It-afdelingens opgaver i en sky-verden

Som tidligere beskrevet er der ingen grund til at tro, at it-afdelingen bliver mere undværlig i en organisation, blot fordi den begynder at anvende cloud computing. Men det vil samtidig være naivt at tro, at opgaverne, der løses i dag, forbliver uændrede. Nogle opgaver vil skifte karakter, f.eks. arbejdet med sikkerhed, mens andre vil vokse i omfang, f.eks. leverandørstyringen, mens andre igen vil falde, f.eks. det praktiske hardwarearbejde – og dog: det kommer an på, hvilken cloudform, man vælger.

I dette indlæg vil vi gå i dybden med nogle af de områder, der berøres mest af en overgang til cloud computing. Som alt andet på it-området, afhænger den faktiske udvikling i en given organisation af mange faktorer, hvoraf de fleste ligger uden for it-området. Det kan være organisationens udviklingsplaner, eksterne krav – hvad enten det er fra en ejerkreds, et moderselskab eller lovgiverne -, interne kompetencer og interesser, personrelationer, typisk på ledelsesniveau, osv. osv. Men grundlæggende vil vi tage udgangspunkt i de forskellige cloudformer.

Private cloud

Er der tale om en private cloud, hvor organisationen selv opretter en sky til internt brug, vil der mest blive tale om ændrede relationer til afdelinger, divisioner og enheder – forhåbentlig i en mere strømlinet og forsimplet form. Samtidig vil it-afdelingen dog skulle dykke ned i teknologier, der måske ikke er de mest udbredte i dag, altså dedikeret cloud management software, andre virtualiseringsværktøjer, monitorerings- og afregningsprogrammel osv. Det er ikke givet, at en it-afdeling, der satser stort på en private cloud, vil opleve et egentligt fald i arbejdsmængden – på kort sigt formentlig det modsatte.

Virtual private cloud

Betegnelsen virtual private cloud dækker egentlig over en cloudform, der er en public cloud for én. En driftsleverandør stiller med andre ord dedikeret hardware og software til rådighed for kunden, som så vælger at anvende ressourcerne i form af en cloudløsning med web-baseret adgang, micromanagement og mulighed for selvbetjening.

Denne cloudform muliggør naturligvis, at it-afdelingen ikke skal beskæftige sig med hverken hard- eller software-siden. Der indgås blot en driftsaftale med en leverandør, måske også indeholdende noget platform- og software-as-a-service, typisk i det mindste en sikkerhedsløsning, således at it-afdelingen med større sindsro kan koncentrere sig om det, der nu er det vigtige: governance – eller på ikke helt godt dansk: styring.

Styringen af it-anvendelsen og -udviklingen i en organisation er overordnet set det, der gør forskellen på et veldrevet it-område med velunderstøttede forretningsprocesser, og så spild, utilfredse brugere og dårlige løsninger i den modsatte ende. Det skyldes, at det er gennem den gode styring, at organisationen og dens behov kobles og omsættes i forskellige strategier og planer – for f.eks. teknologi, kompetenceudvikling, anskaffelse og projekter. Cloud hverken forøger eller formindsker behovet for governance, og ændrer heller ikke på det faktum, at it-governance skal være forankret i topledelsen, og ikke – alene – i it-afdelingen. Men det ændrer på vilkårene for at udøve governance.

Grundlæggende bliver it-ydelsen ‘utilized’, dvs. gjort til en vare. Relationen til de enkelte afdelinger eller divisioner bliver et spørgsmål om at formidle en portion af ‘varen’, som it-afdelingen har på hylden, til ‘kunden’. Mange it-afdelinger har prøvet at tilvejebringe sådan en relation til deres brugere med både in-house drift og traditionel outsourcing, men i begge tilfælde har man ofte en tidsfaktor, der spænder ben: egen hardware skal afskrives og forrentes og driftsleverandører indgår typisk meget langvarige aftaler med lille dag-til-dag-fleksibilitet.

