Private Cloud er muligt for dig - men husk ulemperne

Med eksempelvis OwnCloud kan du bygge dit eget alternativ til Google Drev eller Dropbox, men du vender samtidig tilbage til den gamle måde at drive it på.

Hvad kan du stille op, når dommen over EU's Safe Harbor-aftale med USA nu er fældet, og konsekvensen er, at du risikerer at bryde persondataloven, hvis du lagrer data i skyen på eksempelvis Google Drev, Microsoft OneDrive, Dropbox eller Box?

Problemet er ikke selve teknologien, men placeringen af data og adgangen til systemerne. Det vil sige, at det at medarbejderne kan dele filer med hinanden på tværs af mobiltelefoner og pc'er er ikke problematisk, når blot det gøres på den rigtige måde.

Læs også: Ulovligt at gemme data om kunder eller medarbejdere på Google Drive

Hvis man tager udgangspunkt i denne lille flig af cloud-markedet, så er det muligt at komme helt uden om problemerne med, at visse typer data ikke må placeres uden for EU. Der findes nemlig flere alternativer, hvor man kan sætte den samme funktionalitet op på servere, man selv har kontrollen over.

»Cloud er jo blot en løsning, hvor man kan tilgå data fra et vilkårligt sted, og så gør betalingsformen cloud lidt anderledes end normale dedikerede servere. Du kan jo altid bygge din egen cloud. De kan du gøre nede i kælderen. Det er der så nogen, der kalder private cloud. Du kan også hos de store udbydere få en private, public cloud,« siger Thomas Juhl, næstformand i Dansk IT til Version2.

Læs også: Datatilsynet vil ikke anerkende kryptering af persondata som alternativ til Safe Harbour

Den private sky i kælderen er reelt set blot den moderne udgave af den klassiske maskinstue eller serverrum, hvor man benytter virtualisering og nogle af de softwareværktøjer til systemadministration og udnyttelse af hardwareressourcer, som også anvendes i de store, offentlige skyer.

Den private sky hos en ekstern leverandør kan så optræde i form af enten blot en udflytning af det fysiske rum til udstyret eller ligefrem blot at leje sig ind på plads på udstyr, som udbyderen står for at administrere.

Mens de fleste store cloud-løsninger kører hos internationale selskaber og på datacentre uden for Danmark, så er der på det danske marked en række udbydere, som tilbyder forskellige grader af managed hosting.

»I forhold til EU's dataforordning så handler det om, hvor data er fysisk opbevaret. Det er lidt lige meget, om det er public eller private. Det skal stadigvæk ligge inden for EU,« siger Thomas Juhl.

Han påpeger dog samtidig, at det i princippet handler mere om, hvem der kan få adgang til data, end hvor de fysisk er placeret, og dér kan det være misvisende blot at se på, om udstyret står i Europa.

»Det er lidt en pseudo-diskussion, for selvom maskinerne står i EU, så kan der godt være nogen i USA, der har adgang til dem,« siger Thomas Juhl.

Privat sky

Hvis man vil bevare kontrollen med både placering og adgang, så er det reelt ensbetydende med et farvel til skyen i den form, den kendes fra både Infrastructure-as-a-Service hos AWS, Platform-as-a-Service hos Microsoft Azure og Software-as-a-Service, som Salesforce.com.

Her overdrager man sine data til en udbyder, der placerer dem i store datacentre og kan flytte dem rundt mellem de fysiske maskiner i takt med belastningen på den enorme infrastruktur. Og i tilfælde af ekstreme nedbrud kan det hele ende uden for EU's geografiske grænser af hensyn til at undgå at miste data og adgang til tjenesterne.

Til gengæld byder skyen på høj oppetid, hurtig udrulning, minimal vedligeholdelse og fleksible omkostninger. Det bliver i højere grad op til éns egen it-organisation, hvis skyen gøres privat.

Den gode nyhed er dog, at det i dag er lettere end for blot få år siden, hvis man vil bygge en privat sky. Den underliggende platform med virtualisering har efterhånden været standard længe i de private datacentre, men de tjenester, der er kendetegnende for skyen, er det også muligt at duplikere.

Hvis man eksempelvis har behov for en tjeneste, der gør noget tilsvarende til Google Drev, så er open source-projektet OwnCloud og et væld af tilsvarende løsninger efterhånden så modne, at de kan tilbyde mange af de funktioner, som brugerne efterspørger.

»Vi ser helt klart en tendens til, at der opstår de her private clouds - Owncloud er et rigtig godt eksempel - hvor man skaber kontrol med de her cloud-tjenester, der bliver nemme at bruge i éns hverdag,« siger Henrik Bo Hansen, senior manager i Globalconnects cloud-afdeling til Version2.

