Tiden for “jeg vil ikke i skyen” og “skyen løser alt” er over. For å vurdere cloud bør du gjøre skikkelige normale kost/nytte vurderinger. Denne artikkelen hjelper deg på vei for å gjøre de riktige vurderingene.
Det er vel knapt noen som nå ikke har hørt om cloud. Vi som er rådgivere møter stadig temaet både i forbindelse med IT-strategi, ved oppgraderinger og utskiftninger eller som et vanlig samtaletema over en kopp kaffe. Uavhengig av hvor diskusjonen er, rår usikkerheten over hva cloud kan bety.
Det fokuseres i hovedsak på to ting: hvor billig det ser ut, og hvor viktig sikkerheten er. Mange lurer også på hva cloud egentlig er, hva slags begreper som finnes og hvilken nytte det har for den enkelte.
Er Cloud noe nytt?
Eller er det bare det samme gamle, i ny innpakning? Cloud representerer i hvert fall et nytt begrepsapparat, men det kan også være noe organisasjonen din allerede har. La oss ta for eksempel bedriftsnettbanken som mange mindre bedrifter bruker aktivt i økonomistyringen. Tjenesten leveres jo faktisk av “noen der ute” – i dette tilfelle banken. Andre eksempler er håndtering og lagring av dokumenter. Begge tjenester kan leveres som enten ASP eller cloud. Så cloud er ikke nødvendigvis noe nytt og annerledes.
Når skal du velge hva, og hvor viktig er det valget?
Det kan også være aktuelt å gå i skyen med oppgaver og tjenester som er kjerneoppgaver for IT-sjefen, som for eksempel backup og lagring. Da begynner vi virkelig å bekymre oss for hvem leverandøren er og hvor dataene mine er. Men krever cloud at du gjør andre vurderinger enn når du lar ASP-leverandøren behandle ERP-dataene dine? Er det noe annerledes enn vurderingen om å ha serverne i en fjellhall istedenfor å ha et eget datarom?
Hvem ser dataene mine?
En barriere for investering i cloud kan være frykten for hvor dataene er lagret, hvem som har tilgang til dem og hva de da kan brukes til. Disse spørsmålene dukker i all hovedsak opp når dataene er lagret i utlandet. Gjerne gjennom amerikanske leverandører, og spesielt dersom selskapets servere ikke er i USA. Fra et sikkerhetsmessig standpunkt, med fokus på industrispionasje og personvern, er dette selvsagt et gyldig tema å diskutere. Men hvorfor er det plutselig blitt viktig? Var ikke det viktig før?
God styring av IT-sikkerhet får du nytte av uansett om du velger å kjøpe sky-tjenester eller ikke, og er en prosess du bør gjøre uavhengig av investering i cloud.
Litt overSKYet – eller skal det bøtte ned?
Cloud er ikke én ting. Du må ikke ha alt i skyen, og du må ikke ha alle i skyen. Du kan ha løsninger bare for deg, med egen server hvis du vil, du kan lage en privat sky internt i bedriften (en smart måte å starte på for mange store organisasjoner), du kan velge bare ett arkitekturområde eller en applikasjon og du kan bruke skyen bare i bestemte situasjoner (for eksempel ved peak trafikk på nettsider ved kampanjer).
Så det kan helt klart være litt overskyet, det må ikke være sky eller ikke sky. Men velger du en kombinert løsning på et område, så vil du både ha kostnaden med å kjøpe tjenesten i skyen og kostnaden med å drive den selv. Siden de enkelte tjenestene du leverer internt har en stor andel av faste kostnader (kompetanse osv.) vil en kombinert løsning ha negative effekter på din kost/nytte beregning.
Kost/nytte faktorer
Det finnes ikke et regneark du kan putte antall brukere inn i, krysse av på type tjeneste og få ut en “lønner seg” eller “lønner seg ikke”. Men det finnes en rekke faktorer som du bør begynne med å kvantifisere for å bygge et beslutningsunderlag.
Å ta effekt av skyen handler om å dreie seg fra å drifte selv til å kjøpe profesjonelt.
En god ledestjerne er å sette seg selv i stand til å levere målbart og definert – slik at en kan kjøpe målbart og definert.
