Lektion 2: Hvorfor vælge cloud computing?

PACTORs Cloud Computing-skole

Der er ikke noget nyt i, at det kan være en praktisk og økonomisk fordel at lægge driften og vedligeholdelsen af en virksomheds it-infrastruktur uden for ’huset’ til en ekstern leverandør. I den tidligste IT-historie blev dagsordenen sat af store virksomheder, der havde kapaciteten til at drive de systemer, som offentlige og private kunder havde brug for.

Med det voldsomme fald i priserne på hardware og en tilsvarende voldsom stigning i kapaciteten, blev det igennem 1980’erne og 90’erne stadig mere almindeligt, at man etablerede egne it-afdelinger, der tog stadigt større opgaver ind. Men samtidig voksede også ønsket om at overveje outsourcing af driften af økonomiske og driftsmæssige årsager. På mange måder kan cloud computing ses som en naturlig forlængelse af denne tendens.

De forretningsmæssige fordele ved at anvende Cloud computing er mange og potentielt store:

Driftsopgaven flyttes helt væk fra kunden. Det betyder, at man som kunde ikke skal drive en it-afdeling, ikke skal spekulere (så meget) på overholdelse af sikkerhedsstandarder, dokumentationskrav og god it-praksis, og ikke skal foretage store investeringer i nyt udstyr, når det eksisterende skal udskiftes eller udbygges. Samtidig vil det være langt lettere at sikre oppetid og god tilgængelighed gennem en cloud-leverandør, end ved mange – selv mellemstore – interne it-afdelinger.

Omkostningerne er abonnementsbaserede og dermed meget lette at justere. Ingen virksomheder har et forbrug af it, der er jævnt hele året igennem. Private virksomheder har deres ’peak-perioder’, hvor omsætningen stiger, f.eks. før jul, op til sommerferieperioden eller måske netop imellem ferieperioderne. Tilsvarende har offentlige virksomheder deres ’peaks’: uddannelsesinstitutionerne i forbindelse med optagelse og eksamensafvikling, skattevæsenet i forbindelse med aflevering af selvangivelser og udsendelse af årsopgørelser osv. Derfor kan der være god mening i at kunne skrue på den kapacitet, virksomheden skal bruge, hen over året – ja, måske hen over måneden eller endnu kortere. Dét kan det være meget svært at få de traditionelle hostingleverandører med på.

Kunden kan fokusere på de forretningsprocesser, der skal understøttes, og ikke på hardware og software. I mange private og offentlige virksomheder kommer it-investeringerne og it-driftsomkostningerne til at spille en ofte uforholdsmæssig stor rolle i vurderingen af nye forretningsområder, omlægning af arbejdsgange eller opkøb/sammenlægninger. Dette kan om ikke elimineres, så væsentligt reduceres, ved at flytte hele eller dele af it-spørgsmålet ud i ’skyen’, hvor omkostningerne ofte er langt mere gennemskuelige.

Ny software vil kunne udrulles langt hurtigere end tidligere, hvor anskaffelsen af hardware og basissoftware ofte tog meget lang tid. Tidsfaktoren spiller i mange projekter en betydelig rolle. Og ofte bliver projekter forsinkede eller fordyrede alene fordi omkostningen til it og den tid, det tager at anskaffe og opsætte den nødvendige it-platform, bliver fejlvurderet. Denne risiko reduceres meget ved at anvende fleksible og let implementerbare services som dem, man kan finde i cloud computing (se lektion 3).

Det vil være muligt at opnå en altid fuldt opdateret platform med f.eks. nyeste versioner og et stadigt voksende serviceudbud. Leverandørerne af cloud computing-baserede services vil være meget ansporede til at holde hard- og softwareplatformen til kunderne så opdateret som muligt, dels for at fastholde og øge sikkerheden og stabiliteten, dels for at minimere egne omkostninger til styring og vedligehold. Især hvor kunden benytter sig af konceptet ’Software-as-a-Service’ (SaaS), vil der ofte være tale om løbende opdateringer, måske endda versioner, der ikke er kommercielt tilgængelige for ’in-house’ it-afdelinger før senere.

En ekstern serviceleverandør vil langt lettere kunne vedligeholde kundens it-platform i skyen, da stort set alt i dag er virtualiseret. Virtualisering er en central faktor i effektiviseringen af den almindelige it-drift, og ikke et forhold, der er forbeholdt cloud computing. Men virtualiseringen kan udnyttes til det yderste, når volumen er så stort, som det er hos i hvert fald de største cloud-leverandører. Samtidig er den løbende forbedring af virtualiseringssoftwaren med til at sikre optimal fleksibilitet i den ydelse, kunden kan få hos leverandørerne.

