הטעויות הנפוצות באבטחת שירותי ענן בעסקים קטנים-בינוניים

פורסם בתאריך אפריל 11, 2024אפריל 11, 2024 ע"י Techtime

המאמר באדיבות חברת אבטחת המידע ESET

מחשוב ענן הוא מרכיב חיוני במרחב הדיגיטלי שבו פועלים היום כל העסקים, כולל עסקים קטנים ובינוניים. כיום, יותר סביר שתשתיות ה-IT, הפלטפורמות והתוכנות יסופקו כשירות (SaaS – Software as a Service) ופחות בצורה המסורתית, על-גבי המחשבים המקומיים עצמם. המודל הזה מושך עסקים קטנים-בינוניים יותר מכל מגזר לקוחות אחר, מכיוון שהוא מאפשר להם לתפקד ברמה דומה לזו של יריביהם הגדולים, תומך בגמישות העסק ובצמיחתו מבלי לשבור חסכונות.

זו כנראה הסיבה לכך ש-53% מהעסקים הקטנים-בינוניים ברחבי העולם שענו לסקר מהזמן האחרון אמרו שהם מוציאים כ-1.2 מיליון דולר בשנה על שירותי ענן – עלייה של 38% לעומת השנה הקודמת. עם זאת, השינוי הדיגיטלי הזה כרוך בסיכון, ולכן חשוב להבין את הטעויות העיקריות שעסקים קטנים מבצעים עם שירותי הענן שלהם. האמת היא שגם ארגונים גדולים טועים לעיתיםף ושוכחים את כללי הבסיס האלה. להלן שבעת הטעויות העיקריות של עסקים קטנים ובינוניים באבטחת שירותי הענן שלהם:

הזנחת שימוש באימות רב-שלבי

סיסמאות סטטיות הן לא בטוחות מיסודן, ולכן חשוב לאמץ מדיניות טובה להגדרת סיסמאות. ניתן לגנוב סיסמאות בדרכים שונות, כמו מתקפת פישינג, שיטות לפריצה בכוח (Brute-force) או באמצעות ניחוש פשוט. לכן, עליכם להוסיף שכבת אימות נוספת בדמות אימות רב-שלבי, שתקשה על התוקפים לגשת לחשבונות שירותי הענן שלכם. כך תצמצמו את הסיכון מפגיעת כופרות, גניבת נתונים והשלכות אחרות. אפשרות אחרת כוללת מעבר לשיטות אימות אחרות, במידת האפשר, כמו אימות ללא סיסמה.

הסתמכות על האבטחה של ספק שירותי הענן

רבים ממנהלי ה-IT מאמינים שהמשמעות של השקעה בענן היא העברת האחריות לגורם חיצוני אמין. זה נכון רק באופן חלקי. בפועל, ישנו מודל אחריות משותפת לאבטחת הענן, המחולק בין ספק שירותי הענן ובין הלקוח. החלק שלו אתם אמורים לדאוג תלוי בסוג שירות הענן (תוכנה, תשתית או פלטפורמה) ובספק השירות. אך גם כאשר מרבית האחריות מוטלת על ספק השירות (למשל, בתוכנות SaaS), כדאי להשקיע בכלי בקרה חיצוניים נוספים

הזנחת גיבויים

כמו בעיקרון הקודם, אל תניחו שספק שירותי הענן (במקרה הזה, שירותי שיתוף קבצים ואחסון, למשל) שומר עליכם. תמיד כדאי להתכונן למקרה הגרוע מכל, שככל הנראה יהיה קריסת מערכות או מתקפת סייבר. לא רק הנתונים האבודים יזיקו לעסק שלכם, אלא גם זמן השבתה ופגיעה בפרודוקטיביות שיכולים לנבוע מתקרית סייבר.

הזנחת עדכוני אבטחה

אם לא תתקינו עדכוני אבטחה בזמן, תחשפו את מערכות הענן שלכם לניצול של פרצות אבטחה. זה יכול לגרום בתורו להדבקה בנוזקות, להדלפת נתונים ועוד. ניהול עדכוני אבטחה זו פרקטיקה אבטחתית בסיסית, הרלוונטית גם לשירותי ענן ממש כפי שהיא רלוונטית לאפליקציות המותקנות ישירות על המחשב בארגון.

הגדרה שגויה של הענן

ספקי שירותי ענן דוגלים בחדשנות. אך הכמות האדירה של אפשרויות ויכולות שהם משיקים בעקבות משובי לקוחות, עשויה ליצור סביבת ענן מורכבת מאוד לעסקים קטנים-בינוניים רבים, ורבים מהם מתקשים לדעת אילו הגדרות הן הבטוחות ביותר. בין הטעויות הנפוצות – הגדרת אחסון הענן כך שכל גורם חיצוני יכול לגשת אליו, והשארת פורטים פתוחים.

הימנעות מניטור תעבורת הענן

נהוג בתעשיית האבטחה לצאת מהנחה שפריצה לסביבת הענן היא לא שאלה של ״אם״ אלא של ״מתי״. לכן, חשוב מאוד לזהות ולהגיב במהירות לסימנים מקדימים המרמזים על התקפה, כך שתוכלו להכיל מתקפה לפני שהיא מסוגלת להשפיע על הארגון. לכן, ניטור מתמשך של תעבורת הענן הוא בגדר חובה.

הזנחת הצפנה של הנכסים החשובים

אף סביבה אינה חסינה ב-100% מפני פריצות. אם כך, מה יקרה אם גורם זדוני יצליח להגיע לנתונים הפנימיים הרגישים ביותר שלכם, או למידע אישי של עובדים או לקוחות? הצפנה של הנתונים האלה בזמן האחסון וההעברה מבטיחה שלא יהיה ניתן להשתמש בנתונים האלה, גם אם מישהו מצליח לשים את ידו עליו.

המלצות: כיצד לאבטח את הענן בצורה נכונה

הצעד הראשון בהתמודדות עם סיכוני אבטחת הענן, היא להבין מהו תחום האחריות שלכם, ומהו תחום האחריות של ספק שירותי הענן. לאחר מכן צריך לקבל החלטה – האם אתם סומכים על אמצעי אבטחת הענן הפנימיים של ספק שירותי הענן, או שאתם רוצים להוסיף עליהם מוצרים חיצוניים נוספים.

חברת ESET מציעה את הצעדים הבאים:

♦ השקיעו בפתרונות אבטחה חיצוניים לשיפור אבטחת הענן וההגנה על שירותי הדוא״ל, האחסון ושיתוף הפעולה, בנוסף לאפשרויות האבטחה המובנות בשירות של ספקי הענן המובילים.

♦ הוסיפו כלי זיהוי ותגובה מורחבים או מנוהלים (XDR/MDR) כדי לסייע בתגובה מהירה לתקריות והכלת פריצות וטיפול בהן.

♦ פתחו והטמיעו תוכנית מתמשכת ומבוססת-סיכונים להתקנת טלאי אבטחה, המבוססת על ניהול נכסים חזק (כלומר, דעו אילו נכסי ענן נמצאים ברשותכם ודאגו לכך שהם מעודכנים תמיד)

♦ הצפינו נתונים בזמן האחסון (ברמת בסיס הנתונים) ובזמן ההעברה, כדי להבטיח שהוא מוגן גם אם התוקפים מצליחים לשים עליו את ידיהם. זה ידרוש גילוי וסיווג נתונים אפקטיבי ומתמשך.

♦ הגדירו מדיניות ברורה לבקרת גישה; הפכו סיסמאות חזקות ואימות רב-שלבי לחובה; הגדירו עקרונות למתן הרשאות מינימליות למשתמשים שונים; והוסיפו הגבלות והרשאות על בסיס כתובות IP לכתובות ספציפיות.

♦ שקלו אימוץ של גישת ״אפס אמון״ (Zero Trust), שתכלול רבים מהמרכיבים שהוזכרו מעלה (אימות רב-שלבי, XDR, הצפנה) יחד עם הפרדת הרשת וכלי בקרה אחרים.

ולבסוף ההמלצה החשובה ביותר: זכרו שאבטחת ענן אינה רק אחריותו של ספק שירותי הענן. קחו שליטה עוד היום כדי לנהל את סיכוני הסייבר שלכם בצורה טובה יותר.

קומסִקיור היא הנציגה והמפיצה הבלעדית בישראל של חברת ESET

סינופסיס ומיקרוסופט מספקות פתרון AI לתכנון שבבים בענן

פורסם בתאריך נובמבר 27, 2023 ע"י Techtime

בתמונה למעלה: שנקר קרישנמורטי, מנהל קבוצת ה-EDA בחברת סינופסיס

חברת סינופסיס (Synopsys) הכריזה על פתרון Synopsys.ai Copilot המיועד להאיץ את תכנון השבבים באמצעות שימשוש בבינה מלאכותית יוצרת (GenAI). היכולת החדשה היא תוצר של שיתוף פעולה אסטרטגי עם חברת מיקרוסופט שמטרתו לשלב את שירות Azure OpenAI של מיקרוסופט אשר כולל תשתית GenAI בענן, ולהתאים אותו לתהליך תכנון של שבבים, הנחשב לאחד מהאתגרים ההנדסיים המורכבים ביותר הקיימים היום.

