השעה היתה סביבות שתיים עשרה בלילה.
בחוץ ירד גשם קפוא.
צלליתו של רון קופמן צועק בפעם המי יודע כמה על שלמה שרף ריצדה בטלוויזיה.
אני ישבתי מכונס בתוך עצמי ובדקתי מה חדש בפייסבוק.
בין כל התמונות וההגיגים השנונים – ואם נהיה כנים עם עצמו לרגע, בעיקר הפחות שנונים – נפלתי על הפניה לכתבה בעלת הכותרת הבא: "לאלטיריס סיכויים גבוהים להפוך לכלי המרכזי לניהול ותחזוקה של כל מערך המחשוב הארגוני". שיפשתי את העיניים. פתחתי את היומן ווידאתי שהשנה היא אכן 2012 ולא חזרנו במקרה ל- 2004. למרבה ההפתעה, הכל היה נראה סטנדרטי לחלוטין. פתחתי את הלינק כדי לבדוק אולי ההפניה מגיעה לכתבה ישנה שמצאה את עצמה באורך פלא לימינו אנו. אבל גם שם, התאריך הראה על ינואר 2012. מוזר.
התעמקתי עוד יותר והתחלתי לקרוא. המשפט שקידם את פני היה, "ג’ טכנולוגיות (השם המלא שמור במערכת) הציבה לעצמה יעד להפחית את העלות והמורכבות של מערכי המחשוב של לקוחתיה, לשפר את רמת האבטחה וליצור זיקה הדוקה יותר בין יעדי השירות של המחשוב ליעדים העסקיים של החברה", נשמע מעולה לכל הדעות. לאחר מכן, הכותב – אני מניח – שאל את עצמו “מהו הביטוי לגמישות שמציעה סוויטת הפתרונות של אלטיריס?” וענה – "הסוויטה נותנת מענה מושלם לניהול מחזור-החיים של תחנות הקצה בארגון, משלב ההתקנה של מערכות הפעלה, דרך עדכונים שוטפים וביצוע גיבויים, וכלה בניהול מלא של תקלות, שינויים, חוזים ועוד. המנהל רואה תמונה מלאה של כל התוכנות המותקנות במחשבי הקצה בארגון, ובאמצעות המודולים השונים של אלטיריס יכול לבצע עדכוני תוכנה בתפוצה רחבה, מבלי להודיע למשתמשי הקצה ומבלי לעכב את עבודתם".
כן, אני יודע, גם לי היה קשה. ואחרי שכמעט סגרתי את המחשב בעצבים, אמרתי לעצמי אולי בכל זאת הכותב יתאפס על עצמו בהמשך ושווה להשקיע את המאמץ.
אחרי קטע קצר על מודלים ושאר ירקות, הגיעה השאלה הטרנדית כ”כ, “כיצד סוויטת הפתרונות אלטיריס מתיישבת עם מודל מחשוב ענן?”. אופּה, אמרתי לעצמי, אולי ייצא מזה משהו חיובי בכל זאת.
וזאת היתה התשובה, "למשל, מודול ה-Application Virtualization מאפשר גישה של משתמשי הקצה לאפליקציות, ללא התקנת תוכנה על המחשבים עצמם. כך, כל תהליכי ההתקנה והעדכונים הוירטואלים על גבי מחשבי הקצה, נעשים פשוטים ומהירים יותר. מודול זה נותן למנהלים תמונת מצב ושליטה בכל האפליקציות המותקנות בכל אחת מתחנות הקצה, כולל מידע מדוייק לגבי היקף ומועדי השימוש באפליקציה, הגדרת כמות הרישיונות שהארגון צריך עבור כל אפליקציה ועוד. מידע מסוג זה תורם לצמצום ניכר בזמני ההתקנה ובעלויות".
תבינו, אני מאוד אוהב את הפיתרון של Altiris Symantec בתחום ה- Application Virtualization, ובכלל אני מעודד כבר כמה שנים טובות את כל מי שאני רק מכיר, ללכת לכיוון של וירטואליזציה של אפליקציות, ככה שלראות משפט שמדבר על וירטואליזציה של אפליקציות תוך כדי התקנה של אותן האפליקציות הוירטואליות, עושה לי לא נעים בבטן.
אני מאמין שהתפקיד שלנו כיועצים, הוא לקדם את הארגונים איתם אנחנו עובדים קדימה. להשתמש בטכנולוגיות החדשות כדי לאפשר ליחידות ה- IT להיות יעילות יותר, חדשניות יותר ולאפשר למשתמשים שלהן סביבת עבודה טובה יותר. הטמעה של שיטות עבודה וטכנולוגיות ישנות אולי תביא את כולם לעולם הנוח והמוכר כ”כ של התקנה-הפצה-תיקון-הפצה (וחוזר חלילה כל X שנים), אבל בטוח לא תוביל את הארגון קדימה.
נראה לי שהדרך הטובה ביותר להגדיר את ההרגשה שלי לכתבה היא, “הפוך גוטה, הפוך”.
