Hur man optimerar molnet med WAF

Efter att organisationer har ”bott” i molnet ett tag börjar de få en förståelse för hur deras molnavtryck utvecklas över tid, till synes oändligt. Hur arbetar man med säkerhet, driftsäkerhet och effektivitet i molninfrastrukturen samtidigt som du är kostnadseffektiv? Ett brett svar är WAF, eller Well Architected Framework.

När företag börjar använda molnet är det första de slås av ofta hur enkelt det är att komma igång. Fallgropen är samtidigt att många ovana användare installerar en stor mängd tjänster, men utan att lära sig hur de kan utnyttja hela potentialen hos dem. I slutändan blir det en dyr affär, det är ineffektivt och ofta också icke-kompatibelt och osäkert.

Den mänskliga faktorn, suboptimal design och en oförmåga att tänka långsiktigt bör inte bara accepteras som en realitet, utan bör också accepteras som något som är vanligt förekommande. Alternativet är att sakta ner utvecklingstakten med utdragna QA-processer, vilket eliminerar en av de stora vinsterna med att använda molnet: hastighet. När du så småningom inser att det inte finns en chans att du kör en helt optimerad molnmiljö och att situationen kommer att eskalera om du inte gör något, börjar du investera i löpande molnoptimering.

Företag vars molninfrastruktur har byggts och underhålls enligt hörnpelarna i WAF drar nytta av effektivare, mer motståndskraftig, säker, tillförlitlig och högpresterande molnverksamhet.

Hur går man till väga?

Både Amazon och Microsoft har arbetat med tusentals företag i en mängd olika branscher och miljöer över hela världen och analyserat och optimerat deras molnarkitektur. Genom att göra det har de kunnat identifiera ett antal kriterier som framgångsrika molnarkitekturplaner har gemensamt. De har använt denna erfarenhet till att skapa en bästa praxis som är känd som WAF.

AWS eller Well-Architected Framework bygger på sex vanliga kriterier – eller pelare – som alla som bygger eller driver en molninfrastruktur bör överväga:

Verksamhetsoptimering

Arbetsbelastningar/plattformar ska vara enkla att använda, stödja utvecklarna, ge bra insikter, och ha kontinuerliga förbättringar av omgivande processer.

Säkerhet

Säkerställande av att sekretessåtgärder finns på plats och att integriteten hos information, system och tillgångar är skyddad.

Tillförlitlighet

Distribuerad systemdesign som förhindrar och möjliggör snabb återställning efter fel.

Prestandaeffektivitet

Att välja, använda, korrekt dimensionera och distribuera resurser effektivt för att möta prestandabehov.

Kostnadsoptimering

Att kontrollera vad pengarna läggs på, bygga kostnadseffektivt.

Hållbarhet

Att maximera resurseffektiviteten och minska spill.

I en perfekt värld skulle det vara 100 % möjligt att uppnå det önskade målet för affärsresultatet. Du skulle inte längre behöva gissa vad ditt kapacitetsbehov är och i stället kunna bygga och implementera snabbare, minska eller mildra risker, fatta välgrundade beslut och lära dig samtidigt som du drar nytta av AWS bästa praxis.

Ingen lätt uppgift

Verkligheten är dock inte riktigt lika enkel. Sanningen är att förstärkning av en pelare kan påverka en annan negativt. Till exempel kan implementering av en hög säkerhetsnivå resultera i latens, vilket i sin tur har en negativ inverkan på användarupplevelsen, något som minskar effektivitetsmålet. Att ha en extremt användarvänlig, lättanvänd molninfrastruktur kan samtidigt kräva att man kringgår ett eller två säkerhetssteg, vilket lämnar fältet öppet för hackare.

Så optimerar du din infrastruktur

Det är ofta bra att anlita en moln-MSP (Cloud Managed Service Partner) på grund av den breda och djupgående kompetens som krävs för att förstå en molnmiljö. Optimeringsarbete kan vara komplext och kan kräva ett allsidigt team för att nå bästa möjliga resultat.

På Orange Business Services föreslår vi förbättringar under gapanalysen. När vi tar en första titt på molninstallationen upptäcker vi ofta:

  • Underutnyttjande av resurser – man har betalat för tjänster men dessa används inte på rätt sätt
  • Osäker åtkomsthantering – många anställda har högre säkerhetsbehörighet än de borde ha.
  • Osäker datalagring – lagringen av känslig och konfidentiell information är inte så säker som den borde vara
  • Icke-kompatibla sätt att sätta upp infrastruktur – man arbetar inte i enlighet med de senaste reglerna och lagkraven; i stället har man för mycket utrustning i drift, vilket både är dyrt och ineffektivt.

Genom att prata med våra kunder och göra en BIA (Business Impact Analysis) kan Orange Business Services skaffa sig kunskap på djupet om deras affärskrav. Vi tittar på vilka av deras tillgångar som är högst prioriterade och mest kritiska för att kunna skapa en design där de sex pelarna maximeras.

Vi förbereder kunden genom att ställa frågor som: vad behöver ha högst säkerhet, vad är det som kräver högst prestandaeffektivitet, vilka compliance-behov finns det på de marknader där de är verksamma, där det går att sänka kostnaderna utan att behöva kompromissa med säkerheten eller prestandan osv. Detta görs för att man ska hitta det optimala utfallet för varje enskild kunds unika affärskrav. Allt designas och implementeras sedan på ett sätt som är framtidssäkert och som enkelt kan anpassas till förändrade behov eller skalas upp och om när det behövs.

En säker investering

Vid första anblicken kan WAF tyckas vara en stor investering. En sak är dock säker: utan WAF tenderar molnet att kosta mer i slutändan och leverera mindre än det borde göra. Om du i stället använder det på rätt sätt, kommer det inte bara att minska dina kostnader på lång sikt, utan gör även att du kan bygga en molninfrastruktur som är mer flexibel, säkrare och mer agil än någonsin tidigare.

Med vår spjutspetsexpertis har Orange Business Services den erfarenhet som krävs för att hjälpa dig att få ut mesta möjliga av molnet och säkerställa att du är säker, kompatibel och effektiv, i enlighet med bästa praxis för WAF.