Cloud Native - Buzzword eller bedre business?

Man har efterhånden hørt salgstalen for at flytte i cloud så mange gange, at budskaberne om pengebesparelser, agilitet, effektivitet og øget sikkerhed lyder som en plade, der er gået i hak. Hvis cloud ganske enkelt giver disse fordele, hvorfor er det så nødvendigt at gentage budskabet i en uendelighed?

Et skifte fra lokale datacentre til cloud kan være en vigtig del af at tilpasse sig nutidens digitale krav. Men som undersøgelser viser, er det at flytte i cloud på ingen måde ensbetydende med, at man er i stand til at udnytte alle de fordele, man normalt forbinder med en digital transformation.

Ifølge McKinseyer det blot 14% af de virksomheder, der flytter i skyen, opnår længerevarende forbedring i performance. Og ifølge Accentureer det blot 37% af de virksomheder, der tager springet, som opnår de fordele, de havde stillet sig i udsigt.

Mange har derfor opgivet et naivt syn på skyen som endemålet for deres digitaliseringsproces. I stedet koncentrerer man sig nu i højere grad om den strategiske tilgang, man har til opbygningen, udviklingen og driften af sit IT.

Den strategiske tilgang, der tilsigter at udnytte mulighederne i cloud, kaldes Cloud Native.

Born in the cloud

Cloud Native forbindes typisk med virksomheder som Airbnb, Uber og Spotify. De har alle det tilfælles, at de er født i skyen: De har aldrig ejet et datacenter, og i stedet for at skulle foretage gennemgribende digitale transformationer, har de fra start opbygget deres services omkring cloudens muligheder for at behandle data og automatisere store dele af de forretningsmæssige processer.

Disse virksomheders succes har inspireret mange til at forsøge at efterligne deres IT-strategiske tilgang, og Cloud Native benyttes i bred forstand som en betegnelse for at opføre sig, som om man var født i skyen. Som cloud-ekspert, David Linthicum, formulerer kongstanken på Infoworld.com: “Even if you weren’t born in the cloud, do your best to act as if you were”.

I mere teknisk forstand refererer cloud native til anvendelsen af en række teknologier til udviklingen og udrulningen af software-applikationer med henblik på at køre dem i cloud. Man taler her om at opbygge software-arkitekturen i microservicesom at pakke disse i containersog om at lade IT-udvikling og IT-drift arbejde tættere sammen i DevOpsDet er det fokus, man eksempelvis ser hos Cloud Native Computing Foundation.

Du kan læse mere om containers her)

Cloud Native som paraplybetegnelse for succesfuld digitalisering

Selvom IT er en verden af 1-taller og 0’er, ser jeg ikke Cloud Native-begrebet som en binær ting. I min bog står og falder Cloud Native ikke med brugen af bestemte teknologier, og der findes ingen one size fits all for virksomheders digitaliseringsrejser.

Overordnet kan det dog siges, at man netop taler om at være født i skyen for at markere, at der er et før og efter cloud computing: Hvis ikke man er født i skyen, råder man over såkaldte ’legacy-applikationer’, der ikke er udviklet til cloud. Hvis man vil være Cloud Native handler det således ikke blot om at forsøge at inkorporere bestemte teknologier fremover – det handler også om at modernisere sit eksisterende IT til en nutidig standard.

I stedet for at tage udgangspunkt i bestemte teknologier, har jeg valgt at fokusere på fire områder, hvorpå jeg mener Cloud Native virksomheder excellerer. Uanset om man kommer fra en on-premise infrastruktur eller er fuldt etableret i cloud, kan man med fordel benytte disse som pejlemærker for succesfuld digitalisering:

Forretningsdrevet IT-udvikling
Automatiseret IT-sikkerhed
Automatisk Rightsizing
Leverandør-uafhængighed

Fire parametre for en Cloud Native tilgang til digitalisering

1. Forretningsdrevet IT-udvikling

Forretningsdrevet IT-udvikling vil sige, at IT-udviklingen i langt højere grad dikteres af virksomhedens strategiske prioriteringer.

I mange år har det været IT-driftens ansvar også at skulle udvikle nye services. Det betyder, at der hviler et enormt stort pres på de medarbejdere, der samtidigt skal stå for at servicere og patche det eksisterende IT-setup. Det har som oftest det resultat, at der er ekstremt lang vej fra CEO’ens ønsker til eksekveringen i praksis.

Et kendetegn for Cloud Native virksomheder er, at de typisk tager udviklingsopgaven ud af IT-kælderen, så at sige. I stedet etablerer man nogle separate udviklings-teams, der er meget tættere på de forretnings-strategiske processer.

En væsentlig gevinst ved at gøre IT-udviklingen Cloud Native – i ordets tekniske forstand – er, at det er nemmere at tiltrække kompetente medarbejdere.

Konkurrencen på arbejdskraft er benhård i IT-branchen, og fordi Cloud Native virksomheder kan tilbyde de allernyeste teknologiske værktøjer og ikke er afhængige af forældede teknologier, har de meget lettere ved at tiltrække de bedste folk.

2. Automatiseret IT-sikkerhed

Helt grundlæggende: den mest almindelige sårbarhed overfor hackerangreb er kompleksitet.

I et traditionelt, on-premises setup, er en af de største arbejdsopgaver at holde trit med sikkerheden i et ofte komplekst virvar af forbundne servere. Mange virksomheder bruger derfor store ressourcer på IT-sikkerhed, i og med de står med ansvaret for selv at patche alle servere til de nyeste sikkerhedsstandarder.

