Organisationer världen över börjar mer och mer inse värdet av att flytta delar av sin verksamhet till det publika molnet.
Jesse Stockall, Chief Architect of Cloud Management på Snow Software
Fördelarna är många men inkluderar bland annat ökad flexibilitet, en stärkt innovationsförmåga och förbättrade möjligheter att ligga steget före konkurrenterna.
I vår senaste undersökning om molnanvändningen i företag och organisationer uppger bland annat 82 procent av IT-ledarna att de ökat sin molnanvändning under pandemin. Majoriteten, 60 procent, ser också att deras molnanvändning fortsatt kommer att öka. Trots de stora fördelar som finns med en förflyttning till det publika molnet finns det en del utmaningar att hantera. Vi menar att de flesta organisationer står inför tre huvudutmaningar när de väl hoppat på molntåget. Först och främst handlar det om hur betydande kostnadsbesparingar kan uppnås, för det andra om hur kontrollen och säkerheten över organisationens data kan bibehållas, och för det tredje hur avsaknaden av en centraliserad styrning ska hanteras.
Den goda nyheten är att organisationer kan hantera dessa utmaningar, om de bara har rätt verktyg och processer på plats. Först då kan de hålla jämna steg med förändrade behov i omvärlden och de ständiga innovationer som görs på den publika molnmarknaden.
Utmaning 1: Hantera kostnader som kommer med molnet
Enligt en undersökning från Gartner kommer 80 procent av organisationerna överskrida sina IaaS-budgetar under 2020, till stor del på grund av brist på metoder och processer för att optimera sina kostnader. I det här läget kan det för många IT-chefer vara svårt att förstå och ta in att det i princip är omöjligt att hantera molnkonsumtionen efter att organisationen tagit klivet till det publika molnet.
Många tycker det är utmanande att hålla koll på allt som händer i organisationen, eftersom en kostnad inte längre är en investering. Molnet är snarare en löpande driftskostnad som organisationerna hela tiden behöver optimera och justera utifrån ständigt förändrade behov och krav. För många är det här ett stort skifte tankemässigt jämfört med att hantera lokal IT-infrastruktur. Då många publika molnleverantörer ständigt släpper nya uppdateringar och förbättringar kan det också leda till att organisationerna slösar bort sina pengar om de inte löpande hanterar sina molntjänster – motsatsen till vad leverantören lovade.
Det första steget för att få kontroll över användningen av det publika molnet är att förstå exakt vilka anställda som har distribuerade molntjänster eller applikationer och vad de brukar använda sig av. En molnhanteringsplattform kan hjälpa IT-avdelningen att hitta molnresurser och påbörja en nödvändig taggningsstrategi för att kunna klassificera och korrekt hantera livscykeln och kostnaderna för dessa molnresurser. När en grund sedan finns på plats kan molnhanteringsplattformen övervaka, mäta och optimera molntillgångarna utan att påverka övrigt utvecklings- och innovationsarbete.
Till skillnad från traditionella lokala IT-miljöer, som mestadels var och är statiska, är en optimal hantering av molntjänster en pågående process. Molnleverantörer introducerar ständigt nya erbjudanden på marknaden, så ett optimalt val idag kanske inte är optimalt i morgon, vilket gör det absolut nödvändigt att kontinuerligt övervaka, mäta och optimera molnet. Här kommer då storleksanpassning in i bilden, vilket helt enkelt handlar om att säkerställa att de anställda använder rätt mängd resurser. Viktigt att komma ihåg är också att se till att arbetsbelastningar i molnet stängs ned eller minskas så fort de inte används, så att utvecklingsavdelningen kan använda det publika molnets resurser vid behov, istället för att det ligger och körs dygnet runt helt i onödan. Genom att kontinuerligt övervaka och optimera hur och när arbetsbelastningar körs i molnet kan organisationer mer framgångsrikt minska sina kostnader.
Utmaning 2: Säkerställa säkerheten
Utifrån vår erfarenhet måste företag utveckla sina säkerhetsprocesser när de flyttar verksamheten till det publika molnet, eftersom enbart ett låst datacenter och en brandvägg inte längre kan skydda känslig data. Det enklaste och bästa sättet att upprätthålla kontrollen över data är att få säkerhetsansvariga att delta i processen från dag ett. Involvera dem redan i planeringsstadiet och sedan genom applikationens hela livscykel istället för att väva in dem i efterhand.
Genom att involvera säkerhetsavdelningen från början kan organisationer minska sårbarheter och minimera risken för cyberattacker, övervaka alla applikationer som distribueras i organisationen och löpande skanna av sina molnmiljöer. På så sätt kan IT-ansvariga säkra och kontrollera data när den ligger i det publika molnet.
Viktigt att komma ihåg är också att säkerhet i det publika molnet är ett gemensamt ansvar. Alla de som arbetar med IT-säkerhet i organisationer måste samarbeta med molnleverantörerna och med teknik- och utvecklingsansvariga för att se till företaget överlag har en hög säkerhet.
Utmaning 3: Brist på centraliserad kontroll och styrning
Om det inte finns någon centraliserad styrning är det omöjligt att förstå vem som äger de publika molnresurserna, hur man tilldelar resurskostnader och hur man vet när de kan tas ur drift. Det här betyder dock inte att IT-avdelningen måste bibehålla full kontroll, speciellt i en tid då affärsstyrd IT är en del av många organisationer. Tidigare har vi sett på “chargebacks” som ett sätt för IT att påvisa hur en viss avdelning använder organisationens resurser, och inte främst för att faktiskt kräva betalt för användandet. Men nu, när det finns faktiska kostnader att hitta utifrån användandet av resurserna kommer det publika molnet direkt kunna påverka beteendet inom en affärsenhet eller grupp.
Det är här den traditionella IT-avdelningen kan och bör ansluta sig till säkerhetsavdelningen för att ta fram en process för centraliserad styrning och rapportering för att effektivt kunna hantera de publika molnresurserna och se till att all användning redovisas på ett tydligt sätt. Det är dock viktigt att man strävar efter att skapa olika skyddsräcken, inte hinder, eftersom vissa anställda kommer försöka hitta vägar runt hinder om de försvårar arbetet.
Avslutningsvis vill jag tydliggöra att framgångsrika team måste använda det publika molnet på ett sätt som uppfyller organisationens checklista för kostnader, säkerhet och efterlevnad. Att arbeta med, och inte emot, affärsenheter över hela organisationen hjälper till att stärka relationen med IT- och säkerhetskollegorna så att bägge team kan spela en viktig roll i utveckling och lansering av bättre produkter och tjänster.
Publika moln kommer vara ett värdefullt och strategiskt affärsverktyg under de kommande fem åren. Vi måste dock komma ihåg att vissa organisationer snarare vill få sina anställda att implementera molnanvändning, och de modeller som kommer med den, för att främja innovation än för att spara pengar. För att kunna ta del av de många fördelarna som det publika molnet erbjuder måste organisationer ha rätt verktyg och processer från start för att uppnå verklig agilitet.
Jesse Stockall, Chief Architect of Cloud Management på Snow Software