שירות Azure OpenAI מספק ללקוחות גישה אל מודלי Large Language Models – LLM, באמצעות הענן Azure. שתי החברות שיתפו פעולה בפיתוח Synopsys.ai Copilot באמצעות שילוב יכולות הבינה המלאכותית היוצרת של Azure OpenAI Service עם כלי תכנון השבבים וה-IP של סינופסיס. ההכרזה הזאת היא המשך לאסטרטגיית התכנון בענן שאותה חשפה סינופסיס בשנת 2022, כאשר הציגה את פתרון SaaS EDA הראשון בשוק המונע על-ידי Microsoft Azure.

"תעשיית הסמיקונדקטור נמצאת במירוץ לפיתוח כוח חישוב מהיר ויעיל", אמר שנקר קרישנמורטי, מנהל קבוצת Electronic Design Automation-EDA בחברת סינופסיס. "במקביל, אנחנו צפויים למחסור של 30%-15% בכוח עבודה של מהנדסי תכנון שבבים עד שנת 2030. "תכנון המונע על-ידי AI יכול לעזור לטפל באתגרים אלה".

בינה מלאכותית גמישה

פתרון Synopsys.ai Copilot עובד לצד מתכננים המשתמשים בכלי סינופסיס מדי יום, ומספק בינה מלאכותית שיחתית בשפה טבעית, לרוחב צוות התכנון. מדובר בפתרון הראשון מבין קו מוצרים בעלי יכולות בינה מלאכותית יוצרת שתספק סינופסיס. הוא מיועד ללמוד כישורים חדשים ולצמוח ביחד עם צורכי הצוות התכנון, ומסייע בכל שלבי התכנון, החל מחקירת ארכיטקטורת המערכת, דרך התכנון ועד לייצור. הפתרון ניתן לפריסה באתר החברה או בסביבת מחשוב ענן והוא משלב את תשתית המחשוב עתירת הביצועים ועם הזמינות של Microsoft Azure. שיתוף הפעולה מבוסס על מיקוד משותף בבניית מערכות AI אחראיות, בטוחות וראויות לאמון. פתרון Synopsys.ai Copilot זמין כעת ללקוחות ראשונים.

למידע נוסף: Synopsys.ai

הצמיחה המסחררת של אנבידיה נמשכת

פורסם בתאריך נובמבר 22, 2023נובמבר 23, 2023 ע"י Techtime

חברת אנבידיה (Nvidia) דיווחה אמש (ג') על הכנסות שיא בהיקף של 18.1 מיליארד דולר ברבעון השלישי של שנת הכספים 2024, שהסתיים באוקטובר 2023. מדובר בגידול מרשים של 34% בהשוואה לרבעון הקודם וגידול של יותר מ-200% בהשוואה לרבעון המקביל 2022. למעשה, ההכנסות היו גבוהות ב-2 מיליארד דולר מהתחזית המכירות של אנבידיה עצמה. ברבעון הרביעי צופה החברה גידול נוסף במכירות, להיקף של כ-20 מיליארד דולר.

הטרנספורמציה של אנבידיה בשנים האחרונות לחברה המספקת פתרונות מחשוב לעולם הענן ומחשוב עתיר-ביצועים (HPC) – בין היתר בזכות רכישת מלאנוקס – מתבטאת היטב בתמהיל ההכנסות שלה. חטיבת מרכזי הנתונים (Data Center) היתה אחראית ברבעון ה-3 למירב הכנסותיה, כ-14.5 מיליארד דולר, גידול של 41% ביחס לרבעון הקודם וגידול של 275% ביחס לרבעון 3 ב-2022. מחצית מהכנסות החטיבה מגיעות מחברות ענן כמו מטא, מיקרוסופט, סנופלייק ו-Adobe, שעושים שימוש בתשתית של אנבידיה כדי לפתח ולספק יישומי Gen AI.

גל הבינה המלאכותית מגיע לעולם הארגוני

בשיחת הוועידה עם משקיעים לאחר פרסום הדו"ח תאר מנכ"ל ומייסד החברה, ג'נסן הואנג, כיצד תחום ה-AI דוחף את מכירותיה: "ההשקעות בתשתית לאימון ויישום של מודלי שפה גדולים, מנועי המלצות מבוססי למידת-עומק, ויישומי Gen AI מייצרות ביקושים גבוהים למגוון פתרונות האצת המחשוב של אנבידיה. מרבית חברות האינטרנט הצרכניות נמצאות במירוץ להצטייד ביכולות AI גנרטיבית. כעת החל גל נוסף של אימוץ בינה מלאכותית יוצרת גם גנרטיבי במגזר הארגוני.

"חברות המפתחות תוכנות ארגוניות, כמו Adobe, Databricks, Snowflake ו-ServiceNow, עוסקות כיום בפיתוח עוזרים אישיים ו-Co-Pilots מבוססי AI". החברה מסרה שלהערכתה פלטפורמת מרכזי הנתונים של החברה, Nvidia HGX, המשלבת בין מעבדים גרפיים, פתרונות קישוריות ותוכנה ייעודית, הפכה לתכנון הייחוס המקובל עבור בניית חוות שרתים ייעודיות ליישומי בינה מלאכותית יוצרת (Generative AI).

ההגבלות על ייצוא לסין יפגעו בהכנסות

החברה מדגישה את החשיבות של פתרונות הקישוריות (הטכנולוגיה של חברת מלאנוקס לשעבר) עבור הצמיחה של החברה. ההכנסות מתחום הקישוריות ברבעון האחרון היו גבוהות פי שלושה בהשוואה לרבעון המקביל ב-2022, ובפרט מכירות של מתגי אינפיניבנד (InfiniBand) זינקו פי חמישה. "טכנולוגיית אינפיניבנד הינה הכרחית כדי להשיג את קנה המידה והביצועים הדרושים לאימון מודלי שפה גדולים". כך למשל, מיקרוסופט חשפה כי תשתית הענן שלה, Azure, מתבססת על 20 אלף מייל של כבלי אינפיניבנד, יותר מהיקף כדור הארץ. אנבידיה תשיק ברבעון הראשון של 2024 גם קו חדש של מתגי איתרנט ליישומי AI, שיהיו מהירים ב-60% מהפתרונות הקיימים.

מגמה נוספת התורמת לצמיחת אנבידיה היא בניית מחשבי-על בחסות מדינתית. מרכז Elec בגרמניה יבנה את המחשב החזק בעולם ליישומי AI, שיתבסס על כ-24 אלף מעבדי Grace Hopper של אנבידיה ויהיה בעל עוצמת עיבוד של 90 אקסה-פלופס (exaplops). גם בבריטניה נבנה מחשב-על שיתבסס על 5,500 מעבדי גרייס הופר. בסך הכול, מחשבי-העל שייבנו על בסיס מעבדי החברה ב-2024 (בארצות הברית, אירופה ויפן) יהיו בעלי כוח עיבוד כולל של 200 אקסה-פלופס.

הנקודה היחידה שמעיבה על מומנטום הצמיחה של אנבידיה קשורה למאבקי הכוח בין ארצות הברית לסין. באחרונה השית הממשל האמריקאי מגבלות חדשות על ייצוא טכנולוגיות מסוימות לסין, וייטנאם ומספר מדינות במזרח התיכון. לפי התקנות החדשות, מכירה של טכנולוגיות מתקדמות מסוימות תהיה מחויבת בקבלת רישיונות, ומכירה של טכנולוגיות פחות מתקדמות תהיה מחויבת בדיווח. באנבידיה ציינו, כי המדינות שנכללות בהגבלות החדשות היו אחראיות לכרבע מהכנסות חטיבת שרתי הנתונים ברבעונים האחרונים. מכאן שהיקף ההכנסות מהשווקים הללו צפוי לרדת משמעותית ברבעון הבא.

שוק שירותי הענן חוצה את החצי טריליון דולר

פורסם בתאריך ספטמבר 3, 2023ספטמבר 4, 2023 ע"י Techtime

חרף החשש מהאטה בכלכלה העולמית, שוק הענן ממשיך לצמוח בקצב גבוה. לפי נתונים עדכניים של מכון המחקר Synergy, ברבעון השני של 2023 גדל היקף ההשקעה בקרב ארגונים בתשתיות ענן ב-10 מיליארד דולר לעומת הרבעון המקביל ב-2022 – להיקף של 64.8 מיליארד דולר. במכון המחקר מעריכים כי על רקע סימני ההתאוששות של הכלכלה הסינית, התמתנות החשש למיתון עולמי וההכרה של הארגונים בחשיבות המעבר לענן, שוק הענן צפוי להמשיך ולגדול בקצב נאה גם ברבעונים הבאים.

וכיצד מתחלקת עוגת הענן בין ספקיות הענן הגדולות. על פי Synergy, נכון לרבעון השני של 2023 אמזון עדיין מחזיקה בנתח השוק הגדול ביותר, עם 32%-33% (בדומה לרבעון הקודם) מכלל השוק. מיקרוסופט, המספקת את פלטפורמת הענן Azure, עם 22% (לועמת 23% ברבעון הקודם), וגוגל שלישית עם 11% (לעומת 10% ברבעון הקודם). מקרב ספקיות הענן המשניות, אלה שהציגו את קצב הצמיחה הגבוה ביותר הן אורקל, סנופלייק, MongoDB ו-VMware, כמו גם Huawei ו-China Teleco, אך הן מתחרות על נתח שוק קטן בהרבה שמשאירות שלוש הגדולות.