Owncloud og lignende tjenester, man selv kan sætte op og stå for driften af, kan især være interessante, hvis man er endt i skyen med eksempelvis Google Apps, Dropbox eller Office 365, fordi det var bekvemt og gav mulighed for at tilbyde nogle funktioner, medarbejderne efterspurgte ud fra deres erfaringer fra deres personlige it-brug.

Bevarer cloud-følelsen

Er man en organisation, som er ramt af afgørelsen om Safe Harbor, der ellers skulle være garant for at bruge skyen, så kan det være vanskeligt at gå tilbage til egen infrastruktur, hvis det indebærer et farvel til de funktioner, der var en del af argumentet for at vælge cloud-tjenesterne.

Men har man adgang til sin egen infrastruktur, så er der ikke lang vej til at kunne tilbyde lignende funktioner. Mange storage-leverandører tilbyder eksempelvis Dropbox-lignende tjenester, der kan afvikles på storage-systemet i stedet for traditionel fildeling som eksempelvis gennem netværksdrev på filservere.

»Kunderne har ofte noget storage selv, og det er i virkeligheden den dyre omkostning. Det kræver nogle maskiner og nogle ressourcer, og så er du oppe at køre,« siger Henrik Bo Hansen.

For it-organisationen kan det være problematisk, hvis alt er flyttet i skyen, og den pludselig skal overtage driftsopgaven for eget udstyr. Der kan løsningen være at finde en lokal udbyder inden for EU, som tilbyder en moderne udgave af klassiske outsourcet hosting, der fungerer som cloud-tjenesterne set fra it-afdelingens synspunkt, men hvor udstyret står i lokale datacentre.

Safe Harbor-afgørelsen blokerer nemlig ikke for, at man overlader data til en ekstern leverandør, så længe der er styr på, at data holdes inden for EU.

Hvis man vælger selv at stå for driften af it-platformen, så indebærer det også, at man skal stå for sikkerheden. Det kan være en udfordring for mange, og dermed kan afgørelsen i praksis vise sig at være skidt for databeskyttelsen.

»Mindre virksomheder har ofte ikke kompetencerne til at lave sin egen cloud. Spørgsmålet er så, om det reelt vil være mere sikkert, hvis folk selv skal sætte det op. Men det vil selvfølgelig være lovligt,« siger analysechef Anders Elbak fra IDC til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (25)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael Jensen

Jeg har testet Owncloud m.fl. i en årrække nu, og synes ikke Owncloud er moden til produktion, ikke engang til privat brug, og slet ikke sådan "enterprise"-ish.
Der har været masser af udfordringer med fejl i synkronisering med iOS-enheder, opdateringer via webinterfacet, uden at skulle ind via ssh og fejlsøge manuelt, plugins der ikke virker, ikke er stabile osv., samt browserunderstøttelser der pludselig holder op med at virke osv.
I modsætning til f.eks. Pydio og Alfresco (og til dels Atlassian Confluence), har Owncloud virkelig givet udfordringer.
MEN det lyder smart i beskrivelserne, og måske har det bare været børnesygdomme, der er ryddet af vejen nu..

Hvad bruger I andre?
Har I oplevet lignende problemer med OwnCloud i større setups?

At dele dokumenter i en "sky" er vel kun en lille del af cloudcomputing.
Hvad med alternativer til EC3, Azure osv, til virtuelle servere eller bare til midlertidig regnekraft? Er det Openstack, Proxmox, RHEL-etellerandetsmart?

Søren Weber

Jeg bruger ownCloud og er ganske tilfreds. Det er kun mig selv, og den nærmeste familie. Vi bruger dens iOS og Android apps, og dens Linux og Windows klient. Vi bruger ikke webinterfacet almindeligvis. Jeg har tilføjet to-faktor til web-delen, men det er som et modul, og jeg har måttet ind og opdatere i koden her, da det er så som så med opdateringer til det (synes, de burde inkludere det i kernen). Men som sagt ganske tilfreds.

Morten Juhl-Johansen Zölde-Fejér

Jeg ville ubeskriveligt gerne være ubeskriveligt imponeret af ownCloud.
Men der HAR været problemer med den, ikke mindst i forbindelse med opgraderingerne. Jeg tænker på den som et personligt redskab, til forening eller en lille virksomhed. Grundet mine problemer med opgradering sidst kopierede jeg filerne lokalt, nyinstallerede ny version og kopierede tilbage igen - men hvis det var forretningskritisk, så ville det ikke være så fedt, hvis mine delingslinks blev nulstillet... Men måske ville det køre glattere, hvis jeg var kunde hos OCs egen support og gik efter owncloud.com snarere end owncloud.org.
Jeg bruger ownCloud personligt. Jeg bruger den til deling af dokumenter, for eksempel, og jeg integrerer den på min Fedora 23-maskine med Gnome og bruger i øvrigt ownCloud-klienten til at synkronisere filerne på min Slackware-maskine.
Jeg kan godt lide deres kalender, ikke mindst som kalenderserver, men jeg endte så med at bruge Baïkal til CalDAV. Jeg har lavet en del af den danske oversættelse. Jeg vedbliver at være positiv over idéen - men produktet trækker i langdrag.

