Jesper A. Frederiksen

Død over Fejl 40 – al magt til brugeren!

Good point - det vil altid være en udfordring at forene det digitale it med det analoge menneske. Og ja, vi når nok aldrig helt i mål; men det gør det endnu vigtigere, at vi som minimum har det for øje.

Og tak for gode eksempler i dit link :-D

8. september 2015 kl. 12:00
Død over Fejl 40 – al magt til brugeren!

Først og fremmest; tak for kommentarer og input!

Kunne jeg have brugt en bedre analogi end TV'et... måske ja; men pointen er ikke om der er teknik i TV-leverance. Det er attituden, det drejer sig om. Attituden ift brugeren og brugerens respons, når de oplever, at ting ikke lige virker, som de forventer det.

Apple kan vel godt siges at have haft det på tapetet - altså at have designfokus omkring brugeroplevelse og brugeraccept af interaktionsmekanismer; men det er vel hovedsageligt, når det drejer sig om iOS-platformen. Man skal ikke lave mange geværgreb på en fuld OSX maskine, før der dukker lige så mange "uhensigtsmæssigheder" frem som på andre "fulde" OS'er.

Og jeg kan slet ikke se vejen frem ift at kaste brugerne for open-source løverne - lade dem være deres egen programmører? Arr...? Jo, hvis vi taler blok/drag'n'drop "programmering" så måske - men kodning? Bestemt nej. Det har den moderne it-consumer hverken interesse for eller tid til. Og da slet ikke i en erhvervsmæssig sammenhæng.

En af de ting, jeg tror mange missede i det oprindelige oplæg, var, at brugerne altså selv har mulighed for at vælge mange af deres egen applikationer og værktøjer i dag. Og hvis de ikke kan hitte ud af en app, fordi den er intuitiv uhensigtsmæssig - ja, så smider de den altså bare ud og finder den næste. Og det gælder også gamle hæderkronede kontor-apps.

Sat på en spids, så skal din virksomhedsapplikationer og -systemer støtte brugeren i dennes definition af sine workflows - ellers finder de andre veje. Brugerne skal ikke opfattes som besværlige irritationsmomenter ift et frisk og 114% korrekt implementeret it-miljø - de skal ses som den primære årsag til, at it har et formål i virksomhederne. Change the attitude...

6. september 2015 kl. 23:56
BYOD har også en ”dark side”…

Mener helt bestemt, at du har ret i at man skal finde en balance i, hvordan man blander arbejds- og privatliv. Underforstået lidt, at det nok bliver vanskeligere og vanskeligere at holde det totalt adskilt med den arbejdskultur og udviklingen inden for denne, som vi oplever i Danmark.

Med hensyn til, hvad en eventuel MDM/EMM løsning kan se (og interagere med) på dit private device, så opererer de fleste "rigtige" BYOD løsninger med en total adskillelse af privat- og arbejdsworkspace på enheden. Det sikrer, at virksomheden KUN har indsigt i virksomhedsdata, mail mm. og ikke det der f.eks. måtte ligge i den private, native mailklient. Kan en BYOD løsning ikke håndtere denne totale adskillelse, så vil der altid være en potentiel, nærende risiko for manglende tillid mellem medarbejder og virksomhed. Så det skal naturligvis være på plads i løsningen.

24. september 2014 kl. 09:51
Begejstring som den vigtigste kompetence!

Først og fremmest tak for kommentaren.

Det er forhåbentlig ikke kun i tyske film med dystre titler, at der bliver talt om begejstring. Og det er - som jeg også skriver - ikke fordi man skal negligere den faglige uddannelse; men den er bare ikke nok. Der skal mere til. Specielt inden for vores branche, hvor det at tilegne mange af disse færdigheder i høj grad er lige så tilgængeligt for folk i lavtlønslande som for os. Uddannelsesmateriale er distribueret og let at tilgå on-line. Og derfor skal vi sikre, at vi i danske virksomheder arbejder aktivt med begejstring præcis ligesom vi arbejder med klassiske uddannelsesplaner.

4. juni 2014 kl. 12:33
Det kan man da ikke virtualisere...

Idéen er netop at tingene blandes sammen - at de værktøjer vi vælger til at løse et sæt problemstillinger med har en tendens til at blive genbrugt i andre situationer. Og det er en smule fascinerende.

