Kategori: Cloud i praksis

Så skete det umulige: Amazons cloudservices gik ned – i 4 dage!

Først vantro, så bestyrtelse, så resignation – og endelig: eftertanke. Det var de følelser, mange gennemløb ved nyheden om, at Amazons cloud services gik ned – ikke bare 1 time eller 1 dag, men reelt fire dage for nogle af kunderne… Nedbruddet ramte bl.a. EC2, der er en af verdens mest brugte og mest udbyggede cloud hostingløsninger for standard servere, men også f.eks. elastic block storage blev ramt.

Heldigvis for de iblandt os, der anvender Amazon i andre verdensdele, skete nedbruddet alene i et single availability center på østkysten af USA – men det gør ikke nedbruddet mindre kritisk for Amazon – faktisk nok tvært imod: østkysten er USAs administrative centrum og på mange måder også det forretningsmæssige center.

Først kom der ikke noget ud om nedbruddet. Så kom der nogle ret lakoniske meddelelser på nettet. Men så – da det hele var overstået – udgav Amazon en veritabel redegørelse for nedbruddet. Ud over at være et uhyre interessant dokument for teknikere, der synes, det er sjovt at læse om, hvordan en relativt banal opgradering af noget netværksudstyr, kunne få hele balladen til at ramle, er det også godt tænkt af Amazons pr-folk.

Læs mere »

Betyder cloud computing demokrati i it-beslutningsprocessen?

I går havde jeg fornøjelsen af at deltage i OVUMs (Butler Groups) Master Class om cloud computing. Meget godt kan man sige om OVUMs meget pragmatiske og afslappede tilgang til dette super-hypede begreb. På den anden side er de slet ikke blinde for de forretningsmæssige gevinster, der kan være i teknologien. Nok om det for nu.

Men ét budskab, der virkelig overraskede mig, var idéen om, at cloud computing er med til at demokratisere beslutningsprocesserne på it-området i virksomheder og organisationer. Pointen er, at fordi det er så nemt at ’shoppe’ it-løsninger i skyen, bliver it-afdelingerne tvunget til at lytte til brugernes behov og indrette it-investeringerne efter demokratiske principper. Vel vidende, at demokrati også af og til indebærer endeløs palawer, beslutningsprocesser udstrukket ad infinitum og uklare mandater.

Parallelen er til den gang, pc’erne kom på markedet. Først ville it-afdelingerne ikke røre ved dem. Det var noget slutbrugerfims, som ville gå over, og så ville brugerne vende tilbage til de gode og trofaste mainframes og grønne eller gule bogstaver på sort baggrund (eller omvendt). Og sådan gik det som bekendt ikke. Da det var så let for brugerne, f.eks. i form af enkeltstående forretningsenheder, selv at skaffe udstyr, gjorde de det bare, og så blev it-afdelingen gradvist tvunget til at engagere sig.

Og således også med cloud computing: fordi en hvilken som helst forretningsenhed, projektgruppe – ja, engageret udvikler, selv kan shoppe en virtuel server på Amazon, en udviklingsplatform på Azure eller en applikation hos … nå ja, en anden leverandør med A, så er it-afdelingen nødt til at lytte til deres ønsker og behov, hvis de fortsat vil spille en rolle i forbindelse med it-beslutningsprocesserne.

Tankevækkende – meget tankevækkende. Vi lader idéen stå et øjeblik – og kommenterer den muligvis selv senere. Hvis der er nogen, der har en tanke, er den naturligvis velkommen!

Nye kompetencer i it-afdelingen med private clouds

I en artikel i cio.com i sidste uge redegør it-chefen hos EMC for, hvilke nye eller ændrede kompetencer, der skal til i en it-afdeling, der implementerer private cloud computing. EMC har vel at mærke også en massiv direkte interesse i cloud computing, jf. deres produktkatalog, men alligevel har den gode Sanjay Mirchandani fat i noget interessant.

