Trods frygt for industrispionage: Derfor dominerer amerikanske cloud-udbydere i Europa

Med store europæiske datacentre har de amerikanske udbydere af cloud computing hidtil formået at gøre det svært for europæiske udbydere at etablere sig uden for nichemarkeder.

Patriot Act. Prism. Industrispionage. Der er god grund til at være skeptisk, hvis man er en europæisk virksomhed eller myndighed, som overvejer at lægge sin it-infrastruktur ud i skyen, for skyen er i høj grad kontrolleret af amerikanske firmaer, som i sidste ende ligger under for amerikansk lovgivning. Men burde den skepsis ikke være et oplagt forretningspotentiale for europæiske it-leverandører?

Det er en nærliggende tanke, men i praksis er det mere kompliceret end blot at etablere et europæisk modstykke til Amazons AWS eller Microsofts Azure.

»Den primære årsag er, at det amerikanske hjemmemarked er enormt. Leverandørerne kan vokse sig store i USA og derefter udvide til andre lande. Samtidig er det kun de succesrige leverandører fra USA, der kommer til Europa. Og det hjælper også, at sproget som udgangspunkt er engelsk,« siger analysechef for software og services David Bradshaw fra analysefirmaet IDC.

EU-markedet burde på papiret kunne måle sig med USA, men det er vanskeligere for en europæisk udbyder at etablere sig i hele Europa. Til trods for EU består markedet stadig af en masse lokale markeder, hvor der da også findes udbydere, som har etableret sig med en vis succes, men de har svært ved at udvide fra eksempelvis det tyske marked til det danske trods tætte kulturelle og økonomiske bånd.

»Hvis du starter med at etablere din tjeneste i Tyskland, vil du ofte til at begynde med lancere den på tysk, og så skal du tilpasse den til engelsk, når du vil udvide. I Europa er der stadig barrierer såsom forskellige sprog og valutaer,« siger David Bradshaw.

Samtidig har it-industrien i store træk altid haft de stærkeste rødder i USA, hvilket også har medført et miljø, hvor det er muligt at få den nødvendige kapital til at gå fra en opstartsvirksomhed med en ny teknologi til et verdensomspændende firma på få år.

Nervøse for kannibalisering

Verdens største cloud-udbyder er Amazon, hvilket på overfladen ser ud til at være et besynderligt forretningsområde for en virksomhed, der begyndte med at sælge bøger over internettet fra en garage i Seattle. Men det kan sammenlignes med, at en supermarkedkæde med tusindvis af varehuse etablerer en logistik- og shippingvirksomhed. Amazon havde erfaring med effektiv drift af en stor it-infrastruktur og ikke mindst med at sælge varer til bedste pris på en let måde. Varen er i dette tilfælde it-ydelser.

Det er også en væsentlig forskel i forhold til de cloud-udbydere, som findes på det europæiske marked, der har et andet udgangspunkt.

»Mange er traditionelle it-leverandører, som er nervøse for at kannibalisere deres eksisterende forretning. På længere sigt kan de konvertere kunderne til at abonnere på tjenester, men hvis skiftet sker for hurtigt, falder omsætningen midlertidigt,« siger David Bradshaw.

Cloud computing kan ses som en viderebygning på outsourcing af it-tjenester. På det marked har traditionelle leverandører som IBM og CSC lokal konkurrence fra hostingselskaber, som ofte drives af teleselskaber. Men skyen er mere end blot hardware i et datacenter ude i byen. Den er i lige så høj grad selvbetjening og standardløsninger, der kan være køreklare i løbet af minutter frem for uger eller måneder.

Det bedste kort, europæiske udbydere har på hånden, burde være muligheden for at sikre, at kundernes data ikke havner i hænderne på myndighederne i eksempelvis USA.

»Folk vil gerne vide, at deres data er sikre, men de amerikanske leverandører har også taget initiativ til at beholde data i Europa med flere datacentre,« siger David Bradshaw.

