December 2008 - Posts
הפעם ראיינתי את ממי, קולגה שלי בקבוצת MCS. את ממי אני מכיר הרבה שנים – עוד לפני ששננו הצטרפנו למיקרוסופט. אני תמיד אהבתי את הגישה הפרקטית של ממי עם תוספת הומור בריא. ממי הסכים להתראיין דרך ה-EMAIL מה שמדגיש את הגישה שלו להיות פרקטי ולנצל את הזמן בצורה הכי יעילה שיש.
קח נשימה, ממי מתקתק תשובות בפסים קצרים – מוכן?
ממי, מה המומחיות שלך?
אני תמיד משתדל לתכנן את הדברים בצורה הפשוטה ביותר האפשרית, כך שתהיה מחוברת כמה שיותר אל הקרקע. אני אוהב להתמקד בשכבות ה- BL וה- DAL, ולהתאים אותם ככל הניתן לדרישות הספציפיות של כל מערכת.
ממה אתה מתלהב במיוחד?
מהצלחות. מהפעם הראשונה בה אני רואה את הארכיטקטורה שתכננתי קורמת עור וגידים ועובדת במערכת אמיתית.
מה האתגר הנוכחי שאתה מתודד איתו?
תכנון מערכת מורכבת ביותר, שאמורה להתמודד עם נפחי מידע אדירים בזמני תגובה מינימליים ביותר. להלן תיאור בעיה שנתקלתי בה לפני מספר חודשים בפרוייקט אחר:
מדובר ביישום שאמור לעבוד בסביבת רשת בעייתית ביותר, עם נפחי תעבורה שיכולים להגיע עד 64Kb, ורשת עם ניתוקים רבים. היינו צריכים לבחור את רכיב ה- DTO שלנו, כאשר ההתלבטות היתה בין Dataset, Entity Framework ו- NHibernate. הבחירה נפלה בסופו של דבר על Typed Dataset בגלל יכולת ניהול הנתונים הפנימית המתקדמת שלו, אבל היינו צריכים להתמודד עם נפח העברת הנתונים ובעיות Interoperabilty שהוא יוצר. הפתרון הנבחר היה יצירת שכבת Translator בצמוד ל- Service Interface שממיר את ה- Dataset לרכיב DataContract רזה מאוד, וכך השגנו שתי ציפורים – ירידה (עד כ- 50%!) בנפח המידע, ויכולת Interoperabilty מתקדמת.
תוכל בשורה אחד לסכם מה עשיתם? כגישה לפתרון בעיות ואתגרים?
מה שעשינו היה לנסות לבחור את הפתרון בעל הסיכון הנמוך ביותר ועם מירב התכונות שרצינו. השתמשנו במנגנון ה- Serialization המובנה ב- .NET על מנת להעביר את הנתונים מה- DS ל- DTO, ובהרחבה לכלי ה- XSD על מנת ליצור את ה- DTO Class.
מה התכונות הנדרשות כדי להצליח ביעוץ?
תקשורת בין-אישית ברמה גבוהה, יכולת לקבל החלטות, ביטחון עצמי, וקצת ידע טכנולוגי אף –פעם לא מזיק...
איך אתה ממליץ לפתח את היכולות?
פשוט להתאמן. לעשות את זה שוב ושוב ושוב עד שזה הופך להיות טבע שני.
למה אתה אוהב להיות יועץ?
משום שזה מאפשר לי לעסוק בתחום הארכיטקטורה, התחום שאני הכי אוהב לעסוק בו, וכן להתעסק עם מערכות מתחומים שונים, מה שנותן גיוון רב לתפקיד. בנוסף, העצמאות שהתפקיד הזה מביא אתו מאוד חשובה לי.
למה אתה לא אוהב להיות יועץ?
אני לא אוהב את העובדה שלעתים אני לא נשאר בפרוייקט עד הסוף שלו ולא יכול לראות את הארכיטקטורה שתכננתי יוצאת אל הפועל.
תן לי לסיום שלום המלצות ליועץ צעיר וכמה לינקים שאתה אוהב בתור Resourceים
המלצות:
1. אף פעם אל תניח שאתה יודע הכל. מכל אחד ומכל מערכת יש מה ללמוד.
