Indlæg mærket med: I praksis

Ny udtalelse fra Datarådet om Google Apps

Hvor ER det ironisk… Præcis som vi i går den 3. februar 2011 står og taler om, hvor meget, vi længes efter yderligere udtalelser fra Datatilsynet om anvendelsen af cloud-services som f.eks. Google Apps, sender lige præcist Datatilsynet endnu et svar til Odense Kommune i forbindelse med kommunens ønske om netop at bruge Google Apps til en række administrative og informative aktiviteter indenfor skolevæsenet i kommunen…

Er vi så kommet videre med Datatilsynets udtalelse? Både-og, ser det ud til. Datatilsynet har en række indvendinger imod måden, Odense Kommune påtænker at opfylde kravene i persondataloven og sikkerhedsbekendtgørelsen på. Nogle af indvendingerne er lidt ærgerlige, fordi det kunne have været imødekommet fra kommunens side ved lidt bedre forberedelse. Men der rejses også mere principielle spørgsmål om f.eks. overførsel af data til tredjepart uden for EU/EØS og andre sikre lande.

Læs mere »

Lidt godter fra cloud-pressen hen over sommeren

Det kan ind imellem være vanskeligt at skelne de rent kommercielle indlæg fra journalistisk materiale på cio.com, men denne turde være god nok: Det meget anerkendte it-analyseinstitut Forester har identificeret de tre scenarier, der giver mening indenfor cloud storage: 1. Rent cloud-hostede applikationer med ‘egen storage’ tilknyttet, 2. backup til en cloud-instans og 3. ren fillagring i clouden. Det giver således modsatvist ikke mening at have applikationer kørende f.eks. internt, og så have en SAN-lignende storageimplementering kørende i skyen. Læs selv hvorfor.

Red Hat har i følge ComputerWorld anmeldt deres cloudplatform Deltacloud til et af it-industriens frivillige standardiseringsorganer, DMTF, med henblik på en vurdering af, om platformen er egnet som en standard for cloud-interoperabilitet. DMTF har i øvrigt en hel sektion om standardisering af cloud management-platformen, som vi tidligere har omtalt.

Det er svært at spå – især om fremtiden, sagde som bekendt Storm P. Julia King har i den amerikanske udgave af ComputerWorld sammenstykket en artikel om fremtidens it-karrierer fra flere forskellige kilder. Og efter de sparsomme kommentarer til artiklen at dømme, har forfatteren ikke helt fingeren på pulsen. Forudsigelserne er mange, men tendensen er klar: it-medarbejderne bliver dybt forankrede generalister (!?), der enten arbejder i megavirksomheder eller i småindustri (altså intet midt imellem). Og fokus vil være grøn it, etisk forsvarlig forretning, beskyttelse af privatlivet og efterlevelse af standarder og regulatoriske krav.

Cio.com har også selv produceret denne artikel med fem retningslinjer til at afgøre, hvilke applikationer, der er egnede til cloud computing: 1. Find ud af, hvorfor du overhovedet skal bruge SaaS, 2. tænk arkitektur, 3. gennemgå din portefølje kritisk og ryd ud i applikationerne, 4. nøjes ikke med at læse dokumentation; kemien skal være i orden, og 5. sammenlign de rette (og fulde) omkostninger.

Endelig til sidst lidt drama: månedsmagasinet Wired Magazine har i en artikel erklæret webben for død – længe leve internettet! Det har fået bl.a. Bernard Golden, manden bag ‘Virtualization for Dummies’ til at skrive en artikel på cio.com under titlen “webben er død – længe leve clouden”! Både Goldens behandling af artiklen i Wired og hans egne betragtninger om cloud computings rolle er interessante. Han anbefaler, at organisationer (virksomheder) forbereder sig således: 1. Anerkend, at du formentlig får brug for en ekstern storage provider (jf. Foresters vurdering øverst), 2. få dig en plan for båndbredde, 3. overvej dine investeringsbehov, hvis du i løbet af det næste år får to kæmpeordrer (store nye projekter/nye afdelinger osv.), og 4. tænk automatisering – grundigt!

