per andersen bloghoved

En dag vil vi undre os over cloud-hysteriet

Der er stadig meget psykologi i skyen – måske netop fordi begrebet er ”tåget”. Tør man give slip på IT og flytte det fra et sted, hvor man kan se og banke på boksen, til et sted ude i cyberspace?

Det er ikke for at underkende de reelle udfordringer der kan være med cloud. Nye kontraktformer, datatilsynets underlige syn på ”fysiske” data og integration med on-premise løsninger. Men der er altså også psykologiske barrierer – præcis som dengang for 15 år siden, hvor outsourcing i stor skala var i fokus. Også dengang var det en stor bekymring, hvordan man nu kunne have tillid til en sådan ekstern leverandør, hvor man lagde sine guldklumper.

I dag er erfaringen, at outsourcing i høj grad er spørgsmål om tillid til leverandøren – eller rettere sagt, at man får etableret en ligeværdig og tillidsfuld relation, som begge parter kan se en fordel i. Med cloud bliver det sværere, for leverandøren er ”endnu længere væk” end traditionel outsourcing.

Det er efter min mening endnu en side af den globale udvikling. Vi køber heller ikke længere (kun) varer hos købmanden rundt om hjørnet. Nu køber vi varer over hele verden – nogle fysiske, andre elektroniske – og det har vi også skulle opbygge tillid til.

Men opbygning af tillid tager tid, så der er ikke noget at sige til, at man stadig er skeptiske over for cloud-leverandørerne. Det hjælper jo heller ikke meget, at hver gang en af de store er nede i 5 minutter, giver det overskrifter i alle medierne – de elsker jo at spille på læsernes frygt.

Lad mig nævne et eksempel: Hvad nu hvis cloud-leverandøren går konkurs, hvor står man så med sine data? Det er et spørgsmål jeg har fået flere gange.

Ja, hvis en leverandør går konkurs har man næsten altid nogle udfordringer – netop derfor lægger man vægt på at vælge leverandører, man har tillid til. Og cloud-leverandører er vel ikke mere usikre end mindre hosting-leverandører for eksempel. Men hvis man er bange for at data-backup forsvinder med en cloud-leverandør, kan man selv tage backup af data i skyen (husk, at man kan aldrig outsource ansvar!).

Jeg kan i øvrigt huske flere eksempler, hvor virksomheder uigenkaldeligt mistede data, fordi deres egne backups ikke fungerede! Mon en professionel cloud-leverandør med en global virksomhed og et mega-datacenter er dårligere til at sørge for backup end en dansk virksomhed med isenkrammet nede i kælderen?

Efterhånden som cloud-leverandører bliver mainstream, og vi får længere tids erfaringer med dem over de kommende år, vil denne tillid også gradvist vise sig. Og en dag vil vi tænke tilbage på i dag og undre os over al den hysteri, der var i 2011 omkring at lægge sine ting ud i skyen.

Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
alex kjær nielsen

Det er ikke underligt, nok nærmere grænsende til en naturlov, at folk frygter det ukendte.
Det er min klare overbevisning, at denne frygt næres i meget stor grad af begrebsforvirring. Først blev skyen omtalt som det nye store, som "bare" var derude et eller andet sted. Så forstår jeg så udmærket folks frygt for at placere sine ting dér... Nu er der så ved at ske en konkretisering af begrebet skyen, hvilket sagtens kan afhjælpe frygten, for nu begynder man at snakke om skyen placeret hos en bestemt udbyder, hvor man kan sætte navn og måske endda adresse på, hvor data befinder sig. Se så er vi ved at komme tilbage til principperne omkring server/client løsninger, ganske som vi kender. At skyen så måske kan brilliere med en masse udvidelser til utilization og accesibility er fint, man ved stadig HVOR data er.
Dit webhotel kan være et fint eksempel på, at du ikke ved hvor dine data rent faktisk fysisk befinder sig. Du ved at de er på dit webhotel, men hvor i verden er faktisk dine data?
Cloud/Sky whatever - gl. vin på nye flasker...

  • 1
  • 0
alex kjær nielsen

Kursiv tekst
Jeg kan i øvrigt huske flere eksempler, hvor virksomheder uigenkaldeligt mistede data, fordi deres egne backups ikke fungerede! Mon en professionel cloud-leverandør med en global virksomhed og et mega-datacenter er dårligere til at sørge for backup end en dansk virksomhed med isenkrammet nede i kælderen?

