Kategori: Cloudleverandører

Så letter open source cloud computing

Det skal nok blive højtflyvende med de parter: Rackspace og NASA er som skabt for hinanden i samarbejdet OpenStack.org, som skal skabe en open source-platform for cloud computing. Rackspace donerer noget af sin kode, mens NASA lægger sin cloud-platform ud.

Projektet blev annonceret i mandags, så det er afgjort i sin vorden. Om de fremtidige leverancer skrive de på OpenStack.org:

Timeline: Openstack was announced July 19th, 2010. While many components of OpenStack have been used in production for years, we are in the very early stages of our efforts to offer these technologies broadly as open source software. Early code is now available on LaunchPad, with an inital release for OpenStack Storage expected in mid-September and an initial release for OpenStack Compute expected in mid-October.”

Helt overvejende er koden tænkt til store organisationer eller (nuværende eller kommende) leverandører, der ønsker selv at bygge sky-infrastruktur. Om det overvejende bliver for de, der vil tilbyde andre/specialiserede services, f.eks. software-as-a-service, security-as-a-service, management-as-a-service eller tilsvarende – eller det bliver de store in-house cloudløsninger, der kommer til at bruge OpenStack’s software, vil tiden vise.

Forfriskende er det at se to så tunge spillere (Rackspace er på NASDAQ i USA og godt repræsenteret i Danmark også) satse så kraftigt på et open source-projekt på et endnu helt umodent marked. Men om det faktisk kommer til at betyde, at cloud-kunderne bliver helt fri for at være låst fast til bestemte leverandører, er nok usikkert. På software-as-a-service-området er det det, at en bestemt software udbydes af en leverandør, der er det attraktive – helt uafhængig af, hvilken platform, leverandøren afvikler softwaren på. Og det er ikke givet, at det er lettere at portere til og fra open source-platforme, end det er med platforme på proprietær kode, også selvom man ‘kun’ anvender platform- eller infrastructure-as-a-service

Det, der er det afgørende, er, om der er åbne grænseflader til integration og portering, og om disse grænseflader overholder de åbne standarder, der er ved at forme sig på området. Open source gør det let at komme i gang. Det gør ikke nødvendigvis hverken etableringen eller driften samlet set billigere (det er som nok bekendt noget omstridt), bl.a. fordi det slet ikke er al open source-kode, der må anvendes til produktion uden betaling. Og det er ikke altid, at open source er ensbetydende med åbne grænseflader.

Cloudbaserede ydelser i følge Cloud Slam 2010

Som lovet skal der også skrives noget om de oplægsholdere, der præsenterede cloudbaserede ydelser på Cloud Slam 2010. Men i stedet for at tærske 70-80 indlæg igennem her, hvor det meste alligevel vil være citater fra firmaernes PowerPoint-præsentationer, vil jeg meget hellere henvise til den tidligere omtalte leverandøroversigt hos CloudBook.net. Her kan man nemlig både søge på konkrete services, som surfe rundt i ‘teknologistakken’, og udvælge den indgang, der passer bedst til ens aktuelle behov.

Husk, at PACTOR A/S altid gerne er behjælpelig med at foretage en markedssondering og vurdering af leverandører, hvad enten det er i forbindelse med en public eller en private cloud. Kontakt os gennem CloudWatch.dk eller direkte.

Banedanmark er nu i luften på Windows Azure

Så skete det: Banedanmarks trafikinformationssystem er gået i luften – hovedsageligt baseret på Microsoft Windows Azure-platform, herunder Azure SQL. Ganske vist er det i en beta-test og ganske vist måtte de lade stored procedures i SQL-databasen ‘blive hjemme’, men alligevel er det et meget interessant og potentielt bane-(undskyld…)-brydende projekt for public cloud computing her til lands.

Computerworld.dk har fået lov til at følge projektet indefra, og det er der kommet en spændende 5-artiklers serie ud af – så uden yderligere omsvøb: over til vennerne fra cw (altså det andet cw – ikke CloudWatch…).

