Artikel top billede

Sådan får du succes med cloud computing

Tema: Noget, der kan trække tæppet væk under cloud computing, er, hvor svært det er at få visse applikationer til at køre effektivt i skyen. For slet ikke at tale om licens-udfordringen.

Computerworld News Service: Cloud computing er blevet så opreklameret, at begrebet står først i Gartner Groups særrapport om tendenser, Hype Cycle 2009.

På grafen med den skarpe kurve i rapporten er cloud computing placeret sammen med e-bogslæsere, trådløs strøm og social software-programpakker på eller nær 'bjergtoppen af opskruede forventninger', hvor de er klar til at falde ned i 'desillusionens dal'.

Noget, der kan trække tæppet væk under cloud computing - udover de urealistiske vurderinger fra visse leverandører om omkostningsbesparelser og let kapacitetsplanlægning - er, hvor svært det er at få visse applikationer til at køre effektivt i skyen, mener analytikere og leverandører, der sælger teknologi, der hjælper med at løse netop det problem.

Men hvad består problemerne egentlig af? Her tager vi et kig på fem af de større af slagsen.

1. De nuværende clouds er ikke ens

Der eksisterer ikke en samlet sky - hver cloud-platform er forskellig, og det betyder, at den specifikke migration, understøttelse samt omkostninger og kapacitetsspørgsmål varierer fra leverandør til leverandør.

Og at flytte en legacy-applikation op i skyen indebærer, at man tager kendte faktorer fra et kendt miljø og flytter dem til et nyt miljø, hvilket vil ændre næsten alting, mener Bernard Golden, der er topchef for HyperStratus og blogger hos CIO.com.

"Legacy-applikationer er rigtigt godt integreret i de andre systemer, og som regel har man mange direkte database-anmodninger fra den ene applikation til den anden og den slags, der muligvis ikke vil fungere, når det ene slutpunkt er uden for huset," siger Bernard Golden.

"Der er også et flaskehals-problem: Der er adskillige gange højere båndbredde tilgængelig inden for datacentret end uden for. Og det er afgørende at finde ud af, om man synes, det er vigtigt at kunne administrere alting fra det samme sted, for det kan administrationsværktøjerne altså ikke endnu i forholdet mellem cloud og legacy-applikationer," siger han.

"Der er ofte mange grundlæggende tekniske problemer, der ikke bliver gjort noget ved."

Sikkerhed og licenser

2. Sikkerhedsbekymringer

Sikkerheden er den største bekymring, når det kommer til cloud computing, da konceptet er nyt, og sikkerheden derfor ikke er lige så gennemtestet som ved ældre applikationer. Chris Wolf, som er infrastrukturanalytiker hos The Burton Group, peger på, at mange virksomheder er bekymrede for ikke at kunne være sikre på hvem, der bruger en cloud-applikation eller har adgang til dataene, og om de har tilladelse eller ej.

"Multi-tenant-cloud-infrastrukturen er på nuværende tidspunkt en absolut stopklods for virksomheder med bekymringer om sikkerhed eller compliance, da værktøjerne til at overvåge eller kontrollere disse ting er ikke blevet udviklet endnu," siger han.

Single-tenant-clouds, hvor en virksomhed selv ejer og administrerer cloud-platformen, løser kun en del af dette problem. At være i stand til fysisk at begrænse adgangen til cloud'en ved at have kontrol over resten af it-infrastrukturen gør bestemt den inddæmmede cloud mere sikker, men det giver stadig ikke mulighed for at levere et sådant detaljeret audit-spor, som mange virksomheder har brug for til at overholde finansielle eller privacy-regulativer, forklarer Chris Wolf.

3. Licensering og interoperabilitet

De gamle legacy-applikationer skulle formodes at udgøre det knirkende og ufleksible problem, når det kommer til migration, men hverken de store softwareleverandører eller cloud-leverandørerne gør ligefrem migrationen lettere, mener Bernard Golden.

