Myter om sky: Frykt eller fakta?

Innføring av offentlige skytjenester møter motstand på en rekke punkter. CGI har undersøkt de mest utbredte, hvor valide de er, og hvordan du unngår utfordringer. 

Helt fra første gang man hørte om skyløsninger har vi opplevd en skepsis til konseptet. Selv etter 20 år er bruken av skyapplikasjoner som IaaS (infrastruktur), PaaS (plattform) og SaaS (programvare) fortsatt gjenstand for tvil og avvisning. Dette gjelder virksomheter og deres ansatte, så vel som partnere og kunder.

I CGI mener vi at det er spesielt fire myter som gjør introduksjonen av skytjenester spesielt utfordrende:

1: Tap av data og tjenestesuverenitet

For mange CIOer og IT-ledere tilsvarer bruk av skytjenester tap av suverenitet og at de blir avhengig av eksterne leverandører (vendor lock-in).

De føler ikke lenger at de har kontroll over dataene og tjenestene sine, og at de administrative alternativene er begrenset. Samtidig føler de at de er for avhengige av en online-forbindelse til leverandørene av offentlige skytjenester. De har også et ansvar ovenfor ledelsen om hvor dataene i skyen blir lagret.

Vi forstår bekymringene og derfor er det viktig at skyleverandørene bistår kundene med å ta de riktige valgene.

Avhengig av tjenestene som brukes, bestemmer virksomhetene selv hvor dataene skal plasseres. De definerer også selv hvor sensitive, operasjonelle data behandles og hvor forretningskritisk sikkerhetskopiering og arkivering av data lagres.

Bruk av proprietære formater, operativsystemer eller programmeringsgrensesnitt i mange skytjenester (ofte SaaS-applikasjoner) gir frykt for en leverandørbegrensning og kan delvis eller fullstendig begrense samarbeidet med andre tilbydere.

Imidlertid kan denne frykten reduseres eller unngås fullstendig gjennom målrettede tiltak og riktige strategier som multi-cloud-tilnærminger, bruk av PaaS basert på containeriserte mikrotjenestearkitekturer og definerte exit- eller migreringsstrategier.

Avhengig av hvilke tjenester du ønsker, kan du finne en optimal blanding av support, fleksibilitet og sikkerhet som passer din virksomhet.

2: Sikkerhetshensyn

Nært tilknyttet myten om tap av data- og tjenestesuverenitet, finner vi den utbredte frykten for hackerangrep, datatap og industriell spionasje i skyen.

Reguleringer som GDPR og interne retningslinjer for overholdelse er obligatorisk for folk flest. Samtidig stiller man også komplekse krav til vern av arbeidsflyter som påvirker alle ansatte.

Dersom du sammenligner det interne sikkerhetsnivået med tilsvarende standarder for leverandører, vil du oppdage at leverandørene bl.a. er ISO-sertifisert, de muliggjør overvåking, sikkerhetsrevisjon og katastrofegjenoppretting (disaster recovery), og at de kan tilby geo-redundance ved å flytte datasentrene.

I tillegg er det ikke lenger så vanlig å benytte lagringsenheter som USB-pinner når du bruker skyen. Mulige sikkerhetsrisikoer under dataoverføring eller lagring kan motvirkes av kryptering. De eneste unntakene fra skylagring er identiteter, sertifikater og nøkler, som bør hostes internt.

3: IT-avdelinger og ansatte er overbelastet

Interne IT-avdelinger anses ofte for å være opptatt med å opprettholde den daglige driften. Det er ikke tid til å bygge skykunnskap og gjennomføre IT-modernisering.

Bruk av skytjenester stiller ytterligere krav, øker kompleksiteten i IT-infrastrukturen og øker dermed det administrative ressursbruket.

Man glemmer ofte at noen av funksjonene i skyløsninger delvis fjerner slike begrensninger. For eksempel er skalering av ressurser mye lettere å løse med skyen, noe som ofte oppleves som problematisk for mange IT-avdelinger.

Den største lettelsen kommer imidlertid fra den "sky-typiske" automatiseringen av mange oppgaver og prosesser. Administrasjon, samt bruk og modifisering av skytjenester, krever langt mindre tid og personale og IT-avdelingen blir dermed betydelig avlastet. 

4: IT-landskapet er ikke skykompatibelt

Arbeidet med å innføre skytjenester bør ikke undervurderes. Det er faktisk mye å gjøre og lære før man kan dra nytte av skytjenester.

For å få en riktig analyse av utgangspunktet, må databasene gjennomgå en grundig analyse og frigjøres for f.eks. spesialtegn.

Oppryddingen påvirker for eksempel utdaterte enheter, operativsystemer, applikasjoner og oppdateringer. Man må også kritisk gå igjennom ytelsen til nettverket og VPN-tilkoblingene. Sist, men ikke minst, må identitetene og autentiseringer verifiseres, og om nødvendig, konfigureres på nytt. Da man ofte bruker en blanding av egne datasenterressurser og skytjenester (hybrid cloud) må også kompatibilitet og interoperabilitet sikres.

Balansert tilnærming skaper mulighet

Jens Christian Volhøj, direktør, Cloud Practice, CGI, anbefaler å velge en tilnærming som balanserer fordeler, sikkerhet og databeskyttelse:

«Det er ingen tvil om at bruk av skytjenester avlaster de interne IT-avdelingene på sikt og øker effektiviteten i hele selskapet. Derfor bør man se på overgangen til skyløsninger som en investering som raskt gir avkastninger og transformerer problemer og bekymringer til løsninger og muligheter.»

Han peker på hybrid-skyløsninger som spesielt åpenbare for virksomheter som ønsker å høste fordelene med skyen, men som ikke er helt klare til å bruke offentlige skytjenester ennå.

"Med hybrid-sky kan bedrifter opprettholde full kontroll over kritiske og sensitive data, samtidig som de får funksjonaliteten og fleksibiliteten som skyen tilbyr. Derfor tilbyr vi i CGI hybridløsninger, på lik linje som vi kan tilby privat sky i CGIs egne, topp-sikrede datasentre i Skandinavia, sier Jens Christian Volhøj.

CGI gjør virksomheters skyprosjekter enkle, sikre og effektive og sørger for at kundene kommer godt gjennom alle faser av skyreisen. Les mer om CGIs velprøvde Cloud Adoption Framework, som vi kaller "Plan. Build. Run".