תקופת הקורונה הביאה עימה לא מעט אתגרים – מהצורך לאפשר המשך עבודה תקינה של עובדי האוניברסיטאות מהבית ועד הצורך לאפשר המשך לימודים וגישה למעבדות מחשב לצורכי הוראה.
במאמר זה נסקור מספר חלופות בעולמות תוכן שונים, אשר יאפשרו להעלות את רמת זמינות השירותים באוניברסיטה ולאפשר המשך עבודה תקין גם במקרה בו לא ניתן להתחבר בצורה ישירה לתשתיות האוניברסיטאות.
חלופות לטווח קצר (שבועות ספורים)
בניית ארכיטקטורת DNS היברידית
בעידן בו אני חיים כיום, החיבור מרחוק למשאבי מחשוב תלוי בזמינות שירותי DNS.
אם בעבר הסתמכנו על שרתי DNS מקומיים אשר נתנו מענה ללקוחות מתוך קמפוס האוניברסיטאות וגם ללקוחות המתחברים מכיוון האינטרנט (דוגמת גישה לאתרי האינטרנט של האוניברסיטאות), תקופת הקורונה והצורך בזמינות שרתי ה-DNS גם במקרה של תקלות תקשורת, מעלה את הצורך למצוא חלופות אשר יאפשרו העלאת רמת הזמינות של שרתי ה-DNS.
הפתרון – בניית ארכיטקטורת DNS היברידית – שילוב של שירותי DNS מנוהלים בסביבת ענן, אשר יקבלו פניות / שאילתות מלקוחות מכיוון האינטרנט ושרתי DNS מקומיים, אשר יכילו את העותק לקריאה/כתיבה של ה-DNS Zone וישמרו ב-Data centers של האוניברסיטאות.
שירותי DNS מנוהלים בענן, הינם השירותים היחידים אשר ספקי הענן מבטיחים להם זמינות (SLA) של 100%.
דוגמאות לארכיטקטורות DNS היברידיות ניתן למצוא בקישור:
> Design a hybrid Domain Name System solution with Azure
> Centralized DNS management of hybrid cloud with Amazon Route 53 and AWS Transit Gateway
שירותי דואר אלקטרוני מנוהלים בענן
דואר אלקטרוני מהווה את אמצעי התקשורת הכי בסיסי שקיים כיום.
על-מנת לאפשר זמינות מרבית של תשתית דואר אלקטרוני, בעבודה מקמפוס האוניברסיטאות או בחיבור מרחוק (ממחשב נייד או ממכשיר סלולארי), יש להגר את כלל תשתית הדואר האלקטרוני לסביבה מנוהלת בענן (במידה ועדיין לא ביצענו הגירה שכזו ואנו עדיין משתמשים בשרתי Exchange מקומיים).
הדבר יאפשר זמינות מרבית מכל מקום והעברת האחריות על תחזוקת תשתית הדואר לספק ענן אשר מתמחה בנושא.
דוגמאות לשירותי דואר מנוהלים בענן:
סנכרון משתמשים מה-Active Directory המקומי לענן
כיום, כאשר יותר ויותר ארגונים מבצעים שימוש שוטף בשירותי ענן, הצורך לבצע סנכרון משתמשים מסביבת ה-Active Directory המקומית לסביבת ענן הופך להיות משהו שבשגרה ומאפשר לבצע אימות והענקת הרשאות לשירותים בענן.
הפתרון הכי נפוץ כיום בתעשייה העולמית הוא סנכרון חשבונות משתמש לשירות Azure Active Directory באמצעות כלי שנקרא Azure AD Connect, גם עבור ארגונים אשר מבקשים לבצע אימות מול שירותים אשר אינם שייכים למיקרוסופט (דוגמת SalesForce, Dropbox וכו').
הדבר יאפשר לנו להמשיך לנהל זהות בודדת של כל אחד ממשתמשי הארגון, עם סיסמא אחת וכאשר עובד עוזב את האוניברסיטה, נוכל לנעול את חשבון המשתמש ממקום אחד ובכך לבטל את כל הרשאות הגישה למשאבים בענן.
במידה ובהמשך נרצה להקים תשתית המבוססות על שירותי מיקרוסופט (דוגמת שרתי Windows, שרתי SQL) או על שירותי legacy, על-בסיס פרוטוקולי הזדהות מסביבת ה-on premise (הפרוטוקול הנפוץ הוא Kerberos), נוסיף שירות נוסף בשם Azure Active Directory Domain Services, אשר מאפשר לנו להמשיך לבצע אימות בפרוטוקולים מוכרים (דוגמת Kerberos) ולנהל שרתים בסביבת Domain, גם מול שירותי אימות מתקדמים (דוגמת Azure Active Directory או שירותי אימות אחרים מבוססי פרוטוקול SAML / OAuth).
