Kategori: Brugen af cloud computing

Ny udtalelse fra Datarådet om Google Apps

Hvor ER det ironisk… Præcis som vi i går den 3. februar 2011 står og taler om, hvor meget, vi længes efter yderligere udtalelser fra Datatilsynet om anvendelsen af cloud-services som f.eks. Google Apps, sender lige præcist Datatilsynet endnu et svar til Odense Kommune i forbindelse med kommunens ønske om netop at bruge Google Apps til en række administrative og informative aktiviteter indenfor skolevæsenet i kommunen…

Er vi så kommet videre med Datatilsynets udtalelse? Både-og, ser det ud til. Datatilsynet har en række indvendinger imod måden, Odense Kommune påtænker at opfylde kravene i persondataloven og sikkerhedsbekendtgørelsen på. Nogle af indvendingerne er lidt ærgerlige, fordi det kunne have været imødekommet fra kommunens side ved lidt bedre forberedelse. Men der rejses også mere principielle spørgsmål om f.eks. overførsel af data til tredjepart uden for EU/EØS og andre sikre lande.

Læs mere »

Lidt godter fra cloud-pressen hen over sommeren

Det kan ind imellem være vanskeligt at skelne de rent kommercielle indlæg fra journalistisk materiale på cio.com, men denne turde være god nok: Det meget anerkendte it-analyseinstitut Forester har identificeret de tre scenarier, der giver mening indenfor cloud storage: 1. Rent cloud-hostede applikationer med ‘egen storage’ tilknyttet, 2. backup til en cloud-instans og 3. ren fillagring i clouden. Det giver således modsatvist ikke mening at have applikationer kørende f.eks. internt, og så have en SAN-lignende storageimplementering kørende i skyen. Læs selv hvorfor.

Red Hat har i følge ComputerWorld anmeldt deres cloudplatform Deltacloud til et af it-industriens frivillige standardiseringsorganer, DMTF, med henblik på en vurdering af, om platformen er egnet som en standard for cloud-interoperabilitet. DMTF har i øvrigt en hel sektion om standardisering af cloud management-platformen, som vi tidligere har omtalt.

Det er svært at spå – især om fremtiden, sagde som bekendt Storm P. Julia King har i den amerikanske udgave af ComputerWorld sammenstykket en artikel om fremtidens it-karrierer fra flere forskellige kilder. Og efter de sparsomme kommentarer til artiklen at dømme, har forfatteren ikke helt fingeren på pulsen. Forudsigelserne er mange, men tendensen er klar: it-medarbejderne bliver dybt forankrede generalister (!?), der enten arbejder i megavirksomheder eller i småindustri (altså intet midt imellem). Og fokus vil være grøn it, etisk forsvarlig forretning, beskyttelse af privatlivet og efterlevelse af standarder og regulatoriske krav.

Cio.com har også selv produceret denne artikel med fem retningslinjer til at afgøre, hvilke applikationer, der er egnede til cloud computing: 1. Find ud af, hvorfor du overhovedet skal bruge SaaS, 2. tænk arkitektur, 3. gennemgå din portefølje kritisk og ryd ud i applikationerne, 4. nøjes ikke med at læse dokumentation; kemien skal være i orden, og 5. sammenlign de rette (og fulde) omkostninger.

Endelig til sidst lidt drama: månedsmagasinet Wired Magazine har i en artikel erklæret webben for død – længe leve internettet! Det har fået bl.a. Bernard Golden, manden bag ‘Virtualization for Dummies’ til at skrive en artikel på cio.com under titlen “webben er død – længe leve clouden”! Både Goldens behandling af artiklen i Wired og hans egne betragtninger om cloud computings rolle er interessante. Han anbefaler, at organisationer (virksomheder) forbereder sig således: 1. Anerkend, at du formentlig får brug for en ekstern storage provider (jf. Foresters vurdering øverst), 2. få dig en plan for båndbredde, 3. overvej dine investeringsbehov, hvis du i løbet af det næste år får to kæmpeordrer (store nye projekter/nye afdelinger osv.), og 4. tænk automatisering – grundigt!

Når USA sadler op er det nok værd at holde øje

I 2009 satte Obama-administrationen for alvor skub i cloud computing i den amerikanske offentlige forvaltning gennem sit Federal Government Cloud Computing Initiative. Ud over at sætte en masse konkrete projekter i gang, har meningen med initiativet også været at skabe rammer for videre optag af clouding, f.eks. gennem udarbejdelse af standarder og udstikning af budgetmæssige retningslinjer.

Hvordan det går, kan man læse om i en statusrapport fra den statslige it-chef Vivek Kundra fra den 20. maj 2010.