Værktøjer til at styre dine cloud-ressourcer

Når du nu har besluttet dig for at blande lidt intern clouding med en public cloud og måske er en naturlig deltager i en community cloud, hvordan kan du så effektivt styre din samlede cloud portefølje?

Joseph Foran fra FSW, en privat velgørende organisation i USA, har for TechTarget.com lavet en udmærket gennemgang af de bedste værktøjer pr. marts 2010. Han opstiller tre grundlæggende krav, værktøjerne bør kunne opfylde:

  1. Værktøjet skal kunne understøtte forskellige cloud-former (altså private og public, og dermed også hybrid og community clouds)
  2. Værktøjet skal kunne anvendes til øjeblikkelig dannelse og nedlæggelse af ressourcer som f.eks. servere, storageplads og applikationer
  3. Værktøjet skal kunne vise rapporter over forbrug, oppetid og svartider, og have et dashboard, der understøtter drill-down til basisdata

De leverandører, der har produkter, der lever op til kravene, er i følge Foran først og fremmest disse:

RightScale er den helt store spiller på markedet. De har både en gratis ‘lite’-version og en fuld kommerciel version af deres managementværktøj. Det er desuden muligt at vælge mellem forskellige implementeringsformer – for den gratis version f.eks. en RightScale-hostet udgave, en LAMP-baseret version og sågar en WordPress-version. De sidste to kan naturligvis placeres på en cloudhostet infrastruktur. Den professionelle version er naturligvis full-featured, og kan bl.a. anvendes til automatisering af ressourcestyringen.

Kaavo er på mange måder en direkte konkurrent til RightScale. Deres produkt kan anvendes online i en standard-udgave eller i en enterprise udgave, eller onsite, dvs. hos kunden selv (hvilket naturligvis også kan være i en cloud-implementering).

Zeus har en mere snæver portefølje, både hvad angår funktionalitet og understøttede cloud leverandører. Med afsæt i load ballancing har de arbejdet sig ind på en løsning, de selv kalder Application Delivery Controller. De understøttede leverandører er først og fremmest Rackspace, men også tildels Amazon.

Scalr bidrager til markedet med en endnu mere fokuseret applikation. Her er der først og fremmest tale om scalering af websites og web-applikationer. Scalrs managementplatform kan fås i tre udgaver, lidt anderledes opdelt end normalt: en gratis udviklerversion, en produktionsversion og en version til ‘mission critical’ systemer. Understøttelsen her er også umiddelbart meget fokuseret på Amazon.

Morph har siden Forans artikel udviklet sit produkt markant, så det nu også understøtter public clouding, og ikke som dengang kun interne skyer. Deres cloud controller 2.1 er dog stadig et værktøj, dedikeret til at skabe og administrere interne cloud-centre.

Det er klart, at der er en flydende overgang til traditionelle management værktøjer fra f.eks. CA, HP, IBM osv. Men i følge Foran er flere af værktøjerne ikke specielt egnede til cloud computing, men kan administrere ressourcer dér i det omfang, de kan oprettes som ’standardressourcer’ indenfor værktøjets gængse rammer. Det må dog forventes, at flere af leverandørerne vil rette op på dette i løbet af året, så nye versioner af værktøjerne vil have cloud-ressourcer som en del af deres kerneområde.

Banedanmark er nu i luften på Windows Azure

Så skete det: Banedanmarks trafikinformationssystem er gået i luften – hovedsageligt baseret på Microsoft Windows Azure-platform, herunder Azure SQL. Ganske vist er det i en beta-test og ganske vist måtte de lade stored procedures i SQL-databasen ‘blive hjemme’, men alligevel er det et meget interessant og potentielt bane-(undskyld…)-brydende projekt for public cloud computing her til lands.

