אורקל חנכה את הענן הישראלי הראשון שלה

בתמונה למעלה: מנכ”ל אורקל ישראל ערן פייגנבאום. הגיע לארץ לאחר ששימש כמנהל על האבטחה של כל ענני אורקל העולמית

חברת אורקל (Oracle) חנכה היום את הענן האזורי שלה בישראל, אשר פועל מתוך חוות שרתים תת-קרקעית שהוקמה בהר חוצבים בירושלים על-ידי חברת בינת תקשורת. הענן של אורקל נמצא תשע קומות מתחת לאדמה ומתפרש על-פני קומה שלמה. מנכ”ל אורקל ישראל, ערן פייגנבאום, סיפר ל-Techtime שאורקל נערכת כעת להקמת אזור ענן שני בארץ, אשר צפוי להתחיל לעבוד לפני סוף 2022. “המשמעות היא שהגיבוי של כל השרתים באזור הירושלמי ייעשה בארץ, והמידע לא עוזב את ישראל”.

אזור הענן הישראלי נועד לספק לחברות וגופים ישראלים תשתית ענן בטוחה, כדי שיוכלו לעמוד בתנאי רגולציה האוסרים על גורמים שיש בידם מידע קריטי, להוציא אותו אל עננים הממוקמים מחוץ לגבולות ישראל. הענן שנחנך כבר נמצא בפעילות ומארח את וואלה טורס, טרמינל X, מרכז רפואי גדול וכמה תאגידים פיננסיים. הוא מספק את כל שירותי הענן של אורקל, דוגמת בסיס הנתונים האוטונומי Oracle Autonomous Database, שירותי Kubernetes ואת יישומי הענן Oracle Fusion Cloud Applications.

ערן פייגנבאום הגיע לארץ לפני שבועיים בלבד, לאחר תקופה ארוכה שבה שימש כטכנולוג האבטחה הראשי של כל העננים של אורקל העולמית. כלומר, הוא האיש שהיה אחראי על אבטחת העננים של אורקל. “הבאנו אל הענן הישראלי את כל השירותים של אורקל. יש לנו כאן את כל האפליקציות ואת כל סוגי תשתיות העיבוד. הבאנו מחשבי HPC ומחשבי GPU המאפשרים לבצע עבודות עיבוד מאוד מיוחדות ואינטנסיביות. בדרך-כלל יישומים מהסוג הזה מתבצעים על-גבי מידע רגיש מאוד, אשר חייב להישאר בארץ”.

בתוך הענן התת-קרקעי של אורקל בירושלים
בתוך הענן התת-קרקעי של אורקל בירושלים

במה אתם שונים מעננים אחרים בשוק?

פייגנבאום: “אורקל נכנסה מאוחר לשוק, ולכן יכולנו ללמוד מהטעויות של החברות האחרות. לקחנו את האנשים שבנו את הענן של המתחרים, וביקשנו מהם להגדיר מה הם היו עושים בצורה שונה אם היתה להם הזדמנות נוספת. אחד מהלקחים היה שלאבטחה יש חשיבות קריטית, וצריך להתחשב בה כבר בשלבי ההכנות הראשוניים. בעננים אחרים, למשל, ניהול הענן וניהול היישומים של הלקוח מתבצעים בשרתים משותפים. זו בעיה אבטחתית גדולה. לכן בנינו רשת ייעודית של שרתים המשמשים רק לניהול הענן, ורשת שרתים נפרדת לגמרי שיש בה רק את המידע של הלקוחות.

“שילבנו באתר בסיס נתונים המגן על עצמו באמצעות לימוד מכונה ובינה מלאכותית, ולכן הוא משתפר לאורך השימוש. הבאנו לאזור הענן הישראלי את פלטפורמת בסיס הנתונים Oracle Exadata, המאפשרת לחברות פיננסיות להעביר את המידע שלהן מה-Exadata הארגוני אל ה-Exadata בענן. שילבנו בענן את השירות Maximum Security Zone. הוא מאפשר ללקוחות לבחור להריץ את המידע שלהם על השרתים המאובטחים ביותר שניתן לספק היום בשוק. להערכתי זהו הענן הראשון בישראל שקיבל את הסמכת Tier-3 של ITA”.

