 |  |
|
3 הטכנולוגיות הארגוניות שישנו את עולם ה-IT ב-2008
רוצים להוביל במירוץ? אל תפספסו את הטכנולוגיות הללו | צלם: יח"צ
מיפוי תלויות בין יישומים, בינה עסקית בזמן אמת, ואבטחה של סביבות עבודה דינמיות הן שלוש טכנולוגיות ששואפות להיות הדבר הבא בעולם ה-IT הארגוני
27.12.07 | 15:21Security | Career
טכנולוגיה יכולה להיות החברה הטובה ביותר שלכם או הסיוט הגרוע ביותר. הכלי הנכון יכול לעשות את העבודה שלכם לקלה הרבה יותר בעוד הטכנולוגיה הלא נכונה עלולה להשאיר אתכם ללא זמן, ללא כסף, אבל עם אותן בעיות, או גרוע מכך. למרות שפעמים רבות כלים שמבטיחים להקל עליכם את קשיי ניהול מערך ה-IT אינם עומדים בציפיות, כלים הנבחרים בקפידה דווקא יכולים לפשט את המשימות השונות, ולהבטיח פעילות ארגונית בטוחה גם תחת תנאים דינמיים במיוחד.
בתקווה למצוא טכנולוגיות מועילות, אנשי IT רבים מחפשים כלים חדשניים שיקדמו את הארגון בו הם עובדים. אולם המשמעות היא שעליהם לפלס דרך בתוך אינספור טכנולוגיות חסרות תועלת, טיפשיות ולעיתים אפילו מגוחכות המסיחות את דעתם ומשפיעות על החלטותיהם.
בכתבה זו אנו מצמצמים את החיפוש בעזרת שלוש טכנולוגיות צעירות שמבטיחות לעשות את ההבדל עבור ארגונים ב-2008.
בסיס לאופטימיזציית שירותים וביצועים
כמעט כל אחד יודע שלא ניתן לנהל את סביבת העבודה מבלי לדעת תחילה ממה היא מורכבת.
ובעוד שבעבר כלים אוטומטיים היו פועלים על מנת לזהות ולקטלג רכיבים, מערכות ויישומים, לכלים הללו אין שום סיכוי לעמוד במורכבות של ארכיטקטורות היישומים המבוזרות. תוסיפו לזה יישומים בארכיטקטורה חדשה מונחית שירותים (Service Oriented Architecture או בקיצור - SOA), ותגלו שהכלים הישנים שהסתמכו באופן חלקי על עבודה ידנית, סטנדרטים מיושנים וזיכרון אנושי, כבר אינם רלוונטיים.
וכאן נכנסת לתמונה טכנולוגיית מיפוי התלות בין יישומים (Application Dependency Mapping, או בקיצור - ADM). זן חדש זה של טכנולוגיית גילוי עושה יותר מאשר לבנות רשימה של רכיבים - הוא למעשה מייצר מפה של קשרים ותלויות בין הרכיבים השונים. מנהלי רשתות המצוידים במידע שכזה יכולים ביתר קלות למנוע בעיות ביצועים ולקבוע סדרי עדיפויות, כך שהיישומים הקריטיים ביותר יטופלו ראשונים.
"הגישה היום בארגוני IT משתנה מגישת bottom-up, בה האתגר המרכזי היה להרכיב מערכת מכמה רכיבים ואז לנהל אותם, לגישת top-down במסגרתה יש להבין תחילה מהם היישומים החשובים ביותר לארגון וכיצד ניתן לנהל אותם בצורה פרו-אקטיבית", אומרת אוולין הוברט, אנליסטית בכירה בחברת פורסטר. "ארגוני IT עדיין חייבים לדעת מהם הרכיבים שרצים ברמה הנמוכה ביותר, אבל הם צריכים להיות מסוגלים לקשר ביניהם לבין היישומים שעולים על פני השטח".
הטכנולוגיה הופיעה לראשונה לפני כמה שנים, וחברות התוכנה הגדולות מיהרו לרכוש חברות סטארט-אפ חדשניות שפיתחו כלי איסוף נתונים של מצאי, קונפיגורציה ויחסי גומלין בין יישומים בסביבות עבודה מבוזרות. ישנן דוגמאות רבות, ביניהן הרכישה של Cendura על ידי CA, nLayers על ידי EMC, Collation על ידי יבמ, מרקורי על ידי HP, ו-Relicore על ידי סימנטק. לחברת BMC Software יש את טכנולוגיית ה-ADM הקניינית שלה, ואילו Tideway Systems נותרה אחת מספקיות ה-ADM העצמאיות האחרונות.
בשנים הקרובות תהפוך טכנולוגיית ADM למרכזית יותר עבור חברות המחפשות ניהול פרו-אקטיבי של יישומים ארגוניים קריטיים, אומרת הוברט. "חברות עם יישומים דינמיים, וכיום יש יותר ויותר חברות כאלה, אינן יכולות להרשות לעצמן שהם יקרסו, ו-ADM יהפוך לחלק מהתשתית שתתמוך ותשמור עליהם", היא אומרת.
