התחברות  \/ 
הרשמה  \/ 

השוואת מערכות ענן, מערכות היברידיות ומערכות המותקנות על שרת הארגון

מובאת בזה השוואה מסגרתית של מערכות ענן ציבורי,  מערכות ענן פרטי,  מערכות היברידיות  ומערכות המותקנות על שרת הארגון 

1. מערכות המותקנות על שרת הארגון  - On Premise

2. מערכות המותקנות ב"ענן" (ציבורי) - Public Cloud

3. מערכות המותקנות אצל גורם שלישי (גורם מארח-אירוח פרטי)  - Partner Private Cloud

4. מערכות היברידיות  - Hybrid

systems.png

אקדים את המאוחר

הספרות המקצועית מאוחדת בדעה שמערכות המותקנות ב"ענן" (ציבורי) נותנות פתרון מציאותי ובר השגה לארגונים קטנים ובינוניים - SMB    (המוגדרים כך בארה"ב – קל וחומר בישראל). מספר ניכר של כותבים מביעים את הדעה שמערכות המותקנות ב"ענן" (ציבורי)  הן פתרון ראשוני המאפשר הגדרת דרישות בטרם מחליטים לרכוש  מערכות המותקנות על שרת הארגון (או בשרתי צד שלישי).

ארגונים גדולים רבים נוטים לאמץ את המודל  של מערכת היברידית/ ענן היברידי  

בכתבה שלנו אודות Amazon Web Services ימצא הקורא מידע משלים רב לאמור בסקירה מסגרתית זו

א. להלן הסבר על קצה המזלג – אין אנו מתייחסים בשלב זה לסידורים הכספיים (נא ראה/י המדורים הייעודיים באתר):

1. מערכות המותקנות על שרת הארגון - המערכות "המסורתיות"

הנגישות למערכות אלה היא באמצעות הרשת הפנימית (אינטראנט ). ניתן גם שהנגישות תהיה דרך רשת האינטרנט (עם הגנות מתאימות). לעיתים משמש הביטוי "ענן פרטי" גם לתאור אפשרות זו (במיוחד אם הניהול נמסר לגורם חוץ) אך הדבר מטעה.

2. מערכות המותקנות ב"ענן" (ציבורי)

הביטוי "ענן"/"מיחשוב ענן"  מקורו בצורה הגראפית בה מתארים את הרשת בתרשימי זרימה. (מקור התרשים ויקיפדיה)

CLOUD_CRM.png

משמעות "ענן ציבורי" היא שהנתונים מאוחסנים ומנוהלים על גבי שרתים מרוחקים (בארץ  ו/או בחו"ל), ע"י ספק המתמחה בכך ושהתוכנה והלוגיקה העסקית של המערכת נבנתה ומסופקת ע"י הספק האמור. הגישה לשרתי הספק היא דרך האינטרנט. (במקרים מיוחדים גם באמצעות קו תקשורת ייעודי)

3. מערכות המותקנות אצל גורם שלישי (גורם מארח-אירוח פרטי)

המדובר בסוג של מיקור חוץ בו יש לארגון  שליטה רבה (לעיתים מלאה) בתוכנה ובלוגיקה העסקית של המערכת. החתזוקה והניהול השוטף הם באחריות הגורם המארח בכפוף לנאמר בחוזה האירוח.

4. מערכות היברידיות

מערכות היברידיות יכולות להכיל תכונות שמקורן בשלושת הקבוצות ולכן יש להתייחס לכל מקרה לגופו. מערכות אלה נועדו לשלב את היתרונות שבכל אחת מהקבוצות האמורות.

מערכת היברידית/ ענן היברידי  יוצר אינטגרציה בין ענן ציבורי, ענן פרטי ו/או המתנהל ע"י גורם שלישי ומערכות המיחשוב הארגוניות ובכללן המערכות  המותקנת על שרת מקומי .(on-premise)

המערכות המרכיבות את המערכת ההיברידית מסונכרנות והמעבר ביניהן פשוט ושקוף למשתמש.

מקור התרשים:

http://www.cyberec.com/index.php/solutions/business-use/hybrid-cloud-hosting/

 

HYBRID_CRM.png

ב. השוואה מסגרתית של קבוצות המערכות

ההשוואה לפי פרמטרים תתמקד בשתי הקבוצות הראשונות ותכיל הערות הארה בלבד לגבי שתי הקבוצות הנותרות.

1. השקעה בהקמת תשתית מיחשוב (חומרה ותוכנה)

מערכות המותקנות על שרת הארגון:  אם אין תשתית מיחשוב קיימת חייבים להקימה וכן לרכוש את הרשיון/רשיונות למערכת. בדרך כלל מציגים את ההוצאות האמורות כהשקעה אך אין הדבר בהכרח כך. ניתן לשכור את התשתיות האמורות או לחכור אותן Leasing))- יתכן וידרשו בטחונות. כן יש להתחשב במיסוי.

