לפני מספר ימים הוזמנתי בדחיפות לישיבה של ועדת הכלכלה של הכנסת לדיון בנושא: "חשיפת כרטיסי אשראי ישראלים על-ידי האקרים זרים":
http://portal.knesset.gov.il/com3kalkala/he-IL/Messages/02090112.htm

הנסיעה לכנסת היא כמו נסיעה לחו"ל. יוצאים שלוש שעות קודם, חונים בחניה ולוקחים שאטל לכנסת. כדי להכנס לבניין הכנסת עוברים את משטרת הגבולות עם בדיקות בטחוניות מוקפדות, רק שהפעם לא שואלים אותך אם מישהו נתן לך משהו לקחת, או אם ארזת לבד.

בתחילת הדיון ביקש יו"ר ועדת הכלכלה – ח"כ שאמה-הכהן מחברות האשראי להציג את עמדתן. כל חברות האשראי סיפרו על מערכות האבטחה הנפלאות שברשותן ואף חבר הכנסת שאמה ציין, שראה זאת במו עיניו בביקור שעשה בחברת ישראכרט. חברות האשראי התפארו איך התמודדו במהירות וביעילות במקרה האחרון של חשיפת כרטיסי האשראי והכריזו שהלקוחות מבוטחים מפני כל נזק כספי. כמו כן, קודקודי האבטחה בחברות האשראי ציינו שברמה עולמית, מקרה זה הוא בסדר גודל קטן וידועים מקרים בעולם בהם נחשפו מליוני מספרי כרטיסי אשראי ע"י האקרים.

אולם, כשנשאלו חברות האשראי על תקן PCI-DSS וישומו בשטח, היו קצת גימגומים ונראה שהאחראים על הבטחון (ומבלי להכליל) לא מבינים לעומק את התקן ובעצמם הודו שיש להם קשיים באכיפת התקן על בעלי אתרי מסחר אלקטרוני. התאריכים ליישום התקן לבעלי האתרים נדחה פעם אחר פעם וכרגע תאריך היעד הוא מרץ 2012.

בהזדמנות זאת, אני ממליץ לחברות האשראי לארגן קורס והשתלמות בנושא אבטחה ותקן PCI-DSS לכל העוסקים במלאכה בארגונם, כך שיוכלו להעלות את רמת הידע וההתמודדות בנושא. ועל כך נכתב על ידי מחלקת שירות לקוחות של טרנזילה לפני זמן לא רב: חברות סליקה, חברות אשראי, תקן PCI ומה שביניהם.

ד"ר נמרוד קוזלובסקי מאוניברסיטת ת"א טען שהבעיה המרכזית אינה חשיפת מספרי כרטיסי האשראי, כפי הנראה במבט ראשון, מה עוד שהבעיה נפתרה ביעילות ובזמן קצר ע"י חברות האשראי. לטענתו, הבעיה המרכזית היא חשיפת פרטים אישיים של מספר רב של אזרחים, מה שיכול ליצור נזק לטווח הארוך כאשר אותם אזרחים חשופים למקרי התחזות וגניבת זהויות בעתיד.

ד"ר נמרוד קוזלובסקי הציע שתי דרכים מהותיות, פשוטות ומעניינות להתמודדות עם הבעיה. אני מצר על כך שדברים חשובים אילו כלל לא צוינו בסיכום הדיון כפי שמוצג באתר הכנסת בלינק לעיל. להלן עקרי הצעותיו של ד"ר נמרוד קוזלובסקי:

1. יישום רגולטורי של חוק דומה לזה שנחקק במדינת קליפורניה, בו מוטלת אחריות על בעלי אתרים המנהלים ואוספים מידע על אזרחים. החוק בעיקרו כולל חובת אבטחת אתרים ברמה מינימלית וחובת דיווח מיידי במקרה של פריצה לאתר, הן לרשויות והן לאזרחים הרשומים באותו אתר.
2. הצטרפות ישראל לאמנה בינלאומית למלחמה בפשעי מחשב ואינטרנט (אמנת בודפשט), שתאפשר למשטרת ישראל ושאר רשויות אכיפת החוק לפעול תוך שיתוף פעולה בינלאומי. זאת מכיוון שעבירות אינטרנט חובקות עולם.

