hva er skytjenester? - difi€¦ · slack samhandling slack uh-iaas iaas uib wp engine wordpress wp...

HVA ER SKYTJENESTER?

Balanserte anskaffelser 19.juni 2018

Asle.Aass@difi.no, 922 89 396

Hva inneholder kursprogrammet om skytjenester?• Om skytjenester

• Informasjonssikkerhet

• SSA (likheter og forskjeller)

• Marked og leverandørutviklingsprogrammet (LUP)

• IKT-Norge

• Leverandørens melding til innkjøpere

• SSA-Løpende (hoveddokumentet og bilag)

• Databehandleravtalen/GDPR

• Dialog/diskusjoner

Datasenter, eksempel Microsoft,

https://www.youtube.com/watch?v=r1cyTL8JqRg

Definisjon av skytjenester

• Behovsbasert: Skytjenester blir levert etter hvert som det er bruk for dem. De kan skaffes raskt, og kunden betjener seg selv på nett når

han har bruk for økt kapasitet (for eksempel servertid eller lagring), uten at kunden trenger å involvere leverandøren.

• Levert over nett: Tjenestene er tilgjengelige over nettet, og kunden får tilgang gjennom standard mekanismer som kan benyttes gjennom

ulike typer klienter – fra mobiltelefoner og nettbrett til PC-er.

• Delte ressurser: Leverandøren kan fordele dataressursene dynamisk etter kundenes behov.

• Umiddelbar fleksibilitet: Tjenesten kunden trenger kan skalleres opp eller ned etter behov. Ressursene oppleves i praksis som uendelige.

• Betaling etter bruk: Ressursene blir målt, kontrollert og rapportert, og er synlig for både kunden og leverandøren av tjenesten.

• Engelsk: Cloud computing, the cloud eller bare cloud.

Begrepene er hentet fra National Institute of Standards and Thechnology (NIST). Definisjonene anvendes også i Nasjonal strategi for

skytjenester og ligger som forutsetning i SSA-L

Føringer

• Skytjenester skal vurderes som alternativ (Digitaliseringsrundskrivet for 2016 →, Nasjonal strategi for bruk av skytjenester)

• Skytjenester bør velges når slik tjenester gir mest hensiktsmessig og kostnadseffektiv løsning (Digitalseringsrundskrivet)

Hvorfor?• Kostnadseffektivt

• Fleksibelt

• Gi bedre IKT-sikkerhet gjennom profesjonalisering og standardisering

• Redusere klimautslippene fra IKT-bruken

• Senker terskel for innovasjon

Aktivitetsbasert betaling

Bruk

• 24 % av virksomhetene bruker ikke skyen i det hele tatt

• 50 % benytter ikke skyen i det hele tatt eller bruker skyen bare i begrenset grad

• 76 % av virksomhetene er i skyen, 10 % benytter skytjenester i svært stor grad. Lånekassen og jernbanedirektoratet er 100 % i skyen

Kilde: Oslo Economics, Samfunnsøkonomisk analyse av tiltak for økt offentlig bruk av skytjenester (2018). Spørreundersøkelse fikk 34 respondenter

Hva hindrer bruk?

33%

33%

14%

0% 5% 10% 15% 20% 25% 30% 35%

Usikkerhet om personvern, geografi og lokalisering

Krav til sikkerhet

Kompetanse

Hva er årsaken til at din virksomhet ikke har tatt i bruk skytjenester?

• Riksrevisjon peker på manglende bestillerkompetanse som årsak til at digitalisering ikke er kommet lengre

• 44 % av rådmennene svarer at deres betillerkompetansen er god nok

Kilde figur: Rambøll (2018): IT i praksis

Takk for oppmerksomheten!

Eksempler

NAVN KATEGORI LEVERANDØR

Amazon Web Services

(AWS)

