hva er skytjenester? - difi€¦ · slack samhandling slack uh-iaas iaas uib wp engine wordpress wp...
TRANSCRIPT
Hva inneholder kursprogrammet om skytjenester?• Om skytjenester
• Informasjonssikkerhet
• SSA (likheter og forskjeller)
• Marked og leverandørutviklingsprogrammet (LUP)
• IKT-Norge
• Leverandørens melding til innkjøpere
• SSA-Løpende (hoveddokumentet og bilag)
• Databehandleravtalen/GDPR
• Dialog/diskusjoner
Datasenter, eksempel Microsoft,
https://www.youtube.com/watch?v=r1cyTL8JqRg
Definisjon av skytjenester
• Behovsbasert: Skytjenester blir levert etter hvert som det er bruk for dem. De kan skaffes raskt, og kunden betjener seg selv på nett når
han har bruk for økt kapasitet (for eksempel servertid eller lagring), uten at kunden trenger å involvere leverandøren.
• Levert over nett: Tjenestene er tilgjengelige over nettet, og kunden får tilgang gjennom standard mekanismer som kan benyttes gjennom
ulike typer klienter – fra mobiltelefoner og nettbrett til PC-er.
• Delte ressurser: Leverandøren kan fordele dataressursene dynamisk etter kundenes behov.
• Umiddelbar fleksibilitet: Tjenesten kunden trenger kan skalleres opp eller ned etter behov. Ressursene oppleves i praksis som uendelige.
• Betaling etter bruk: Ressursene blir målt, kontrollert og rapportert, og er synlig for både kunden og leverandøren av tjenesten.
• Engelsk: Cloud computing, the cloud eller bare cloud.
Begrepene er hentet fra National Institute of Standards and Thechnology (NIST). Definisjonene anvendes også i Nasjonal strategi for
skytjenester og ligger som forutsetning i SSA-L
Føringer
• Skytjenester skal vurderes som alternativ (Digitaliseringsrundskrivet for 2016 →, Nasjonal strategi for bruk av skytjenester)
• Skytjenester bør velges når slik tjenester gir mest hensiktsmessig og kostnadseffektiv løsning (Digitalseringsrundskrivet)
Hvorfor?• Kostnadseffektivt
• Fleksibelt
• Gi bedre IKT-sikkerhet gjennom profesjonalisering og standardisering
• Redusere klimautslippene fra IKT-bruken
• Senker terskel for innovasjon
Aktivitetsbasert betaling
Bruk
• 24 % av virksomhetene bruker ikke skyen i det hele tatt
• 50 % benytter ikke skyen i det hele tatt eller bruker skyen bare i begrenset grad
• 76 % av virksomhetene er i skyen, 10 % benytter skytjenester i svært stor grad. Lånekassen og jernbanedirektoratet er 100 % i skyen
Kilde: Oslo Economics, Samfunnsøkonomisk analyse av tiltak for økt offentlig bruk av skytjenester (2018). Spørreundersøkelse fikk 34 respondenter
Hva hindrer bruk?
33%
33%
14%
0% 5% 10% 15% 20% 25% 30% 35%
Usikkerhet om personvern, geografi og lokalisering
Krav til sikkerhet
Kompetanse
Hva er årsaken til at din virksomhet ikke har tatt i bruk skytjenester?
• Riksrevisjon peker på manglende bestillerkompetanse som årsak til at digitalisering ikke er kommet lengre
• 44 % av rådmennene svarer at deres betillerkompetansen er god nok
Kilde figur: Rambøll (2018): IT i praksis
Takk for oppmerksomheten!