חברת Gartner מעריכה כי כלל ההוצאה על שירותי ענן, בקרב כל סוגי המשתמשים, תסתכם ב-2023 בסכום עתק של 597.3 מיליארד דולר, בהשוואה ל-490.9 מיליארד דולר ב-2022. ערן ברגיל, סמנכ"ל תשתיות ענן בבית התוכנה CodeValue, המספקת שירותי נדידה לענן ופיתוח בענן לארגונים: "המעבר לענן הוא מנוף מרכזי לצמיחה עסקית, התייעלות ושיפור השירות והמוצר. בשנים האחרונות יש תחרות בין ספקיות הענן בהנגשת פתרונות טכנולוגיים חדשניים. היישום המבוקש מכולם הינו AI, המתבסס על משאבי העיבוד בענן. זהו אחד הגורמים המרכזיים המאיצים את המעבר לענן".

אמזון תשקיע בישראל כ-7.2 מיליארד דולר עד 2037

גם בישראל שוק תשתיות הענן נמצא בצמיחה. בשנת 2022 הוא הסתכם בכ-634 מיליון דולר, ושומר על קצב גידול שנתי של כ-6.95%. להערכת חברת המחקר Research And Markets הוא צפוי להגיע להיקף של כ-949 מיליון דולר עד לשנת 2028. הגידול הזה מביא לארץ את ענקיות הענן הגדולות בעולם, דוגמת AWS, אז'ור, אורקל, גוגל ועוד. לפני כחודש הכריזה AWS על השקת ענן ישראלי (AWS Israel Region), אשר מספק את שירותי הענן מחוות שרתים בתוך מדינת ישראל.

להערכתה, עד שנת 2037 יסתכמו ההשקעות שלה בתשתיות הענן בישראל בכ-7.2 מיליארד דולר. ברגיל: "הגידול בדרישות למשאבי ענן דחפו את הספקיות המובילות להשקיע משאבים רבים בפיתוח פתרונות תשתית המקילים על ניהול הנכסים בענן. בהסתכלות על השוק הישראלי ופרויקט נימבוס, אנו צופים גידול משמעותי בשימוש בעננים ציבוריים על-ידי ארגונים ממשלתיים פיננסיים וביטחוניים. הם יצטרפו לארגונים אשר כבר משתמשים בענן ויגדילו את הדרישה למשאבים ולכוח אדם טכנולוגי".

ישראל עלתה על מפת העננים של AWS

פורסם בתאריך אוגוסט 9, 2023אוגוסט 10, 2023 ע"י Techtime

שוק תשתיות הענן בישראל נמצא בצמיחה. בשנת 2022 הוא הסתכם בכ-634 מיליון דולר, ושומר על קצב גידול שנתי של כ-6.95%. להערכת חברת המחקר Research And Markets הוא צפוי להגיע להיקף של כ-949 מיליון דולר עד לשנת 2028. הגידול הזה מביא לארץ את ענקיות הענן הגדולות בעולם, דוגמת AWS, אז'ור, אורקל, גוגל ועוד. לפני שבוע הכריזה AWS על השקת ענן ישראלי (AWS Israel Region), אשר מספק את שירותי הענן מחוות שרתים בתוך מדינת ישראל. במקביל, היא העריכה שעד לשנת 2037 יסתכמו ההשקעות שלה בתשתיות הענן בישראל בכ-7.2 מיליארד דולר.

לפי התחשיב שלה, בתקופה הזאת יגדילו ההשקעות האלה את התוצר הגולמי של ישראל בכ-13.9 מיליארד דולר. בשנת 2021 זכתה AWS במכרז ממשלת ישראל להיות ספקית תשתיות הענן המרכזית עבור פרוייקט נימבוס (Nimbus): מסגרת לאספקת שירותי ענן לכל גופי השלטון בישראל – ממשרדי המממשלה ועד הרשויות המקומיות. החברה מסרה שכבר היום מספק הענן הישראלי שירותים לחברות מקומיות רבות מאוד, בהן: בנק הפועלים, בנק לאומי, ביטוח מגדל וביטוח הראל, חברות סטארט-אפ כמו Wiz ו-Wix ומשדרי ממשלה דוגמת משרד הבריאות, התחבורה ועוד.

פתרונות אוטומציה של AllCloud

לחברת AWS העולמית יש כיום 102 אזורי זמינות (Regions) והיא מתכננת לפתוח עוד 12 אזורי זמינות בעולם. אזור AWS ישראל מכיל שלושה אזורי זמינות, שכל אחד מהם ממוקם באתר מרוחק אחד מהשני, כדי להבטיח המשכיות עסקית של הלקוחות במקרה חירום. החברה מסרה שהאתרים מספיק קרובים אחד לשני על-מנת לעמוד בדרישות מחמירות של מהירות תגובה והשהייה (Latency) נמוכה עבור יישומים קריטיים.

חברת AllCloud מסרה שהיא שותפת הייעוץ הראשית (AWS Premier Consulting Partner) והשותפה הבכירה של AWS בהשקת אזור ישראל. מנהל אזור EMEA בתחום תשתיות ענן ב-Allcloud, אילן נימני, אמר שעם השקת ה-Region של AWS, "נציע עתה כלים ופתרונות מוכנים לצריכה בשירות עצמי, שיסייעו לחברות מסחריות, למשרדי ממשלה במסגרת מכרז נימבוס ולמרכזי מו"פ, יישום מואץ ויעיל של שירותים שיביא לקיצור זמני ההטמעה ודכון של שעות אדם".

התכנון אלקטרוני עובר לענן; כיצד הדבר מתבצע?

פורסם בתאריך דצמבר 21, 2022דצמבר 25, 2022 ע"י Techtime

מאת: רן אבינון, מנהל טכני בתחומי וריפיקציה, אמולציה ופרוטוטייפינג, קיידנס

חברות האלקטרוניקה פועלות בשוק תחרותי מאוד. הן נמצאות במירוץ להשקת מוצרי אלקטרוניקה חדשניים ונתונות ללחצים גדלים והולכים. גם מורכבות הפרויקטים נמצאת בעלייה והחברות מעסיקות צוותי מהנדסים הפרושים ברחבי העולם. בעבר הן התמודדו עם האתגר באמצעות בניית חוות שרתים עצומות שנועדו לאפשר שיתוף כלים ונתונים בין צוותי ההנדסה המבוזרים. החוות השרתים האלה הציבו אתגרים קשים בפני צוותי ה-IT שהתקשו לנתב את השימוש במשאבי המידע. המתכננים התחרו על הקיבולת והיכולות של השרתים והתלוננו כאשר נעשה בהם שימוש אחר.

בעשור האחרון החלו חברות רבות לאמץ גישה שונה, ולרכוש שירותים מבוססי ענן שהן לא מנהלות בעצמן. בתחום התכנון האלקטרוני (EDA), המעבר לענן היה איטי יותר, בשל החשש מרמת האבטחה של הענן, אך כיום מרבית ספקיות הענן הגדולות מציעות שירותים ברמת אבטחה גבוהה. כתוצאה מכך הגיעה גישת הענן הגיעה גם לעולם כלי התכנון והניתוח.

יתרונות התכנון בענן:

כלים מבוססי ענן זמינים וקלים לרכישה ולשימוש לקבועי זמן קצרים ובכך מייתרים את הצורך ברכישת תוכנות יקרות. הפלטפורמה מתאימה לארגונים עם תשתיות ותקציבים מוגבלים, שעדיין זקוקים לפתרונות מתקדמים בתחום התכנון וניתוח המערכות.
גמישות בניהול עומסי עבודה – השימוש מבוסס על צורכי התכנון המדויקים ומשך הפרויקט. אם צוות הפיתוח נדרש להגדיל את נפח השימוש – הוא יכול לעשות זאת מיידית. בהתאם, הוא יכול להקטין מיידית את נפח השימוש, ולא לשלם עבור שירות שהן לא משתמשות בו.
שימוש בפלטפורמת ענן של אחת השחקניות הגדולות בתחום, כמו AWS, מאפשר לגדול בעשרות אלפי משתמשים ועדיין לעבוד בסביבה מאובטחת.
העבודה בענן אטרקטיבית במיוחד עבור חברות קטנות ובינוניות בעלות משאבי IT מוגבלים. יחד עם זאת, גם צוותי הנדסה בעלי צרכים משתנים העובדים בארגונים גדולים, יכולים לעבור את הקיבולת של מחלקת ה-IT הארגונית.

שיפור כושר התחרות בארבע דרכים מרכזיות:

חיסכון בזמן – לא צריך להמתין להתקנת תשתית ה-IT. הכלים הנדרשים זמינים מיידית על פי דרישה. הפרויקטים לא מעוכבים בשל המתנה לכלים ומשאבים.
אין צורך להחזיק תשתית עבור כלים שכבר לא נמצאים בשימוש. כלים רבים נדרשים ספציפית רק לחלק מסוים בתהליך התכנון.
אין צורך לרכוש ולתחזק חוות שרתים. כל השרתים הם בענן ונתמכים על-ידי חברת האירוח וחברת כלי ההנדסה.
אין צורך לפתח תשתית גלובלית שתתמוך בכוח עבודה מבוזר.