מה מיוחד בענן הישראלי בהשוואה לעננים אחרים של אורקל?

“בכל פעם שאתה מקים אזור ענן באתר מסויים, אתה צריך להתמודד עם אתגרים מקומיים. כמו למשל מזג אוויר קר מאוד או מזג אוויר חם מאוד. בארץ אנחנו צריכים לספק הגנה בפני טילים, רקטות וחומרי נפץ. לכן הענן נמצא בעומק של 50 מטר מתחת לאדמה. גם אם המבנה שמעל הקרקע יקבל פגיעה ישירה של טיל, הענן ימשיך לפעול בלא הפרעות”.

הענן בישראל נבנה לפי ארכיטקטורת הדור השני (Gen-2) של הענן של אורקל, אשר ממוקדת באבטחת מידע ואוטומציה. אזור הענן בישראל נפתח במסגרת אסטרטגיית אזורי ענן מקומיים של חברת אורקל, אשר מאפשרת לחברות לבחור באתר הפיסי שבו יישמר המידע שלהן, כדי לעמוד בדרישות רגולטוריות. כיום החברה מפעילה 30 אזורי ענן בעולם, ומתכננת לפתוח עד סוף 2022 עוד 14 מרכזים נוספים (כולל מרכז שני בישראל). בסה”כ 44 מרכזים בעולם עד סוף 2022.

חברת אורקל הינה שותף טכנולוגי ותיק של הממשל בארצות הברית. בשירותי הענן של אורקל משתמשים  8 מתוך 10 הסוכנויות הפדרליות הגדולות, כל ארבע זרועות הצבא וכוחות הביטחון האמריקאים, ו- 36 מדינות בארצות הברית. ברמה הגלובלית, מעל 1,000 לקוחות מהמגזר הציבורי משתמשים בענן של אורקל.

וובינר סינופסיס להגנת הענן יתקיים ב-19 באוקטובר

ביום ג’, ה-19 באוקטובר 2021, תקיים חברת סינופסיס (Synopsys) וובינר בתחום הגנת הענן אשר יתמקד בחידושים בתחומי התקשורת המאובטחת באמצעות PCIe ו-CXL, ומתן פתרונות אבטחה בסיוע מערכת DesignWare® Security IP של החברה. הארוע, Defending the Cloud: PCIe and CXL Data Security for High-Performance Computing יתקיים במתכונת מקוונת בשעה 19:00 לפי שעון ישראל. ההדרכה תועבר על-ידי מנהלת שיווק פתרונות Security IP בחברת סינופסיס.

Cloud computing is going through a significant overhaul and continues to grow globally with increasing presence of hyperscale cloud providers for big data, high-performance computing (HPC), and analytics. In-house data centers are increasingly going off-premise, resulting in the co-location of data centers that manage and store data for companies and application developers to improve scalability and reduce IT costs.

This huge, and growing, amount of data with confidential and critical information must be protected. In addition, new laws and regulations to comply with data privacy rules, along with standards updates for PCI Express (PCIe) and CXL for Integrity and Data Encryption (IDE), put more pressure on solution providers to secure their systems and data starting with the SoC.

In this presentation, attendees will:

    • Learn about today’s known threats for cloud and edge computing systems
    • Understand new developments in PCIe and CXL security solutions, including IDEs
    • Walk through a cloud computing use case that addresses the applications’ security, performance, and latency requirements with DesignWare® Security IP

למידע נוסף ורישום: Defending the Cloud: PCIe and CXL Data Security for High-Performance Computing

אודות המרצה: Dana Neustadter

Dana is a Senior Manager of Product Marketing for Synopsys’ Security IP solutions. Dana has over 20 years of diversified experience in the security, IP, semiconductor and EDA industries. Prior to joining Synopsys, Dana held multiple senior leadership roles, including Director of Product Management and Board Director at Elliptic Technologies where she was responsible for the strategic vision and marketing of security IP. In addition, Dana held various leadership and engineering roles at Mitel Semiconductor, Chrysalis-ITS and Silicon Access Networks. Dana holds a Master’s and Bachelor’s degree in Electrical Engineering.

