Skyløsninger Sikkerhet og leveransemodell
Per Christian Berg per.christian.berg@visma.com 977 07 330
Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger i skyen Utviklings- og leveransemodell
Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger i skyen Utviklings- og leveransemodell
Hva er skytjenester? Skytjenester, eller Cloud Computing, er en samlebetegnelse på alt fra dataprosessering og datalagring til programvare på servere som er tilgjengelig fra eksterne serverparker tilknyttet internett....fra datatilsynet.no
Tjenestemodeller SaaS - Programvare som tjeneste. Leier tilgang til en applikasjon. PaaS - Plattform som en tjeneste. Leier tilgang til servere, installerer egne applikasjoner. IaaS - Infrastruktur som en tjeneste: Kunden leier fysisk plassering, strøm og nettverk, har ansvar for servere med innhold selv.
Leveransemodeller Public Cloud: Tilgjengelig for alle kunder. Eksempler: Office365, Google Apps. Private Cloud: Tilgjengelig for en enkelt kunde eller kundegruppe. Tidligere ofte kalt ASP. Hybrid Cloud: En blanding av modellene over. Man kan for eksempel ha ERP-systemet tilgjengelig i en Private Cloud tjeneste, kombinert med Office365.
Hva med Visma sine løsninger? Når dere kjøper applikasjoner som skytjenester av Visma, er det SaaS på Public Cloud. Vi kjøper igjen tjenester av andre for å tilby dere våre løsninger, hva slags tjenester dette er vil variere. For eksempel Visma Enterprise BI, hvor vi kjøper en PaaS-tjeneste av Amazon Web Services.
Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger i skyen Utviklings- og leveransemodell
Løsningen Visma Enterprise Økonomi/HRM Visma Fagsystemer Andre systemer Datavarehus Andre kilder (SSB, Kostra)
Løsningen Visma Enterprise Økonomi/HRM Visma Fagsystemer Andre systemer Datavarehus Andre kilder
Løsningen Visma Enterprise Økonomi/HRM Visma Fagsystemer Andre systemer Datavarehus All trafikk er kryptert Filoverføring fra lokal installasjon til skyen Web-trafikk fra Visma Enterprise portal og direkte mot MicroStrategy Web Andre kilder
Standardløsning, levert som skytjeneste Kilder Staging + datavarehus (Amazon Redshift) men dere har deres egen løsning Analyser/BI (Microstrategy Analytics) Kunde 1 On-premise Kunde 1 Kunde 1 Kunde 2 On-premise Kunde 2 Kunde 2 Kunde 3 Skytjeneste Kunde 3 Kunde 3 Kunde 4 On-premise Kunde 4 Kunde 4 Kunde n Kunde n Kunde n
Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger i skyen Utviklings- og leveransemodell
Public cloud «det er fali det» Mange har gjort en grundig jobb: KS har laget en egen sjekkliste Datatilsynet har laget en veileder, det har også Dataforeningen Nordisk Ministerråd har samlet en rekke «beste praksis» eksempler fra offentlig forvaltning Difi henviser til Datatilsynet, Dataforeningen, og Nordisk Ministerråd Oppsummert: Det er ingen hindringer i veien for at offentlige virksomheter kan benytte public cloud, bare man gjør det riktig! Det spiller ingen rolle om data ligger i Norge eller utenfor, så lenge vi holder de innenfor EØS-området
Public Cloud hvordan gjøre det riktig? Disse tiltakene er hentet fra KS sin sjekkliste og Datatilsynets veileder: Gjennomfør en risiko- og sårbarhetsanalyse i forkant Sørg for at du har en god databehandleravtale Gjennomfør jevnlige eksterne revisjoner av løsningen Sørg for høy sikkerhet i løsningen, blant annet gjennom kryptering av data i alle ledd Dokumenter løsningen godt
Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger i skyen Utviklings- og leveransemodell
Utviklings- og leveransemodell Å levere skytjenester byr på både muligheter og utfordringer: Kundene forventer hyppigere oppdateringer Riktig funksjonalitet må gjøres tilgjengelig til riktig tid Løsningene kan skaleres og automatiseres i større grad enn før Dette stiller enda høyere krav til både effektivitet og kvalitet i våre leveranser enn tidligere!
Nøkkelbegreper Continuous delivery Gjennom automatisering av distribusjon og testing, gjøres leveransesyklusen i programvare enda kortere enn i dag. Hver eneste endring som gjøres i kildekoden kjøres gjennom en automatisert testprosess som sikrer at den er klar for å legges ut i produksjon. DevOps Samler utvikling og drift til ett team, som får ansvar for leveranse av en tjeneste fra a til å.
Continuous delivery...gjør endringer i produksjon hvert 11,6 sekund...releaser ny funksjonalitet 2 ganger om dagen
DevOps - Organisering Leveranseteam Kunde Support Sentral drift Viktige prinsipper: Leveranseteamene har fullt ansvar for leveranse av sin tjeneste Det sentrale driftsteamet har rene driftsoppgaver Support håndterer kundehenvendelser Infrastruktur
Spørsmål/innspill?
TAKK FOR OPPMERKSOMHETEN - VI SES i COMMUNITY!