הלקחים של חברת Astera Labs

בכנס שקיימה לאחרונה TSMC, הציגה חברת Astera Labs התנסות טובה בהאצת זרימות תכנון מוליכים למחצה בענן. לדבריהם, הם השתמשו בענן הרבה יותר ממה שהיו רגילים בעבודה עם מרכזי נתונים מקומיים. הם העריכו את נפח האחסון, אך הוא הוכפל פעמיים. כמובן כאשר סיימו, הם יכלו פשוט לקטון חזרה. אותו דבר קרה עם היקף המחשוב שהיה פי שלושה ממה שציפו. הם פשוט עשו הרבה יותר סימולציות וכמובן שהעלויות גדלו.

מה עבד להם? הם קיבלו שבב באיכות גבוהה יותר באמצעות וריפיקציה טובה יותר. משלב הרכבת הצוות ועד קבלת שבב עובד, לקח להם פחות משנה. היו להם ממשקי מחשוב עצמאיים לוריפיקציה ולתכנון פיזי, כלומר הם לא השתמשו באותם שרתי מרכז נתונים לשני הצרכים, מה שהיה קשה לביצוע אם היו עובדים on-prem. סביבת ה-AWS הייתה יציבה ובכל הזמן הזה רק מערכת אחת הושבתה באופן בלתי צפוי.

מה לא עבד להם? כאשר יש לך כוח מחשוב בלתי מוגבל, אתה חשוף לצווארי בקבוק חדשים. למשל מתזמן העבודה PBS בו השתמשו, והבינו בדיעבד שמתזמנים פשוט לא מותאמים למחשוב ארעי במיוחד. אנשי Astera Labs הרגישו שיש מקום לשיפור גם בכלי ה-EDA , במידת התאמתם לתשתית הענן, כדי לנצל שכבות אחסון שונות.

באותו כנס, סיפר מארק דאפילד מ-AWS על חוויית אמזון-אנפורנה. כאשר אמזון רכשה את אנפורנה, היה להם מרכז נתונים on-prem והיה ברור שאין הגיון בהרחבה שלו, בהתחשב בכך של-AWS היו כבר בערך זיליון שרתים. אנפורנה (לשעבר) פיתחה במסגרת AWS שלושה שבבים באופן מלא: Nitro, Graviton ו-Inferentia. בתהליך זה הם גילו מה נדרש כדי לגרום לתכנון מוליכים למחצה לעבוד על AWS, מה שהואיל גם ללקוחות אחרים שהחלו להשתמש בו.

מודלים עסקיים של התכנון האלקטרוני בענן

לסיכום, יש שלוש דרכים שונות להשתמש בענן של אמזון, ובתמחורים שונים מאוד: On-Demand – תשלום לפי זמן שימוש ולפי הצורך הנדרש במדויק. Reserved – מיועדת לעומסי עבודה מתמשכים קריטיים, ובעלות זולה משמעותית. Spot – כמו כל שוק ספוט, המחיר משתנה עם הביקוש אבל הוא תמיד פחות מהאפשרויות האחרות, לפעמים 90% פחות. החיסרון הוא שיש פוטנציאל לאבד מכונה בהתראה של שתי דקות בלבד, אם היא נדרשת למישהו המשלם "לפי דרישה".

מודל עסקי נוסף שהוטמע בשנים האחרונות אצל חברות רבות מאפשר אמולציה של השבב המתוכנן בענן. מודל זה מאפשר לקבוצות פיתוח להשתמש באמולציה ללא רכישת האמולטור או התשתיות הדרושות עבורו (כמו חשמל, חדר שרתים, קירור ומיזוג). מכיוון שהאמולטור הוא מערכת המשלבת חומרה ותוכנה, הוא לא יכול לרוץ על הענן של אחד הספקים הגדולים של מרכזי הנתונים (על מחשבים מבוססי ארכיטקטורה של X86 או ARM).

במקום זאת, אפשר להריץ את המודל במרכז נתונים שיש בו מערכות אמולציה רבות במודל עסקי דומה המאפשר גמישות (בהגדלה והקטנה של גודל התכנון לאורך זמן וכמות הזמן הכולל הנדרש לגישה לאמולטור) ומקל על המעבר בין טכנולוגיות. המשתמש יכול לעבור לדור הבא של האמולטורים מבלי למחזר את הדור הקודם. חברות רבות בישראל ובחו"ל כבר משתמשות במודל זה.

אמזון השיקה שרתים מבוססי אנפורנה

פורסם בתאריך מאי 25, 2022מאי 26, 2022 ע"י Techtime

חברת AWS הכריזה על שרתים וירטואליים המבוססים על המעבד החדש, Graviton3, אשר פותח בישראל על-ידי הצוות של אנפורנה (Annapurna Labs), שאותה רכשה אמזון בשנת 2015 תמורת כ-350 מיליון דולר. השרתים החדשים מיועדים לספק שירותי עיבוד רבי עוצמה על-גבי תשתית השירותים הגמישה EC2. להערכת חברת AWS, שרתים וירטואליים המבוססים על המעבד החדש, מספקים שיפור של 25% בביצועים בהשוואה לשרתי EC2 המבוססים על מעבד Graviton2.

הם מהירים פי שניים בטיפול בעומסים מוצפנים (cryptographic workloads), מהירים פי שלושה ביישום הסקות של רשתות נוירוניות ומהירים כמעט פי שניים בביצוע פעולות חישוב נקודה צפה. כל זאת ביחד עם הפחתה של 60% בצריכת האנרגיה ושיפור של 40% במהירות הגישה לזכרון. מדובר במהלך שמבחינת אמזון נחשב להצלחה גדולה: 48 מתוך 50 הלקוחות הגדולים ביותר של Amazon EC2 משתמשים בשרתים המבוססים על מעבדי גרביטון.

הסתמכות על פיתוח עצמי

מעבד גרביטון הראשון יצא בשנת 2018 והתבסס על תהליך ייצור של 16 ננומטר. זה היה המעבד הכללי הראשון של AWS. בחודש יוני 2020 הכריזה AWS על המעבד Graviton2 אשר מספק חיסכון של 40% בעלות ביחס לביצועים בהשוואה למעבדים מקבילים של חברת אינטל. בדצמבר 2021 החברה הכריזה על סיום הפיתוח של מעבד Graviton3. ההכרזה הנוכחית מכניסה את המעבד לפעילות מסחרית שוטפת. מעבד Graviton3 מבוסס על SoC ענק אשר בנוי מ-7 שבבים שונים (Chiplets) וכולל כ-55 מיליארד טרנזיסטורים – בהשוואה לכ-30 מיליארד טרנזיסטורים במעבד הדור הקודם.

המעבד המרכזי כולל 64 ליבות PCU בשבב יחיד המקושרות באמצעות רשת תקשורת פנימית הפועלת בתדר של 2GHz, אשר מעבירה ביניהם את המידע בקצב של עד 2 טרה-בייט בשנייה. לצד כל ליבה יש זיכרון מטמון מקומי, ובסך הכל המעבד כולל זיכרון מטמון בנפח של 100MB. ארבעת השבבים בצדדים הם בקרי DDR5 של המעבד, המעבירים מידע בקצב של 300Gbps. שני השבבים בתחתית הרכיב (ראו תמונה למעלה) הם שני ממשקי PCIe5.0.

בתעשייה העריכו שהשילוב של מודולי PCIe5.0 ו-DDR5, יאפשר לה לפתח בקלות רבה יותר את הדור הבא, Graviton3, מכיוון שהוא יתמקד בשיפור המעבד המרכזי ולא בבקרים ההיקפיים. אמזון בנתה כרטיסי שרת פיסיים (Nitro card) הכוללים שלושה מעבדי Graviton3 בכרטיס יחיד, ועל-ידי כך השיגה הפחתה נוספת בצריכת האנרגיה של כל מסד. לא נמסרו פרטים על הייצור, אולם ידוע שהמעבד הקודם היה מבוסס על 64 ליבות Arm Neoverse באורך מילה של 64 סיביות, ושהוא יוצר בתהליך של 7 ננומטר.

התוכנה של גרנולייט תסייע לשפר מעבדי אינטל

פורסם בתאריך אפריל 26, 2022אפריל 26, 2022 ע"י Techtime

חברת אינטל (Intel) תיעזר בלקחים המתקבלים ממערכת מיטוב משאבי הענן של Granulate Cloud Solutions התל אביבית, כדי לבצע שיפורים בתכנוני המעבדים שלה. כך גילתה סנדרה ריברה (בתמונה למעלה), מנהלת קבוצת Datacenter and AI בחברת אינטל, במהלך פגישה עם עיתונאי טכנולוגיה שהתקיימה אתמול (ב') בתל אביב. "הלקחים האלה מאפשרים לנו לבצע אופטימיזציה של שבבים שלנו, כמו מעבדים או מאיצים. אנחנו מנהלים כעת דיונים משותפים בנושא הזה".