Og der skal noget til før en computer kan siges at have virtualiseret en arbejdsproces; men point taken - digitalisering er i sin grundform ofte en transformation af en analog proces. Så den er lige i skabet.

Min pointe er dog, at vi vælger fysisk at kommunikere/mødes/interagere, når vi virkeligt (no pun intended) skal have ting fra hånden i samarbejde med andre. At selvom vi har en masse værktøjer til rådighed, som ud fra et rationelt ressourceperspektiv, i den grad burde øge effektivitet og produktivitet - så er den fysiske interaktion stadigt den vi tyr til.

Det være sagt - så betyder det ikke, at videokonferencer, on-line møder eller collaboration portaler er uden værdi for vores arbejdsprocesser. Vi er bare (stadigt?) tilstrækkeligt analogt bundet til, at vi ikke kan få det 100% udbytte af en virtualiseret interaktion, som vi potentielt kan. Og kravene til, hvor produktive vi skal være, hvor hurtigt vi kan træffe forretningsmæssige beslutninger i fælleskab bliver ikke mindre - så mon ikke det kunne være en god idé at udforske det lidt - og måske træne lidt? Så vi rykker os lidt...

27. januar 2014 kl. 22:38
Det store ansvar

Godt gået - mer af det :-)

Helt enig i, at ansvaret for at kvalificere den fremtidige arbejdskraft også ligger hos os i virksomhederne.

Kunne man måske forestille sig et mere konsolideret forum, hvor virksomheder og praktiksøgende studerende kunne "finde" hinanden? I stedet for, at hver enkelt uddannelsessted har sit eget lukkede system? Findes sådan et måske allerede?

28. november 2013 kl. 11:55
Hvis du er i tvivl... så test!

Super relevant - kunne være, at vi systemkonsulenthuse skal lære (endnu) mere af de metodikker, som I anvender inden for softwareudvikling. I hvert fald at få indlejret testforløb og ufravigeligheden af disse i højere grad, end det sker i dag.

Men der ligger også en opgave i at forventningsafstemme blandt alle i projektorganisationen, helt præcist HVOR vigtigt det er. Tror det er lettere for folk generelt at forstå, at et decideret produkt skal testes ordentlig af inden det sættes i produktion - den forståelse oplever jeg ikke er lige så naturlig, når vi taler system implementeringer.

13. november 2013 kl. 22:54
BYOD – en amerikansk marketing-tsunami?

Tak for input :-)

Nu kunne det jo lyde lidt, som om den hverdag, som du beskriver, tager udgangspunkt i livet som konsulent ud i det IT-mæssige... :-) Og det er bestemt et af de steder, hvor BYOD har levet godt i mange, mange år allerede. Måske under andre navne som "vælg-hvad-du-har-lyst-til-du-er-alligevel-din-egen-it-chef-og-ved-hvad-du-laver" eller "vi-har-ikke-nogen-it-afdeling-her-den-fixer-du-bare-selv".

Og så er der ikke nogen mere velkendt ice-breaker for en konsulent, når man står hos en ny kunde, som den klassiske "kan-jeg-få-min-maskine-på-nettet?" spørgsmål. Og skal man så have decideret adgang til forretningssystemer og andre apps hos kunden, så bliver udfordringen om det fremmede device, man introducerer blot endnu større for den selvsamme kunde. Som du siger, så bliver løsningen så ofte, at man får stukket et dyrt administreret låne-device i hånden. Et device man ikke er vant til at arbejde med og som bestemt ikke har alle ens vante værktøjsapps på. Og det medfører så, at man bliver mindre produktiv som konsulent.

Spørgsmålet er, om almindelige ikke-IT-faglige brugere føler det på samme måde, hvis deres medbragte device ikke understøttes ordentlig i virksomhedens BYO/CYO-løsning...?

8. oktober 2013 kl. 11:11
BYOD – en amerikansk marketing-tsunami?

Tak for input :-)

Ja - der var lidt meget "der skulle ud over rampen", så det kom nok ikke så struktureret ud, som man kunne ønske... :-)

Det være sagt, så uddyber jeg gerne, hvis du synes, der er påstande du mangler info om. Mange af de ting, jeg skriver om, er taget fra dagligdags dialoger med mange forskellige typer af danske IT-afdelinger og medarbejdere her fra, så det er skam på ingen måde grebet ud af den blå luft.

