מכרזים

מה התכונות של ארכיטקט ענן טוב?

בתקופה הנוכחית, כמעט כל ארגון המבצע שימוש בתשתית ענן ציבורי, נדרש להחזיק לפחות ארכיטקט ענן אחד, אשר יוכל לראות את התמונה השלמה ולסייע בתכנון פתרונות בסביבת ענן.

מהן התכונות העיקריות על-מנת להפוך לארכיטקט ענן ברמה גבוהה?

במשפט אחד – היותו רב-תחומי (Multidisciplinary)

 

  • היותו מוכוון לקוח (Customer Oriented)

אומנם מרבית הדרישות עוסקות בידע טכני, חובה שלארכיטקט ענן יהיו יכולות לשוחח ולהבין את לקוחותיו.

בתור ארכיטקט ענן, תידרש להבין את צורכי הלקוח – החל מדרישות עסקיות, דרך דרישות לקוח הקצה (אשר לרוב מתחבר למערכות מכיוון האינטרנט) ועד הדרישות הטכנולוגיות. עליך להיות מסוגל לדבר "שפות" רבות ולהיות מסוגל לתרגם בין שפות שונות של לקוחות שונים, הכל באותה שיחה.

בסופו של יום, טכנולוגיה היא סה"כ אמצעי לשרת את הלקוח.

לעיתים הלקוח עשוי לבוא בדרישה לא טכנולוגית בעליל ("צייר לי כיבשה…") ולעיתים הדרישה מחייבת הבנה טכנולוגית מעמיקה ("אני מעוניין לחשוף שירות API על-מנת לאפשר קריאה ועדכון של בסיס נתונים").

ארכיטקט ענן ברמה גבוהה, ידע כיצד לתרגם דרישה עסקית או דרישה של לקוח קצה לאוסף של דרישות טכנולוגיות (עם שרטוט ארכיטקטורה מלא, מרכיבי הפתרון, פרוטוקולים ועוד).

  • כישורים טכנולוגיים

מערכות הפעלה – עליך לדעת כיצד להתקין ולפתור תקלות הקשורות לשרתים וירטואליים המבוססים על פלטפורמות דוגמת Windows וגרסאות שונות של Linux.

שירותי ענן – עליך להכיר שירותים של לפחות ספק ענן ציבורי אחד (דוגמת AWS, Azure, GCP, Oracle Cloud ועוד) ועדיף אפילו להכיר יותר מספק ענן ציבורי אחד (מכיוון שהעולם הולך לכיוון סביבות מרובות ספקי ענן).

תקשורת – עליך להכיר מונחים מעולם התקשורת כגון מודל OSI, TCP/IP, כתובת IP, subnetting, ACL’s, פרוטוקול HTTP, ניתוב (Routing), שירות DNS ועוד.

אחסון – עליך להכיר מונחים מעולם אחסון הנתונים כגון object storage, block storage, file storage, snapshots, פרוטוקול SMB, פרוטוקול NFS ועוד.

בסיסי נתונים – עליך להכיר מונחים מעולם בסיסי הנתונים כגון Relational database, NoSQL ועוד.

ארכיטקטורה – עליך להכיר מונחים מעולם הארכיטקטורה ופיתוח התוכנה כגון three-tier architecture, ארכיטקטורת micro-services, שירותי Serverless, מתודולוגיית twelve-factor app, שירותי API ועוד.

  • אבטחת מידע

ארכיטקט ענן ברמה גבוהה ידע כיצד לקרוא שרטוט ארכיטקטורה, אילו שאלות לשאול ואילו בקרות אבטחת מידע להטמיע בפתרון נתון.

ניהול זהויות – עליך להכיר מונחים כגון Directory Services, Identity and Access Management (IAM), Active Directory, פרוטוקול Kerberos, פרוטוקול SAML, פרוטוקול OAuth, Federation, אימות (Authentication), ניהול הרשאות גישה (Authorization) ועוד.

Auditing – עליך להכיר מונחים כגון Audit trail, Access logs, בקרת שינויים ועוד.

Cryptography – עליך להכיר מונחים כגון פרוטוקול TLS, Public key authentication, הצפנה בעת תעבורה ובעת אחסון, Tokenization, Hashing algorithms ועוד.