גרנולייט פיתחה תוכנה מבוססת בינה מלאכותית אשר מיועדת להפחית את עלויות השימוש בענן באמצעות ייעול האופן שבו הלקוח משתמש במשאבי הענן. המערכת של החברה לומדת את תבניות השימוש של הלקוח במשאבי הענן, ומבצעת שינויים באופן שבו הלקוח משתמש במשאבים האלה, כדי לחסוך בעלויות כמו משאבי מחשוב, כמויות מידע המועברות בענן, זיהוי צווארי בקבוק וכדומה.

בחודש שעבר דיווחה אינטל על הסכם לרכישת גרנולייט הישראלית. עם השלמות יצטרפו כל 120 עובדי גרנולייט בתוך חטיבת מרכזי הנתונים וה-AI של אינטל. אינטל תשלם כ-650 מיליון דולר. העיסקה צפויה להסתיים בתוך מספר שבועות. לדברי ריברה, החשיבות העיקרית של גרנולייט טמונה בכך שהיא תסייע לאינטל לקדם את אסטרטגיית הבינה המלאכותית במרכזי נתונים. ריברה: "היקף יישומי הבינה המלאכותית נמצא בצמיחה מהירה ולהערכתנו עד לשנת 2025 הוא יתפוס כשליש מכל העיבוד המתבצע במרכזי נתונים. הדבר דורש להכפיל את עוצמת העיבוד, והדרך לעשות זאת היא באמצעות בינה מלאכותית".

קבוצת ה-Datacenter and AI הוקמה ביוני 2021, במסגרת ארגון מחדש בחברת אינטל, שבמהלכו גם הוקמה חטיבת תוכנה האחראית על פיתוח תשתית תוכנה מאוחדת לכל מוצרי אינטל, וחטיבת מחשוב עתיר ביצועים (HPC) האחראית על פיתוח מעבדים חזקים ומאיצים גרפיים למערכות ענן גדולות מאוד ובמחשבים חזקים. הקבוצה של ריברה כוללת כ-3,000 מפתחים ומובילה את פיתוח המוצרים לענן, כולל מעבדי Xeon ורכיבים מיתכנתים (FPGA). בנוסף, ריברה אחראית על גיבוש אסטרטגיית הבינה המלאכותית של אינטל. לדבריה, המאמץ המרכזי בתחום הבינה המלאכתוית מתמקד כעת בתוכנה.

ריברה: "המטרה שלנו היא לפשט את הגישה של המפתחים אל תחום הבינה המלאכותית. אנחנו בונים מערך של תוכנות האצה למעבדים שונים ופתרונות בינה מלאכותית אשר יהיו תואמים לכל המוצרים של אינטל. אנחנו מתחילים לבנות מודל מבוסס מנויים לאספקת הכלים האלה עבור הסיליקון שלנו. גרנולייט מתאימה לתפישה הזאת מכיוון שהיא מייצגת תוכנת בינה מלאכותית אשר מייעלת את החומרה. להערכתנו השילוב שלה בתוך אינטל יאיץ את מכירותיה, מכיוון שאנחנו יכולים לספק לה מידע פנימי על המעבדים שלנו, אשר מרציים כיום כ-70% מההסקות בעולם".

סיגייט מרחיבה את מרכז הפיתוח בישראל

פורסם בתאריך אפריל 13, 2022אפריל 19, 2022 ע"י Techtime

בתמונה למעלה: ראבי נאיק במרכז הפיתוח בתל אביב. צילום: שני סדיקאריו

חברת סיגייט (Seagate Technology) העבירה למרכז הפיתוח הישראלי את האחריות הטכנולוגית על פרוייקט האיחסון בענן Lyve Cloud, שאותו היא השיקה בחודש מרץ 2021. במסגרת הזאת החברה שכרה לאחרונה קומה נוספת במתחם עזריאלי-שרונה, ומתכננת לגייס עובדים נוספים מעבר ל-24 העובדים הקיימים היום במרכז. המטרה היא לשלש את מספר מהנדסי התוכנה באתר.

סגן נשיא סיגייט ומנהל פרוייקט Lyve Cloud, ראבי נאיק (Ravi Naik), סיפר ל-Techtime שבסך הכל מועסקים בפרוייקט כ-120 עובדים בכל העולם. נאיק: "המערכת הראשונית פותחה בארה"ב ובסינגפור, כאשר האחריות הטכנולוגית על תחזוקת ליבת המערכת ועל המשך הפיתוח הועברו לישראל. אנחנו מאמינים שצריך לפתח את הטכנולוגיה במקום שבו יש את המהנדסים הטובים בעולם".

הענן הציבורי יעיל בעיבוד, וגרוע באיחסון

חברת סיגייט היא מיצרניות כונני האחסון הוותיקות בעולם והמתחרה המרכזית של ווסטרן דיגיטל. החברה נסחרת בנסד"ק לפי שווי שוק של כ-18.2 מיליארד דולר. בשנת 2021 הסתכמו מכירותיה בכ-10.67 מיליארד דולר. במחצית הראשונה של 2022 הסתכמו מכירותיה בכ-6.2 מיליארד דולר. בחודש מרץ 2021 היא השיקה יוזמה יוצאת דופן: שירות ענן המספק פתרון איחסון בלבד עבור המידע הארגוני. השירות ניתן בשיתוף פעולה עם חברת תשתיות האירוח Equinix, המפעילה 240 דטה-סנטרים ב-27 מדינות. היא מארחת חלק מהתשתיות של ענקיות ענן כמו AWS, גוגל קלאוד, אז'ור של מיקרוסופט, אורקל ועוד.

מדוע בכלל צריך ענן לאיחסון בלבד?

נאיק: "איחסון הוא נושא מיוחד מכיוון שנפח המידע נמצא כל הזמן בצמיחה, והדבר מעיק על המאזן הפיננסי. הענן יעיל מאוד בביצוע פעולות עיבוד, אבל כאשר צריך לשמור כמויות מידע עצומות כדי לעמוד בדרישות כמו התאוששות מאסון או דטה אנליטיקס, הארגונים משלמים מיליוני דולרים בשנה. באמצעות Lyve Cloud ביטלנו מרכיבי הוצאה רבים והוזלנו פי 5-7 את עלות האיחסון".

"בחמש עשרה השנים האחרונות העננים צמחו ויצרו כלכלת גודל, במטרה לפשט ולהוזיל את תשתיות המידע, אבל במידה רבה זה לא מה שקרה. הענן מורכב לניהול ומחירו עולה. צריך גישה חדשה אל התשתיות. אנחנו מעריכים שהשוק שיתפתח יהיה מורכב מעננים גדולים ומאוחדים, ומפתרונות ענן לצרכים מיוחדים, ושהמעבר ביניהם יהיה קל. אנחנו קוראים למגמה הזאת בשם 'חירות מרובת-עננים' (Multi-cloud Freedom). בתוך המגמה הזאת, אנחנו ענן האיחסון הגדול הראשון בעולם".

חיפוש רעיונות חדשים בישראל

"כיום יש לנו שני דטה סנטרים בארה"ב בנפח איחסון של 270 פטה בייט. לאחרונה פתחנו דטה סנטר בסינגפור. השותפות שלנו עם אקוויניקס מבוססת על כך שיש להם תקשורת ישירה ומהירה מאוד עם כל העננים הגדולים. כאשר אנחנו פותחים דטה סנטר אנחנו למעשה מביאים את ציוד האיחסון שלנו (מתוצרת סיגייט) אל אתר שלהם, ומתחילים לפעול ממנו. במהלך 2022 נפתח עוד ארבעה אתרים: לונדון, פרנקפורט, מומבאי וטוקיו".

מהי הפעילות שלכם בישראל, לאיזה מטרה אתה מבקר בארץ?

"בשנת 2019 הקמנו מעבדה בתל אביב במטרה להתוודע אל קהיליית הסטרט-אפים הישראלית. יש לנו לקוחות בישראל המציעים ללקוחות גלובליים שירותים כמו דטה אנליטיקס ובינה מלאכותית (AI) למשל, והדבר מעניין אותנו.כעת אנחנו צומחים והצוות בישראל מוסיף יכולות חדשות לפלפטורמת הענן. הגעתי לישראל כדי לפגוש חברות שיוכלו להציע שירותים חדשים ומיוחדים על הפלטפורמה שלנו. זו אחת מהסיבות שישראל היא מקום חשוב".

אינטל רוכשת את Granulate התל אביבית

פורסם בתאריך אפריל 3, 2022אפריל 26, 2022 ע"י Techtime

חברת אינטל (Intel) חתמה על הסכם לרכישת חברת Granulate Cloud Solutions התל אביבית, המפתחת כלי תוכנה למיטוב שירותי הענן של יישומים לצורך הפחתת עלויות השימוש בענן. אינטל לא מסרה על היקף העיסקה, אולם דיווחה שהיא צפויה להסתיים ברבעון השני של 2022 ועם השלמתה ישולבו כ-120 עובדי חברת גרנולייט בתוך חטיבת מרכזי הנתונים וה-AI של אינטל. מאז הקמתה בשנת 2018 גייסה גרנולייט כ-45 מיליון דולר. האתר TechCrunch דיווח שהיקף העיסקה הוא כ-650 מיליון דולר.