Foruden de prismæssige omkostninger betyder det også, at man forhindres i at allokere ressourcer til at udvikle, og det betyder, at man er sårbar over for menneskelige fejl i sikkerhedsapparatet.

På dette punkt er clouden i sig selv helt klart et vigtigt skridt i den rigtige retning. Det er i langt højere grad muligt at tilkøbe automatiseret it-sikkerhed hos cloud-udbyderne.

En anden sikkerhedsfaktor er her, at hvis du skal afvikle workloads i cloud, er du tvunget til at tage stilling til nogle sikkerhedsrelevante spørgsmål, som man ellers har haft tendens til at overse. IAM (Identity Access Management, kontrol med adgangstilladelser) er et springende punkt her.

3. Automatiseret Rightsizing

Rightsizing af dit IT er nok den mest simple og ligetil pengebesparelse for en digitaliseret virksomhed.

I et on-premise scenarie køber man typisk servere på en 3- eller 5-års kontrakt. Man har som regel også et vækstscenarie i tankerne, hvilket vil sige, at man investerer i en overkapacitet, så man ikke rammer et loft for sin udvikling lige foreløbigt.

Til forskel herfra er det muligt i cloud automatisk at op- og nedskalere sin kapacitet. Sagt på en anden måde: Du betaler kun for det, du bruger. Det kaldes elastic computing og har under covid-krisens været en afgørende faktor for, at virksomheder har kunnet spare penge og skalere i takt med markedets uforudsigelige udsving.

Det næste store teknologi-paradigme – Workloads in Containers – tilbyder endnu flere muligheder for rightsizing end Elastic Computing, så der er god grund til se efter besparelser her. Rightsizing handler dog ikke kun om automatisk op- og nedskalering af ressourcer. Rightsizing handler også om softwarelicenser. I vores arbejde ser vi, at licenser er en stor udgift for en virksomhed, og der ligger ofte en stor økonomisk gevinst i at have styr på sin license management. Når vi i BOSCO hjælper virksomheder med at rightsize deres kapacitet, laver vi derfor også automatisk en rightsizing af deres softwarelicenser.

4. Leverandør-uafhængighed

Dette punkt er ekstremt vigtigt, hvis man vil forstå den overordnede udvikling på IT-området i disse år. Det handler nemlig både om penge og om forretningsmæssig sikkerhed.

Hvis man har etableret sig hos én cloud-udbyder, kan det være ret kompliceret at flytte sine applikationer til en anden. Og det er i udbydernes interesse: jo sværere det er at flytte, jo mere kan de skrue priserne op uden at miste deres kunder.

Mere teknisk går konflikten ud på, at de applikationer, man har udviklet, er bundet op på et eller flere API’er samt specifikke stacks, der ikke uden videre kan matches med andre clouds og operativsystemer. Nogle gange vil det kunne lade sig gøre, men stort set aldrig uden funktionelle kompromiser.

Derfor kræver et skifte som regel et tidstungt arbejde med at omkode applikationer, og det kan let gå hen og blive en dyere affære end at blive hos sin udbyder.

For det andet løber man også en forretningsmæssig risiko, da man binder nogle forretningskritiske applikationer eller processer op på én enkelt leverandør, der kan svigte og i værste fald gå konkurs.

Ligesom enhver større forretning garderer sig ved at have minimum to banker, to advokater etc., så bør man også etablere sig i en uafhængig position og fordele sit IT hos minimum to cloud-udbydere, også kaldet multicloud.

Hvis man arbejder i PaaS (Platform-as-a-Service) er man ekstremt udsat for et sådant vendor lock-in, fordi PaaS API’er varierer mellem cloud-udbyderne både i funktionalitet og i pris. IaaS-brugere kan dog også mærke, at det brænder på – eksempelvis hvis man har tegnet bindingsaftaler med flere års løbetid og/eller har mange Virtual Machines i sin installation.

Vil man opnå mest mulig leverandøruafhængighed, har containers en stor fordel, da deres opbygning gør det muligt at flytte dem pålideligt og sikkert på tværs af hvilket som helst IT-miljø – også on-premise.

Fra teori til praksis

I Bosco hjælper vi virksomheder til at operere Cloud Native.

Vi har udarbejdet en række modeller og et data-grundlag, som gør os i stand til kortlægge en virksomheds IT-installation, og derefter klassificere hvor godt den performer i forhold til nogle af disse Cloud Native parametre – eksempelvis dit rightsizing-potentiale, din leverandøruafhængighed og mulighederne for at automatisere din mitigering af risici.

På den måde kan vi tilbyde vores kunder et data-drevet, strategisk styringsredskab til IT-transformation og modernisering i retningen af Cloud Native.

For at give dig et simpelt overblik, har vi scoret hvorledes forskellige compute-modeller performer på de fire ovenstående Cloud Native parametre. (hvor 0 er lidt cloud native, og 5 er mest muligt)

If you have any questions or comments, please reach out to us or leave a comment below.here

2 reaktioner

Israel lady siger:

22. april 2022 kl. 05:51

Very good post. I absolutely appreciate this website. Stick with it!

Svar
דירות דיסקרטיות ברמת גן - israel night club siger:

3. august 2022 kl. 13:39

Itís hard to find well-informed people for this subject, but you seem like you know what youíre talking about! Thanks

Svar

Cookie	Varighed	Beskrivelse
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.