Imidlertid kan denne skepsis være svær at udnytte, uanset om man er europæisk udbyder, fordi den rammer hele cloud-branchen. En dansk cloud-udbyder skal således også overbevise kunderne om, at teknologien er lige så sikker som traditionel outsourcing. Når kunden først er tryg ved at tage springet, så skal den europæiske leverandør ikke kun konkurrere på troværdighed, men også på pris, og her har de store amerikanske leverandører et forspring i kraft af deres stordriftsfordele.

Svært at overføre dansk troværdighed til Italien

En dansk udbyder vil muligvis have en fordel på troværdighedssiden i forhold til en dansk kunde, men det er ikke sikkert, at den troværdighed kan overføres til eksempelvis at vinde kunder i andre EU-lande. En dansk udbyder vil have lige så svært ved at træde ind på det italienske marked som en amerikansk, og omvendt.

Da de amerikanske leverandører allerede er til stede på alle markeder i Europa, er europæiske udbydere nødt til at skille sig ud. Foreløbig er det ikke i sig selv nok blot at være lokal. Derfor vælger mange lokale udbydere også at gå efter bestemte markedssegmenter som eksempelvis den offentlige sektor eller finanssektoren.

»Hvis du kan finde en lokal niche, der er bæredygtig for din forretning, kan du derfra finde ud af, hvad du kan gøre bedre end konkurrenterne,« siger David Bradshaw.

Det er dog også et spørgsmål, hvem der skal melde sig på banen som det europæiske alternativ til de store amerikanske leverandører. De nuværende europæiske bud er hovedsageligt traditionelle service- og softwareleverandører samt teleselskaber. De har ressourcerne til at opbygge alternativerne, men sidder også i en rolle, hvor de gerne vil forsvare deres gamle forretning.

I princippet kunne enhver driftig europæisk iværksætter købe sig datacenterplads og åbne en sky, der konkurrerer med Amazon, Microsoft og Google. Men lokal troværdighed kan næppe stå alene. Pris og serviceniveau er nødvendige konkurrenceparametre, og det forudsætter en størrelse, som måske er svær at opnå i Europa.

Bekymringen for, hvad der kan ske med data i skyen hos globale, men i sidste ende amerikanske udbydere, er især relevant for to grupper, som også udgør en meget stor del af omsætningen på it-markedet i Europa: Finanssektoren og den offentlige sektor.

Begge uddelegerer i stort omfang it-driften til serviceudbyderne, og for begges vedkommende ligger it-omkostningerne i høj grad i systemer, som ikke er standardiserede. Derfor er Software-as-a-Service ikke så interessant for dem. Undtagelsen er de områder, hvor de i forvejen benytter standardsystemer som eksempelvis Microsoft Office.

For både finanssektoren og den offentlige sektor er det den private sky, der er dén cloud-model, som passer bedst. Det ses eksempelvis i Microsofts samarbejde med KMD om at tilbyde en version af Microsofts Azure, som er forbeholdt de danske kunder og netop skal tilfredsstille de offentlige kunders ønske.

Men går resten af erhvervslivet glip af nogle af de fordele, der kunne være ved en offentlig sky fra en europæisk udbyder, som tilbyder et produkt, der er direkte sammenligneligt med AWS?

EU-landes efterretningstjenester spionerer også

Et kig på Gartners 'magiske kvadrant' for Infrastructure-as-a-Service fra 2014 afslører, at bortset fra Fujitsu og Dimension Data er samtlige udbydere baseret i USA, og de to afvigere er henholdsvis fra Japan og Sydafrika.

Hvis vi kun taler om noget hardware, der skal køre nogle applikationer, er det ligegyldigt, om datacentret ejes af en global teknologigigant baseret i USA eller af Vestas, BASF eller Ansaldo. Problemet er data.

De data, der overlades i hænderne på en cloududbyder, er værdifulde og i mange tilfælde fortrolige. Enten rent juridisk, fordi de omfatter personoplysninger, eller strategisk, som eksempelvis forretningshemmeligheder.

I kølvandet på Edward Snowdens dokumentation af NSA's arbejde er det nærliggende at frygte, at amerikanske cloududbydere på den ene eller anden måde bliver udnyttet til at give konkurrenter adgang til forretningshemmelighederne. Men det er væsentligt at huske, at også den britiske efterretningstjeneste GCHQ er blevet udpeget i Edward Snowdens dokumenter.

Læs også: NSA-aflytninger i Tyskland blev dyrt for danske it-iværksættere

Der er ingen tvivl om, at mange andre landes efterretningstjenester vil forsøge at udnytte lokale cloududbydere, hvis der i skyen ligger data, som kunne være værdifulde. Det gælder også EU-lande.

En europæisk cloududbyder kan altså ikke alene i kraft af ikke at være amerikansk ejet være garant for højere troværdighed, når det kommer til stykket. Det gør det vanskeligt at konkurrere på databeskyttelsen som den eneste parameter.

Privacy står svagt over for convenience

Amazons succes bygger på, at Amazon fra starten byggede en sky, som skulle give nem og effektiv infrastruktur til kunderne. De første af Amazons kunder var udviklere, og i starten blev Amazons sky set som et sted, hvor man let kunne prøve nogle ting af. Det var et alternativ til testserverne.

Men det udviklede sig hurtigt til, at Amazon var stedet, hvor man hurtigt kunne få en server i vilkårlig størrelse op at stå, og før de traditionelle serviceleverandører fik set sig om, var nye tjenester som Airbnb, Pinterest og en lille streamingtjeneste kaldet Netflix baseret på AWS.

AWS er i dag normen, hvis man starter en internetbaseret virksomhed, og det er den største udfordring for alle konkurrenter. Hvis du er en veletableret virksomhed, men ikke vælger Amazon, så er du sårbar over for en konkurrent, som kan skalere hurtigt og billigt i samarbejde med Amazon.

Europæiske cloududbydere risikerer at sidde med nichemarkederne, hvor de reelt blot overtager en driftsopgave fra IBM. HP eller CSC. Hvis de skal konkurrere med de store spillere, hvor Amazons AWS regnes for at være fem gange større end de 14 nærmeste konkurrenter tilsammen ifølge Gartner, skal de også være attraktive for ikke bare den veletablerede tyske forsikringskoncern, men også for den belgiske startup med globale ambitioner.

Det kommer næppe til at ske, medmindre en gruppe investorer insisterer på at etablere en europæisk baseret cloudgigant, eller flere af de eksisterende udbydere går sammen om at anvende de byggeklodser til skyen, der heldigvis findes på det åbne marked, til at skabe en sky, der rækker ud over nicherne.

For at konkurrere med Amazon er man nødt til at kunne slå Amazon på mindst én parameter. Lige nu er den europæiske chance, at tilliden til opbevaring af data kan være den parameter, for der er ikke udsigt til, at Amazon er særlig sårbar på pris eller skalérbarhed.

Hidtil har privacy imidlertid ikke været et tilstrækkeligt stærkt argument hverken politisk eller økonomisk til at fravælge de amerikanske udbydere, og det er tvivlsomt, om et krav om privacy nogensinde vil veje tungere end et krav om convenience, hvor amerikanerne står stærkt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Binderup

om man vælger en EU eller US udbyder?

Hvis vi antager, at alle afsløringerne fra Snowden holder stik, så er en pseudo begrænsning af datas fysiske placering alligevel ikke nogen hindring for at NSA mv. frit kan få fat i data.

Hvis man er nødt til at forvente at alt fra switches, til firmware endda til software generelt (open eller closed) kan være kompromitteret, så er kampen mod snagen i data alligevel tabt.

Så er vi ikke nået dertil igen, at det er den der har bedste service der vinder, for datasikkerheden er reelt kun en illusion lige så snart du har dine data eksponeret for nettet.

Dermed ikke sagt at det er i orden, men kan vi reelt gøre noget så længe at skiftende regeringer rundt omkring i verden samarbejder og rutinemæssigt bryder privatlivets fred?