נוקיה תפטר עד 10,000 עובדים כדי להגדיל את תקציבי הפיתוח

חברת נוקיה (Nokia) הכריזה על תוכנית קיצוצים בהוצאות והפחתת כוח האדם, כדי שתוכל להגדיל את תקציבי הפיתוח ולהשיג מעמד של מובילה טכנולוגית בתחומי הליבה שלה, כמו רשתות הדור החמישי, תשתיות ענן ותשתיות תקשורת נתונים. החברה מתכננת לפטר בשנתיים הבאות 5,000-10,000 עובדים מתוך 90,000 עובדיה, כדי להשיג חיסכון של 600 מיליון אירו בשנה עד לסוף 2023. עלות המהלך נאמדת ב-600-700 מיליון אירו עד לסוף 2023.

הארגון מחדש יתבצע בעיקר בתחומי הענן והסלולר, כאשר הקיצוצים יפסחו על שתי החטיבות הנותרות, Network Infrastructure ו-Nokia Technologies. למרות זאת הן יידרשו לנהל בקרת הוצאות הדוקה ולהגדיל את תקציבי המו”פ. נשיא ומנכ”ל נוקיה, פקה לנדמרק (בתמונה למעלה), הודיע היום (ג’) שמטרת הקיצוצים היא להגדיל את תקציבי המו”פ, “כדי להבטיח שנוקיה תשמור על מעמד מוביל בתחומים מרכזיים כמו הדור החמישי, הענן ותשתיות דיגיטליות”.

לדבריו, המטרה היא שכל אחת מארבעת החטיבות של הקבוצה, תהיה מובילה עולמית בתחום המרכזי שבו היא פועלת. “בכל תחום שבו נחליט לפעול – המטרה שלנו היא להיות המובילים. לכן החלטנו להשקיע בשיפור איכות המוצרים, מחירים תחרותיים ובניית יכולת טכנולוגית”. במסגרת המהלך נוקיה גם תבצע בדיקה מקיפה של כל פורטפוליו המוצרים שלה – כדי לצמצם אותו.

מוצרים לא חדשניים – יבוטלו

המשימה של חטיבת Mobile Networks היא להיות המובילה הבלתי מעורערת בתחום תשתיות התקשורת הניידת. לצורך זה היא תתמקד בחיזוק הפיתוח של טכנולוגיות הדור החמישי, ובצמצום הוצאות הפיתוח של מוצרים המבוססים על טכנולוגיות בוגרות. החטיבה תבצע התייעלות ארגונית ותוציא מהפורטפוליו שלה מוצרים ותיקים או מוצרים שיש ירידה בהיקף המכירות שלהם. חטיבת Cloud and Network Services צריכה להתאים את פעילותה אל השינויים במגמות השוק: במקום לרכוש ציוד, הלקוחות מעדיפים כיום לעבור לעבודה במתכונת של פתרונות כשירות הניתן מהענן. “החטיבה תמקד את פעילויות המו”פ בטכנולוגיות צומחות”.

דוגמה לכך היא שיתוף הפעולה שעליו הכריזו השבוע נוקיה ו-AWS. שתי החברות הודיעו שהן נכנסות לתוכנית פיתוח משותפת של תשתיות רשת סלולריות המבוססות על הענן. במסגרת הזאת צוותים של נוקיה ו-AWS יפתחו פתרונות ויבצעו ניסויים בארכיטקטורות רשת סלולריות המבוססות על Cloud RAN (vRAN) ו-Open RAN. מטרת הפרוייקט המשותף היא לאפשר לספקיות שירותי תקשורת מהדור החמישי לנהל את הרשתות שלהן באמצעות תשתיות הענן של AWS.

אמזון הסתננה אל שרשרת הערך של תעשיית השבבים

התפתחות שוק ה-IoT והרכב המקושר הפכו את שירותי הענן לחלק בלתי נפרד מתעשיית האלקטרוניקה, והעבירה את התחרות בין יצרניות השבבים אל מישור חדש – לא רק מחיר וביצועים של הרכיב – אלא הקלות והיעילות שבה ניתן לבנות סביבו שירותי מקוונים ואנליטיקס. חברת AWS זיהתה את המגמה הזאת, וחתמה על סדרה של הסכמי שיתוף פעולה עם יצרניות שבבים גדולות שבמסגרתם שירותי הענן שהיא מספקת הם חלק בלתי נפרד מהמוצר שהיצרניות מוכרות.

