Reisen til skyen

Lurer du på hvilke steg du bør gjennomføre for å ta virksomheten din i skyen? Hvilke tilnærming bør man ta, lift and shift, eller løsning for løsning?

Kjetil Stallemo

Først og fremst bør du få oversikt over porteføljen din og vurdere hver enkelt applikasjon og gjøre en gjennomgang på hvilke som egner seg for flytting til skyen. Ikke tenk lift & shift da dette oftest ikke medfører noe annet enn at du kjører det samme i skyen som “on-premise” uten økt effektivitet, fleksibilitet eller sparte kostnader. Kanskje det til og med blir dyrere?

Skystrategi

Virksomheten bør lage en enkel og kortfattet skystrategi som definerer prinsipper for satsningen i skyen. Den bør si noe om virksomhetens forhold til områder som:

  • Målsetninger og forretningsmål
  • Hvilke roller man skal inneha selv og hvilke modeller man skal velge i forskjellige scenarier, som for eksempel når man skal bruke ferdige tjenester og når man skal bygge selv?
  • Økonomi - hvilke pris og betalingsmodeller skal benyttes?
  • Prinsipper for skyen, eksempelvis:
    • Sky først
    • Ferdigplattform fremfor å bygge
    • Leverandørvalg
  • Hva gjør vi i dag?
  • Sikkerhet
  • Tilgjengelig kompetanse og verktøy
  • Exit strategi - hvordan bytter man leverandør eller plattform dersom det blir nødvendig?

Migreringsplan

Gå gjennom og optimaliser applikasjoner 
Finn ut hvilke applikasjoner som egner seg for skyen og hvilke som egner seg for «on-premise» drift og optimaliser disse. 

Blank Diagram

Denne prosessen innebærer at man går gjennom alle applikasjoner og kartlegger disse. Det finnes definitivt applikasjoner man ikke bør flytte, og i noen tilfeller er “on-premise” et like godt valg som skyen.

I skyen kan oppnå mange fordeler deriblant:

  • Kostnadsbesparelser
  • Smidighet
  • Modernisering av arkitektur og portefølje
  • Økt grad av nyutvikling og innovasjon
  • Standardisering

Men for å oppnå disse fordelene må kunne ta i bruke skyens unike egenskaper:

  • Skalerbarhet og elasitistet
  • Automatisering
  • Standardisering 
  • Delte ressurser
  • Målbar bruk

Beslutningen bør til sist baseres på forretningsverdi. I noen tilfeller migrerer man en applikasjon for å spare penger, mens i andre tilfeller kan det kun handle om robusthet eller skalerbarhet.

Bygg en solid og gjennomtenkt plattform 
Planlegg for at du skal leve i et hybridscenario over lengre tid og bygg en plattform som understøtter dette. Løsninger skal kunne snakke sammen på tvers av skyleverandører og andre driftsplattformer 

Bruk ferdige skytjenester 
Bruk tjenester bygget for skyen for å få mest verdi ut av endringen. Sørg i tillegg for å ta i bruk plattformens ferdige sikkerhetsfunksjoner. 

Bygg arkitektur og løsning for identitetshåndtering 
Etabler en identitetsløsning som kan benyttes på tvers av alle miljøer. For eksempel bør du kunne håndtere identiteter og tilgangsretningslinjer for applikasjoner i skyen, på mobil og «on-premise» med støtte betinget tilgang basert på pålogging og plattformen man jobber på. 

Anta sikkerhetsbrudd på plattformen 
Se på sikkerheten som en helhet og fra ende til ende og ha kontroll på hvem som har tilgang på tvers av alle plattformer. Dette inkluderer at du bør se på sikkerhet på tvers av endepunkter, identiteter, nettverk, applikasjoner og data. 

Start med en enkel tjeneste og flytt denne opp i skyen og utnytt skyens teknologi til det fulle.

Sikkerhet i skyen

Som virksomhet må du kartlegge alle aktuelle trusler. Man bør gjennomføre aktiviteter innenfor identifikasjon og kartlegging av sårbarhet og trusselbildet. Basert på dette identifiserer man tiltak og styringsmodeller som reduserer sårbarheter og risiko. Disse tiltakene legger føringer og krav til arkitektur, løsningsarkitektur, systemutviklingsprinsipper, samt bruk av skyteknologi. 

Datamengden, kompleksiteten og variasjonen i plattformen øker og sikkerhetsaspektene innenfor konsistens, integritet og tilgjengelighet får nytt innhold. Informasjons- og sikkerhetshetsarkitekturen må tilpasses de risikoene som oppstår som følge av den nye kompleksiteten. I utgangspunktet må informasjon og deres tilhørende «gradering» klassifiseres på en måte som gjør at løsningen oppfyller disse kravene. Dette vil kunne kreve nettverksteknologi, kryptering, og andre sikkerhetskomponenter.  

Dette bør kompletteres med en informasjonsarkitektur som sikrer håndtering av masterdata og benytter logisk arkivnøkkel for entydig tagging av informasjon.

Mange vil også bli overrasket over at man kan benytte automasjon som et sikkerhetstiltak. En automatisert DevOps prosess innebærer at du trenger færre ressurser med tilgang og kompliserte overleveringer. I en automatisert prosess legger man normalt opp kontinuerlige sjekker med tanke på sikkerhet og samsvar for å sikre konfidensialitet, integritet og tilgjengelighet.