אני אישית סבור שכל ההאקרים בעולם מודעים לחוסר היכולת של ישראל לפעול כנגדם וכך הם פועלים בצורה חופשית, במיוחד האקרים מארצות האיסלם, שם הם אף נחשבים לגיבורים לאומיים.
שיתוף פעולה עם ה-FBI והאינטרפול יכול מאד לעזור ואני אישית נוכחתי שבמקרה מסויים של הונאה, כאשר משטרת ישראל הפעילה את האינטרפול, התגובה היתה מיידית ועם תוצאות בשטח.
(הסיפור של סליקת כרטיסי אשראי טרנזילה וחברת סוני העולמית)

בעקבות דרישת חברות האשראי מלקוחותיהן לעמוד בתקן PCI, לקוחות רבים פונים לחברות הסליקה, מתוך מחשבה שהדרישה לעמידה באותו תקן אבטחה מגיעה מחברות סליקת כרטיסי אשראי.

כל מי שמפעיל חנות וירטואלית באתר אינטרנט, קיבל לאחרונה מכתב מחברת האשראי, בו מוסברת הדרישה לסליקה מאובטחת באתר תחת תקן PCI ושהוא מחוייב לעמוד בדרישות אבטחה מפורטות עד תחילת שנת 2012.

חברות האשראי אמנם מצרפות לינקים למאמרים המסבירים באופן מפורט אודות מהות התקן, אך לא מציינות בפני הלקוחות המבולבלים והמבוהלים, שעומדת בפניהם אופציה פשוטה, זמינה וזולה בצורת דף סליקה לעמידה בדרישות האבטחה, מבלי לעבור ייסורים ולשלם אלפי שקלים תמורת אותו תקן PCI.

בנוסף, כשהלקוח מתקשר לחברת האשראי על מנת לברר במה מדובר, הוא נתקל באינפורמציה לא מספקת אודות אותו תקן אבטחה ומופנה לקבלת מידע בחברות הסליקה.

להלן שיחה טיפוסית המתנהלת בין הלקוח לחברת הסליקה:

לקוח: "מה זאת השיטה החדשה שאתם דורשים מאיתנו?"

טרנזילה: "תוכל לפרט לי במה מדובר?"

לקוח: "קיבלתי מכתב מחברת האשראי, משהו לגבי תקן PCI"

טרנזילה: "ביררת מולם את העניין?"

לקוח: "כן, אבל אמרו לי לפנות אליכם להסברים ושאתם אמורים לטפל בעניין"

אז זהו שלא בדיוק. נציגי חברות האשראי הם אלו שאמורים לתת מענה ללקוחותיהם, להסביר להם ולהדריך אותם, כיוון שהדרישה לתקן הינה יוזמה של חברות האשראי. נציגי השירות של חברות האשראי צריכים לתת מענה ללקוחות בנושא תקן האבטחה ולהסביר להם מהן דרישות התקן, מה המשמעות מבחינת הלקוח ובאלו צעדים הוא צריך לנקוט.

איך קשור תקן PCI לחברות הסליקה?

מדובר בתקן אבטחה בין-לאומי הנועד להגן עלינו הצרכנים מפני גניבות ברשת. השארת פרטי אשראי ע"י הגולשים באתר האינטרנט שלכם חייבת להתבצע תחת דרישות התקן, אחרת לא תקבלו אישור סליקה ומספר ספק אינטרנטי. יתרה מכך – אנחנו כחברת סליקה, לא מתפקידנו לאכוף את הסליקה אם מתבצעת בהתאם לדרישות התקן או לא, אנחנו כבית תוכנה עומדים בדרגה 1 של התקן. אך אם חברת האשראי "תתפוס אתכם על חם" בסליקה לא מאובטחת – צפויים לכם קנסות הקבועים בחוק ואף ניתוק החשבון מולם.

