Nettskyen – engelsk cloud computing – tilbyr datatjenester over Internett. Det omfatter alt fra prosessering og lagring til applikasjoner og utviklingsmiljø. Skyen selv består av gigantiske, hyper-skalerte maskinparker koblet sammen i globale nettverk. Du kan kjøre serverne dine der, flytte alle data dit og ta i bruk avanserte og intelligente teknologier det ikke er mulig å sette opp lokalt. Målet for skybasert databehandling er å levere nye og kvalitativt bedre tjenester, forenkle bruken av dem og sette deg i stand til å reagere lynraskt på endringer i markedet. Ikke minst kan tjenester i skyen bidra til å senke IT-utgiftene dine. Samlet burde disse faktorene hjelpe deg med å møte nåværende og fremtidige digitale utfordringer for virksomheten din.
Nettskyen og skytjenester
Med nettskyen menes her en plattform som leverer det videst mulige spekter av datatjenester. Dette gjelder blant andre Amazon Web Services og Microsoft Azure. Skytjenester som Office 365 og Apple iCloud faller utenfor siden de i alt vesentlig konsentrerer seg om å forsyne oss med ferdige applikasjoner, teknisk sett programvare som tjeneste. Men hva har alt dette med en sky å gjøre? Forklaringen ligger antakelig i at skyen – som ett av de eldste symbolene i informasjonsteknologien – viser til datanettverk hvor innsiden er ukjent eller er uten betydning. Opprinnelsen til uttrykket er uklart. Men det ble allerede brukt om det militære forskningsprosjektet ARPANET, forløperen for dagens Internett, som også ofte betegnes som sky.
Tjenestemodeller i nettskyen
Tjenester i nettskyen deles gjerne opp i tre modeller:
- Infrastruktur som tjeneste leverer en fullverdig infrastruktur for maskinparken din. Serverne kjører en hypervisor, så du kan sette opp virtuelle maskiner. Du har full kontroll over operativsystemer, applikasjoner og lagringsmuligheter, i tillegg til nettverk og utstyr som brannmurer og lastbalanserere.
- Plattform som tjeneste henvender seg primært til utviklere, men benyttes også i andre sammenhenger som for Azure AD Domain Services. Her finner du web- og databasetjenester, samt utviklingsverktøy og forskjellig typer rammeverk. Du behøver bare bry deg om applikasjonene og dataene dine. Alt annet er skyleverandørens ansvar.
- Programvare som tjeneste er ferdige applikasjoner du umiddelbart kan benytte, så som Dropbox og Gmail.
Som kjent er det i teorien ingen forskjell mellom teori og praksis, men i praksis er det dét. Sånn er det også flytende overganger mellom modellene. I Azure kan du installere SQL Server på en virtuell maskin, benytte deg av Azure SQL som plattform-tjeneste eller kjøre SQL Server som en administrert instans, som blir en mellomting. SharePoint er i en forstand programvare som tjeneste, men også en utviklingsplattform.
Andre kjennetegn ved nettskyen
Fordelen i forhold til tradisjonelle datasentre er at nettskyen sørger for dynamisk skalering, som innebærer at datakraft tilpasses kapasitetsbehov. Det er støtte for flere former for høy tilgjengelighet som sikrer forretningsdriften. Nettskyen gir deg dataressurser ved behov, og du betaler bare for det du bruker. Leverandøren lar deg administrere ressursene via selvbetjening i form av en webbasert portal og verktøy på kommandolinjen. Du oppretter dine virtuelle maskiner, lagringsområder og nettverk, uten at du trenger å ta kontakt med aktøren. Du får tilgang til skyen via standardprotokoller på Internett, virtuelle private nettverk eller dedikerte linjer. Ressursbruken måles, overvåkes og rapporteres – og danner utgangspunktet for det du betaler. To forutsetninger må være på plass:
- Ressursene er i utgangspunktet delt. Det er nødvendig med en mekanisme som sikrer at dine virtuelle instanser og data er isolert i forhold til andre kunder.
- Maskinvare, lagring og nettverk må være virtualisert. Det er det vi betegner som et programvaredefinert datasenter.
Flerleietaker-arkitektur og virtualisering
Utfordringene med å isolere ressurser er tatt vare på ved hjelp av en flerleietaker-arkitektur, som involverer en avansert katalogtjeneste som Azure Active Directory, kryptering av data i hvile og i transitt, samt en del matematiske algoritmer. Dette skal ikke bekymre oss her; det har stått sin prøve gjennom de siste 10–15 år. Men virtualisering kan kreve en rask forklaring.
