<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2233467260228916&amp;ev=PageView&amp;noscript=1">

Slik lykkes du med selskapets skystrategi

Ommund Øvrelid Løsningsarkitekt i Cegal.
11/20/2023 |

Public cloud, private cloud, multi-cloud, hybrid cloud… Skyen skulle gjøre IT-drift enklere, men det er lett å gå seg vill i begreper og muligheter, lisensmodeller, kostnader og lovgivning rundt datalagring. Les våre gode råd om hvordan du kan flytte dine data og applikasjoner til skyen, og får mest igjen for dine investeringer.

Cloud, eller skyen, er i prinsippet ikke annet enn store datasentre koblet sammen via internett, og som er plassert rundt om over hele kloden. Selv om fundamentet er enkelt nok, er det svært mange ting å ta stilling til når virksomheten skal få på plass en god og fremtidsrettet skystrategi. 

La oss starte med en begrepsavklaring. De ulike skynavnene har litt forskjellig betydning, avhengig av hvem som bruker dem og i hvilken kontekst begrepene er brukt i. Her bare presiserer vi begrepene som brukes her uten å diskutere definisjonene ytterligere.

Skystrategi
Overordnet strategi om å flytte løsninger og lisensmodeller fra on-prem til skybaserte tjenester/skyplattformer.

Skyplattformer
Plattformtjenester fra kommersielt tilgjengelige skyleverandører som Oracle, AWS (Amazon), Google, Microsoft Azure. Kalles ofte public cloud på engelsk.

On-prem
Lisensmodeller og infrastruktur som er knyttet til lokale, fysiske løsninger, et lokalt datasenter driftet av egne eller andre.

Public cloud
Kommersielle, offentlig tilgjengelige skytjenester tilgjengelig over internett (f.eks: AWS, Azure, OCI).

Skyplattform-arkitektur
Teknisk arkitektur beskriver ulike kombinasjoner og løsninger av plattformtjenester fra forskjellige leverandører.
Dette er de vanligste begrepene:

  • EU sovereign cloud - Skyplattform som er fysisk lokalisert og operert i EU og helt underlagt EUs regelverk for databehandling.
  • Single cloud - Der det kun er én skyleverandør til alle skybaserte tjenester og løsninger.
  • Multi-cloud - Der skyplattformer fra to eller flere skyleverandører er en del av den totale løsningen.
  • Hybrid cloud - Der on-prem-løsninger er integrert i skyplattformen(e).
  • Private cloud (her også “cloud at customer”) -  Maskinvare og all dataprosessering skjer hos kunden i kundens datasenter, men opereres, lisensieres og driftes som om dette er en public cloud.

Valgene som påvirker skyreisen

Det å ha en klart definert og kommunisert skystrategi er forutsetningen for å ta i bruk skyen og en skyplattform-arkitektur med skyens fleksibilitet, skalerbarhet og lisensmodeller. Skystrategien må være forankret i ledelsen, og være tydelig forklart og akseptert av samtlige berørte parter i bedriften. Selve skymigreringen behøver ikke være veldig tid- eller arbeidskrevende, men medfører ofte ekstraarbeid. Det skyldes at man i forberedelsene avdekker teknisk gjeld, mangelfull dokumentasjon og ønsker å bruke tid på større endringer i IT-infrastruktur og/eller applikasjonsportefølje.

Det er svært vanlig å planlegge med en «lift-and-shift» strategi, konkludere med «move-and-improve», og ende opp med «rip-and-replace» tilnærming.  Men hva menes med de ulike begrepene?

Lift-and-shift:Løsninger flyttes uendret fra on-prem til cloud. Intensjonen er at det skal være mindre risiko og etterarbeider ved flyttingen. Det er blant annet lettere å sammenligne ytelse og funksjonalitet.

Move-and-improve: Endringer gjøres i flytteprosessen. Dette kan eksempelvis være større applikasjonsoppgraderinger, nye databaseversjoner, oppgraderinger som krever mer testing og verifisering etter flytting. Endringer i ytelse og funksjonalitet må påregnes, ikke som en konsekvens av endring av plattform, men som endring i applikasjon og løsning.