Christian Nobel

"»Mindre virksomheder har ofte ikke kompetencerne til at lave sin egen cloud. Spørgsmålet er så, om det reelt vil være mere sikkert, hvis folk selv skal sætte det op. Men det vil selvfølgelig være lovligt,« siger analysechef Anders Elbak fra IDC til Version2."

Og hvis man så ellers kommer ned på jorden, kaster buzzword og hype af sig, så kan der være ret så mange gode grunde til at mindre virksomheder såmænd bare har en server eller to.

Ole Tange Blogger

For mig at se gør http://storj.io det rigtige teknisk: Client side kryptering, distribueret hos mange utroværdige parter, i lige så mange dubletter, som du ønsker. Mulighed for at købe storage, sælge storage og dermed også bytte storage: Jeg sælger 10 TB og køber 10 andre TB.

Der er 2 hurdler:

  • Jeg kan ikke se, at der er en måde til at holde de krypterede data inden for EU. Personligt stoler jeg så meget på AES, at jeg godt ville turde lade data være gemt i USA. Men jeg forstår godt, hvis Datatilsynet tager en strammere tilgang.
  • Det er meget svært at installere. Det er endnu ikke lykkedes for mig, og jeg har brugt 2 aftener på det.

Begge er det hurdler, som burde være til at løse.

Torben Jensen

Jeg har owncloud installeret på egen Linux server, og beskyttet af SSL, og det var som sådan ikke svært at sætte op.

På min Android smartphone er det så muligt via ocloud at tilgå mine data på egen server, dog kun documents og music.

Og med CalDAV Sync Adapter kan jeg udnytte Calendar fra min owncloud på smartphone, derved kender big brother google ikke alle mine aftaler.
Det burde vidst også være muligt at bruge owncloud til Contacts.

Alt sammen ganske gratis.

Google sidder godt på Android, og har fat i meget data fra smartphones, spørgsmålet er om data er godt nok beskyttet for fremtiden, og total sikret mod at 3'de part får fat i noget.

Thomas Hedberg

Jeg hjælper en af mine venner ind imellem. Han er medejer af en maskin virksomhed med små 50 ansatte og de har alt in-house i dag.

Et par hurtige beregninger af udgiften til virtuelle maskiner i en cloud løsning vs 2 fysiske maskiner med 10 virtuelle maskiner og cloud var over 5 år dobbelt så dyr og eftersom han kører på 7 år nu og praktisk talt ingen ekstra udgifter har på løsningen andet end fornyelse af maintenance på hardwaren ind imellem og strøm, så jeg vil formode at han også vælger en lokal installation næste gang til det meste og måske cloud til de mere specielle ting. Han benytter f.eks. en hosted exchange løsning frem for at drive en selv.

Men det kræver naturligvis at man også investerer i hardware og eventuelt software up front fremfor en relativ fast månedlig ydelse.

sebastian büttrich

Jeg kører flere ownCloud installationer, privat & professionelt, i klassen 100+ bruger med 10-100GB per bruger, og selv om der har været enkelte issues (helt klar fx. mht opgradering), så kører det nogenlunde ok. brugerne er tilfreds, og v har ingen store problemer. Der har været en del arbejde på vej derhen, ja.
Jeg bruger selv div. GNU/Linux, Win, Android - ikke iOS/Mac.
Har også kørt en del RaspberryPi-ownCloud workshops, mere "just for fun", og har også en del PiClouds kørende.
Jeg er spændt på hvordan de store ownCloud projekter (500,000 bruger) kommer til at køre, - http://oc.owncloud.com/opencloudmesh.html

Bjarke Haack Jørgensen

Kan huske jeg så Slavoj Zizek kommentere på 'cloud'-udtrykket. Det skaber nogle, for store virksomheder, ret belejlige konotationer - det er autonome, ustyrede, uovervågede og 'fjerne' systemer med uendeligt potentiale som nu endelig er tilgængelige - hvilket hævdes ikke er sandheden.

Jeg har en fornemmelse af hvad begrebet cloud-computing står for, men med ovenstående in mente, er der så nogen der kan svare på hvad 'det store gennembrud' er? Altså er der en realteknologisk grund til at karakterisere det som skyen istedet for... lettilgængelig lagerplads?