חברת NXP סיפקה השבוע דוגמה נוספת למגמה הזאת: היא הכריזה על השירות החדש EdgeLock 2GO IoT שאותו היא מספקת ביחד עם AWS ללקוחות שרכשו את שבב ההצפנה והאבטחה EdgeLock SE050. השבב מותאם להתחברות מהירה אל הענן של AWS, והענן של AWS כולל התאמה לעבודה מול הרכיב האבטחה. חברת AWS אפילו משווקת את כרטיס הפיתוח של NXP ליישומים מבוססי EdgeLock SE050. היא משווקת מוצרי IoT נוספים של NXP, דוגמת כרטיס ה-IoT מדגם LPC54018 המספק למשתמשים קישוריות מובנית אל הענן של אמזון.

גם המכונית היא סוג של IoT

בנובמבר 2020 הכריזו שתי החברות על שיתוף פעולה אסטרטגי בתחום ליבה מרכזי: חברת NXP תשלב את שירות הענן של אמזון בתוך מעבדי התקשורת ממשפחת S32G המיועדים לנהל את רשת התקשורת הפנימית בתוך כלי רכב. החברה מסרה כי “שיתוף הפעולה הזה מיועד לספק פתרון מלא – מהרכב ועד הענן – עבור כלי הרכב של הדור הבא. שיתופי פעולה מהסוג הזה מבטאים את המעבר של תעשיית הרכב מהתמקדות בכוחות סוס להתמקדות בעוצמת מיחשוב”.

אולם האסטרטגיה הזאת חורגת אל מעבר לשיתוף הפעולה עם NXP. אמזון פיתחה את מערכת ההפעלה FreeRTOS עבור ניהול מיקרו בקרים (MCU) וקישור מהיר ומאובטח שלהם אל שירות AWS IoT Core. כיום הפונקציונליות הזאת משווקת על-ידי חברות שבבים רבות במסגרת המיקרו-בקרים שלהן. חברת STMicroelectronics לשם המחשה, משווקת את רכיבי STM32L4 ביחד עם תוכנת Amazon FreeRTOS. לפני כשישה חודשים הכריזה חברת Cypress (הנמצאת כעת בבעלות Infineon) שמשפחת מעבדי PSoC 64 יוצאת גם במתכונת הכוללת קישוריות מותאמת מראש אל הענן של אמזון.

כרטיס של NXP לפיתוח יישומי IoT המקודם על-ידי AWS
כרטיס של NXP לפיתוח יישומי IoT המקודם על-ידי AWS

שיתוף הפעולה בין אמזון לבין Texas Instruments החל כבר בשנת 2019 כאשר היא שילבה את הקישוריות לענן של אמזון במעבדי CC3220SF. רנסאס היפנית הסמיכה את מעבדי RX65N ל-FreeRTOS כבר בתחילת 2019 וחברת Microchip מספקת מעבדי PIC32 ביחד עם חיבוריות מובנית לשירות AWS IoT וחברת Qualcomm עובדת בשיתוף פעולה הדוק עם AWS כבר משנת 2017. היתרונות של שיתוף הפעולה הזה ברורים לגמרי. תיאום הדדי בין אבזרי הקצה המקושרים לבין הענן הוא חיוני לצורך התקנה מהירה, אספקת שירותים מתקדמים ואבטחה משופרת.

היום שותף, מחר מתחרה

מנגד, הדבר מבטא שינוי עומק בשרשרת הערך של תעשיית השבבים. שותפי הענן הופכים לחלק בלתי נפרד מהרכיבים עצמם, ולעתים החלק החשוב ביותר שלהם. הלקוחות צריכים לבדוק האם שיתופי הפעולה האלה נועלים אותם אל ספקיות ענן ספציפיות, או שהם נשארים חופשיים בבניית המודל העסקי שלהם. ויצרניות השבבים צריכות לזכור שענקיות הענן, דוגמת מיקרוסופט ואמזון, מתחילות לפתח שבבים בכוחות עצמן, ולנסות להיערך ליום שבו הן ישלבו את שתי היכולות  – וימכרו מיקרו-בקרים מתוצרת עצמית.