Og mht at binde sig til en platform - så indebærer det naturligvis også udfordringer med at give afkald på friheden til at vælge alt på hylderne. Her er min påstand så, at man også nogen gange bliver nødt til at "stick-to-your-guns" og så fokusere på at få en given løsning til reelt at virke. Om det så er med den ene eller den anden producents løsning er egentlig sagen uvedkommende. Sålænge man kaster tilstrækkeligt med ressourcer ind i kampen, så man giver muligheden for succes de bedste vilkår, som man kan.

Det jeg også forsøger at rette opmærksomheden på, er, at BYOD løsningerne - som alt andet IT - har en tendens til at arte sig anderledes, når de rammer brugerne og den virkelige verden, end når de præsenteres på produktblade, powerpoints, messer og Gartner Expo'er.

8. oktober 2013 kl. 10:56
Omvendt problem i Region H: Gigantisk virtuel desktop-løsning lider af for få brugere

@Jens Dalsgaard Nielsen:

Først og fremmest; tak for input.

Og som jeg advarede lidt om indledningsvist, så var min kommentar nok lidt "springende" i det; men at substansen ikke springer i øjnene understreger måske netop min pointe...

For hvis du med substans mener, om jeg tager stilling til eller kommenterer de utallige tekniske komponenter, som løsningen indeholder, så har du fuldstændigt ret.

Mit ærinde er måske nærmere, at teknologivalg skal være betinget af, hvor godt det understøtter de arbejdsprocesser, som brugerne skal udføre og i hvor høj grad brugeroplevelsen af systemet forstærker brugeraccepten ift et nyt IT-system. Og i hvor høj grad brugeraccepten har tendens til at være lavere, når der ikke er taget højde for brugeroplevelsen i udgangspunktet...

Skal man endeligt tale teknologi, så er der interessant, at grundlaget for ESA løsningen i Region H er baseret på IT-produkter, hvis DNA er at håndtere servere i et datacenter og ikke desktoppe og applikationer.

Hvad angår min rolle i det her, så kan det jo reelt være ligegyldigt for, om man kan kommentere en artikel eller ej. Men Jeg skal da gerne uddybe :-) Jeg arbejder til dagligt i et IT-konsulenthus og har arbejdet med rådgivning og implementering af enterprise virtualiseringsløsninger siden slutningen af 90'erne. I den forbindelse har jeg i flere omgange direkte eller direkte haft med regionen og deres mange løsninger at gøre.

18. januar 2013 kl. 11:18
Omvendt problem i Region H: Gigantisk virtuel desktop-løsning lider af for få brugere

Jeg skal lige advare på forhånd om, at det kan godt risikere at gå hen og blive en lidt rodet og “springen-rundt-over-hele-banen” kommentar det her. Kan desværre ikke lade være, når der bliver talt VDI. Så: Undskyld...

Det er en uhyre interessant og aktuel artikel, i hvilken der åbnes op for en række af de mange udfordringer, der unægteligt opstår når store organisationer, med mange ansatte, mange applikationer og ikke mindst med lige så mange måder at gøre tingene på, sætter gang i en ambitiøs forandringsproces, hvor IT skal udgøre spydspidsen.

Lige meget, hvordan man vender og drejer det med den teknologi, vi har til rådighed i dag, så bliver det bare ikke ukompliceret, at holde 150+ applikationer let tilgængelige for 25.000 mennesker. Det har ikke en dyt med specifikke applikationers RAM-forbrug at gøre. Enhver, der har bevæget sig en smule inden for sygehusenes IT-vægge, kan ikke undgå at støde på den kompleksitet, der regerer her. Specielt, det, at systemer og infrastruktur hviler på “serie-sammenførte” organisationer, gør, at opgaven med at opnå stabil og performende drift slet og ret bliver en opgave af gigantiske proportioner.

Hvis man skal tage helikopter “brillerne” på og snige sig bare 2mm over teknologiniveauet, så er den største udfordring i et projekt som RegionH’s ESA-platform ikke, om den anvendte IT-løsning teknisk kan løse opgaven; men snarere om den kan håndtere og understøtte den underliggende forandringsproces. Og krumtappen i sådan en proces er - for at sige det så mildt man kan - for syv Søren og en krudthøne IKKE IT-teknik men MENNESKER! Og hvis ens udgangspunkt for at designe systemet og planen for, hvordan det skal udvikle sig fremadrettet, sker med udgangspunkt i datacenterets/-centrenes opbygning og de komponenter, der måtte virke fint her, så er projektøren rettet det helt forkerte sted hen.

