Daily Archives

One Article

Guide/Infrastruktur2.0

Infrastruktur 2.0–En kort oversikt

Posted by ragnar harper on

Hvorfor Infrastruktur 2.0?

Hvordan vi tenker rundt, designer og implementerer vår grunnleggende infrastruktur har endret seg lite iløpet av de siste 10-15 årene.
De siste årene har det skjedd endringer som snur på dette – virtualisering har blitt modent, automatisering har blitt tatt til nye høyder, og vi har blitt virkelig mobile.
I tillegg har Internett har gått fra å være en transportmekanisme, til å bli en tjenesteleverandør.

image

Bedriftene søker å bli mer og mer smidig – og opplever at tjenester på Internett er enkelt å ta i bruk.

En del bedrifter opplever også det vi kaller Peak IT

“Peak IT opptrer i en organisasjon når investeringene i automatisering og produktivitetsverktøy blir borte i økt drift og vedlikeholdskostnader. Dette resulterer i en nedadgående spiral med økt kompleksitet og kostnader samt tap av effektiv produktivitet”

Når så nye tjenester innføres i bedriftens eget datarom oppdager man at verden ikke nødvendigvis er like fleksibel og enkel. En ny tjeneste som innføres i bedriften trenger å være tilgjenglig fra hvor som helst, man trenger å ha backupløsninger og sikkerhetskopier. Den trenger også serverkraft, og denne serverkraften trenger ikke å være statisk. Enkelte applikasjoner har bruksmønstre som varierer sterkt. I en tradisjonell infrastruktur tar vi ofte høyde for toppene , og dimensjonerer etter disse. Dette kan bety at vi har en dårlig utnyttelsesgrad på våre servere (selv med virtualisering).

Videre definerer vi ofte sikkerheten etter hvor informasjonen fysisk ligger lagret. Vi benytter NTFS rettigheter, Share rettigheter – og eventuellt kryptering som EFS eller Bitlocker. Felles for alle disse er at de beskytter så lenge informasjonen ligger på angitte sted. Om vi flytter informasjonen til en USB stasjon (som ikke har BitLocker-To-Go), sender den på epost eller lagrer den i nettskyen – mister vi kontrollen med informasjonen.

I en gjennomsnittelig bedrift ligger identiteten lagret flere steder. Om en person slutter, er det mange steder vi må avslutte brukeren. Og det er lett å glemme alle stedene. Ikke minst gjelder dette adganger inn hos våre partnere – hvor også vår ansatt har egne brukere. Hvor mange har rutiner for å varsle partnere om at en persons adgang til systemene skal avsluttes. Tenk for eksempel på personer som driver med innkjøp. Disse har som regel kontoer med kredittrettigheter hos leverandørene. Når en person slutter som innkjøper, hender det ofte at disse kontoene ikke blir avsluttet. På denne måten kan man fortsatt logge seg inn, og plassere ordre. Problemet kan være stort nok på innsiden av egen bedrift, og blir ikke mindre mellom bedrifter.

Whatever_07
Infrastruktur 1.0 –> IT-Pro til venstre, og bruker til høyre.

For tilgang til våre interne systemer fra utsiden brukes en mengde ulike teknologier. Vi har VPN (og naturligvis ulike typer av VPN), HTTP(S), Terminal Server, RPC over HTTP(S) osv. Brukeren må læres opp i hvilken teknologi han skal benytte for adgang til de ulike systemene. Dette betyr gjerne flere pålogginger, og ikke så rent sjelden frustrasjon hos brukeren. I vår tradisjonelle infrastruktur har vi også DMZ, og de fleste tjenestene som er tilgjenglig fra utsiden går via DMZ, og eventuellt videre inn til en intern datasenter sone. Dette betyr at vi må ha egne dedikerte servere som kun benyttes for å gi våre brukere adgang fra utsiden. Disse serverne er ofte dedikerte, og gir som regel adgang til kun en tjeneste på innsiden. Tjenestene har ikke sjelden egne protokoller, egne sikkerhetsinnstillinger og egne behov. Dette betyr at vi øker kompleksiteten i våre løsninger. Økt kompleksitet betyr redusert sikkerhet og driftbarhet.

drawbridge-defense-7079
Infrastruktur 1.0 er en borg – vi beskytter kun det som er på innsiden

Infrastruktur 2.0 handler om hvordan du bygger ett dynamisk datasenter som lett knyttes til nettskyen. Infrastruktur 2.0 handler om hvordan du beskytter informasjonen – uansett hvor den fysisk lagres eller ligger. Infrastruktur 2.0 handler om en standardisert måte å håndtere identitet på –også utenfor egen bedrift. Infrastruktur 2.0 handler om hvordan du gir adgang til interne systemer – uten å bygge dedikerte servere i DMZ til hver enkelt tjeneste. Infrastruktur 2.0 handler om smidighet, fleksibilitet og sikkerhet. Infrastruktur 2.0 handler om ett datasenter som er virtuellt – og hvor tjenestene leveres fra egne servere, nettskyen og partnere.

Infrastruktur 2.0 krever at vi endrer hvordan vi tenker rundt, designer og implementerer vår grunnleggende infrastruktur.