מידע נוסף ניתן למצוא במאמר:
Integrate on-premises Active Directory domains with Azure Active Directory
חלופות לטווח בינוני (מספר חודשים)
הגירת תשתית Moodle לענן
בשל השכיחות של תשתית Moodle בקרב האוניברסיטאות והעובדה שתקופת הקורונה חידדה את הצורך בזמינות של תשתית זו מכל מקום לצורך למידה מרחוק וניהול מבחנים, עלה הצורך בתשתית בעלת יכולת תמיכה בכמות הולכת וגדלה של סטודנטים, ברמת זמינות מקסימלית.
תקלת תקשורת בגישה לתשתית Moodle מקומית עשויה להשבית אוניברסיטה שלמה ולפגוע בשגרת הלימודים.
בשל כך, מומלץ לשקול להגר את כל תשתית ה-Moodle לסביבת ענן. פתרונות היברידיים מורכבים מדי, בשל הצורך לבצע סנכרון נתונים תמידי בין סביבת ה-Moodle המקומית לסביבת הענן, תלות בזמינות תקשורתית ללא הפרעות והצורך תחזוקה שוטפת לשתי סביבות בכל רגע נתון, מה שמעלה את רמת המורכבות של הפתרון.
דוגמאות לתשתיות Moodle אותן ניתן להתקין בסביבת ענן:
> Deploying Moodle on Azure
הערה חשובה: בשל העובדה שמדובר בתשתית מורכבת, מומלץ לפנות לאחד השותפים של Moodle, אשר מביאים עימם ניסיון מעשי בבניית ארכיטקטורה מורכבת, בעלת יכולת שרידות ויכולת scale בהתאם לצרכים משתנים.
הקמת כיתות לימוד בענן
אם בעבר ניתן היה להסתפק בכיתות לימוד בקמפוס האוניברסיטאות עם מחשבים לצורכי לימוד, תרגול וביצוע מבחנים, תקופת הקורונה חידדה את הצורך לאפשר את אותן יכולות בחיבור סטודנטים מרחוק.
לצורך הקמת כיתת לימוד בסביבה מנוהלת בענן, ניתן להשתמש באחת מהחלופות הבאות:
לצורך גישה למחשב מלא (Full desktop) בסביבה מנוהלת בענן (בין אם לטובת למידה מרחוק או בין אם לטובת גישה למשאבי האוניברסיטה עבור סגל המנהלה), ניתן להשתמש באחת מהחלופות הבאות:
חלופות לטווח ארוך (מספר רב של חודשים)
מערכות המאפשרות תמיכה בפעילות האוניברסיטאות
לצורך המשך פעילות המנהלה לטווח ארוך בעבודה מהבית, מומלץ לשקול להגר מערכות קריטיות לפעילות האוניברסיטאות לשירותים מנוהלים בתצורת SaaS.
מדובר במהלך מורכב, המחייב תכנון מראש, בחינת היבטי אבטחת מידע, ניהול משתמשים, הגירת כמויות גדולות של נתונים (לעיתים במבנה נתונים שונה מהקיים בסביבת ה-on premise), יצירת ממשקים בין סביבת הענן לבין מערכות פנימיות ועוד.
מומלץ לבצע הגירת מערכות לסביבת SaaS באמצעות שותף המתמחה בנושא.
דוגמאות לשירותי CRM מנוהלים בתצורת SaaS:
> Microsoft Dynamics 365 Customer Service
> ServiceNow Customer Service Management
דוגמאות לשירותי ERP מנוהלים בתצורת SaaS:
> Microsoft Dynamics 365 Finance
דוגמאות לשירותי משאבי אנוש מנוהלים בתצורת SaaS:
> ServiceNow HR Service Delivery
סביבות Disaster Recovery בענן
הצורך בהמשך פעילות שוטפת, בכל תרחיש, מחדד את החשיבות בהיערכות לתרחיש של אסון.
לצורך כך נדרש למפות את המערכות התומכות בפעילות האוניברסיטאות, לבצע תהליך הערכת סיכונים (כמה זמן תוכל האוניברסיטה להמשיך את פעילותה ללא מערכת מסוימת, תוך כמה זמן נדרש להחזיר מערכת שקרסה לפעילות שוטפת) ולבנות סביבות DR באתר חלופי. הענן עשוי להיות אותו אתר חלופי, אשר ישרוד גם במקרה של נפילת קווי תקשורת לקמפוס האוניברסיטה או נפילת קווי התקשורת לאתרי גיבוי בישראל.
דוגמאות כיצד לבנות ארכיטקטורת DR לסביבת ענן ניתן למצוא בקישורים הבאים:
> Physical server to Azure disaster recovery architecture
סיכום
הצורך לאפשר פעילות שוטפת של האוניברסיטאות, גם בתרחישי אסון, מחייב היערכות מראש ותכנון קפדני.
מענה מידי לכל הנושאים אשר הוזכרו במאמר זה עשוי לקחת זמן רב ולכן מומלץ לבחון את הנושאים בהתאם למשך הזמן שניתן יהיה לבנות את הפתרונות השונים ולהתקדם בהתאם לתיעדוף אשר סביר שיוכתב ע"י הנהלת האוניברסיטאות.