Overgangen til sky krever ny kompetanse og kulturendring. Før du planlegger kompetanseutvikling innenfor infrastruktur og plattformtjenester, må det være en klar forståelse av hvilke kompetansegap som eksisterer. Det er viktig å kartlegge nåværende kompetanse, behov og muligheter.
For å lykkes med skyreisen må deres virksomhet forstå både skyleverandørenes plattformer og de viktigste prinsippene for skytjenester. Begynn med å kartlegge nåværende kompetanse, avdekk mangler og definer hva som må bygges opp. Dette gjør at dere kan jobbe målrettet med opplæring, tette kompetansegap og gjennomføre endringer som kreves for å kunne ta i bruk skyteknologi effektivt.
Kompetansebehov for skyreisen
For å identifisere nåværende kompetanse og det som trengs for sky, kan det være lurt å utføre en ((gap-analyse+ En gap-analyse tar for seg ulikheter mellom forventninger og ønskede resultater.)).
Steg 1: Kartlegge nåværende kompetanse
| Metode | Beskrivelse |
|---|---|
| Kompetansematrise | Før opp alle ansatte med roller og kompetanseområder |
| Selvvurdering | Ansatte vurderer egen kompetanse, kan være på en skala fra 1 til 5 |
| Intervjuer | Ledere intervjuer ansatte og vurderer teamets kompetanse |
| Tester | Tekniske tester, eventuelt praktiske oppgaver for å verifisere kompetanse |
Kompetanseområder:
Teknisk
- Plattformer (Sky): Google Cloud, AWS, IBM Cloud, Oracle Cloud
- Containere: Kubernetes, Docker
- Nettverk: Virtuelle nettverk, VPN, brannmur, routing
- Sikkerhet: Kryptering, IAM, compliance
- CI/CD: GitHub, GitLab, Jenkins, Infrastruktur som kode
- Databaser: SQL, NoSQL
- Monitorering: CloudWatch, Prometheus, Grafana
Metodikk
- Agile, Scrum
- DevOps, DevSecOps
- FinOps
- ITIL (Hendelse, endring og problem)
Forretningsmessig
- Forretningsprosesser
- Produkteierskap
- Interessenter
En kompetansematrise gir oversikt over hvilket nivå kompetansen til de ansatte er på.
| Navn | Rolle | Plattformer | Nettverk | Sikkerhet | CI/CD | Databaser |
|---|---|---|---|---|---|---|
| Kari N. | Skyarkitekt | 4 | 3 | 3 | 2 | 2 |
| Per S. | Skyarkitekt | 5 | 2 | 2 | 4 | 3 |
| Jon K. | Plattformansvarlig | 3 | 1 | 3 | 5 | 1 |
| Anne L. | IT-sikkerhetsansvarlig | 2 | 2 | 5 | 1 | 4 |
Nivåer:
- 1 = Grunnleggende kjennskap
- 2 = Kan jobbe under veiledning
- 3 = God kjennskap
- 4 = Selvstendig kompetanse
- 5 = Ekspert som kan veilede andre
Steg 2: Definere fremtidig kompetansebehov
Kompetansebehovet er avhengig av skystrategien og planlagte prosjekter. Kompetanse som det typisk kan være behov for, er følgende:
- Roller:
- Skyarkitekt: Dyp kompetanse på plattformer, arkitektur og sikkerhet
- Plattformsansvarlig (Platform engineer): Infrastruktur som kode, CI/CD, Kubernetes
- Sikkerhetsansvarlig: Sikkerhet i sky, compliance, risikovurdering
- Produkteiere: Grunnleggende forståelse av sky, FinOps, Agile
- Leverandør
- Sertifisering av ansatte som administrator, arkitekt og sikkerhetsansvarlig
- Multi-cloud: kompetanse på tvers av eller i flere plattformer
Steg 3: Identifisere gap
I dette steget skal dere sammenligne nåværende kompetanse med fremtidig behov. Her er et eksempel på en gap-analyse av dette:
| Kompetanseområde | Nåværende nivå | Ønsket nivå | Gap | Prioritet |
|---|---|---|---|---|
| Arkitektur | 2/5 (1 person) | 4/5 (3 personer) | –2 personer | Høy |
| Infrastruktur som kode | 2/5 (2 personer) | 4/5 (5 personer) | –3 personer | Middels |
| Sikkerhet | 1/5 (0 personer) | 4/5 (3 personer) | –3 personer | Høy |
Steg 4: Prioritering av kompetanseutvikling
Kompetanseutviklingen bør prioriteres basert på følgende:
- Hvor kritisk den er for implementeringen
- Tidslinje for prosjekter som krever kompetansen
- Tilgjengelighet av opplæring
- Kostnad og verdi
Et eksempel på en prioriteringsmatrise kan være:
- Høy prioritet: Kritisk for skyimplementering, trengs innen 6 måneder
- Middels prioritet: Viktig, men ikke kritisk. Kan vente 6–12 måneder
- Lav prioritet: Kjekt å ha, men kan vente
Det er viktig å balansere kompetanse som er spesifikt for leverandøren, og generell kompetanse som er nyttig på tvers av plattformene. Hver leverandør har sine egne tjenester, verktøy og terminologi som ansatte må sette seg inn i. Under følger eksempler fra de leverandørene MPS har inngått rammeavtaler med for skybaserte infrastruktur- og plattformtjenester (CIPS).
