Digitalisering

Några tips på resan mot molnet

Att gå över till molnbaserade tjänster kan kräva stora omställningar och det är många frågor att ta hänsyn till. Fallgroparna är många och därför bör beslutet grundas på en noggrann utvärdering av strategi, val av leverantör, migreringsstrategi samt värdering av de risker som finns.

Strategi

Den första frågan man bör ställa sig är vad just er drivkraft är, kanske spara pengar, bättre tillgänglighet eller för att frigöra tid för verksamhetsutveckling och innovation? Oavsett er drivkraft är det viktigt att ta fram och förankra en tydlig och genomtänkt strategi innan ni tar steget vidare mot molnet.

Det finns många frågor att ställa sig kopplat till strategi, här är några exempel på frågor att ställa sig:

  • Vad är vårt långsiktiga mål och hur kan vi mäta och styra mot det genom att gå till molnet?
  • En molnleverantör eller flera?
    • Håller man sig till de stora molnleverantörerna så som AWS, Microsoft och Google rekommenderar Gartner att man skall hålla sig till en i stället för att blanda. Vilken man väljer spelar mindre roll ur affärsperspektiv utan bör i stället baseras på vilken kompetens man själv sitter på och om det är någon av de kritiska applikationerna som passar bättre i den ena plattformen än de andra.
    • Å andra sidan finns det fördelar med flera leverantörer:
  • En multileverantörslösning ger spridning av den finansiella risken och beroenden till en enda leverantör
  • En miljö med flera moln gör det möjligt för affärsenheter att följa IT-policyer samtidigt som de drar nytta av en specifik molnteknik
  • Olika molntjänsterna passar enskilda applikationer bättre än andra vilket gör att det kan motivera flera leverantörer

Att ha flera leverantörer ökar dock administration samt kostnader för verktyg och managering av miljöerna så valet är inte självklart utan fördelar behöver noga vägas mot nackdelar.

  • Typ av moln
Modell Fördel Nackdel
Publikt Mycket flexibel och på beställning Högre risk ur ett säkerhetsperspektiv vid felkonfiguration
Privat Mer effektiv nyttjande av infrastruktur än att bygga separata miljöer Begränsad skalbarhet och kostnader för hårdvara
Hybrid Möjlighet att ha kritiska applikationer och data lokalt och övriga i molnet Kostnader för hårdvara samt ökad komplexitet med två leveransmodeller
  • Vilken typ av molntjänst?
Modell Fördel Nackdel
IaaS – Infrastructure as a Service Direkt kontroll över applikation och konfiguration Nuvarande infrastruktur är ofta skräddarsydd och det är lätt att bli ”inbyggd”
SaaS – Software as a Service Uppdateringar och drift av applikationerna hanteras av leverantören Ingen insyn  i underliggande infrastruktur och möjlighet att riskbedöma dess säkerhet
PaaS – Platform as a Service Applikationsutveckling, testning och utrullning göras helt molnbaserat. Stöd för agil programutveckling Utveckling måste ske inom plattformen och göras online. Risk för ”inlåsning” hos leverantör
  • Säkerhet och regulatoriska krav
    • Vart sparas vårt data och har vi krav kopplat till vår verksamhet som gör att vi t.ex. behöver säkerställa att data sparas i Sverige?
  • Kompetens
    • Har vi den kompetens som behövs för att sköta drift av de applikationer som läggs i molnet?
    • Om inte, skall vi skaffa den eller köpa in den?

Bästa sättet att utvärdera alla frågor som finns och säkerställa att er IT-miljö är redo för att flyttas till molnet är att göra en genomlysning och gå igenom område för område för att se hur en flytt till molnet påverkar och vad som behöver förberedas innan och vad som påverkar ovanstående mål.

Val av leverantör för molntjänster

Vid val av leverantör för molntjänster gäller det att tänka långsiktigt, värdera såväl hårda som mjuka faktorer. Säkerställa en tydlig exitstrategi för att slippa framtida huvudvärk genom att undvika att låsa in sig i specialanpassningar och proprietär teknik.

Ta er tid att fastställa fungerande SLA och avtalsvillkor – de är den viktigaste garantin för att tjänsterna kommer att levereras enligt överenskommelse.

Exempel på frågor att ta ställning till:

  • Vad har leverantören för andra kunder? Bedriver de andra kunderna liknande verksamhet som er och vad är deras erfarenheter av leverantören eller har de kunder som ni inte vill förknippas med?
  • Kan ni genomföra en pilot för att utvärdera att tjänsten passar er?
  • Hur ser överenskommelsen för servicenivå ut (SLA, Service Level Agreement)? Erbjuder leverantören några garantier eller ersättning vid brister i leveransen?
  • Är molntjänsten skalbar? Har ni möjlighet att utöka eller dra ner på volymerna och stödjer prismodellen det?
  • Uppfyller tjänsten säkerhetsföreskrifter och regler så som ISO 27001, GDPR, Cloud Act etc? Vad gör leverantören för att se till att din data är i säkert förvar och hanteras den i enlighet med lagar och regler?
  • Teknologi och utveckling framåt? Uppfyller leverantörens plattform uppfyller era krav och att deras utvecklingsväg framåt går i linje med era behov och strategi?
  • Hur ser leverantörens relation ut med andra viktiga leverantörer, deras ackrediteringsnivåer, tekniska kapacitet och personalcertifieringar? Stöder de miljöer med flera leverantörer och kan de ge bra exempel?
  • Hur kan ni integrera verktyg för övervakning och managering i er befintliga miljö?
  • D&R
    • Hur ser leverantörens backuppolicy ut?
    • Vad tar leverantören backup på och vad kan/behöver ni själva ta backup på?
    • Vilka återställningstider lovar leverantören?

