BLOG: Cloud Computing kommer til at påvirke os alle i it-branchen de kommende år. Følg med i blokken, hvor jeg vil forsøge at myth-buste Cloud Computing.
Vi starter med starten: Hvad skal den danske definition af Cloud Computing være? Kom med dit bud.
Cloud Computing er en driftsmodel og underliggende arkitektur for levering af dynamisk skalerbare it-ydelser.
Cloud-løsninger er således en form for skalerbar outsourcing af infrastruktur, platforme, software og service, hvor kunden ikke investerer i egen infrastruktur, hardware eller software.
Cloud-løsningerne giver mulighed for hurtig op- og nedskalering ved udsving i ressourcebehov, normalt via online selvbetjening.
Fire typer
I praksis findes der fire forskellige Sky-typer. I type 2. og 4. nedenfor leveres ydelserne ikke nødvendigvis over internettet:
1. Åbne skyer (public clouds): Er det de fleste forbinder med Cloud Computing, dvs delt infrastruktur og software, placeret hos en Cloud-leverandør.
2. Lukkede skyer (private clouds): En lukket, eller privat sky er dedikeret til en enkelt kunde og kan fysisk være placeret hos kunden selv eller hos en hosting partner. I modsætning til åbne skyer er adgangen til ressourcer begrænset til udvalgte brugere. Automatisering af processer, dynamiske ressourcer/elasticitet og stor grad af selvbetjening er fortsat de elementer, der gør en løsning til private cloud.
2b. Variation: "Virtual Private Cloud": løsningen er her placeret ved en hosting partner på delt infrastruktur som med Åbne skyer, men med stærkere adskillelse mellem kunder. Løsningerne giver flere muligheder for at begrænse adgangen til udvalgte brugere, tænk VPN-løsninger.
Dvs., hvis skyen køre i ens eget datacenter/serverrum, så er det en lukket sky, også selvom driften er outsourcet. Hvis skyen kører i et eksternt datacenter, så er det en åben sky.
3. Hybride skyer (hybrid clouds): Hybride skyer er kombinationer af offentlige og private skyer. Man benytter forskellige løsninger til at udveksle information på tværs af både offentlige og private skyer.
4. Gruppe skyer (community clouds): En gruppe sky kunne f.eks. være en fællesoffentlig sky, en fælleskommunal sky eller en statslig sky. Gruppeskyer er således lukkede, private skyer der deles af flere organisationer med "noget" tilfælles, f.eks. organisationer med samme sikkerhedskrav eller organisationer med samme mission.
Hvis man tegner modellen ser det sådan ud:
Enig - uenig?
Hvad skal rettes til, eller har du en bedre dansk definition?
Opdateret 12/1 : Det tyder på vi får en overgangsperiode med mange lukkede skyer. Definitionen ovenfor er derfor opdateret fra "dynamisk skalerbare ydelser over Internettet" til "dynamisk skalerbare it-ydelser".
Jeg vil gerne supplere listen over det, som man kan få i skyen. Udover infrastruktur, hardware og software kan man også få eksterne referencedata. Det kan være lige fra en opdateret postnummer tabel til en fortegnelse over alle danske adresser, et CVR register eller en telefonbog.
Igen, det kan man selvfølgelig også få i en løsning hos sig selv. Man skal så selv bare sørge for at disse referencedata hele tiden er fuldt opdateret og følge med i, om der kommer nye og bedre kilder, ligesom en eventuel betalingsmodel kan være anderledes.
Har man også kontakt til udlandet, er det et kæmpe arbejde at finde gode datakilder ude i den store verden og forstå en eventuel betalingsmodel. Her kan det være meget lettere at koble sig til i skyen via generelle tjenester.
