Virtual Data Center - den enkle vej i skyen
Mange IT-ledere ønsker at flytte organisationen i «skyen». Attraktionen er hurtigere innovation og muligheden for at effektivisere, standardisere og automatisere IT-driften. Det er vores erfaring, at mange holder sig tilbage fra at gå hele vejen og vælger derfor én af to muligheder i stedet. I denne blog forklarer vi, hvorfor ingen af de to alternativer fungerer specielt godt, og vi introducerer dig for en helt ny løsning, som er den enkle og sikre vej til skyen.
Tendensen er klar: Skyen er fremtiden. Cloud services vokser med mere end 20% per år (ifølge Gartner), og en ca. tredjedel af alle IT-omkostninger i Norden er cloud-relaterede. F.eks. går alle Microsofts investeringer til at udvikle Azure, M365 og Dynamics365, og fastholder du on-prem, bliver du sat på B-holdet af Microsoft.
Der er både spørgsmål og en smule frygt blandt beslutningstagerne, og det er helt naturligt. Transformationen mod cloud er langt mere end en opgradering af det bestående. Mange IT-ledere er f.eks. bekymrede for sikkerhed, lovgivning og regler samt de omkostninger og kompetenceudfordringer, som er forbundet med at flytte virksomheden til skyen. Det betyder at man kan have en tilbøjelighed til at udsætte processen. En beslutning som kommer med en vis risiko, specielt hvis konkurrenterne allerede er i gang.
Du kan se vores webinar om Virtual Data Center her. Her fortæller Aidan Finn (Microsoft MVP), som er en førende Azure-ekspert og en af hjernerne bag udviklingen af Innofactors VDC, om Virtual Data Center til Azure.
To almindelige tilgange - som begge er problematiske
Den skepsis, som ofte oplever går forud for en migrering til skyen, fører ofte til to tilgange:
- Adhoc-løsninger
En typisk indflyvning til at foretage sig noget i skyen, er at ty til Adhoc-implementeringer. Her ’dypper du tæerne i vandet’ og prøver dig frem ved at gennemføre et projekt ad gangen. Som regel uden fokus på sammenhæng, sikkerhed, cost kontrol eller governance.
Denne proces sker ofte uden at inddrage IT-afdelingen. Det betyder, at de, som har ansvaret for sikkerheden og ved hvordan principperne skal overholdes, ikke bliver inddraget. I øjeblikket opfattes det ofte som en enkel og fleksibel metode, men der kan dukke en række problemer op undervejs:
- Intet overblik og ingen styringsmodel
- Fravær af automatisering
- Vanskeligt at sikre support og vedligeholdelse
- Hvis udviklerne håndterer sikkerhed, kan det ske at de helt nødvendige sikkerhedstiltag ikke implementeres.
- IT leder implementeringen
En alternativ metode er, at IT driver udrulningen af cloud services. I de tilfælde bliver det ofte et stort og centralt styret projekt, som skal passe alle og tage højde for alle scenarier.
Men med denne tilgang, hvor de rigtige personer håndterer sikkerhed og compliance, kan der opstå helt andre problemer. Potentialet i cloud risikerer at forsvinde med en alt for hård styring.
Vælger man på den ene side at miljøet er ”låst” og lukket, ofres agiliteten hos udviklerne. Og det var formentligt agilitet og effektiv DevOps, som var målet i første omgang. Skaber du på den anden side et mere ”løst” og åbent miljø, risikerer du at udviklere placerer tingene der, hvor det passer dem bedst ift. deres behov og projekter. Vi har eksempelvis set tilfælde, hvor sensitive data blev placeret udenfor Firewall.
Det bedste fra to verdener er løsningen
Så ingen af de to løsninger fungerer særlig godt. IT-ledere ønsker snarere en kombination af de gode elementer fra de to tilgange, så man kan høste fordelene ved agilitet, men samtidig få det niveau af sikkerhed og governance, som virksomheden kræver.
Mange organisationer starter naturligt nok med adhoc tilgangen, og herefter forsøger man at løse udfordringerne med sikkerhed og styring efterfølgende. Det kan godt lykkedes, men man risikerer, at det bliver store og meget komplekse projekter.
Så hvad bør du gøre i stedet?
Du har brug for en anderledes tilgang. Det har vi igennem de seneste år arbejdet på at udvikle i Innofactor.
Et virtuelt datacenter (VDC)
Vi har kombineret det gamle med det nye. Det betyder, at vi har set på, hvad der fungerer godt i de fysiske, virtualiserede datacentre og hostingmilljøer. Der er masser af gode ting ved et on-prem data center, f.eks. klarhed i rutiner, omkostningsfordeling og sikkerhedskontrol. Alt sammen noget vi gerne vil bevare i cloud.
En stor ulempe er imidlertid, at hver gang du ønsker at øge kapaciteten, må du enten udvide med nye hardware-byggeklodser eller endda bygge et nyt datacenter. Og er du en global spiller er en anden ulempe, at du nogle gange må placere dit datacenter i en bestemt geografi for at sikre performance for brugerne af IT systemerne.
Så det du ønsker er sikkerhed og styring – men nu i skyen.
Derfor har vi bygget Innofactor Virtual Data Center. Det er baseret på principperne for det fysiske datacenter, men implementeres i Microsofts Cloud-miljø, hvor vi har fulgt alle best practices fra Microsoft.
Hvad er Innofactor Virtual Data Center?