בפועל, עומדות בפניכם שתי אופציות:

1.      לעבור תקן PCI באתר שלכם.

2.      להשתמש בדף סליקה הניתן כשירות מטעם חברת הסליקה ונמצא על שרתים מאושרי תקן.

אם ברצונכם לעבור תקן PCI בעצמכם, עליכם לקחת בחשבון שמדובר בפרוצדורה לא קצרה הכרוכה בלא מעט כאב ראש וכסף. לשם כך, אתם צריכים לפנות לחברה חיצונית שתעשה עבורכם סריקות באתר, תגיד לכם מה לא בסדר ומה צריך לתקן וגם אז – אף אחד לא מבטיח לכם שהשקעת הזמן והכסף תניב לכם "תעודת הכשר" שתספק את רבני האשראי.

דף רידיירקט לסליקה מאושרת

יש בעיה? יש פתרון! חברת האשראי מציבה מכשולים בדרך אל העושר? מכריחים אתכם לעמוד בדרישות תקן אבטחה באורך הגלות? אין כמו פתרון מהיר, נוח וזול שחברת טרנזילה יצרה במיוחד בשבילכם: דף סליקה, "רידיירקט", כשר ומאושר בהשגחת רבנות האינטרנט, המתאחסן בנוחות אצלנו בחוות השרתים. אנחנו בחברת טרנזילה עברנו את תקן PCI ברמה 1 (המחמירה ביותר) ויכולים לתת לכם מקום לסליקה על השרתים המאובטחים שלנו לשימוש דרך האתר שלכם ולשביעות רצונן של חברות האשראי.

את דף הסליקה המאובטח אתם מחברים לאופציית הרכישה באתר. בעת הרכישה הגולש יוצא באופן אוטומטי אל דף הסליקה, משאיר שם את כל הפרטים הסודיים ובסיום הרכישה מוחזר אוטומטית לאתר שלכם. נשמע פשוט למדי, נכון? אז זהו ש… באמת ככה.

"האם דף הסליקה ייראה כמו שאר האתר?"

שאלה בה אנו נתקלים מדי יום. אז בגדול – לא, דף הסליקה שאתם מקבלים מאיתנו נמצא על כתובת אחרת, URL שונה ועל כן מדובר בעיצוב אחר. הדף מגיע אליכם בעיצוב בסיסי בו ניתן לשנות את הצבעים, להוסיף לוגו, תמונה ועד 20 שדות חופשיים להגדרתכם. בנוסף ללוגו שלכם שיתנוסס על הדף, תוכלו להשאיר את הלוגו של "טרנזילה" וגם הגולש הספקן ביותר בנושא האבטחה יוכל "לגגל" ולראות שמדובר בחברת סליקה ותיקה ואמינה. כך שבסה"כ דף סליקה חיצוני של חברה גדולה ומוכרת אף יכול לסייע למכירות!

"והם סלקו ביחד באושר ובעושר עד עצם היום הזה… ובימים רבים לאחר מכן…" (ט.רנזילה)

נכתב ע"י טרנזילה שירות לקוחות

סוף שנת 2011 מתקרבת ותחום מסחר אלקטרוני בישראל כמרקחה. "חברות האשראי הפילו עלינו תיק שאי אפשר לעמוד בו" זועקים בעלי האתרים.

ועל מה המהומה?
מחלקות אבטחת המידע של שלשת חברות האשראי בישראל הוציאו חוזר לכל בתי אתרי סחר אלקטרוני שבו הם מחייבים את כל אתרי הסליקה לעמוד בתן אבטחה PCI DSS שאלולא כך לא יתאפשר להם לחייב לקוחות באמצעות סליקה אינטרנטית החל משנת 2012.

בעלי האתרים ממהרים להאשים את חברות האשראי המתואמות ביניהן ושההחלטה משותפת לכולן. אך הפעם יש לציין, אין צורך להאשים את חברות האשראי בישראל. האילוץ מגיע ישירות מהחמ"ל של חברות האשראי הבינלאומיות, ודא"ג ישראל היא בין האחרונות בעולם המערבי להטמיע את התקן.