Succes i IT-baserede forandringsprojekter er ekstremt afhængige af brugeraccept. Det prøver vi lige igen: Brugeraccept... Og en af de væsentligste parametre for brugeraccept er brugeroplevelsen. Og sådan en størrelse er afhængig af ikke kun kolde IT-tekniske komponenter, som (og her trækker vi lige vejret dybt for listen bliver lang) storageperformance, latency og båndbredde i netværket, applikationskodningen og -afhængigheder, setup’et bag brugeradministration, de 48 routere og switche man skal forbi, den generelle sundhedstilstand af den enkelte brugers device osv, osv. You get the picture. Der er et væld af komponenter mellem bruger og så den stump applikation, som brugeren reelt er interesseret i at få fat i. Og da formålet aldrig kan blive at få et velfungerende datacenter - for det har INTET med, om en kirurg kan se det rigtige scanningsbillede på det rigtige tidspunkt at gøre. Formålet er, at den ansatte kan udføre sit arbejde. Og den forståelse af, hvad IT er til for, bliver sat på sin mest ekstreme spids, når det skal understøtte ansatte i en virksomhed, hvis grundlæggende formål er at redde liv og holde mennesker sunde og raske.

Skal brugeraccepten op, så organisationen opnår værdi af al den nye, fine VDI-teknik, der på papiret skulle være med til at hjælpe den enkelte medarbejder i hverdagen, så skal der et HOLISTISK fokus på brugeroplevelsen i designfasen. Det er ikke bare et spørgsmål om at kunne “fyre op” for en virtuel desktop så hurtigt som muligt; men om brugerens OPLEVELSE af HELE eksekveringen af den arbejdsproces, som desktoppen skal understøtte. Derfor bliver det ekstremt spændende at se, når nogle af de andre regioner går i gang med skrue op for antallet af brugere i deres tilsvarende projekter. Implementeringer, der så bare er baseret på brugerfokuserede IT-løsninger kontra de datacenterfokuserede systemer, som Region H hviler på. Man kan altså ikke tænke brugerens behov på linje med, hvordan man håndterer servere i et datacenter.

Som sidste krølle på halen, så er det lidt morsomt at se, at artiklen nævner, at Bispebjerg er langt fremme i anvendelsen af ESA. De er netop godt “skolet” med, at den anvendte "tilsvarende" teknologi kan være til for at lette medarbejderens hverdag og ikke omvendt.

Jeg tvivler ikke på, at Region H kan komme i mål med ESA-projektet. Det skal man bare. Og der er mange super dygtige og kompetente IT-folk både inden og uden for regionens mure, der knokler for at få systemerne til at understøtte brugernes krav, hvilket igen skal få anvendelsesgraden op. Spørgsmålet er bare, hvor mange titusindevis af arbejdstimer (= skattekroner) og tid der skal til? Og når man så når dertil, er systemet så, så “hårdtkodet”, at det ikke kan håndtere næste omgang forandring? En forandring, der unægteligt vil ske. For hvis der er én ting, der er sikkert, så er det, at tingene bestemt ikke står stille inden for IT-udvikling. Og ej heller inden for, hvordan vi mennesker så vælger at anvende den.

18. januar 2013 kl. 00:55
Hurra for BYOD! - But show me the money

Først og fremmest: God artikel med gode tanker! Er helt tosset med, når typisk "fluffy" IT-snak bliver oversat til, hvad der sker i den virkelige verden rundt omkring i de ganske, danske virksomheder.

Bring-Your-Own-X er netop et spørgsmål om, at vi som "håndværkere" inden for vores fag gerne vil arbejde med de værktøjer, der – efter vores helt egen subjektive holdning – løser opgaven bedst. Og så er det lige meget om vores håndværk er fysisk eller vidensbaseret - fra revisoren, der skal kunne rådgive sin kunde, til den kreative designer, der skal kunne tegne på skitse lige der, hvor idéen opstår osv. osv.

