מחשוב ענן כאן ועכשיו

את המאמר "למה לי מחשוב ענן" כתבתי לפני כשנה בסמוך לפתיחת העסק שלי – משרד עו"ד. באותה תקופה התלבטתי בין היתרונות והחסרונות שבשירותי מחשוב ענן למשרד שלי. לאור העלויות ובשים לב לכך שממילא התכוונתי להשקיע במחשב נייד חזק, החלטתי "להתחיל בקטן" ולרכז את הפעילות במחשב הנייד עליו התקנתי את תוכנת ניהול המשרד (עו"דכנית) ותוכנות נוספות (אופיס, Abbyy לעריכת PDF ו- OCR, קופרניק לחיפוש תוכן בתוך מסמכים ועוד). יצרן המחשב שרכשתי כלל אפשרות להצפנת BitLocker (למרות שמערכת ההפעלה היא לא חלונות 10 פרו) כך שבמידה וייגנב הסיכוי שתהיה בעיית אבטחת מידע נמוך. שימו לב שבקרוב נכנסות לתוקפן תקנות הגנת הפרטיות (אבטחת מידע) שמצריכות חשיבה סדורה יותר על אופן אבטחת המידע. הכניסה של התקנות האלה מקבילה לגידול מסויים בפעילות שמצריך אותי להסתייע ב"עזרה" מבחוץ, ועל הדרך אני מתכוון גם לתת את הדעת להיבטים הטכנולוגיים והאבטחתיים.

נחזור קצת אחורה – המחשב הנייד שרכשתי כולל מעבד i7 (שתי ליבות) ו- 16gb ram שביחד עם כונן ssd נותן ביצועים מצויינים. מבדיקת משאבי המערכת עולה שיחד עם מרבית התוכנות פועלות ניצול הזיכרון הוא כ- 50% וכך גם ניצול המעבד שקופץ לפעמים לאיזור ה- 80 אחוז.

מערכת ההפעלה היא חלונות 10 שאינה מאפשרת בקונפיגורציה חוקית לקיים מספר "סשנים" (כלומר אי אפשר שאני אעבוד ומישהו נוסף יעבוד בחיבור מרחוק על "שולחן עבודה" משלו). מה גם שאם זה היה אפשרי, אז הייתי צריך שהנייד שלי יהיה זמין ומחובר גם לטובת המשתמש השני, כלומר מאמץ ובלאי מוגבר לנייד, כשהמשמעות של כשל בנייד הוא נזק (אולי לא משמעתי במיוחד כי הכל מגובה בשירותי אחסון בענן), אבל עדיין.

שרת "פיזי" – שרת הוא למעשה מחשב שמאפשר לרכז בו את כל המידע הארגוני, ולנהל אותו באמצעות יחידות קצה – "תחנות עבודה". תחנות העבודה יכולות להתחבר לשרת מגוון אפשרויות, כשהרלוונטית היא RDP כאשר RD הוא remote desktop וה- P (או לפעמים C) הוא פרוטוקול / קליינט-משתמש. שרתים מתאפיינים במעבדים עם מספר ליבות, וחלק מהשרתים עם יכולת להתקין יותר ממעבד אחד, וכמובן הרבה מקום לזיכרון ram וגם אחסון. עלות שרת לשימוש שאני צריך (שימוש מקביל של 3-2 משתמשים) נעה בין 4,000 ₪ ל- 10,000 ₪ כאשר לעלות השרת עצמו מצטרפות עלויות רישוי תוכנה – Windows server 2016 + רישיונות CAL ו- RDS לצורך התחברות מרחוק. הסיבה למנעד הגדול בעלויות השרת היא שאני לא יודע איזה שרת ייתן לי את הביצועים שאני "נהנה" מהם היום במחשב הנייד שלי, וזה משהו שדי קשה לצפות מראש. היתרונות של השרת הם כמובן שמרגע שרכשתי – אני לא חייב דבר לאיש חוץ מלחברת החשמל. החסרונות הם כמובן הסיכון לכשל בחומרה, לביצועים מופחתים שיחייבו השקעה בחומרה נוספת, הפסקת חשמל באתר שבו יושב השרת, התיישנות החומרה ועוד.