2. אין צורך לאמץ באופן אוטומטי טכנולוגיות חדשות שיוצאות. החלטה על טכנולוגיות צריכה להיות מושפעת בראש ובראשונה מהתועלת האמיתית שהלקוח יפיק מהן.
3. אף פעם אל תשכח שבסוף הדרך יש תוכניתן שאמור לממש את הארכיטקטורה שאתה מתכנן.
קישורים – האמת שיש מספר אתרים קבועים שאני משתמש בהם, אבל האתר שנותן לי הכי הרבה השראה הוא:
www.thedailywtf.com
שם ניתן לראות דוגמאות, לעתים מצחיקות עד דמעות, של כיצד לא לתכנן ולממש מערכות מחשב.
שמי אליק לוין ואני מתרכז ב- Security and Performance באפליקציות Net.
בזמני הפנוי אני בלוגר שרוף.
This post is made with PracticeThis.com plugin for Windows Live Writer
שוב שלום לכולם!
בשבוע שעבר, באירוע DevAcademy 3, העברתי עם מתן עצמון, ארכיטקט מצה"ל, הרצאה שעסקה בנושא:
Architecting Real-World Enterprise Application: Considerations and Dilemmas
מתן ואני עסקנו בשנה וחצי האחרונות בתכנון ארכיטקטורה למערכת מרתקת, עם התלבטויות ואילוצים מעניינים שדרשו מאיתנו לעתים פתרונות יצירתיים.
בהרצאה הצגנו חלק מאותם התלבטויות ושמנו את הדגש על הצורך לחבר את הארכיטקטורה לאילוצים ולצרכים בשטח ולא ללכת אוטומטית לפתרונות הטבעיים וה"מגניבים" בכל תחום.
ההרצאה כבר זמינה להורדה ברשת, ואתם מוזמנים לצפות בה ולהשאיר לנו פידבק עליה.
תהנו!
כמו אסף ויוסי גם מיכאל באור, מנהל עסקי בקבוצת MCS, נפל קורבן לחפירות שלי. בהתחלה הוא היה סקפטי לגבי פירסום פוסט בבלוג של MCS – הרי הוא לא טכנולוג. ואז הבנתי שדווקא זווית עסקית הרבה פעמים חסרה בפעילויות טכנולוגיות מול הלקוח – מרכיב קריטי להצלחה של הפעילות, לא פחות קריטי מהיבט הטכנולוגי – אני רציני. אז, מתחילים לחפור?
מיכאל, מה המומחיות שלך?
המומחיות העיקרית שלי היא לנהל פרויקטים ופעילויות עיסקיות עם לקוחות. אני מנהל delivery ללקוחות כבר הרבה מאד שנים. בתוך כך ניהלתי פרויקטי פיקס גדולים (בהיקפים של כ- 10 שנות אדם ויותר ) כפריים וכן פרויקטי T&M גדולים. החוכמה העיקרית בניהול delivery ללקוחות הינה ללכת בעדינות על הגבול הדק שבין לתת ערך מקסימלי ללקוח ולהיות ה trusted advisor שלו לבין למקסם את העסקים ואת הרווחיות שלך כספק.
ממה אתה מתלהב במיוחד?
במהלך חיי פרויקט גדול וחשוב ישנם עבורי שני שיאים. האחד, סגירת העיסקה (אופוריה של ממש!) והשני הוא סיום delivery מוצלח שבו יש לך לקוח מרוצה, עיסקת המשך וסיפור לקוח. זה כיף גדול הוא להגיע ללקוח במהלך ואחרי פרויקט מוצלח ולהרגיש שאתה בן בית אצל הלקוח. זה גם מביא את העסקים הבאים. חשוב תמיד לזכור שבפרויקט מוצלח צריך גם לקוח וגם ספק מרוצים. אם רק אחד מהצדדים מרוצה אז זה לא משהו שיחזיק מים לאורך זמן!
מה האתגר הנוכחי שאתה מתמודד איתו?
כמישהו שעדין די חדש במיקרוסופט האתגר המרכזי שלי הוא להכיר את החברה והתהליכים שבה, להתחבר ל DNA שלה , להכיר את מגוון הפתרונות שאנו מציעים ללקוחות ולהשתלב בארגון. אני חושב שאני עומד במשימה לא רע אך מרגיש שיש עוד המון מה ללמוד.