Artiklens analogi omkring håndværkeren, der benyttede (og strengt taget gør man det jo stadigt) sit eget værktøj, når arbejdet skal udføres er super rammende. Baggrunden herfor er jo netop, at specialisten - med sit eget "grej" – kan udføre sit arbejde bedre/hurtigere eller mere effektivt. Hvilket igen betyder, at slutproduktet ofte bliver af bedre kvalitet, end hvis det var udført med standard værktøjer. Nogle gange ville opgaven måske endda slet ikke kunne udføres uden disse ”specielværktøjer”.

Så for virksomheden betyder det, at man kan få udført arbejdet af en "håndværker" (læs: medarbejder), der får lov til at udfolde sig 100% med det grej vedkommende arbejder bedst med. Og medarbejderen får lov til at få mest mulig arbejdsglæde. Det er da et gensidigt værdifuldt setup, der vil noget!

Og så kommer den: Men hvad så med sikkerhed, administration, support, life-cycle-management etc. etc. af disse IT-værktøjer? Hvordan skal virksomhedens IT-afdeling kunne følge med her? Det bliver jo et stort kaos... altså medmindre man vil slippe kontrollen og lade brugeren selv håndtere det. Der er intet teknologisk umuligt ved at adskille brugerejet grej fra virksomhedsejede applikationer mv. samtidigt med, at der er adgang til nødvendige systemer. Det er jo hele idéen bag desktopvirtualisering, VDI eller hvad man nu vil kalde det. Og det er ikke sikkert, at alle medarbejdere skal "bto'e" (bring-their-own) fra Dag 1. Men lad dem, der kan, gøre det. Adskil systemerne og så brug de ressourcer, der frigøres fra den daglige drift af disse "bto'ere" på at forbedre virksomhedens systemer, så de passer endnu bedre til forretningen. Man kan nok ikke undgå, at IT-afdelingerne rundt omkring kan slippe for hele opgaven med at håndtere devices; men i disse dage, hvor hver sten vendes i IT-budgetter, så kan selv indledningsvist 5-10% gøre en stor forskel!

Og så bliver jeg nødt til lige at kaste en lille makro ”burre” ind til sidst: Hvis vi i Danmark skal fremad som vidensbaseret vækstøkonomi, så bliver vi altså nødt til at gøre op med denne ”hvad-koster-det” mentalitet og så skifte gear og klinge til et fokus på en ”hvilken-værdi-giver-det” holdning…

27. august 2012 kl. 16:08
Dobbelt op på harddiske fik gang i de virtuelle desktoppe på Mors

Rart at se nogle af de mange positive historier begynde at få air-time også. Spørgsmålet er, om Morsø/KMD/HP har foretaget nogle specielle stykker gymnastik eller om det er fordi, de valgte en skalerbar VDI-løsning fra Citrix...?

Der er ingen tvivl om, at ethvert komplekst IT-projekt - og det er en centralisering af 400 desktoppe i et datacenter unægteligt - vil støde på udfordringer, der skal løses. Og når det så sker, så er det rart at have en platform, der indeholder de fornødne værktøjer der skal til for at kunne tilpasse løsningen i forhold til virklighedens verden.

Så hatten af for Morsø Kommune og KMD på deres 1 års Citrix XenDesktop fødselsdag :-)

30. november 2011 kl. 12:52
Københavns Kommune sætter 25.000 virtuelle desktops i bero

