Hoppa till huvudinnehåll
2024-04-29

Våga nyttja det publika molnet

Många verksamheter har väntat in i det längsta med att börja nyttja molntjänster. Men nu växer intresset snabbt även i kommuner och andra offentliga verksamheter. Många frågar sig: Hur kommer vi igång på rätt sätt? Här är tre steg om ni vill komma igång med molntjänster och samtidigt få kontroll på säkerhet, kostnader, dataskydd och få fram nya innovativa tjänster snabbt.

Våga nyttja molnet

För i stort sett alla verksamheter är det ofrånkomligt att förr eller senare ta klivet upp i molnet och nyttja molnplattformar som Microsoft Azure, Google Cloud eller Amazon Web Services.

Anders Bengtsson, lösningsarkitekt på Atea

– Om man vill följa med in i framtiden är det molntjänster som gäller, säger Anders Bengtsson, lösningsarkitekt på Atea.

– Det är inte så att allting ska ligga där, men ni behöver bygga upp en struktur så att verksamheten i alla fall delvis kan nyttja molntjänster. Då kan man ta vara på möjligheterna inom AI och annan teknik, uppnå en enorm flexibilitet, skalbarhet och kostnadseffektivitet, och samtidigt få det bästa inom säkerhet.

Men det gäller som sagt att börja på rätt sätt. Ingen vill se kostnader skena iväg, att känslig data får fötter, eller att hantering av data strider mot lagar och regler.

De här tre stegen är därför bra att börja med när strategi och juridik finns på plats.

1. Förstå det rollskifte som molnet innebär

– Att gå från att jobba traditionellt med it till att börja nyttja molnet är något helt annat än att uppgradera till en ny version av Windows. Både it-avdelningens och verksamhetens roller förändras. För att övergången upp i molnet ska lyckas är det viktigt att förstå den förändringen, säger Anders Bengtsson.

I den nya molnvärlden ska it-avdelningen vara som en partner för verksamheten. It måste säkerställa att molntjänster kan nyttjas på bästa sätt för alla delar av verksamheten. Hastighet, stabilitet och säkerhet i molnet är några av de områden IT skall stötta verksamheten med för att uppnå molnstrategin.

För att illustrera detta skifte målar han upp en bild av en vägkorsning.

– Traditionellt står it-avdelningen som en slags trafikpolis i mitten som signalerar ”Stopp!” och ”Nu kan ni köra”, det vill säga ett extra lager mellan verksamheten och tekniken som kontrollerar vad som passerar igenom korsningen. Det man strävar efter i molnvärlden är en rondell i stället.

Målet är att verksamheten ska få möjlighet att utveckla tjänster och appar på egen hand, utan att behöva vänta på it-avdelningens resurser och godkännande varje gång. Det är en viktig nyckel för att få fart på utvecklingstakten, och verksamheten kan snabbare anpassa sig till förändrade behov och marknadskrav.

– När verksamheten har direkttillgång till tekniken kan den köra in och ut ur rondellen utan att vänta, säger Anders Bengtsson.

Det innebär inte att det saknas regler.

Tvärtom.

Det är vad det andra steget handlar om.

2. Skingra oron med trygg governance

Alla verksamheter har lagar, regler och policys att förhålla sig till. Oron hos många verksamheter handlar ofta om det:

Kan vi förlita oss på att molntjänstens leverantör håller sig till strikta säkerhetsstandarder och följer internationella dataskyddsregler som GDPR?

Kan data bli tillgänglig för obehöriga under överföring eller när den lagras i molnet?

Och så vidare.

Därtill tillkommer rädslan för att tappa kontrollen över kostnader.

Lösningen på allt detta är att få en governance-struktur på plats som styr hur verksamheten kan använda plattformen och vilka regler som ska tillämpas under huven.

Vilken data ska sparas och hanteras endast inom Europa? Vilken kryptering skall vi kräva för tjänster i kategori A eller kategori B? Det mesta går att anpassa.

Här har it-avdelningen en central roll.

– När vi hjälper organisationer att komma igång i molnet ser vi till att tillsammans skapa en struktur som stödjer deras behov och skapar trygghet.