Så prøver vi igen: SKI udbyder atter rammeaftale om ASP og cloud computing

Som det måske erindres, lykkedes SKIs første forsøg med en rammeaftale om ASP/cloud computing fra sidste efterår ikke rigtigt. Der er gået lang tid siden – også længere tid, end SKI selv havde bebudet – men nu er det her: udbud af rammekontrakt 02.19 om IT-drift ASP/Cloud.

Konkret beskriver SKI indholdet i rammeaftalen således:

“Rammeaftalen skal understøtte SKI’s kunders behov for ASP (Application Service Provider) og Cloud baserede it-services, herunder drift, vedligehold og udvikling – som begge er computer-services og funktionalitet, der understøtter forretningsprocesser.

Både ASP og Cloud-services, er typisk karakteriseret ved at være hostede it-services, hvor leverandøren er ansvarlig for udvikling, vedligehold, drift og hosting af en it-applikation, som kunden får adgang til at benytte via et computernetværk. Hostingen foregår hos leverandøren eller hos dennes underleverandør, og for Cloud tillige et ikke nærmere defineret sted i de tilfælde hvor driftskapaciteten er internetbaseret. I forhold til ASP er Cloud services typisk mere standardiserede med færre muligheder for tilpasning efter kundens ønsker ligesom Cloud services oftere understøtter generiske forretningsprocesser.”

Man kunne frygte, at nogle leverandører vil få svært ved at placere deres services i den ene frem for den anden af de tre kategorier, aftalen er inddelt i (ASP services, kommunale ASP services og cloud services) på baggrund af denne noget løse afgrænsning, så det bliver spændende at se, hvor mange, der ‘tør’ brande sig på cloud service-delen.

Der kan være 52 leverandører med i den kommende 02.19 og løbetiden er som sædvanlig sat til 2 år. Hvad der er nok så interessant er den forventede omsætning på aftalen: mellem 800 mio. og 1,2 mia. kr. i rammeaftalens løbetid og løbetiden for aftaler, der indgås under rammeaftalen.

Har du planer om at melde ind på aftalen, og har du ikke materiale fra sidste gang, der kan genbruges, skal du nok se at komme i gang: fristen for indgivelse af tilbud er den 9. september 2010.

VMworld 2010 kommer til Bella Centret

Den 12. – 14. oktober 2010 danner Bella Centret rammen om VM-wares europæiske variant af VMworld – tre dage i virtualiseringens navn, og naturligvis også en helt masse om cloud computing. Som det fremgår af kataloget over indlæg, er hen ved 1/3 af de allerede planlagte indlæg deciderede cloud-indlæg, mens mange af de øvrige vil have en naturlig relevans for cloud computing.

Der er naturligt nok tale om en produktorienteret forestilling, der næppe vil være meget kritisk overfor leverandørerne og deres løsninger. De kritiske spørgsmål må man så selv stille. Men da der også er andre virksomheder end VM-ware på sponsorlisten, f.eks. CISCO, EMC, HP, IBM, CSC og Intel, bliver der nok også rig lejlighed til at se nærmere på deres bud på løsninger og services i skyen.

Skal du med? Har du lyst til at skrive om det for CloudWatch.dk? Så send mig en mail på info@cloudwatch.dk.

EUs rolle i cloud computing: regulering og forskning og …?

Den 26. januar 2010 fremlagde en arbejdsgruppe under EU-kommissionen en rapport om cloud computing i EU: “THE FUTURE OF CLOUD COMPUTING. OPPORTUNITIES FOR EUROPEAN CLOUD COMPUTING BEYOND 2010”. Rapporten er resultatet af workshops i en arbejdsgruppe med repræsentanter for store og små leverandører af cloudrelaterede ydelser, offentlige institutioner, forskningsverdenen – og så naturligvis kommissionen selv.