מה זה תקן PCI DSS
עקב התעצמות הסחר אלקטרוני בעולם ובעקבותיו גם גידול בתופעות הונאה וגניבת מספרי כרטיסי אשראי תוך כדי גרימת נזקים כבדים הן לחברות האשראי והן לסוחרים החליטו חברות האשראי להקים גוף משותף לכולן שיגדיר וינחה את נושא אבטחת המידע לסליקה באינטרנט. גוף זה הגדיר ומנהל את נושא האבטחה ופועל כבר משנת 2006. התקן שהוגדר נקרא PCI DSS

מהן האפשרויות העומדות בפני בעלי אתרים למסחר אלקטרוני?
בגדול שתי אפשרויות :
1. לא לקבל כרטיסי אשראי באתר בית העסק ורק כאשר הלקוח מזין את פרטי כרטיס האשראי הוא יופנה לאתר חברת סליקה העומדת בתקן – כדוגמת דף סליקה באינטרנט.

2. להשקיע את כל המאמצים הנדרשים ולעבור את התקן שזה תהליך לא פשוט מורכב ועם עלות לא קטנה. לאילו שרוצים לעשות כן בצורה זולה ומהירה,  מומלץ פתרון תשתיתי  של מחשוב ענן מוכן ל PCI DSS

בחודש יולי אנו עדים למהפכה צרכנית בישראל והלקוח הישראלי כבר לא שותק. ללקוח הישראלי נמאס להעשיר את בעלי ההון בצורה בלתי סבירה , שתוצאתה שבישראל המוצרים הבסיסיים יקרים יותר מבאירופה בעשרות ולפעמים גם במאות אחוזים.

המונופולים השולטים בשוק הישראלי מעלים את המחירים מידי כמה חודשים והממשלה לא למדה כלכלה בסיסית שאומרת שלתת לכוחות השוק לפעול זה נכון אבל בשוק משוכלל ולא בשוק מונופוליסטי.

לדוגמא, שוק רישום דומיין הוא שוק משוכלל. צרכנים רבים שעליהם מתחרים כמות גדולה של חברות לרישום דומיין בארץ ובעולם והצרכן מרויח ומקבל שירות ברמה גבוה ובמחירים זולים.

לדעתי אם מחיר רישום דומיין היה מתומחר על ידי אנשי השווק של תנובה כפי שהם מתמחרים את הקוטג' היינו מקבלים מחירים גבוהים בהרבה.

אז למרות שהעלויות עולות אנחנו באינטרספייס מורידים מחירים ומציעים דומיין זול ובמחיר הנמוך בישראל.

דומיין ישראלי באנגלית או דומיין בעברית  במחיר 69 ₪ כולל מע"מ דומיין במבצע

אין ספק שגוגל הולכת ומשתלטת על שירותי האונליין ואין ספק שמיקרוסופט ממשיכה לנסות לנשב בגבה. לפני למעלה משנה שמיקרוסופט חשבה שבינג ינחית מכת מחץ לגוגל כתבתי שבמגרש מנועי החיפוש אין למיקרוסופט סיכוי ושאלתי למה בשדה בו למיקרוסופט יש יתרון על גוגל הם משאירים את הזירה לגוגל וללא תחרות?

אז עברו מאז קרוב לשנתיים, שירותי ענן בכלל תפסו תאוצה ולמיקרוסופט נפל האסימון, ולדעתי עדיין לא מאוחר?