ג’וניפר מכריזה על המהפיכה החדשה בעולם הענן: מולטי-קלאוד

בתמונה למעלה: מנכ”ל ג’וניפר, רמי רחים: “זהו השלב הבא בעולם ה-IT”

חברת ג’וניפר נטוורקס (Juniper Networks) האמריקאית, המוכרת בעיקר כספקית ציוד תקשורת עבור תשתיות טלקום ומרכזי נתונים, ממקדת את מאמציה בתחום חדש שאותו היא החליטה להוביל, ענן מגוון (Multicloud). בכנס השנתי של לקוחות EMEA שהתקיים השבוע בלונדון, אמר מנכ”ל החברה, רמי רחים, שהענן המגוון הוא השלב הבא בהתפתחות טכנולוגיית המידע (IT), “ויהיה גם הפרק הבא של ג’וניפר. אנחנו נאפשר ענן מגוון פשוט, מאובטח וזמין לכל”.

ההיערכות של החברה לתחום החדש החלה כבר לפני שנה, שבמהלכה היא יצרה בריתות עם חברות כמו אריקסון, Red Hat ו-Nutanix, והרחיבה את תוכנת ניהול התשתיות שלה, Contrail Networking, אל קצות הרשת באמצעות ההכרזה על  Contrail Edge Cloud. “כעת אנחנו מוכנים לשינוי הענק בתעשייה שיביא עימו הענן המגוון”, אמר הטכנולוג הראשי של החברה, ביקאש קולי.

כל ענן והמומחיות שלו

מאחורי המהלך עומדים תהליכים רחבי היקף, דוגמת הפיכת הענן לחלק בלתי נפרד מהתשתית העסקית של ארגונים, התפתחות ה-IoT, הופעתו הצפויה של הדור החמישי (G5), וההבדלים הגדולים בין העננים השונים הזמינים כיום בשוק. הבעיה מתחילה במאפיינים הנוכחיים של שוק הענן העולמי. כיום השוק הזה נישלט על-ידי קבוצה קטנה של חברות, שכל אחת מפעילה ענן בעל מאפיינים שונים מאלה של המתחרות האחרות, ולכן מתאים לצרכים שונים.

כך למשל, הענן של אמזון נחשב לגדול ביותר, ומותאם לתשתיות ושירותים. הענן של מיקרוסופט ממוקד יותר בהבאת שירותי IT קלאסיים, במיוחד כאלה המבוססים על פלטפורמות של מיקרוסופט. הענן של אורקל מותאם ליישומים עסקיים, במיוחד לאלה המבוססים על ה-ERP של אורקל, הענן של גוגל מצטיין בתחום הבינה המלאכותית ולימוד עומק, והענן של יבמ נמצא בתחילתו ויעיל מאוד באינטגרציה של מערכות.

זמני השהייה קצרים

“העננים השונים הם בעלי תכונות שונות ויתרונות שונים”, הסביר מייק בושונג, סגן נשיא IoT לתחום הענן בג’וניפר. “ולכן אם רוצים לנהל אסטרטגיית ענן יעילה, יש צורך להשתמש בכולם – וכך מגיעים למולטי-קלאוד”. לכך יש להוסיף מגמות נוספות. אבזרי IoT רבים צריכים להגיב בזמן אמת, או לפחות במהירות רבה מאוד. כלומר, הענן שהם מחוברים אליו צריך לספק תשובות בזמני השהייה קצרים מאוד, ולכן הוא צריך להיות קרוב אליהם.

משמעות הדבר שיש צורך בענן קרוב גיאוגרפית ופיסית. כלומר בקצה הרשת (Edge Cloud). הדבר בולט במיוחד ביישומים כמו IoT תעשייתי ו-V2X לתקשורת בין הרכב המקושר לבין תשתיות הכביש. כאן לזמני ההשהייה יש חשיבות קריטית. המכונית לא יכולה להמתין למידע המגיע משרת רחוק. מגמה זו צפויה להתחזק עם פריסת הדור החמישי, אשר השפעתו על התקשורת הטלפונית תהיה זניחה, מכיוון שמהפיכת הדור החמישי ממוקדת ב-M2M ובאבזרים המחוברים לאינטרנט.

