Sommerseminar - Hybrid Cloud

v Kjøreplan for ettermiddag og kveld  1600start faglig innlegg  Pause/ mingling  Faglig innlegg  1915Avgang båt Bekkjarvik  0015Hjemme igjen  Servering og vannhull – Vilvite- Wraps, drikke – Båttur-Drikke – Bekkjarvik Gjestegiveri- 3 retters middag med drikke; Ørjan Johannessen-Europamester

v Visste du at begrepet, og konseptet, Cloud Computing er fra 1960-tallet?

v Visste du at Cloud Computing er mye dyrere enn On-premise Computing...? Og at On-premise Computing er mye dyrere enn Cloud Computing...?

v Dagens agenda: Strategi i Skyen: Har vi lov? Har vi egentlig lyst? Og hva er i såfall lurt? Tips, triks, regnestykker og en bitteliten titt i krystallkulen. Arkitektur:Hva må være på plass i infrastrukturen for at vi skal beholde kontrollen når vi utnytter potensialet i Skyen? Hva er lett å flytte ut? Pause:Vi mingler og diskuterer Tjenester:Noe skytjenester er «no-brainere»; du sparer penger, øker kvaliteten og fokuset i virksomheten. Vi viser eksempler.

v Strategi i skyen

v Har vi lov?

v Datatilsynet (pol, pof, hrl): Datatilsynet er derfor av den oppfatning at:  Databehandleren må kunne legge frem dokumentasjon for informasjonssystemets utforming og sikkerhetsløsninger. Dette for at den behandlingssansvarlige kan forvisse seg om at løsningen har tilfredsstillende informasjonssikkerhet sett opp mot risikovurdering og akseptkriterier.  Databehandleren ikke kan endre informasjonssikkerhetstiltak uten at den behandlingsansvarlige er blitt informert skriftlig og har godkjent endringen.

v Finansdepartementet (forskrift om IKT-systemer): § 12.Utkontraktering Foretaket har ansvar for at IKT-virksomheten oppfyller alle krav som stilles etter denne forskrift. Dette gjelder også der hele eller deler av IKT-virksomheten er utkontraktert. Det skal foreligge en skriftlig avtale som sikrer dette. Avtalen må sikre at foretak under tilsyn også gis rett til å inspisere og kontrollere de av leverandørens aktiviteter som er knyttet til avtalen. Avtalen skal også sikre håndtering av taushetsbelagt informasjon. Avtalen skal videre sikre at Finanstilsynet gis tilgang til opplysninger fra og tilsyn hos IKT-leverandøren der Finanstilsynet finner det nødvendig som et ledd i tilsynet med foretaket. Foretaket skal sikre, i egen regi eller gjennom et formalisert samarbeid med andre foretak enn IKT-leverandøren, at organisasjonen besitter tilstrekkelig kompetanse til å forvalte utkontrakteringsavtalen

v Kort fortalt 1.Du må vite om systemene og/eller informasjonen du har tenkt å flytte opp i skyen omfattes av disse lovene. 2.Du må vite at ansvaret for informasjonssikkerheten fremdeles er ditt 3.Du må risikovurdere: 1.Leverandørens tekniske løsning 2.Leverandørens organisasjon, kompetanse og rutiner 3.Leverandørens seriøsitet/historikk 4.Lovverk og politiske forhold i landet leverandøren opererer 5.Endringene en eventuell outsourcing vil medføre i egen organisasjon 4.Du må sørge for at avtalen er ihht de nevnte lovene

v TIPS: !! Hold deg innenfor EU/EØS !!

v Skyen og sikkerhet

Hvordan har du det i dag?  Vet du at du ikke har identiteter på avveie i dag?  Er all autentisering fra usikre nettverk og enheter to-faktor?  Vet du at bedriften ikke har data i offentlige skytjenester allerede?  Vet du at det ikke ligger bedriftsdata på ukrypterte enheter?  Vet du at alle brukerne dine har tilstrekkelig forståelse for hva som er akseptabel bruk av IKT?  Har du en gjennomtenkt og testet KBP?

v Har vi egentlig lyst?

v 4 grunner til å velge skyen 1.Redusere kostnader 2.Redusere risiko 3.Øke skalerbarhet og fleksibilitet 4.Øke tjenestekvalitet (opplevd kvalitet)

v Risiko Positiv:Negativ: Profesjonellt driftsmiljø Redundans (inkl geo-redundans) Kompetanse Standardisert Lite «legacy vennlig» Transportveien er offentlig Leverandøren kjenner deg ikke

v Skalerbarhet og fleksibilitet Positiv:Negativ: Ressurser «on demand» Lisenser «on-demand» Nye applikasjoner tilgjengelig på minutter Lite behov for maskinvare og drift av denne Vanskelig med spesielle spesialløsninger Økt kapasitetsbehov = økt kost

v Tjenestekvalitet Positiv:Negativ: SLA avtale på tjenestenivå Interne ressurser fokuserer på forretning og forbedring i stedet for drift av infrastruktur Nye tjenester raskt tilgjengelig Leverandøren kan oppleves som «utilgjengelig» i noen sammenhenger

v Kostnader Positiv:Negativ: Billigere lisenser Skalere opp/ned hver måned Bruker mindre penger på drift av infrastruktur Billig (gratis) DR Kapasitet koster

v Et regnestykke – «I oljen AS» Bedrift som vurderer å gå fra on-premise til cloud: Ansatte: (varierende) Applikasjoner i dag:Legacy client-server (15 brukere) MS SQL MS Exchange MS Lync MS Office Fileshare Antall servere:6-7 Datamengde:4 TB ( 1 TB i legacy app)

v Hva koster on-prem? Hardware: NOK (inkl OS, serverlic, 4hr Hwsupport) Drift:NOK pr mnd Backup:NOK pr mnd Strømforbruk:NOK pr år (inkl kjøling) Totalkost 3 år:NOK Totalkost mnd:NOK (Kun kostnader forbundet med drift og investeringer i infrastruktur)

v Hva koster cloud? Hardware: NOK pr mnd (Azure IaaS) Drift:NOK 600 pr mnd Backup:inkludert (1 TB) Strømforbruk:0 Totalkost 3 år:NOK Totalkost mnd:NOK (Kun kostnader forbundet med drift og investeringer i infrastruktur)

v Hva koster hybrid? Hardware: NOK (inkl OS, serverlic, 4hr Hwsupport) Drift:NOK pr mnd Backup:NOK 750 pr mnd Strømforbruk:NOK pr år (inkl kjøling) Totalkost 3 år:NOK Totalkost mnd:NOK (Kun kostnader forbundet med drift og investeringer i infrastruktur)

v Oppsummert 1.Å flytte office plattformen ut i skyen sparer dem for infrastrukturkost på NOK i året. 2.Å flytte legacy applikasjonen ut i skyen øker infrastrukturkost med NOK i året 3.Hybrid blir billigste alternativet

v 4 råd på veien 1.Du må vite hvorfor du velger skytjenester. Ha et mål og lag en plan. 2.SaaS er å foretrekke. Hvor mye du sparer (og tjener) er avhengig av hvor mye legacy du klarer å kvitte deg med. 3.Vurder leverandøren din nøye. Du ønsker ikke å ende opp med «lights out» om et år. 4.Ha en plan B