Beklager på forhånd hvis det er et tåbeligt spørgsmål.

Thomas Hedberg

Jeg valgte at fokusere på forskellen i de 2 løsnings modeller og her er det primært licenser, strøm og hardware der udgør forskellen - fordi applikationerne alligevel skal konfigureres og vedligeholdes uanset hvilken platform der er tale om.

I denne løsning er det primært Microsoft software og den gratis hypervisor fra VMware. Sidstnævnte er der noget opgradering af ind imellem, men det er minimalt. Det på hardwaren er ligeledes minimalt. Microsoft delen håndteres stort set automatisk via en lokal WSUS server. For hypervisor og hardware delen ville det ske automatisk i cloud løsningen, så den tid vi sådan i snit har brugt på det er medtaget i regnestykket og det rykker ikke væsentligt ved noget. Her var det primært om man ønskede at lægge pengene up front eller betale væsentligt mere over tid.

Tilgengæld har så vi haft markant lavere nedetid end der er registreret i Microsoft's Azure cloud :-)

Ivo Santos

Nu har jeg ikke prøvet owncloud, så jeg aner ikke hvordan det er, men jeg har dog alligevel min egen private cloud.

Min server består af Intel's lav volts Xeon processor type, hele servern har en samlet strøm forbrug på ca. 50 watt, hvilken må siges ikke at være ret meget, men til mit forbrug er det sådan ser godt nok.
På software siden kører jeg ganske vist med server 2008 som basis, og alt andet er virtualiseret.

Eneste minus er stadigvæk at man som privat person stadigvæk ikke kan få en ordenlig internet forbindelse, men det bliver vel bedre i fremtiden når, hvis, TDC og alle de andre monopoler fornyer sig, eller der sker noget andet.
Er i øvrigt med at overgå til en linux web mail løsning.

Lars Tørnes Hansen

Et alternativ til owncload kunne være Camlistore - se https://camlistore.org

Camlistore er skrevet i Go programmeringssproget - og som sædvanligt for Go server daemons, så er der en fil som er programmet du skal f.ek.s scp til serveren, ændre bruger+gruppen+rettigheder, evt. også sætte nogle rettigheder med setcap, og til sidst så starte det.

Alle de dele kan man lægge ind i et script, så der er nemt at starte op igen (al hardware har jo en begrænset levetid).

Jesper Hansen

For et 2 server setup er det måske heller ikke de helt store udgifter der er ellers, men folk har det tit med at glemme mange udgifter når de regner ud hvad en VM koster dem.
Køling, serverrum (det er kvadratmeter i huslejen), strøm, vedligehold af hardware (og kontrakt), vedligehold af software og opgraderinger heraf, licenser, netværk (switche, internet, routere), storage, backup (onsite/offsite) osv osv. Typisk tager folk bare og kigger på hvad en server koster og sjusser sig frem til hvor mange VMs der kan være på. Det giver et helt forkert billede - i hvert fald når man kommer lidt udover 2 servere :)

Jeg har oplevet folk der mener de kan gøre alt det ovenstående billigere og mere effektivt end Amazon, Microsoft osv. Mit svar er som regel at de skal skifte arbejde og bygge datacentre i stedet så, for det er der sgu millioner i så.

Men igen, Amazon, Microsoft osv er langt fra altid den bedste løsning, hvilket jo også tæller.

Janus Knudsen

Jeg droppede også Dropbox og andet for et års tid siden.

Installerede Owncloud på en linuxmaskine der summer op med omkring 18w ved spidsbelastning og har aldrig kigget mig tilbage siden. Som filesystem kører jeg btrfs og backer en del af dataen krypteret op imod google nearline.

Kører naturligvis SSL på Owncloud ud af til og er ganske glad og overrasket over nginx.

Svend Nielsen

Jeg kan anbefale Synology NAS til "hjemmecloud", både til private og til SMÅ virksomheder. Det spiller, og har ret gode "cloud"-apps i dag.

Jeg har den modsatte oplevelse af Synology's cloud løsning (som kaldes Cloud Station).
Så længe du har ganske få enheder koblet op, går det nogenlunde. Men når loaden stiger, og du blander OS platformene, går det galt.
Linux supporten har været elendig, og Linux klienten havde og har fortsat problemer med synkronisering, som enten er mangelfund eller helt stopper.
Det ender som regel med et helt fragmenteret system, hvor der ligger ikke-synkroniserede filer på nogen enheder, filer som skulle være slettet på andre, og noget midt imellem på serveren. Versioneringen går også i hegnet meget hurtigt.

SÅ, nej, det kan ikke anbefales til professionelt brug.

Log ind eller Opret konto for at kommentere