Lektion 7: Er cloud computing noget for det offentlige i Danmark?

PACTORs Cloud Computing-skole

Det korte svar er ‘ja’. Det lidt længere er, at ‘det kommer an på til hvad’. Som nævnt i lektionen om sikkerhed, er der bestemte krav, det offentlige skal leve op til – nogle af kravene er skrappere end det, der gælder for private virksomheder, andre er helt på linje med.

Men på rigtigt mange områder vil det offentlige kunne have glæde af cloud computing – i den rigtige form og indført på den rigtige måde. I denne lektion gennemgår vi nogle konkrete scenarier, der vil sætte offentlige institutioner i stand til at høste gevinster af cloud computing.

Efter en langsom start med stor skepsis overfor cloud computing i det offentlige, er der nu kommet ‘hul igennem’, især i USA, hvor også leverandører som Microsoft og Google presser hårdt på. F.eks. sagde Obamas CTO (chief technology officer) Aneesh Chopra ved sin tiltræden, at “the federal government should be exploring greater use of cloud computing where appropriate”. Så fra at have været forholdsvist forbeholden under Bush, er der nu fuldt fokus på under Obama. Faktisk er det planen ikke alene at anvende cloud computing som teknologi, men også, at den føderale regering vil tilbyde cloud services til de enkelte staters regeringer og offentlige institutioner, altså en community cloud.

Også IT- og Telestyrelsen har sammen med KL lagt op til dialog om cloud computing til det offentlige i Danmark. Dette har de bl.a. gjort på portalen digitaliser.dk, som formentlig er den første offentlige it-løsning, der faktisk hostes i skyen. Senest har Højhastighedskomiteen anbefalet en kraftig satsning på cloud computing i det offentlige, bl.a. med henvisning til bedre ressourceudnyttelse og reduceret strømforbrug. Vi mangler dog endnu at se konkrete initiativer fra f.eks. Statens IT eller kommunernes nye it-samarbejde KOMBIT.

Hvad kan man så konkret forestille sig?

De forskellige cloudformer

1. Public clouds

Der er naturligvis perspektiver alene i de helt almindelige public clouds. Systemer, der ikke rummer eller skal opfange personfølsomme data, kan uden videre afvikles i de eksisterende sky-løsninger. Informationssystemer som Bane Danmarks trafikinformationssystem, der er ved at blive lagt i skyen, er et godt eksempel.

Men også på ‘bagsiden’ kan public clouds anvendes. Mange offentlige it-systemer indebærer datatransaktioner mellem inhouse systemer. Vil man satse på en serviceorienteret arkitektur (SOA), er det ofte en dyr, kompliceret og tidskrævende opgave at etablere en integrationsplatform fra bunden. Flere cloudleverandører tilbyder imidlertid nu integrationsplatforme som en del af Platform-as-a-Service-udbuddet, hvilket vil kunne reducere omkostningerne og besværet meget betydeligt.

2. Private clouds

Det giver sig selv, at offentlige virksomheder vil kunne drage nytte af private clouds helt på samme måde som private. Dette skyldes, at udfordringerne med at effektivisere og smidiggøre den grundlæggende infrastruktur er helt den samme i det offentlige, som i (store) private virksomheder. Så at tænke grundlæggende virtualisering og automatiseret styring på tværs af services og teknologier er helt lige så relevant i en stor statslig institution, som i en privat virksomhed af samme størrelse.

3. Community clouds

Som nævnt er USAs føderale regering i færd med at etablere en ‘government cloud’, og ligeså er den engelske. En ‘government cloud’ er i sin essens det, der tidligere er blevet defineret som en community cloud. Her er der blot tale om, at en cloud afgrænses til hele eller en del af det offentlige – i første omgang i ét land, men hvorfor ikke på tværs af lande, der har samme holdninger til it-sikkerhed, tilgængelighed osv.?

Med fælles EU-bestemmelser om sikkerhed i clouding og med beslutningerne om EU som et ‘indre marked for information’, er det f.eks. oplagt at tænke government clouds i et samlet europæisk perspektiv. Noget, f.eks. dansk datalovgivning ikke stiller sig hindrende i vejen for, sammenholdt med mulighederne for nationale government clouds.

De forskellige servicetyper

4. Infrastructure-as-a-Service

Som nævnt er det oplagt at basere driften af enkeltstående systemer på cloud computing-servicetilbud. I forvejen anvender store dele af det offentlige – selv eller i kraft af hostingleverandører – virtualiseret infrastruktur. Der, hvor der virkelig vil være noget nyt at hente, er specielt på følgende områder:

  • Afregningen i dag foregår ofte indenfor meget langvarige driftsaftaler, hvor etablering af nye servere og nye storageområder er både dyr og omfattet af lange bindingsperioder. Dette er en reminiscens fra den gang, hvor driftsleverandørerne skulle købe specifik hardware til at understøtte leverancerne – hardware, der ikke nødvendigvis kunne bruges hos andre kunder efter en måske kortere brugsperiode. Med infrastrukture-as-a-service indenfor rammerne af cloud computing, er der langt bedre mulighed for at foretage ‘microafregning’ og opsige aftaler med rimelige tidsfrister.
  • Implementeringstiden for en ny virtuel server i skyen tælles ofte i minutter, hvor det kan tage dage – ja, uger – at få selv en virtuel server etableret, overtaget i drift og frigivet til praktisk brug under traditionelle driftsformer. Dette er ikke fordi, opgaven er teknisk mere langsommelig at gennemføre i de moderne it-driftshuse, men fordi driftsaftalerne ofte er omgæret med utroligt meget bureaukrati, både internt i den enkelte offentlige virksomhed og hos driftsleverandørerne.
  • Som Højhastighedskomiteen påpeger i sin rapport, er der også noget at hente på miljøområdet. Mange it-afdelinger og it-driftsleverandører kæmper en kamp for at reducere fodaftrykket i CO2-regnskabet. Dette gøres bl.a. gennem den berømte virtualisering, men det er ofte vanskeligt at sikre en tilfredsstillende udnyttelse af ressourcerne på et mikroniveau, der henter de sidste fordele ud af virtualiseringen. Ved en automatiseret og forbrugsrelateret skalering af de services, der anvendes, kan overkapacitet yderligere reduceres, både til gavn for kundens økonomi og for miljøet.

