sommerseminar - hybrid cloud

Sommerseminar - Hybrid Cloud

v

Kjøreplan for ettermiddag og kveld

1600 start faglig innlegg 1715-1800 Pause/ mingling 1800-1900 Faglig innlegg 1915 Avgang båt Bekkjarvik 0015 Hjemme igjen

Servering og vannhull– Vilvite- Wraps, drikke– Båttur-Drikke– Bekkjarvik Gjestegiveri- 3 retters middag med drikke; Ørjan Johannessen-

Europamester

v

Visste du at begrepet, og konseptet, Cloud Computing er fra 1960-tallet?

v

Visste du at Cloud Computing er mye dyrere enn On-premise Computing...?

Og at On-premise Computing er mye dyrere enn Cloud Computing...?

v

Dagens agenda:

Strategi i Skyen: Har vi lov? Har vi egentlig lyst? Og hva er i såfall lurt? Tips, triks, regnestykker og en bitteliten titt i krystallkulen.

Arkitektur: Hva må være på plass i infrastrukturen for at vi skal beholde kontrollen når vi utnytter potensialet i Skyen? Hva er lett å flytte ut?

Pause: Vi mingler og diskuterer

Tjenester: Noe skytjenester er «no-brainere»; du sparer penger, øker kvaliteten og fokuset i virksomheten. Vi viser eksempler.

v

Strategi i skyen

v

Har vi lov?

v

Datatilsynet (pol, pof, hrl):

Datatilsynet er derfor av den oppfatning at:

Databehandleren må kunne legge frem dokumentasjon for informasjonssystemets utforming og sikkerhetsløsninger. Dette for at den behandlingssansvarlige kan forvisse seg om at løsningen har tilfredsstillende informasjonssikkerhet sett opp mot risikovurdering og akseptkriterier.

Databehandleren ikke kan endre informasjonssikkerhetstiltak uten at den behandlingsansvarlige er blitt informert skriftlig og har godkjent endringen.

v

Finansdepartementet (forskrift om IKT-systemer):§ 12.UtkontrakteringForetaket har ansvar for at IKT-virksomheten oppfyller alle krav som stilles etter denne forskrift. Dette gjelder også der hele eller deler av IKT-virksomheten er utkontraktert. Det skal foreligge en skriftlig avtale som sikrer dette. Avtalen må sikre at foretak under tilsyn også gis rett til å inspisere og kontrollere de av leverandørens aktiviteter som er knyttet til avtalen. Avtalen skal også sikre håndtering av taushetsbelagt informasjon.

Avtalen skal videre sikre at Finanstilsynet gis tilgang til opplysninger fra og tilsyn hos IKT-leverandøren der Finanstilsynet finner det nødvendig som et ledd i tilsynet med foretaket.

Foretaket skal sikre, i egen regi eller gjennom et formalisert samarbeid med andre foretak enn IKT-leverandøren, at organisasjonen besitter tilstrekkelig kompetanse til å forvalte utkontrakteringsavtalen

v

Kort fortalt

1. Du må vite om systemene og/eller informasjonen du har tenkt å flytte opp i skyen omfattes av disse lovene.

2. Du må vite at ansvaret for informasjonssikkerheten fremdeles er ditt

3. Du må risikovurdere:1. Leverandørens tekniske løsning2. Leverandørens organisasjon, kompetanse og rutiner3. Leverandørens seriøsitet/historikk4. Lovverk og politiske forhold i landet leverandøren opererer5. Endringene en eventuell outsourcing vil medføre i egen organisasjon

4. Du må sørge for at avtalen er ihht de nevnte lovene

v

TIPS:

!! Hold deg innenfor EU/EØS !!

v

Skyen og sikkerhet

Hvordan har du det i dag?

Vet du at du ikke har identiteter på avveie i dag? Er all autentisering fra usikre nettverk og enheter to-

faktor? Vet du at bedriften ikke har data i offentlige

skytjenester allerede? Vet du at det ikke ligger bedriftsdata på ukrypterte

enheter? Vet du at alle brukerne dine har tilstrekkelig forståelse

for hva som er akseptabel bruk av IKT? Har du en gjennomtenkt og testet KBP?

v

Har vi egentlig lyst?

v

4 grunner til å velge skyen

1. Redusere kostnader2. Redusere risiko3. Øke skalerbarhet og fleksibilitet4. Øke tjenestekvalitet (opplevd kvalitet)

v

Risiko

Positiv: Negativ:

Profesjonellt driftsmiljøRedundans (inkl geo-redundans)KompetanseStandardisert

Lite «legacy vennlig»Transportveien er offentligLeverandøren kjenner deg ikke

v

Skalerbarhet og fleksibilitet

Positiv: Negativ:

Ressurser «on demand»Lisenser «on-demand»Nye applikasjoner tilgjengelig på minutterLite behov for maskinvare og drift av denne

Vanskelig med spesielle spesialløsningerØkt kapasitetsbehov = økt kost

v

Tjenestekvalitet

Positiv: Negativ:

SLA avtale på tjenestenivåInterne ressurser fokuserer på forretning og forbedring i stedet for drift av infrastrukturNye tjenester raskt tilgjengelig

Leverandøren kan oppleves som «utilgjengelig» i noen sammenhenger

v

Kostnader

Positiv: Negativ:

Billigere lisenserSkalere opp/ned hver månedBruker mindre penger på drift av infrastrukturBillig (gratis) DR

Kapasitet koster

v

Et regnestykke – «I oljen AS»

Bedrift som vurderer å gå fra on-premise til cloud:

Ansatte: 30-60 (varierende)Applikasjoner i dag: Legacy client-server (15 brukere)

MS SQLMS ExchangeMS LyncMS OfficeFileshare

Antall servere: 6-7Datamengde: 4 TB ( 1 TB i legacy app)

v

Hva koster on-prem?

Hardware: NOK 180 000 (inkl OS, serverlic, 4hr Hwsupport)Drift: NOK 5 000 pr mndBackup: NOK 3 000 pr mndStrømforbruk: NOK 9 000 pr år (inkl kjøling)

Totalkost 3 år: NOK 495 000Totalkost mnd: NOK 13 750

(Kun kostnader forbundet med drift og investeringer i infrastruktur)

v

Hva koster cloud?

Hardware: NOK 5 900 pr mnd (Azure IaaS)Drift: NOK 600 pr mndBackup: inkludert (1 TB)Strømforbruk: 0



v

Hva koster hybrid?

Hardware: NOK 60 000 (inkl OS, serverlic, 4hr Hwsupport)Drift: NOK 1 000 pr mndBackup: NOK 750 pr mndStrømforbruk: NOK 3 300 pr år (inkl kjøling)



v

Oppsummert

1. Å flytte office plattformen ut i skyen sparer dem for infrastrukturkost på NOK 120 000 i året.

2. Å flytte legacy applikasjonen ut i skyen øker infrastrukturkost med NOK 35 000 i året

3. Hybrid blir billigste alternativet

v

4 råd på veien

1. Du må vite hvorfor du velger skytjenester. Ha et mål og lag en plan.

2. SaaS er å foretrekke. Hvor mye du sparer (og tjener) er avhengig av hvor mye legacy du klarer å kvitte deg med.

3. Vurder leverandøren din nøye. Du ønsker ikke å ende opp med «lights out» om et år.

4. Ha en plan B

sommerseminar - hybrid cloud

Documents