מיחשוב ענן – במאמר שלי "למה לי מחשוב ענן" שנכתב לפני כשנה, הדגמתי שימוש במערכת מחשוב ענן Microsoft Azure שציינתי שמצאתי אותן כזולות והנוחות ביותר לתפעול. מאז התפתחו להם לא מעט ספקי משנה, שמציעים תמחור יותר ויותר אטרקטיבי.

אחרי חשיבה לא מענה בחרתי בספק Virmach כי הספק הזה מציע תמחור אגרסיבי למדי למערכות מיחשוב ענן לרבות מערכות עם חלונות סרבר 2016 (חצי ורבע מהמחירים שמציעים ספקים ישראליים). השירות חוסך כמובן את כל ההתעסקות עם חברת החשמל, ספקי חומרה, רישוי תוכנה ועוד. הממשק פשוט ומאפשר להקים בכ- 20 דקות שרת חלונות סרבר 2016 שאפשר להתחבר אליו ולהתחיל לעבוד. המחיר הוא חודשי ואינו תלוי שימוש – חשבתי על תמחור תלוי שימוש (גוגל) אבל העלויות החודשיות היו גדולות יותר, והסיכון שהמערכת "תישאר פועלת" בין אם על ידי או ע"י הפרילנסרית שעוזרת לי לא היה שווה. מעדיף לדעת מראש כמה עולה לי התענוג.

אז זה מה שעשיתי, כדי לא להתחייב וכדי לוודא שהשירות עובד "כמו שאני רוצה" – התחלתי "פיילוט" שעליו אני כותב עכשיו – גם כדי לספק לכם עליו, וגם כדי לעשות לעצמי קצת סדר בראש. במקום להעביר את כל המערכת המשרדית שלי לשרת, השארתי אותה על המחשב הנייד, והזמנתי מערכת נפרדת, לכאורה לחלוטין. אותה פרילנסרית שמסייעת לי, יכולה להתחבר למערכת הזו, ויש לה למעשה את כל היכולות, לצד גישה מוגבלת למערכות המשרד שלי – לטוב ולרע.

בצד הטוב – אין לה גישה להנהלת חשבונות, ולא לתרשומות חסויות ומשימות שכוללות מידע קריטי. בצד הרע – אין לה גישה למידע אחר שלפעמים דרוש לה, ואז אני צריך להעביר לה אותו באופן "ידני" – טרחה קטנה מאוד בשלב הזה.

לצורך גישה לקבצים התקנתי במערכת בענן את OneDrive שהוא ה"דיסק הקשיח בענן" של שירות אופיס 365 שלי שאליו מסתנכרנים כל הקבצים מהלפטופ.

אז ישר ולעניין – ביצועים: את המערכת התחלתי עם מערכת של 12$ עם 2 ג"ב זיכרון ו- 2 מעבדים משותפים, בידיעה מלאה שהיא לא תספיק. סתם עניין אותי לדעת איך זה יעבוד. באופן מפתיע זה היה מספיק טוב בשביל להתקין את כל מה שצריך, אבל העבודה על כמה תוכנות במקביל כבר "חנקה" את המערכת.

חשוב לציין שמעבדים משותפים הם מעבדים שלא נותנים 100% תפוקה לטובת המערכת, ולמעשה מחלקים עומסים בין כמה מערכות. הביצועים צריכים להיות קרובים לביצועים של מעבדים, אבל לא מקבלים 100%, כנראה בשום שלב.

אחרי שבועיים שדרגתי למערכת של 20$ שכוללת 4 ג"ב זיכרון ו- 3 מעבדים משותפים. זו אפשרה עבודה תקינה לפרילנסרית בלי תלונות ממנה, למרות שבניסיונות שלי חוויתי "גמגומים"=איטיות.

מה שקרה בפועל הוא שגם אני התחלתי להשתמש במערכת הזו במקביל לצרכי עבודה שוטפת (במקום לפתוח את הלפטופ), ואצלי הגמגומים שהזכרתי כבר לא היו מקובלים. לקח שבוע ושדרגתי למערכת של 40$ שכוללת 8 ג"ב זיכרון ו- 4 מעבדים משותפים. מדובר למעשה בתוכנית היקרה ביותר שכוללת מעבדים "משותפים" לטובת חיסכון בעלויות. הביצועים? בסדר. לא כמו בלפ-טופ שלי אבל אפשר לעבוד. פה ושם יש גימגומים כשאני מעמיס = עודכנית + וורד+ אספלורר + אדובי PDF + כרום + אקסל, וחלק מהגימגומים כנראה גם בעקבות המעבדים המשותפים.

