<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2233467260228916&amp;ev=PageView&amp;noscript=1">

Sådan lykkes du med virksomhedens cloud-strategi

Ommund Øvrelid Løsningsarkitekt hos Cegal
11/21/2023 |

Public cloud, private cloud, multi-cloud, hybrid cloud... Cloud skal gøre IT-driften nemmere, men det er let at fare vild i begreber og muligheder, licensmodeller, omkostninger og lovgivning omkring datalagring. Læs vores gode råd til, hvordan du kan flytte dine data og applikationer til cloud, og få mest muligt ud af dine investeringer.

Cloud, eller skyen, er i princippet ikke andet end store datacentre forbundet via internettet, og som er placeret over hele kloden. Selvom fundamentet er simpelt nok, er der mange ting at tage stilling til, når virksomheden skal lægge en god og fremtidsrettet cloud-strategi på plads.

Lad os starte med en definition. De forskellige cloud-navne har lidt forskellige betydninger, alt efter hvem der bruger dem og i hvilken sammenhæng begreberne bruges. Her præciserer vi blot begreberne, der anvendes, uden at diskutere definitionerne yderligere.

Cloud-strategi
Overordnet strategi for at flytte løsninger og licensmodeller fra on-premises til cloud-baserede tjenester/cloud-platforme.

Cloud-platforme
Platformstjenester fra kommercielt tilgængelige cloud-leverandører som Oracle, AWS (Amazon), Google og Microsoft Azure. Disse kaldes ofte "public cloud" på engelsk.

On-premises
Licensmodeller og infrastruktur, der er knyttet til lokale, fysiske løsninger, såsom et lokalt datacenter, der drives af ens egen organisation eller af andre.

Public cloud
Kommercielle, offentligt tilgængelige cloud-tjenester, der er tilgængelige via internettet (f.eks. AWS, Azure, OCI).

Cloud-platform-arkitektur
Teknisk arkitektur beskriver forskellige kombinationer og løsninger af platformstjenester fra forskellige leverandører. Her er de mest almindelige begreber:

  • EU sovereign cloud - Cloud-platform, der er fysisk placeret og drevet i EU og fuldt ud underlagt EU's regler for databehandling.
  • Single cloud - Enkeltstående cloud-leverandør, der leverer alle cloud-baserede tjenester og løsninger.
  • Multi-cloud - Cloud-platforme fra to eller flere cloud-leverandører er en del af den samlede løsning.
  • Hybrid cloud - Cloud-platform(e), hvor on-premises løsninger er integreret.
  • Private cloud (også kaldet "cloud at customer") - Hardware og al databehandling foregår hos kunden i kundens datacenter, men det drives, licenseres og driftes som om det var en public cloud.

Valg, der påvirker rejsen til cloud

Det er afgørende at have en klart defineret og kommunikeret cloud-strategi for at kunne udnytte fleksibiliteten, skalerbarheden og licensmodellerne i en cloud-platforms-arkitektur. Cloud-strategien skal være forankret i ledelsen og være tydeligt forklaret og accepteret af alle berørte parter i virksomheden. Selve cloud-migreringen behøver ikke at være meget tidskrævende eller Besværlig, men medfører ofte ekstra arbejde. Det skyldes, at man i forberedelserne afslører teknisk gæld, mangelfuld dokumentation og ønsker at bruge tid på større ændringer i IT-infrastruktur og/eller applikationsportefølje.

Det er meget almindeligt at planlægge med en "lift-and-shift" strategi, konkludere med "move-and-improve" og ende op med en "rip-and-replace" tilgang. Men hvad menes der med de forskellige begreber?

Lift-and-shift: Løsninger flyttes uændret fra on-premises til cloud. Hensigten er, at der skal være mindre risiko og efterarbejde ved flytningen. Det er blandt andet lettere at sammenligne ydelse og funktionalitet.

Move-and-improve: Ændringer foretages i flytteprocessen. Dette kan eksempelvis være større applikationsopgraderinger, nye databaseversioner og opgraderinger, der kræver mere test og verifikation efter flytning. Ændringer i ydelse og funktionalitet skal forventes, ikke som en konsekvens af ændring af platform, men som ændring i applikation og løsning.