Vi skal vel ikke mere end 12 mdr. tilbage i almanakken, før både Hotmail oGmail havde grumme retableringsproblemer... Proffesionelle?

  • 2
  • 0
Jørgen Richter

De fleste virksomheder driver ikke selv deres IT, men har eksterne leverandører til at varetage den adglige drift samt ændringer i IT-miljøet. De aner ikke, hvor deres data er, men passer den forretning, de lever af.
At IT kan leveres som vand, der kommer ud af hanen, har de fleste vist vænnet sig til. De sparker ikke på boksen.
Virksomheder, som selv drifter deres IT, er i høj grad hoppet på virtuaisering med de fordele i hånterbarhed og TCO, som det giver. De sparker heller ikke til boksen.
Jeg vi gerne tro, at du sparker til boksen, men så tænker du IT-teknisk i baner, der hører sidste årtusind til.
"Wake up and smell the coffee"

  • 0
  • 4
alex kjær nielsen

Det er muligt at "de" ikke ved hvor deres data er, men det fraholder dem ikke fra ansvaret omkring deres data. Enhver, der har gennemlæst kontrakter med leverandører, har så rigeligt erfaret, at alt ansvar i sidst ende lander hos indehaveren, sjældent leverandøren...

  • 4
  • 0
Kim Jensen

Hejsa,

Data sikkerhed, eller diskussionen omkring hvem der kan tilgå data, håndtering af data (backup, kryptering), samt deres fysiske placering (af juridiske årsager) er alle aspekter der skal kunne besvares førend jeg vil så meget som overveje at lægge mig på maven overfor sky teknologierne.

Dem der har beskæftiget sig med netop disse spørgsmål kender en del af svarene. Eksempelvis, ligger data hos en Amerikansk virksomhed (f.eks. Amazon, Apple, Google, o.s.v.) så skal disse virksomheder leve op til gældende Amerikansk lov, der med Patriot Act bevirker at de amerikanske myndigheder kan forlange at se alt, uanset hvem det måtte tilhøre.

Hvad med backup, hvordan foretages dette - hvor lagres disse, og under hvilke forhold (krypteret ?), hvem kan tilgå dem ?

Mange firmaer bliver idag opkøbt af andre, ved et sådant opkøb, hvilke garantier har man for at data ikke falder i andres hænder, eller med andre ord, hvor let er det at overføre data til en anden udbyder ?

Lovgivningen i det land man sidder i (hvilket for de fleste Danskeres vedkommende vil være Danmark) skal også overholdes. Er man i besiddelse af følsomme data, så kan det være et krav (eksempelvis i Tyskland), at disse data skal både anonymiseres samt opbevares indenfor landets (delstatents) grænser.

I Tyskland betyder det derfor, at mange firmaer ikke kan anvende Google's produkter eller Microsoft Office 365 - endsige Dropbox, iCloud, o.s.v. da alle disse vil bevirke at data ikke længere opbevares forsvarligt i forhold til gældende Tysk lov. Flere andre Europæiske lande har tilsvarende stringente lovgivninger - de fleste glemmer oftest at indenfor EU, så er der en basis lov, som de enkelte lande er velkomne til at bygge ovenpå.

Derfor, når man snakker skyer - så kan det være at mange af skeptikerne hører hjemme i sidste årtusinde, men så bør tilhængerne måske gøre deres hjemmearbejde lidt bedre for i det mindste at forsøge at imødekomme kritik punkterne.

Mvh,
Kim

  • 4
  • 0
Per Andersen

@Poul-Henning Kamp.
Ja, jeg kan godt se, at man ved en overfladisk betragtning synes at cloud bare er "den gamle mainframe". Men dykker man med under overfladen er der en lang række afgørende forskelle. Her er et par stykker:

  • Mainframen er jo netop ikke en dynamisk skalerbar, som er en af fordelene ved at bruge skyen

  • Forretningsmodellen ved service-centeret var kontraktbaseret, og ikke som ved cloud en selvbetjeningsmodel via en offentlig infrastruktur

  • Mainframen er system-centreret - skyen er bruger-centreret. Integration i skyen sker i brugerenden (browseren), men integration i de klassiske miljøer sker på systemet

Der er altså både teknologiske og kommercielle forskelle.