פרדוקס טריליון הדולר

תהליך האופטימיזציה והפחתת העלויות מתבצע מבלי שהלקוח ייאלץ לבצע שינויים בתוכנה שלו. הפתרון מיועד להתמודד עם התופעה שקיבלה את הכינוי פרדוקס טריליון הדולר. הכוונה היא לכך שכאשר חברות מתחילות להיכנס לענן, העלויות שלהן נמוכות מאוד יחסית. אולם כאשר הן צומחות, היקף השימוש שלהן גדל מכיוון שהן מספקות תמיכה ללקוחות רבים ומתמודדות עם עומסים גבוהים. בשלב הזה שירותי הענן נעשים יקרים מאוד ובמקרים רבים הופכים לנטל פיננסי מכביד. לאחרונה, למשל, פורסמו ידיעות על כך שחברת DropBox חסכה 75 מיליון דולר בשנה לאחר שיצאה משירות ענן ציבורי.

מייסד משותף ומנכ"ל גרנולייט, אסף עזרא, הסביר בבלוג שהוא כתב באתר החברה, שבמקום לוותר על הענן עם כל היתרונות הרבים שלו, חברות צריכות להשתמש בכלים המאפשרים להוזיל את עלויות הענן באמצעות אופטימיזציה. למשל, למנוע עלויות מיותרות הנובעות מהגדרות עבודה שגויות, או הגדרות שהיו נכונות לשלבים המוקדמים של החברה ולא לשלבי הצמיחה שלה, וכדומה. הוא סיפר שכאשר חברת Perion, המספקת שירותי המלצות לפרסומות מקוונות, צמחה לעומסי עבודה גדולים הכוללים מתן תמיכה ב-1,000 מותגים שונים, היא החלה להשתמש במערכת האופטימיזציה של גרנולייט אשר צימצמה בכ-60% את משאבי ה-CPU בענן שהיא השתמשה בהם, שיפרה את זמני התגובה בכ-10% והקטינה את עלויות הענן בכ-52%.

התוכנה תשולב בכל פתרונות אינטל למרכזי נתונים

חברת גרנולייט הוקמה על-ידי אסף עזרא וה-CTO טל סאיאג. החברה מוכרת היטב לחברת אינטל, במיוחד מאז סוף 2019, כאשר היא הצטרפה למחזור הראשון של חממת הצמיחה Intel® Ignite, שבמסגרתה עבדו שתי החברות על אופטימיזיצה של מרכזי נתונים המבוססים על מעבדי Xeon של אינטל. באוקטובר 2021 הצטרף אליה מנהל מכירות אינטל בתחום מרכזי הנתונים, רון וייטפילד, לתפקיד של מנהל פיתוח עסקי. בין השאר הוא שימש כמדריך ויועץ באינטל-איגנייט. חברת אינטל הודיעה שהיא מתכננת להרחיב את היקף ההתקנות של גרנולייט, ולשלב אותה בכל הפתרונות של אינטל בתחום מרכזי הנתונים.

רוצים להישאר מעודכנים? הירשמו למטה לקבלת הניוזלטר השבועי שלנו

אורקל חנכה את הענן הישראלי הראשון שלה

פורסם בתאריך אוקטובר 13, 2021אוקטובר 13, 2021 ע"י Techtime

בתמונה למעלה: מנכ"ל אורקל ישראל ערן פייגנבאום. הגיע לארץ לאחר ששימש כמנהל על האבטחה של כל ענני אורקל העולמית

חברת אורקל (Oracle) חנכה היום את הענן האזורי שלה בישראל, אשר פועל מתוך חוות שרתים תת-קרקעית שהוקמה בהר חוצבים בירושלים על-ידי חברת בינת תקשורת. הענן של אורקל נמצא תשע קומות מתחת לאדמה ומתפרש על-פני קומה שלמה. מנכ"ל אורקל ישראל, ערן פייגנבאום, סיפר ל-Techtime שאורקל נערכת כעת להקמת אזור ענן שני בארץ, אשר צפוי להתחיל לעבוד לפני סוף 2022. "המשמעות היא שהגיבוי של כל השרתים באזור הירושלמי ייעשה בארץ, והמידע לא עוזב את ישראל".

אזור הענן הישראלי נועד לספק לחברות וגופים ישראלים תשתית ענן בטוחה, כדי שיוכלו לעמוד בתנאי רגולציה האוסרים על גורמים שיש בידם מידע קריטי, להוציא אותו אל עננים הממוקמים מחוץ לגבולות ישראל. הענן שנחנך כבר נמצא בפעילות ומארח את וואלה טורס, טרמינל X, מרכז רפואי גדול וכמה תאגידים פיננסיים. הוא מספק את כל שירותי הענן של אורקל, דוגמת בסיס הנתונים האוטונומי Oracle Autonomous Database, שירותי Kubernetes ואת יישומי הענן Oracle Fusion Cloud Applications.

ערן פייגנבאום הגיע לארץ לפני שבועיים בלבד, לאחר תקופה ארוכה שבה שימש כטכנולוג האבטחה הראשי של כל העננים של אורקל העולמית. כלומר, הוא האיש שהיה אחראי על אבטחת העננים של אורקל. "הבאנו אל הענן הישראלי את כל השירותים של אורקל. יש לנו כאן את כל האפליקציות ואת כל סוגי תשתיות העיבוד. הבאנו מחשבי HPC ומחשבי GPU המאפשרים לבצע עבודות עיבוד מאוד מיוחדות ואינטנסיביות. בדרך-כלל יישומים מהסוג הזה מתבצעים על-גבי מידע רגיש מאוד, אשר חייב להישאר בארץ".

במה אתם שונים מעננים אחרים בשוק?

פייגנבאום: "אורקל נכנסה מאוחר לשוק, ולכן יכולנו ללמוד מהטעויות של החברות האחרות. לקחנו את האנשים שבנו את הענן של המתחרים, וביקשנו מהם להגדיר מה הם היו עושים בצורה שונה אם היתה להם הזדמנות נוספת. אחד מהלקחים היה שלאבטחה יש חשיבות קריטית, וצריך להתחשב בה כבר בשלבי ההכנות הראשוניים. בעננים אחרים, למשל, ניהול הענן וניהול היישומים של הלקוח מתבצעים בשרתים משותפים. זו בעיה אבטחתית גדולה. לכן בנינו רשת ייעודית של שרתים המשמשים רק לניהול הענן, ורשת שרתים נפרדת לגמרי שיש בה רק את המידע של הלקוחות.

"שילבנו באתר בסיס נתונים המגן על עצמו באמצעות לימוד מכונה ובינה מלאכותית, ולכן הוא משתפר לאורך השימוש. הבאנו לאזור הענן הישראלי את פלטפורמת בסיס הנתונים Oracle Exadata, המאפשרת לחברות פיננסיות להעביר את המידע שלהן מה-Exadata הארגוני אל ה-Exadata בענן. שילבנו בענן את השירות Maximum Security Zone. הוא מאפשר ללקוחות לבחור להריץ את המידע שלהם על השרתים המאובטחים ביותר שניתן לספק היום בשוק. להערכתי זהו הענן הראשון בישראל שקיבל את הסמכת Tier-3 של ITA".

מה מיוחד בענן הישראלי בהשוואה לעננים אחרים של אורקל?

"בכל פעם שאתה מקים אזור ענן באתר מסויים, אתה צריך להתמודד עם אתגרים מקומיים. כמו למשל מזג אוויר קר מאוד או מזג אוויר חם מאוד. בארץ אנחנו צריכים לספק הגנה בפני טילים, רקטות וחומרי נפץ. לכן הענן נמצא בעומק של 50 מטר מתחת לאדמה. גם אם המבנה שמעל הקרקע יקבל פגיעה ישירה של טיל, הענן ימשיך לפעול בלא הפרעות".

הענן בישראל נבנה לפי ארכיטקטורת הדור השני (Gen-2) של הענן של אורקל, אשר ממוקדת באבטחת מידע ואוטומציה. אזור הענן בישראל נפתח במסגרת אסטרטגיית אזורי ענן מקומיים של חברת אורקל, אשר מאפשרת לחברות לבחור באתר הפיסי שבו יישמר המידע שלהן, כדי לעמוד בדרישות רגולטוריות. כיום החברה מפעילה 30 אזורי ענן בעולם, ומתכננת לפתוח עד סוף 2022 עוד 14 מרכזים נוספים (כולל מרכז שני בישראל). בסה"כ 44 מרכזים בעולם עד סוף 2022.

חברת אורקל הינה שותף טכנולוגי ותיק של הממשל בארצות הברית. בשירותי הענן של אורקל משתמשים 8 מתוך 10 הסוכנויות הפדרליות הגדולות, כל ארבע זרועות הצבא וכוחות הביטחון האמריקאים, ו- 36 מדינות בארצות הברית. ברמה הגלובלית, מעל 1,000 לקוחות מהמגזר הציבורי משתמשים בענן של אורקל.

וובינר סינופסיס להגנת הענן יתקיים ב-19 באוקטובר

פורסם בתאריך אוקטובר 6, 2021אוקטובר 6, 2021 ע"י Techtime

ביום ג', ה-19 באוקטובר 2021, תקיים חברת סינופסיס (Synopsys) וובינר בתחום הגנת הענן אשר יתמקד בחידושים בתחומי התקשורת המאובטחת באמצעות PCIe ו-CXL, ומתן פתרונות אבטחה בסיוע מערכת DesignWare® Security IP של החברה. הארוע, Defending the Cloud: PCIe and CXL Data Security for High-Performance Computing יתקיים במתכונת מקוונת בשעה 19:00 לפי שעון ישראל. ההדרכה תועבר על-ידי מנהלת שיווק פתרונות Security IP בחברת סינופסיס.