אתגר משמעותי נוסף הוא חלוקה נכונה של הזמן בין הרבה פרויקטים יחסית קטנים (בכסף) שדורשים הרבה תשומת לב לבין הפרויקטים והלקוחות הגדולים של MCS.
איך אתה מתמודד עם האתגרים שתיארת?
הדרך העיקרית שלי להתמודד עם אתגר חלוקת הזמן, ועודף המשימות והתעדוף שלהן לפי תמהיל (בנוי בעיקר על תחושות בטן) של דחוף לחשוב היא שבתחילת שבוע אני מסדר לי את הנושאים העיקריים לטיפול לאותו שבוע, שכמובן משתנה באופן כמעט יומי בהתאם לקצב המדהים של האירועים. אכן קורה לפעמים שנושאים לוגיסטיים ונושאים קטנים אחרים נמשכים קצת יותר מידי לאור משימות חשובות יותר בעיני אבל כנראה שקשה אחרת...
מה הסוד שלך ליעוץ (מנהל delivery) מוצלח?
הטיפ שלי ליועץ מוצלח הוא להבין את עיסקי הלקוח ומה מניע אותו. אני לא מצפה מיועץ בבנק להיות בנקאי או מיועץ לחברת סלולר להיות מומחה טלקום. יחד עם זאת חשוב להבין את מהות פעילותו של ה IT באירגון ואת הקונטקסט הכללי שבו רצים היישומים שאנו יועצים סביבם. אני מאמין גם שאם היועץ יבין את מונחי היסוד הקשורים לתעשיה בה פועל האירגון זה יאפשר לו לפתח שפה משותפת טובה יותר עם הגורמים השונים באירגון. הדבר חשוב במיוחד שאנו מציעים יועץ אסטרטגי לאירגון שמלווה אותו לאורך זמן ( ITAP ). חשוב שיועץ זה יכיר את מטרותיו העיסקיות של האירגון, את האתגרים בפניהם הוא ניצב, את השפה של האירגון ואיך ה CIO יכול לתת ערך מוסף לאירגון אותו הוא משרת. לדעתי, מעבר ליכולות הטכנולוגיות של היועצים ההבנה של האירגון הינה נדבך חשוב במיצובו של היועץ כ trusted advisor.
איך השירות של MCS אמור לחסוך כסף ללוקח?
במיקרוסופט ישנה קבוצת יועצים יוצאת דופן ברמתם המקצועית, ובנסיונם הרב. לזה יש להוסיף את חשיפתם למאגר האינסופי של המידע במאגרי המידע הפנימיים של מיקרוסופט. לעיתים, לקוחות מודדים אותנו מול תעריפי שעה, פרמטר שבהחלט מעוות את תמונת הערך העצום שאנו נותנים למרבית לקוחותינו. פעילות שיועץ שלנו, המלווה ב best practices ובמגוון ה offerings שאנו מציעים ללקוחותנו אינה ניתנת להשוואה מול תעריפי שעה. להלן מספר דוגמאות:
- בשתי חברות גדולות מבוצעים פרויקטים גדולים מאד (שנות אדם רבות) בהקמת יישומים שהינם business critical. פעילות שלנו בשלבים שונים של הפרויקטים וידאה שהמערכות תפעלנה בביצועים טובים, בסטנדרטים נכונים של א"מ, בזמינות הנדרשת ומתוך ראיה עתידית של ניהול גירסאות ותחזוקתיות. העלות היחסית של פעילות מיקרוסופט בהשוואה לכלל הפרויקט הינה קטנה אך ההשפעה על הפרויקט, הגב הטכנולוגי שאנו נותנים והפחתת הסיכונים חוסכות לאירגון כסף רב.
- לקוח ששידרג לאחרונה מערכת legacy בתחום הפיננסי שלה מאות משתמשים לשרתים חדשים, מעה"פ 64Bit ולבסיס נתונים SQL עדכני בחר להשתמש בייעוץ מיקרוסופט לטובת הפעילות. ההסבה בוצעה ע"פ תכנית סדורה שהוכנה מראש. השידרוג בוצע ביום שישי בדיוק ע"פ התכנית וביום א המערכת היתה זמינה למשתמשים עם והציגה שיפורי ביצועים של עשרות אחוזים. השידרוג המורכב בוצע בשיתוף של הלקוח ויועץ מיקרוסופט והעובדה שהסתיים ע"פ התכנית ואפילו לפני הזמן חסכה ללקוח כסף רב.