Mit gæt er at eksterne referencedata i skyen også kommer til at være såvel en fordel ved som en drivkraft i at benytte tjenester ude i skyen.
så er der også heftigt mange ting man pr. definition ikke får, når man køber noget "i skyen". En af de ting man ofte IKKE får, er KLARHED. Klarhed over hvilket produkt man har købt, hvilken sikkerhed der følger med, hvilken leverandør man reelt køber det fra, og hvilke juridiske forhold der gør sig gældende for løsningen.
a) Ambient support hvor tungere devices støtter små mobile enheder.
b) Lokale Clouds, hvor man internt udnytte at en funktion kan køre på alle virksomhedens maskiner.
c) Outsourcet, hvor servicen reelt ligges "online" hos en serviceprovider.
og i en anden dimension
1) Sikret Cloud Hvor ingen data kan henføres logisk udenfor det dedikerede cloud-univers og dermed at de forventede brud på sikkerheden kan holdes isoleres via revokation.
Dette er specielt kritisk for services hvor der indgår data relateret til tredjepart såsom kunder, ansatte eller samarbejdspartnere.
2) Usikret Cloud Hvor service blot kører online uden sikkerhed.
Det er en vigtig pointe du rejser, for mange Cloud-løsninger giver selvfølgelig enorme muligheder for at kombinere tjenester. Men der er mulighed for at udstille services på hvert niveau af IaaS, PaaS og SaaS, så jeg mener ikke umiddelbart at det er en særskilt hovedkategori.
På min tegning ovenfor har jeg Web 2.0 og SOA med nederst i "grundlag" (som ikke nødvendigvis altid er med i Cloud-løsninger), i modsætning til "nøgle karaktertræk" (det, der altid skal være tilstede for det er Cloud). Ser du det anderledes?
Jesper:
Definere Cloud ud fra hvad det ikke er? Interessant, prøv
Dit indlæg er også interessant. Det er en fin samling relevante spørgsmål - men også en række Cloud-myter, de fleste planlægger jeg allerede at tage op i blogen.
Som sikkerhedsmand vil jeg selvfølgelig også gerne have man stiller de samme spørgsmål ved almindelig outsourcing og når man har applikationen/serveren hjemme i virksomheden. Fra din liste:
- Hvad er *min virksomheds* disaster recovery plan i tilfælde af fatale uheld, og hvor lang tid går der før min løsning så er genetableret?
- Hvor god er den tekniske overvågning *i min virksomhed*; dvs. hvilke dele af leverancen overvåges og hvor hurtigt bliver fejl opdaget?
- hvor stærk er bemandingen i *min virksomhed*; dvs. hvor mange teknikere kan løse eventuelle problemer, hvor hurtigt, og hvilke kompetancer har de?
- hvem har direkte adgang til min løsning og mine data; dvs. hvor mange medarbejdere, og hvad hedder de?
Osv, osv... Hvor mange vil du mene, der i dag lever op til din liste uden for skyen?
Din "Lokale Cloud" == Lukkede skyer (private clouds) Din "Outsourcet" == Åbne skyer (public clouds)
Jeg foretrækker fortsat mine termer fordi en lukket/privat sky sagtens kan placeres hos en outsourcing leverandør. Derfor er "outsourcet" heller ikke optimalt for en åben/public sky.
"Ambient support hvor tungere devices støtter små mobile enheder." Det defineres normalt ikke som en adskilt kategori, bare en anden kanal. En række leverandører på IaaS, Paas og SaaS understøtter mobile enheder allerede i dag, og i 2010 kommer der rigtig, rigtig mange SaaS-løsninger til de mobile enheder.
De to øvrige er væsentligt forskellige: Gruppe-skyer er begrænset til en *lukket* gruppe brugere fra *forskellige* organisationer og hybride giver teknikker til at udveksle data på tværs af de tre andre leverance metoder.
MHT dine to sidste grupper kan jo godt lave grupperinger efter hvor mange privacy measures der understøttes, hvor mange programmeringssprog der understøttes, osv, osv, afhængig af ens fokus. Men det hører ikke til i en overordnet definition af Cloud Computing.
Dit svar ændrer ikke på at din liste er en ikke-sondring - det er ord uden indhold eftersom de forskellige grupper overlapper og reelt ikke definerer nogen forskelle.