Jeg vil også – som det første – udtrykke min respekt for, at Hovedstadens IT-professionelle har udført en Proof-of-Concept og så endda været tro mod de forventninger og krav, der var stillet for processen. Det er et ganske forfriskende input i en tid, hvor de såkaldte PoC’er sættes i værk i et hurtigere og hurtigere tempo og alt for ofte uden de nødvendige rammer og stillingtagen til, hvad de skal bruges til og hvornår de er en succes. Og det kan nok heller ikke overraske synderligt, at man finder ud af, at ”one-size-doesn’t-fit-all”, eller kan det…? Det er vanskeligt at forestille sig, at man kan få en meget enstrenget desktop virtualiseringsløsning til at strække sig henover de mange brugerscenarier, som en kommune af Københavns størrelse uden tvivl ser i øjnene hver dag. Der er ganske enkelt ikke nok forskellige velafprøvede værktøjer i værkstøjskassen. Man bliver nødt til – i takt med at kompleksiteten stiger – at gribe til løsninger, der kan håndtere mere end én måde at gøre tingene på. Og kompleksiteten stiger meget ofte, når man når til at skulle spejle PoC’ens rammer med den virkelighed, som løsningen skal kunne håndtere efterfølgende. Så jeg mener bestemt, at Københavns Kommune kan have en god fornemmelse i maven over den proces, som de har arbejdet sig igennem for at afprøve idéerne bag det at arbejde med en virtuel desktop. Men skal man skalere op til 25.000 brugere – både ift. funktionalitet og ikke mindst ift. økonomi, så bør man kigge på løsninger, der ikke forsøger at putte alle brugerscenarier ned i én enkelt måde at levere en virtualiseret desktop på. Det er muligt at tage et mere holistisk syn på det og levere BÅDE delte virtuelle desktoppe – som vi kender det fra terminalbaserede systemer OG personlige virtuelle desktoppe OG off-line personlige virtuelle desktoppe OG off-line applikationer osv osv. Hver teknologi og ikke mindst hver applikations- og desktopleveringsmekanisme passer bedst i hver deres situation. Og hvis man så kunne få de løsninger til integreret at arbejde sammen – ja så vil ”one-size” måske ”fit-all”. Så længe den ene løsning har tilstrækkeligt med facetter. Og det er nok den så absolut mest gennemgående årsag til, at man meget tit – ja desværre alt for ofte oplever, at de enstrengede produktløsninger er fantastisk gode og ikke mindst hurtige at arbejde med i PoC miljøer – men de kan bare ikke løfte tilstrækkeligt med kompleksitet i applikations- og brugerscenarier. Og den kompleksitet hersker ude på den anden side af PoC’en… Desktop virtualisering er altså ikke bare VDI – og det er det, der udgør den største strategiske forskel i måden de forskellige producenter ser løsningen på. Virtuelle desktoppe er ikke ”bare” en speciel virtuel maskine, som kan håndteres med værktøjer, der i bund og grund udspringer fra servervirtualisering… DNA’et skal meget hellere være at finde bl.a. bruger-, desktop- og applikationshåndtering. Det er en verden Microsoft og Citrix har behersket i over 20 år og noget ganske nyt for VMware – og det kan mærkes; i den virkelige verden.

23. november 2011 kl. 16:21
It-sikkerhedsråd: Stop det offentliges cloud-løsninger nu!

Jeg er 110% enig i, at der skal kunne stilles krav - både af juridisk og revisionsmæssig karakter - til hvordan vi opbevarer vores "fælles" data. Det være sig hos os selv, hos vores samarbejdspartnere eller i "skyen". Tesen er bare, at disse krav gerne må følge med den teknologi, vi har til rådighed i stedet for at holde sig for længe i, hvordan man altid har gjort tingene. Og det er her, jeg mener, at man skal være lidt mere ambitiøs.

Og mht. til det med pris; så jeg ikke af den overbevisning at cloud-udbydere nødvendigvis gør tingene billigere, end man selv kan. Nuvel - så har de nogle stordriftsfordele, der gør, at de kan trække på mere power (målt i den ydelse man ønsker) billigere, end man måske kan. Men - og det er her hunden ligger begravet - cloud-udbyderne kan fordele ressourcerne mellem flere kunder/installationer/virksomheder/instanser, end man selv kan, hvilket er hele grundstenen bag princippet bag just-in-time IT-ressourcer. Og det er DEN fleksibilitet, der gør cloud computing noget værd.

Og det er vel ikke nødvendigvis helt skidt at ændre på regler og love, hvis det grundlag, hvorpå de bygger ikke er tilstede længere? Specielt når der er tale om regler og love, der tager udgangspunkt i at regulere teknologi, og hvordan den bruges. Så er der vel netop ligefrem en forpligtigelse til, at de skal ændres løbende? Så jo - lav regler og love om, hvis de er forældede. Altid!