Meget af det ‘nye’ kommer dog ikke så meget fra introduktionen af cloud computing, som fra den omsiggribende virtualiseringsbølje:

It-afdelingens teknikere skal have en meget dyb og måske dybere end i dag forståelse for de områder, de arbejder med. Lad os tage en dba’er: Det vil være typisk, at flere forskellige (typer af) applikationer anvender samme databaseteknologi. Men i en ikke-virtualiseret verden kan man relativt let tilegne sig viden om, hvordan databasen og dens underliggende server bedst trimmes til denne eller hin applikation.

I en virtualiseret verden lægges virtualiseringssoftwaren i sig selv ind som en betydeligt komplicerende faktor, for hvordan trimmer man f.eks. en Oracle-database til at yde optimalt i et VM-ware-miljø, når VM-waren kører direkte på ‘jernet’, på et Linux/Unix-operativsystem, på Windows Server eller andre varianter? Det er nu ikke længere blot et spørgsmål om, hvordan forretningsapplikationen (og middlewaren) spiller sammen med databasen, og hvordan databasen spiller sammen med hardwaren. Nu er det også nødvendigt at se på, hvordan databasen spiller sammen med virtualiseringssoftwaren, og hvordan samspillet mellem virtualiseringssoftware og hardware påvirker databasen.

Kobler man så forretningsmodellen fra cloud computing på, hvor leverandøren (altså it-afdelingen) ikke nødvendigvis ved i detaljer, hvad deres it-platform anvendes til, hvordan kan du så udstille, drifte og vedligeholde en databaseservice, der er optimeret på tværs af mulige forretningsapplikationer, mulige anvendelsesformer og mulige udbredelsesgrader?

Samtidig skal it-afdelingens teknikere være langt bedre end det ofte er tilfældet i dag til at se på tværs af løsningsarkitekturen. OK, det er ikke unormalt, at hvis performance i et system er dårlig, så skal der kigges på tværs, men ‘misdæderen’ er ofte én eller nogle få komponenter i stakken, der ikke er trimmet til at spille sammen med de øvrige. Men hvad så, når alt 1) er virtualiseret, og 2) er leveret i en black box til slutbrugeren i form af en private cloud?

PACTOR løser for tiden opgaver for en kunde i et meget stort projekt, hvor de it-mæssige komplikationer nærmest ingen ende tager. Lige nu står vi med seriøse performanceudfordringer i et stærkt virtualiseret miljø, hvor hver enkelt komponent ser ud til at være trimmet optimalt i sin egen ret, men hvor vi arbejder med en stadigt stigende fornemmelse af, at sameksistensen mellem virtualiserede servere med lige præcist dét operativsystem på lige præcist dén virtualiseringsplatform og lige præcist dén type SAN-konfigurering bare ikke spiller. Den slags skal en it-afdeling, der ønsker at køre private cloud computing i stor stil, være klædt på til at tackle.

Den sidste ændrede kompetence, jeg vil omtale her, er den forretningsrettede. Jo, det har de sidste mange år heddet, at it-strategien skulle tage afsæt i forretningsstrategien, og at it-chefens ‘bedste venner’ og hyppigste frokostpartnere skal være forretningscheferne. Men nu skal it-chefen oven i hatten også kunne tilrettelægge den cloud platform, han/hun ønsker at udstille i sin private cloud, så den kan understøtte forretningen optimalt – herunder forretningens behov for fleksibilitet i ydelserne og spændvidde i ydelsesbilledet.

Med andre ord skal it-chefen ikke alene kunne forstå forretningens behov og vurdere, hvordan de bedst understøttes it-mæssigt, men også have et klart billede af, hvordan denne it-mæssige understøttelse bedst understøttes af en fælles, tværgående, virtualiseret infrastruktur – en private cloud. Velbekomme!

Praktiske clouderfaringer i følge Cloud Slam 2010

Det er muligt, at cloud computing er i sin vorden, men i følge flere af oplægsholderne på Cloud Slam 2010 er der allerede høstet mængder af erfaringer. Mange af virksomhedernes erfaringer handler naturligvis om, hvordan det er gået med at implementere deres services eller produkter i en cloud-sammenhæng. Oftest er erfaringerne gode, og er de det ikke, hører vi næppe heller om det.