"Private clouds" i din oversigt er en rodet defintion - det er ikke private hvis det er outsourced.
Din brug af Google ambient support er en outsourced og er en måde at levere kommercielle trojanske heste som med hardware som spyware.
Carsten, jeg vil nu mene at Data-as-a-Service (DaaS) er noget andet end et niveau i IaaS eller SaaS. Men der er selvfølgelig så mange *aaS. En klumme her på CV har for eksempel tidligere flirtet med BaaS:
Henrik Liliendahl Sørensen skrev: Jeg vil gerne supplere listen over det, som man kan få i skyen. Udover infrastruktur, hardware og software kan man også få eksterne referencedata. Det kan være lige fra en opdateret postnummer tabel til en fortegnelse over alle danske adresser, et CVR register eller en telefonbog.
Men Henrik - du kan netop ikke bruge disse eksterne referancedata til noget uden at ødelægge sikkerheden.
Det er jo essensen af den igangværende Google destabilisering.
Stephan Engberg skrev: Men Henrik - du kan netop ikke bruge disse eksterne referancedata til noget uden at ødelægge sikkerheden.
Det er jo essensen af den igangværende Google destabilisering.
Stephan, jeg mistænker at din sikkerhed svarer til at lave en hastighedsbegrænsning på 10 km/t på motorvejene for at nedsætte antallet af ulykker. Prisværdigt, men ubrugeligt.
Jeg glemte i øvrigt at nævne CPR data. De skal selvfølgelig også med. Med behørig sikkerhed.
Henrik Liliendahl Sørensen skrev: Stephan, jeg mistænker at din sikkerhed svarer til at lave en hastighedsbegrænsning på 10 km/t på motorvejene for at nedsætte antallet af ulykker. Prisværdigt, men ubrugeligt.
Jeg glemte i øvrigt at nævne CPR data. De skal selvfølgelig også med. Med behørig sikkerhed.
Niks - sikkerhed i en digital verden går ud på at ligge det på skinner, så man kan sætte farten op uden at man falder af i svinget.
Ja, man tager en række kendte ting, ryster posen grundigt og får noget der dominerer slikmarkedet i 10 år. Det er en god sammenligning med Cloud Computing, men nok ikke definitionen.
Jeg behøver ikke nævne, at man har arbejdet med cloud indenfor det offentlige i USA i flere år. Ellers vil en hurtig Google-søgning give masser af information. England har også arbejdet målrettet imod cloud computing i flere år og meddelte i januar, at man forventer 50% af alle offentlige IT-indkøb være indenfor cloud computing allerede i 2015. Men EU bevæger sig også hurtigt nu.
Cloud er det første rigtig store skifte siden internettet. Uanset om du du sælger software licenser eller sko i en fysisk butik, så kommer cloud computing snart til at påvirke dig.
Jeg er træt af, at vi ikke kommer videre. Hver eneste gang nogen næver "cloud computing" kommer der nøjagtigt de samme kommentarer som for flere år siden.
Jeg er særligt træt af de uendelige "Cloud ødelægger sikkerheden" indlæg, der ødelægger enhver relevant diskussion om cloud. Faktisk mener jeg som sikkerhedsmand, at det meste hypede ved cloud computing er, at "cloud er usikkert". Hvis bare man havde kaldt cloud computing for "self-service computing", så havde diskussionen været et helt andet sted i dag.
Carsten Jørgensen er bl.a. CISSP, CISA og CISM. Han har beskæftiget sig med sikkerhed på fuld tid siden 1999 og arbejder i dag som it-sikkerhedschef i Falck.
I sin fritid driver han hjemmesiderne CloudSecurity.dk og ComputerForensics.dk. Carsten er facilitator for Dansk-IT's kompetancenetværk for Cloud Computing og virtualisering, han underviser i it-sikkerhed på DIKU.
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Log ind
Publiceret d. 2. november 2009 kl. 09.00
| 