מערכות המותקנות ב"ענן" (ציבורי): כל תשתית מיחשוב (חומרה ותוכנה) מסופקות כשירות   .SaaS-  Software as a Serviceהתשלום הוא חודשי או שנתי (ארגונים גדולים עושים לעיתים הסכם לטווח ארוך עם אופציה ליציאה)  - אין לרוב צורך בבטחונות והתשלומים מוכרים כהוצאה שוטפת לצרכי מס. 

2. ניצול תשתית חומרה/תקשורת קיימת

לעיתים מנמקים את הבחירה במערכות המותקנות על שרת הארגון  בכך שיש לנצל/ניתן לנצל תשתית חומרה/תקשורת קיימת ("חבל לא לנצל"- הוא נימוק שכיח). מהיבט כלכלי נימוק זה אינו תופס. חלופות יש לשקול במבט  לעתיד. במבוא לכלכלה מלמדים - Let bygones be bygones

3. זמן ההתחייבות לשימוש במערכת

בדרך כלל ההתחייבות לשימוש במערכות המותקנות על שרת הארגון היא לתקופה בלתי מוגבלת (גם אם לצרכי מס הדבר מוצג כשכירות או חכירה)- you are stuck with it. כן הדבר (בדרך כלל) לגבי מערכות המותקנות אצל גורם שלישי .לגבי מערכות המותקנות ב"ענן" (ציבורי) אין הדבר כך ותקופת השכירות היא חודשית או שנתית שנתי (ארגונים גדולים עושים לעיתים הסכם לטווח ארוך עם אופציה ליציאה) 

4. אחזקת מנע לתשתית מיחשוב (חומרה ותוכנה)+ תיקון תקלות (חומרה  ותוכנה)

הכרחי לגבי מערכות המותקנות על שרת הארגון  ואינן נדרשות  למערכות המותקנות ב"ענן" (ציבורי) הכל כלול בדמי השכירות החודשיים/שנתיים.

5. שידרוג (חומרה ותוכנה)

לגבי מערכות המותקנות על שרת הארגון  - באחריות הארגון ונעשית בהתאם לצרכיו המשתנים. כן הדבר לגבי מערכות המותקנות אצל גורם שלישי.

לגבי מערכות המותקנות ב"ענן" (ציבורי) השדרוג, אולי יותר נכון לכנותו "שינוי" , נעשה בגלל צרכי הספק ו/או כשיפור טכנולוגי ו/או מתודולוגי. הארגון לא בהכרח זקוק לכך.

6. רכישת הרישיונות

לגבי מערכות המותקנות ב"ענן" (ציבורי) רכישת הרישיונות גמישה מאד. ניתן להקטין/להגדיל את מספר המשתמשים לפי העומס. לגבי מערכות המותקנות על שרת הארגון  בדרך כלל הגמישות קטנה יותר. 

האמור בסעיפים 1-6 נידון לעיתים כ"כלל דמי הבעלות" - Total Cost of Ownership (TCO) שהנם נמוכים בדרך כלל לגבי מערכות המותקנות ב"ענן" (ציבורי)  

7. התאמה (פשוטה יחסית) לצרכי הארגון  Customization))

יצרני מערכות המותקנות על שרת הארגון מאפשרים מרחב אפשריות התאמה Customization))  - החל מהתאמות שדות בטפסים ....וכלה בכתיבת קטעי תוכנה ייעודיים והספציפיים לדרישות הארגון ושהם בבעלותו (כולל זכויות קניין רוחני). 

מרחב אפשריות ההתאמה במערכות המותקנות ב"ענן" (ציבורי) קטן יותר אך מתפתח באופן מרשים. חייבים להגדיר היטב אלו התאמות חיוניות ועל מה ניתן להתפשר ואזי להתייחס לפרמטר זה.

8. התאמה (מורכבת יחסית) לצרכי הארגון  Customization))

בהתאמה מורכבת יחסית נכללים דברים כגון: ביצוע אוטומאטי של בדיקות לוגיות, התנית הופעות/הסתרת שדות כתלות באירוע מסוים או התניה...)

מערכות המותקנות ב"ענן" (ציבורי) עדיין לא שם –לפחות רוב רובן (בעת כתיבת סעיף זה)

9. קישוריות ו/או אינטגרציה עם מערכות אחרות של הארגון (כספים, ERP...)

יצרני מערכות המותקנות על שרת הארגון מאפשרים מרחב אפשריות קישוריות ו/או אינטגרציה עם מערכות אחרות של הארגון.

מרחב אפשריות קישוריות ו/או אינטגרציה במערכות המותקנות ב"ענן" (ציבורי) קטן יותר אך גדל.

10. שליטה בנעשה במערכת

במערכות המותקנות על שרת הארגון השליטה היא "מוחלטת" ואלו במערכות המותקנות ב"ענן" (ציבורי) קטנה ללא יחס.