Rip-and-replace: Teknologier, software og applikationsplatforme ændres væsentligt i flytteprocessen. Her laver vi en ny løsning i cloud, som kræver væsentlig test og Verificering før produktion.

Hvilken(e) cloud-platform(e) man vælger, afhænger ofte af virksomhedens interne IT-kompetencer, hvor store omkostninger der er knyttet til forskellige leverandører, om data, der behandles, er underlagt nationale regler eller andre bestemmelser. Ofte kan kravene til cloud-platformen resultere i en cloud-platforms-arkitektur, der involverer flere cloud-platforme, en bestemt fysisk placering af data og klare definitioner af autoriseret adgang til løsningen samt support og operationel drift af platformen. Se eksempel på multi-cloud case her.

Forudsætningerne for valg af cloud-arkitektur

Valget af cloud-platforms-arkitektur bliver ofte et kompromis for at varetage alle krav til omkostninger, teknologier, operationel drift og regler omkring behandling af data. Løsningen bliver da enten multi-cloud, hybrid cloud eller single cloud/private cloud.

Hvilken arkitektur, der vil være den rigtige er ofte baseret på:

  • Klassificering af de data, der behandles.
  • Teknologier og systemer.
    • Omkostninger relateret til licenser, tjenester og infrastruktur.
  • Fysisk placering af data, redundans og svartid.

Klassificering af data
Det er almindeligt at klassificere data i fire forskellige kategorier:
  1. Offentlig (generelt tilgængelig (via web)/åben).
  2. Data med et særligt beskyttelsesniveau (internt/fortroligt/strengt fortroligt).
  3. EU-reguleret (underlagt nødregler, persondata).
  4. Nationalt reguleret (Systemerne skal følge nationale retningslinjer for fysisk placering og logisk sikkerhed)

Resultatet af denne klassificering afgør, om de relevante data kan placeres i en hybrid cloud, privat cloud eller public cloud eller on-premises løsning.  Analyse af historiske data til forudsigende løsninger kan være afgørende for virksomhedens succes. Det er meget sandsynligt, at behandlingen af disse data vil kunne drage fordel af at blive udført i en cloud-baseret hybrid-arkitektur.

Data med et strengt beskyttelsesniveau, fortroligt/strengt fortroligt eller data reguleret af nationale regler, kan muligvis ikke oprettes i en public cloud på standardkrypterede databasetjenester. Men hvis data behandles i en cloud-løsning med systemer, der "sikrer" uautoriseret adgang fra cloud-operatøren ("operator access control") og har særlige metoder til lagring og sikring af krypteringsnøgler uden for databasesystemet (cloud vault), kan disse data i mange tilfælde også behandles i cloud.

Teknologi og systemer

I nogle tilfælde kan de løsninger, der flyttes, forenkles og væsentligt forbedres ved at gøre brug af ydelser leveret af bestemte leverandører. Det kan være alt fra Windows-tjenester hos Azure til Kubernetes-tjenester og autonome databasesystemer hos Oracle. Det er også meget tydeligt, at udbydere, såsom Microsoft og Oracle, gør det meget fordelagtigt at køre deres tjenester på deres platforme. Her vil en multi-cloud tilgang give "best-of-breed" teknologi og økonomi, hvilket  er fordelagtigt for kunden.

Priserne forbundet med licensbrug og infrastruktur varierer også meget mellem forskellige leverandører. Azure er i de fleste tilfælde den billigste på Windows, men kan være den dyreste på Linux eller andre operativsystemer og infrastrukturtjenester. Omkostninger ved lagring af data, kapaciteter som RAM, block storage og CPU, samt data til og fra løsningen (ingress og egress), vil også have en væsentlig indvirkning på de samlede omkostninger. At finde ud af, hvad de samlede omkostninger vil være, kan være en kompleks opgave. Omkostningerne vil for mange være afgørende for valget af cloud-platform, og arkitekturen og løsningsdesignet vil have en væsentlig indvirkning på omkostningerne.