שירותי ענן גוגל אפס מעולם לא הצטיינו ברמת הפונקציונליות שלהם. במיוחד לעומת המשתמשים שרגילים לשירותי האופיס והמייל של מיקרוסופט. ניסיונות שלי להשתמש בגוגל דוקס לא היו טובים. פונקציונליות מינימליסטית וממשקים לא ידידותיים. דוגמא למצגת שהוכנה על ידי בגוגל דוקס: http://www.intervision.co.il/hosting-presentation.html

גם שירותי המייל של גוגל שהם טובים ברמה הפרטנית לא זכו להצלחה גדולה ברמה האירגונית ולא יכלו לתת מענה מתאים לארגונים הנהנים מהיכולות הגבוהות של הצמד  Exchange /Outlook

שירותי ענן אופיס 365 כבר הוכרזו בסוף השנה שעברה אך רק כעת יכולים בעלי דומיין להתחבר לשירות. בימים האחרונים אנו עדים באינטרספייס ליותר ויותר בעלי דומיין המתחברים לשירותי הענן אופיס 365.

האם המעבר לאופיס 365 תהיה סוחפת ? האם אירגונים יחליפו את שרת המייל האירגוני בשירותי ענן? האם ארגונים המשתמשים בגוגל אפס יעברו לאופיס 365 ובעלות 6$ (2$ לאירגונים גדולים) למשתמש (לעומת 0 בגוגל ללא תמיכה)? האם מיקרוסופט תוכל לתת שירות זמינות וגיבוי ברמה גבוה?

אני מאמין שאם מיקרוסופט תספק שירות טוב ואמין צפויה להם הצלחה כבירה, חברות האינטגרציה יקבלו על הראש, לגוגל יהיה קצת קשה – אבל ימים יגידו ……

עסקים יכולים לנסות את אופיס 365 בחינם למשך 30 יום, דרך office365.com.

לפני כשנה כתבתי מאמר שכותרתו "המלחמה על דומיינים מתפנים" , כתבה המספרת על מקדמי אתרים אשר אורבים וחוטפים דומיינים שפג תוקפם והם פנויים לרישום מחדש, זאת במטרה להשתמש במוניטין ובחוזק שלהם במנוע החיפוש בכדי לבנות תשתית קידום אתרים. אז אולי כדאי שגוגל יפתחו מנגנון שילמד מתי דומיין מחליף בעלות ויאפסו את הנתונים?

השבוע יצא לי לקרוא כתבה שכתב מפתח/האקר בשם בן ראיין העוסקת באותה תופעה אולם מזוית קצת שונה.

הכל החל כאשר בן ראיין רכש דומיין, וניסה להתחבר לגוגל אפס. אולם להפתעתו אפליקציית גוגל הגיבה שהדומיין כבר קיים במערכת ומחובר לגוגל אפס. אז נפל האסימון, מחזיק הדומיין בעבר שהשתמש באותו שם דומיין לא חידש את הדומיין תוקפו פג ונהיה פנוי מחדש לרישום.  בן מייד הגדיר תיבת אדמין חדשה וקיבל גישה מלאה לחשבון בגוגל שהיה שייך בעבר למחזיק הקודם בדומיין.

באותו רגע לבן היתה גישה מלאה לתיבות דואר, יומן פגישות וכתובות של אירגון ואנשים אותם הוא לא מכיר כאלה שהוא קיבל חזקה על שם דומיין שהיה שייך אליהם בעבר. די מהר גילה בן שלחזיקים הקודמים יש שרתים פעילים באמזון מחשוב ענן, ועל ידי איפוס סיסמא באמזון קיבל גישה לשרתים אילו. גישה לחשבון באמזון איפשרה לו לקבל פרטים נוספים על בעל הדומיין בעבר כמו שם כתובת טלפונים  ו 4 ספרות אחרונות של כרטיס האשראי.

דמיינו בנפשכם אם לבן ראיין היה צד אפל וגניבת הזהות של אותו בעלים קודם מאפשרת גם כניסה לחשבון פייפאל, פייסבוק ועוד !! ראיין שרצה להיות נחמד התקשר לבעלים הקודם וסיפר לו על העניין. מסתבר שבעל הדומיין בעבר הוא אחד מעמודי התווך בחברת סטרטאפ אינטרנטית ממומנת בתקציב גבוה ושרתי אמזון שראיין קיבל גישה אליהם הם שרתי עבודה של אותו סטרטאפ.