Det nationale institut for standarder og teknologi, NIST, hvis cloud-definition er en af de mest citerede, har igangsat bl.a. SAJACC (nogle gange skal de altså arbejde lidt mere med deres forkortelser!), som står for Standards Acceleration to Jumpstart Adoption of Cloud Computing. Dette initiativ skal være en forbrænder for standarder, hvor en hurtig udmøntning kan give grobund for mere cloud computing.

Som det står i Vivek Kundras rapport:

“The SAJAAC strategy and approach is to accelerate the development of standards and to increase the level of confidence in cloud computing adoption during the interim period before cloud computing standards are formalized. SAJACC will provide information about interim specifications and the extent that they support key cloud computing requirements through a NIST hosted SAJACC portal.”

Så vidt, jeg har kunnet se, er der dog endnu ikke sket noget konkret.

Et andet initiativ, man har sat i værk, er formulering af budgetrelaterede krav i forbindelse med forberedelsen af store it-projekter. Her skal man allerede nu foretage analyser af, om cloud computing kan give fordele for de konkrete investeringer, og fra 2011 (for visse typer projekter) skal der for igangværende projekter og senere også for tilretninger og udvidelser af eksisterende systemer udarbejdes alternative analyser, hvor cloud computing skal være platformen/udgangspunktet.

Endelig indeholder Kundras rapport en gennemgang af 30 konkrete projekter fra stats- og forbundsadministrationerne i USA, som alle inkluderer anvendelsen af cloud computing. Der er tale om alt fra ‘hurtig levering af servere til udviklerteams’ over udlægning af 34.000 kommunalt ansattes e-mails og ‘produktivitetsværktøjer’ i skyen, til egentlig systemdrift. Måske kan den meget kortfattede gennemgang give yderligere idéer her på hjemmebanen?

Cloudbook.net – guldgrube om cloud computing a-til-z

Hjemmesiden cloudbook.net er i sandhed en guldgrube om cloud computing; ikke bare dækker navnet over en bog, som man kan købe, men også over et tidsskrift, hvoraf juli-nummeret lige er udkommet, samt en meget omfattende oversigt over leverandører og (store) projekter indenfor snart sagt alle aspekter af cloud computing. Og både tidsskriftet og leverandøroversigten er frit tilgængelig.

At deres oversigt er noget USA-tung – hvilket næppe er underligt – fremgår bl.a. af oversigten over ‘government cloud’-initiativer, hvor USAs føderale regering og store statslige institutioner er repræsenteret med 7 projekter, mens EU er repræsenteret med det 7. rammeprogram for forskning (se f.eks. denne rapport, der refereres i martsnummeret af The Cloudbook Magazine). Nå ja, men i hvert fald kan man finde inspiration til egne projekter hos sværvægtere som NASA, US Department of Energy og den engelske G-Cloud.

Tidsskriftet The Cloudbook Magazine er i sig selv interessant, fordi det sådan cirka på månedsbasis skriver om de hotteste emner indenfor cloud computing, præsenterer leverandører og refererer kundeprojekter. Og tidsskriftet fungerer både on-line og i PDF-form: on-line udgaven har både traditionelle artikler og links til rapporter, og indlagte videointerveiws med fortrinsvist topchefer fra cloud-leverandører. PDF-udgaven har lange artikler med uddybninger og udredninger, og har også uddrag af de videointerviews, der kan ses on-line. Så selvom man ikke gider se på ‘talking heads’, der beskriver verden, så den passer med deres produkter og koncepter, kan man altså sagtens være orienteret alligevel.

På CloudWatch.dk vil vi den kommende tid kaste os over sagerne og hente det allermest interessante indhold frem til almindelig forbløffelse for vores publikum!

Google Apps? Nej, det må I ikke – i hvert fald ikke uden digital signatur…

Datatilsynet har i fredags udsendt sin første afgørelse om cloud computing: Udtalelse i forbindelse med anmeldelse af “Google Apps – online kontorpakke med kalender og dokumenthåndtering”. Dette har virkelig været ventet – både for at se, hvordan lovgivningen på området ville blive fortolket, men også for at få nogle rammer, andre offentlige kunder kan handle cloud computing indenfor. Satte Datatilsynets afgørelse så rammer op? Blev der skabt mere klarhed? Desværre nej.

