Sicra advarer mot hybridfella

Langer ut mot «hybridfella»: – De blir stående fast i en blindgate de ikke kommer seg ut av

Svært få benytter seg av den «rette» måten å flytte driften ut i skyen på, mener konsulentselskap.

Lars Petter Hosøy er seniorkonsulent i Sicra. Nå ber IT-eksperten om å tenke seg om to ganger før man går for en hybridløsning.
Lars Petter Hosøy er seniorkonsulent i Sicra. Nå ber IT-eksperten om å tenke seg om to ganger før man går for en hybridløsning. (Foto: Sicra)

Svært få benytter seg av den «rette» måten å flytte driften ut i skyen på, mener konsulentselskap.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 235,- i måneden.
Bli Ekstra-abonnent »

Altfor mange går i den såkalte «hybridfella» når de flytter IT–driften ut i nettskyen. Løsningen er ofte å tenke litt mindre komplisert: – Vi ser at mange drar med seg masse gammel «legacy» uten at de trenger det, og blir stående fast i en blindgate de ikke kommer seg ut av.

Det sier seniorkonsulent Lars Petter Hosøy i Sicra til digi.no. Han mener altfor mange fortsetter å holde fast i gamle administrasjonsløsninger når de først beveger seg ut i nettskyen til Microsoft.

AD

Les også

Azure er nemlig bygd opp slik at det er mulig å administrere lokale datamaskiner rett fra administrasjonsverktøyene i skyen.

– Allikevel velger mange å holde fast ved tradisjonell forvaltning i lokal «active directory» (AD) og kombinere dette med skybasert administrasjon i hybridmodus. Det gjør at skyreisen stopper opp, fordi man gjør ting unødvendig komplisert og forholder seg til to separate løsninger ​som forsøker å dele administrasjonsjobben.

– Det er veldig dumt når Microsoft har et verktøy i skyen som lar deg forvalte hele maskinparken, sier Hosøy til digi.no.

Verktøyet han snakker om heter Microsofts «Azure Intune». Administrasjonsløsningen har mange av de samme funksjonaliteten som «Microsoft System Center Configuration Manager» (SCCM), og gir systemadministratorer mulighet til å administrere alle lokale instanser som i tradisjonelle «onprem» AD.  I tillegg til mobilenheter med iOS og Android.

Intune

Når systemadministrator går over til å administrere PC– ene via Microsofts skybaserte administrasjonsløsning «Intune», er det likevel sømløs tilgang til eksempelvis lokale fil– og printservere. Selv  om PC–ene ikke lenger er medlem av lokalt AD.

– Det er ikke nødvendig å operere med såkalt Hybrid Join for å oppnå dette, sier Hosøy.

Universitetslektor Tor Ivar Mening ved NTNU underviser i digital infrastruktur og cybersikkerhet. Han sier til digi.no han har gjort seg de samme erfaringene som Sicra. Mange er midt i et migrasjonsløp der gamle maskiner blir faset ut og erstattet av nye i Azure.

– Hvis en kun snakker om PC–forvaltning bør man gå all in, men man blir uansett sittende igjen med en AD for legacy applikasjoner og driften av disse. En «cloud–only–identitet» er å foretrekke, både med tanke på sikkerhetsaspekter og kompleksitet på systemene, konstaterer han.

Denne måten å gjøre det på, har flere fordeler, mener Hosøy. For det første hever det sikkerheten flere hakk fordi man kan gi færre lokale tilganger til de som ikke trenger det.

Om uvedkommende da kommer seg inn på maskiner i lokalnettet, vil de ikke få tilgang til noe annet enn en maskin de kan surfe på internett med.

Kommune er i gang

Les også

I tillegg til sikkerhetsfordelene, kan du også få enhetlig autentisering på tvers tjenester som fillagring, programvare, printeradministrasjon og maskinparkforvaltning.

Alt kan rett og slett håndteres gjennom det samme tilgangslaget, presiserer Hosøy.

Dette har vært overbevisende argumenter for Østre Toten kommune. Der er de nå i gang med å forenkle hverdagen for både ansatte i kommunen og IT–avdelingen.

Enklere innlogging for alle skal gi tilgang til alle applikasjoner fra én arbeidsflate for kommunes ansatte. Denne implementeringen rulles ut først, før planen på sikt er å stenge ned lokal infrastruktur for å få et helt skybasert driftsmiljø.

– PC–ene i skolesektoren er for eksempel ikke en del av domenet vårt, men vi har gjort det mulig å likevel logge inn på kommunens systemer via en sertifikatbasert løsning, sier IT–sjef Arne Raddum i Østre Toten kommune.

(artikkelen fortsetter under)

  Foto: Sicra

Skal gi bedre funksjonalitet

IT–sjefen forteller til digi.no at siden de nå er tidlig i prosjektløpet, er det foreløpig vanskelig å uttale seg om konkrete gevinster, men Raddum sier oppsettet dekker et behov for funksjonalitet som lokale driftsplattformer sliter å konkurrere med.

– I tillegg er det viktig for oss at vi kan utnytte ressursene bedre. Vi er en liten IT–avdeling i en liten kommune med få ressurser. Når alt installeres lokalt, er det vanskelig for oss å skalere opp og ned på antall brukere og systemkrav.

Men det er noen steg frem i tid før alt kan flyttes helt ut i skyen, oppsummerer han.

Kommunen har som mange andre i kommune–Norge spesifikke applikasjoner innenfor diverse sektorer som setter begrensninger.

– Fortsatt har vi 80 prosent av løsningene våre lokalt, men vi har et mål om å komme oss vekk fra de lokale instansene så fort som mulig, sammenfatter Raddum til digi.no. 

Microsoft anbefaler tilnærmingen

Les også

Seniorkonsulent Lars Petter Hosøy forteller at konsulentselskapet han jobber i ikke er en salgspartner av Microsoft, og at de bare har fått sansen for denne måten å løse det på.

Hosøy sier videre at Microsoft anbefaler tilnærmingen for alle som er på vei ut i skyen.

Problemet, som seniorkonsulenten ser det, er at dette ikke kommuniseres godt nok ut til brukerne til IT–giganten.

– Det er ikke mange som enda ikke har begynt på et eller annet løp med Azure AD, Office 365 eller Intune. Samtidig er det nesten ingen bedrifter som er ferdige. Mitt poeng er at de fleste tar for korte steg, når de egentlig burde dra til skikkelig.

–  Ved å hoppe over hybridfasen for PC–forvaltning kan det etableres en ny plattform på siden av den eksisterende. Og når alt fungerer som ønsket, flyttes brukere fra gammel til ny plattform. Dette er både  enklere å etablere og har betydelig lavere risiko enn å kjøre delt administrasjon. Prinsippet er å la maskiner på ny plattform få tilgang til legacy–tjenester og ikke motsatt, der PC–er lever for lenge med lokal administrasjon.

– Ved å ta steget helt ut i nettskyen med én gang unngår man en lang lefse med problemer som gjør at det tar mye lengre tid på å kvitte seg helt med de lokale løsningene enn nødvendig. Vi prøver nå å misjonere for tanken om at det bedre å bygge nytt og helt fresht med en gang.

Les også

Kommentarer (1)

Kommentarer (1)
Til toppen