Det er avgjørende å stille de rette spørsmålene når du skal kjøpe skyløsning. Her er de 12 viktigste.
Å kjøpe en skyløsning er forskjellig fra å kjøpe et tradisjonelt IT-miljø. Analysefirmaet Forrester Research påpeker at det er store forskjeller mellom skytjenesteleverandørene. Det gjelder særlig infrastrukturen, analysetjenestene og migreringsverktøyene. Før du bestemmer deg for leverandør bør du alltid identifisere bedriftens behov. Neste steg bør være å undersøke skyleverandørens tilbud.
1. Hvilken type leverandør kjøper jeg av?
De to vanligste typene leverandører er rendyrkede skytjenesteleve-randører (AWS, Azure, GCP) og tradisjonelle outsourcingleverandører som tilbyr IT i skyen. En vanlig forskjell mellom disse to er – grovt sett – at en skytjenesteleverandør kan være mer fleksibel med en betalingsmo¬dell ut fra faktisk bruk, mens en tradisjonell outsourcingleverandør ofte setter kostnaden etter en fast kapasitet, noe som kan være utfordrende for bedrifter som ikke alltid vet sine fremtidige behov. I tillegg tilbyr rendyrkede skytjeneste leverandører en rekke funksjonaliteter som bidrar til å hjelpe din bedrift med å skalere og vokse i takt med markedet, på en kosteffektiv måte.
2. Hvilke tjenester tilbys? Hvilke behov har jeg?
Trenger du et komplett utviklingsmiljø eller bare en mailtjeneste? Iden¬tifiser din bedrifts behov og definer deres mål med å flytte til skyen. Gjør dere det for å senke kostnader, få tilgang til ny teknologi eller for å få bedre skalerbarhet globalt? Bruk en ”kravliste” som utgangspunkt for å se hvordan leverandøren kan hjelpe dere med å oppnå dette.
3. Finnes det rom for å vokse?
En del bedrifter begynner forsiktig med å flytte bare en del av IT-miljøet til skyen. Akkurat nå er dine skybehov kanskje ikke så avanserte, men om du en dag vil flytte flere deler av bedriftens IT-miljø, vil leverandøren da kunne håndtere det? Beregningskapasiteten pleier sjelden å være noe problem. Se I stedet på hvilke programvareløsninger leverandøren kan tilby.
4. Hvilken tilgang til innovasjon får jeg?
Microsoft Azure, Amazon Web Services og Google Cloud Platform lanserer nye tjenester og komponenter løpende. Hvilke muligheter tilbyr en potensiell leverandør slik at dere kan dra nytte av ny innovasjon? Kreves det i så fall noe ekstra av dere?
5. Hvilke krav stilles til min bedrift?
Ut fra hva man vil oppnå med å flytte til skyen, sørg for å få tydelig informasjon om hva som kreves av dere. Må applikasjoner skrives om for å kunne flyttes? Finnes det muligheter til å dra mer nytte av skyen ved å skrive om applikasjoner, for eksempel for å integrere kunstig intelligens og maskinlæring? Her kan rett leverandør være en verdifull støtte ved å stille til rådighet eksperter som kan bistå ved inventering og planlegging, slik at flyttingen blir så smertefri som mulig.
6. Hvordan ser prismodellen ut?
Skytjenester er som regel mer priseffektive enn egne, lokale servere, men du har mye å vinne på å undersøke detaljene i prissettingen. Hvis du betaler for kapasitet: hvilken tidsenhet regnes den i? Finnes det muligheter til kontinuerlig kostnadskontroll slik at du ser hva du betaler for? Når du betaler for trafikk – medregnes da også trafikk innen skyen, mellom ulike applikasjoner? I en forbruksbasert prismodell vil du ha best mulig informasjon om forbruket.
Sammenlign hva du får for det du betaler hos ulike leverandører og for ulike tjenester. I mange tilfeller kan det f.eks. lønne seg å betale mer løpende for å unngå gjentakende ekstrakostnader.
7. Hvor sikker er skyen?
Offentlige skyleverandører har vanligvis ressurser og kompetanse rundt sikkerhet som få bedrifter selv kan matche. Seriøse skyleverandører har velprøvde sikkerhetssystemer på plass og holder dem oppdaterte. Merk at man selv er ansvarlig for sikkerheten i skyen (les: Shared Responsibility Model*), men tjenestene og mulighetene for å sikre løsningene er tilstede. Spør etter antivirus, brannmurer, trusselanalyse i sanntid, datakryptering og rutinekontroller. Informer også skyleve¬randøren om eventuelle spesielle behov, f.eks. om en viss type infor¬masjon av juridiske grunner ikke kan behandles utenfor landets grenser.”
8. Hvordan ivaretar man GDPR I skyen?
De fleste skyleverandører har rutiner for hvordan man skal ivareta GDPR. Pass likevel på å diskutere hvordan leverandøren kan hjelpe dere med å oppnå disse kravene. Hvem har ansvar for hva og hvordan ser deres konkrete tilbud ut?
9. Hva skjer ved tap av data?
Hvis det som ikke skal skje likevel skjer. Hvilke rutiner har leverandøren hvis din informasjon på en eller annen måte blir ødelagt? Kontroller rutiner for sikkerhetskopiering og redundans i systemene og undersøk hvilke tiltak leverandøren har for å minimere risikoene. Undersøk også avtalen for å se om du har mulighet for økonomisk erstatning.
10. Hvilken support tilbys?
Det skal finnes mulighet til teknisk support 24 timer i døgnet, alle dager i året. Helligdager er ikke noe unntak. Men det er også verdifullt om responstiden er kort, og om du har direkte tilgang til kvalifisert teknisk ekspertise. Spør din leverandør hva de kan tilby av support.
11. Hvordan er skalerbarheten?
Du vet allerede at skyen har høy skalerbarhet, men det betyr ikke at alle skyleverandører kan tilby 500 ganger høyere kapasitet i løpet av ti minutter. Er det mulig at du kommer til å ha det behovet? Kontroller forutsetningene. Pass også på å undersøke prismodellen ut fra dette perspektivet.
12. Hvordan når jeg min bedrifts sky?
Du skal kunne nå din informasjon i skyen når som helst fra hele verden gjennom en sikker innlogging fra datamaskin, smarttelefon eller nettbrett.
*Rendyrkede skytjenesteleverandører følger en modell for delt sikkerhetsansvar, noe som betyr at sikkerhetsteamet ditt har noe ansvar for sikkerhet når du flytter applikasjoner, data, containere og arbeidsbelastninger til skyen, mens leverandøren tar noe ansvar, men ikke alt. Å definere linjen mellom ditt ansvar og det til leverandørene dine er avgjørende for å redusere risikoen for å introdusere sårbarheter i dine offentlige, hybride og multi-sky-miljøer.