מכרזים

שימוש בשירותי ענן לטובת העלאת רמת זמינות שירותי האוניברסיטה בתקופת הקורונה

תקופת הקורונה הביאה עימה לא מעט אתגרים – מהצורך לאפשר המשך עבודה תקינה של עובדי האוניברסיטאות מהבית ועד הצורך לאפשר המשך לימודים וגישה למעבדות מחשב לצורכי הוראה.

במאמר זה נסקור מספר חלופות בעולמות תוכן שונים, אשר יאפשרו להעלות את רמת זמינות השירותים באוניברסיטה ולאפשר המשך עבודה תקין גם במקרה בו לא ניתן להתחבר בצורה ישירה לתשתיות האוניברסיטאות.

 

חלופות לטווח קצר (שבועות ספורים)

 

בניית ארכיטקטורת DNS היברידית

 

בעידן בו אני חיים כיום, החיבור מרחוק למשאבי מחשוב תלוי בזמינות שירותי DNS.

אם בעבר הסתמכנו על שרתי DNS מקומיים אשר נתנו מענה ללקוחות מתוך קמפוס האוניברסיטאות וגם ללקוחות המתחברים מכיוון האינטרנט (דוגמת גישה לאתרי האינטרנט של האוניברסיטאות), תקופת הקורונה והצורך בזמינות שרתי ה-DNS גם במקרה של תקלות תקשורת, מעלה את הצורך למצוא חלופות אשר יאפשרו העלאת רמת הזמינות של שרתי ה-DNS.

הפתרון – בניית ארכיטקטורת DNS היברידית – שילוב של שירותי DNS מנוהלים בסביבת ענן, אשר יקבלו פניות / שאילתות מלקוחות מכיוון האינטרנט ושרתי DNS מקומיים, אשר יכילו את העותק לקריאה/כתיבה של ה-DNS Zone וישמרו ב-Data centers של האוניברסיטאות.

שירותי DNS מנוהלים בענן, הינם השירותים היחידים אשר ספקי הענן מבטיחים להם זמינות (SLA) של 100%.

דוגמאות לארכיטקטורות DNS היברידיות ניתן למצוא בקישור:

> Design a hybrid Domain Name System solution with Azure

> Centralized DNS management of hybrid cloud with Amazon Route 53 and AWS Transit Gateway

 

שירותי דואר אלקטרוני מנוהלים בענן

 

דואר אלקטרוני מהווה את אמצעי התקשורת הכי בסיסי שקיים כיום.

על-מנת לאפשר זמינות מרבית של תשתית דואר אלקטרוני, בעבודה מקמפוס האוניברסיטאות או בחיבור מרחוק (ממחשב נייד או ממכשיר סלולארי), יש להגר את כלל תשתית הדואר האלקטרוני לסביבה מנוהלת בענן (במידה ועדיין לא ביצענו הגירה שכזו ואנו עדיין משתמשים בשרתי Exchange מקומיים).

הדבר יאפשר זמינות מרבית מכל מקום והעברת האחריות על תחזוקת תשתית הדואר לספק ענן אשר מתמחה בנושא.

דוגמאות לשירותי דואר מנוהלים בענן:

> Office 365

> G Suite for Education

 

סנכרון משתמשים מה-Active Directory המקומי לענן

 

כיום, כאשר יותר ויותר ארגונים מבצעים שימוש שוטף בשירותי ענן, הצורך לבצע סנכרון משתמשים מסביבת ה-Active Directory המקומית לסביבת ענן הופך להיות משהו שבשגרה ומאפשר לבצע אימות והענקת הרשאות לשירותים בענן.

הפתרון הכי נפוץ כיום בתעשייה העולמית הוא סנכרון חשבונות משתמש לשירות Azure Active Directory באמצעות כלי שנקרא Azure AD Connect, גם עבור ארגונים אשר מבקשים לבצע אימות מול שירותים אשר אינם שייכים למיקרוסופט (דוגמת SalesForce, Dropbox וכו').

הדבר יאפשר לנו להמשיך לנהל זהות בודדת של כל אחד ממשתמשי הארגון, עם סיסמא אחת וכאשר עובד עוזב את האוניברסיטה, נוכל לנעול את חשבון המשתמש ממקום אחד ובכך לבטל את כל הרשאות הגישה למשאבים בענן.

במידה ובהמשך נרצה להקים תשתית המבוססות על שירותי מיקרוסופט (דוגמת שרתי Windows, שרתי SQL) או על שירותי legacy, על-בסיס פרוטוקולי הזדהות מסביבת ה-on premise (הפרוטוקול הנפוץ הוא Kerberos), נוסיף שירות נוסף בשם Azure Active Directory Domain Services, אשר מאפשר לנו להמשיך לבצע אימות בפרוטוקולים מוכרים (דוגמת Kerberos) ולנהל שרתים בסביבת Domain, גם מול שירותי אימות מתקדמים (דוגמת Azure Active Directory או שירותי אימות אחרים מבוססי פרוטוקול SAML / OAuth).

מידע נוסף ניתן למצוא במאמר:

Integrate on-premises Active Directory domains with Azure Active Directory

חלופות לטווח בינוני (מספר חודשים)

 

הגירת תשתית Moodle לענן

 

בשל השכיחות של תשתית Moodle בקרב האוניברסיטאות והעובדה שתקופת הקורונה חידדה את הצורך בזמינות של תשתית זו מכל מקום לצורך למידה מרחוק וניהול מבחנים, עלה הצורך בתשתית בעלת יכולת תמיכה בכמות הולכת וגדלה של סטודנטים, ברמת זמינות מקסימלית.