Rapporten beskæftiger sig i stor udstrækning med at definere cloud computing og de forskellige karakteristika, der gælder for forskellige varianter og implementeringer af begrebet. Godt skrevet, men ikke noget nyt. Samtidig kan man måske spørge sig selv, hvorfor noget, der i sin grundsubstans er grænseløst (internettet), og som konstituerer en forretningsmæssig relation mellem kunde og leverandør, overhovedet er relevant for EU? Ja, to årsager er allerede stadfæstet i overskriften…

Læs mere »

Cloudbook.net – guldgrube om cloud computing a-til-z

Hjemmesiden cloudbook.net er i sandhed en guldgrube om cloud computing; ikke bare dækker navnet over en bog, som man kan købe, men også over et tidsskrift, hvoraf juli-nummeret lige er udkommet, samt en meget omfattende oversigt over leverandører og (store) projekter indenfor snart sagt alle aspekter af cloud computing. Og både tidsskriftet og leverandøroversigten er frit tilgængelig.

At deres oversigt er noget USA-tung – hvilket næppe er underligt – fremgår bl.a. af oversigten over ‘government cloud’-initiativer, hvor USAs føderale regering og store statslige institutioner er repræsenteret med 7 projekter, mens EU er repræsenteret med det 7. rammeprogram for forskning (se f.eks. denne rapport, der refereres i martsnummeret af The Cloudbook Magazine). Nå ja, men i hvert fald kan man finde inspiration til egne projekter hos sværvægtere som NASA, US Department of Energy og den engelske G-Cloud.

Tidsskriftet The Cloudbook Magazine er i sig selv interessant, fordi det sådan cirka på månedsbasis skriver om de hotteste emner indenfor cloud computing, præsenterer leverandører og refererer kundeprojekter. Og tidsskriftet fungerer både on-line og i PDF-form: on-line udgaven har både traditionelle artikler og links til rapporter, og indlagte videointerveiws med fortrinsvist topchefer fra cloud-leverandører. PDF-udgaven har lange artikler med uddybninger og udredninger, og har også uddrag af de videointerviews, der kan ses on-line. Så selvom man ikke gider se på ‘talking heads’, der beskriver verden, så den passer med deres produkter og koncepter, kan man altså sagtens være orienteret alligevel.

På CloudWatch.dk vil vi den kommende tid kaste os over sagerne og hente det allermest interessante indhold frem til almindelig forbløffelse for vores publikum!

Google Apps? Nej, det må I ikke – i hvert fald ikke uden digital signatur…

Datatilsynet har i fredags udsendt sin første afgørelse om cloud computing: Udtalelse i forbindelse med anmeldelse af “Google Apps – online kontorpakke med kalender og dokumenthåndtering”. Dette har virkelig været ventet – både for at se, hvordan lovgivningen på området ville blive fortolket, men også for at få nogle rammer, andre offentlige kunder kan handle cloud computing indenfor. Satte Datatilsynets afgørelse så rammer op? Blev der skabt mere klarhed? Desværre nej.

Odense Kommune ville bruge Google Apps, herunder kalender og dokumenthåndtering, til at lave elevplaner til kommunens skoler.  Var det så det, Datatilsynet sagde ‘nej’ til? Nej, det var det ikke…

Begrundelsen for Datatilsynets afslag er sammenfattet i én sætning: “Datatilsynet lægger således til grund, at der indgår følsomme personoplysninger omfattet af persondatalovens §§ 7 og 8, at oplysningerne tilgås og behandles via internet, samt at der ikke anvendes digital signatur eller lignende.” Med andre ord: I logger ikke på via f.eks. digital signatur, så derfor må I ikke bruge Google Apps. Men hvis de nu gjorde, måtte de så?

Det er dér, afgørelsen for alvor bliver skuffende, for Datatilsynet stopper sin vurdering dér – lige før dørtærsklen… Efter eget udsagn: “Herudover rejser brugen af Google Apps en række yderligere spørgsmål. Da anmeldelsen imidlertid afvises allerede på grund af problemstillingen med digital signatur ved følsomme oplysninger, har tilsynet ikke fundet anledning til at komme ind på de øvrige problemstillinger, som opstår ved en dansk myndigheds eventuelle brug af Google Apps.”

Så: Danmarkshistoriens første afgørelse om cloud computing for offentlige institutioner handler ikke om cloud computing, men om indlogning. Noget, der ville være et problem uanset driftsformen (sharet services, outsourcet eller driftsfællesskaber).