Odense Kommune ville bruge Google Apps, herunder kalender og dokumenthåndtering, til at lave elevplaner til kommunens skoler.  Var det så det, Datatilsynet sagde ‘nej’ til? Nej, det var det ikke…

Begrundelsen for Datatilsynets afslag er sammenfattet i én sætning: “Datatilsynet lægger således til grund, at der indgår følsomme personoplysninger omfattet af persondatalovens §§ 7 og 8, at oplysningerne tilgås og behandles via internet, samt at der ikke anvendes digital signatur eller lignende.” Med andre ord: I logger ikke på via f.eks. digital signatur, så derfor må I ikke bruge Google Apps. Men hvis de nu gjorde, måtte de så?

Det er dér, afgørelsen for alvor bliver skuffende, for Datatilsynet stopper sin vurdering dér – lige før dørtærsklen… Efter eget udsagn: “Herudover rejser brugen af Google Apps en række yderligere spørgsmål. Da anmeldelsen imidlertid afvises allerede på grund af problemstillingen med digital signatur ved følsomme oplysninger, har tilsynet ikke fundet anledning til at komme ind på de øvrige problemstillinger, som opstår ved en dansk myndigheds eventuelle brug af Google Apps.”

Så: Danmarkshistoriens første afgørelse om cloud computing for offentlige institutioner handler ikke om cloud computing, men om indlogning. Noget, der ville være et problem uanset driftsformen (sharet services, outsourcet eller driftsfællesskaber).

Nå, men Google Apps kan godt håndtere digital signatur, så egentlig burde næste skridt være til at tage for Odense Kommune i dialogen med Datatilsynet, hvilket tilsynet da øjensynligt også efterspørger. Men det orker kommunen ikke, og det er rigtigt ærgerligt. Imens vi venter på næste modige offentlige institution, kan vi så more os med at læse debatten til indlægget i Version2 om Datatilsynets afgørelse; om ikke andet viser den, at der er mange tilgange til og nuancer i nye teknologier og forretningsmodeller.

Videnskabsministeriet vil gøre det lettere at udnytte fordelene ved IKT med cloud computing

Overskriften er et citat – endda fra ministeriet selv. Det er hentet fra Digitale veje til vækst – Videnskabsministeriets digitale arbejdsprogram, der udkom i dag. Programmet er ambitiøst på mange områder. Overordnet er programmet inddelt i tre: bredbånd, indholdet og den digitale økonomi, samt tilgængelighed og it-færdigheder. Under indhold og digital økonomi finder man disse indsatser:

  • De digitale kanaler skal være førstevalget
  • Cloud computing
  • Videomøder
  • Styrket IKT-forskning og anvendelse heraf i erhvervslivet
  • Nye forretningsmuligheder
  • Sikkerhed og gennemsigtighed
  • Universiteterne som digitale spydspidser

Cloud computing besynges ‘naturligvis’ som et gode, meget for det private erhvervsliv, men også for det offentlige. Men der er også øje for udfordringerne, som bl.a. handler om sikkerhed og håndtering af personfølsomme oplysninger. Se herom i øvrigt næste indlæg om Datatilsynets afgørelse om Google Apps.

Meget kort (og rapporten ER kortfattet) vil Videnskabsministeriet gøre følgende:

  • Udarbejde metoder til bedre sikkerhed og privacy samt publicere vejledninger og retningslinjer til myndigheder og private virksomheder
  • Fungere som testlaboratorium og formidle erfaringer herfra videre til den offentlige sektor. Der indledes bl.a. et samarbejde med universiteterne om udbredelse af anvendelsen af en fælles cloud på universitets- og forskningsområdet
  • Undersøge mulighederne for et fælles nordisk samarbejde om cloud computing for offentlige myndigheder

Alt sammen meget prisværdige initiativer. Men det er naturligvis ikke den udmærkede indsats, Videnskabsministeriet kan lægge for dagen, som dog vil være på det generelle og principielle plan først og fremmest, der bringer cloud computing op på niveauet for almen anvendelighed og selvfølgelighed. Det er derimod mængder af praktisk erfaring, ikke mindst fra leverandørerne, men naturligvis også fra store og små, private og offentlige kunder.

Odense Kommune har forsøgt. Måske ikke på den mest oplagte måde, men dem, der kaster sig længst frem, får enten den største opmærksomhed for deres successer, eller de største tæsk for at være for kreative. Og Odense Kommunes initiativ er meget prisværdigt. Det er Datatilsynets svar imidlertid ikke…

Cloud økosystemer – merværdi til din cloudservice?

Infrastructure-as-a-service og platform-as-a-service minder om traditionel hosting og software-as-a-service minder om ASP, application service providing, som vi har kendt det i snart 10 år. Hvor er det rigtigt nye i cloud computing? Hvor er den merværdi, clouden kan give kunderne? Måske findes den i cloud økosystemerne.