מה ראיה שלך למצב הכלכלי ומה העצה שלך לעבור בשלום את המיתון?
המשבר העולמי, שאינו פוסח גם עלינו הוא לדעתי אתגר לכולנו לשנה הקרובה. כמי שצלח בשלום את משבר התפוצצות הבועה אני חושב שיש לנו הזדמנות אמיתית להציג ללקוחותינו פתרונות שיקטינו את ה TCO ( Total Cost of Ownership ) שלו. אין ספק שהפתרונות של מיקרוסופט וסביבות הפיתוח שלה מצטיינים בעלות נמוכה באופן יחסי הנגזרת הן מהידידותיות וקלות היישום והתפעול של מרבית הפתרונות והן בזכות קהיליית השותפים והמפתחים העצומה שיכולה לתת פתרונות וערכים מוספים ללקוחות, מייצרת תחרות המשפיעה כמובן על המחיר ללקוח ומשפרת time 2 market בזכות הכלים המתקדמים והמשאבים הזמינים.
יחד עם זאת המיתון הנוכחי (כמו גם קודמיו) מכריח גם אותנו להיות יותר חדים, ממוקדים, רעבים להצלחות, לגלות גמישות ויצירתיות ולהבין טוב מאי פעם את צורכי הלקוחות. שינוי הגישה של כל אחד ואחד מאיתנו הנחשף מידי יום ללקוחות בנקודות שצוינו לעיל הינה קריטית עבורינו ועבור לקוחותיו ע"מ שנדע לא רק לצאת מהמשבר בשלום אלא אף להשתפר ולהתחזק בזכותו !
קריאת המשך
שמי אליק לוין ואני מתרכז ב- Security and Performance באפליקציות Net.
בזמני הפנוי אני בלוגר שרוף.
This post is made with PracticeThis.com plugin for Windows Live Writer
שלום לכולם,
6 דקות ו 33 שניות!
של הנאה צרופה שלוקחת אתכם למסע מדהים המציג את הדור הבא של מערכות ניתוח המידע. הבינה העסקית בעולמנו היא אחת הדרכים להציג לכם את הדרך בה אנו צועדים ומהו היעד שנלך יחד.
צאו מהקופסה , עזבו את העזרים , תנו לידיכם ליצור.
http://www.youtube.com/watch?v=MAbtc_PZOjs
תהנו :)
לא אחת נשאלתי כיצד ייתכן שאין לי בלוג לנושאים שאני עוסק בהם? ... אני מניח שלא מעט מכם יהיו שותפים לעובדה שדי קשה למצוא את הזמן לעסוק בפעילויות נוספות מעבר לעבודה השוטפת ולסיוע בגידול המשפחה ... שלא לדבר על הניסיונות למצוא זמן גם לעסוק במידה כזו או אחרת של ספורט ... J
בכל אופן, מאחר ולאחרונה הנושא עלה במהלך מספר שיחות ופגישות עם שותפים של מיקרוסופט ולקוחות, החלטתי שהגיע הזמן לשתף את המסמכים והלינקים שריכזתי סביב הנושא עם הקהילה.
התשובה לשאלה שבכותרת הבלוג היא: כן!
ניתן להטמיע את MOSS 2007 בסביבה וירטואלית.
תצורה זו נתמכת ע"י Microsoft ויכולה בהחלט לספק מענה לדרישות וצרכים של רבים מכם. יחד עם זאת, יש לשים לב שכתלות בדרישות הפרויקט, היקף השימוש הצפוי ובאופי הפעילות, ייתכן שלא כל תפקידי השרתים בחוות MOSS יתאימו לעבוד בסביבה וירטואלית או שלא ישתלם להטמיע אותם בסביבה שכזו, לדוגמה במידה וישנן דרישות לביצועי Disk I/O ו/או לנפח זיכרון רב בחלק מהתפקידים.
