christian iversen bloghoved

Sådan afmonteres 5 myter om cloud

De fleste ser ikke længere cloud som hype, men som et jordnært spørgsmål om, hvordan virksomheder kan opnå konkrete fordele i forhold til omkostninger, fleksibilitet og skalerbarhed. Man behøver ikke en Ph.d.-grad for at erkende, at der er klare gevinster at hente her.

Alligevel er der stadig nogle myter og misforståelser i spil, som gør udbredelsen af cloud-løsninger langsommere, end den burde være, og som gør virksomheder usikre på, om det nu virkelig er klogt at flytte IT-opgaver ud i skyen. Her kommer mit bud på, hvordan man kan afmontere de fem største myter om cloud.

Myte 1: Cloud er ikke sikker

Spørgsmålet om sikkerhed optræder naturligt, når vi beskæftiger os med en virksomheds følsomme data, omdømme og kunderelationer. Men cloud-løsninger kan være præcis så sikre som on-premise-løsninger. Ud over traditionelle firewalls kan cloud-leverandører anvende lagdelt sikkerhed, der består af fysisk sikkerhed i form af strenge adgangs- og kontrolprocedurer samt sofistikerede overvågningssystemer, og af en logisk sikkerhed, hvor forskellige cloud-brugere holdes adskilt i netværket, og hvor brugerne selv kan administrere deres IT-miljø bag egne firewalls. Hertil kommer state-of-the-art intrusion detection-systemer og DDoS-sikringssystemer, der hjælper med at hindre besøg af uvelkomne gæster. For yderligere at styrke sikkerheden kan man kryptere de data, der er gemt i skyen, og udbygge adgangskontrollen med en rollebaseret adgang til virksomhedens cloud-miljø.

Myte 2: Cloud er ’one-size-fits-all’

En stor fordel ved cloud-computing er den brede vifte af løsninger, der er til rådighed. Er du på jagt efter noget enkelt til din personlige webside, eller har du brug for en e-handelsportal til at sælge hjemmelavede småkager fra, så findes der et stort antal cloud-udbydere med rimelige tilbud. Hertil kommer så de robuste virksomheds-løsninger. Pointen er, at der er stor forskel på cloud-løsninger – præcis som der også er på virksomheder og deres forretningsmæssige behov. Når det gælder enterprise-løsninger, handler det ikke om one-size-fits-all, men om ydeevne og tilgængelighed understøttet af relevante og omfattende SLA'er, og hvor der er indbygget sanktioner i tilfælde af overtrædelser.

Myte 3: Du kan ikke komme ud af en cloud-løsning igen

At blive låst til en cloud-leverandør er en stor bekymring hos mange. Selv i den klassiske IT-verden er data-migration til en ny platform en stor opgave. Mange tror, at når først data på plads i et cloud-miljø, vil man ikke kunne få dem tilbage i et brugbart format. Når virksomheden vælger leverandør, skal man være særlig opmærksom på praksisser og på, hvilke branchestandarder der følges. Leverandøren skal altid kunne anvende open application programming interfaces (API), importere og eksportere virtuelle maskiner og sikre en problemfri integration med private netværk og private clouds.

Myte 4: Jeg taber mine hidtidige IT-investeringer

Denne bekymring er udbredt blandt virksomheder, der har investeret i deres eget datacenter og dedikerede hardware i årenes løb. Men at bruge en offentlig cloud betyder ikke, at man skal sende det eksisterende udstyr på pension. I mange tilfælde vil en cloud-løsning supplere den eksisterende infrastruktur og tilføre virksomhederne en smidighed og fleksibilitet, der også kan værne mod at overinvestere i interne platforme. Der er mange værktøjer på markedet, der integrerer data og systemer mellem on-premises og offentlige cloud-miljøer. Hemmeligheden er at finde en cloud-leverandør, som kan hjælpe med at lægge en cloud-strategi, der gør god brug af virksomhedens eksisterende datacenter, og som samtidig gør det muligt udbygget IT-systemet gennem offentlige cloud-miljøer.

Myte 5: compliance og cloud fungerer ikke sammen

Mange virksomheder oplever i dag, at det er en konstant kamp at sikre compliance i forhold til sikkerhedsstandarder. De fleste brancher oplever udfordringer i forhold til compliance – hvad enten det drejer sig om HIPAA, PCI, ISO, SSAE16 eller en af de andre bestemmelser. Mange tænker instinktivt, at en offentlig cloud-løsning kun vil gøre det hele endnu mere kompliceret. Men for en cloud-leverandør er compliance lige så afgørende som i enhver anden branche. Cloud-udbyderne arbejder aktivt på at imødekomme de sikkerhedsmæssige krav til compliance for at hjælpe deres kunder. Det bør øge virksomhedernes tillid til cloud-løsninger, og det kan samtidig styrke virksomhedens interne compliance-processer.

Myter opstår ofte på baggrund af gamle informationer, rygter eller konklusioner baseret på forkerte antagelser. Det bedste forsvar mod mytedannelse er at se sig om, stille spørgsmål og finde ud af, hvilke løsninger der bedst passer til virksomhedens specifikke behov. Der findes ingen ’rigtige’ svar, lige som der ikke findes én ’rigtig’ cloud-løsning. Den bedste tilgang til cloud er at kende sin virksomheds behov – og at spørge udbyderne, hvordan de bedst kan opfylde præcis disse behov.

Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Palle Simonsen

I OpenGroup regi har vi arbejdet en del med standardisering for at sikre at myte 3. er en myte men må erkende, at risikoen for lock-in er overordentlig reel.

F.eks. er der gode eksempler på ret store IaaS løsninger, der virker bedst, hvis man 'lige' ændrer lidt på sin infrastruktur.

Cloud er kommet for at blive, men igen skal man anlægge en mere nuanceret tilgang. Selvfølgelig er der lock-in og der vil vedblive at være lock-in. Som i alt andet gælder det om at vide hvad man gør, eller spørge til råds - gerne hos andre end den glade forhandler :)

oao

  • 3
  • 0
Anonym

Så en person der arbejder inden for feltet må ikke skrive et gæste blog indlæg?

Skal vi også til at anmelde blog skribenter der skriver om FreeBSD eller Varnish, når de selv udvikler på det. Eller bloggere der skriver om startups og som selv har et startup?

Jeg troede ellers at bunden var ved at være nået i forbindelse med alle de indlæg der refererer til NSA, men en anmeldelse af dette blog indlæg (bemærk blog indlæg og ikke artikel) til forbrugerombudsmanden flytter alligevel den grænse.

  • 5
  • 2
Rasmus Wihlborg Jelsgaard

Peter: Jeg tror ikke der er nogen på v2, der har et problem med at man skriver om et produkt man er professionelt engageret i. Den generelle modtagelse af den type indlæg plejer at bero på om man har et interessant perspektiv eller ny viden at dele ud af. Jeg synes måske også tonen ovenfor er lige skarp nok, men må indrømme at det hele mest af alt minder om det materiale, (jeg forestiller mig) der bliver delt ud til junior-sælgerne hos Verizon... Og det er en skam for emnet er egentlig super relevant og jeg kunne godt tænke mig at høre mere. Og meget gerne fra en, der arbejder med Cloud løsninger til daglig. I stedet for mere brok, er der så ikke nogle teknikere der har lyst til at fortælle om deres erfaringer fra det virkelige liv med de problemstillinger som indlægget berører?

  • 4
  • 2
Log ind eller Opret konto for at kommentere