ראיין פנה גם לגוגל לדווח על חור אבטחה זה אך עד היום גוגל עדיין לא הגיבו. הכתבה של ראיין הביאה לא מעט האקרים שכבר תוך יום פרסמו סקריפטים אשר מוצאים את הדומיינים שהתפנו לאחרונה ומידע אם קיים עבורם חשבון בגוגל אפס.

כיום ידוע על 33 מליון דומיינים בעולם שפג תוקפם. אני מניח שלחלקכם יש גם כאילו. אז אחרי שקראתם את הכתבה אני מקווה שתשמרו טוב יותר על הדומיין שלכם במיוחד אם ניתן לקבל גישה מתיבות האימייל שלו לכל מיני אפליקציות או חשבונות.

השבוע יצאנו במבצע מדהים של 50% הנחה אמיתית על שירותי ענן ושרתי VPS ווינדוס. המבצע מתקיים בעידוד ובשיתוף פעולה עם מיקרוסופט ובשירותי שרתי windows 2008 בלבד. לפרטים: אינטרספייס אחסון אתרים

הכל מתחיל אי שם במשרדי מיקרוסופט בסיאטל, שם התקבלה החלטה לצאת לקרב מול שרתי קוד פתוח, ולשנות את כוון הגרפים של חברת נטקרפט המראים עליה מתמדת בכמות שרתי ווב בטכנולוגיית קוד פתוח כשרתי אינטרנט.

המלחמה בין מיקרוסופט לשאר העולם עם גוגל בראשם המעודדים את טכנולוגיות קוד פתוח, מזכירה לי קצת את המהפכות החברתיות המתרחשות כאן בסביבת המזרח התיכון. הציבור לא אוהב את ההשתלטות של בודדים או חברות על חייהם הכוללים גם תשלום מעשר.

מיקרוסופט מיצידה כמובן לא מוכנה לוותר על ההגמוניה בשוק מערכות ההפעלה. בדומה למוברק מנסה להתגמש וראינו בפעם הראשונה את מיקרוסופט מקדמת טכנולוגיית קוד פתוח. לאחרונה הם החליטו לאמץ באופן רשמי את תוכנת PHP שהיא אחד הדגלים של תוכנת קוד פתוח. לא רק זה, מיקרוסופט טוענים שתוכנות PHP עברו אופטימיזציה לשרתי ווינדוס וירוצו יעיל יותר על הפלטפורמה שלהם.

אנחנו כספקי שירותים לא נוקטים עמדה ומטרתינו לספק את השירותים והמוצרים שהלקוחות דורשים או רוצים. בשבילנו היה זה כבוד וגם אתגר שיווקי לשתף פעולה עם אימפריית מיקרוסופט לעודד את השמוש בשרתי ענן או שרתי VPS בטכנולוגיית windows 2008

אתרי הדילים היומיים צצים לאחרונה כפטריות לאחר הגשם. אין ספק שאותם אתרים הם כיום אחד ממוקדי המשיכה של ציבור הגולשים באינטרנט.

ציבור הגולשים אוהב אותם בגלל ההנחות המפליגות המאפשרות לחלק גדול מהם לקבל שירותים או לרכוש מוצרים שלא היו עושים אילולא ההנחות והמבצעים המדהימים, ומצד שני  בעלי העסקים נהנים מערוץ שיווק חדשני  ויעיל המביא להם לקוחות חדשים רבים שלא היו מגיעים אליהם בדרך אחרת.

אנחנו באינטרספייס נחשפנו "למהומה הגדולה" עקב היותינו ספק שירותים לאותם אתרי  דילים בשירותים השונים שאנו מספקים להם כמו אחסון אתרים, שרתים או סליקת כרטיסי אשראי.