Cloud computing is going through a significant overhaul and continues to grow globally with increasing presence of hyperscale cloud providers for big data, high-performance computing (HPC), and analytics. In-house data centers are increasingly going off-premise, resulting in the co-location of data centers that manage and store data for companies and application developers to improve scalability and reduce IT costs.

This huge, and growing, amount of data with confidential and critical information must be protected. In addition, new laws and regulations to comply with data privacy rules, along with standards updates for PCI Express (PCIe) and CXL for Integrity and Data Encryption (IDE), put more pressure on solution providers to secure their systems and data starting with the SoC.

In this presentation, attendees will:

- Learn about today’s known threats for cloud and edge computing systems
- Understand new developments in PCIe and CXL security solutions, including IDEs
- Walk through a cloud computing use case that addresses the applications’ security, performance, and latency requirements with DesignWare® Security IP

למידע נוסף ורישום: Defending the Cloud: PCIe and CXL Data Security for High-Performance Computing

אודות המרצה: Dana Neustadter

Dana is a Senior Manager of Product Marketing for Synopsys’ Security IP solutions. Dana has over 20 years of diversified experience in the security, IP, semiconductor and EDA industries. Prior to joining Synopsys, Dana held multiple senior leadership roles, including Director of Product Management and Board Director at Elliptic Technologies where she was responsible for the strategic vision and marketing of security IP. In addition, Dana held various leadership and engineering roles at Mitel Semiconductor, Chrysalis-ITS and Silicon Access Networks. Dana holds a Master’s and Bachelor’s degree in Electrical Engineering.

נוקיה תפטר עד 10,000 עובדים כדי להגדיל את תקציבי הפיתוח

פורסם בתאריך מרץ 16, 2021מרץ 16, 2021 ע"י Techtime

חברת נוקיה (Nokia) הכריזה על תוכנית קיצוצים בהוצאות והפחתת כוח האדם, כדי שתוכל להגדיל את תקציבי הפיתוח ולהשיג מעמד של מובילה טכנולוגית בתחומי הליבה שלה, כמו רשתות הדור החמישי, תשתיות ענן ותשתיות תקשורת נתונים. החברה מתכננת לפטר בשנתיים הבאות 5,000-10,000 עובדים מתוך 90,000 עובדיה, כדי להשיג חיסכון של 600 מיליון אירו בשנה עד לסוף 2023. עלות המהלך נאמדת ב-600-700 מיליון אירו עד לסוף 2023.

הארגון מחדש יתבצע בעיקר בתחומי הענן והסלולר, כאשר הקיצוצים יפסחו על שתי החטיבות הנותרות, Network Infrastructure ו-Nokia Technologies. למרות זאת הן יידרשו לנהל בקרת הוצאות הדוקה ולהגדיל את תקציבי המו"פ. נשיא ומנכ"ל נוקיה, פקה לנדמרק (בתמונה למעלה), הודיע היום (ג') שמטרת הקיצוצים היא להגדיל את תקציבי המו"פ, "כדי להבטיח שנוקיה תשמור על מעמד מוביל בתחומים מרכזיים כמו הדור החמישי, הענן ותשתיות דיגיטליות".

לדבריו, המטרה היא שכל אחת מארבעת החטיבות של הקבוצה, תהיה מובילה עולמית בתחום המרכזי שבו היא פועלת. "בכל תחום שבו נחליט לפעול – המטרה שלנו היא להיות המובילים. לכן החלטנו להשקיע בשיפור איכות המוצרים, מחירים תחרותיים ובניית יכולת טכנולוגית". במסגרת המהלך נוקיה גם תבצע בדיקה מקיפה של כל פורטפוליו המוצרים שלה – כדי לצמצם אותו.

מוצרים לא חדשניים – יבוטלו

המשימה של חטיבת Mobile Networks היא להיות המובילה הבלתי מעורערת בתחום תשתיות התקשורת הניידת. לצורך זה היא תתמקד בחיזוק הפיתוח של טכנולוגיות הדור החמישי, ובצמצום הוצאות הפיתוח של מוצרים המבוססים על טכנולוגיות בוגרות. החטיבה תבצע התייעלות ארגונית ותוציא מהפורטפוליו שלה מוצרים ותיקים או מוצרים שיש ירידה בהיקף המכירות שלהם. חטיבת Cloud and Network Services צריכה להתאים את פעילותה אל השינויים במגמות השוק: במקום לרכוש ציוד, הלקוחות מעדיפים כיום לעבור לעבודה במתכונת של פתרונות כשירות הניתן מהענן. "החטיבה תמקד את פעילויות המו"פ בטכנולוגיות צומחות".

דוגמה לכך היא שיתוף הפעולה שעליו הכריזו השבוע נוקיה ו-AWS. שתי החברות הודיעו שהן נכנסות לתוכנית פיתוח משותפת של תשתיות רשת סלולריות המבוססות על הענן. במסגרת הזאת צוותים של נוקיה ו-AWS יפתחו פתרונות ויבצעו ניסויים בארכיטקטורות רשת סלולריות המבוססות על Cloud RAN (vRAN) ו-Open RAN. מטרת הפרוייקט המשותף היא לאפשר לספקיות שירותי תקשורת מהדור החמישי לנהל את הרשתות שלהן באמצעות תשתיות הענן של AWS.

אמזון הסתננה אל שרשרת הערך של תעשיית השבבים

פורסם בתאריך פברואר 4, 2021פברואר 4, 2021 ע"י Techtime

התפתחות שוק ה-IoT והרכב המקושר הפכו את שירותי הענן לחלק בלתי נפרד מתעשיית האלקטרוניקה, והעבירה את התחרות בין יצרניות השבבים אל מישור חדש – לא רק מחיר וביצועים של הרכיב – אלא הקלות והיעילות שבה ניתן לבנות סביבו שירותי מקוונים ואנליטיקס. חברת AWS זיהתה את המגמה הזאת, וחתמה על סדרה של הסכמי שיתוף פעולה עם יצרניות שבבים גדולות שבמסגרתם שירותי הענן שהיא מספקת הם חלק בלתי נפרד מהמוצר שהיצרניות מוכרות.

חברת NXP סיפקה השבוע דוגמה נוספת למגמה הזאת: היא הכריזה על השירות החדש EdgeLock 2GO IoT שאותו היא מספקת ביחד עם AWS ללקוחות שרכשו את שבב ההצפנה והאבטחה EdgeLock SE050. השבב מותאם להתחברות מהירה אל הענן של AWS, והענן של AWS כולל התאמה לעבודה מול הרכיב האבטחה. חברת AWS אפילו משווקת את כרטיס הפיתוח של NXP ליישומים מבוססי EdgeLock SE050. היא משווקת מוצרי IoT נוספים של NXP, דוגמת כרטיס ה-IoT מדגם LPC54018 המספק למשתמשים קישוריות מובנית אל הענן של אמזון.

גם המכונית היא סוג של IoT

בנובמבר 2020 הכריזו שתי החברות על שיתוף פעולה אסטרטגי בתחום ליבה מרכזי: חברת NXP תשלב את שירות הענן של אמזון בתוך מעבדי התקשורת ממשפחת S32G המיועדים לנהל את רשת התקשורת הפנימית בתוך כלי רכב. החברה מסרה כי "שיתוף הפעולה הזה מיועד לספק פתרון מלא – מהרכב ועד הענן – עבור כלי הרכב של הדור הבא. שיתופי פעולה מהסוג הזה מבטאים את המעבר של תעשיית הרכב מהתמקדות בכוחות סוס להתמקדות בעוצמת מיחשוב".

אולם האסטרטגיה הזאת חורגת אל מעבר לשיתוף הפעולה עם NXP. אמזון פיתחה את מערכת ההפעלה FreeRTOS עבור ניהול מיקרו בקרים (MCU) וקישור מהיר ומאובטח שלהם אל שירות AWS IoT Core. כיום הפונקציונליות הזאת משווקת על-ידי חברות שבבים רבות במסגרת המיקרו-בקרים שלהן. חברת STMicroelectronics לשם המחשה, משווקת את רכיבי STM32L4 ביחד עם תוכנת Amazon FreeRTOS. לפני כשישה חודשים הכריזה חברת Cypress (הנמצאת כעת בבעלות Infineon) שמשפחת מעבדי PSoC 64 יוצאת גם במתכונת הכוללת קישוריות מותאמת מראש אל הענן של אמזון.

כרטיס של NXP לפיתוח יישומי IoT המקודם על-ידי AWS

שיתוף הפעולה בין אמזון לבין Texas Instruments החל כבר בשנת 2019 כאשר היא שילבה את הקישוריות לענן של אמזון במעבדי CC3220SF. רנסאס היפנית הסמיכה את מעבדי RX65N ל-FreeRTOS כבר בתחילת 2019 וחברת Microchip מספקת מעבדי PIC32 ביחד עם חיבוריות מובנית לשירות AWS IoT וחברת Qualcomm עובדת בשיתוף פעולה הדוק עם AWS כבר משנת 2017. היתרונות של שיתוף הפעולה הזה ברורים לגמרי. תיאום הדדי בין אבזרי הקצה המקושרים לבין הענן הוא חיוני לצורך התקנה מהירה, אספקת שירותים מתקדמים ואבטחה משופרת.