IaaS Amazon

Asana Porject and Task

Management Tools

Prosjektstøtte Asana

Authorea collabortive

writing platform

Samhandling Authorea

Azure IaaS Microsoft

Cloudfinder Back Up Cloudfinder

Dropbox Lagring Dropbox

G Suite for Education Samhandling og

kontorstøtte

Google

Lucidchart Kontorstøtte, Forsknings-

og undervisningsstøtte

Lucidchart

Microsoft Office 365 Samhandling og

kontorstøtte

Microsoft

OneDrive Lagring Microsoft

NAVN KATEGORI LEVERANDØR

Overleaf Samhandling, Forsknings-

og undervisningsstøtte

Overleaf

Personlig lagring og deling

av filer - Box

Lagring UNINETT

Plot.ly Kontorstøtte Plotly

Printix IaaS Printix.net.ApS

Safespring Backup Back Up Safespring

Safespring Compute IaaS

Safespring Storage Lagring

Samordnet kommunikasjon

- Skype for Business

Samhandling og deling UNINETT

Slack Samhandling Slack

UH-IaaS IaaS UiB

WP Engine Wordpress WP Engine

Digital marketplace UK

https://www.digitalmarketplace.service.gov.uk/g-cloud

Tradisjonell drift vs sky

Ansvar

Software as a service (SaaS) Levering av standard programvareapplikasjon

Kunden har ikke kontroll over applikasjoner, nettverk, servere, operativsystemer eller

lagringsmuligheter

Platform as a service (PaaS) Levering av plattform/driftsmiljø hvor kunden kan innføre eller utvikle applikasjoner

Kunden har kontroll over egne applikasjoner, men har ikke kontroll over nettverk

servere, operativsystemer eller lagringsmuligheter

Infrastructure as a service (IaaS) Levering av infrastruktur over et nettverk

Kunden har kontroll over hva han benytter infrastrukturen til: applikasjoner, servere,

operativsystemer og/eller lagring

Litt mer om ansvar

BetalingsmekanismerCase 1: Du kjøper tjenester av en leverandør som utvikler, drifter og vedlikeholder tjenestene på egne maskiner og infrastruktur i egne eller leide

lokaler. Leverandøren har investeringer som må forsvares, faste utgifter å betale samt variable utgifter lønninger, leie, strøm osv. Hvordan ta

betalt for dette?

• Etter bruk

• Etter antall brukere (minimum antall med rabatt for brukere over et gitt antall)

• Kontinuerlig abonnement

• Bindingstid

• månedlig fakturering

Case 2 Leverandøren selger deg tjenester som er basert på infrastruktur fra underleverandører:

“We aim to keep the pricing for Linkspace Private Cloud simple but, as it is based on infrastructure outside Ctrl O’s control, onboarding,

offboarding and support may require considerable variation from our standard public cloud offering (see Linkspace on the Digital Marketplace for

details). To satisfy customer requirements will require engagement to plan and quote for Cloud Support Services under Lot 3. There is a

minimum size of 200 users required for us to deploy Linkspace Private Cloud and a minimum term of 12 months.

Private Cloud Monthly Pricing is paid in arrears and based only on what you use; subject to a minimum of 200 users. So if you order 300 users

but only have 275 users registered on the system, then we will only charge you for 275. Private Cloud Monthly Pricing for the first 1,000 users is

£15 per user permonth payable monthly in arrears. Private Cloud Monthly Pricing foreach additional user over the first 1,000 is £5 per user per

month payablemonthly in arrears.”

https://assets.digitalmarketplace.service.gov.uk/g-cloud-9/documents/93292/634117412549865-pricing-document-2017-04-10-1442.pdf

Veiledning

• Bruk nettverk: Forum for oppdragsgivere IKT

• Anskaffelser.no/skytjenester-cloud

• Datatilsynet.no/Teknologi/Skytjenester

• Uninett.no/skymeglerportalen

Fordeler

1.

2.

3.

4.

5.

6.

Ulemper

1.

2.

3.

4.

5.

6.

Workshop fordeler og ulemper

Begreper• API

• Applikasjonsnivå

• Back to back, flow down

• Back-up

• Cloud deployment model: Public cloud, privat cloud,

community cloud, hybrid cloud

• Cloud Service Provider (CSP)

• Databehandler, Databehandleransvarlig,

Databehandleravtale

• Datasenter, eksempel Microsoft,

https://www.youtube.com/watch?v=r1cyTL8JqRg

• DC

• Identifisering og autentisering. Tilgangskontroll

• Informasjonsverdier

• Infrastruktur

• Konfidensialitet, integritet, tilgjengelighet

• Leveransenekt

• Lock-in

• Multitendent

• Nettverksnivå

• Overføring av personopplysninger til utlandet

• Personopplysninger

• Responstid

• Risikovurdering

• Safe harbour

• Samtykke

• Sletting

• Sluttbrukerapplikasjonen

• Stack

• Tap av data

• Tredjepart

• Virtualisering

• Årlige sikkerhetsrevisjoner