Fysisk placering af data, redundans og svartider

Vi startede med at skrive, at cloud-løsninger ikke er andet end store datacentre med forskellige fysiske placeringer. Hvor disse datacentre er placeret, og deres fysiske opbygning, har stor betydning i hybrid- og multi-cloud løsninger. Det skyldes, at fysisk afstand til og mellem datacentre fører til ventetid i kommunikationen. Denne ventetid (svartider) vil i visse situationer, afhængigt af løsningsarkitekturen, have stor betydning for brugeroplevelsen og dataprocessering. Det er derfor vigtigt at forstå konsekvenserne af valget af datacenterregioner og begreberne Availability Domain og Fault Domain.

En cloud region, f.eks. Amsterdam, har to cloud-leverandører, Oracle Cloud Infrastructure (OCI) og Microsoft Azure. De har tilsammen flere fysiske datacentre for deres cloud-tjenester i Amsterdam. Disse fysiske datacentre kaldes Availability Domain (AD). Hvert AD har flere Fault Domain (FD), hvilket betyder, at et fysisk datacenter har flere adskilte datarum med egen infrastruktur, kommunikation og strøm for øget sikkerhed og backup. I en multi-cloud arkitektur er det af vigtigt at have så lav latency mellem cloud-platformene som muligt. I visse tilfælde bruger de store cloud-leverandører samme fysiske datacenter. Det kan derfor være af vigtigt at vælge bestemte Availability Domains for cloud-leverandørerne. På den måde opnår man en samlokalisering af fysiske datahaller. Med de rette arkitekturtjenester i en multi-cloud kan man i visse tilfælde opleve svartider, der er lig eller lavere end dem, man har i egne lokale datahaller.

Vigtigst af alt: en gennemtænkt strategi og god plan

En opremsning af begreber, som vi har lavet i dette relativt lange blogpost, kan være overvældende for mange. Alligevel er det vigtigt at forstå de mange komplekse aspekter, når man skal vælge en cloud-platforms-arkitektur og lægge en plan for cloud-migration.

Ovenstående oplysninger er baseret på vores erfaringer opnået gennem talrige cloud-migreringer og etableringer af cloud-løsninger for kunder. Vores mål er at hjælpe vores kunder fra starten af processen med at træffe de bedste beslutninger om valg af den rigtige cloud-platforms-arkitektur og sikre, at alle aspekter bliver taget hånd om på bedst mulig vis.

Ommund Øvrelid, Løsningsarkitekt Cegal

"Cloudsandheder" har også en begrænset levetid. Der kommer hele tiden nye tjenester og licensmodeller, og der etableres nye datacentre. Det er vigtigt at starte planlægningen af cloud-migrering så hurtigt som muligt, men samtidig sørge for at have en arkitektur og mekanismer/scripting på plads, der kan tilpasses til de ændringer, der vil komme.

Multi-cloud kan give din virksomhed flere fordele end single cloud /on-premises, men det afhænger selvfølgelig af dine behov, mål og udfordringer.
Uanset hvad er det vigtigste succeskriterie en gennemtænkt strategi, god planlægning og styring af hele migreringsprojektet, når du går over til en multi-cloud-strategi.

Med vores ekspertise inden for cloud-tjenester får du ro i sindet, når du vælger os som partner, og vores dygtige konsulenter tilfører din forretning betydelig værdi.

Ommund Øvrelid

 

 

Vi har stor erfaring og solid cloud-ekspertise. Kontakt os for en snak.

Relaterede artikler

Oracle Digitalisering Microsoft
Lokal Forsikrings IT-platform løftes til Oracle & Azure Cloud
Redaktionen Cegal forvandler komplekse...
arrow
Oracle Cloud Succeshistorier
Cegal hjalp Aibel med overgang til Oracle Cloud
Redaktionen Cegal forvandler komplekse...
arrow
Oracle Digitalisering Cloud
Oracle og Cegal: En uovertruffen alliance inden for cloud...
Redaktionen Cegal forvandler komplekse...
arrow