בשורה התחתונה, היא אומרת, המשמעות של ADM היא שארגונים מקבלים תמונה מלאה יותר על המערכות שלהם, ויודעים טוב יותר כיצד לבצע להן אופטימיזציה.
בינה עסקית המיושמת על אירועים בזמן אמת
עבור מנהלים עסקיים, עיכוב בידיעה מדוע לקוח לא קיבל סחורה מסוימת, שירות או מידע, אינו נסבל. האפשרות שיאלצו להמתין עד שמחלקת ה-IT תבין למה, למשל, שרת אינטרנט הפסיק לעבוד, אינה אופציה קבילה.
טכנולוגיות עיבוד אירועים מורכב (Complex Event Processing, או בקיצור - CEP) מבטיחות להאיץ את התשובות הללו ולאפשר לעסקים להיות כל הזמן בשליטה על ביצועי מערכות ה-IT והיישומים השונים. הטכנולוגיה משלבת יכולות עיבוד אירועים הקיימות לעיתים קרובות בתוכנות ניהול עם כלים לניתוח תהליכים עסקיים, כל זאת על מנת למסור מידע בזמן אמת אודות מצב היישומים העסקיים והשירותים ללקוח.
השילוב של הזרמת מידע עם יכולות ניתוח אירועים מאפשר אינטגרציה של נתונים ממספר מקורות, אשר יוצרים ביחד מידע אמין עליו ניתן לבסס החלטות, אומר ג'יימס קוביאלוס, אנליסט בכיר בחברת Current Analysis. "מדובר על טכנולוגיה שנמצאת בפיתוח כבר מספר שנים המאפשרת בינה עסקית (business intelligence) ובקרת פעילויות בזמן אמת. היא מאפשרת העברת התראות לאנשים הנכונים, בניית תהליכי תגובה אוטומטיים יעילים יותר, ובאופן כללי זמן תגובה קצר יותר", הוא מוסיף.
ספקים המתמחים בטכנולוגיות CEP כוללים בין היתר את Agent Logic, Aleri, AltoSoft, Coral8, GemStone, SeeWhy, StreamBase Systems ו-Vhayu. גם חברות גדולות העוסקות ב-SOA או בטכנולוגיות ניהול תהליכים עסקיים (BPM) פועלות לשפר את ההיצע שלהן בתחום ה-CEP באמצעות רכישות אסטרטגיות ושדרוגי מוצרים. יבמ למשל רכשה בספטמבר את Data Mirror, ואילו BEA שדרגה מוקדם יותר השנה את היישום WebLogic Event Server כך שיוכל לסייע לחברות למנוע בעיות ביצועים בשירותים קריטיים.
למעשה, טכנולוגיות CEP קושרות בין רשתות ורכיבים במערכת לבין יישומים ותהליכים עסקיים כך שמחלקות IT יוכלו להבין איך הכול משתלב יחד, אומר אריק ברונר, מנהל פיתוח מערכות בכיר בחברת השירותים הפיננסיים סאלי מיי (Sallie Mae). "זה התחיל בעולם של ניהול מערכות, שם נהגנו לפקח על המעבד של שרת כלשהו או של רכיבים אחרים. לא פיקחנו על התהליכים העסקיים, ולא ממש ידענו לחבר בין שני הדברים. במקרים רבים, מחלקת ה-IT אפילו לא ידעה מהו התהליך העסקי בו הם תומכים".
סאלי מיי עושה בהצלחה שימוש בתוכנת Coral8 על מנת לבטל את פרק הזמן הנדרש בדרך כלל בין אירועים ברשת לבין יכולתו של צוות ה-IT להבין מה משמעותם, ולאחרונה אף זכתה לאות הצטיינות בתחום זה מאתר האינטרנט Network World.
בחזית הסטנדרטים, קבוצות כגון ה-Event Processing Technical Society עובדות על פיתוח שפה משותפת ופורמטים אחידים עבור כלי CEP. בינתיים, מומלץ למנהלי IT לשבת עם ספקי הבינה העסקית, BPM, תווכה (middleware) ו-SOA על מנת להבין כיצד הם יכולים ליישם פתרונות CEP במסגרת הסביבה שלהם, אומר קוביאלוס.
"אם ארגונים רוצים להכניס טכנולוגיות CEP הם צריכים לשאול את הספקים שלהם באיזו מידה המימוש שלהם של טכנולוגיות CEP יהיה עקבי ותואם לממשק ה-SOA הנוכחי שלהם. ללא סטנדרטים רשמיים, כל משתמש חייב להבין היטב את המערכות הקיימות שלו לפני שהוא מכניס כלים נוספים", הוא אומר. "בהחלט ניתן לגרום יותר נזק מתועלת עם יותר מדי כלי ניהול ומוצרי CEP".
