Innofactor Blogg

Få kontroll på kostnadene i Azure

Written by Erlend Rusfelt | 29.1.2024

Bryllupsreisa er over og hverdagen er her. Skyen var kanskje ikke så mye billigere enn du hadde sett for deg. Kostnadene vokste uten at dere hadde kontroll. Økonomiavdelingen gikk fra å få en faktura for innkjøp på IT hvert 3. år til å få en regning hver måned på forbruk. Økonomien strammer seg, og flere begynne å se etter måter å kutte driftskostnadene.

Det viktigste området er temaet som alltid blir diskutert når man snakker om skytjenester: Sikkerhet.

Dette er et stort fagfelt der mange kloke hoder har kommet med både rammeverk og anbefalinger på hvordan være sikker i skyen. Og det er mye man kan lære av hvordan man jobber med sikkerhet i skyen som man også kan bruke for kostnadsstyring.

 

1. Kartlegg

Det kan være vanskelig å få kontroll på sikkerheten (og kostnaden) i miljøet ditt hvis du ikke har kontroll på hva du har der. For å overvåke unormaliteter må du først få oversikt over hva normalsituasjonen din er. Sannsynligvis vil du også finne noe du ikke visste var der eller noe som åpenbart er feil.

En sikkerhetskartleggingen kan eksempelvis innebære sjekk av nettverkstrafikk, admintilganger, tjenester, pålogginger og installert programvare.

En kostnadskartlegging består gjerne av sjekk av SKUs på ressurser og tjenester, overskalerte instanser, ubrukte ressurser, månedlig konsum og historikk på kostnadsutvikling.

 

2. Overvåk

Det blir det enklere å varsle når noe ikke er normalt når du faktisk vet din normale situasjon.

Overvåking er kanskje en av de største oppgavene i sikkerhet. Ofte blir den for stor for bedrifter til å håndtere selv, og løsninger blir en tredjepart til å overvåke og varsle for dem.

Heldigvis er ikke dette alltid nødvendig med kostnader.

Det er ikke sikkert du trenger tredjepartsverktøy for å overvåke kostnader da verktøy tilgjengelige i skyplattformen er svært gode.

  • Start i det små
  • Opprett budsjetter der du blir varslet om kostnaden går over normalen din
  • Overvåk ytelsen på tjenesten din for å vite at du bruker riktig størrelser
  • Sjekk jevnlig etter ubrukte og gjenglemte ressurser.

 

3. Ansvarliggjør


Jeg jobbet tidligere i ett konsulentselskap der det gjentatte ganger ble sagt "Vi jobber alle med sikkerhet".

Årsakene var todelt:

  • Bygge en kultur, men også ansvarliggjøring av alle ansatte.
  • Alle løsninger som ble laget måtte være sikre

Men det er sjeldent jeg har opplevd at noen har sagt det samme for kostnader.

Dersom man ansvarliggjør de ansatte til å passe på at løsningene deres er kostnadseffektive, eller i det minste at de kan argumentere for hvorfor løsningen deres koster hva den gjør, vil man oppleve at kostnadene blir redusert.

Man kan også ansvarliggjøre bedriften med å tildele kostnadseiere på ulike løsninger.

I tradisjonelle organisasjoner blir IT sett på som et kostnadsenter, men med kostnader i skyen som kan granuleres ned hver enkelt ressurs åpner det seg muligheten for å flytte kostnaden tilbake på forretningsenheten som eier produktet. Eksempelvis kan salgsavdelingen ha ett CRM system som kjører på ressurser i bedriftens skymiljø. Denne kostnaden kan skilles ut på faktura og faktureres direkte til avdelingen som har inntekten fra salgene som blir gjort i systemet.

Når man flytter kostnaden tilbake til forretningen ser man ofte at fokuset på kostnader fort øker.

 

4. Begrens

Menneskelige vil skje, med viten og vilje med dårlige intensjoner, eller ved feil som oppstår uten at man legger merke til det. Kanskje man til og med bare skal gjøre en kjapp endring for å teste, men så glemmer man å rydde opp etter seg.

For å forhindre menneskelige feil som kan skade sikkerheten i miljøet, så er det god praksis å begrense hva man kan gjøre og hvilke konfigurasjoner man kan gjøre.

På samme måte som du vil blokkere noen fra å åpne RDP rett fra internett eller logge på adminbrukeren sin fra Russland, burde du også blokkere utrulling av ressurser som ikke har definert kostnadseier eller forhindre noen fra å kjøre de nyeste, største og dyreste VM størrelsene, fordi de vil se hvor rask applikasjonen deres kan bli.

 

5. Kultur

Det blir ofte snakket om at man bør bygge en god sikkerhetskultur i bedriften sin. NSM skriver følgende om hvorfor det er viktig med en god sikkerhetskultur:

«En god sikkerhetskultur bidrar til at virksomhetens sikkerhetstiltak ivaretas av medarbeiderne. Dersom medarbeiderne vet hva som er forventet av dem, tar ansvar for egne handlinger og har en forståelse for hvorfor sikkerhetstiltak eksisterer, vil de også sørge for å melde fra om sikkerhetsmessige forhold som virksomheten bør vite om.»

Derfor er det viktig for å oppnå en god sikkerhetskultur å lære de ansatte opp i hvorfor og hvordan de jobber med sikkerhet på jobb og i alle deler av jobben.

Følg samme tankegang på kostnader.

Lær de ansatte opp i prinsippene, fremhev suksesshistorier og få frem viktigheten i hvorfor man må fokusere på kostnader i skyen.

For å redusere kostnadene i skyen krever det en innsats fra flere enn bare IT-avdelingen. Ved å kartlegge, overvåke, ansvarliggjøre, begrense og bygge en kultur rundt kostnadsoptimalisering, kan bedrifter skape et solid startpunkt for suksess i skyen.

Sikkerhet og kostnadsoptimalisering er nært forbundet, og lærdommene fra det ene området kan ofte overføres til det andre.

Å endre måten vi jobber med kostnader i skyen på, kan være utfordrende, men det er en investering som kan betale seg over tid. Ved å skape en kultur der ansatte er bevisste på kostnadene knyttet til deres ansvarsområder, og ved å gi dem verktøyene de trenger for å ta veloverveide beslutninger, kan bedrifter redusere unødvendige utgifter og oppnå en mer effektiv bruk av skyressursene.