המסמך המצורף עוסק בעיקר בוירטואליזציה של MOSS, וכן משלב מספר המלצות ונקודות למחשבה בדבר שימושים ויתרונות לעבודה עם וירטואליזציה בכלל ... בנוסף כולל המסמך המלצות סביב הטמעת MOSS מעבר לוירטואליזציה (לדוגמה: שילוב תפקיד Web Front-End על שרת ה Index, על מנת שזה יאנדקס את עצמו ובכך יחסוך מעומס מיותר על שרתי ה Web Front-End הנגישים למשתמשים ... ועוד).
מידע נוסף בנושא יישום MOSS בסביבה וירטואלית (Hyper-V):
http://technet.microsoft.com/en-us/library/cc816955.aspx
מידע השוואתי בנושא ביצועים של מספר תצורות וירטואליות של חוות MOSS לעומת תצורה פיזית: http://technet.microsoft.com/en-us/library/dd277865.aspx
מדיניות התמיכה של Microsoft במוצרי וירטואליזציה צד ג':
http://support.microsoft.com/kb/897615
קריאה מהנה
אפי ברגמן, יועץ תשתיות
שירותי הייעוץ של מיקרוסופט ישראל
קראתי את הפוסט האחרון בו אסף יעקובי שיתף אותנו בכמה מסודות ההצלחה שלו כיועץ וארכיטקט וחשבתי לשתף אותך בסודות משלי. אז אני ואליק ניהלנו שיחה קצרה בסגנון תכנית ארוח וזה מה שיצא.
יוסי, מה המומחיות שלך?
המומחיות שלי היא SQL Server ובמיוחד יכולות ה BI שלו. אני מאוד נהנה להוציא מ-SQL את המקסימום שאפשר, למשל להריץ שאילתה על TERRA נתונים בזמן של 2 שניות J. SQL הוא כמו הבייבי שלי.
ממה אתה מתלהב במיוחד?
אני מתלהב מהצלחות טכנולוגיות כמו לדוגמה כשהשאילתה חוזרת אחרי 2 שניות - אני מתלהב , והכי מלהיב אותי שילדיי מוציאים ממני את המקסימום! אני הבייבי שלהם.
מה האתגר הנוכחי שאתה מתודד איתו?
האתגרים העיקריים הם ההקמות של חוות ה BI והאינטגרציה עם העולם החיצון. המערכות הפכו עם השנים למורכבות יותר ובעלות יכולות מרובות. להקים חווה כזו לאוויר שחושפת את העולם העסקי של הלקוחות וגם "מנגנת" יפה זו חוויה עצומה של רובסטיות מצד אחד ומצד שני פשטות השימוש.
איך אתה מתמודד עם האתגרים שתיארת?
בימים האחרונים סיימתי פרויקט שהאינטגרציה שלו הייתה מורכבת בכל הנושא של ריכוז הנתונים ממקורות מרובים לרבות SAP , DB2 ועולם שלם ב MainFrame. הקמת הקוביות הרב מימדיות קיבלו תוכן עשיר והיכולת שלנו לטייב את המידע הייתה הטובה ביותר שנעשה אי פעם אצל הלקוח. אינטגרציה מקורה משורש המילה "Integer" , "שלם" , המטרה לצייר את התמונה השלמה של הלקוח במקום אחד. החווה עומדת לקבל מספר שרתי WEB וחוות Back של SQL ובכל הקשור "לזמינות" ולמודל העמסה ההקמה של NLB תביא את הפרויקט למקסימום שירות. האתגר הוא תמיד להקים את "חוות" הנתונים והקמת העולם הרב מימדי.
מה הסוד שלך ליעוץ מוצלח?
הלקוחות שלנו נדהמים כל פעם מחדש איך אנחנו מצליחים למקסם את הכלים הקיימים שלהם אפילו אם הם הכלים המתחרים שלנו. שימור השקעה בליבה מבוססת על Trusted Advising שזו הציפייה האמיתית והביטחון של הלקוח שלנו. אנו בד"כ פונים ומפנים לקוח שלנו למוצרים שלנו כאשר יחד עם הלקוח אנו מבינים כי הטכנולוגיה שברשותו הגיעה לקצה שלה.
איך השירות שלך אמור לחסוך ללוקח כסף?