Nå, men Google Apps kan godt håndtere digital signatur, så egentlig burde næste skridt være til at tage for Odense Kommune i dialogen med Datatilsynet, hvilket tilsynet da øjensynligt også efterspørger. Men det orker kommunen ikke, og det er rigtigt ærgerligt. Imens vi venter på næste modige offentlige institution, kan vi så more os med at læse debatten til indlægget i Version2 om Datatilsynets afgørelse; om ikke andet viser den, at der er mange tilgange til og nuancer i nye teknologier og forretningsmodeller.

Cloud computing-sikkerhed i følge Cloud Slam 2010

De 17 indlysende eller overvejende sikkerhedsrelaterede indlæg (og et enkelt eller to med et bredere styringsperspektiv) fordelte sig på nedenstående bidragydere. De enkelte indlæg bliver uddybet hen ad vejen, efterhånden som jeg får set dem!

McAfee. Security From, In And For The Cloud. Hovedtruslerne defineres her som ‘kapring’ af serviceaccounts eller trafik i skyen, svagheder i forbindelse med ‘delt teknologi’, datatab eller datalækager, ondsindede interne medarbejdere hos leverandøren, ondsindet brug af services (spam, cyberangreb), ukendte risikoprofiler og usikre API’er. Løsningen er bl.a. McAfees Software (ups!) Security-as-a-Service management console (del af McAfee Total Protection Service), men samtidig siger de, at f.eks. årlige fornyelser af certifikater ikke er nok; der skal daglige tredjeparts sikkerhedsvalideringer til, sammen med opdaterede definitioner af de ‘nyeste’ sårbarheder, hurtig udbedring, automatiseret efterlevelse af krav og simpel implementering og vedligehold. Bemærk i øvrigt, at McAfee tager aktivt del i arbejdet i Cloud Security Alliance.

Ping Identity. Who’s in Your Cloud? Firmaet fokuserer på sikkerheden i forbindelse med internetidentitet. Her præsenteres en af hovedbekymringerne som en stigende kompleksitet sammenlignet med tidligere teknologier. Naturligvis er kompleksiteten størst, hvis vi taler software-as-a-service, og ikke bare sammenligner med at flytte infrastrukturen fra en driftsleverandør til skyen. Deres budskab er i øvrigt, at overholdelse af regulativer, retningslinjer og standarder bliver fremtidens ‘religion’, men at det for mange leverandører er noget ‘tilkøbt’, frem for noget, der opnås ved hårdt arbejde og omtanke (altså mere noget, man skal, end noget, man bare gør). Men frem for alt må risikoen, der følger af utallige passwords, elimineres… Enhver cloud applikation skal opfattes som en ‘black box’ og behandles som sådan sikkerhedsmæssigt, og sikkerhedslogs i cloud management værktøjerne bliver det nye hovedmålepunkt i konkurrencen. Og måske mest interessant hævder de, at sikkerhedsmodellen skal ændres fra pull til push, når det kommer til cloud applikationer – tænk lidt over den…

Læs mere »

Red Hat Summit og JBoss World 22.-25. juni 2010 handler også om cloud computing

Den 22. til 25. juni 2010 kan man få stillet sine lyster i Boston, hvis de går i retning af open source – i hvert fald på det professionelle plan. Da afvikler Red Hat sit årlige summit sammen med JBoss World. Et helt spor for sig er cloud computing, hvor både Red Hat- og JBoss-teknologier sættes i perspektiv i forhold til cloud computing, f.eks. under overskrifter som:

  • How to Build Your Own Cloud with Red Hat
  • Real World Cloud Infrastructure with Red Hat Enterprise Virtualization and Red Hat Network Satellite
  • The Cloud According to JBoss
  • Red Hat Enterprise Linux: The Cloud Operating System

Hvis du hellere vil høre Red Hat selv fortælle om arrangementet, kan du se dette ‘båndede’ webinar her. Spoler man godt fremad er der en særlig præsentation af cloud-temaet – den starter efter 39 minutter og 9 sekunder.

Det spændende bliver så, hvor mange af præsentationerne, der efterfølgende vil være tilgængelige off-line. Vi vender tilbage med mere information, når vi har det.

Dansette