Det mest interessante er naturligvis at høre om erfaringerne hos de, der ikke (direkte) har noget at sælge, og naturligvis særligt, hvis noget er gået galt. Dette sidste kan det være meget svært at blotlægge for f.eks. en offentlig kunde uden at komme til at hænge en bestemt leverandør ud – og det gør man jo ikke. Derfor har mange af præsentationerne ved Cloud Slam som objektive formidlere af praktiske erfaringer, naturligvis begrænset værdi.

Canadian Federal Government. Cloud Computing in the Canadian Federal Government. For at etablere grundlaget for et cloud projekt på tværs af den føderale regeringsadministration i Canada har man etableret et cloudbaseret samarbejdsværktøj for deltagerne. Disse er alle udpeget af lokale it-chefer og har bl.a. til formål at identificere og udvikle nye, tværgående services og specifikationer. Deres mål er bl.a. at etablere en fælles, virtualiseret platform for drift af forskellige typer applikationer i en community cloud. Sikkerhedsmodellen for løsningen består af tre lag: nederst et datalag, dernæst et applikationslag og sidst præsentationslaget i form af en web-grænseflade (det har man vist hørt før…). Der kan så etableres særskilte policies for de enkelte lag, der kan medvirke til at hindre sikkerhedsbrud. Hvad de allerede – eller næsten allerede – har på plads af løsninger er følgende:

Læs mere »

Cloud computing-styring på Cloud Slam 2010

Well – styring af cloud computing, rangerende fra det, at lave en strategi for det i organisationen, og hele vejen ned til styring af brugerautentificering og udviklerteamsnes cloud-kode, fyldte rigtigt meget på Cloud Slam 2010. Som med de konkrete cloud-produkter giver det ikke megen værdi, at der her klippes 5-10 linjer ind om hver leverandør – for det er helt overvejende det, de er. Derimod skal der gives dette tilbud til CloudWatch.dk’s læsere: Se listen igennem herunder, og finder du noget, du gerne vil have uddybet, sender du mig bare en e-mail, så vil jeg straks skrive et indlæg om oplægsholderens præsentationen!

Der er dog indsat links til leverandørernes hjemmesider – cloud-dedikerede hjemmesider, hvor det har været muligt.

Læs mere »

Banedanmark er nu i luften på Windows Azure

Så skete det: Banedanmarks trafikinformationssystem er gået i luften – hovedsageligt baseret på Microsoft Windows Azure-platform, herunder Azure SQL. Ganske vist er det i en beta-test og ganske vist måtte de lade stored procedures i SQL-databasen ‘blive hjemme’, men alligevel er det et meget interessant og potentielt bane-(undskyld…)-brydende projekt for public cloud computing her til lands.

Computerworld.dk har fået lov til at følge projektet indefra, og det er der kommet en spændende 5-artiklers serie ud af – så uden yderligere omsvøb: over til vennerne fra cw (altså det andet cw – ikke CloudWatch…).

Når USA sadler op er det nok værd at holde øje

I 2009 satte Obama-administrationen for alvor skub i cloud computing i den amerikanske offentlige forvaltning gennem sit Federal Government Cloud Computing Initiative. Ud over at sætte en masse konkrete projekter i gang, har meningen med initiativet også været at skabe rammer for videre optag af clouding, f.eks. gennem udarbejdelse af standarder og udstikning af budgetmæssige retningslinjer.

Hvordan det går, kan man læse om i en statusrapport fra den statslige it-chef Vivek Kundra fra den 20. maj 2010.

Det nationale institut for standarder og teknologi, NIST, hvis cloud-definition er en af de mest citerede, har igangsat bl.a. SAJACC (nogle gange skal de altså arbejde lidt mere med deres forkortelser!), som står for Standards Acceleration to Jumpstart Adoption of Cloud Computing. Dette initiativ skal være en forbrænder for standarder, hvor en hurtig udmøntning kan give grobund for mere cloud computing.

Som det står i Vivek Kundras rapport:

“The SAJAAC strategy and approach is to accelerate the development of standards and to increase the level of confidence in cloud computing adoption during the interim period before cloud computing standards are formalized. SAJACC will provide information about interim specifications and the extent that they support key cloud computing requirements through a NIST hosted SAJACC portal.”