Med cloud computing rigtigt reguleret, er det it-afdelingen, der har fod på, hvilke varer, der er på hylderne i organisationen, mens det er forretningen, der fremsætter ønsker og i sidste ende køber og forbruger den vare i det kvantum, som kan passe til. Men netop it-afdelingens opgave med at sætte rammerne, er afgørende for cloud-implementeringens succes. It-afdelingen har stadig ansvaret for sikkerhedsmodellen, systemintegrationen (hvis ikke den er standardiseret via SOA og udlagt til det enkelte projekt), og uden tvivl også den samlede driftsøkonomi. Det er langt lettere med cloud computing som driftsplatform at se, hvilke dele af den øvrige organisation, der bruger hvor meget it, end det er med traditionel drift. Men det er fortsat it-afdelingen, der har ansvaret for teknologistrategien, og dermed netop også for, hvad der er ‘på hylderne’ i it-butikken.

Public cloud

Udfordringen med styringen gælder helt på samme måde, hvis man anvender en ren public cloud. Her er der bare ekstra fokus på ét andet element, nemlig sikkerheden bredt set. Med en virtual private cloud ved man typisk, hvor ens data er henne, både fordi man har dedikeret hardware til at understøtte systemerne, og fordi den fysiske placering ofte indgår som et eksplicit element i kontrakterne. Men med en fuldt public cloud deler man pr. definition hardwareplatform med et ukendt antal andre kunder, der formentlig skal tælles i mange tusinde, hvis kan køber ind hos en af de store. Samtidig kan man ikke nødvendigvis vide, hvor i verden, ens data er, hvis ikke, det er reguleret i kontrakten.

En virksomhed, der anvender internettet til transport af muligvis forretningskritiske data skal altid være på vagt i relation til sikkerheden, men når det gælder en rent public cloud tændes alle advarselslamperne – og det er it-afdelingens opgave at holde øje med dem:

  • Overholder leverandøren de sikkerhedsbestemmelser og standarder, der gælder for min virksomhed?
  • Lever leverandøren op til forpligtelserne med hensyn til geografisk afgrænsning af databehandlingen og -opbevaringen?
  • Kan jeg få mine data udleveret, hvis jeg skifter leverandør – og slettes alle leverandørens kopier?
  • Er leverandørens sikkerhedsmodel for adskillelse af kundernes service-instanser tilstrækkeligt robust?
  • Har leverandøren en god politik med private/public keys, tokens og andre højniveau sikkerhedsforanstaltninger?
  • Er der fuld sporbarhed i leverandørens transaktioner med mine data? Og kan jeg let tilgå oplysningerne?
  • Er det let at få hjælp til at indlæse backups, flytte data (væk), analysere sikkerhedsbrud osv.

Disse forhold er vigtige med enhver leverandør, men køber man ind i en ren public cloud, accentueres de.

Community clouds

Blot for at nævne dem: Community clouds er i sig selv ikke noget specielt. Det er blot det, at kun en begrænset kundekreds kan anvende dem. Men om der er tale om private clouds, der åbnes for andre, virtual private clouds med mere end én kunde af gangen, eller en logisk afgrænset public cloud, er sådan set ikke afgørende.

It-afdelingens opgaver i en community cloud vil ofte være at være aktiv i etableringen, men vil derudover følge de tendenser, der er beskrevet ovenfor i forbindelse med private, virtual private og public clouds.

På tværs

Det er jo en smagssag, men personligt synes jeg, at noget af det sjoveste ved at have en ledende stilling på it-området, er at rådgive forretningen. Ikke alene kan man brillere med sit teknologiske overblik, som de stakkels repræsentanter for forretningen ikke har en chance for at matche, men man kan også bruge sin viden om andre dele af forretningen til at skabe overraskende og merværdiskabende kombinationer og løsninger.

Dén opgave bliver ikke mindre af, at en organisation indfører cloud computing. Tvært imod kan der i stigende grad være behov for at se på tværs; det er med cloud computing – uanset implementeringsform – så let at få nye it-ressourcer op at stå, at der er en potentiel fare for, at afdelinger eller projekter graver sig ned i deres egne ambitioner og succeskriterier, og glemmer det brede perspektiv – det perspektiv, som de ofte i en traditionel driftsituation er tvunget til at anlægge, fordi der skal deles ressourcer i form af servere, databaser, driftskompetencer og meget andet. Med cloud computing er det mikro-anskaffelser, mikro-betalinger – og i vid udstrækning også mikro-styring, der tæller – og dér spiller it-afdelingen en afgørende rolle.

Dansette