Det seneste blogindlæg om AWS og landing zones var en teknisk gennemgang af hvordan man kan bygge et godt fundament for de tjenester der skal i cloud. Hvis du mangler at læse indlægget kan du tilgå det her: Organisér jeres AWS services.
Denne gang zoomer vi lidt ud, og prøver at få hold på nogle centrale begreber. Vi starter ud med begrebet “Managed Public Cloud”.
Managed Public Cloud
Public Cloud er efterhånden et velkendt begreb: I stedet for selv at indkøbe hardware og software, anskaffer I som virksomhed IT-infrastruktur hos en leverandør som Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform eller nogle af de rigtig mange andre selskaber, som også findes.
Fordelene ved at vælge en IT leverandørfor er mere fleksibilitet, mere elasticitet og (potentielt) sparede omkostninger. I har nemlig mulighed for løbende at tilpasse jeres forbrug til det faktiske behov.
Men hvor kommer “Managed”-begrebet så ind?
For ikke at miste kontrollen skal cloud-miljøet styres. Ellers får I unødvendige omkostninger, men risikerer også at kompromittere jeres services sikkerhedsmæssigt.
Cloudproviderne vil typisk ikke tage ansvar for at konfiguration af de forskellige services er korrekt og forsvarlig. Selvom alle cloud providers med jævne mellemrum får eksponeret sårbarheder (Kilde og Kilde) er det aetys påstand at langt størstedelen af datalæk skyldes forkert opsatte ressourcer (Kilde).
Det vil sige, at der skal fastsættes regler for, hvordan miljøerne bruges (governance). Miljøerne skal herefter driftes i det daglige (operations), og hvis I ikke har uendelige mængder af penge, skal der være processer for håndtering af omkostningerne (finops).
Governance, Operations og FinOps
Governance starter med en strategi. Hvorfor vil I bruge cloud? Hvad forventer I at få ud af det? Hvilke services vil I have i cloud? Hvordan skal de migreres? Hvilke services er relevante at anvende? Hvordan sikrer I adgang til services? Og hvilken løbende opfølgning på projektet foretager I?
Alle de spørgsmål som I bør tage stilling til, kan vi som leverandør hjælpe jer med at besvare. Vi tager typisk udgangspunkt i en behovsafdækning, der kan tage form af interviews, spørgeskemaer og/eller workshops. Sammen prioriterer vi de overordnede mål, formulerer strategien og udarbejder roadmaps for eksekveringen. Vi prioriterer at komme hurtigt igang, så man får adgang til feedback, der kan bruges til at evaluere og evt. justere indsatsen.
Operations handler om den daglige håndtering af de services I anvender. Hvem har ansvaret for at servicen er oppe? Er der en SLA? Hvordan sikrer vi at servicen fungerer? Hvordan med den daglige monitorering og logning (det som de unge mennesker kalder for observability)? Har udviklerteamet indsigt i hvordan produktionssystemerne fungerer, således at de kan få feedback til fremtidig forbedring af produktet?
Vi tilbyder hjælp til implementering, automatiseret provisionering af infrastruktur, compliance i fht governance, observability, samt den løbende drift af services. Ved hjælp af en struktureret review-proces sikrer vi at vi kommer hele vejen rundt i forhold til AWS best practices.
FinOps er et buzzword, men det er ikke desto mindre den del af Managed Public Cloud conceptet, som jeres CFO kommer til at interessere sig mest for. Det handler om hvordan I får noget ud af de midler, som I investerer I jeres cloud-transformation. Her er der 2 overordnede perspektiver: Svarer de ressourcer I har startet op til den kapacitet I har behov for? Og er jeres services implementeret cost-effektivt? Den første del findes der omfattende værktøjsunderstøttelse til, se f.eks. AWS “Trusted Advisor” og AWS Migration Evaluator, som vi som AWS-partnere har adgang til. Den anden del handler om at forstå arkitekturen i jeres services – er der nogle af dem der kan re-implementeres sådan at de er bedre egnet til at kunne drage fordel af cloud? Eller er der ligefrem nogle der kan sløjfes og erstattes med standard SAAS-løsninger?
Aetys erfaring med løsningsarkitektur – koblet med vores viden om AWS services – sikrer at vi både kan rådgive om og hjælpe med implementeringen. Har I spørgsmål til Managed Public Cloud er I altid velkommen til at skrive dem i en mail, eller give os et kald. Og hvis I lyst til en uforpligtende snak om Managed Public Cloud, samt hvordan vi kan hjælpe jer i processen, kan vi kontaktes på info@aety.io eller +45 70 70 72 71