Vi har spesielt gode erfaringer med å flytte EPiServer CMS løsninger fra «on-premise» drift til Microsofts skyløsning (f.eks. hos Nasjonalt ID-senter). Hovedfokuset er å lage robuste løsninger på en sikker plattform som gir portaler høy stabilitet og gode vekstmuligheter i årene fremover.
I denne artikkelen trekkes det frem 5 gode grunner til å velge Azure som driftsplattform for EPiServer CMS løsninger.
1 – Moderne infrastruktur med tjenester klar til bruk
Som en utvikler er jeg godt over middels interessert i ny teknologi og mulighetene det gir. Azure gjør arbeidsdagen veldig mye mer spennende ved at man jobber på en moderne plattform med en stor portefølje av tjenester. Nye tjenester lanseres omtrent månedlig, og alle tjenester blir kontinuerlig utviklet av Microsoft noe som gir oss utviklere og kunder forbedringer på eksisterende tjenester (produkter) og nye muligheter fortløpende.
EPiServer prosjekter på Azure kommer raskt i gang ved at opprettelse av web servere, databaser og filområder bare er få tastetrykk unna. Alle disse tjenestene leveres som Platform as a Service (PaaS). Jeg har selv vært i prosjekter med tradisjonell drift og det har hendt flere ganger at prosjektet har «ventet» i uker, om ikke måneder, på for eksempel en SQL server bestilling. Dette er helt klart noe som hindrer fremdrift og er en kostnad som ikke bør undervurderes. Denne ventetiden kan man se bort i fra i Azure, samt man kan med trygghet vite at servere er konfigurert etter best practices.
Produktiviteten øker med mulighetene i Azure som plattform, og arkitekter kan benytte seg av tjenester med den best egnede teknologien for akkurat den oppgaven som skal løses. Det er ingen begrensninger ved å velge det som allerede er tilgjengelig og installert fordi det er dyrt å bestille/installere ny hardware og/eller software samt vedlikeholde denne. Som et eksempel kan jeg nevne at jeg for noen dager siden la til Redis, en distribuert cache-tjeneste, i en av mine applikasjoner.
Jeg overdriver ikke når jeg sier at jeg brukte 30min totalt på å opprette Redis tjenesten i Azure, installere NuGet pakke som lot meg kommuniserer med Redis i applikasjonen, og skrive noen linjer med kode der hvor jeg ønsket å bruke cachen. Dette førte til at responstiden til min app gikk betraktelig ned og jeg kunne skalere ned SQL databasen fordi lasten ble betydelig redu
sert som en konsekvens. Redis cache er forresten en ypperlig tjeneste å legge til en EPiServer CMS løsning for å cache bla. HTML responser.
Det eneste som skal til for å få EPiServer til å kjøre på Azure plattformen er en Nuget pakke og noen konfigurasjonsparametere. NuGet pakken inneholder nemlig «providere» som gjør at EPiServer CMS kan kommunisere med Azure sine spesialiserte tjenester for lagring av filer (blob storage), event system (service bus) og database (SQL Azure).
Vil du lese mer om skyløsninger i Microsoft Azure?
2 – Kostnad
Kostnad går igjen i de fleste punkter på min liste. Det er helt klart enkelte løsninger som egner seg veldig godt for skyen hvor man kan spare store summer ved å slippe å anskaffe, forvalte og holde oppdatert en moderne driftplattform. I solskinnshistoriene til Microsoft nevnes det flere selskaper som har kuttet kostnader med opptil 90% etter å ha flyttet til Azure.
Drift av IT løsninger i Azure baserer seg på stordriftsfordelen Microsoft har ved å etablere store datasentre. De fleste tjenester som tilbys følger en «betal kun for bruk» modell, det er aldri noen etablerings- eller oppstartskostnad. Det vil si at du som kunde ikke betaler for det du tror du kommer til å bruke, men kun det du faktisk bruker. Videre er utgiftene forutsigbare ved at en selv bestemmer hvor mange og hvilke ressurser som ønskes allokert – det kommer ingen utgifter overraskende fra siden.
Microsoft leverer svært høye SLA krav. Sikkerhetspatcher og oppdateringer gjøres fortløpende uten at det påvirker nettstedet. Det blir altså installert oppdateringer uten nedetid fordi det alltid er redundans i systemet. Dette betyr at en EPiServer løsning driftet i Azure ikke har noen «planlagte nedetidsvinduer». Når nedetid i Azure forekommer skyldes dette feil på infrastruktur eller tjeneste og da er teknikere (spesialister) klare til å identifisere og fikse feilen 24/7.
Lurer du konkret på hva du kan spare? Azure har en kalkulator hvor du kan legge til infrastruktur/tjenester og få en månedlig pris.