חסרון נוסף של המערכת בענן היא חוסר אפשרות להשתמש בכרטיס חכם "בתוך הענן". בפועל הצלחתי להתקין את תוכנת האבטחה של הכרטיס החכם, שגם מזהה אותו ורושמת אותו בתוך המערכת בענן, אבל באתרי משרדי הממשלה ובית המשפט, מתקבלת שגיאה. על פניו לא חיסרון גדול כי למרבית הצרכים אני יכול לחבר את הכרטיס החכם למחשב הפיסי שאני משתמש בו כדי להתחבר לענן, ולעשות את הפעולות הנדרשות. ועדיין, קצת מבאס.

התוכנית הבאה בתור שאותה טרם ניסיתי היא תוכנית של 80$ לחודש והיא כוללת 16 ג"ב זיכרון ו- 6 מעבדים ייעודיים. כלומר, מעבדים שהם ייעודיים למערכת ואמורים לספק 100% למערכת. בשביל שהתוכנית הזו תצדיק את עצמה, למעשה אני צריך להעביר את כל המערכת שלי לענן, ולסמוך על כך שאקבל ביצועים משביעי רצון ל- 2 עד 3 משתמשים במקביל. התוכנית הבאה בתור, והיא למעשה האחרונה שמוצעת, כוללת 32 ג"ב זיכרון ו- 8 מעבדים ייעודיים והיא כבר מתומחרת ב- 160$ וזו אמור להיות מעל ומעבר לצרכים, אבל הופכת בהחלט להוצאה משמעותית.

כלומר, בשלב הזה הסיכון שלי הוא שבמידה ותוכנית ה- 80$ לא תספק אותי, האלטרנטיבה היחידה היא תוכנית ה- 160$, וזו כבר גם הוצאה וגם התחייבות שהעלות שלה כבר הופכת את האפשרות לרכוש שרת פיזי להרבה יותר משתלמת. יצויין שאני אמנם מדבר פה בכובד ראש על הוצאה של 160$ אבל לארגון של 5 עד 10 משתמשים (שהמערכת הזו אמורה להספיק להם) מדובר במחיר רצפה. שירותי מיחשוב ענן שאני מכיר מדברים על 150 ₪ לעמדה במקרה הטוב והזול ביותר, כשהמינימום להצטרפות הוא סדרי גודל של כ- 10 עמדות. הצעת מחיר שקיבלתי מספק מקומי למערכת שמקבילה ל- 80$ דיברה על כ- 500 ₪ בחודש…

סיכום ומסקנות – בשלב ה זה אני אשאר בתוכנית ה- 40$ שמספקת את הפרילנסרית שלי מבחינת ביצועים וגם אותי בשעות הבודדות שאני עובד על המערכת בענן. שירותי מחשוב ענן אמורים להפוך חזקים יותר וזולים יותר, בהסתמך על עיקרון הגידול האקספוננציאלי של כח המיחשוב (חוק מור). ייתכן שבעוד שנה כשאכתוב מאמר המשך, אכתוב אותו כברירת מחדל מתוך מערכת הענן החדשה שלי (ואולי שרת פיזי?), שתהיה עם מאפיינים של תוכנית ה- 160$ במחיר שאני משלם עכשיו. ואולי לא. בכל מקרה אעדכן.

האמור אינו מהווה תחליף לייעוץ טכנולוגי (ובטח לא משפטי) – כל ניסוי על סמך האמור לעיל צריך להיעשות בזהירות, במחשבה תחילה ותוך נכונות להשקיע זמן בלימוד היבטים טכנולוגיים ומחשוביים, והכי חשוב אחרי גיבוי ותוך שמירת האפשרות "לחזור אחורה" לתצורה הקיימת והעובדת.

אם יש לכם שאלות מוזמנים לפנות אלי במייל: aviv@aviv-law.co.il