אם כבר מדברים על דברים שיהפכו לכלים מרכזיים - או ה-מרכזיים, אם נלך לפי הכתבה המדוברת – לניהול מערך המחשוב הארגוני, אז תרשו לי להביא כאן את התזה שלי בעניין.
דווקא Desktop Virtualization (על כליה/טכנולוגיה השונות) תהפוך לטכנולוגיה המרכזית בניהול סביבות העבודה הארגוניות. שלא תטעו, אני לא אומר שרוב סביבות העבודה הארגוניות יהיו בתצורת Hosted VM-Based Desktop (או VDI אם תרצו), גם לא שרובן יהיה TS-Based Desktop (מבוססת Terminal Server) וכנראה שגם לא כאלה המבוססות על Client-Side Hypervisor. זה יהיה שילוב. כל ארגון יבחר את הטכנולוגיות המתאימות לצרכים של המשתמשים השונים בו.
לענייננו, הטכנולוגיה הספציפית פחות חשובה, מה שחשוב הרבה יותר היא המהות. והיא זאת שמשותפת לכלל הטכנולוגיות המרכיבות את ה- Desktop Virtualization. בכולן, ניהול סביבת העבודה נעשה באופן מרכזי, פעם אחת לכל תצורה, ללא קשר לחומרת הקצה עליה רצה סביבת העבודה. ולא, לא מפיצים לתחנות השונות ומתפללים שההפצה תצליח לכסות כמה שיותר מהמחשבים ברשת, כמו שמציעים לנו בכתבה המדוברת.
משאירים את המידע (ו/או את כל סביבת העבודה) בתוך הרשת הארגונית ומאפשרים למשתמשים לעבוד עליו מכל מקום שהם בוחרים. במקרים מסוימים (מי אמר
Wanova?!) תצורה מעין זאת, תאפשר ל- IT לספק הרבה יותר חופש למשתמש הקצה ע”י הפרדת סביבת העבודה לשתי תתי סביבות. אחת באחריות וניהול ה- IT, והשניה של כל שינויי המשתמש, באחריות המשתמש. ה- IT ימשיך לנהל את מערכת ההפעלה – עם נספחיה השונים, כגון אנטיוירוס ואפליקציות ארגוניות שונות - על שלל תיקוניה ותחזוקותיה, וזאת מבלי לפגוע בחופש של המשתמש להתקין אפליקציות נוספות, ליצור תכנים – שיעלו ישירות לרשת - ולעבוד ללא תלות בחיבור זמין לארגון.
תרצו או לא, עולם המחשוב הארגוני משתנה לנגד עיננו. ישנה כניסה של התקנים ניידים כאלה ואחרים (טאבלטים, טלפונים חכמים), עובדים הרבה יותר ניידים מבעבר, הרבה יותר עובדים מהבית (והבית שלהם לווא דווקא נמצא באותה המדינה בה נמצאים המשרדים הראשיים של הארגון), לעובדים ישנן דרישות וצרכים שלא היו מוכרים – או אולי מוכרים, אבל זניחים יחסית – לפני כמה שנים.
ניהול סביבות העבודה – אני לא מת על ההגדרה, אבל, מערך המחשוב הארגוני – פשוט לא יכול להיעשות בדרכים הישנות.
תסתכלו על הצרכים האמיתיים של הארגון שלכם היום וישר אחרי זה תעשו את אותו הדבר בחשיבה של 5 שנים קדימה. האם באמת אתם רוצים להיות תלויים בהפצות ובחומרה. האם זה מה שייאפשר לארגון שלכם להיות חדשני יותר, ייעיל יותר וגמיש יותר?
פורסם במקור בבלוג של HP.
בכנס שערכנו בשבוע שעבר, דיברתי קצת על איפה אנחנו עומדים היום בתחום ה- Desktop Virtualization. עברו כבר יותר משלוש שנים מאז שהתחום הזה פרץ מחדש לתודעתנו עם בשורת ה- VDI, מעניין לראות מה השתנה, מה למדנו ואיך כל זה יכול לתרום לנו.
כמה נקודות, המצגת המלאה מצורפת:
1. המוצרים והטכנולוגיות התפתחו לא מעט עם הזמן, הגירסאות הקיימות של שלל המוצרים בתחום – ומספיק רק אם ניקח את XenDesktop ו- XenApp של Citrix או את View של VMware כדוגמא – כולם מספקים יכולות שבכלל לא חשבנו עליהן לפני שלוש שנים.
למעשה, הדוגמא הכי טובה לזה היא העובדה שרוב הפיתוחים וההתקדמות הטכנולוגית הבאה של רוב המוצרים היא בטכנולוגיות משלימות שונות. התמודדות עם צריכת משאבי Storage, מענה לניידות וכו’.
