Log ind
Publiceret d. 15. februar 2010 kl. 09.02
| 
ANNONCE:
Cloud computing
Fordele:
• Minimal it-drift fra kundens side
• Altid adgang til applikationer via internettet
• Massive miljøbesparelser ved outsourcing af ens it-drift til skyen
• Betaling for det reelle forbrug - ellers gratis applikationer ved brug af reklamefinansierede tjenester
• Hurtig skalering af ens ressourcer - eksempelvis ved en eksplosiv stigning i antallet af besøgende på ens hjemmeside
Ulemper:
• Manglende samarbejde mellem cloud-udbydere
• Ofte en svag eller ikke-eksisterende kundeservice
• Samlebånds løsninger giver lille mulighed for forhandlinger af særlige vilkår
• Usikkerhed om cloud-standarder og deraf følgende skepsis omkring, hvordan man sikkert kan flytte data rundt mellem forskellige cloud-leverandører
• Udfordringer med it-politiker hos flere leverandører som eksempelvis geografisk placering af data og sikring af kundernes hemmeligholdelse af data
Tre cloud-leveringsmodeller:
Software as a Service (SaaS)
Applikationslevering via internettet
Eksempel: Google Apps
Platform as a Service (PaaS)
Platform til udbud af kundeskabte applikationer
Eksempel: Microsoft Azure
Infrastructure as a Service (IaaS)
Leje af infrastruktur som storage, netværkskapacitet og andre fundamentale computerressourcer
Eksempel: Amazon Web Services
• Minimal it-drift fra kundens side
• Altid adgang til applikationer via internettet
• Massive miljøbesparelser ved outsourcing af ens it-drift til skyen
• Betaling for det reelle forbrug - ellers gratis applikationer ved brug af reklamefinansierede tjenester
• Hurtig skalering af ens ressourcer - eksempelvis ved en eksplosiv stigning i antallet af besøgende på ens hjemmeside
Ulemper:
• Manglende samarbejde mellem cloud-udbydere
• Ofte en svag eller ikke-eksisterende kundeservice
• Samlebånds løsninger giver lille mulighed for forhandlinger af særlige vilkår
• Usikkerhed om cloud-standarder og deraf følgende skepsis omkring, hvordan man sikkert kan flytte data rundt mellem forskellige cloud-leverandører
• Udfordringer med it-politiker hos flere leverandører som eksempelvis geografisk placering af data og sikring af kundernes hemmeligholdelse af data
Tre cloud-leveringsmodeller:
Software as a Service (SaaS)
Applikationslevering via internettet
Eksempel: Google Apps
Platform as a Service (PaaS)
Platform til udbud af kundeskabte applikationer
Eksempel: Microsoft Azure
Infrastructure as a Service (IaaS)
Leje af infrastruktur som storage, netværkskapacitet og andre fundamentale computerressourcer
Eksempel: Amazon Web Services
Indholdsfortegnelse:
Det mener sikkerhedsekspert Carsten Jørgensen fra Devoteam Consulting, som både via sit arbejde og fritidsprojektet cloudsecurity.dk har arbejdet en del med cloud-sikkerhed.
Han fremhæver, at selv om skalerbarheden i skyen er en af de cloud computings helt store styrker, så kræver det også sine begrænsninger.
Det skyldes, at en cloud-hostet webløsning baseret på server-forbruget er meget økonomisk sårbar over for et DDOS-angreb (distributed denial of service), hvis man ikke har sat en øvre grænse for, hvor meget web-løsningen skal skalere til.
"Jeg plejer at kalde det et denial of business case-angreb. For hvis nogen ser sig sure på en virksomhed, kan de generere en masse søge-arbejde på web-serverne eller sende en masse trafik, så de bruger ekstremt meget processorkraft, hukommelse og storage, så man som mindre eller nystartet virksomhed reelt risikerer at går fallit," forklarer Carsten Jørgensen.
Han pointerer, at man kan undgå den slags angreb ved at sikre et maksimalt forbrug hos sin cloud-leverandør eller bede om at blive adviseret og derefter selv manuelt tillade mere trafik på serverne.
"Så er spørgsmålet jo bare, hvornår adviseringen kommer. Er det med det samme, eller sker det først, når regningen kommer? Det skal man også have afklaret med sin leverandør," lyder rådet fra cloud-eksperten.
Baby-skyer er farlige
Et andet problem er de såkaldte baby-clouds, der typisk opstår, når forskellige afdelinger i en virksomhed shopper software-as-a-service (SaaS) hos flere cloud-udbydere uden en overordnet strategi.
Små-indkøbene skaber nemlig uoverskuelige brugsmønstre, hvor løsningerne kan være svære at integrere på tværs af virksomhedens afdelinger.
Derudover kan de ukoordinerede små-indkøb vise sig at få katastrofale følger, hvis eksempelvis en medarbejder forlader virksomheden til fordel for en konkurrent, fordi brugernavn og passwords til diverse clouds ofte følger den enkelte medarbejder frem for at være registreret og ændret centralt, når der sker udskiftninger i medarbejderstaben.
"Hurtigt vil man kunne opnå den situation, vi havde for nogle år siden inden for domæneregistreringen, hvor man er afhængig af registreringen, men ingen styrer betalingen til domænet," siger Carsten Jørgensen.
"Hvis en tidligere medarbejder har taget brugernavn og passwords med, kan han jo fortsat ligge og rode med virksomhedens data, selv om han nu er blevet ansat hos en konkurrent," fortsætter han.
I flere amerikanske virksomheder er man ifølge Carsten Jørgensen derfor begyndt via kreditkort-forbruget at undersøge, hvor mange cloud-indkøb de enkelte afdelinger foretager.
Fortsættes ...
|