ובכן ידידי , "חשיבה יוצרת מציאות קיימת" , נועדנו לחשוב עם הלקוח על העתיד שלו , לעזור לו לתכנן בצורה המושכלת והעמוקה ביותר. ארכיטקטורה נכונה והביסוס שלה על Best Practices , במיוחד על פרויקטים שהם ארוכי טווח , חשוב שיש מי שמסוגל לראות את כל תוואי הפרויקט.
מה ראיה שלך למצב הכלכלי ומה העצה שלך לעבור בשלום את המיתון?
בשנים האחרונות אנו רואים מערכות ופרויקטים בתחום הבינה העסקית לתחום של מדידה ארגונית המוקמים בחודשים בודדים. ראשית ארגון שמדד את עצמו הוא בעצם התכונן "לימים הנוראים" ולמד איך לנהל את התקציב שלו נכון וביצע את ההחלטות בצורה מושכלת כך שב"ה אמור להחזיק מעמד טוב יותר. המצב הכלכלי יוצר לחץ תקציבי ותגובה של התכנסות במטרה למזער נזקים. מודלים של Risk Management בעולם ה BI מאפשרות לבצע סימולציות ולהתכונן כראוי.
ההמלצה שלי למקבלי ההחלטות בשוק:
ההון האנושי איננו בר השגה לעומת היכולת שלכם לגייס תקציב , שמרו על האנשים , גם אם מדובר בשינוי התנאים הנני מאמין ששימור האנשים והידע בארגון הוא ההשקעה לעתיד.
חוסר היכולת שלכם לבצע Delivery לפרויקט מאחר ואין לכם את כח האדם יוצר את הנזק הגדול ביותר לתדמית הארגונית שלכם כספק.
מקווה שב"ה השוק יעבור את זה קל ככל שאפשר.
בהצלחה
קריאת המשך:
- הבלוג של יוסי וערן
- SQL Server 2008 Podcasts
- SQL Server Podcasts on Channel 9
- SQL Server 2008 Whitepapers
- SQL Server TechCenter
- SQL Server Customer Advisory Team
יותר ויותר ארגונים משקיעים כספים בנושא Collaboration. תפיסה זו, מאפשרת לעובדים בארגון להחליף ולשתף מידע כמו מסמכים, גיליונות אלקטרוניים ומצגות. עוד מאפשרת הטכנולוגיה לחלוק יומנים ומשאבים משותפים. בין הפלטפורמות המובילות נמצאת כמובן, פלטפורמת Microsoft Office SharePoint Server (MOSS) 2007 , מבית מיקרוסופט. פלטפורמה זו, מציגה מגוון רחב של יכולות וחידושים, לרבות בנושאי אבטחה. ואולם, אף שלא מעט ארגונים משקיעים משאבים בהטמעת הפיתרון, רבים מהם מתעלמים כמעט לגמרי, משיקולי האבטחה, הכרוכים בהטמעת פיתרון שכזה.
במקרים רבים נשמר מידע רגיש באתרי Collaboration. למשל: מסמכי כספים הנמצאים באתר הכספים ו/או נתוני כ"א במאגר משאבי האנוש. דוגמאות נוספות יכולות להיות קבצי מידע רגיש כגון: פרטי כרטיסי אשראי, תוכניות עסקיות, שותפים ועוד. עקב רגישות זו, אנשי האבטחה בארגונים אלו, מוצאים עצמם מתמודדים עם אתגרים חדשים המביאה עימה טכנולוגיית שיתוף זו. טכנולוגיית Microsoft Office SharePoint מציגה מגוון יכולות בכדי להתמודד עם אתגרים אלו ולאבטח את אתרי השיתוף.
גישה מקובלת להתמודדות זו מבוססת על משולש ה CIA. לא מדובר בארגון הביון האמריקאי (Central Intelligence Agency) אלא במשולש האבטחה המקיף Confidentiality, Integrity and Availability או בעברית: סודיות שלמות ונגישות הנתונים. בבואנו לדון באבטחת מידע - עלינו לענות על שלוש דיסציפלינות אלו.