היום שותף, מחר מתחרה

מנגד, הדבר מבטא שינוי עומק בשרשרת הערך של תעשיית השבבים. שותפי הענן הופכים לחלק בלתי נפרד מהרכיבים עצמם, ולעתים החלק החשוב ביותר שלהם. הלקוחות צריכים לבדוק האם שיתופי הפעולה האלה נועלים אותם אל ספקיות ענן ספציפיות, או שהם נשארים חופשיים בבניית המודל העסקי שלהם. ויצרניות השבבים צריכות לזכור שענקיות הענן, דוגמת מיקרוסופט ואמזון, מתחילות לפתח שבבים בכוחות עצמן, ולנסות להיערך ליום שבו הן ישלבו את שתי היכולות – וימכרו מיקרו-בקרים מתוצרת עצמית.

ג'וניפר מכריזה על המהפיכה החדשה בעולם הענן: מולטי-קלאוד

פורסם בתאריך נובמבר 29, 2018יולי 3, 2019 ע"י Techtime

בתמונה למעלה: מנכ"ל ג'וניפר, רמי רחים: "זהו השלב הבא בעולם ה-IT"

חברת ג'וניפר נטוורקס (Juniper Networks) האמריקאית, המוכרת בעיקר כספקית ציוד תקשורת עבור תשתיות טלקום ומרכזי נתונים, ממקדת את מאמציה בתחום חדש שאותו היא החליטה להוביל, ענן מגוון (Multicloud). בכנס השנתי של לקוחות EMEA שהתקיים השבוע בלונדון, אמר מנכ"ל החברה, רמי רחים, שהענן המגוון הוא השלב הבא בהתפתחות טכנולוגיית המידע (IT), "ויהיה גם הפרק הבא של ג'וניפר. אנחנו נאפשר ענן מגוון פשוט, מאובטח וזמין לכל".

ההיערכות של החברה לתחום החדש החלה כבר לפני שנה, שבמהלכה היא יצרה בריתות עם חברות כמו אריקסון, Red Hat ו-Nutanix, והרחיבה את תוכנת ניהול התשתיות שלה, Contrail Networking, אל קצות הרשת באמצעות ההכרזה על Contrail Edge Cloud. "כעת אנחנו מוכנים לשינוי הענק בתעשייה שיביא עימו הענן המגוון", אמר הטכנולוג הראשי של החברה, ביקאש קולי.

כל ענן והמומחיות שלו

מאחורי המהלך עומדים תהליכים רחבי היקף, דוגמת הפיכת הענן לחלק בלתי נפרד מהתשתית העסקית של ארגונים, התפתחות ה-IoT, הופעתו הצפויה של הדור החמישי (G5), וההבדלים הגדולים בין העננים השונים הזמינים כיום בשוק. הבעיה מתחילה במאפיינים הנוכחיים של שוק הענן העולמי. כיום השוק הזה נישלט על-ידי קבוצה קטנה של חברות, שכל אחת מפעילה ענן בעל מאפיינים שונים מאלה של המתחרות האחרות, ולכן מתאים לצרכים שונים.

כך למשל, הענן של אמזון נחשב לגדול ביותר, ומותאם לתשתיות ושירותים. הענן של מיקרוסופט ממוקד יותר בהבאת שירותי IT קלאסיים, במיוחד כאלה המבוססים על פלטפורמות של מיקרוסופט. הענן של אורקל מותאם ליישומים עסקיים, במיוחד לאלה המבוססים על ה-ERP של אורקל, הענן של גוגל מצטיין בתחום הבינה המלאכותית ולימוד עומק, והענן של יבמ נמצא בתחילתו ויעיל מאוד באינטגרציה של מערכות.

זמני השהייה קצרים

"העננים השונים הם בעלי תכונות שונות ויתרונות שונים", הסביר מייק בושונג, סגן נשיא IoT לתחום הענן בג'וניפר. "ולכן אם רוצים לנהל אסטרטגיית ענן יעילה, יש צורך להשתמש בכולם – וכך מגיעים למולטי-קלאוד". לכך יש להוסיף מגמות נוספות. אבזרי IoT רבים צריכים להגיב בזמן אמת, או לפחות במהירות רבה מאוד. כלומר, הענן שהם מחוברים אליו צריך לספק תשובות בזמני השהייה קצרים מאוד, ולכן הוא צריך להיות קרוב אליהם.

משמעות הדבר שיש צורך בענן קרוב גיאוגרפית ופיסית. כלומר בקצה הרשת (Edge Cloud). הדבר בולט במיוחד ביישומים כמו IoT תעשייתי ו-V2X לתקשורת בין הרכב המקושר לבין תשתיות הכביש. כאן לזמני ההשהייה יש חשיבות קריטית. המכונית לא יכולה להמתין למידע המגיע משרת רחוק. מגמה זו צפויה להתחזק עם פריסת הדור החמישי, אשר השפעתו על התקשורת הטלפונית תהיה זניחה, מכיוון שמהפיכת הדור החמישי ממוקדת ב-M2M ובאבזרים המחוברים לאינטרנט.

הענן המרכזי יהיה ענן מבוזר

ג'וניפר מאמינה שהמגמות האלה יפעלו בשני כיוונים: בצד הלקוח החברות יגדילו את השימוש בסוגי ענן מגוונים, ובצד ספקי השירות, חברות הענן הגדולות ישנו את אסטרטגיית מרכזי הנתונים שלהן, ויתחילו לספק עננים מקומיים קטנים שיפעלו לצד העננים המרכזיים הגדולים שלהן. אם עד עכשיו היתרון העסקי היה לענן הגדול, כעת המגמה משתנה, והחברות ייאלצו לספק ענן מבוזר.

הרעיון מזכיר במידה רבה את המושג המוכר "ענן היברידי", שבו חברות משתמשות גם בענן ציבורי וגם בענן פרטי, בדרך כלל כדי לנהל עומסים ולנצל את הענן הציבורי רק במקרים מיוחדים בגלל עלותו הגדולה. אלא שעולם הענן המגוון שונה לפחות בהיבט אחד מרכזי: הוא ינוהל על-ידי מערכת ניהול מאוחדת ובעלת רמה גבוהה מאוד של אוטומציה. מערכת שתאפשר לנהל את כל העננים השונים באמצעות ממשק יחיד, ותציג את המשאבים השונים כמערך שלם אחד. במובן הזה, המושג מולטי-קלאוד מתאר את שיטת הניהול ולא את התשתית החומרית עצמה.

קואליציית המולטי-קלאוד

הסכמי שיתוף הפעולה שהחברה חתמה עליהם נועדו לסייע לה להוביל את המהפיכה הזו, שלהערכת ג'וניפר תיכנס בעוצמה לשוק בשנת 2020. שיתוף הפעולה עם אריקסון נועד להעניק לספקיות תקשורת יכולת הבאה של עננים אל קצות הרשתות שלהן. שיתוף הפעולה עם רד-האט מתחזק, ובקרוב שתי החברות יוציאו לשוק פתרון ענן מגוון שהן ישווקו וימכרו ביחד, ושיתוף הפעולה עם Nutanix נועד לספק כלי אוטומציה ואבטחה המאפשרים לקשר בקלות את כל העננים שמהם יורכב הענן המגוון.

מדובר במהלך מעניין מבחינתה של חברת ג'וניפר, אשר צמחה מתוך שוק פתרונות התקשורת לחברות טלקום, ומוכרת בשוק כמתחרה של סיסקו. לצד שוק הטלקום המסורתי, החברה מספקת פתרונות לשוק הענן ובעלת היקף מכירות של כ-4.5 מיליארד דולר בשנה. המיקוד של החברה בענן המגוון מהווה הימור על מגמת שוק עתידית, ומגביר את משקל התוכנה בחברה שצמחה מתוך עולם קופסאות התקשורת.

ישראל דוחפת את הביצועים לקצה גבול היכולת

חברת ג'וניפר נטוורקס מוכרת היטב בישראל. היא מספקת פתרונות לשוק המקומי, והמשרד הישראלי שלה מעסיק כ-15 עובדים. המכירות בישראל נעשות דרך מפיצים דוגמת אואזיס מקבוצת טלרד, טלדור, בינת ונטקום. מבחינת החברה, השוק הישראלי הוא ייחודי: אומנם הוא לא גדול אבל הוא תובעני מאוד.

הלקוחות המסחריים הם מאוד חדשניים, והשוק הביטחוני שלה בישראל, שהוא צבאי וממשלתי, מביא את הציוד שלה לקצה גבול הביצועים שלו.מנכ"ל ג'וניפר EMEA, תומאס דארו, אמר שהחברה לא מבצעת פיתוח בישראל, שכן האסטרטגיה שלה מבוססת על שני מרכזי פיתוח: בארה"ב ובהודו. "למרות זאת, השוק הישראלי מאוד חשוב עבורנו ואנחנו מתכננים לבצע כאן השקעות".