Eksempler
NAVN KATEGORI LEVERANDØR
Amazon Web Services
(AWS)
IaaS Amazon
Asana Porject and Task
Management Tools
Prosjektstøtte Asana
Authorea collabortive
writing platform
Samhandling Authorea
Azure IaaS Microsoft
Cloudfinder Back Up Cloudfinder
Dropbox Lagring Dropbox
G Suite for Education Samhandling og
kontorstøtte
Lucidchart Kontorstøtte, Forsknings-
og undervisningsstøtte
Lucidchart
Microsoft Office 365 Samhandling og
kontorstøtte
Microsoft
OneDrive Lagring Microsoft
NAVN KATEGORI LEVERANDØR
Overleaf Samhandling, Forsknings-
og undervisningsstøtte
Overleaf
Personlig lagring og deling
av filer - Box
Lagring UNINETT
Plot.ly Kontorstøtte Plotly
Printix IaaS Printix.net.ApS
Safespring Backup Back Up Safespring
Safespring Compute IaaS
Safespring Storage Lagring
Samordnet kommunikasjon
- Skype for Business
Samhandling og deling UNINETT
Slack Samhandling Slack
UH-IaaS IaaS UiB
WP Engine Wordpress WP Engine
Digital marketplace UK
https://www.digitalmarketplace.service.gov.uk/g-cloud
Tradisjonell drift vs sky
Ansvar
Software as a service (SaaS) Levering av standard programvareapplikasjon
Kunden har ikke kontroll over applikasjoner, nettverk, servere, operativsystemer eller
lagringsmuligheter
Platform as a service (PaaS) Levering av plattform/driftsmiljø hvor kunden kan innføre eller utvikle applikasjoner
Kunden har kontroll over egne applikasjoner, men har ikke kontroll over nettverk
servere, operativsystemer eller lagringsmuligheter
Infrastructure as a service (IaaS) Levering av infrastruktur over et nettverk
Kunden har kontroll over hva han benytter infrastrukturen til: applikasjoner, servere,
operativsystemer og/eller lagring
Litt mer om ansvar
BetalingsmekanismerCase 1: Du kjøper tjenester av en leverandør som utvikler, drifter og vedlikeholder tjenestene på egne maskiner og infrastruktur i egne eller leide
lokaler. Leverandøren har investeringer som må forsvares, faste utgifter å betale samt variable utgifter lønninger, leie, strøm osv. Hvordan ta
betalt for dette?
• Etter bruk
• Etter antall brukere (minimum antall med rabatt for brukere over et gitt antall)
• Kontinuerlig abonnement
• Bindingstid
• månedlig fakturering
Case 2 Leverandøren selger deg tjenester som er basert på infrastruktur fra underleverandører:
“We aim to keep the pricing for Linkspace Private Cloud simple but, as it is based on infrastructure outside Ctrl O’s control, onboarding,
offboarding and support may require considerable variation from our standard public cloud offering (see Linkspace on the Digital Marketplace for
details). To satisfy customer requirements will require engagement to plan and quote for Cloud Support Services under Lot 3. There is a
minimum size of 200 users required for us to deploy Linkspace Private Cloud and a minimum term of 12 months.
Private Cloud Monthly Pricing is paid in arrears and based only on what you use; subject to a minimum of 200 users. So if you order 300 users
but only have 275 users registered on the system, then we will only charge you for 275. Private Cloud Monthly Pricing for the first 1,000 users is
£15 per user permonth payable monthly in arrears. Private Cloud Monthly Pricing foreach additional user over the first 1,000 is £5 per user per
month payablemonthly in arrears.”
https://assets.digitalmarketplace.service.gov.uk/g-cloud-9/documents/93292/634117412549865-pricing-document-2017-04-10-1442.pdf
Veiledning
• Bruk nettverk: Forum for oppdragsgivere IKT
• Anskaffelser.no/skytjenester-cloud
• Datatilsynet.no/Teknologi/Skytjenester
• Uninett.no/skymeglerportalen
Fordeler
1.
2.
3.
4.
5.
6.
Ulemper
1.
2.
3.
4.
5.
6.
Workshop fordeler og ulemper
Begreper• API
• Applikasjonsnivå
• Back to back, flow down
• Back-up
• Cloud deployment model: Public cloud, privat cloud,
community cloud, hybrid cloud
• Cloud Service Provider (CSP)
• Databehandler, Databehandleransvarlig,
Databehandleravtale
• Datasenter, eksempel Microsoft,
https://www.youtube.com/watch?v=r1cyTL8JqRg
• DC
• Identifisering og autentisering. Tilgangskontroll
• Informasjonsverdier
• Infrastruktur
• Konfidensialitet, integritet, tilgjengelighet
• Leveransenekt
• Lock-in
• Multitendent
• Nettverksnivå
• Overføring av personopplysninger til utlandet
• Personopplysninger
• Responstid
• Risikovurdering
• Safe harbour
• Samtykke
• Sletting
• Sluttbrukerapplikasjonen
• Stack
• Tap av data
• Tredjepart
• Virtualisering
• Årlige sikkerhetsrevisjoner