Om man skal presse maksimal ytelse ut av en server, installerer man operativsystem og applikasjoner rett på maskinvaren. I stor skala gjør Microsoft dette med Exchange i Office 365. Men til generell bruk er det mer hensiktsmessig å kjøre virtuelle maskiner oppå et lag som kalles hypervisor. Det kan være VMware vSphere, Hyper-V eller Xen. Dermed får du en bedre utnyttelse av ressursene. Dette er også en vesentlig forutsetning for nettskyen. Neste generasjons virtualisering er containere med mikrotjenester. Her slipper man all den kodefordobling som oppstår ved å kjøre flere gjester med samme operativsystem side om side. Containere isolerer applikasjonene, men deler kjernen i operativsystemet.
Et lite SMB-nettverk
La oss konkretisere tjenestemodellene på et lite nettverk i sjiktet små og mellomstore bedrifter (SMB). Virksomheten er allerede gått over til å bruke Office 365 for produktivitet og samarbeid, som de naturlig nok er svært fornøyd med. Sånn har de kunnet kvitte seg med serverne for Exchange, SharePoint og Skype for Business. Nå er de åpne for å flytte resten av maskinrommet til Azure og lurer på hvilke fordeler de har av det. De sitter igjen med denne infrastrukturen:
På det interne nettverket er det satt opp to domenekontrollere (DC-01/DC-02) for feiltoleranse og lastfordeling, en filserver (FS-01), en server for Visma (VISMA) og en server for SQL Server (SQL-01). Omgitt av brannmurer er det plassert en webserver (WEB-01) i den demilitariserte sonen. Både Visma og webserveren bruker SQL-serveren. Det er flere måter å migrere denne infrastrukturen på. Sånn kunne vi ha kjørt opp seks virtuelle servere i Azure, men vi ønsker heller å dra nytte av mer avanserte mekanismer i nettskyen:
- Domenekontrollerne flyttes ikke. I stedet tar vi i bruk Azure AD Domain Services, som gir oss 80–90 prosent av funksjonaliteten for Windows AD – plattform som tjeneste. Vi kan også overveie om vi skal gå fullstendig over til bare å benytte Azure Active Directory.
- Hjemmeområdene på filserveren (FS-01) overføres til OneDrive for Business. Andre filområder kopieres over til lagringstjeneste i Azure. Du kan mappe opp områdene som disker på lokale maskiner. De er alltid tilgjengelige når du har en Internett-forbindelse og krever ikke VPN.
- Visma-serveren migreres til Azure. Den virtuelle maskinen blir av typen brytbar med 2 kjerner og 4 GB minne. I brytbar ligger at prosessorene stort sett går på lavgir og bare bryter inn med mer datakraft ved behov. Det gjør denne serveren svært rimelig i drift. Vi setter også opp automatiserte rutiner for å slå den av etter arbeidstid og slå den på om morgenen – du betaler for det du bruker.
- For SQL-serveren migrerer vi databasene, ikke maskinen. Vi gjør bruk av Azure SQL – database eller plattform som tjeneste.
- For webserveren benytter vi de innebygde webtjenestene i Azure – også plattform som tjeneste.
Summa summarum: Vi hadde seks servere, nå er det bare én igjen. For plattform som tjeneste gjelder stort sett det som på engelsk kalles set it and forget it. På denne måten får du betydelig mindre arbeid med drift og vedlikehold av IT-systemer. I stedet overlater du dette til dels automatiserte interner rutiner i skyen som reduserer behovet for bemanning og eliminerer menneskelig feil.
Forretningskontinuitet og høy tilgjengelighet
En av de mange fordelene ved nettskyen er at det uhyre lett å sette opp solide rutiner for sikkerhetskopiering og gjenoppretting. Dataene lagres utenfor huset. Om du i tillegg har behov for høy tilgjengelighet, kan du typisk konfigurere både lokal og regional redundans for servere og lagring.
Kontroll over applikasjoner og tjenester
Innvendinger som går igjen, er at man har for lite kontroll over applikasjoner og tjenester. Sant nok. Enkelte ganger kan man få det for seg at det eneste konstante i skyen er forandringer. Det rulles stadig ut nye funksjoner, for det meste til det bedre. Tempoet er et helt annet enn du er vant til fra programvaren du installerer lokalt. Din oppgave er å følge med.