Jeg kan i øvrigt godt lide billedet med den indiske bil - men hvem siger, at kommunerne ikke allerede kører rundt i sådan en allerede...? Og at den restriktive IT-politik, der hersker, måske tvinger IT-afdelingerne - og ikke mindst de stakkels brugere - til at gradbøje sikkerhedsforanstaltninger for overhovedet at kunne få tingene gjort inden for budget, tid osv? Man bør - som sagt - altid være skeptisk over for et hvert valg af teknologi eller leverandør; men man skal også have det rette grundlag at sammenligne ud fra. Måske man har et lidt for lyserødt billede af, hvordan IT-opgaver bliver løst uden brug af cloud ressourcer? Hvis man fik et mere nuanceret billede af "as-is" IT-situationen i det offentlige (eller private for den sags skyld), så så det grumme cloud computing "to-be" billede måske ikke så grumt ud...?

27. juni 2011 kl. 14:11
It-sikkerhedsråd: Stop det offentliges cloud-løsninger nu!

Hvis man nu var typen, der blev træt af ”Det Etableredes” fastholdelse af at leve i fortiden, så kunne man godt blive lidt træt – igen… Forleden kom denne fine pressemeddelelse fra Rådet for Større IT-Sikkerhed og jeg var sikkert ikke den eneste, der IKKE var overrasket over, at vi (igen-igen) skulle udsættes for en skeptisk holdning til, om det Offentlige bør bruge Cloud Computing som IT-ressource eller ej. Der er umiddelbart 2 ting, der springer i øjnene…

Først og fremmest bliver der refereret til, at det springende punkt skulle være om ”cloud-løsninger både på kort og langt sigt er lige så sikre og stabile som det offentliges nuværende it-løsninger”. Det er et direkte citat fra Rådets formand. Nu ved jeg ikke hvor lang tid siden det er, at Rådet har været ude og kigge på de IT-installationer, som der står rundt omkring i det Offentlige Danmark; men der skal ikke meget teknologisk begreb om cloud-løsninger til, før man med al ønskelig tydelighed kan sige, at cloud baserede løsninger er mindst lige så sikre og stabile – hvis ikke markant mere – som eksisterende lokale datacentre.

De Offentlige IT-afdelinger kæmper en daglig, ulig kamp mod at sikre mere og mere data, yde mere og mere service, håndtere flere og flere applikationer, operativsystemer, brugeroplysninger osv osv. Kompleksiteten stiger hurtigere end budgetter og kompetencer kan følge med. Og det er ganske naturligt – vi borgere stiller større og større krav til, at vi kan interagere med det Offentlige digitalt/elektronisk og gerne 24/7 om alt mellem himmel og jord. Fra vores børns skolegang, tidsbestillinger hos lægen, opdaterede skatteoplysninger; listen fortsætter i det uendelige. Og det, mener Rådet, foregår sikkert og stabilt med de nuværende IT-løsninger i det Offentlige – min påstand er, at det Offentlige ikke har en snebolds chance i et vist meget velopvarmet-underjordisk-opbevaringslokation-for-skidte-karakterer for at kunne levere sikker og stabil IT uden at gøre brug af cloud-løsninger! Både på kort og langt sigt!

Kompleksiteten og de nødvendige kompetencer, der skal være til stede, for at håndtere det væld af komponenter og adgangsveje, der er til de Offentlige IT-systemer kan ganske enkelt ikke rummes af de forholdsvis få mennesker, der står med opgaven i det daglige. Men det Offentlige skal – ligesom enhver anden virksomhed i øvrigt – altid indgå leverandørforhold med åbne øjne og med så veldefinerede specifikationer som overhovedet muligt – her adskiller forholdet til eventuelle cloud-udbydere sig ikke en disse fra, hvem man eventuelt vælger som rengøringspartner på Rådhuset. Men det virker som om, at cloud-udbydere over en bred kam skal leve op til nogle helt andre krav end andre leverandører – bare fordi de nu en gang leverer en just-in-time baseret IT-ydelse. At benytte cloud-udbydere fritager ikke de offentlige virksomheder fra, at lave en rationel udvælgelse af leverandør – det er jo fuldstændig utopisk, at tro at cloud-udbydere i deres natur skulle være mere homogene end alle andre brancher – hvor kommer sådan en urealistisk holdning fra? Det virker mere som om, der ligger en politisk frygt bag, at Rådets fraråder brug af cloud-løsninger i det offentlige. Og hvis det er det, der ligger bag, så er det også helt fint – men så sig det i stedet for at bruge teknologien som syndebuk. Teknologien skal bare bruges rigtigt. Også blandt cloud-udbydere gælder reglen om, at kvalitet normalt koster – og her tænker jeg ikke kun på hvad prisen pr. CPU/GB/Mbit måtte være; men i særdeleshed også på, hvor mange ressourcer, man som cloud-kunde ligger i processen.