זהו אחד הנימוקים השכיחים נגד השימוש  במערכות המותקנות ב"ענן" (ציבורי). קודם ששוקלים התייחסות לפרמטר זה יש להגדיר במפורש מה כלול במונח "שליטה" ומדוע הדבר חיוני. יש לזכור שבמסגרת ההסכם עם יצרני מערכות המותקנות ב"ענן" (ציבורי) ברור מראש על מה "שולט" הארגון (או יכול לשלוט תמורת תשלום- למשל לעשות גיבוי "פרטי" לנתונים, לצרף מסמכים ...)

11. איתחול ראשוני

בדרך כלל פשוט ומהיר יותר במערכות המותקנות ב"ענן" (ציבורי)

12. נגישות (בכל עת ומכל מקום ובאמצעות כל מכשיר)

בדרך כלל מובנית מראש במערכות המותקנות ב"ענן" (ציבורי)

13. התחייבות לזמינות

מערכות המותקנות על שרת הארגון הזמינות תלויהברמת התחזוקה ורגישה  לשינויים הנעשים במערכת.

במערכות המותקנות ב"ענן" (ציבורי) ניתן בדרך כלל לקבל מידע (התחייבות מסוייגת) לזמינות השירות. (בדרך כלל היא גבוהה ואמינה)

14. מקום איחסון הנתונים

במערכות המותקנות ב"ענן" (ציבורי) בשרתי הספק.

זהו אחד הנימוקים השכיחים נגד השימוש במערכות המותקנות ב"ענן" (ציבורי). באחרונה קטנה ההתנגדות מטעם זה ואנו עדים שארגונים "רגישים" דוגמת בנקים עושים שימוש בענן ציבורי אך שומרים חלק מהנתונים על השרת/ים שלהם. למעשה הם מאמצים את המודל  של מערכת היברידית/ ענן היברידי  

15. אופן איחסון הנתונים

זהו אחד הנימוקים השכיחים נגד השימוש במערכות המותקנות ב"ענן" (ציבורי). מטעמי בטחון מידע מפזרים ספקי הענן (חלקם) את הנתונים בין מספר שרתים (לעיתים ברחבי העולם). הארגון לא יודע היכן מאוחסנים נתוניו בכל רגע נתון. ההכרעה של עד כמה הדבר חשוב (לעיתים קשור בתחיקה/רגולאציה) חייבת להיות לגופו של עניין  ובמסגרת השיקולים הכלליים)

16. העברת נתונים Data migration

נעשית יותר ויותר פשוטה בין מערכות השונות בענן (מעבר בין ספקים) ו/או במעבר בין "ענן" לשרת מקומי.

17. אבטחת הנתונים והתוכנה - הגנה בפני פריצה ווירוסים

לדעה הפופוליסטית ש"אצלי בבית בטוח יותר" אין סימוכין. יצרני מערכות המותקנות ב"ענן" (ציבורי) משקיעים סכומים גבוהים באבטחת הנתונים והתוכנה שספק אם ארגון בודד יכול להשקיעם. הם גם (לרוב) מצפינים את המידע, "מערבבים" אותו ומשתמשים בטכנולוגיות איחסון מתקדמות ומתעדכנות.

18. מערכת הרשאות

במערכות המותקנות ב"ענן" (ציבורי) ניתן להגיע לרמת שליטה בהרשאות השווה לזו שבשרת המקומי.

19. גיבוי התוכנה

האמור בסעיף 16 לעיל נכון גם לגבי גיבוי התוכנה.

20. גיבוי הנתונים

האמור בסעיף 16 לעיל נכון גם לגבי גיבוי הנתונים. כמו כן ניתן לעשות גיבוי "פרטי" לנתונים מדי תקופה (לרוב כרוך בתשלום לא גבוה עבור כל גיבוי) ולאחסנם בכל מקום שהארגון חפץ

21. פגיעה בסודיות ופגיעה בפרטיות

הצגנו בתמצית את האבטחה, הרשאות ואפשרות להצפנת הנתונים. מעבר לכך שמירת הסודיות  והפרטיות נתונה בידי אותו קומץ אנשים שיש להם גישה לכל המערכת או לחלקים קרדינאליים שלה. לגבי אנשי הארגון קיימות דרכים שונות לבדיקת המהימנות האישית. קשה ויתכן אף בלתי אפשרי להבטיח זאת לגבי ספק ענן ציבורי. 

22. ניהול המשכיות עסקית במקרה של "אסון" –מה מגובה והיכן

נושא זה יש לבדוק לגופו של עניין אך הנו מפותח מאד בענן ציבורי

23. יכולת להכתיב/להשפיע על החוזה.

לגבי מערכות המותקנות ב"ענן" (ציבורי) יכולת ההשפעה של ארגון קטן שואפת לאפס. לארגון גדול ובמיוחד לארגון פיננסי –יש לבדוק ולקוות להיות "מופתעים" לטובה.

24. החוק החל ומקום השיפט

לגבי מערכות המותקנות ב"ענן" (ציבורי) הדבר מוכתב  הספק (ברוב רובן של המקרים –להוצאי  חוזים מיוחדים עם ארגונים גדולים)

 

 

בניית אתרים בג'ומלה