Hvordan optimalisere ditt skymiljø

De forskjellige skyleverandørene har gjerne sine egne retningslinjer for hvordan man skal skape et optimalt skymiljø. Amazon har for eksempel sitt «AWS Well-Architechted and the Six Pillars», Microsoft har sitt «Well-Architected framework» med sine 5 pillarer, mens Google har sitt «Google Cloud Architecture Framework» med sine 5 pillarer. De høres kanskje ganske like ut? Det er fordi grunnprinsippene i alle plattformene faktisk er ganske like. Det vil si at uansett hvilken skyleverandør du benytter deg av så finnes det noen generelle retningslinjer du kan forholde deg til.

Det finnes mange grunner til at man bør optimalisere sin skyinfrastruktur og ikke bare stoppe når man har fått det til å fungere. Kostnader og sikkerhet er allerede nevnt som eksempler, men andre fordeler kan være ytelse, oppetid og driftbarheten i løsningen.

La oss ta for oss noen av de forskjellige områdene, eller pillarene om du vil.

Kostnader

At det kan bli dyrt i skyen er ingen hemmelighet, men ved å benytte leverandørenes ulike løsninger for å kutte kostander kan det være mye penger å spare. Det første du bør se på er hvorvidt du tror at skymiljøet ditt vil være av samme størrelse eller større om et år eller lenger frem i tid. Hvis det er tilfellet, kan det være mye å hente på å forplikte seg eller kjøpe reservasjoner hos skyleverandøren.

Hos de fleste skyleverandørene har man en stor fleksibilitet med reservasjoner. Disse er ofte bundet til en type maskin eller ressursnivå, og ikke til en spesifikkserver. Dette gir deg mulighet til å kjøpe reservasjoner for hele eller deler av ressursbruken, samtidig som du beholder skyens fleksibilitet.

Et annet tiltak som gjerne gir god besparelse, er å dra nytte av at skyleverandørene ofte sitter med en mengde ressurser til overs til enhver tid. Disse ressursene kan man ofte få kjøpt til rabatterte priser og de egner seg godt til testmiljøer, løsninger med høy feiltoleranse eller andre systemer som ikke er viktige eller som bare kjører i korte perioder. Vær klar over at dette gjerne er ressurser som du kan miste tilgang til hvis andre kunder av skyleverandøren, eller skyleverandøren selv, har et behov for dem. Du vil ikke nødvendigvis miste data som følge av dette, men en server vil eksempelvis bli skrudd av.

Sikkerhet

De fleste av skyleverandørene har en rekke sikkerhetssertifiseringer og er i seg selv sikre miljøer. Men det hjelper ikke å ha verdens beste og sikreste lås på inngangsdøren hvis du lar vinduet stå vidåpent. Det finnes et utsagn i IT-verden som er ganske treffende her: 

Never accept the defaults

Skyleverandørene har den siste tiden blitt flinkere til å inkludere sikre innstillinger som standard, men de må fortsatt balansere sikkerhet opp mot hvor lett det skal være å komme i gang med en tjeneste. Et sikrere standardvalg er ofte ikke retroaktivt som betyr at ressurser som allerede er satt opp ikke vil bli inkludert. Det er derfor viktig å jevnlig gjennomgå innstillingene i skymiljøet og sammenligne dem med nåværende beste praksis, da dette endres over tid.

Sørg også for at brukere, servicekontoer, API-nøkler og lignende har minst mulig av privilegier og tilganger. Ingen bør ha tilgang til mer enn det som er absolutt nødvendig for å utføre sin funksjon. Dette gjelder både personer og systemer. Adopter derfor prinsippet om minste privilegie og fjern jevnlig tilganger som ikke brukes eller er nødvendige.

Se gjerne flere tiltak du kan gjøre i vår artikkel 10 sikkerhetstiltak for å øke robusthet i ditt IT-miljø

Ytelse, tilgjengelighet og god drift

Dette er områder som man ofte må se opp mot de to forrige pillarene: Kostnader og Sikkerhet.

Et system med overlegen ytelse og tilgjengelighet har en tendens til å ikke være hverken kostnadseffektivt eller nødvendigvis det sikreste, men det er mulig å finne en god balanse som både tar hensyn til ytelse, tilgjengelighet og sikker drift.

Når det gjelder ytelse er det viktig at et system eller en infrastruktur har den ytelsen som er nødvendig for at brukerne skal få utført sitt ærende. Ved å ta i bruk lastbalansering og automatisk skalering av infrastrukturen kan man holde kostnadene på et anstendig nivå. Ved å designe infrastrukturen til å bruke lastbalansering, selv der hvor man i utgangspunktet ikke tror man vil få behov for det, kan man enkelt skalere opp eller ned, samt ut eller inn når behov endrer seg.

Samtidig som lastbalansering gjør det mulig å skalere til den ytelsen du trenger gir det deg også muligheten til å ha høyere tilgjengelighet da systemene har redundans. Dette sikre driften da man kan ta ned deler av systemet for vedlikehold samtidig som løsningen er tilgjengelig for brukerne.
Kombinerer man dette med automatisering kan man få en infrastruktur som skalerer seg selv etter behov og man kan oppnå en god balanse mellom ytelse, tilgjengelighet, god drift og kostnader.

Oppsummering

Å optimalisere et skymiljø er ingen liten oppgave. Vi har i denne artikkelen nevnt flere områder man kan optimalisere og vi har kommet med noen eksempler på hvilke tiltak man kan iverksette.

Innenfor hvert område er det mye mer man kan gjøre og ofte er det hensiktsmessig å ta for seg hvert område separat der man foretar en helhetsvurdering til slutt. Optimalisering av skymiljøet er en kontinuerlig prosess, og med riktig støtte kan du sikre at din infrastruktur ikke bare fungerer, men også er optimalisert for fremtiden.

Accelerate at Iver har en rekke erfarne konsulenter som kan bistå deg med å få dine IT-systemer opp i skyen samtidig som helhetsbildet blir ivaretatt. Vi hjelper deg med å optimalisere ditt skymiljø.