Innofactor Blogg

Slik kan du gjøre skyreisen enklere

Written by Eirik Engvik | 25.6.2021

Mange IT-ledere tenker hvordan de best mulig kan lage en skyreise for sin virksomhet. De tiltrekkes av mulighetene for innovasjon og et høyere utviklingsnivå, samt potensialet til å effektivisere, standardisere og automatisere IT-drift. Men det er også frykt som holder selskaper tilbake og gir to vanlige måter å nærme seg skyen på som er beskrevet under. Her vil vi forklare grunnen til at ingen disse to  måtene fungerer spesielt bra og deretter en helt ny løsning som lar deg introdusere skyløsninger i egen bedrift på en helt ny måte.

Trendene er klare, skyen er fremtiden. Skytjenester vokser med mer enn 20% per år (ifølge Gartner), og en tredjedel av alle IT-kostnadene i Norden vil være skyrelatert innen 2022.

Men det finnes mange spørsmål og noe frykt. Blant annet er mange IT-ledere bekymret for sikkerhet, lover og regler og kostnadene forbundet med prosjektet for å ta organisasjonen til skyen.  Dette betyr at selskaper risikerer å utsette overgangen til skyen. Dette er generelt negativt, spesielt hvis konkurrenter allerede har begynt in reise. 

To vanlige tilnærminger

Skepsisen som ligger foran en skyreise driver ofte frem to vanlige tilnærminger

1. Adhoc-løsninger

En vanlig måte å nærme seg skyen på er å gjøre Adhoc-løsninger. Du «dypper gjerne tærne i vannet og prøver», gjør så et annet prosjekt, så ofte et og et til.

Men dette gjøres ofte uten forankring med IT avdelingen.  Det betyr at de som har ansvaret for sikkerheten og vet hvordan dette skal overholdes, ikke blir inkludert.

Det kan oppfattes veldig enkelt og fleksibelt, men det er også en rekke problemer som dukker opp:

  • Ikke noe overgripende helhetsbilde når det gjelder styring
  • Mangel på automatisering
  • Generelt vanskelig å sikre support og vedlikehold
  • Hvis utviklerne håndterer sikkerhet, så kan det hende det ikke skjer i det hele tatt

2. IT leder implementeringen

En alternativ måte er at IT driver introduksjonen av skytjenester. I slike tilfeller blir det ofte et stort og sentraltstyrt prosjekt som skal passe for alle.

Med denne tilnærmingen er det de rette menneskene som håndterer sikkerhet og etterlevelse, men her er andre ulemper.

På den ene siden blir miljøet veldig "låst" og lukket, og dermed må du ofre smidigheten som var det du ønsket å oppnå. Hvis du skaper et "løsere" miljø, risikerer du at utviklere legger ting der de vil og hvor det passer dem best for prosjektet sitt. Vi har sett tilfeller der for eksempel sensitive data ble plassert utenfor brannmuren.

Det beste fra to verdener

Så ingen av de to løsningene fungerer bra. Snarere ønsker IT-ledere en kombinasjon av det positive fra de to tilnærmingene.  Du vil ha fleksibilitet og smidighet, men samtidig med den sikkerheten og styringen som virksomheten krever.

Mange selskaper har startet med den første tilnærmingen og prøver deretter å løse sikkerhet og styring i etterkant. Det kan gå,  men en risikerer at det blir store og omfattende prosjekter.

Så hva trenger du å gjøre i stedet?

Du trenger en annen tilnærming. Og dette er noe vi i Innofactor har jobbet med de siste årene.

Et virtuelt datasenter (VDC)

Innofactor vi har kombinert det gamle med det nye. Vi har sett på hva som fungerer bra i fysiske datasentre. Og grunnen er at det er mye som er bra i hvordan klassiske datasentre bygges og drives, for eksempel klarhet i rutiner, kostnadsfordeling og sikkerhetskontroll.

En ulempe er imidlertid at hver gang du ønsker å øke kapasiteten, må du bygge et nytt datasenter. En annen er at du noen ganger må bygge det på et bestemt geografisk sted for å sikre ytelse.

Så det du ønsker er sikkerhet og styring - men i skyen.

Derfor har vi bygget Innofactor Virtual Data Center. Det er basert på prinsippene for det fysiske datasenteret, men implementeres i Microsofts Cloud-miljø, hvor vi fulgte alle de beste erfaringene fra Microsoft.

Hva er Innofactor Virtual Data Center?

Innofactors virtuelle datasenter består av en rekke deler. Her er en oversikt over de tre hovedseksjonene.

1. Arkitektur

Den første delen er den tekniske løsningen og arkitekturen, som blant annet:

  • Inkluderer trafikkanalyse som hjelper og identifiserer forsøk på inntrengning.

  • Setter opp Security Center som bruker maskinlæring for å identifisere forskjellige angrep i miljøet.

  • Bruker det vi kaller "infrastruktur som kode". Det er en standardisering i forskjellige moduler som kan kombineres eller tilpasses. Dette inkluderer for eksempel en forhåndsdefinert navnestandard samt et bibliotek med moduler som brukes til distribusjon av ressurser i Microsoft Azure.