אבטחת מידע אפליקטיבי – עליך להכיר מונחים כגון בקרת קלטים, OWASP Top10, SDLC, SQL Injection ועוד.

  • היבטי חוק, משפט וסטנדרטים

בעולם משתנה כמו היום, ארכיטקט ענן ברמה גבוהה חייב להיות בעל היכרות (אפילו בסיסית) עם הנושאים הבאים:

היבטי חוק ומשפט – עליך להכיר חוקי פרטיות כגון ה-GPDR, ה-CCPA ועוד (וכיצד הם משפיעים על סביבות הענן והמוצרים בארגון)

סטנדרטים – עליך להכיר סטנדרטים בתעשייה כגון ISO 27001 (ניהול אבטחת מידע), ISO 27017 (אבטחת מידע בענן), ISO 27018 (הגנה על נתוני פרטיים בסביבת ענן ציבורי), ISO 27701 (פרטיות), SOC 2, CSA Security Trust Assurance and Risk (STAR) ועוד.

היבטי חוזים – עליך לדעת לקרוא חוזים בין לקוחות לספקי ענן ציבורי, ולדעת אילו נושאים צריכים להופיע בחוזה סטנדרטי (מ-SLA, דרך המשכיות עסקית ועוד).

  • קוד

ארכיטקט ענן ברמה גבוהה, בדומה לאיש DevOps, לא יפחד ללכלך את הידיים, ידע לקרוא ולכתוב קוד, לרוב לצורכי אוטומציה של תהליכים.

הדרישות משתנות מתרחיש לתרחיש, אבל ברוב המקרים:

כלי פקודה (CLI) – עליך להיות מוכן להריץ כלי פקודה, על-מנת לתשאל הגדרות של סביבות ענן קיימות ועד לעדכון או הפצת רכיבים חדשים בסביבה קיימת.

סקריפטים – עליך להכיר לפחות שפת סקריפטים אחת, כגון PowerShell, Bash scripts, Python, Java Script ועוד.

Infrastructure as a Code – עליך להכיר לפחות שפה אחת מעולם ה-IaC כגון HashiCorp Terraform, AWS CloudFormation, Azure Resource Manager, Google Cloud Deployment Manager, RedHat Ansible ועוד.

שפות פיתוח – עליך להכיר לפחות שפת פיתוח אחת כגון Java, Microsoft .NET, Ruby ועוד.

  • יכולות מכירה

ארכיטקט ענן ברמה גבוהה חייב להיות בעל יכולת "למכור" פתרון לקהל יעד משתנה.

הדרישות משתנות מתרחיש לתרחיש, אבל ברוב המקרים:

מחירוני עלויות שימוש בענן – עליך להכיר את מודלי התמחור השונים של שירותי ענן ולהיות מסוגל להעריך עלויות שימוש באמצעות כלים כגון AWS Simple Monthly Calculator, Azure Pricing Calculator, Google Cloud Platform Pricing Calculator, Oracle Cloud Cost Estimator ועוד.

ענן למול סביבות on premise – עליך להיות מסוגל לנהל שיחה אודות היתרונות והחסרונות של פתרון, בין סביבת הענן הציבורי לסביבת ה-on premise, עם קהלי יעד שונים.

חלופות ארכיטקטורה – עליך להיות מסוגל להציג חלופות שונות לארכיטקטורת הפתרון (משימוש בשרתים וירטואליים, דרך שימוש ב-Micro-services ועד שימוש ב-Serverless) עבור כל תרחיש (תמיד כדאי לבוא עם "תוכנית מגירה"…)

לסיכום

גיוס ארכיטקט ענן ברמה גבוהה היא משימה מאתגרת, בשל העובדה שהתפקיד מחייב ידע רוחבי במספר רב של עולמות תוכן – מדרישות בפן הבין-אישי (היותך מוכוון לקוח ו"איש מכירות") ועד לדרישה לידע טכנולוגי נרחב (טכנולוגיה, שירותי ענן, אבטחת מידע ועוד)

אין חלופה לניסיון מעשי של מספר שנים בתחום, ככל שלארכיטקט הענן יש ידע נרחב יותר, כך הוא יוכל להצליח בתפקידו.

מקורות מידע נוספים