Kognitive tjenester og tingenes Internett
Nettskyen er mye mer enn bare et sted å flytte din lokale infrastruktur til. Den omfatter tjenester for gjenkjennelse av figurer og bilder, oversettelse av tekster og språkforståelse. Du kan analysere svære datamengder og ta i bruk maskinlæring og kunstig intelligens. Det er muligheter for massiv multi-prosessering for tung 3D-modellering. Du vil også finne et nav og kontrollsenter for tingenes Internett. Ditt intelligente hjem er ingen fremtidsmusikk lenger.
Sikkerhet i skyen
Fortsatt stiller enkelte seg tvilende til sikkerheten i skyen. Til det er å si: De færreste SMB-bedrifter har tilstrekkelig med ressurser eller god nok ekspertise til å beskytte brukeridentiteter, enheter og data på samme måte som nettopp i skyen. I Microsoft Azure er det eksempelvis omfattende sikkerhetsmekanismer med logging og overvåking. Ingen av sky-aktørene kan risikere søksmål på flere titalls millioner dollar på grunn av en brist i sikkerheten og hva det medfører av svertet rykte. Aktørene har sine egne høyt kvalifiserte sikkerhetseksperter. Microsoft hyrer med jevne mellomrom inn eksterne team for å kontrollere om det er sårbarheter, svakheter eller hull de har oversett. I figuren ovenfor ser du et utsnitt av sikkerhetssenteret i Azure. Det gir deg varsler og hjelper deg med å beskytte organisasjonen din. For sikkerheten der er også ditt ansvar, og den er – som i de fleste andre sammenhenger – et langt lerret å bleke. For Azure og Office 365 finner du en oversikt over mekanismer og verktøy her.
De største aktørene
Oversikten er fra Canalys i februar 2019. AWS er Amazon Web Services. Alibaba Cloud er kinesisk og den største leverandøren av skytjenester i Kina, men begynner å få et solid fotfeste på verdensbasis. Som det kommer frem av tallmaterialet, har nettskyen for lengst utviklet seg til en multimilliard-industri med en årlig vekst på over 45 prosent i 2018. Aktørene konkurrer både på pris og teknologi og sørger for at nettskyen er i en rivende utvikling. Da er det ikke så rart at stadig flere vurderer skytjenester som et bedre alternativ enn å investere i og drifte egne datasentre.
Skalafordeler, kapital- og driftsutgifter
Økonomien i skytjenester er en vinn-vinn-situasjon for både aktørene og deg. De har alle fordeler ved stordrift: jo flere kunder, desto lavere grensekostnader. Storaktørene klarer naturlig nok drastisk å presse underleverandørene. Sånn kan de tilby kvalitetstjenester til en overkommelig pengesum. Prismodellen for deg er at du bare betaler for det du bruker – pay-as-you-go. Du slipper høye engangsinvesteringer; kapitalutgifter konverteres til driftsutgifter. Fornuftig anvendt kan du med nettskyen redusere IT-omkostningene dine.
Konklusjon
Nettskyen (cloud computing) omfatter alt fra dataprosessering og lagring til programvare som er tilgjengelig fra eksterne serverparker tilknyttet Internett. Det gir deg muligheten til å flytte hele maskinrommet opp i skyen. Du kan bygge, administrere og distribuere applikasjoner på massive globale nettverk ved hjelp av de utviklingsverktøyene du foretrekker. Du kan dra nytte av alle teknologiene som tilbys, uten at det er nødvendig med dybdekunnskaper eller ekspertise i dem. Alt dette kan bidra til å ta hånd nåværende og fremtidige utfordringer for virksomheten eller organisasjonen din. For en nystartet bedrift er det ikke tvil: Plasser alle servere og tjenester i nettskyen. Om du allerede har solide investeringer i en lokal infrastruktur, er det mer naturlig å utvide nettverket til også å omfatte skyen i en hybrid konfigurasjon. Sånn kan du gjøre deg kjent med mulighetene og gradvis migrere tjenester.
Koblinger
Kom i gang med Microsoft Azure
Azure Active Directory – Identiteter og tilganger i skyen
Office 365 – Sikkerhet i skyen
Vår seniorkonsulent, Petter Arnesen, holder webinar om hvordan du kan flytte serverrommet til Azure.
Hold av datoen:
25.04.2018, klokken 14:00.