Rip-and-replace: Teknologier, programvare og applikasjonsplattformer endres vesentlig i flytteprosessen. Her lager vi en ny løsning i skyen som krever vesentlig testing og verifisering før produksjon. 

Hvilke(n) skyplattform(er) man velger, avhenger ofte av bedriftens interne IT-kompetanse, hvor store kostnader det er knyttet til ulike leverandører, om data som behandles er underlagt nasjonale regler eller andre bestemmelser. Ofte kan kravene til skyplattformen resultere i en skyplattform-arkitektur som involverer flere skyplattformer, en bestemt fysisk lokalisering av data og tydelige definisjoner av autorisert tilgang til løsningen, samt support og operasjonell drift av plattformen. 

Forutsetningene for valg av skyarkitektur

Valget av skyplattform-arkitektur blir ofte et kompromiss for å ivareta alle kravene til kostnader, teknologier, operasjonell drift og bestemmelser rundt behandling av data. Løsningen blir da multi-cloud, hybrid cloud og single cloud/private cloud.

Hvilken arkitektur som vil være den riktige, er ofte basert på:
  •  Klassifisering av dataene som blir behandlet.
  • Teknologier og systemer.
    • Kostnader knyttet til lisenser, tjenester og infrastruktur.
  •  Fysisk plassering av data, redundans og latency.  

Klassifisering av data
Det er vanlig å kvalifisere data inn i fire ulike kategorier:
  1. Offentlig (allment tilgjengelige (via web)/åpne).
  2. Data med spesielt beskyttelsesnivå (internt/fortrolig/strengt fortrolig).
  3. EU-regulert (underlagt beredskapsforskrift, persondata).
  4.  Nasjonalt regulert (underlagt beredskapsforskrift, samfunnskritiske systemer, SCADA ).

Det er utfallet av denne klassifiseringen som avgjør om de aktuelle data kan plasseres i hybrid cloud, private cloud eller i en public cloud, eller on-prem løsning. Eksempelvis er det nasjonale bestemmelser for samfunnskritiske kontroll- og styringssystemer (SCADA), som pålegger eierne å ha systemene på norsk jord, og legger føringer for fysisk og logisk sikring av systemene. Dette vanskeliggjør en produksjonsplassering av disse data i en kommersiell sky. Men det kan være av stor viktighet å analysere historiske SCADA og sensordata for prediktive løsninger. Denne prosesseringen av historiske data kan mest sannsynlig med fordel gjøres i skyen (hybrid skyplattform-arkitektur).

Data med strengt beskyttelsesnivå, fortrolig/strengt fortrolig, eller data som er regulert av nasjonale bestemmelser, kan kanskje ikke opprettes i en public cloud på standard krypterte databasetjenester. Men om data behandles i en skyløsning med systemer som «sikrer» uautorisert tilgang fra skyoperatøren («operator access control») og har spesielle metoder for oppbevaring og sikring av krypteringsnøkler utenfor databasesystemet (cloud vault), vil i svært mange tilfeller disse data også kunne behandles i skyen. 


Teknologi og systemer
I en del tilfeller kan løsningene som flyttes forenkles og forbedres vesentlig ved å gjøre bruk av tjenester som gitte leverandører har. Dette kan være alt fra Windows-tjenester hos Azure til Kubernetes-tjenester og autonome databasesystemer hos Oracle. Det er også svært tydelig at leverandører, som Microsoft og Oracle, gjør det svært fordelaktig å kjøre sine tjenester på sine plattformer. Her vil en multi-cloud tilnærming gi «best-of-breed» teknologisk og økonomisk, som kunden er tjent med.
Kostnadene knyttet til lisensbruk og infrastruktur varier også en god del mellom de ulike leverandørene. Azure er i de fleste tilfeller billigst på Windows, men kan være dyrest på Linux eller andre operativsystemer og infrastrukturtjenester. Kostnader ved lagring av data, kapasiteter som RAM, block storage og cpu, samt data til og fra løsningen (ingress og egress), vil også påvirke de totale kostnadene vesentlig. Hva den totale kostnaden vil bli, kan være en kompleks oppgave å finne ut av. Kostnaden vil for mange være avgjørende for valget av skyplattform, arkitekturen og løsningsdesignet vil påvirke kostnadene vesentlig.

Fysisk plassering av data, redundans og latency
Vi startet med å skrive at skyløsninger ikke er annet enn store datasentre med ulike fysiske lokasjoner. Hvor disse datasentrene er plassert og den fysiske oppbyggingen av disse er av stor betydning i hybrid -og multi-cloud løsninger. Dette fordi fysisk avstand til og mellom datasenter fører til ventetid i kommunikasjon. Denne ventetiden (latency) vil i en del situasjoner, avhengig av løsningsarkitektur, ha stor betydning for brukeropplevelse og dataprosessering. Det er derfor viktig å forstå konsekvensene av valget av datasenterregioner og begrepene Availability Domain og Fault Domain.

En skyregion (cloud region), eksempelvis Amsterdam, har to skyleverandører, Oracle Cloud Infrastructure (OCI) og Microsoft Azure. Disse har til sammen flere fysiske datasentre for sine skytjenester i Amsterdam. Disse fysiske datasentrene blir kalt Availability Domain (AD). Hvert AD har flere Fault Domain (FD), som betyr at et fysisk datasenter har flere adskilte datarom med egen infrastruktur, kommunikasjon og strøm for økt sikkerhet og backup. I en multi-cloud arkitektur er det av stor betydning å ha så lav latency mellom skyplattformene som mulig. I enkelte tilfeller bruker de store skyleverandørene samme fysiske datasenter. Det kan dermed være av stor betydning å velge bestemte Availability Domains for skyleverandørene. På denne måten får man en samlokalisering av fysiske datahaller. Med de rette arkitekturtjenestene i en multi-cloud, kan man i enkelte tilfeller oppleve en latency som er lik eller lavere enn den man har i egne lokale datahaller.

Viktigst av alt: en gjennomtenkt strategi og god plan

En oppramsing av begreper som vi har gjort over i denne relativt lange bloggposten kan være overveldende for mange. Likevel er det viktig å forstå de mange, komplekse sidene når man skal velge en skyplattformarkitektur og legge en plan for skymigrering.

Informasjonen over er basert på erfaringene vi har gjort gjennom svært mange skymigreringer og etablering av skyløsninger for kunder. 
Vi ønsker å være med våre kunder i starten av denne prosessen for på en best måte ivareta alle aspekter i valget av den rette skyplattformarkitekturen. 

Ommund Øvrelid, Løsningsarkitekt Cegal

«Skysannheter» har også en begrenset levetid. Nye tjenester og lisensmodeller kommer hele tiden og nye datasentre etableres. Det er viktig å starte planleggingen av skymigrering så raskt som mulig, men med arkitekturprinsipper og mekanismer/scripting som gjør det mulig å tilpasse seg endringer som vil komme.  


Multi-cloud kan gi din virksomhet flere fordeler enn single cloud /on-prem, men selvsagt avhenger det av dine behov, mål og utfordringer.
Uansett er det viktigste for å lykkes, en gjennomtenkt strategi, god planlegging og styring av hele migreringsprosjektet når du går over til en multi-cloud-strategi. 

Med vår ekspertise innen skytjenester får du en trygghet når du velger oss som samarbeidspartner, og våre svært dyktige konsulenter tilfører betydelig verdi til virksomheten din.

Ommund Øvrelid

 

 

Vi har lang erfaring og solid skykompetanse. Ta kontakt for en prat.

Relaterte saker

Digitalisering Skytjenester oracle
Oracle og Cegal: En uslåelig allianse i skyen
Redaksjonen Cegal ønsker å bygge et...
arrow
Suksesshistorier oracle
Cegal hjalp Aibel med skyløft til Oracle Cloud
Redaksjonen Cegal ønsker å bygge et...
arrow
microsoft Skytjenester
Senk kostnadene og forbedre virksomheten med Microsoft Azure...
Redaksjonen Cegal ønsker å bygge et...
arrow