Her er noen eksempler i spennvidden på hvilke faktorer du må tenke på:
• Hva er kost pr bruker? Hva er egentlig en bruker og hvor lenge er den det?
• Må du bli bedre og proffere på bruker- og rollehåndtering?
• Må du få på plass IAM (Identity Access Management) som fagområde i virksomheten, eller i hvert fall få på plass en sentral identitetshåndtering som faktisk styrer alle systemer som er kandidater for skyen?
• Hvis ikke sikkerhetsregler- og kontroll er tilstrekkelig dokumentert eller bestemt – hva koster det? Burde du ikke egentlig fikse det uansett?
• Har du definerte tjenester ut til brukerne? Du kan ikke kjøpe profesjonelt før du vet hva andre forventer at du skal levere.
• Hvor mye kan du spare på strøm? Servere ute i skyen, istedenfor hos deg selv, er ekte penger målt i strøm.
• Hva koster det deg å vedlikeholde fagkompetanse? Hvis du kjøper ekstern tjeneste som for eksempel Exchange, må noen i din organisasjon egentlig kunne Exchange?
• Må du dublere data? Kan du, ved lagring i skyen, unngå å ha de samme diskene dublert internt?
• Har du gode nok linjer? Nå blir det mer trafikk og linjene blir viktigere. Både redundans og kapasitet blir faktorer du må se på.
• Stoler du 100 % på skyen eller skal du ha noe backup internt?
• Er kjøpskompetanse dyrere enn driftskompetanse og har den eventuelt en endringskostnad? Du må enten vite hva du kjøper eller hva du drifter begge deler krever kompetanser.
• Hva koster oppetid og servicenivå? Ofte er skytjenestene bedre enn hva du kan levere. Hvilken verdi har det for din organisasjon?
• Hvordan skal du skalere datarom og backup, både nå og over tid? Gjør beregningene på et scenarie både med og uten sky for å finne forskjellen.
• Hva er det verdt at et større miljø enn det du har nå kan patche og feilsøke?
• Hva med friheten når endringer skjer? Det er ikke alltid leverandørens endringsplan stemmer med hva som passer for brukerne dine. Har dette en pris for deg?
• Skytjenestene gir ofte noen muligheter du ikke hadde tatt i bruk fra før. Er det verdt noe?
• Har bedre tjenestedefinsjoner og best practice på prosesser en verdi?
• Kan bruk av skytjenester gi virksomheten nye forretningsmuligheter?
I tillegg til disse bør du ha en klar formening om hva du skal spørre tjenesteleverandøren om, utenom det vi som leverandører kommer med. Eksempler er løpende kostnader, bindingstid, tjenesteutvikling (både muligheter og binding) og så videre.
Sammenligningen “gjøre det selv” versus “kjøpe i skyen” er ofte en sammenligning mellom epler og pærer, fordi tjenestene er annerledes. Her må du utfordre leverandøren på å kvantifisere forskjellen for DIN organisasjon. Du må selv se hvorfor og hvordan skytjenestene kan kvalitativt og kvantitativt gjøre dine tjenester bedre.
Beslutning
Cloud stiller krav til deg som profesjonell kjøper og som profesjonell tjenestemottaker. Bruk av cloud endrer IT-sjefens rolle fra en som bygger og fikser, til en som spesifiserer og kjøper tjenester som profesjon.
Du vil etter hvert få et bedre og bedre kvantifisert grunnlag for selv å mene noe om skyen. Ofte må du presentere et beslutningsgrunnlag til andre i egen organisasjon og der regjerer fremdeles ofte frykten for det ukjente. Ta hensyn til dette og lag et beslutningsunderlag som dreier diskusjonen fra det ukjente til hvilke faktorer og regler som er viktige for dere. Vær pedagogisk og grundig slik at frykten avløses av gode kost/nytte vurderinger.
Har du meninger om faktorene eller om skyen er nyttig? Kommenter gjerne i feltet under!
Hei Bjørn Tore! Interessant innlegg. Tiden er nå inne for at du kommenterer dette i lys av erfaringene rundt Wikileaks… ref. Amazon, Paypal og andre “sky”-tjenester…!