Computerworld.dk har fået lov til at følge projektet indefra, og det er der kommet en spændende 5-artiklers serie ud af – så uden yderligere omsvøb: over til vennerne fra cw (altså det andet cw – ikke CloudWatch…).

Google Apps? Nej, det må I ikke – i hvert fald ikke uden digital signatur…

Datatilsynet har i fredags udsendt sin første afgørelse om cloud computing: Udtalelse i forbindelse med anmeldelse af “Google Apps – online kontorpakke med kalender og dokumenthåndtering”. Dette har virkelig været ventet – både for at se, hvordan lovgivningen på området ville blive fortolket, men også for at få nogle rammer, andre offentlige kunder kan handle cloud computing indenfor. Satte Datatilsynets afgørelse så rammer op? Blev der skabt mere klarhed? Desværre nej.

Odense Kommune ville bruge Google Apps, herunder kalender og dokumenthåndtering, til at lave elevplaner til kommunens skoler.  Var det så det, Datatilsynet sagde ‘nej’ til? Nej, det var det ikke…

Begrundelsen for Datatilsynets afslag er sammenfattet i én sætning: “Datatilsynet lægger således til grund, at der indgår følsomme personoplysninger omfattet af persondatalovens §§ 7 og 8, at oplysningerne tilgås og behandles via internet, samt at der ikke anvendes digital signatur eller lignende.” Med andre ord: I logger ikke på via f.eks. digital signatur, så derfor må I ikke bruge Google Apps. Men hvis de nu gjorde, måtte de så?

Det er dér, afgørelsen for alvor bliver skuffende, for Datatilsynet stopper sin vurdering dér – lige før dørtærsklen… Efter eget udsagn: “Herudover rejser brugen af Google Apps en række yderligere spørgsmål. Da anmeldelsen imidlertid afvises allerede på grund af problemstillingen med digital signatur ved følsomme oplysninger, har tilsynet ikke fundet anledning til at komme ind på de øvrige problemstillinger, som opstår ved en dansk myndigheds eventuelle brug af Google Apps.”

Så: Danmarkshistoriens første afgørelse om cloud computing for offentlige institutioner handler ikke om cloud computing, men om indlogning. Noget, der ville være et problem uanset driftsformen (sharet services, outsourcet eller driftsfællesskaber).

Nå, men Google Apps kan godt håndtere digital signatur, så egentlig burde næste skridt være til at tage for Odense Kommune i dialogen med Datatilsynet, hvilket tilsynet da øjensynligt også efterspørger. Men det orker kommunen ikke, og det er rigtigt ærgerligt. Imens vi venter på næste modige offentlige institution, kan vi så more os med at læse debatten til indlægget i Version2 om Datatilsynets afgørelse; om ikke andet viser den, at der er mange tilgange til og nuancer i nye teknologier og forretningsmodeller.

It-chefens nye rolle … eller hvad?

It-chefens fornemmeste rolle fremover bliver at være kommunikator: kommunikere med og være synlig overfor forretningen, kommunikere med og styre leverandørporteføljen – og ikke mindst: kommunikere med og sætte retningen for it-afdelingens medarbejdere, som måske er på vej til at få nye typer opgaver. Nå ja, det er vel de færreste, der kan svinge sig op til at mene, at dette er noget radikalt nyt.

Det er da heller ikke det centrale budskab fra praktikerne på det MIT-symposium om cloud computing, der fandt sted midt i maj måned i år – snarere, at der bliver endnu større behov for de kommunikative egenskaber hos it-cheferne og de øvrige ledende medarbejdere på it-området, når organisationen skifter til mere cloud computing.