Innofactors virtuelle datacenter består af forskellige elementer. Her er en oversigt over de tre hovedsektioner:
- Arkitektur
Den første del er den tekniske løsning og selve arkitekturen. Den omfatter blandt andet:
- Trafikanalyse, som hjælper og identificerer forsøg på indtrængning.
- Security Center opsætning, som bruger machine learning for at identificere forskellige angreb i miljøet.
- ”Infrastructure as Code” (IaC)-baseret. En standardisering i moduler, som kan kombineres eller tilpasses til virksomhedens behov. Der er f.eks. inkluderet en navnestandard, samt et bibliotek med moduler som bruges til distribution af ressourcer i Microsoft Azure.
Fordelen er, at du får en god struktur i alt fra navnestandarder til styring & sikkerhed, som udviklere og driftansvarlige bruger i dagligdagen.
- Virtuelle datacentertjenester
Den anden del er selve Virtual Data Center-tjenesten. Det er din unikt implementerede version af arkitektur, rutiner og arbejdsmetoder med udgangspunkt i best practice arkitekturen.
I tjenesten har vi inkluderet komplet teknisk dokumentation, som dokumenterer alle elementer i det virtuelle datacenter og hvordan det styres. Det vil sige en konkret håndbog for, hvordan du driver datacentret i skyen.
- Ledelse og rapportering
Den tredje del består af konfigurationsstyring, overvågning, rapportering og logging. Det inkluderer bl.a:
- Audit-logging
- Overvågning af sikkerhedskopierne af alle databaser, virtuelle maskiner og lagringskonti
- Tilgang til grafiske dashboards
- Omkostningskontrol, budgettering og prognoser for hvert omkostningscenter.
Dette betyder at du kan følge med i omkostningerne og fordele dem til de som reelt set bruger ressourcerne.
Smidighed og kontrol
Alt i alt har vi bygget en løsning, som balancerer fleksibilitet og kontrol.
Du har kontrol over sikkerhedskrav og juridiske krav og kan dokumentere at de bliver overholdt. Du har en fast netværkskerne, hvor vi kontrollerer alt trafik – både indgående og udgående. Fleksibiliteten sikres ved at distribuere tjenester som dedikerede abonnementer.
Der er langt færre restriktioner for udviklerne og projekterne end i et stort, centraliseret miljø, men samtidigt kan vi sætte begrænsninger for, hvor meget enkelte personer får adgang til visse ressourcer. Det gør løsningen optimal for agil udvikling og DevOps.
Vi introducerer Innofactor VDC i 5 trin
- Vi starter med at foretage en grundig vurdering af den nuværende situation. Vi ser på hvad I har i dag og giver en anbefaling for, om det bør flyttes til skyen eller ej. Og hvis det skal, foreslår vi den bedste måde at håndtere flytningen på. Skal det forblive en virtuel maskine eller skal vi transformere til en Cloud Native-tjeneste på platformen?
- Herefter aktiverer vi og bygger jeres virtuelle datacenter. Det udføres i vores eget miljø for at sikre, at det bliver et optimalt miljø for jer i produktionen. Derefter implementerer vi VDC i jeres eget miljø.
- Vi bygger testmiljøer i dit VDC, så vi sammen kan teste udvalgte tjenester sammen med jeres IT-stab.
- Vi dokumenterer miljøet og bygger det op. Vi migrerer jeres tjenester og starter derefter overleveringen til dine ansatte; IT-afdelingen og sikkerhedspersonalet. De får oplæring af vores konsulenter i samarbejde med jeres ansatte, så de kan begynde at bruge det virtuelle datacenter effektivt.
- Det virtuelle datacenter er nu en såkaldt ’landingzone’ for de migrationer, som er planlagt i oprindelige anbefaling. Nye tjenester implementeres i det virtuelle datacenter og tages i brug.
Kontinuerlig udvikling ved automatisering
VDC er en abonnementsløsning og inkluderer det, I har brug for til at sikre at I kan udnytte alle dets muligheder. Dette gælder både guides, rutiner og oplæring for jeres ansatte.
Løsningen inkluderer samtidig kontinuerlige opgraderinger af processer og metoder. Vi har en tæt dialog med udviklingsteamet i Azure og har derfor altid overblik over den fremtidige udvikling og de bedste måder at arbejde med Azure i dag og fremover. Vi bygger denne viden ind i den tekniske Azure-løsning, når det gælder arkitektur, rutiner og manualer. Og vi sørger for, at alt dette bliver tilgængeligt for dig og din organisation.
Dette gør, at du som IT-chef kan holder organisationen opdateret uden at skulle drive denne udvikling selv. I får et gennemarbejdet og ’evergreen’ blueprint, som vi ved fungerer, og som sikrer at tingene gøres på den rette måde fra dag 1.
Fremtidens løsning
I Innofactor er vi naturligvis stolte af vores unikke VDC-løsning og ser den som fremtiden til cloud-baseret IT.
Opsummeret er VDC en løsning, som sikrer kontrol over sikkerhed, juridiske krav og styring – og som samtidig giver agilitet og effektiv DevOps.
Andre fordele inkluderer:
- En langt hurtigere implementering til en meget lavere pris
- Variable omkostninger via abonnement
- Den rette løsning fra starten ved at følge best practice
- Stor fleksibilitet til at bestemme, om du vil drive datacenteret selv eller via en ekstern leverandør.
- Kontrol ved at sikre at dine ansatte har fuld indsigt i miljøet
Ønsker du at høre mere om, hvordan VDC fungerer og hvad, der kræves for at implementere det?
Tilmeld dig vores webinar d. 26/5 her: