Den offentlige skyen er fremdeles nytt for mange, mens andre har rukket å gjøre seg viktige erfaringer som nykommerne kan flyte på.
Basefarm har samlet de viktige erfaringer for å hjelpe virksomheter med å dra nytte av mulighetene og unngå fallgruvene. En av overraskelsene for mange er at IT-driftsselskapet samarbeider med skyleverandører som Microsoft Azure for å kunne levere en komplett IT-driftsmodell som kombinerer privat og offentlig sky i en såkalt hybrid sky.
Innovatører tok i bruk den offentlige skyen litt på egenhånd utenom det vanlige utviklings- og driftsregimet i virksomheter.
Etterhvert gikk løsningene fra utvikling til drift. Hvem skulle da stå for daglig drift og support? Utviklerne hadde eierskapet og ble sittende med dette selv. Det var ingen god løsning ettersom utviklere skal utvikle.
De gjorde seg også en annen erfaring: De nye løsningene var ikke tilrettelagt for skydrift fra bunnen av. Det vanskeliggjorde ting når kravet til oppetid var 100 prosent.
I sum er erfaringen at planlegging for problemfri overgang fra utvikling til drift starter allerede i idéfasen for den nye applikasjonen. Med god planlegging kan utviklerne overlevere prosjektet og gå videre til andre oppgaver i stedet for å bli sittende med frustrerende ekstraarbeid for å få ting til å fungere i driftsmiljøet.
Før leverte utviklere en hel applikasjon til drift – en «monolitt» med all funksjonalitet innebygd. Alternativt leverte de en komplett komponent som inngikk blant en håndfull andre i IT-systemet. Slike store leveringer skjedde noen få ganger i året. Så var det å sette applikasjonen i drift.
Med skyen forlates denne klassiske utviklings- og driftsmodellen. I stedet brukes det mer DevOps-metodikk. DevOps innebærer både organisasjonsmessige og utviklingsmessige endringer, der applikasjoner kan oppdateres flere ganger om dagen. Slike oppdateringer kan være små endringer, større funksjonsmessige løft eller feilrettinger som deretter settes i produksjon fortløpende.
Driftsmessig må endringene naturligvis fungere fra første stund. Lite er verre enn å lansere noe nytt for så å måtte kansellere og spole tilbake til den gamle løsningen.
Nytt er dessuten at utviklerne selv kan sette ny kode i drift. Skyen gir med andre ord en ny driftssituasjon. Utvikling, testing, kvalitetskontroll og drift knyttes tettere sammen. Med riktig tilrettelegging innebærer dette fantastisk fleksible muligheter for kontinuerlig videreutvikling.
En hybrid skyløsning innebærer bruk av flere datasentre og dermed også behov for sikkerhetsopplegg som ivaretar dette. Det er faktisk mulig å etablere høyere sikkerhetsnivå enn nødvendig. Målet er et optimalt nivå med god balanse mellom oversikt, kompetanse og kostnader.
Fornyelse er selve hovedmålet, enten det gjelder forflytning av eksisterende applikasjoner til skyen (migrasjon) eller etablering av nye.
Å bli låst fast i et nytt og ufleksibelt opplegg er det siste virksomhetene ønsker.
For mange år siden så Basefarm at mer og mer utvikling og aktivitet ville skje i den offentlige skyen. Selskapet inkluderte derfor store, offentlige skytjenester i sitt ordinære IT-driftstilbud og utvidet tilbudet av konsulenttjenester.
I praksis innebærer dette at nyheter fra Microsoft Azure og andre sentrale skyleverandører blir tilgjengelig via Basefarm. Det er enkelt å overføre et eksisterende kundeforhold fra Microsoft Azure til Basefarm.
I tillegg videreutvikler Basefarm kontinuerlig sine private skytjenester. Av mange årsaker, inkludert sikkerhets- og kostnadsmessige, vil tilgangen på private skytjenester fortsatt være viktig. Microsoft Azure Stack– en privat skyvariant av Microsoft Azure – inngår i dette tjenestespekteret.
En del faktorer tilknyttet IT-drift er helt grunnleggende å ha kontroll på. Det gjelder ikke minst ved bruk av offentlige skytjenester.
Sentrale faktorer er overvåking og support 24/7, IT-sikkerhet, trygge kredittkorttransaksjoner, kontroll med lagring og behandling av personopplysninger, samt drift i samsvar/compliance med interne og eksterne regelverk, inkludert offentlige krav.
Også dette er omskiftelig. For eksempel stiller GDPR krav om at virksomheter må kunne avdekke visse sikkerhetsbrudd fra interne eller eksterne krefter innen 72 timer. Å tilrettelegge for dette er ressurskrevende, men Basefarm har etablert egnede rutiner. I enkelte bransjer kan kravet bli endret til 24 timer. Kommer dette kravet, vil Basefarm innfri det.
Når det gjelder GDPR, er det viktig å ha databehandleravtaler med skyleverandørene som også inkluderer tidlig varsling dersom underleverandører til skyleverandørene flytter tjenester ut av Europa. Da kan man komme til å bryte GDPR-kravene og bli nødt til å flytte tjenestene sine til en annen sky. Dette bør man ta høyde for allerede ved design av applikasjonene.
GDPR forutsetter også døgnkontinuerlig sikkerhetsberedskap for sikkerhetshendelser, inkludert oppdaging av uautorisert tilgang til persondata fra eksterne og interne brukere. Dette er krevende, men mulig gjennom logganalyse basert på maskinlæring.
Det er lite tvil om at virksomheter flest vil være avhengig av offentlige skytjenester i fremtiden. Mer tvilsomt er det om datasystemene de bruker i dag, bør flyttes til skyen.
Basefarm baserer seg på 5–6 forskjellige migrasjonsstrategier. De dekker alt fra å beholde et system uforandret via å forlenge livssyklusen med skyfunksjonalitet til å bygge helt nytt. Det er viktig å gjøre gode analyser og ikke sette i gang med prosjekter som ikke har livets rett.
For nye behov anbefaler IT-selskapet å etablere et fyrtårnprosjekt. Skytjenester innebærer mange forandringer, og det er derfor lurt å prøve det ut med ett prosjekt før eventuelt alle applikasjoner går i skyen.
Det er også fint å bruke den offentlige skyen til å utvikle nye løsninger, for deretter å implementere dem i en privat sky der dere per definisjon har bedre kontroll over behandling og lagring av for eksempel persondata.
© Copyright 2019 – Basefarm
Sju sikkerhetsråd for eiere av komplekse IT-strukturer 