תקלת תקשורת בגישה לתשתית Moodle מקומית עשויה להשבית אוניברסיטה שלמה ולפגוע בשגרת הלימודים.

בשל כך, מומלץ לשקול להגר את כל תשתית ה-Moodle לסביבת ענן. פתרונות היברידיים מורכבים מדי, בשל הצורך לבצע סנכרון נתונים תמידי בין סביבת ה-Moodle המקומית לסביבת הענן, תלות בזמינות תקשורתית ללא הפרעות והצורך תחזוקה שוטפת לשתי סביבות בכל רגע נתון, מה שמעלה את רמת המורכבות של הפתרון.

דוגמאות לתשתיות Moodle אותן ניתן להתקין בסביבת ענן:

> Deploying Moodle on Azure

> Hosting Moodle on AWS

הערה חשובה: בשל העובדה שמדובר בתשתית מורכבת, מומלץ לפנות לאחד השותפים של Moodle, אשר מביאים עימם ניסיון מעשי בבניית ארכיטקטורה מורכבת, בעלת יכולת שרידות ויכולת scale בהתאם לצרכים משתנים.

 

הקמת כיתות לימוד בענן

 

אם בעבר ניתן היה להסתפק בכיתות לימוד בקמפוס האוניברסיטאות עם מחשבים לצורכי לימוד, תרגול וביצוע מבחנים, תקופת הקורונה חידדה את הצורך לאפשר את אותן יכולות בחיבור סטודנטים מרחוק.

לצורך הקמת כיתת לימוד בסביבה מנוהלת בענן, ניתן להשתמש באחת מהחלופות הבאות:

> Azure Lab Services

> Amazon AppStream

לצורך גישה למחשב מלא (Full desktop) בסביבה מנוהלת בענן (בין אם לטובת למידה מרחוק או בין אם לטובת גישה למשאבי האוניברסיטה עבור סגל המנהלה), ניתן להשתמש באחת מהחלופות הבאות:

> Windows Virtual Desktop

> Amazon WorkSpaces

חלופות לטווח ארוך (מספר רב של חודשים)

 

מערכות המאפשרות תמיכה בפעילות האוניברסיטאות

 

לצורך המשך פעילות המנהלה לטווח ארוך בעבודה מהבית, מומלץ לשקול להגר מערכות קריטיות לפעילות האוניברסיטאות לשירותים מנוהלים בתצורת SaaS.

מדובר במהלך מורכב, המחייב תכנון מראש, בחינת היבטי אבטחת מידע, ניהול משתמשים, הגירת כמויות גדולות של נתונים (לעיתים במבנה נתונים שונה מהקיים בסביבת ה-on premise), יצירת ממשקים בין סביבת הענן לבין מערכות פנימיות ועוד.

מומלץ לבצע הגירת מערכות לסביבת SaaS באמצעות שותף המתמחה בנושא.

דוגמאות לשירותי CRM מנוהלים בתצורת SaaS:

> Microsoft Dynamics 365 Customer Service

> Oracle Service Cloud

> SalesForce Sales Cloud

> SAP Customer Experience

> ServiceNow Customer Service Management

דוגמאות לשירותי ERP מנוהלים בתצורת SaaS:

> Microsoft Dynamics 365 Finance

> Oracle ERP Cloud

> SAP S/4HANA

דוגמאות לשירותי משאבי אנוש מנוהלים בתצורת SaaS:

> Oracle HCM Cloud

> SAP SuccessFactors

> ServiceNow HR Service Delivery

 

סביבות Disaster Recovery בענן

 

הצורך בהמשך פעילות שוטפת, בכל תרחיש, מחדד את החשיבות בהיערכות לתרחיש של אסון.

לצורך כך נדרש למפות את המערכות התומכות בפעילות האוניברסיטאות, לבצע תהליך הערכת סיכונים (כמה זמן תוכל האוניברסיטה להמשיך את פעילותה ללא מערכת מסוימת, תוך כמה זמן נדרש להחזיר מערכת שקרסה לפעילות שוטפת) ולבנות סביבות DR באתר חלופי. הענן עשוי להיות אותו אתר חלופי, אשר ישרוד גם במקרה של נפילת קווי תקשורת לקמפוס האוניברסיטה או נפילת קווי התקשורת לאתרי גיבוי בישראל.

דוגמאות כיצד לבנות ארכיטקטורת DR לסביבת ענן ניתן למצוא בקישורים הבאים:

> Physical server to Azure disaster recovery architecture

> On-premises DR to AWS

סיכום

הצורך לאפשר פעילות שוטפת של האוניברסיטאות, גם בתרחישי אסון, מחייב היערכות מראש ותכנון קפדני.

מענה מידי לכל הנושאים אשר הוזכרו במאמר זה עשוי לקחת זמן רב ולכן מומלץ לבחון את הנושאים בהתאם למשך הזמן שניתן יהיה לבנות את הפתרונות השונים ולהתקדם בהתאם לתיעדוף אשר סביר שיוכתב ע"י הנהלת האוניברסיטאות.