Den virtualiserings-, storage- og administrationsteknologi, som cloud-udbyderne gør brug af for at sammensætte deres løsninger er bestemt proven technology; men bare fordi de er cloud-udbydere, kan de ikke på magisk vis se sig fri for den menneskelige faktor, så fejl både kan og vil opstå – ligesom de også gør i dagens lokale datacentre.

Endeligt kan jeg ikke lade være med at sidde med et billede af gamle støvede arkiver, mikrofilm fremvisere, skriftruller og stentavler, når der i pressemeddelelsen henvises til, at data kun er sikker, når man fysisk kan finde den harddisk skive, som en specifik stump data måtte være placeret på. Hvis det er Rådets teknologiske ambitionsniveau, vi ser afspejlet her, så bør man måske være en smule nervøs for, hvilke teknologier det Offentlige vil få at vælge imellem… Moderne virtualiseret storage teknologi har i lang tid kunne fremskaffe specifik data til kontrol og gennemsyn både lettere og hurtigere en de tidligere fysisk afhængige løsninger. En fysisk bundethed er vel nærmere et tegn på manglende sikkerhed, for hvad sker hvis den enkelte fysiske enhed fejler?

Så lad os nu komme frem i førersædet og hjælpe – ikke kun det Offentlige – men alle danske virksomheder med at navigere i en teknologi, som nok ret beset vil være toneangivende nu og i den nærmeste fremtid. Jeg er med på, at man skal have et nuanceret syn på al teknologi, og hvordan man bruger den; men denne evindelige ”gør-det-ikke-det-er-måske-lige-så-farligt-som-det-du-gør-i dag” attitude er en – efter min ydmyge mening – lidt for letkøbt form for rådgivning.

27. juni 2011 kl. 11:40
Ekspertens råd: Glem desktop-virtualisering

Nu skal man jo passe på med at ligge sig ud med internationale eksperter; men jeg kan ikke helt holde fingrene fra tangenterne, når jeg læser den slags input om vidunderbarnet ”VDI”… :-) Jeg synes måske, at der tegnes et noget sort-seer orienteret billede af, hvor vi reelt står med VDI i dag. Det er ganske korrekt, at det først er nu, at vi begynder at se de første implementeringer af personlige virtuelle desktoppe og det giver naturligvis nogle ”lessons learned”. Det være sagt, så er (selv) Microsoft begyndt at rumstere i kulissen for, at VDI skal være lettere at gå til. Derfor vil man også se en række ”lempelser” ift. tidligere vdi-licensregler efter den 1. juli i år. Men det sker nok ikke hurtigere, end MS selv kan følge med med deres løsninger – også selvom de med deres strategiske samarbejde med Citrix allerede er langt fremme med brugbare vdi-løsninger. Og ja – en vdi-løsning indeholder en del infrastrukturkomponenter; men disse er alligevel en del af det datacenter generationsskifte, som vi ser ske i øjeblikket. Her tænker jeg på, at flere komponenter virtualiseres og konsolideres, så de kan tilbydes som en almindelig service i det virtuelle datacenter. En desktop er – i yderste instans – blot endnu en service, som datacenteret kan tilbyde. Storage, netværk og rå host serverkraft er der allerede arbejdet med i lang tid ifm. de serverkonsolideringsprojekter som et utal af danske virksomheder allerede har gennemført. Det er altid vanskeligt at håndtere, når vi foretager større paradigmeskift inden for noget, som vi ellers er dejligt vant til at arbejde med. Og en desktop er altså ikke andet end et operativsystem, der kører nogle applikationer på et device, som en bruger tilgår. Samtlige af disse komponenter kan virtualiseres i dag – også med ”proven technology”. VMware har virtualiseret back-end’en i årevis og Citrix og Microsoft har leveret delte virtuelle frontends i endnu længere tid. Men… det er ganske vist; man skal ikke tænke sine VDI IT-projekter på samme måde som man gjorde for sine tidligere fysiske desktopprojekter. Reglerne og komponenterne er anderledes; men det betyder ikke, at de ikke virker… også allerede i dag…

25. maj 2010 kl. 15:09