  • 5
  • 1
Poul-Henning Kamp Blogger

At mainframes ikke er dynamisk skalerbare er noget jeg synes du skal tage op med IBM's sælgere, de har lige siden 360 dagene solgt deres maskiner som netop det og forudsat du havde check-hæftet i orden, havde de ret.

At der kun skulle være "kontraktbaseret" forretning med mainframes, betyder at du helt har glemt "brugerservicecenteret" og hvem SQL oprindelig var tiltænkt.

At skyen skulle være mindre centralistisk end mainframes har jeg personligt svært ved at få øje på: De sidste 10 år har mainframe applikationer i stadig stigende grad flyttet sig fra skærmbilleder til RPC og stadig stigende dele af applikationslogikken havner ude på clienten.

At der er "teknologiske og kommercielle forskelle" kan vi til gengæld godt blive enige om, men det handler mere tidens tern, end det handler om cloud og mainframes.

For 50 år siden betyndte de første tanker om at udbyde "cloud" i Danmark på GIER maskiner, i 1990'erne var CMA danmarks største udbyder af "cloud" på mainframes og nu har edb-branchen genopfundet det varme vand igen, denne gang med PC'er.

Cloud betyder dybest nede at din computer og dine data er et andet sted end du er. Fordelen er at andre tager sig af alt det der med køling og strøm, ulempen er at du er på røven hvis ikke de gør.

Det er der altså ikke noget nyt i...

  • 4
  • 4
Sune Marcher

I dag er erfaringen, at outsourcing i høj grad er spørgsmål om tillid til leverandøren – eller rettere sagt, at man får etableret en ligeværdig og tillidsfuld relation, som begge parter kan se en fordel i. Med cloud bliver det sværere, for leverandøren er ”endnu længere væk” end traditionel outsourcing.

Vel ikke så sært, det med tilliden, når du ingen reel garanti har for sikkerhed. DropBox, anyone? De påstod at deres ansatte ikke havde mulighed for at dekryptere dine data, og himlede op og ned om AES og whatnot. Senere kom de med deres "jamenøh, vores ansatte kan ikke, det' kun vores CEOs!" vrøvl.

Kombinér det med fx USAs antiterror lovgivning, hvor firmaer kan tvinges, mere eller mindre uden gyldigt grundlag, til at udlevere dine data til NSA/FBI/whatever, uden at måtte fortælle dig det. Og at dette også gælder amerikanske virksomheder selvom deres datacentre ikke er i USA. Betryggende.

Lad os endeligt lave en ikke-statslig sky, og smide ALLE data derop... og kryptering behøver vi heller ikke tænke på, det lover udbyderen jo at de klarer. Backups? Skyen er jo distribueret, det behøver vi ikke bekymre os om! Og hvis persondataloven eller andet ikke tillader os at gøre det, så må vi da straks modernisere den. Yeah...

  • 1
  • 0
Jesper Lund
  • 0
  • 0
Sune Marcher

Lav klient-side kryptering inden du sender dine data i cloud. Så er de problemer løst, og det er ligegyldigt om Dropbox ansatte snager i dine data eller om Dropbox glemmer at validere password ved login (er også sket).

Naturligvis - jeg manglede muligvis et sarcasm tag nederst i min post? ;)

Det medfører dog højere kompleksitet, og muligvis lavere ydelse eller højere betaling for CPU-forbrug. Det har også implikationer for hvad der kan køres på cloud, hvis du har decrypt key derude kan du næsten lige så godt lade være. "Dum, krypteret data" kan dog sikres, det er jeg ikke i tvivl om.

  • 1
  • 0
ab ab

Lav klient-side kryptering inden du sender dine data i cloud. Så er de problemer løst, og det er ligegyldigt om Dropbox ansatte snager i dine data eller om Dropbox glemmer at validere password ved login (er også sket)


Kender du en krypteringsapplikation, der understøtter et flerbrugerscenarie via Dropbox? Vi har prøvet med TrueCrypt, men dets volume-baserede tilgang til kryptering tillader tilsyneladende ikke flere samtidige brugeres adgang til samme volume.