Læs mere »

It-afdelingens opgaver i en sky-verden

Som tidligere beskrevet er der ingen grund til at tro, at it-afdelingen bliver mere undværlig i en organisation, blot fordi den begynder at anvende cloud computing. Men det vil samtidig være naivt at tro, at opgaverne, der løses i dag, forbliver uændrede. Nogle opgaver vil skifte karakter, f.eks. arbejdet med sikkerhed, mens andre vil vokse i omfang, f.eks. leverandørstyringen, mens andre igen vil falde, f.eks. det praktiske hardwarearbejde – og dog: det kommer an på, hvilken cloudform, man vælger.

I dette indlæg vil vi gå i dybden med nogle af de områder, der berøres mest af en overgang til cloud computing. Som alt andet på it-området, afhænger den faktiske udvikling i en given organisation af mange faktorer, hvoraf de fleste ligger uden for it-området. Det kan være organisationens udviklingsplaner, eksterne krav – hvad enten det er fra en ejerkreds, et moderselskab eller lovgiverne -, interne kompetencer og interesser, personrelationer, typisk på ledelsesniveau, osv. osv. Men grundlæggende vil vi tage udgangspunkt i de forskellige cloudformer.

Læs mere »

Cloud computing i sundhedssektoren – global sneglefart

Online magasinet Next Generation Healthcare skriver for nylig om en undersøgelse, der ganske vidst er udarbejdet af en leverandør, men som alligevel tegner et billede af, at sundhedssektoren globalt set har meget svært ved at lade sig overbevise om de mulige gevinster ved cloud computing.

Udfordringerne er da også mange.

Læs mere »

Amerikansk bank bruger cloudleverandør til online banking

Den selv efter danske forhold relativt beskedne Sun National Bank i USA med ‘blot’ 70 afdelinger har ikke desto mindre klaret at få SMS-service og online adgang til egne bankoplysninger via f.eks. PDA’er og mobiltelefoner op at stå på fire måneder, bl.a. ved at vælge en cloudleverandør til at understøtte afviklingen. Læs historien her.

De har naturligvis ikke valgt en tilfældig leverandør, men derimod mFoundry, hvis infrastruktur og softwareprodukter allerede er vidt udbredte i bankverdenen i dag. Men det nye er altså, at de også stiller services til rådighed via skyen. Som vi tidligere har beskrevet det i indlægget om sikkerhed, er der meget fokus på standarder og audits i de brancher, hvor der stilles særlige krav til sikkerheden.

Derfor går Sun National Bank da også både efter en certificering (den amerikanske SAS70), og en kontrakt med mFoundry, der muliggør inspektion fra kundens side. Lige præcist dette forhold gør, at banken bevæger sig ind i gråzonen mellem ren cloud og mere traditionel hosting. For skal der kunne foretages inspektion, skal kunden vide, hvor programmel og data er, og leverandøren skal have en detaljeret oversigt over, hvem der har haft fysisk adgang til den underliggende hardware. Dette kan næppe lade sig gøre, hvis cloudleverandøren har driftscentre spredt over hele verden, og hvis der er fri transport mellem installationerne.

Men at Sun National Bank har demonstreret, at der er en pointe i relation til time-to-market på en ny selvbetjeningsløsning ved at anvende en cloudorienteret leverandør, virker troværdigt. Der er naturligvis også andre forhold, der skal være på plads: kunden skal vide, hvad man vil med løsningen, der skal være kendte grænseflader til den bagvedliggende infrastruktur, og der skal stå tilstrækkeligt med interne kompetencer klar til at løfte opgaven.

Sådan får du en server hos Amazon i 25 lette steps – og to ret svære. En illustreret fortælling

Meget skriveri om cloud computing bevæger sig i luftlag, det er svært at relatere sig konkret til. Derfor er der her en meget konkret beskrivelse af, hvordan man får fingre i en standard Windows-server hos Amazon. Processen går over 27 steps, hvoraf langt hovedparten er meget simple. Dog kræver to af stepsne lidt mere end det sædvanlige. Klik på billederne i artiklen for at se dem i fuld størrelse.

Læs mere »

Dansette