Omkring de store cloud-leverandører som Amazon og Google er der over det seneste års tid vokset en underskov af leverandører, der via cloud-leverandørernes platforme tilbyder ekstra services til kunderne. Idéen er beskrevet i en halvgammel artikel fra SearchCIO. Pointen her er, at når kunden anvender en serviceydelse fra en cloud-leverandør, kan der tilkøbes ydelser, der leveres af tredjepartsleverandører, som kan integreres med eller bruges sammen med de serviceydelser, der var det primære formål med at vælge cloud-leverandøren. Lad os se på nogle eksempler.

Læs mere »

Her er der en mand, der tør!

Image credit: Commonwealth Bank of AustraliaEndelig en mand, der tør! Denne herre er CTO, CIO og Group Executive hos Commonwealth Bank of Australia har slået sig og sin bank sammen med Bank of America og Deutsche Bank for i fællesskab at skabe en platform for fælles indkøb af it-teknologi.

Michael Harte, som han hedder, er godt irriteret over det ‘vendor lock-in’, også bankerne i vid udstrækning oplever hos deres teknologileverandører. I denne artikel i online magasinet Delimiter klager Harte over, at det faktisk ikke (længere) er de store leverandører, der driver udviklingen hen imod real-time services og mere præcis forbrugsafregning. Der er stadig for meget bureaukrati og for stor afhængighed af ‘faste indtægter’ hos leverandørerne, mener Harte.

Hvad han og banken har besluttet er både at dele ud af teknologi og løsninger, de internt har fundet ud af, kan reducere omkostningerne til infrastrukturen, og prøve at enes med to andre store banker om principper for dataopbevaring og databehandling, som de respektive bankers hjemlige kontrolmyndigheder derefter kan vurdere og trygprøve.

Konkret om cloud computing udtrykker Harte frustration over, at den form for teknologi (og forretningsmodel) i stor udstrækning går bankernes næse forbi, fordi de er tvunget til at anvende forældede principper i deres it-drift. Kunne nogle fælles standarder anvendes til at løse op for dette og muliggøre f.eks. community clouds eller egentlige public clouds, der kunne anvendes af bankerne – måske endda med fælles services til deling, hvor de ikke understøtter egentligt differentierende processer – kunne en omkostningsreduktion både betyde bedre priser for forbrugerne og et større pres på de traditionelle teknologileverandører om at komme ‘ind i kampen’.

Cloud computing i sundhedssektoren – global sneglefart

Online magasinet Next Generation Healthcare skriver for nylig om en undersøgelse, der ganske vidst er udarbejdet af en leverandør, men som alligevel tegner et billede af, at sundhedssektoren globalt set har meget svært ved at lade sig overbevise om de mulige gevinster ved cloud computing.

Udfordringerne er da også mange.

Læs mere »

Amerikansk bank bruger cloudleverandør til online banking

Den selv efter danske forhold relativt beskedne Sun National Bank i USA med ‘blot’ 70 afdelinger har ikke desto mindre klaret at få SMS-service og online adgang til egne bankoplysninger via f.eks. PDA’er og mobiltelefoner op at stå på fire måneder, bl.a. ved at vælge en cloudleverandør til at understøtte afviklingen. Læs historien her.

De har naturligvis ikke valgt en tilfældig leverandør, men derimod mFoundry, hvis infrastruktur og softwareprodukter allerede er vidt udbredte i bankverdenen i dag. Men det nye er altså, at de også stiller services til rådighed via skyen. Som vi tidligere har beskrevet det i indlægget om sikkerhed, er der meget fokus på standarder og audits i de brancher, hvor der stilles særlige krav til sikkerheden.

Derfor går Sun National Bank da også både efter en certificering (den amerikanske SAS70), og en kontrakt med mFoundry, der muliggør inspektion fra kundens side. Lige præcist dette forhold gør, at banken bevæger sig ind i gråzonen mellem ren cloud og mere traditionel hosting. For skal der kunne foretages inspektion, skal kunden vide, hvor programmel og data er, og leverandøren skal have en detaljeret oversigt over, hvem der har haft fysisk adgang til den underliggende hardware. Dette kan næppe lade sig gøre, hvis cloudleverandøren har driftscentre spredt over hele verden, og hvis der er fri transport mellem installationerne.

Men at Sun National Bank har demonstreret, at der er en pointe i relation til time-to-market på en ny selvbetjeningsløsning ved at anvende en cloudorienteret leverandør, virker troværdigt. Der er naturligvis også andre forhold, der skal være på plads: kunden skal vide, hvad man vil med løsningen, der skal være kendte grænseflader til den bagvedliggende infrastruktur, og der skal stå tilstrækkeligt med interne kompetencer klar til at løfte opgaven.

Dansette