3 – Skalering og geografisk distribusjon
Det er vanskelig å beregne hvor mye ressurser som trengs for å drive et eller flere nettsteder. Last varierer ofte ut i fra tid på døgnet, sesonger og andre faktorer. Ved «on premise» drift tas det gjerne godt i, miljøet blir ofte skalert etter peak++ last. Det fører til at ressurser ofte står ledig med mye kapasitet tilgjengelig. Vi ser at våre kunder med «on-premise» drift kun benytter få prosent av de allokerte ressursene mesteparten av tiden. Vi mener at bedre muligheter for skalering ville spart kunden for store kostnader. I Azure har vi god kontroll på utnyttelsen av ressurser; det er mulig å justere ressurser automatisk basert på last. Det er enkelt å sette opp miljøer for så å ta de ned igjen etter bruk.
Systemer kan skalere utover primær datasenteret ved at det benyttes en eller flere av de andre (30+) Azure datasentrene, dermed bli redundant på tvers av regioner. Dette kan i sin tur også gjøre at applikasjonen blir mer responsiv for brukere som er langt fra primær lokasjon ved at avstanden til sekundær senter(e) er kortere og da fører til lavere responstider. Dette kan ytterligere forbedres ved å benytte seg av CDN tjenesten i Azure som benytter seg av noder utover de store datasentrene. Her kan det lagres statiske filer og HTML sider enda nærmere brukeren. Vi har sett eksempler på nettsider driftet i Norge hvor sluttbrukere fra Australia venter mer enn 10 sekunder på å laste forsiden. Bruk av CDN-tjenesten i Azure ville redusert ventetiden.
4 – Sikkerhet
Sikkerhet er noe vi konsulenter ofte hører som motargument når det snakkes om drift i store datasentere (såkalte nettskyer). Vi vil tørre å påsta at Azure tilbyr et høyere sikkerhetsnivå enn de fleste tradisjonelle virksomheter kan levere. Microsoft har flere anerkjente internasjonale sertifiseringer og attester som beviser dette, blant disse er: ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 og EU-U.S. Privacy Shield.
Den fysiske infrastrukturen er sikret med flere kontrollposter og kun autorisert personell har tilgang. Ansatte med adgang til datasentrene er nøye utplukket og det blir gjennomført jevnlige og grundige bakgrunnssjekker av dem. Driftovervåking og administrasjonen befinner seg gjerne på andre lokasjoner enn der datahallene er.
Det er ingen enkeltperson i Microsoft som har tilgang til kundedata lagret i Azure. Eneste tilfellet hvor Microsoft ansatte kan se på kundedata er dersom kunden melder om feil og Microsoft ber om å se på dataene for å kunne rette feilen.
All kommunikasjon i et standard EPiServer CMS oppsett kan gå over https mellom tjenester i Azure. Tjenestene og data er redundante som vil si a f.eks. redaktøropplastede filer i EPiServer blir lagret på flere lokasjoner i datasenteret, samt at det kan velges at filene også replikeres til et annet datasenter innenfor EU/EØS. Dette skjer automatisk og er inkludert som en del av lagringstjenesten.
5 – Støtter hybride løsninger
Av personvernhensyn eller lovverk kan det være enkelte data i løsningen som ikke kan lagres utenfor Norge. For disse dataene kan en hybridløsning være en god løsning. Løsningen i skyen kan snakke med tjenester «on-premise» på flere måter og Azure er skyleverandøren med best støtte for såkalte hybride løsninger.
Hybridmodeller ser vi begynner å bli det «nye» normale og det er høyere fokus på å bruke den beste teknologien som gir størst verdi til oppgaven som skal løses.
Oppsummering
Det er mange gode grunner til å vurdere en skyleverandør som Azure til drift av din IT løsning, det er ikke alle jeg har fått med her heller. Det finnes selvfølgelig også noen ulemper med drift utenfor Norge, men de ulempene blir færre og færre etterhvert som tiden går, teknologien blir bedre og modenheten blant norske og internasjonale aktører blir større. Vil du lese mer om et typisk EPiServer oppsett i Azure anbefaler jeg følgende side.
Det er viktig å påpeke at det er ingen form for lock-in til Azure i en standard EPiserver CMS løsning. Det vil si at man kan flytte hele løsningen «hjem igjen» til on-premise, andre leverandører eller til skyleverandører (f.eks. Amazon Web Services) om man måtte ønske det. EPiServer som selskap satser stort på Azure som plattform i sin produktpakke «Digital Experience Cloud» noe som betyr at vi kan være sikre på at EPiServer som produktleverandør leverer et godt CMS tilpasset skyen fremover også.
Kort om personvernlovgivning
Personvernlovgivingen tillater bruk av skytjenester og Datatilsynet er tydelige på at tilfredsstillende personvern kan oppnås i nettskyen. Personvernlovgivingen er omforent innenfor EU/EØS basert på et felles EU-direktiv. EU/EØS har streng personvernlovgiving sammenliknet med de fleste andre land. Overføring til land utenfor EU/EØS, som har svakere personvernlovgiving, krever forhåndsgodkjenning eller egne avtaler. Visma anbefaler at all bruk av nettskytjenester holder seg innenfor EU/EØS.
Bruk av nettskyplattform krever databehandleravtale. Microsoft Azure tilbyr standardiserte databehandleravtaler.
Det er også verd å nevne at offentlige etater er pålagt å vurdere skytjenester.