לפני  זמן מה, היינו במגעים עם אחד מבעלי אתר דילים יומיים לגבי שידרוג שרת אחסון אתרים. התעבורה גדלה פלאות והמעבד המרכזי עבד קשה. אין בעיה הביזנס גדל והלקוח מבין שתשתית יש להגדיל ככל שהפעילות גדלה (דא"ג יש עדין כאלה שחושבים שבכמה דולרים אפשר לארח אתר כמו יאהו

מכיוון שלאחרונה אנו במחלקת מחקר ופיתוח עוסקים בפיתוח פלטפורמות אחסון עם אופטימיזציה ושיפור מהירות אתרים באופן אוטומטי (ראה פוסט קודם: אחסון אתרים + מאיץ ביצועים), לקחנו על עצמנו כאתגר לברר את פשר העומס והתעבורה הגבוהה והאם ניתן לבצע אופטימיזציה משמעותית על אותו אתר דילים.

במבט ראשון נראה היה שהאפליקציה של האתר כפונקציה של כמות מבקרים לא מצדיקה את העומס ותעבורת השרת. מבדיקה מהירה עם הכילים המתאימים די מהר התבהרה התמונה:

1. דף הבית עולה תוך כדי יצירת 300 !! בקשות HTTP שזאת כמות עצומה לדף אינטרנט בודד

2. נמצא ש 100 מתוך הבקשות הם לתמונות ובנפח כולל של מספר מגה בייט שכלל לא נדרשות בתצוגה של דף הבית

3. 100 תמונות נוספות שכן נדרשות לתצוגה של דף הבית לא עברו אופטימיזציה והם בגודל פי ארבע מהנדרש, כלומר כיווץ התמונות בפי ארבע לא יפגע כהוא זה באיכות !!

אין ספק, ממוש האופטימיזציה המאד בסיסית במקרה זה היה מהיר והתוצאות מדהימות. האתר עולה במהירות פי כמה מונים, התעבורה יורדת פי כמה והגולש מקבל חווית גלישה מהירה ואיכותית יותר, ובקיצור כולם מרויחים (חוץ מספק השירותים כמובן

רוצים ללמוד ולדעת עוד על אופטימיזציה של אתרי אינטרנט? קראו את המאמר המקצועי שכתבנו לאחרונה: אחסון אתרים סופר מהיר

לפני למעלה משנה, יצאנו עם שירות חדשני של אחסון אתרים בישראל מותאם למקדמי אתרים. ולא רק שירות חדש גם טבענו מטבע לשון בתחום – "אחסון אתרים SEO"

עם הזמן, הצטרפו אלינו מספר מתחרים גם אם אין להם את היכולות שלנו אך כרגיל מנסים לרכב על הבאזז החדש. השבוע לקחנו את השירות עוד צעד אחד קדימה, והוספנו מודול מאיץ ביצועים ומה לא עושים בשביל להתקדם בסולם.

הכל החל משיחת חולין שלי עם המדען הראשי שוקי גלילי SEO שכבר הרבה זמן עומד כנביא בשער וטוען שמהירות עליית האתר אצל הגולש הוא פקטור חשוב ביותר אצל האח הגדול (גוגל). דבריו מגובים בהרבה המלצות ופרוייקטים שגוגל שותפה להם.

לא רק זה, כל אחד מאיתנו יודע וחש, שכאשר אנו גולשים באתר עם זמני תגובה מהירים חווית הגלישה משתפרת ומשאירה אותנו מתענינים באתר לזמן רב יותר.

הבנת חשיבות מהירות הגלישה הן מבחינת קידום אתרים והן מבחינה שיווקית "אמיתית" הביאו אותנו להוסיף לשרת אחסון אתרים SEO את מאיץ הביצועים שיכול לשפר את מהירות האתר בעשרות אחוזים !