הענן המרכזי יהיה ענן מבוזר

ג’וניפר מאמינה שהמגמות האלה יפעלו בשני כיוונים: בצד הלקוח החברות יגדילו את השימוש בסוגי ענן מגוונים, ובצד ספקי השירות, חברות הענן הגדולות ישנו את אסטרטגיית מרכזי הנתונים שלהן, ויתחילו לספק עננים מקומיים קטנים שיפעלו לצד העננים המרכזיים הגדולים שלהן. אם עד עכשיו היתרון העסקי היה לענן הגדול, כעת המגמה משתנה, והחברות ייאלצו לספק ענן מבוזר.

הרעיון מזכיר במידה רבה את המושג המוכר “ענן היברידי”, שבו חברות משתמשות גם בענן ציבורי וגם בענן פרטי, בדרך כלל כדי לנהל עומסים ולנצל את הענן הציבורי רק במקרים מיוחדים בגלל עלותו הגדולה. אלא שעולם הענן המגוון שונה לפחות בהיבט אחד מרכזי: הוא ינוהל על-ידי מערכת ניהול מאוחדת ובעלת רמה גבוהה מאוד של אוטומציה. מערכת שתאפשר לנהל את כל העננים השונים באמצעות ממשק יחיד, ותציג את המשאבים השונים כמערך שלם אחד. במובן הזה, המושג מולטי-קלאוד מתאר את שיטת הניהול ולא את התשתית החומרית עצמה.

קואליציית המולטי-קלאוד

הסכמי שיתוף הפעולה שהחברה חתמה עליהם נועדו לסייע לה להוביל את המהפיכה הזו, שלהערכת ג’וניפר תיכנס בעוצמה לשוק בשנת 2020. שיתוף הפעולה עם אריקסון נועד להעניק לספקיות תקשורת יכולת הבאה של עננים אל קצות הרשתות שלהן. שיתוף הפעולה עם רד-האט מתחזק, ובקרוב שתי החברות יוציאו לשוק פתרון ענן מגוון שהן ישווקו וימכרו ביחד, ושיתוף הפעולה עם Nutanix נועד לספק כלי אוטומציה ואבטחה המאפשרים לקשר בקלות את כל העננים שמהם יורכב הענן המגוון.

מדובר במהלך מעניין מבחינתה של חברת ג’וניפר, אשר צמחה מתוך שוק פתרונות התקשורת לחברות טלקום, ומוכרת בשוק כמתחרה של סיסקו. לצד שוק הטלקום המסורתי, החברה מספקת פתרונות לשוק הענן ובעלת היקף מכירות של כ-4.5 מיליארד דולר בשנה. המיקוד של החברה בענן המגוון מהווה הימור על מגמת שוק עתידית, ומגביר את משקל התוכנה בחברה שצמחה מתוך עולם קופסאות התקשורת.

ישראל דוחפת את הביצועים לקצה גבול היכולת

חברת ג’וניפר נטוורקס מוכרת היטב בישראל. היא מספקת פתרונות לשוק המקומי, והמשרד הישראלי שלה מעסיק כ-15 עובדים. המכירות בישראל נעשות דרך מפיצים דוגמת אואזיס מקבוצת טלרד, טלדור, בינת ונטקום. מבחינת החברה, השוק הישראלי הוא ייחודי: אומנם הוא לא גדול אבל הוא תובעני מאוד.

הלקוחות המסחריים הם מאוד חדשניים, והשוק הביטחוני שלה בישראל, שהוא צבאי וממשלתי, מביא את הציוד שלה לקצה גבול הביצועים שלו.מנכ”ל ג’וניפר EMEA, תומאס דארו, אמר שהחברה לא מבצעת פיתוח בישראל, שכן האסטרטגיה שלה מבוססת על שני מרכזי פיתוח: בארה”ב ובהודו. “למרות זאת, השוק הישראלי מאוד חשוב עבורנו ואנחנו מתכננים לבצע כאן השקעות”.