Så vidt, jeg har kunnet se, er der dog endnu ikke sket noget konkret.

Et andet initiativ, man har sat i værk, er formulering af budgetrelaterede krav i forbindelse med forberedelsen af store it-projekter. Her skal man allerede nu foretage analyser af, om cloud computing kan give fordele for de konkrete investeringer, og fra 2011 (for visse typer projekter) skal der for igangværende projekter og senere også for tilretninger og udvidelser af eksisterende systemer udarbejdes alternative analyser, hvor cloud computing skal være platformen/udgangspunktet.

Endelig indeholder Kundras rapport en gennemgang af 30 konkrete projekter fra stats- og forbundsadministrationerne i USA, som alle inkluderer anvendelsen af cloud computing. Der er tale om alt fra ‘hurtig levering af servere til udviklerteams’ over udlægning af 34.000 kommunalt ansattes e-mails og ‘produktivitetsværktøjer’ i skyen, til egentlig systemdrift. Måske kan den meget kortfattede gennemgang give yderligere idéer her på hjemmebanen?

Cloudbook.net – guldgrube om cloud computing a-til-z

Hjemmesiden cloudbook.net er i sandhed en guldgrube om cloud computing; ikke bare dækker navnet over en bog, som man kan købe, men også over et tidsskrift, hvoraf juli-nummeret lige er udkommet, samt en meget omfattende oversigt over leverandører og (store) projekter indenfor snart sagt alle aspekter af cloud computing. Og både tidsskriftet og leverandøroversigten er frit tilgængelig.

At deres oversigt er noget USA-tung – hvilket næppe er underligt – fremgår bl.a. af oversigten over ‘government cloud’-initiativer, hvor USAs føderale regering og store statslige institutioner er repræsenteret med 7 projekter, mens EU er repræsenteret med det 7. rammeprogram for forskning (se f.eks. denne rapport, der refereres i martsnummeret af The Cloudbook Magazine). Nå ja, men i hvert fald kan man finde inspiration til egne projekter hos sværvægtere som NASA, US Department of Energy og den engelske G-Cloud.

Tidsskriftet The Cloudbook Magazine er i sig selv interessant, fordi det sådan cirka på månedsbasis skriver om de hotteste emner indenfor cloud computing, præsenterer leverandører og refererer kundeprojekter. Og tidsskriftet fungerer både on-line og i PDF-form: on-line udgaven har både traditionelle artikler og links til rapporter, og indlagte videointerveiws med fortrinsvist topchefer fra cloud-leverandører. PDF-udgaven har lange artikler med uddybninger og udredninger, og har også uddrag af de videointerviews, der kan ses on-line. Så selvom man ikke gider se på ‘talking heads’, der beskriver verden, så den passer med deres produkter og koncepter, kan man altså sagtens være orienteret alligevel.

På CloudWatch.dk vil vi den kommende tid kaste os over sagerne og hente det allermest interessante indhold frem til almindelig forbløffelse for vores publikum!

Google Apps? Nej, det må I ikke – i hvert fald ikke uden digital signatur…

Datatilsynet har i fredags udsendt sin første afgørelse om cloud computing: Udtalelse i forbindelse med anmeldelse af “Google Apps – online kontorpakke med kalender og dokumenthåndtering”. Dette har virkelig været ventet – både for at se, hvordan lovgivningen på området ville blive fortolket, men også for at få nogle rammer, andre offentlige kunder kan handle cloud computing indenfor. Satte Datatilsynets afgørelse så rammer op? Blev der skabt mere klarhed? Desværre nej.

Odense Kommune ville bruge Google Apps, herunder kalender og dokumenthåndtering, til at lave elevplaner til kommunens skoler.  Var det så det, Datatilsynet sagde ‘nej’ til? Nej, det var det ikke…

Begrundelsen for Datatilsynets afslag er sammenfattet i én sætning: “Datatilsynet lægger således til grund, at der indgår følsomme personoplysninger omfattet af persondatalovens §§ 7 og 8, at oplysningerne tilgås og behandles via internet, samt at der ikke anvendes digital signatur eller lignende.” Med andre ord: I logger ikke på via f.eks. digital signatur, så derfor må I ikke bruge Google Apps. Men hvis de nu gjorde, måtte de så?