2. ללא צל של ספק, ארגונים מבינים הרבה יותר את הטכנולוגיה. ומה שלפי דעתי הרבה יותר חשוב, הם מבינים איפה, מתי והאם בכלל היא יכולה לעזור להם. רק לפני שנה שמעתי מנמ”ר של ארגון לא קטן עונה ברצינות תהומית לשאלה למה הוא בכלל צריך VDI, ב-“כי לארגון המתחרה יש”. עכשיו, הם מתייחסים ל- Desktop Virtualization ככלי שיכולים להשתמש בו כדי לפתור בעיות מוגדרות למשתמשים מוגדרים.
ופה מגיע החלק הכי יפה, הארגונים התחילו להבין שה- Desktop Virtualization הוא לא רק VDI, וישנן אפשרויות נוספות לאספקת סביבת עבודה מלאה או לא מלאה למשתמשים שלהם בצורה מאובטחת ממקום מרכזי. סביבות מבוססות Terminal Server מצאו את מקומן מחדש לאספקת סביבת עבודה לקבוצות משתמשים מסוימות שלא צריכות שום דבר מעבר לזה. יותר ויותר ארגונים עוברים לאפליקציות וירטואליות. וגם פיתרונות עבור משתמשים ניידים (כדוגמת XenClient בצד אחד או Wanova מהצד השני) נהיים יותר ויותר בשלים.
אחת הדוגמאות היותר מגניבות שניתן לתת כאן היא על בנק בארגנטינה שבוחן להעביר את כל המחשבים המותקנים בכספומטים שלו לתצורת VDI. לאותו בנק ישנם עשרות אלפים של כספומטים שפזורים ברחבי המדינה, ובכל אחד מהם מותקן מחשב עם Windows XP. נושא הטיפול בתקלות והתחזוקה של אותם המחשבים הוא נושא בעייתי (טכנאי צריך להגיע פיזית לכל אחד מאותם עשרות אלפי המחשבים), אבל לא הנושא הבעייתי העיקרי. מסתבר שפרט לנסיונות המוכרים לגניבה של הכסף מהכספומטים, ישנם לא מעט נסיונות לגניבת המחשבים שבהם, עליהם יושבים נתוני כרטיסי האשראי, הקודים, והסכומים שהוצאו מהכספומט. מידע בעל ערך רב לפחות כמו הכסף המזומן ששוכן בתוכו.
יותר מכך, מסתבר שישנן גם נסיונות להתקפות Man in the Middle בתווך שבין הכספומט לבין השרת של הבנק, בנסיון ללכוד את פרטי חשבונות הבנק, כרטיסי האשראי והקודים שלהם.
מעבר לתצורה של אספקת סביבת VDI ל- Zero Client שיותקן בכספומט יחסוך לא מעט כאב ראש לאותו הבנק. שום דבר לא נשמר בצד של ה- Zero Client, ככה שהוא נהיה חסר כל ערך במקרה של גניבתו. אין צורך שטכנאי יגיע לכספומט, מקרה של תקלה, אפשר לשלוח קופסא חדשה עם שירות הבלדרות שמגיע להטעין כסף בכספומט. וגם התקפות של Man in the Middle פחות בעיותיות מכיוון שכל מה שעובר בתווך שבין הכספומט לבין השרת זה הפרוטוקול המוצפן של סביבת ה- VDI.
3. בהמשך ישיר לסעיף הקודם, ישנם הטמעות לא מעטות של אלפים ועשרות אלפים של משתמשים שעברו לעבוד בתצורה מלאה של Desktop Vitrualization. וגם כאן, הדוגמא היפה ביותר היא על פרוייקט עבור יותר מ- 30,000 משתמשים עבור חברה בהודו (באופן לא מפתיע בעליל) שעושה בימים אלו את צעדיו הראשונים.
אחרי שעברנו הטמעות של 12,000 סביבות באיטליה, 15,000 בגרמניה ויותר מעשרים אלף בארה”ב - וזה רק על קצה קצהו של המזלג – נראה שכולם סופסוף השתכנעו שהשד הוא לא נורא כל כך.
4. אחד הדברים שפחות רואים כרגע, אבל אני בטוח שעם הזמן נראה יותר ויותר, הוא מימוש של Charge Back פנימי של הארגון עבור שימוש בסביבות עבודה והאפליקציות. ה- IT יהפוך למאין נותן שירות ויספק שירותים אותם המחלקות יוכלו “לקנות” לפי רמות שירות שונות שיוגדרו מראש. כך למשל סביבת VDI של Windows 7 תתומכר ב- 100 שקל למשתמש לחודש וסביבה של Terminal Server תתומכר ב- 50 שקל לחודש. ההתחשבנות תיהיה פנימית בין המחלקות השונות של הארגון לבין ה- IT. כניסה של מודל כזה תאפשר ל- IT להיות מקצועי, חדשני ומודע הרבה יותר לצרכים של הלקוחות שלו. ויכניס את תחום ה- Consumerization of IT (ארחיב עליו בפוסטים הבאים) לארגון.