יש להדגיש כבר בנקודה זו שהמוצר עצמו מגיע out of the box עם סט מרשים של יכולות אבטחה. למשל, שלוש שכבות ניהול (מנהלי החווה, מנהלי שירותים משותפים ומנהלי מקבצי אתרים). כמו כן, בתחום ההזדהות תומך MOSS בכל שיטות ההזדהות הנפוצות ואף בכל ה- providers השונים להזדהות FBA. בנושא אבטחת אתרים ב MOSS הפלטפורמה מגיעה עם 10 קבוצות תפקידים (permission groups) שונות ועם 8 קבוצות הרשאות (permission levels) שונות. כמובן שיש עוד מספר לא מבוטל של יכולות אבטחה המגיעות out of the box בטכנולגיה, אולם בכדי להבטיח הטמעה נכונה של מערכת מורכבת שכזו, יש להתייחס לכל היכולות הללו ולהגדירם כראוי ובהתאם לפתרון ולארכיטקטורה הספציפית.
אי התייחסות לאיומים אלו ולעוד רבים אחרים ו/או תכנון לקוי של יכולות האבטחה של MOSS עשוי לחשוף את הטכנולוגיה על כל יתרונותיה לסיכונים רבים ולהפוך את יתרונה הגדול של הטכנולוגיה (שיתוף) לנקודת עקב אכילס שלה. חלק מאותם סיכונים הינם:
1. גישה לא מורשית למידע עקב
- מתן הרשאות לא מתאימות
- מנגנון הזדהות חסר או לקוי
- גישה לא מבוקרת
2. התפשרות בהגנה על מידע רגיש.
בנוסף על כל אלו, כרכיב שיתופי בין גורמים רבים ומגוונים (עובדי החברה, שותפים לקוחות) משפחת מוצרי SharePoint מגבירה את האינטראקציה בין אנשים ובין מחשבים ולפיכך יכולה להפוך למקור משיכה והפצה לוירוסים, "תולעים" ושאר Malware למיניהם.
מיקרוסופט מגדירה רשימת נושאי אבטחה שיש לתכנן בעת פריסת פיתרון MOSS ואלו הם:
אבטחת בחוות השרתים (Server Farms) - פריסת ארכיטקטורה נכונה של השרתים. מיקום שרתי ה FE, ה- indexing וה DB באתרי לקוחות בניגוד לאותם שיקולים באתרים לשותפים. כיצד מגנים על כל אחד מהשרתים והשירותים ששרת זה מספק.
חשבונות משתמשים (Accounts) קבוצות (Groups) ותפקידים (Roles) - שימוש בקבוצות AD ובקבוצות המוגדרות ב- MOSS ומתן הרשאות לאותן קבוצות.
הזדהות - תכנון מערך ההזדהות של האתרים השונים בהתאם לסוג האתר ולמיקום ממנו מגיע המשתמש. למשל אתרים לשותפים עסקיים, אתרים פנים ארגוניים שהגישה אליהם מבחוץ, ואתרים הפתוחים לכל דורש.
הרשאות - התייחסות מתאימה לנושא ההרשאות על כל מרכיביה: הרשאות אדמיניסטרטורים על התחנות, הרשאות למנהלי האתרים, הרשאות למשתמשים השונים באתר מסוים ועוד.
הגנה מפני תכנים זדוניים - מערכות אנטי וירוס
הגנה על המידע מפני זליגה - מערכות Information Data Leakage Prevention
הפצה/פרסום של אתרי SharePoint לאינטרנט ולאקסטראנט - באמצעות טכנולוגיות IAG/ISA ניתן להגן על אתרי SharePoint שנגישותם פתוחה לכל, ולפיכך מרחב התקיפה גדול על אף שהאתרים עצמם משמשים קבוצת אוכולוסיה מצומצמת, למשל אתרים הנגישים דרך האינטרנט אך מורשי הכניסה הם עובדי החברה ו/או שותפים עסקיים. במוסף, ניתן להשתמש במוצרים אלו על מנת להגן גם על אתרים שנגישותם היא פתוחה לקהל הרחב, במקרה זה יהוו כשער כניסה והגנה מפני תקיפות על מוצר ה SharePoint.
להלן מספר מקורות
http://technet.microsoft.com/en-us/library/cc262331.aspx
http://www.sharepointsecurity.com/
http://technet.microsoft.com/en-us/library/cc512661.aspx
http://technet.microsoft.com/en-us/library/cc263215.aspx
פיתוח מאובטח מעל MOSS
http://www.microsoft.com/technet/community/columns/secmvp/sv0408.mspx
גלעד רגב
יועץ אבטחת מידע