Skyoptimalisering med WAF

Når organisasjoner har «levd» i skyen en stund, begynner de å få en forståelse av hvordan skybruken deres tilsynelatende utvikler seg uendelig over tid. Hvordan kan dere jobbe kontinuerlig med sikkerhet, pålitelighet og effektivitet i skyinfrastrukturen og samtidig være kostnadseffektive? Et generelt svar er WAF, som står for Well Architected Framework.

Når selskaper begynner å bruke skyen, er det første som slår dem ofte hvor enkelt det er å komme i gang. Fallgruven er i imidlertid at mange uerfarne brukere setter opp mange tjenester, men aldri lærer å utnytte potensialet til disse tjenestene fullt ut. Dette ender opp med å bli kostbart og ineffektivt i tillegg til at det ofte medfører manglende samsvar og usikkerhet.

Det er bare å innse at menneskelige feil, suboptimal design og mangel på langsiktig tenkning ikke bare er virkeligheten, men også vanlig. Alternativet er å bremse distribusjonen (deployment) med lange kvalitetsprosesser, noe som dreper en av de virkelig store gevinstene fra skyen – nemlig hastigheten. Når du til slutt forstår at du på ingen måte kjører et fullt optimalisert skymiljø, og at situasjonen vil eskalere hvis du ikke gjør noe, begynner du å investere i kontinuerlig skyoptimalisering. Her kommer WAF kommer inn i bildet.

Selskaper som har en skyinfrastruktur som er bygget og vedlikeholdt i henhold til pilarene i WAF, nyter godt av mer effektiv, robust, sikker og pålitelig skydrift med høy ytelse.

Hvordan kan WAF oppnås?

Både Amazon og Microsoft har jobbet med tusenvis av selskaper i et bredt spekter av bransjer og settinger over hele verden, og analysert og optimalisert skyarkitekturene deres. Underveis har de klart å identifisere en rekke felles kriterier som ga dem et rammeverk for vellykket skyarkitektur. De har brukt denne erfaringen til å skape en best practice som er kjent som WAF – Well-Architected Framework.

For eksempel er AWS Well-Architected Framework basert på seks felles kriterier – eller pilarer – som alle som bygger eller drifter en skyinfrastruktur bør ta i betraktning:

  1. Operational Excellence: arbeidsbelastninger/plattformer skal være enkle å betjene, støtte utviklerne, gi god innsikt og kontinuerlige forbedringer av omkringliggende prosesser
  2. Security: sikre etablering av konfidensialitetstiltak og at integriteten til informasjon, systemer og ressurser er beskyttet
  3. Reliability: distribuert systemdesign som forhindrer feil og sikrer raskt gjenoppretting hvis feil likevel oppstår
  4. Performance Efficiency: velge og bruke riktig dimensjonering og distribuere ressursene effektivt for å dekke ytelsesbehov
  5. Cost Optimization: kontrollere måten penger brukes på, bygge kostnadseffektivt
  6. Sustainability: maksimere ressurseffektiviteten og redusere unødvendig bruk av skyen, som reduserer klimafotavtrykket i tillegg

I en ideell verden bør alle pilarene være 100 % for å oppnå det ønskede målet om forretningsresultater. Da ville dere ikke måtte gjette på kapasitetsbehovene deres og i stedet bygge og distribuere raskere, redusere eller dempe risikoer, ta avstemte beslutninger og lære mens dere drar nytte av AWS sin best practice.

Ingen enkel oppgave

Virkeligheten er imidlertid ikke like ukomplisert. Sannheten er at det å styrke én pilar, kan gi en negativ dominoeffekt på en annen. Hvis dere for eksempel implementerer et høyt sikkerhetsnivå kan det føre til ventetid. Dette kan igjen ha en negativ innvirkning på brukeropplevelsen, og dermed redusere ytelseseffektiviteten. Samtidig kan det å ha en ekstremt brukervennlig skyinfrastruktur kreve at dere hopper over et sikkerhetstrinn eller to, og dermed lar døren stå åpen for hackere.

Slik optimaliserer dere infrastrukturen

Det er ofte nyttig å benytte en sky-MSP (Managed Serice Provider) på grunn av det brede og dyptgående kompetansenivået som trengs for å forstå et skymiljø. Optimaliseringsarbeid kan være komplisert og kreve et tverrfaglig team for å oppnå de beste resultatene.

Hos Orange Business Services foreslår vi forbedringer under gap-analysen. Når vi ser på et skyoppsett første gang, oppdager vi ofte:

  • Underutnyttelse av den betalte kapasiteten eller skyressurser – det er betalt for tjenester, men de brukes ikke riktig
  • Usikker tilgangsadministrasjon – mange ansatte har mer sikkerhetstilgang enn de burde hatt
  • Usikker datalagring – lagringen av sensitive og konfidensielle data er ikke så sikker som den burde vært
  • Måter å sette opp infrastrukturen på som mangler samsvar – de fungerer ikke i henhold til de nyeste forskriftene og juridiske kravene. Det er for mange tjenester oppe og går, noe som er både kostbart og ineffektivt.

Ved å snakke med kundene våre og utføre en BIA (Business Impact Analysis), kan Orange Business Services få en grundig forståelse av forretningsbehovene deres. Vi ser på hvilke av skyressursene deres (assets) som er høyest prioritert og mest kritisk, for å skape et design der de seks pilarene er maksimert.
Vi forbereder kunden ved å stille spørsmål som hva som må være mest sikkert, hva som krever størst ytelseseffektivitet, hvilke compliance-behov det er i markedene de opererer i, og hvor det er mulig å redusere kostnadene uten å gå på akkord med sikkerhet eller ytelse, og så videre. Dette gjør vi for å finne det optimale resultatet for hver enkelt kundes unike sett med forretningsbehov. Deretter blir alt designet og implementert på en måte som er fremtidssikker, og som enkelt kan tilpasses når behovene endres eller det kreves oppskalering.

En sikker investering

Ved første øyekast kan WAF virke som en betydelig investering. En ting er imidlertid klart: uten WAF har skyen en tendens til å ende opp med å koste mer og levere mindre enn den burde gjøre. Bruker dere den riktig, vil det imidlertid ikke bare gjøre dere i stand til å redusere de langsiktige kostnadene, men også å bygge en skyinfrastruktur som er mer fleksibel, sikrere og mer smidig enn noen gang før.

Med vår banebrytende skyekspertise har Orange Business Services erfaringen som trengs for å hjelpe dere med å få mest mulig ut av skyen og sikre at dere holder dere sikre, kompatible og effektive, i samsvar med WAFs best practice.