שפור מהירות וביצועים של אתר אינטרנט הינו נושא מורכב ומעניין, ובעתיד הקרוב נעלה מספר מאמרים מענינים בתחום. למתענינים הייתי ממליץ לקרוא את ספריו של סטיב סודרס שהחל את דרכו כאחראי ביצועים ביאהו, וכרגע עובד בגוגל כאחראי על ביצועים ומיזמים של קוד פתוח. בנוסף יש לציין שהוא פיתח את אחד הכילים הנפוצים והשימושיים לבדיקת מהירות וביצועים של אתר אינטרנט שהינו חלק ותוסף לפיירבאג

בקטע השני של הוידאו שלפניכם מנובמבר 2009 מאט מגוגל מדבר על מהירות עליית האתר:

וההודעה בבלוג של מאט באפריל 2010 על השפעת מהירות האתר על הדירוג בגוגל:

http://www.mattcutts.com/blog/site-speed/

במשך החמש השנים האחרונות, תחום אחסון אתרים (Web Hosting)  התפתח בכוון של שירות כתשתית כאשר השירות ניתן בצורה גמישה לפי דרישה ובהתאם לצרכים. מצד אחד, חלק גדול מלקוחות הוסטינג הוותיקים עבר להשתמש במחשוב ענן לפחות בצורה חלקית, ומצד שני רובם של לקוחות הוסטינג החדשים מעדיף את שירות מחשוב ענן האמור לספק תמורה גבוה יותר. למרות שינוי המגמה, שוק אחסון אתרים בכללותו ממשיך לצמוח וגם שוק אחסון אתרים המסורתי ממשיך לגדול ולהתעצם.

מחשוב ענן בעולם ה IT

בשנתיים האחרונות אנו רואים התעצמות בתחום מחשוב ענן ויותר ויותר ספקים מציעים שירות זה, ויותר ויותר פתרונות חדשניים מוצעים על ידם. התופעה מתעצמת גם בעקבות כניסתם ומעורבתם של אנשי ה IT בארגון לשוק ההוסטינג כאשר הם משתמשים בתשתית כשירות למיקור חוץ של שירותי ה IT בארגונם. עקב כך, אנו רואים ספקי שירות חדשים במגרש ההוסטינג, חברות שמספקות שירותי IT מגוונים לארגונים ומצד שני ירידת ערכם של חברות הוסטינג מסורתיות שלא צלחו את השינוי. יש לזכור, מחשוב ענן הוא עדין שוק בהתהוות אולם מומחי שוק בעולם צופים שבסוף השנה (שנת 2011 ) מחשוב ענן יהווה רבע מהשוק אחסון אתרים הכולל.

מחשוב ענן תשתיתי

הצורך של ארגונים במחשוב ענן תשתיתי יתבטא בעקר בנקודות הבאות:

שמוש במחשוב ענן (IaaS) עם ניהול עצמאי להחלפת תשתיות קיימות בחוות שרתים, להורדת עלויות.

שמוש במחשוב ענן (IaaS) מנוהל ללקוחות המעונינים להעביר את האחריות של ניהול יומיומי לספק השירות.

ניהול מערכות מלא, הכולל מעבר לניהול יומיומי של תשתיות גם ניהול של התכנים והאפליקציות.

ספקיות מחשוב ענן

ספקי מחשוב ענן עומדים בפני האתגר לספק ללקוחות מחשוב ענן שירות איכותי אמין ובמחירים משתלמים. ספקי אירוח אתרים מסורתיים יש את הניסיון והיכולת לתת שירות ותמיכה איכותיים עקב נסיון רב שנים, כמו כן להבין טוב יותר את צרכי הלקוח. מצד שני הטכנולוגיות של מחשוב ענן, למרות שהן נבנות כמערכות מתקדמות ואמינות יותר, הם טכנולוגיות חדשות שאחד האתגרים של הספקים להגיע לרמת בשלות ואמינות בשוק וטכנולוגיה בהתהוות.

מחשוב ענן הטרנד החדש

מחשוב ענן שירות כתשתית נוצר והתפתח מתוך שוק אירוח אתרים ויצר הזדמנויות חדשות ואתגרים חדשים במיוחד בעקבות כניסתם של לקוחות IT לשוק זה. השוק הוא בהתהוות ומשתנה במהירות רבה ולכן יש להקפיד בבחירת ספק השירותים המתאים.

לקריאה נוספת:

מחשוב עננים – פרוייקט לדוגמא

מה זה מחשוב עננים

מחשוב ענן באינטרספייס