Cloud computing-ydelser kan integreres med kundens eksisterende it-infrastruktur gennem stadigt mere veludbyggede standarder for interoperabilitet. Ingen seriøse it-rådgivere mener for alvor, at cloud computing kan erstatte al intern it i en organisation – med mindre, det er en meget lille virksomhed, eller en virksomhed, hvis kendemærke netop er det ’virtuelle’. Derfor vil der i langt de fleste tilfælde være behov for at integrere med interne systemer og infrastruktur, f.eks. brugerautentificering, særligt kritiske systemer, som kunden af f.eks. sikkerhedsmæssige årsager ikke ønsker eller må placere i skyen, osv. Dette behov dækkes i stigende grad af ikke bare leverandørerne af de mest basale cloud-ydelser, men også de, der tilbyder egentlige systemer ad den vej (Software-as-a-Service).

Er der et ’hvorfor’, er der naturligvis også et ’hvorfor ikke’.

Det kan være vanskeligt at gennemskue, om de sikkerhedsforanstaltninger, der er etableret, er tilstrækkeligt gode, særligt hos mindre cloud-leverandører. Der er ingen tvivl om, at sikkerheden omkring cloud computing er det helt centrale spørgsmål. Dette gælder ikke kun i forhold til de gængse krav om tilgængelighed, driftstabilitet og andre forhold, der traditionelt reguleres i en SLA (service level agreement), men også når det gælder, hvem der har adgang til data i det daglige, hvad der sker med backups osv. Cloud-leverandørerne er godt på vej til at blive klarere på disse områder, selvom arbejdet er i sin vorden. Senest har Microsoft annonceret, at man vil lave en særlig ’sky’ med Microsofts centrale produktivitetsprodukter (Outlook, Sharepoint, Communicator og On-line Meeting) til brug for statslige organisationer i USA, hvor sikkerhedskravene er meget skrappe.

Cloud computing er i sin kerne global, selvom leverandørerne har fundet ud af, at det godt kan betale sig at lægge driftsfaciliteter rundt om i verden, så services kan blive localized. Dette skyldes, at der kan være betydelige forskelle på det juridiske rammeværk fra ét land, hvorfra services leveres, til et andet, hvor de konsumeres. EU-kommissionen har besluttet, at alle data om EU-borgerne, skal opbevares inden for EUs grænser. Det gør det vanskeligt for mange offentlige institutioner at anvende cloud-leverandører, hvor dette krav ikke eksplicit kan imødekommes. Samtidig er der efter 11. september 2001 givet betydelige beføjelser til USAs efterretningstjenester om dataadgang, hvilket ikke stemmer godt overens med ønsket fra mange virksomheder og offentlige institutioner udenfor USA.

Har man først baseret sig på én platformsleverandør, kan det være vanskeligt at skifte; dette er imidlertid også en ulempe ved in-house driftede systemer og således ikke et særligt fænomen i skyen. Som enhver anden teknologi eller forretningsmodel, der er i sin vorden, prøver de ledende aktører at sætte normen for, hvordan ting skal gøres. Og de efterfølgende konkurrenter prøver – hvis de er stærke nok – at sætte deres præg på standarder og principper indenfor området. Her er cloud computing ikke anderledes, og på trods af ihærdigt arbejde fra mange globale aktører, er det fortsat ikke en selvfølge, at et skifte mellem leverandører – end ikke, selvom de på overfladen kan tilbyde identiske services – kan gennemføres smertefrit.

At afgøre, om cloud computing er en god idé for en virksomhed eller organisation, er således ikke nødvendigvis en let opgave. Man skal vide, hvad man vil med den service, man overvejer at anskaffe; man skal kende sin egen it-infrastruktur og vide, hvordan cloud-servicen skal hænge sammen med den; man skal kende sine kritiske succesfaktorer i forhold til tilgængelighed, serviceniveau, oppetid mv.; man skal vide, hvilken risiko, man løber med de givne leverandører, og om den risiko stemmer overens med det forretningsmæssige og juridiske grundlag, man agerer på; ja, man skal i alle forhold være velforberedt – og dermed kan det godt tage lang tid, før de første cloud-forsøg sættes i værk.. Men med godt forarbejde hos kunden og en god cloud-leverandør skulle det gerne blive langt lettere at tage nye services i brug, og udvide dem, man allerede anvender, og dermed begynder cloud computing over tid at give god mening.

I næste lektion vil vi se på de forskellige former for cloud computing-services, der kendetegner markedet pt. Har du bemærkninger eller spørgsmål, er du velkommen til at kontakte os på info@cloudwatch.dk.

Dansette