Forretning og teknologi i samspill
Download
Report
Transcript Forretning og teknologi i samspill
Sommerseminar - Hybrid Cloud
Kjøreplan for ettermiddag og kveld
1600
1715-1800
1800-1900
1915
0015
start faglig innlegg
Pause/ mingling
Faglig innlegg
Avgang båt Bekkjarvik
Hjemme igjen
v
Servering og vannhull
–
–
–
Vilvite- Wraps, drikke
Båttur-Drikke
Bekkjarvik Gjestegiveri- 3 retters middag med drikke; Ørjan Johannessen-Europamester
Visste du at begrepet, og konseptet, Cloud
Computing er fra 1960-tallet?
v
Visste du at Cloud Computing er mye dyrere enn
On-premise Computing...?
v
Og at On-premise Computing er mye dyrere enn
Cloud Computing...?
Dagens agenda:
Strategi i Skyen: Har vi lov? Har vi egentlig lyst? Og hva er i såfall
lurt? Tips, triks, regnestykker og en bitteliten titt i
krystallkulen.
Arkitektur:
Hva må være på plass i infrastrukturen for at vi skal
beholde kontrollen når vi utnytter potensialet i
Skyen? Hva er lett å flytte ut?
Pause:
Vi mingler og diskuterer
Tjenester:
Noe skytjenester er «no-brainere»; du sparer
penger, øker kvaliteten og fokuset i virksomheten.
Vi viser eksempler.
v
Strategi i skyen
v
Har vi lov?
v
Datatilsynet (pol, pof, hrl):
Datatilsynet er derfor av den oppfatning at:
Databehandleren må kunne legge frem dokumentasjon for
informasjonssystemets utforming og sikkerhetsløsninger. Dette for
at den behandlingssansvarlige kan forvisse seg om at løsningen har
tilfredsstillende informasjonssikkerhet sett opp mot risikovurdering
og akseptkriterier.
v
Databehandleren ikke kan endre informasjonssikkerhetstiltak uten
at den behandlingsansvarlige er blitt informert skriftlig og har
godkjent endringen.
Finansdepartementet (forskrift om IKT-systemer):
§ 12.Utkontraktering
Foretaket har ansvar for at IKT-virksomheten oppfyller alle krav som stilles etter
denne forskrift. Dette gjelder også der hele eller deler av IKT-virksomheten er
utkontraktert. Det skal foreligge en skriftlig avtale som sikrer dette. Avtalen må
sikre at foretak under tilsyn også gis rett til å inspisere og kontrollere de av
leverandørens aktiviteter som er knyttet til avtalen. Avtalen skal også sikre
håndtering av taushetsbelagt informasjon.
v
Avtalen skal videre sikre at Finanstilsynet gis tilgang til opplysninger fra og tilsyn
hos IKT-leverandøren der Finanstilsynet finner det nødvendig som et ledd i tilsynet
med foretaket.
Foretaket skal sikre, i egen regi eller gjennom et formalisert samarbeid med
andre foretak enn IKT-leverandøren, at organisasjonen besitter tilstrekkelig
kompetanse til å forvalte utkontrakteringsavtalen
Kort fortalt
1. Du må vite om systemene og/eller informasjonen du har tenkt å
flytte opp i skyen omfattes av disse lovene.
2. Du må vite at ansvaret for informasjonssikkerheten fremdeles er
ditt
3. Du må risikovurdere:
v
1.
2.
3.
4.
5.
Leverandørens tekniske løsning
Leverandørens organisasjon, kompetanse og rutiner
Leverandørens seriøsitet/historikk
Lovverk og politiske forhold i landet leverandøren opererer
Endringene en eventuell outsourcing vil medføre i egen organisasjon
4. Du må sørge for at avtalen er ihht de nevnte lovene
TIPS:
!! Hold deg innenfor EU/EØS !!
v
Skyen og sikkerhet
v
Hvordan har du det i dag?
Vet du at du ikke har identiteter på avveie i dag?
Er all autentisering fra usikre nettverk og enheter to-faktor?
Vet du at bedriften ikke har data i offentlige skytjenester
allerede?
Vet du at det ikke ligger bedriftsdata på ukrypterte enheter?
Vet du at alle brukerne dine har tilstrekkelig forståelse for hva
som er akseptabel bruk av IKT?
Har du en gjennomtenkt og testet KBP?
Har vi egentlig lyst?
v
4 grunner til å velge skyen
Redusere kostnader
Redusere risiko
Øke skalerbarhet og fleksibilitet
Øke tjenestekvalitet (opplevd kvalitet)
v
1.
2.
3.
4.
Risiko
Positiv:
Negativ:
Profesjonellt driftsmiljø
Redundans (inkl geo-redundans)
Kompetanse
Standardisert
Lite «legacy vennlig»
Transportveien er offentlig
Leverandøren kjenner deg ikke
v
Skalerbarhet og fleksibilitet
Positiv:
Negativ:
Ressurser «on demand»
Lisenser «on-demand»
Nye applikasjoner tilgjengelig på minutter
Lite behov for maskinvare og drift av denne
Vanskelig med spesielle spesialløsninger
Økt kapasitetsbehov = økt kost
v
Tjenestekvalitet
Positiv:
Negativ:
SLA avtale på tjenestenivå
Interne ressurser fokuserer på forretning og
forbedring i stedet for drift av infrastruktur
Nye tjenester raskt tilgjengelig
Leverandøren kan oppleves som «utilgjengelig» i
noen sammenhenger
v
Kostnader
Positiv:
Negativ:
Billigere lisenser
Skalere opp/ned hver måned
Bruker mindre penger på drift av infrastruktur
Billig (gratis) DR
Kapasitet koster
v
Et regnestykke – «I oljen AS»
Bedrift som vurderer å gå fra on-premise til cloud:
Ansatte:
Applikasjoner i dag:
30-60 (varierende)
Legacy client-server (15 brukere)
MS SQL
MS Exchange
MS Lync
MS Office
Fileshare
Antall servere:
Datamengde:
6-7
4 TB ( 1 TB i legacy app)
v
Hva koster on-prem?
NOK 180 000 (inkl OS, serverlic, 4hr Hwsupport)
NOK 5 000 pr mnd
NOK 3 000 pr mnd
NOK 9 000 pr år (inkl kjøling)
Totalkost 3 år: NOK 495 000
Totalkost mnd: NOK 13 750
v
Hardware:
Drift:
Backup:
Strømforbruk:
(Kun kostnader forbundet med drift og investeringer i infrastruktur)
Hva koster cloud?
NOK 5 900 pr mnd (Azure IaaS)
NOK 600 pr mnd
inkludert (1 TB)
0
Totalkost 3 år: NOK 234 000
Totalkost mnd: NOK 6 500
v
Hardware:
Drift:
Backup:
Strømforbruk:
(Kun kostnader forbundet med drift og investeringer i infrastruktur)
Hva koster hybrid?
NOK 60 000 (inkl OS, serverlic, 4hr Hwsupport)
NOK 1 000 pr mnd
NOK 750 pr mnd
NOK 3 300 pr år (inkl kjøling)
Totalkost 3 år: NOK 132 900
Totalkost mnd: NOK 3 691
v
Hardware:
Drift:
Backup:
Strømforbruk:
(Kun kostnader forbundet med drift og investeringer i infrastruktur)
Oppsummert
1. Å flytte office plattformen ut i skyen sparer dem for
infrastrukturkost på NOK 120 000 i året.
2. Å flytte legacy applikasjonen ut i skyen øker infrastrukturkost
med NOK 35 000 i året
3. Hybrid blir billigste alternativet
v
4 råd på veien
1. Du må vite hvorfor du velger skytjenester. Ha et mål og lag en
plan.
2. SaaS er å foretrekke. Hvor mye du sparer (og tjener) er avhengig
av hvor mye legacy du klarer å kvitte deg med.
3. Vurder leverandøren din nøye. Du ønsker ikke å ende opp med
«lights out» om et år.
4. Ha en plan B
v