Det er dér, afgørelsen for alvor bliver skuffende, for Datatilsynet stopper sin vurdering dér – lige før dørtærsklen… Efter eget udsagn: “Herudover rejser brugen af Google Apps en række yderligere spørgsmål. Da anmeldelsen imidlertid afvises allerede på grund af problemstillingen med digital signatur ved følsomme oplysninger, har tilsynet ikke fundet anledning til at komme ind på de øvrige problemstillinger, som opstår ved en dansk myndigheds eventuelle brug af Google Apps.”

Så: Danmarkshistoriens første afgørelse om cloud computing for offentlige institutioner handler ikke om cloud computing, men om indlogning. Noget, der ville være et problem uanset driftsformen (sharet services, outsourcet eller driftsfællesskaber).

Nå, men Google Apps kan godt håndtere digital signatur, så egentlig burde næste skridt være til at tage for Odense Kommune i dialogen med Datatilsynet, hvilket tilsynet da øjensynligt også efterspørger. Men det orker kommunen ikke, og det er rigtigt ærgerligt. Imens vi venter på næste modige offentlige institution, kan vi så more os med at læse debatten til indlægget i Version2 om Datatilsynets afgørelse; om ikke andet viser den, at der er mange tilgange til og nuancer i nye teknologier og forretningsmodeller.

Videnskabsministeriet vil gøre det lettere at udnytte fordelene ved IKT med cloud computing

Overskriften er et citat – endda fra ministeriet selv. Det er hentet fra Digitale veje til vækst – Videnskabsministeriets digitale arbejdsprogram, der udkom i dag. Programmet er ambitiøst på mange områder. Overordnet er programmet inddelt i tre: bredbånd, indholdet og den digitale økonomi, samt tilgængelighed og it-færdigheder. Under indhold og digital økonomi finder man disse indsatser:

  • De digitale kanaler skal være førstevalget
  • Cloud computing
  • Videomøder
  • Styrket IKT-forskning og anvendelse heraf i erhvervslivet
  • Nye forretningsmuligheder
  • Sikkerhed og gennemsigtighed
  • Universiteterne som digitale spydspidser

Cloud computing besynges ‘naturligvis’ som et gode, meget for det private erhvervsliv, men også for det offentlige. Men der er også øje for udfordringerne, som bl.a. handler om sikkerhed og håndtering af personfølsomme oplysninger. Se herom i øvrigt næste indlæg om Datatilsynets afgørelse om Google Apps.

Meget kort (og rapporten ER kortfattet) vil Videnskabsministeriet gøre følgende:

  • Udarbejde metoder til bedre sikkerhed og privacy samt publicere vejledninger og retningslinjer til myndigheder og private virksomheder
  • Fungere som testlaboratorium og formidle erfaringer herfra videre til den offentlige sektor. Der indledes bl.a. et samarbejde med universiteterne om udbredelse af anvendelsen af en fælles cloud på universitets- og forskningsområdet
  • Undersøge mulighederne for et fælles nordisk samarbejde om cloud computing for offentlige myndigheder

Alt sammen meget prisværdige initiativer. Men det er naturligvis ikke den udmærkede indsats, Videnskabsministeriet kan lægge for dagen, som dog vil være på det generelle og principielle plan først og fremmest, der bringer cloud computing op på niveauet for almen anvendelighed og selvfølgelighed. Det er derimod mængder af praktisk erfaring, ikke mindst fra leverandørerne, men naturligvis også fra store og små, private og offentlige kunder.

Odense Kommune har forsøgt. Måske ikke på den mest oplagte måde, men dem, der kaster sig længst frem, får enten den største opmærksomhed for deres successer, eller de største tæsk for at være for kreative. Og Odense Kommunes initiativ er meget prisværdigt. Det er Datatilsynets svar imidlertid ikke…

Dansette