  • 3
  • 2
René Løhde

To bemærkninger:

Jeg tror ikke Gartner er særligt detaljeret i deres kommunikation om cloud leverancemodeller. Jeg syntes det er meget forvirrende læsning.
F.eks er IaaS (og her tror jeg de mener public cloud IaaS) lederne Amazon (EC2 og tilhørende services) og Microsoft (Azure VM og tilhørende services), mens VMware er i den nederste "begynder"-kvardrant, tiltrods for at de første lancerede deres IaaS public cloud ydelse i januar 2015.

I PaaS MQ'en er lederne, Salesforce (hvilket må være på grund af Salesforce.com, Salesforce1, Heroku, Force.com, database.com, ... ) og Microsoft (Office 365 SharepointOnline, Azure Cloud services, Azure websites, ...). Amazon er ikke tilstede i den kvadrant, som i: De er slet ikke tilstede i Gartner PaaS MQ'en (WTF?). IMHO meget undergravende for Gartners evne til at analysere og rådgive på det område.

Mht til "relevante for to grupper...i Europa: Finanssektoren og den offentlige sektor." ...så siger mine erfaringer (med alt repsekt for hr. Bradshaw og IDC) at de suværent sværeste kunder at sælge public cloud til er Hostere (IT Service providers) og finanssektoren.
De sværeste at implementere public cloud hos, grundet intern,lokal eller regional governance, er finanssektoren og pharma- og medicareindustri (FDA og PII reguleret info).
Det er kun i Tyskland, jeg har oplevet den offentlige sektor som problematisk (alle andre steder er den pragmatisk). Faktisk kan jeg kun se en stigende public cloud adoption i Tyskland, nu da Salesforce har etablere deres nyeste datacenter her og der allerede er mange leverandører tilstede i Frankfurt.

  • 1
  • 0
Keld Simonsen

Jesper, jeg synes dy ikke gør nok ud af det juridiske aspekt. USA har som du nævner PATRIOT ACT og PRISM og andre love og programmer. Lovene bestemmer bl.a. at alle amerikanske firmaer skal aflevere data til USAs myndigheder, uden dommerkendelse og uden at fortælle nogen om det. Dette gælder også amerikanske virksomheder i udlandet. Andre lande har ikke tilsvarende lovgivning. Derfor bør man undgå amerikansk ejede firmaer, hvis man har fortrolige oplysninger inklusive personfølsomme data.

Andre lande kan have lignende praksiser, men de er nok ikke lovlige. Normalt garanteres ret til privatliv, og brud på dette skal sanktioneres af en dommerkendelse. En praksis uden dommerkendelse og offentliggørelse er derfor ulovlig i langt de fleste lande. Derfor kan de da godt forekomme alligevel.

Jeg tror vi skal have gennemført forholdsregler ala kædeansvar mht. om der ved en service bruges amerikanske firmaer, lige som man gør for at undgå børnearbejde, og tilsikre ordentlige arbejdsforhold.

Det skal også tilsikres at al software er open source. I Open Source har man en mulighed for at finde bagdøre, som man ikke har med lukket software, hvor der kan være betalte bagdøre eller fejl, der ikke er rettet. USA har et større beløb på deres finanslov til at betale for sådanne sikkerhedshuller. Og her kan de jo betale hvem som helst på kloden for at lave bagdøre i deres software, så det er ikke kun software fra USA der kan være sikkerhedsriscisi.

  • 4
  • 0
Keld Simonsen

Open source er vigtigt fordi det er den eneste måde vi på sigt har en mulighed for at komme bagdøre og villede sikkerhedshuller til livs. I lukket kode er der ikke mulighed for omverdenen til at se om der er bagdøre og sikkerhedshuller. USA har et større beløb på deres finanslov til at betale for at få lavet sådanne bagdøre og sikkerhedshuller, eller for ikke at få lukket sådanne sikkerhedshuller. Og her kan de jo betale hvem som helst på kloden for at lave disse sikkerhedsbrud. Lukket software er derfor per definition usikker.