אבטחה בסביבה דינמית
כניסתה של SOA לזירה הביאה לשינויים רבים בסביבת ה-IT, כאשר רבים מהם נוגעים לענייני אבטחה. SOA מטבעה מאפשרת גמישות ומעבירה סביבה ממצב סטטי להתנהגות דינמית, זאת במטרה לעמוד ביעדים עסקיים. יישומי SOA קשורים זה לזה באמצעות צימוד רפוי (loosely coupled) וממחזרים רכיבים שמפוזרים בכל רחבי הסביבה, דבר שאינו אידיאלי עבור האופי הנוקשה של טכנולוגיות האבטחה בהן מרבית הארגונים עושים שימוש כיום.
הסוגיה הבלתי נמנעת של אבטחה בסביבת SOA גרמה ללא מעט גורמים בתעשייה לחפש טכנולוגיות וכלים שיכולים לתת פתרונות אבטחה רחבים יותר, או במילים פשוטות - לאבטח SOA.
"אתגר האבטחה הבסיסי ביותר הקשור ב-SOA הוא העובדה שעל ידי התייחסות לתהליכי IT ולמידע כשירותים, האבטחה של אותם תהליכים נמצאת בסכנה", אומר ג'ייסון בלומברג, אנליסט בכיר בחברת ZapThink. "כתוצאה מכך, SOA למעשה מחייבת זיהוי וניהול גישה כלל ארגוני על מנת לשמר את מדיניות האבטחה לכל משתמש - כלומר, לאפשר למשתמשים הנכונים לעשות את מה שהם אמורים לעשות, ובמקביל למנוע ממשתמשים ללא הרשאות לעשות דברים שהם אינם אמורים לעשות ולגרום נזק".
זה אומר שבמקום לנעול מערכות, מנהלי אבטחה צריכים ללמוד כיצד להצמיד אמצעי אבטחה לרכיבים שפועלים באופן עצמאי בסביבת העבודה. דרך אחת לעשות זאת זה על ידי תוכנות פיירוול של XML או הגנה ברמת התוכן (בדומה לטכנולוגיה אותה השיגה Citrix כאשר רכשה את QuickTree) בנוסף לכלי אבטחה בנקודות הקצה, כדוגמת תוכנות אנטי-וירוס, NAC וכלים למניעת חדירות.
"אבטחה הופכת להיות מבוססת זהות, וזהו בהחלט צעד בכוון הנכון", טוען אנדריאס אנטונופולוס, שותף בחברת Nemertes Research. "אנחנו צריכים לנטוש את מודל האבטחה של העבר, בו יש ספק אחד ומערכות סגורות ללא שום גמישות. בסביבת SOA, אולי יש ספק אבטחה מרכזי אחד, אולם הוא חייב לדעת לקבל מידע ממגוון רחב של מקורות על מנת להפוך את האבטחה לגמישה יותר ולהגן על כלל הרכיבים במערכת".
לדברי גורמים בתעשייה, הנושא החשוב ביותר בכל מה שקשור לאבטחת סביבות SOA אינו מחסור ברעיונות טובים אלא דווקא חסרונם של סטנדרטים. לדברי אנטונופולוס חברות אבטחת SOA חדשות כגון Forum Systems ו-Layer 7 וספקיות SOA כמו SOA Software ו-Software AG עובדות במשותף למען מטרה זו, אולם כל עוד חברות האבטחה הגדולות לא יצטרפו למאמץ, אין סיכוי להשלים את המשימה הזו בהצלחה.
"ספקיות SOA ויישומים עובדות קשה כדי לשפר את נושא האבטחה, אולם נכון לעכשיו, חברות האבטחה הגדולות פשוט אינן משתפות פעולה. זו בעיה, כיוון שחייבים שכל רכיבי האבטחה יוכלו לתקשר זה עם זה", אומר אנטונופולוס.
"מרבית המערכות שלי יכולות לתקשר ביניהן בפרוטוקול SOAP למשל, אולם זה לא כולל את מערכות האבטחה, שמטבען הן הרבה יותר סגורות. לקוחות חייבים להתעקש על מאפייני SOA כאשר הם קונים מערכות אבטחה", טוען אנטונופולוס. "2008 תביא איתה עליה בשימוש של SOA, מה שאמור להפעיל לחץ על תשתית האבטחה להתאים את עצמה, כך שחברות האבטחה תאלצנה סוף סוף להתמודד עם הנושא".
פורמט להדפסה
שלח באימייל
חזרה למעלה
עשרת הגדולים
- 1. וול-סטריט ג'ורנל: גוגל קרובה להשקת שירות אחסון בענן
- 2. ד"ר סמארטפון יעזור למטופל להתגבר על הדיכאון
- 3. הין של אפל, היאנג של גוגל
- 4. כמה שווה הפרטיות שלכם לגוגל? 25 דולר לשנה
- 5. הגאדג'ט הישראלי שיהפוך את הסמארטפון שלכם לרובה לייזר
- 6. חברות הכבלים בארה"ב מכריזות מלחמה על בוקסי הישראלית
- 7. הבריטים דורשים לטהר את שם אבי המחשב
- 8. Cloudyn הישראלית רוצה לטפל בכלכלת הענן
- 9. פרופ' ראובן גרונאו מונה כפרויקטור של משרד התקשורת - יקבל 300 אלף שקל
- 10. חלון הראווה הדיגיטלי של Pinterest
