Share

Artikler,

En sikker og langsigtet cloud-landing

26 maj 2020

Hvis cloudmigrationen skal have et langsigtet perspektiv, kræver det et gennemtænkt og robust rammeværk, der holder applikationerne på sporet og omkostningerne i kort snor. AWS Well-Architected Framework viser vej mod best practice på området og sætter cloudrejsen i system, fortæller vores Head of Public Cloud, Joel Vest.

Mange virksomheder har taget rejsen til cloud. Fordelene ved ikke at drive eget datacenter on-premise er åbenlyse, for uanset typen af cloudløsning er der fordele forbundet med at migrere i form af blandt andet større fleksibilitet, adgang til nye services, færre investeringer i hardware og færre ressourcer øremærket til ren drift.

Men én ting er fordelene på kort sigt. Hvad sker på den lange bane, når cloudløsningen griber om sig, kompleksiteten stiger, og omkostningerne truer med at løbe løbsk? Så kan regnestykket se anderledes ud, og derfor betaler det sig at vælge en gennemtænkt strategi og et robust setup, så cloudmigrationen bliver en holdbar succes.

Hvis man skal have afdækket alle aspekter af cloudløsningen, kræver det et 360-graders eftersyn af alle de bærende dele af løsningen, og det er her, at AWS Well-Architected Framework kommer ind i billedet.

Hvad er AWS Well-Architected Framework

Navnet siger i virkeligheden det hele: Vi taler om et velbygget, veldesignet rammeværk udviklet og udbudt af AWS – Amazon Web Services. Det er et værktøj, der hjælper cloudarkitekter med at bygge sikre, højtydende og effektive infrastrukturer til deres applikationer. Med løsningen kan man lettere udvikle et robust og ensartet miljø, der danner en tryg og operationel ramme for ens applikationer i cloud.

AWS Well-Architected Framework

Den strukturerede tilgang bygger på fem søjler, der bidrager til, at man i sin tænkning og handling 'kommer hele vejen rundt' og undgår overraskelser, der i værste fald kan resultere i en returrejse fra cloud.

De bærende søjler er:

1) Operationel Excellence – Fokus på at drive og overvåge systemer, så de leverer forretningsmæssig værdi og sikrer løbende forbedringer af processer og procedurer, herunder styring af ændringer og definition af standarder.

2) Security – Sikkerhed med stort S. Beskyttelse af informationer og systemer herunder fortrolighed og data integritet, administration af rettigheder samt overvågning og registrering af sikkerhedsrelevante hændelser.

3) Reliability – Bedst mulig udnyttelse af ressourcerne, valg af de rette ressourcer til opgaverne baseret på aktuel og forventet workload, overvågning af performance og bedst mulig beslutningsstøtte i forhold til forretningens krav.

4) Performance Efficiency – GDPR har snart 2-års fødselsdag, og compliance står stadig centralt. Sårbarhedsscanninger giver god info på status for compliance, og de skal gennemføres løbende for at have effekt, selv om der er forskel på, hvor hyppigt det skal ske, alt efter branche og sikkerhedsniveau.

5) Cost Optimization – Fokus på at undgå unødige omkostninger forbundet med cloudløsningen. En dybere forståelse af, hvordan pengene bruges og stram styring af udgifter. Valg af de optimale typer af ressourcer og en skalering der opfylder kravene uden at gå over budgettet.

Tankegangen bag AWS Well-Architected Framework (WAF) og de fem bærende søjler er at bidrage til at se cloudløsningen som en helhed, så man ikke risikerer at se udelukkende på performance, omkostninger eller sikkerhed, men på hele billedet.

Et Review er det bedste afsæt for cloud

Hvordan kommer man så i gang med at arbejde efter principperne, som skitseret ovenfor? Det gør man bedst med et AWS Well-Architected Review. Et Review er en systematik til at evaluere AWS-arkitektur. Metoden kan hjælpe med identificere og udbedre potentielle problemer inden for dit cloudmiljø.

Bemærk, at et Review kan gennemføres for såvel eksisterende som planlagte workloads og kan derfor bruges som et 'serviceeftersyn' for hver 6, 12 eller 18 måneder. Det er det bedst mulige afsæt for nye cloudplaner, der skal i faste rammer og designes så robust, at cloudmigrationen bliver en holdbar og fordelagtig løsning.