Fordelen med dette er at du får en god struktur i alt fra navnestandarder og styring & sikkerhet som utviklerne og operatørene av datasenteret bruker.

2. Virtuelle datasentertjenester

Den andre delen er selve Virtual Data Center-tjenesten. Det er din unikt implementerte versjon av arkitektur, rutiner og arbeidsmetoder i henhold til punkt 1.

I tjenesten inkluderer vi teknisk dokumentasjon som beskriver det virtuelle datasenteret og dokumentasjon for styring. Det vil si en håndbok for hvordan du driver datasenteret.

3. Ledelse og rapportering

Den tredje delen består av konfigurasjonsstyring, overvåking og rapportering samt logging. Dette inkluderer for eksempel:

  • Tilsynslogging

  • Overvåke sikkerhetskopien av alle databaser, virtuelle maskiner og lagringskontoer

  • Tilgang til grafiske dashboards

  • Kontroll av kostnader, budsjettering og prognoser for hvert kostnadssenter

Dette betyr at du kan følge med på kostnadene og fordele dem til den respektive tjenesten det tilhører.

Smidighet og kontroll

Oppsummert har vi bygget en løsning som balanserer fleksibilitet og kontroll.

Du har kontroll over sikkerhetskrav og juridiske krav. Du har en fast nettverkskjerne hvor vi kontrollerer alle trafikkinnstrømninger og -utstrømmer. Dette balanseres med fleksibilitet ved å distribuere tjenester som dedikerte abonnement.

Restriksjonene er færre enn i et stort sentralisert miljø. Men vi kan sette begrensninger på hvor mye noen får lov til å bruke og hvilke ressurser de kan bruke. Dette gjør løsningen optimal for smidig utvikling og DevOps.

Slik introduserer vi VDC hos nye kunder:
  1. Det første vi gjør er en vurdering av nåsituasjonen. Vi ser på hva dere har og gir en anbefaling om du skal flytte det til skyen eller ikke. Og hvis den skal flyttes kan vi foreslå den beste måten å håndtere flyttingen på. Vil det forbli en virtuell maskin eller skal vi transformere til en Cloud Native-tjeneste på plattformen?

  2. Så aktiverer og bygger vi ditt virtuelle datasenter. Det utføres i vårt eget miljø for å sikre at det blir et optimalt miljø for deg i produksjonen. Så implementerer vi det virtuelle datasenteret i ditt skarpe miljø.

  3. Vi bygger testmiljøer i din VDC slik at vi sammen kan teste noen utvalgte tjenester med IT-staben din.

  4. Vi dokumenterer miljøet og bygger det opp. Vi migrerer tjenestene dine og starter deretter overleveringen til dine ansatte; IT-avdeling og sikkerhetspersonell. De får opplæring der konsulentene våre jobber sammen med dine ansatte, slik at de kan begynne å bruke det virtuelle datasenteret.

  5. Det virtuelle datasenteret er nå en såkalt "landingssone" for migrasjonene som er planlagt i anbefalingen som opprinnelig ble gitt. Nye tjenester implementeres i det virtuelle datasenteret og tas i bruk.

Kontinuerlig utvikling ved automatisering

VDC er en abonnementstjeneste og inkluderer det du trenger for at organisasjonen din skal bruke det. Dette gjelder både håndbøker, rutiner og opplæring for dine ansatte.

Tjenesten inkluderer også kontinuerlige oppgraderinger av rutiner og metoder.

Vi har en tett dialog med Utviklingsteamet i Azure. Derfor har vi oversikt over fremtidig utvikling og den beste måten å jobbe med Azure i dag og fremover. Vi bygger denne kunnskapen inn i den tekniske Azure-løsningen når det gjelder arkitektur, rutiner og manualer. Og det blir tilgjengelig for deg og din organisasjon.

Dette lar deg som IT-sjef holde organisasjonen din oppdatert uten å måtte kjøre denne utviklingen selv. De får en blåkopi som vi vet fungerer og som sikrer at dere gjør ting rett fra starten av.

Fremtidens løsning

Naturligvis er vi i Innofactor veldig stolte av vår unike VDC-løsning og ser den som fremtiden til skybasert IT.

Oppsummert er VDC en løsning som gir kontroll over sikkerhet, juridiske krav og styring - og som samtidig gir fleksibiliteten og smidigheten knyttet til skybasert IT.

Andre fordeler inkluderer:

  • Raskere implementering til lavere pris

  • Variabel kostnad via abonnement

  • Riktig løsning fra starten av ved å følge beste praksis

  • Stor fleksibilitet til å bestemme om du vil drive datasenteret selv eller via en ekstern leverandør

  • Kontroll ved å sikre at dine ansatte har fullt innsyn i miljøet

Lær mer i vårt VDC webinar?

Aidan Finn er en verdensledende ekspert og en av hjernene bak utviklingen av Innofactors Virtual Data Center. Aidan  har blitt tildelt Microsoft-tittelen MVP. Han er også aktiv som forfatter, blogger og foreleser og har snakket på en rekke internasjonale arrangementer.

Sjekk ut hvordan Innofactor VDC revolusjonerer introduksjonen av skytjenester, og hva som kreves for å implementere det.