מאת: רן כהן, מנהל שותפים בכיר בחברת F5 לישראל, יוון וקפריסין
זה לא סוד שאנו עובדים כיום תחת אילוצים כלכליים שונים מאלו שהיו קיימים לפני שנה. התקציבים מהודקים יותר וכל הוצאה חייבת להצדיק את עצמה ולהוכיח שהיא תתרום להגדלת ההכנסות או לבקרת ההוצאות של הארגון.
עם זאת, ארגונים אינם יכולים להרשות לעצמם להתעלם מהדינמיקה בשוק, מדרישות הלקוחות ומהמגמות המתחזקות. לכן, הדרישה לטרנספורמציה דיגיטלית ממשיכה לגדול, ובמקביל לכך נוף איומי הסייבר ממשיך להתפתח ולגדול. בעוד ספקי הענן הציבורי מבצעים התאמות להצעותיהם ללא הפסקה כדי לספק מענה לשינויים בשוק, גוברת הדרישה גם לכלי אוטומציה חדשים שיכולים לסייע בצמצום עלויות.
בימים אלו כל ארגון מתבקש לבנות תכנית בה יתקיים השילוש הקדוש של מודרניזציה, אבטחת מידע ובקרת עלויות. חלק מהארגונים מאמצים פתרונות SaaS שניתן לצרוך בגמישות – כלומר, פתרונות שניתן להשתמש בהם במידת הצורך בלי הנטל הכלכלי הכרוך בהפעלת מערכות חומרה מורכבות. זוהי אפשרות אטרקטיבית במיוחד בהתחשב במחסור הגלובלי הקיים במוליכים למחצה והזינוק במחירי החומרה. אבל גישה זאת לא מתאימה לכולם. חלק מהארגונים רוצים להבטיח תפוקה ופונקציונליות שניתן לקבל רק באמצעות פתרונות חומרה, בין אם מדובר בפיצוח והצפנת SSL או עמידה בתקן FIPS.
המציאות עבור רבים מהארגונים נמצאת כנראה בשילוב בין שתי הגישות. האפליקציות נמצאות בתווך בין חומרה לתוכנה, בין הלגאסי למודרני, בין האתר המקומי לענן. ישנן סיבות טובות לכך שתשתית של ארגון התפתחה בדרך מסוימת, בין היתר בשל דרישות רגולטוריות או נהלים ספציפיים לתחום בו הארגון פועל. אסטרטגיית הטרנספורמציה הדיגיטלית חייבת לקחת זאת בחשבון. חברות רבות, שהתכוונו להעביר את כל האפליקציות שלהן לענן, ויתרו על הרעיון באופן מוחלט מספר שנים לאחר מכן בשל סוגיות של סיכון ורגולציה וכמובן גם בשל העלות הכרוכה בארגון מחדש של כל כך הרבה אפליקציות בבת אחת. אמנם, חשוב לבצע תכניות נועזות ולהיות בעל שאיפות גבוהות, אך תוכנית טרנספורמציה שעובדת היא כזאת שיש לה קשר עם המציאות.
גמישות פרגמטית
מרבית החברות והמוסדות הממשלתיים ינקטו בגישה פרגמטית, הכוללת את גרעין התשתית הקיימת, המותאמת לדרישות של הלקוחות והענף בו הארגון פועל. במקרים מסוימים, תהליכי העברת מערך שלם של אפליקציות לענן או הפעלת האפליקציות כשירותי מיקרו, עלולים להתברר כמורכבים ולא יעילים.
נכון יותר לשלוט במה שניתן לשלוט בקלות. אחת מהדרכים לעשות זאת היא להתמקד בנקודת נראות ובקרה אחת, שמאפשרת להעביר שירותים לכל אפליקציה – ללא קשר לאופן בו היא פועלת והיכן היא מאוחסנת. גישה זאת מספקת המשכיות למדיניות האבטחה, במקרה שבו אפליקציות צפויות להגר בנקודת זמן לא מוגדרת בעתיד. ברוב המקרים, עדיף לפתח מערכות שהן אגנוסטיות לגבי קצב ואופן השינוי, ולא תלויות רק בתהליכים שמתפתחים בכיוון קבוע.
אפשרות נוספת היא לאמץ פתרונות טכנולוגיים שיכולים לתמוך בצמצום הוצאות, בהם פתרונות אוטומציה. תמיכה בארכיטקטורות מודרניות בקנה מידה גדול דורשת מומחים מיומנים, שקיים בהם מחסור. כלי אוטומציה ותזמור יכולים לסייע להתגבר על הפער הקיים במספר המומחים בשוק ולחסוך בעלויות.
מקבלי ההחלטות בתחום מערכות המידע נדרשים להתוות דרך שתאפשר להם לקדם מודרניזציה של תשתיות אפליקטיביות, תוך קבלת גמישות ושליטה בעלויות. אין דרך אחת לעשות זאת, והגישה תהיה שונה עבור כל חברה, בהתאם לנקודת המוצא שלה ולנסיבות הספציפיות שלה. יחד עם זאת, כולנו מתמודדים עם מציאות משותפת: אנו עובדים באווירה עסקית הפכפכה. חברות צריכות לשמור על גמישות באשר לאופן שבו הן מפתחות את האפליקציות שלהן. במילים אחרות, יש "לחשב מסלול מחדש" עם מספר מסלולים אלטרנטיביים, ולא להמר רק על מסלול אחד שיספק את התוצאות הרצויות. חוסן של חברה מבוסס גם על היכולת לשמור על אפשרויות פתוחות, לבצע בקרת עלויות ולהימנע מהיות נתונים לחסדי הגורל.