5. Platform-as-a-Service

Ovenfor er perspektivet i at anvende en integrationsplatform som del af en service-leverance kort nævnt. Idéen er – ud over at muliggøre fleksibel afregning – at mange offentlige virksomheder har meget varierende arbejdsbyrder over tid, hvorfor det vil være uhensigtsmæssigt at investere i infrastruktur og en platform, der skal stå i tomgang det meste af tiden, og som kun skal tages i brug i f.eks. få uger om året.

Men andre platform-services kan også være relevante. En af udfordringerne for mange offentlige kunder er vedligeholdelsen af it-systemerne efter anskaffelse. Mange leverandører af professionelle løsninger har opdateringsplaner langt ud i fremtiden. Men ofte er det både for dyrt og for besværligt for kunderne at følge med, og derfor baserer man sig på en bestemt version, og betaler sig så fra udvidet support, når den valgte version ikke længere supporteres og opdateres fra leverandøren.

Med platform-as-a-service har kunderne – offentlige såvel som private – langt bedre mulighed for at indgå aftaler med systemleverandørerne om, at de – eller mellemmænd, der købes til opgaven – skal sørge for at opdatere systemerne løbende i takt med, at service-leverandørens platforme opgraderes.

De fleste systemleverandører vil løbende opgradere deres systemer til nye serverversioner, nye databaseversioner, nye udviklingsplatforme osv., for dels at tilbyde flere features, dels som et signal om, at de ‘følger med’. Når en platform-as-a-service-leverandør som f.eks. Amazon så på et tidspunkt tilbyder at løfte cloud-kundernes platform-services til nye versioner, er der samtidig skabt basis for, at systemleverandøren kan opgradere sin leverance – med minimal konsekvens for kunden, der dog skal sikre sig, at systemerne fortsat understøtter de arbejdsprocesser, de skal.

6. Software-as-a-Service

Det er en gammel ambition fra Finansministeriet, at man gerne ser basisapplikationer som e-mail, kalender og den slags samlet under én hat til det offentlige i Danmark. Dette er en af de klare anledninger til skabelsen af Statens IT. Et enkelt blik på projektoversigten på modernisering.dk bekræfter de vidtrækkende ambitioner.

Samtidig er den løbende satsning på administrative servicecentre, først indenfor det enkelte ministerområde, så på tværs, og nu for hele staten på økonomiområdet, en klar indikator af, at systemer og kerneprocesser samles i centrale enheder, så den enkelte styrelse eller institution kan koncentrere sig om sine kerneopgaver. Dette er – set med de rette briller – den lige vej imod at tilbyde systemerne til brugerne som software-as-a-service. Hvis ansvaret for f.eks. en fælles e-mail- og kalenderløsning til staten skal ligge ét sted, hvorfor så ikke lægge driftsansvaret helt ud?

Blandingsformerne

Som flere analytikere har påpeget, f.eks. det asiatiske FutureGov.net og Butler/OVUM, bliver det offentliges tilgang til cloud computing nok mere baseret på blandingsformer, end vi vil se det i den private sektor. Dette skyldes de særlige ønsker og behov, der knytter sig til databeskyttelse og kontrol med driftsplatformen, men også mange regeringers og offentlige institutionernes udfordringer med at investere i stor skala i it-løsninger baseret på nye platforme.

Disse udfordringer relaterer sig både til en egentlig konservatisme (eller: forsigtighed) og til kravet om fornuftigt ressourceforbrug. Private virksomheder kan i mange tilfælde bedre foretage teknologiske ‘tigerspring’ i stor skala, og vil hyppigt gøre det, når økonomisk relaterede argumenter taler for det.

Både på fællesstatsligt eller endda fællesoffentligt niveau og i forhold til de enkelte ministerområder eller institutioner vil der være gode argumenter for at anvende public clouds. Men samtidig vil centrale it-fællesskaber skabe egne community clouds, ligesom store it-enheder decentralt i det offentlige vil bygge private clouds. Der vil skulle eksperimenteres meget med cloud-services før teknologien er fuldt moden, og før det offentlige har skabt et mere sammenhængende billede af, hvad cloud computing kan anvendes til.

I næste lektion ser vi på, hvordan man kan komme i gang med de første forsøg med cloud computing – hvad enten man er en privat eller offentlig virksomhed. Har du bemærkninger eller spørgsmål, er du velkommen til at kontakte os på info@cloudwatch.dk.

Én kommentar til “Lektion 7: Er cloud computing noget for det offentlige i Danmark?”

  1. […] vi har skrevet om tidligere (her og her bl.a.), er der stor variation mellem lovgivningen om databehandling og -opbevaring på tværs af […]

Dansette