Frågor om digital suveränitet har på kort tid blivit en del av många organisationers strategiska agenda. Diskussioner som tidigare främst fördes inom IT avdelningar handlar idag om verksamhetsutveckling, riskhantering och långsiktig konkurrenskraft.
För många verksamheter handlar det om något grundläggande: kontroll över data, system och framtida vägval.
– Vi ser att kunderna ställer helt andra frågor idag än för bara några år sedan, säger John Lecktorp, integrationsspecialist på CGI.
– Tidigare handlade diskussionerna ofta om funktionalitet och kostnad. Idag kommer frågor om kontroll, kontinuitet och beroenden mycket tidigare i dialogen. Organisationer vill förstå vilka konsekvenser olika teknikval kan få på lång sikt.
Utvecklingen drivs av flera faktorer. Geopolitiska förändringar, regulatoriska krav och en ökande digitalisering har gjort många verksamheter mer medvetna om hur beroenden till plattformar och leverantörer påverkar den egna handlingsfriheten.
Samtidigt har molntjänster blivit en självklar del av många organisationers IT miljöer. Fördelarna är tydliga, men de väcker också frågor kring kontroll och flexibilitet.
– Många kunder vill säkerställa att de kan fortsätta fatta egna beslut om sin data och sin tekniska utveckling även i framtiden, säger John. Det handlar om att skapa förutsättningar för att kunna anpassa sig när omvärlden förändras.
Integrationerna avgör hur flexibel verksamheten blir
När digital suveränitet diskuteras hamnar fokus ofta på var data lagras. En minst lika viktig fråga handlar om hur information rör sig mellan verksamhetens system.
Det är här integrationsarkitekturen kommer in.
Integrationer styr hur data, processer och tjänster samverkar genom hela organisationen. De påverkar hur enkelt det är att införa nya lösningar, byta leverantörer eller anpassa verksamheten till nya krav.
– Integrationsarkitekturen har en direkt koppling till digital suveränitet, säger John. Den påverkar hur stor frihet verksamheten har att utvecklas över tid. Varje arkitekturbeslut skapar möjligheter eller begränsningar längre fram.
Organisationer som bygger på öppna standarder, API:er och händelsedrivna integrationsmönster skapar ofta bättre förutsättningar för långsiktig flexibilitet. Arkitekturen blir då ett verktyg för att stödja verksamhetens utveckling snarare än något som begränsar den.
Kubernetes skapar förutsättningarna
I takt med att integrationslandskapet blir mer komplext har Kubernetes etablerat sig som en central byggsten i moderna plattformar.
Praveenkumar Vinayagamoorthy arbetar med arkitektur och integrationslösningar på CGI och ser dagligen hur tekniken används för att skapa robusta och flexibla miljöer.
– Kubernetes erbjuder många av de egenskaper som organisationer efterfrågar idag. Hög tillgänglighet, automatiserad skalning, effektiv resurshantering, säkerhetsfunktioner och möjlighet att köra samma lösning i olika miljöer.
Samtidigt betonar han att Kubernetes ibland tillskrivs ett ansvar som egentligen ligger någon annanstans.
– En vanlig missuppfattning är att Kubernetes är integrationsplattformen. Det stämmer inte. Kubernetes löser inte integrationerna i sig. Plattformen hanterar driften och de operativa utmaningarna kring att köra integrationer i stor skala.
Själva integrationerna sker fortfarande genom API:er, meddelanden, affärshändelser och datatjänster.
– Kubernetes skapar förutsättningarna för att bygga moderna integrationsplattformar. Det är en viktig skillnad att förstå när man designar arkitekturen.
Vägen bort från vendor lock in
För många organisationer handlar digital suveränitet också om att minska beroendet av enskilda leverantörer.
När affärskritiska system, data och processer blir starkt kopplade till en specifik plattform kan det påverka verksamhetens möjligheter att förändras över tid.
– Vendor lock in är sällan ett problem den dag man implementerar en lösning, säger John. Utmaningarna brukar bli tydliga först flera år senare när verksamheten vill förändra något eller flytta till en annan plattform.
Konsekvenserna kan vara allt från ökade kostnader till komplicerade migreringar och minskad flexibilitet.
För att minska riskerna krävs genomtänkta arkitekturprinciper.
Öppna standarder, containeriserade applikationer, API first design, Infrastructure as Code och händelsedrivna integrationsmönster är några av de komponenter som ofta används för att skapa mer portabla lösningar.
– Kubernetes fungerar som ett abstraherande lager mellan applikationen och infrastrukturen, säger Praveenkumar. Det ger organisationer större frihet att välja hur och var lösningarna ska köras.
Moderna integrationsplattformar byggs för förändring
Traditionellt har många integrationslösningar byggts kring stora centrala plattformar där många processer samlas på samma plats.
Dagens arkitekturer ser ofta annorlunda ut.
– Vi ser en tydlig utveckling mot mindre, självständiga tjänster med tydliga ansvarsområden, säger Praveenkumar. Det gör lösningarna enklare att utveckla, förvalta och vidareutveckla över tid.
API:er används för direkta förfrågningar mellan system medan händelsedriven arkitektur skapar flexibilitet för processer som sker asynkront.
Den gemensamma nämnaren är att arkitekturen behöver kunna hantera förändring.
– Förmågan att anpassa sig blir allt viktigare. Arkitekturen behöver stödja verksamhetens utveckling under många år framåt.
Säkerhet genom transparens
Säkerhet är en naturlig del av diskussionen kring digital suveränitet. Samtidigt lever vissa gamla föreställningar kvar kring öppen källkod.
– Många antar fortfarande att öppen källkod innebär högre risker eftersom koden är tillgänglig för alla, säger Stefan Lönn, systemutvecklare och integrationspecialist på CGI.
Han menar att verkligheten ofta ser annorlunda ut.
– Transparens innebär att fler kan granska koden, identifiera problem och bidra till förbättringar. Det skapar goda förutsättningar för att upptäcka och åtgärda sårbarheter.
En säker integrationsplattform bygger dock på betydligt fler komponenter än valet av teknik.
Identitetshantering, nätverkssegmentering, policyhantering, övervakning, säkra utvecklingsprocesser och automatiserade säkerhetskontroller behöver vara en naturlig del av plattformen.
– Säkerhet behöver finnas med i hela livscykeln. Organisationer som lyckas väl bygger in säkerheten i plattformen från början i stället för att lägga till den i efterhand, säger Stefan.
Arkitektur som skapar handlingsfrihet
Digital suveränitet handlar ytterst om möjligheten att fatta egna beslut.
För organisationer som bygger integrationsplattformar idag handlar frågan därför om mer än teknik. Arkitekturen påverkar hur flexibel verksamheten kan vara flera år framåt i tiden.
– Teknikval handlar allt mindre om enskilda produkter och alltmer om strategiska vägval, säger John. De organisationer som lyckas skapa frihet i sin arkitektur får också bättre förutsättningar att hantera förändring.
Kubernetes, öppna standarder och moderna integrationsmönster är viktiga verktyg på vägen. Den verkliga målsättningen är större än så.
Det handlar om att skapa kontroll över data, processer och framtida beslut. I en värld där förändring blivit en konstant är det en konkurrensfördel som blir allt viktigare.
Nyfiken på hur det är att arbeta som arkitekt på CGI?
Hos oss får du möjlighet att utvecklas tillsammans med erfarna kollegor och arbeta i team med fokus på samarbete, teknik och långsiktig utveckling.