Migreringsstrategi

Innan det är dags för migrering till molnet behöver en strategi för vad som skall migreras och hur tas fram. Alla applikationer kanske inte passar för molnet och andra kanske skall bytas ut mot nya i stället för att migreras upp som de är.

Exempel på frågor att ta ställning till:

  • Migreringsalternativ
    • ”Lift and Shift”, innebär att applikationerna lyfts som de är till molnet
    • ”Extend to cloud”, innebär att man för kritiska applikationer utökar kapaciteten med hjälp av tjänster i molnet
    • ”Cloud optimized”, en mix av molntjänster och lokala resurser där man använder delar av tjänsterna i molnet och inte bara kapacitet
    • Cloud native”, applikationer anpassas och skrivs om för att bättre fungera i molnet och dra nytta av dess tjänster
    • Ersätta med SaaS, ersätta en befintlig applikation med en SaaS-tjänst
  • Ert teams förmåga och kompetens att genomföra migreringen själva eller om ni behöver ta in hjälp
  • Vilka verktyg för övervakning och managering behöver ni
  • Efter att ni inventerat alla applikationer behöver följande ses över för respektive applikation:
    • Strategiskt värde för applikationen, om den inte är en kritisk applikation kanske det inte är värt jobbet att migrera den i detta läge
    • Behöver applikationen anpassas eller skall den bytas ut?
    • Finns lagar och krav som påverkar hur och om applikationen skall migreras, GDPR, Cloud Act etc?
    • Prestandakrav, kommer applikationen ifall den är resurskrävande att fungera i molnet?
    • Beroenden, finns det kopplingar och beroenden till andra applikationer som det behöver tas hänsyn till och anpassas för?
    • Kommer vi att kunna hålla utlovat SLA vid migrering?
    • Nätverkstrafik, är det en applikation med hög trafik kommer hänsyn till det behöva tas vid design
    • Infrastrukturzoner hos leverantören, för klustrade applikationer med höga tillgänglighetskrav behöver ni säkerställa att applikationen ligger utspridd på flera zoner hos leverantören

När all detta är gjort är det dags att ta nästa steg och lägga upp en projektplan för migrering till molnet.

Risker

I samband med att ni flyttar era tjänster till molnet finns ett antal risker ta hänsyn till och agera på för att minimera effekten av dem.

Här är exempel på några och tankar om hur man kan hantera de riskerna:

  • Utmaningar kring datasäkerhet och integritet
    • I och med den nya dataskyddsförordningen (GDPR) som kom 2018 har det blivit striktare regler för hur företag samlar in, lagrar och bearbetar data. Risker med att använda molntjänster varierar beroende på hur känslig data företaget har och hur leverantören har implementerat sin molntjänst. Samtidigt som säkerheten kan vara en utmaning, finns det vissa molntjänster som kan hjälpa till med att säkerställa att GDPR-reglerna efterföljs.
  • Molntjänster kan bli dyrare snarare än kostnadseffektivt
    • En nackdel med en eller flera molnlösningar är att det blir ytterligare system att hålla reda på, utöver alla du redan har. Men det behöver inte vara ett problem utan kan hanteras med god planering och att man skala den lokala infrastrukturen till det molnet med hjälp av hybrida molnlösningar.
  • Svårare att anpassa molntjänsterna efter företagets behov
    • Här är det viktigt att ha med det i sin strategi från början när man tittar på för och nackdelar med olika leverantörer och vilka applikationer som skall flyttas till molnet. När det gäller kapacitet för de tjänster som ligger i molnet är det ofta en fördel att man kan skala upp och ner efter behov och bara betala för den kapacitet man behöver.
  • Leverantörsinlåsning
    • Gör tidigt en exitplan och enklaste sättet är att så långt som möjligt använda sig av standardlösningar och applikationer för att bygga in sig så lite som möjligt

Summering

Det finns mycket att tänka på inför att ni påbörjar er resa mot molnet men förhoppningsvis har denna sammanställning gett er en bättre bild av vad ni behöver sätta er in i. Som vanligt är det bättre att tänka efter före och lägga en god planering som grund för den fortsatta resan.

Ta kontakt med Kontract om ni behöver hjälp och sällskap på er resa!

Publicerat den 17 juni 2021
Får vi bjuda på en kaka? Denna webbplats använder cookies. Läs mer i vår cookiepolicy.