  • 0
  • 0
Sune Marcher
  • 0
  • 0
Per Andersen

Hmmm, du er enig i, at der er "teknologiske og kommercielle forskelle", men hvad så i forhold til? Men jeg er da glad for at få ret i, at cloud indeholder nye elementer i forhold til, hvad man har gjort tidligere.

Skalerbarhed: Jov, Oracle siger også, at deres Exadata er skalerbar - de sender en mand ud og sætter et ekstra board i. Derfor var jeg meget omhyggelig med at få ordet "dynamisk" med. Du kan selvfølgelig også bygge et mega datacenter med en masse servere og så kun bruge 10% i normale situationer - hvis du har råd.

Kontraktbaseret: Vi har aldrig før kunne shoppe en masse IT services rundt omkring hos en masse leverandøren uden egentlige kontrakter og bare ved at betale med kreditkortet.

Integration: Jeg snakker ikke om, hvor apps-logikken er - jeg snakker om, hvor integrationen mellem forskellige applikationer sker. Eftersom cloud er baseret på at enheden (altså terminalen) bruger services fra en række leverandører sker integrationen naturligvis i terminalen.

Cloud er altså brugerdrevet, vender push/pull, gør IT-services til commodity og det betyder, at man ikke behøver at tænke over den bagvedliggende arkitektur (lidt idealiseret, ganske vist).

Men du har sikkert ret. Hvis man ser på det med en meget, snæver teknisk horisont ligner det sikkert en mainframe. Lige som jorden sikkert ligner mars når bare man er tilstrækkelig langt væk.

  • 0
  • 0
Poul-Henning Kamp Blogger

Kontraktbaseret: Vi har aldrig før kunne shoppe en masse IT services rundt omkring hos en masse leverandøren uden egentlige kontrakter og bare ved at betale med kreditkortet.

Det her er nok det eneste punkt hvor Cloud virkelig skiller sig ud.

Men det er vigtigt at forstå at det er ikke leverandørene der har forandret sig, IBM har for årtier tilbage forsøgt at sælge mainframes "efter behov" med den model, men der var ikke mange der bed på dengang, og dem der gjorde blev der rystet meget på hovedet af. (Kan du huske Telias Mainframe til web-hosting ?)

Forandringen er at kunderne nu kan finde på at købe "over the counter" IT services, uden store kontrakter og andre juridiske vejrmøller.

Det er med andre ord ikke Cloud som teknologi der er nyt, det er brugernes holdning til at købe IT der har forandret sig.

Ingen tvivl om at forandringen primært skyldes et helt anderledes prisniveau og heller ingen tvivl om at discount er discount, hvad enten det er nitritpølse eller CPU-sekunder.

  • 2
  • 2
Kenn Nielsen

Lav klient-side kryptering inden du sender dine data i cloud. Så er de problemer løst, og det er ligegyldigt om Dropbox ansatte snager i dine data eller om Dropbox glemmer at validere password ved login (er også sket). Ethvert rimeligt program til offsite backup bør fungere på den måde (til lige præcis offsite backup er det svært at komme uden om cloud..).

Jo, men når dataene ligger der, i krypteret form, så kan 'den snagende part' bare tage en kopi og gå i gang med brute force.

Indrømmet - det tager tid , og den gennemsnitlige snager vil nok ikke bruge den tid, hvis andre har ukrypterede data at snage i.

Men, hvis snageriet er målrettet (patriot act, industrispionage, smuds til forsikringssager osv) , så er der penge og CPUpower bag, - og så er sikkerheden pludseligt en illusion.

K

  • 0
  • 0
Jørgen Thyme

Min vurdering er at 9 uf 10 virksomeder vil vælge en eller anden sky af konkurrencemæssige årsager. På et tidspunkt har leverandørerne 99,999% sikkerheds (højere sikkerhed end dig selv), og vores lovgivning vil naturligvis være tilpasset.

Det er avanceret outsourcing, men du slipper ikke for at have specialister, som kan hente kritisk data hjem, deploye, overvåge osv. Ja - og på et tidspunkt bliver dette også hyldevare.

  • 0
  • 0
Log ind eller Opret konto for at kommentere