– Verksamheten kan sedan använda molntjänster utan att riskera överträda företagets regler och krav. Och när fakturan kommer så är den strukturerad på ett sätt så vi direkt ser vilket kostnadscenter ska betala vad.

Det avgörande är att lägga en tydlig struktur för dataskydd, säkerhet och användning av olika tjänster.

– Har man inte kunskapen och erfarenheten på plats när det är dags att bygga grundstrukturen finns det risk att man försöker bygga upp allting som man haft det tidigare, innan molneran. Då missar man en av de stora poängerna med molntjänster: att göra verksamheten mer självgående i att möta sina it-behov.

3. Bygg snabbt upp kompetens och förtroende i plattformen

Både it-tekniker (it-avdelningen) och verksamhetens tjänste-/applikationsägare och utvecklare behöver både teoretisk och praktisk utbildning i plattformen.

* Tjänste-/applikationsägare och utvecklare behöver lära sig mer om vad som kostar, när det kostar och hur dessa kostnader kan optimeras.

* It-teknikerna behöver en djupare förståelse i governance-modellen och arkitekturen, hur den byggs och varför.

Att genomföra utbildningar som varvar teori med tillämpning är avgörande för att alla ska känna förtroende i plattformen och få det självförtroende som krävs.

– Risken är annars att man efter utbildningen inte vågar göra någonting i plattformen, och då blir det ju ingen förändring. Atea Cloud Design* innehåller bl a utbildningar där deltagarna får migrera eller bygga upp en ny tjänst tillsammans med oss, för att få känslan av att ”nu är vi igång, och vi vet hur vi ska tar det här vidare, säger Anders.

Att få upp governance-strukturen går visserligen snabbare – och blir billigare, kortsiktigt – om man låter ett konsultbolag komma in och göra jobbet från ax till limpa. Men det är inget som Anders rekommenderar:

– Då har it-avdelningen fortfarande ingen kunskap och förståelse för hur saker fungerar. Vad blir krypterat? Hur blir det med fakturorna? Det skapar en osäkerhet, och utan en djupare kunskap och förståelse blir det svårt att göra anpassningar i governance-strukturen.

Att lära sig använda plattformen helt på egen hand är inte heller hållbart.

– Då tar det väldigt lång tid, och man måste leva med känslan att inte jobba optimalt och även oroa sig för att all data inte är ordentligt skyddad. Genom att ta hjälp av expertis som har fokuset att föra över sina kunskaper får ni kontroll och kan gå från noll till produktion på kort tid. Ni får en väldigt bra grund, med kompetens att arbeta med den här nya världen i publika molntjänster.

Vad kommer molnet betyda för er verksamhet?

Oavsett om ni vill komma igång med AI-tjänster i er verksamhet, ha backup:er som alltid skalar eller få tillgång till supermodern säkerhetsanalys så finns möjligheterna där i molnet.

Ni betalar bara för vad ni använder och när ni använder det. Inga stora investeringar krävs.

– De flesta verksamheter tycker det är väldigt trevligt att köpa in precis så mycket kapacitet som ett projekt behöver så länge som projektet pågår. Eller om man till exempel bearbetar väldigt mycket data en gång i månaden, då köper man den kapaciteten under de timmarna. Man behöver aldrig investera i något jättestort kluster som kostar pengar hela tiden. Och om någon i verksamheten vill köra AI, ja då tar det en kvart att möjliggöra det, tekniskt sett. Tiden för att rulla ut innovativa tjänster går ner otroligt mycket, säger Anders.

Riskmässigt innebär det numera ofta en större fara att inte ge sig in i molnet.

– Om it-avdelningar inte kan leverera vad verksamheterna behöver, visar erfarenhet att verksamheter börjar köpa molntjänster på egen hand. Vilket resulterar i bland annat högre kostnader och sämre IT-säkerhet, eftersom det är helt utanför central hantering. Det kan bli katastrofalt.

Har du funderingar på hur du ska komma vidare i din verksamhet? Kontakta oss gärna på cloudcenterofexcellence@atea.se.

*Atea Cloud Design är ett paketerat införande av Azure i er organisation. Vi tar med alla de delar som de flesta organisationer behöver, som utbildning, grundarkitektur och migrering av den första tjänsten.