Kort fortalt foregår et Review på den måde, at en erfaren cloudarkitekt gennemgår dit – eksisterende eller planlagte – workload med et Well-Architected-værktøj og holder det op mod de fem bærende søjler. Resultaterne bliver tilgængelige som en rapport og bliver også vist i et overskueligt dashboard, som du kan dele med flere i din organisation.

Hvilke svar kan en sikkerhedsvurdering give

Kortlægningen er meget detaljeret og bygger på den konkrete brug af netværket. Det afdækker blandt andet:

  • Hvad bliver båndbredden brugt på? Går en stor del af kapaciteten på at streame YouTube, er der måske grundlag for at ændre politikken på det område.
  • Hvilke cloudtjenester bliver der anvendt i virksomheden? Det kan afdække brugen af skygge-IT, som kan ske via fremmede cloudtjenester.
  • Bliver der brugt uhensigtsmæssige tjenester som fx peer-to-peer? Det er vigtigt, at al netværkstrafik dirigeres igennem virksomhedens firewall.
  • Er der 100 procent styr på endpoint-sikkerheden? Måske er der enheder, der er blevet hijacket til botnet-aktivitet eller lignende.

Som det fremgår, kan et værktøj som Fortinets CTAP give klare svar på mange af de spørgsmål, der får vores kunder til at spidse ører. CTAP-rapporten kan bruges til at lukke akutte huller, den kan bruges til at optimere virksomhedens politikker, og så kan den bidrage til en bedre udnyttelse af netværkskapaciteten til forretningsrelevante formål.

Den gode løsning kræver skarpe hoveder

Som nævnt kan man anvende et AWS Well-Architected Review, hvad enten man skal designe til nye workloads eller kvalitetsteste sit eksisterende miljø. Den 360-graders tilgang, som løsningen er udtryk for, giver et godt grundlag for at designe din arkitektur smartere, sikrere og mere omkostningsbevidst.

Og alligevel begynder en vellykket cloudmigration et andet sted, nemlig hos de eksperter, rådgivere og konsulenter, der skal varetage opgaven. Hos Sentia har vi tidligt indset værdien i at følge et område som AWS Well-Architected Framework tæt, og vi har derfor mandet op på området for at sikre vores kunder et kvalificeret med- og modspil.

Vi har medarbejdere, som er certificerede inden for Well-Architected Framework, hvor de har været på boot-camp for at spidse deres kompetencer til og få den tilstrækkelige rutine i at rådgive og gennemføre Reviews. Samtidig bruger vi tankegangen fra Well-Architected Framework i alle vores kundedialoger. Det tilfører en uvurderlig værdi i samarbejdet med dig og vores øvrige kunder og en garanti for, at processen giver udbytte.

Se mere om AWS Well-Architected Framework »

Opdag hvad Sentia Cloud Landing Zone kan gøre for dig »

Joel Vest

Skrevet af

Joel Vest

Jeg har arbejdet med IT-outsourcing fra flere sider gennem hele min karriere og dette har givet mig en 360-graders forståelse af Managed Services forretningen: som Service Delivery Manager (kundens repræsentant internt og virksomhedens repræsentant eksternt); som Project Manager; som afdelingsleder med ansvar for ’tooling’; som Solution Manager på salgssiden af virksomheden; som Account CTO der hjalp kunderne på deres tekniske rejse; som CTO med ansvar for leveringen af den komplette løsning til kunderne og sidst, men ikke mindst som Head of Public Cloud. Som person er jeg passioneret for teknologien, men endnu mere interesseret i de nye muligheder, som den giver til vores kunder. En af de fantastiske fordele, der opstår ved at arbejde på tværs af kunder, er den indsigt jeg får i de forskellige forretninger og hvilke prioriteter, der driver dem. De mange muligheder og fordele der er ved public cloud accelererer blot de løsninger, vi kan tilbyde til vores kunder - men med muligheder kommer også udfordringer og det er her, hvor vi hjælper med vores ekspertise indenfor arkitektur og Managed Services.

Find me on

Kontakt vores eksperter!

Vil du vide mere? Kontakt vores eksperter og få svar på dine spørgsmål.

Kontakt os ››
×