Molntjänster fungerar som en strategisk plattform för den digitala transformationen, eftersom de stora molnaktörerna pumpar in innovationer, till exempel AI eller säkerhetsfunktioner, som organisationer kan ta rygg på. Dessa är ofta svåra att få till i egna datacenter, där allt hänger på att transformationen görs på rätt sätt.
Omogna organisationer som gör en ”lift and shift” når ingen innovation.
– Omogna organisationer som gör en ”lift and shift” når ingen innovation i och med att man bara byter datacenter. Fördelen är att man slipper investeringar i egen hårdvara samt att molnet finns i alla regioner globalt, men det leder sällan till kostnadsbesparingar, säger Andreas Selevik, Transformation and Cloud Architect på Advania.
Här behöver företagen ta nästa steg från IaaS mot PaaS för att möjliggöra moderna utvecklingsmetoder, CI/CD, containers, serverlösa applikationer och andra fördelar som kommer med molnets skalbarhet och inbyggda säkerhet. Men det är också ett tveeggat svärd eftersom man bygger in sig hos en leverantör.
Ladda ner Advanias "Vägvisare till molnet" här.
IT-strategierna kan inte vara statiska
Säkerhet är en viktig dimension i den digitala transformationen. I takt med att de regulatoriska kraven förändras, till exempel om det blir ett Schrems III, kommer företagen att behöva anpassa sina skyddsåtgärder till att molntjänsterna förändras. Tjänsterna är inte statiska och IT-strategierna måste utvecklas för att kunna konsumera molnet optimalt.
– Vi ser till exempel ett skifte mot AI som vi inte såg nyligen. Där måste IT anpassa sig för nya krav från verksamheterna. Molnleverantörerna släpper nya tjänster för AI som kunderna kan nyttja, men då förändras kraven, säger Andreas Selevik.
– En annan del är att de flesta molnleverantörernas PaaS-tjänster är öppna mot internet som standard. De flesta känner inte till detta och det är här vi menar att man måste ha en design med hänsyn till governance så att man applicerar samma säkerhetsskydd i molnet som man har on-prem.
För att hjälpa kunderna att ta kontrollen över sina molntjänster, både tekniskt och ekonomiskt, har Advania tagit fram en lösning de kallar Cloud Governance.
Läs mer om hur Advania kan hjälpa er med flexibla molntjänster.
De flesta stannar vid en kravlista
Många företag och organisationer tar fram en lista med säkerhets- och regulatoriska krav, och gärna en informationsklassning, innan de migrerar till molnet. Men de flesta stannar där. Andreas hävdar att det finns ytterligare två steg.
– Man behöver implementera ett ramverk som gör att man nyttjar kraften i molnet för att se till att kraven efterföljs. Nästa steg är att se till att detta följs över tid, att man inte råkar ut för ”configuration drift”. Det är också viktigt att nyttja molnets säkerhetstjänster eftersom de ofta är väldigt bra, och detta är något företag inte får glömma när de pratar om att ta kontrollen över molnet, säger Andreas Selevik.
Det som behövs i den moderna organisationen är FinOps.
Samma sak gäller också kostnadskontrollen. Det är lätt att kostnaderna drar i väg eftersom resurserna i molnet finns tillgängliga för alla i organisationen och kostar därefter. Det som behövs i den moderna organisationen är FinOps – en ”kulturell praxis” som gör att organisationen kan nyttja fördelarna med att exempelvis betala per minut och användning. Detta betyder dels att man kan göra en korrekt optimering av storleken över tid, dels att skala upp över specifika tidpunkter när det är mer last för bättre användarupplevelse och att kunna skala ner övrig tid.
– FinOps som kulturell praxis handlar om att etablera ett nytt tankesätt och hur man jobbar med medvetenheten att kostnaden spelar en stor roll, att man kan påverka den själv på ett annat sätt än tidigare och att addera detta till det tankesätt man har kring drift on-prem, säger Andreas Selevik.
🎧 PODCAST: Möjligheterna med molnet. Lyssna på Advanias och Radars podd Techstudion.
Fördela kostnaderna på användarna
FinOps har också en mer ”mjuk” dimension som handlar om att följa upp och fördela kostnaderna internt inom organisationen, men också att följa upp kostnaderna i budgeten och att nyttja de funktioner som finns i molnet för att spara pengar. Till exempel att binda upp sig på en viss last över tid till ett rabatterat pris.
För en organisation blir kostnaderna för molntjänster annorlunda än när IT drivs i egna datacenter. Traditionellt står IT för kostnaden, medan det i molnet finns en möjlighet att trycka ut kostnaden till de som nyttjar molntjänsterna i verksamheten.
Ladda ner Advanias "Vägvisare till molnet" och få tre tips för att säkra er molninvestering.
Enkelheten ger sämre kontroll
Enligt Andreas Selevik behöver även säkerheten en kulturell praxis. Det är relativt lite säkerhetskontroll i molnet jämfört med i ett eget datacenter. Det är lätt att skapa root-konton och att tappa regelefterlevnaden om organisationen saknar strategi, design eller ramverk.
Saknas governance tappar man helt enkelt kontrollen.
– Molnet är byggt för utvecklare för att man inte ska behöva gå via IT för att få en virtuell server eller hjälp med nätverk, istället kan man snabbt spinna upp den egna infrastrukturen. Saknas governance tappar man helt enkelt kontrollen.
– På Advania har vi stor erfarenhet av att hjälpa kunderna att sätta en governance design och se till att säkerhetskraven mappar mot de regulatoriska krav som finns. Vi bygger ramverket där vi nyttjar molnets funktionalitet för att se till att man inte divergerar från detta, avslutar Andreas Selevik.