Det er der selvfølgelig mange producenter og sælgere af lukket software der ikke kan lide at høre. Men en udvej er måske at frigive deres software under en Open Source licens og så tjene penge på konsulentydelser, kurser mm.

  • 4
  • 0
Keld Simonsen

Omkring cloud service. Man lægger vel selv det image op, som man kører, og ved valg af image kan man vælge at der skal være fuld open source. I open source verdenen er der god styr på proviniens på hver linje kode. Dette gælder for serviceudbydere.

For brugere af cloud-tjenester er det vel sværere. Man kan vel beskytte sig ved at kun benytte open source på klienten, og ikke benytte visse typer af tjenester der har mulighed for at kompromitere de data der er involveret.

  • 1
  • 0
Claus Futtrup

Hej, jeg bruger one.com ... er det ikke noget med at de tilbyder cloud services, og vist nok som udgangspunkt er et dansk firma? - jeg synes det ser ud til at one.com har godt fat i det internationale marked.

  • 1
  • 0
René Løhde

Keld, jeg kan ikke følge det du skriver. Jeg tror ikke vi er på helt samme side i "cloud bogen"!?

Måske kan jeg bidrage med et eksempel og så kan du forklare mig hvordan du ser OSS ha' nogen som helst aktie i det?

Hvis vi nu tager den meget populære Amazon EC2 service, som formentlig er det Gartner henviser til i artiklen, når de beskriver Amazon AWS som markedsledende.

EC2 er forventeligt implementeret med en hypervisor, som er tailored til Amazons behov og baseret på en variation af Xen. Så ligger der formentligt yderligere et lag (og her gætter jeg!!) som er et datacenter specifikt OS til administration af fysisk hardware, virtuelle agenter, DC scheduler, ...osv. Så er der proprietære one-of-a-kind storage implementeringer med api, back-up og replikering. Der er cross datacenter funktionalitet, API implmentering, CRM, ERP, Website,... og en million andre ting jeg ikke ved noget om, men som altsammen er med til at skabe den cloud service EC2 er. Dvs de one-off implementeringer som er helt unikke til den operation Amazon har.

Hvis Amazon skal konkurrere med de andre IaaS leverandører på markedet, så kan jeg ikke pt, i min vildeste fantasi (men overbevis mig gerne :-)), se nogen mulighed for at Amazon offentliggører koden til EC2 operationen uden at undergrave deres egen forretningsmodel.

Det samme gør sig gælden for alle andre AWS service og for den sags skyld konkurrenternes services. Hvis jeg bruge Azures relationelle database, forventer jeg at få adgang til et SQL supporteret endpoint. Hvorvidt den bagvedliggende service er implementeret på skyr og rødt sand, er ikke vigtigt, så længe jeg får min SLA og SLE. Det samme for Google Docs, jeg tror ikke Google har nogen som helst interesse i at udlevere kildekode til den ydelse.

Hvis du beder cloud service udbydere udlevere kildekode til deres services, uden at afsløre deres operation (for det er det de konkurrerer på) så har du måske en case, men det kan jeg ikke se ske. Kan du?

  • 0
  • 1
Peter Jensen

One.com er ikke meget værd i en sikkerhedssammenhæng. De bruger ikke engang STARTTLS på deres mailservere. Alle deres kunders email udveksles ukrypteret / i klartekst mellem deres mailservere og andre mailservere. Perfekt til masseovervågning. Meget NSA-venligt må man sige.

  • 2
  • 0
Keld Simonsen

Det er nok svært at gå Amazon i bedene og eftervise at de er helt igennem Open Source, men det er vist heller ikke deres forretningsmodel. Jeg tror der findes mindre cloud-udbydere der er open source, og der kan man vel lave en audit på deres virtualiseringsplatform. Og så vælge en open source platform ovenpå. Og over for brugerne kan man få en uafhængig audit og certificering af at man er fuldt open source. Jeg tror som sagt vi skal opbygge noget omkring kædeverificering lige som man gør over for børnearbejde og ordentlige arbejdsforhold.

  • 0
  • 0
Log ind eller Opret konto for at kommentere