Amazon Web Services (AWS):
- Kjernetjenester: EC2, S3, RDS, Lambda, VPC
- Verktøy: CloudFormation, CloudWatch
- Rammeverk: AWS Well-Architected Framework
- Sertifiseringer: AWS Certified Solutions Architect, AWS Certified Developer
Google Cloud Platform (GCP):
- Kjernetjenester: Compute Engine, Cloud Storage, Cloud SQL, Cloud Functions, VPC
- Verktøy: Deployment Manager, Cloud Monitoring, IAM
- Rammeverk: Google Cloud Well-Architected Framework
- Sertifiseringer: Google Cloud Associate, Professional Cloud Architect
Oracle Cloud:
- Kjernetjenester: Compute, Autonomous Database, Virtual Cloud Networks
- Verktøy: Resource Manager, Observability and Management
- Rammeverk: OCI Well-Architected Framework
- Sertifiseringer: Oracle Cloud Infrastructure Architect Associate, Oracle Cloud Infrastructure Architect Professional
IBM Cloud:
- Kjernetjenester: Virtual Servers, Db2 on Cloud, VPC
- Verktøy: Schematics, IBM Cloud Monitoring
- Rammeverk: IBM Well-Architected Framework
- Sertifiseringer: IBM Certified Solution Architect, IBM Cloud Professional Architect
Det anbefales å begynne med en primær plattform som er basert på virksomhetens strategiske valg. Få minst 3–5 ansatte til å bygge dybdekompetanse, mens utviklere og driftspersonell fokuserer på breddekompetanse.
Følgende er kompetanseområder som er uavhengig av plattform:
Container teknologi
- Docker: Containere og håndtering av avbildninger (image)
- Kubernetes: Orkestrering av containere
Infrastruktur som kode (IaC)
- Terraform
- Ansible
- GitOps
CI/CD
- GitHub Actions, GitLab CI
- Pipeline som kode
- Automatisert testing og utrulling
Monitorering
- Prometheus og Grafana
- OpenTelemetry
Sikkerhet
- Zero Trust arkitektur
- Least Privilege prinsipper
- Kryptering og nøkkelhåndtering
- OWASP
Fordelen med kompetanse som er uavhengig av plattform, er at selv om du bytter leverandør, så er kompetansen er overførbar.
Opplæringsplaner og sertifiseringer
En strukturert opplæringsplan bidrar til at kompetanseutviklingen skjer systematisk og effektivt. Virksomheten må balansere mellom formell opplæring og praktisk læring. En god opplæringsplan tar hensyn til tilgjengelig tid, budsjett og langsiktige kompetansebehov.
Sertifiseringer validerer kompetansen, og gir ansatte en anerkjennelse for sine ferdigheter. Leverandørene for skytjenester tilbyr strukturerte sertifiseringsprogrammer på ulike nivåer. Virksomheten bør ha klare anbefalinger for hvilke sertifiseringer som er relevante for de ulike rollene. Begynn med grunnleggende sertifiseringer, og gå så videre med de som er på ekspert eller spesialist nivåer. Fokuser på sertifiseringer som passer godt med det faktiske arbeidet som skal utføres. Kombiner det gjerne med praktisk erfaring.
| Leverandør | Grunnleggende | Ekspert | DevOps | Sikkerhet |
|---|---|---|---|---|
| AWS | AWS Certified Cloud Practitioner | AWS Certified Solutions Architect Professional | AWS Certified DevOps Professional | AWS Certified Security Specialty |
| Google Cloud | Cloud Engineer | Cloud Architect | Cloud DevOps Engineer | Cloud Security Engineer |
| OCI | OCI Foundations Associate | OCI Architect Professional | OCI DevOps Professional | Cloud Security Professional |
| IBM Cloud | IBM Certified Advocate Plus - Cloud | IBM Certified Advanced Architect - Cloud |
Det er viktig å danne et miljø hvor intern kunnskapsdeling er kontinuerlig. Dette sikrer at kompetansen spres, og at virksomheten kan lære av egne erfaringer. Dette forebygger problemet med at kunnskapen forsvinner idet enkeltstående ansatte slutter. Hold workshops, delta på eventer og skriv god dokumentasjon.
Den beste måten å lære på, er å utføre det. Ansatte må kunne eksperimentere uten frykten om å ødelegge produksjonssystemer eller generere store kostnader. Opprett gjerne personlige eller teambaserte sandkasser med et begrenset budsjett og en policy som sletter eldre ressurser automatisk. Ta også i bruk lab-miljøer, og ha strukturerte øvelser som å implementere katastrofegjenoppretting, feilsøke en sikkerhetshendelse eller sette opp en applikasjon. Virksomheten kan også tilby lisenser til sine ansatte for plattformer som har egne lab-miljøer.