Selvom de flest legacy-applikationer nu er blevet opgraderet fra æraen med hjemmelavede ikke-offentlige standarder for erhvervs-it, så er de stadig bygget på databaser, kommunikations- eller data-gengivelses-moduler og andre licenserede teknologier.

Det betyder, at leverandører som Oracle, Siebel, SAP og andre vil være nødt til at ændre deres licenser for at understøtte eksempelvis, som Bernard Golden beskriver det:

"Tre uger på tre servere, derefter en uge per måned på op til 10 servere, men hvor man kun betaler for, den kapacitet man bruger."

"De fleste licenser er stadig bundet til en fysisk server, selvom Oracle dog er begyndt at flytte sig i denne retning."

Legacy-applikationer understøtter som regel heller ikke de nyeste teknologier på nær i de brugergrænseflader, der ikke er del af deres kerner - hvilket ellers er præcis de teknologier, som cloud-platforme bygges på.

Microsoft Azure er baseret på Microsofts programmerings-arkitektur .Net, hvilket de fleste gamle applikationer ikke er. Googles App Engine er designet til at understøtte software, der er skrevet i Python - et web-venligt programmeringssprog, der er populært blandt udviklere af PHP-baseret software, der kører på web-servere. Salesforce.com har en proprietær applikations- og data-struktur.

Legacy-apps og migration

4. Du kender ikke dine legacy-apps til bunds

Det er muligt, at din virksomheds overlevelse står eller falder ved dens branche-applikationer, men det betyder ikke, at du nødvendigvis kender alt til, hvad der foregår bag de endeløse linjer af specialtilpasset kode, brugergrænseflader og formularer, der startede som forretningsautomatisering, men som nu er blevet til en rigid legacy-applikation, påpeger topchef Mark Cashman og teknologichef Steve Yaskin fra Queplix.

Queplix' værktøjer er designede til at udtrække data, metadata og sikkerhedsinformation fra legacy-applikationer ved hjælp af en blanding af specialudviklede og færdige værktøjer til analyse og konvertering, så resultatet kan køres på cloud computing-platforme - typisk interne clouds frem for offentlige.

Ud fra alle de udtrukne data og datastrukturer kan Queplix analysere sig frem til sikkerheden, data-adgangen og compliance-reglerne fra både kommercielle og hjemmelavede applikationer, og virksomheden finder ofte store huller undervejs.

"Vi genererer en rapport, der nogle gange viser store huller i sikkerheden, som sikkerhedsfolkene ikke kender til, og som de ikke bryder sig om at se," siger Steve Yaskin.

"Siebel er ikke designet til at dele data fra adgangskontrol-listerne med SAP og vice versa, så der er ingen, der ved, at brugerne har al denne adgang. Når vi udtrække alle disse data, så kan man se adgangspunkterne og potentielle brud i sikkerheden og således vende den information til en fordel."

5. Migration foregår manuelt og kun få værktøjer kan hjælpe

Selv i de mest ideelle tilfælde formår Queplix og andre leverandører af såkaldt master data management såsom Siperian og Initiate Systems kun at konvertere en vis portion af en applikation og af dataene, så resten er overladt til slutbrugeren eller tjenesteleverandøren, fremhæver infrastrukturanalytiker John Abbott fra The 451 Group, som for nylig har offentliggjort en evaluering af Queplix. Yaskin vurderer selv, at Queplix maksimalt automatiserer 85 procent af en migration.

Og hvornår er der så bedring i sigte?

VMware, som tidligere i år opkøbte udvikler af applikations-virtualisering Springsource, arbejder på sagen, men ikke for at løse problemer med legacy-applikationer. Mindre virksomheder såsom israelske Gizmox tilbyder at smide en grafisk brugergrænseflade i Ajax ovenpå en legacy-applikation og så køre den i cloud'en uden dog at tage hånd om kernen.

SAP og IBM, som begge har omfattende divisioner til specialudvikling og migration, arbejder også på legacy-til-cloud migrations-værktøjer, ligesom den Cobol-trofaste Micro Focus gør det, fortæller Abbot. Det samme gør Oracle, som er i gang med at adoptere teknologi, der er udviklet af Sun.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere