Fremtidens computer som en service?

Mere om: Arbejdsforhold | Blog | Desktop-software | Digitale virksomheder | Virtualisering

Af Thomas Hagedorn
Anbefal Tip en ven Print Udskriv
Sponsoreret af:


Skrevet d. 24. juli 2008 kl. 09.42 | (16)
PC'en - eller rettere den desktop og grænseflade som den leverer til os - bliver formet efter vores arbejdsliv og virksomhedens krav til os. Men de stadigt højere krav til fleksibilitet, individualitet og ydelse, samt ønsket om en frihedsgrad til at kunne arbejde med alt, overalt, døgnet rundt stiller den traditionelle PC over for store udfordringer. Disse udfordringer kræver at vi grundlæggende skal tænke nyt og måske ændre vores opfattelse af, hvad en PC-desktop egentlig er, hvilken funktion den har - eller rettere burde have - og hvilken teknologi som er nødvendig for at løse opgaven.
Lige nu tales der i IT-branchen meget om Grøn IT, og i den forbindelse nævnes virtualisering ofte i forhold til servere. Virtualisering handler kort fortalt om at gøre operativsystemer og applikationer uafhængige af hardware, og derved gøre disse til enheder uden fysiske bindinger eller begrænsninger.

Det nyeste "buzzword" i virtualiseringsindustrien er desktop-virtualisering eller VDI, et begreb lanceret af virtualiseringspionererne VMware.
Analytikere mener, at VDI vil være den næste store bølge inden for dette område. Allerede inden flertallet af danske virksomheder er begyndt at virtualisere deres servere. Så meget for den evige snak om Danmark som et foregangsland på IT- og miljøområdet.

Men er virtualiserede desktops ikke blot historien om de tynde klienter igen?
Nej, ikke rigtigt. For traditionelle client-serverløsninger (Citrix/Terminalserver) deler et fælles operativsystem, hvorimod virtualiserede desktops kan afviklies i et isoleret operativsystem med egne ressourcer. Og med nøjagtigt samme grad af frihed som kendetegner den traditionelle PC. Dermed kan de tilbyde en radikalt anderledes måde at "dele" på.
PC'ere på store centraliserede serversystemer bevirker, at brugerne ikke oplever en serviceforringelse - snarere en forbedring - da de underliggende systemer har langt flere samlede ressourcer til rådighed end hver enkelt bruger ville have haft. Og der opstår endda en lang række helt nye muligheder:
Økonomi:
Betal kun for de licenser der bruges. I dag vil medarbejderne i en typisk virksomhed alle have deres egen PC med programmer installeret. Disse programmers licensomkostninger er et 100% spild når PC'en ikke er i brug. Virtualiserede desktops kan deles af alle, og dermed minimeres licensantallet.

Miljø:
En traditionel desktop er typisk ikke det optimale grønne valg fordi den er en isoleret enhed med en ret lav udnyttelsesgrad og lange perioder med standby-tid. Ydermere vil en laptop i en skuffe være helt afskåret fra resten af virksomheden og dermed være et 100% spild af ressourcer. Virtualiserede desktops deler disse ressourcer, og derved undgås spild.

Sikkerhed:
En bærbar computer repræsenterer en af de største risici for tab af virksomhedens data. Ved at afvikle PC'en centralt på servere i et sikret datacenter, forlader data aldrig virksomheden og sikkerhedsrisikoen minimeres hermed ekstremt.
Ved at virtualisere PC'erne og dermed desktoppen bliver det væsentlige fokuspunkt de services, som tilbydes brugeren. Hvor disse services reelt afvikles bliver uinteressant, ligesom vi jo heller ikke bekymrer os om, hvorfra stikkontaktens strøm kommer, hvilken blanding af energikilder der er brugt til at frembringe den, eller hvordan den har fundet vej til os. Det er blot en service.


Kommentarer til blogindlæg


Peter Nørregaard
Det er et meget spændende koncept, ingen tvivl om det.

Men jeg må lige knytte en kommentar til punktet om licenser. Licenser er ikke begrundet i fysiske forhold som fx hvilken maskine, programmellet er installeret på. Det er en måde at måle hvilken regning, brugeren skal betale for at benyttet programmellet, hverken mere eller mindre.

Så hvis licensen for virtualiserede desktops opgøres "per seat" (som er en af mulighederne for afregning af fx Microsoft Office) vil omkostningerne være præcist de samme som når der er tale om installationer på en fysisk PC.

Alternativt kunne licensen for programmel afviklet på virtualiserede desktops opgøres i "antal samtidige brugere" (det er fx en parameter i de fleste ERP-systemer). Men da nytteværdien for kunden ved afregning "per seat" typisk er mindre end hvis det sker for "antal samtidige brugere", netop fordi licensen spildes i ferier og den slags, varierer prisen ofte derefter.

Andre licens- / afregningsmodeller taler om antal CPU'er (fx server-programmel i multi-CPU maskiner) maksimal belastning i en periode (fx ved MIPS-afregning i mainframe-programmel) datamængde (fx ERP- og ESDH -systemer) eller antal dokumenter (fx indekserings-programmel). Og der er mange flere modeller for hvordan kunden afregner med producenten.

Så vi må forvente at licensmodellerne bliver justeret for at tage højde for anvendelse i virtuelle installationer, som er en ny situation for de flestes vedkommende - men om det betyder at vi vil spare penge er tvivlsomt.
25. juli 2008 kl. 10.15
Anmeld Besvar
Henrik Liliendahl Sørensen
Der er nok ingen tvivl om at udviklingen går mod tyndere klienter - og det er jo interessent at konstatere, hvad der skubber til denne udvikling.

Som Peter nævner, er det måske ikke licens-økonomien.

Thomas nævner så også miljø, men også her kan jeg have min skepsis. Ser man fx på privatbilisme kontra kollektiv trafik, ja så hjælper de gode og grønne argumenter for kollektiv trafik tilsyneladende ikke ret meget - Harry kæmper en forgæves kamp for at få folk med på toget.

Det er sikkert og vist at de omrejsende bærbare er en latent sikkerhedsrisiko. Men alternativet uden for kontoret og hjemmet vil vel være offentlige klienter og/eller forbindelser i toget, lufthavnen, på hotellet osv - med dertil hørende risici.

Af andre faktorer der trækker i retning af tyndere klienter kan jeg først og fremmest komme i tanke om support omkostninger og konsolidering af data.

Antallet af nødvendige IT-support medarbejdere er notorisk højt i miljøer med personlige computere. En udvikling med tyndere klienter vil nedbringe dette behov.

Men den største ulempe ved udbredelsen af de personlige computere de sidste 20 år har vel været, at mange virksomheders værdifulde data, forretningsregler og performance målinger har ligget spredt i ukontrollerede regneark og personlige databaser på personlige computere hos nuværende og tidligere medarbejdere, konsulenter og andet godtfolk.

Så konsolidering af data og forretningsregler må være en af de største fordele ved de tyndere klienter.
25. juli 2008 kl. 13.56
Anmeld Besvar
Stephan Engberg
Sikkerhedsaspektet er desideret primitivt dækket.

Man dækker jo kun det lille spørgsmål om systemet beskyttelse mod brugeren. Hvad med brugerens og borgerens sikkerhed? Den er ikke-eksisterende i et sådan miljø!

Desuden betyder det at man koncentrerer risici i stadigt større centrale systemer, hvilket er det stik modsatte end sikkerhed.

SOOA og specielt denne tankegang om computerpower on plug ryger på sikkerhedsspørgsmålet. Der kan gøres en del, men kontrollen skal stadig ligge client-side (indenfor interessentens absolutte kontrol), hvilket gør at de centrale funktioer ikke kan ske på en remote computer som antaget her.
28. juli 2008 kl. 08.25
Anmeld Besvar
Thomas Hagedorn
ang. sikkerhed er dette aspekt set i forhold til at vi her snakker om virksomheder og deres måde at drive PC'er på.

Så med hensyn til borgerens sikkerhed må de fleste af os jo allerede klare røgen i bageriet, for sådan er det nu engang i virksomheder som er underlagt sikkerheds regulativer mv.

Og jeg ser det nu som en fordel at sikre data i store centrale systemer, redundansen overstiger langt det vi hver især har mulighed for at gøre eller kan betale
30. juli 2008 kl. 13.58
Anmeld Besvar
Thomas Hagedorn
ang. sikkerhed er dette aspekt set i forhold til at vi her snakker om virksomheder og deres måde at drive PC'er på.

Så med hensyn til borgerens sikkerhed må de fleste af os jo allerede klare røgen i bageriet, for sådan er det nu engang i virksomheder som er underlagt sikkerheds regulativer mv.

Og jeg ser det nu som en fordel at sikre data i store centrale systemer, redundansen overstiger langt det vi hver især har mulighed for at gøre eller kan betale
30. juli 2008 kl. 13.59
Anmeld Besvar
Thomas Hagedorn
ang. sikkerhed er dette aspekt set i forhold til at vi her snakker om virksomheder og deres måde at drive PC'er på.

Så med hensyn til borgerens sikkerhed må de fleste af os jo allerede klare røgen i bageriet, for sådan er det nu engang i virksomheder som er underlagt sikkerheds regulativer mv.

Og jeg ser det nu som en fordel at sikre data i store centrale systemer, redundansen overstiger langt det vi hver især har mulighed for at gøre eller kan betale
30. juli 2008 kl. 14.00
Anmeld Besvar
Thomas Hagedorn
ang. sikkerhed er dette aspekt set i forhold til at vi her snakker om virksomheder og deres måde at drive PC'er på.

Så med hensyn til borgerens sikkerhed må de fleste af os jo allerede klare røgen i bageriet, for sådan er det nu engang i virksomheder som er underlagt sikkerheds regulativer mv.

Og jeg ser det nu som en fordel at sikre data i store centrale systemer, redundansen overstiger langt det vi hver især har mulighed for at gøre eller kan betale
30. juli 2008 kl. 14.00
Anmeld Besvar
Stephan Engberg
Thomas Hagedorn skrev:
Så med hensyn til borgerens sikkerhed må de fleste af os jo allerede klare røgen i bageriet, for sådan er det nu engang i virksomheder som er underlagt sikkerheds regulativer mv.

Og jeg ser det nu som en fordel at sikre data i store centrale systemer, redundansen overstiger langt det vi hver især har mulighed for at gøre eller kan betale


"redunansen"? Du taler som en gammel DDR planbureaukrat som tydeligvis ikke forstår hverken sikkerhed eller økonomi. Det er en nem betragtning at centralisering effektiviserer eller sikrer, men det er forkert.

Jeg taler ikke om decentralisering versus centralisering, men plæderer for distribuering. En compuer som srevice er 100% kontrolelret af andre og dermed umulig at sikre eller have tillid til.

Problemet er at staten svigter og ikke dækker samfundets interessere af, men istedet er trådt ind som en angriber der er i færd med at underminere samfudnets konkurrenceevne og sikkerheden generelt.

Problemet med al infrastruktur såsom broer er at det er vanskeligt for markedet selv at etablere gode løsninger - vi er afhængige en fælles indsats. Det dælger specielt alt hvad der hedder tværgående sikkerhed. Men den magt, vi monopoliserer for at kunne forsvare os, kan også misbruges til at angribe os - og magtmisbruger er i dag systamtisk og tiltagende.

Du er velkommen til at lave alle de computerservices du vil, men hvis servicen kører hos Google er det Google som er udbyderen og du arbejder for Google. Og eftersom borgerne ikke arbejder for GOogle skal deres nøgle og id-kontrol selvfølgelig ikke centraliseres - det ville jo være grundlovsstridigt på samme måde som DanId er det.
30. juli 2008 kl. 14.17
Anmeld Besvar
Stephan Engberg
Thomas,

Vil du ikke lige være så venlig at pege på din baggrund for at skrive ovenstående? Hvad er dine arbejdsrelaterede interesser?
30. juli 2008 kl. 14.36
Anmeld Besvar
Thomas Hagedorn
"redunansen"? Du taler som en gammel DDR planbureaukrat som tydeligvis ikke forstår hverken sikkerhed eller økonomi. Det er en nem betragtning at centralisering effektiviserer eller sikrer, men det er forkert.



I virksomheder som jeg sagde før, er det trods alt økonomi det handler om og ikke politiske idealer.

Jeg taler ikke om decentralisering versus centralisering, men plæderer for distribuering. En compuer som srevice er 100% kontrolelret af andre og dermed umulig at sikre eller have tillid til.


Hvis du som medarbejder i en virksomhed ønsker at omgå de sikkerhedsforanstaltninger som du skriver under på at du vil overholde når du bliver ansat, er det da helt op til dig, men så skulle du måske ikke have taget jobbet til at starte med.

Problemet er at staten svigter og ikke dækker samfundets interessere af, men istedet er trådt ind som en angriber der er i færd med at underminere samfudnets konkurrenceevne og sikkerheden generelt.


Jeg kan altså ikke se koblingen mellem staten, konkurrenceevne og en virksomheds interne regler for brug af IT udstyr??

Problemet med al infrastruktur såsom broer er at det er vanskeligt for markedet selv at etablere gode løsninger - vi er afhængige en fælles indsats. Det dælger specielt alt hvad der hedder tværgående sikkerhed. Men den magt, vi monopoliserer for at kunne forsvare os, kan også misbruges til at angribe os - og magtmisbruger er i dag systamtisk og tiltagende.


Nå ???

Du er velkommen til at lave alle de computerservices du vil, men hvis servicen kører hos Google er det Google som er udbyderen og du arbejder for Google. Og eftersom borgerne ikke arbejder for GOogle skal deres nøgle og id-kontrol selvfølgelig ikke centraliseres - det ville jo være grundlovsstridigt på samme måde som DanId er det.


Kender ikke til virksomheder som ikke ville sikre sig mod misbrug, hvis de skulle vælge at bruge google til at hoste services. Men om det er google eller et andet hosting selskab som driver noget for dem så er det i sidste ende et spørgsmål om tillid, og hvis man ikke har den så lad vær. Og sæt da slet ikke maskinen på internette for der kan amerikanerne jo se alt hvad du laver via echelon osv...

Vil du ikke lige være så venlig at pege på din baggrund for at skrive ovenstående? Hvad er dine arbejdsrelaterede interesser?


Næ.
30. juli 2008 kl. 16.32
Anmeld Besvar
Stephan Engberg
Thomas Hagedorn skrev:
Jeg kan altså ikke se koblingen mellem staten, konkurrenceevne og en virksomheds interne regler for brug af IT udstyr??


Nej, det er åbenlyst.

Thomas Hagedorn skrev:
Hvis du som medarbejder i en virksomhed ønsker at omgå de sikkerhedsforanstaltninger som du skriver under på at du vil overholde når du bliver ansat, er det da helt op til dig, men så skulle du måske ikke have taget jobbet til at starte med.


Hvem siger at problemet ligger hos de ansatte?
30. juli 2008 kl. 16.58
Anmeld Besvar
Stephan Engberg
Thomas Hagedorn skrev:
I virksomheder som jeg sagde før, er det trods alt økonomi det handler om og ikke politiske idealer.


Problemet er at du synes at tro og argumenterer ud fra at de er uafhængige. En smule historisk forståelse og innovationsøkonomisk indsigt ville hurtigt kunne fortælle dig at det ikke er tilfældet.

Fokuser på det helt simpelt element - alle værdikæder ender i individuelt forbrug. Hvad skal INDIVIDET bruge for at have kontrollen - en virksomhed (og en stat for den sags skyld) er blot en del af det værdisystem som frembringer en bestemt produkt eller service.

Det er for abstrakt for de fleste, så jeg forstår dit problem. Men du har ikke ret i dine forsimplede tilgang.
30. juli 2008 kl. 20.19
Anmeld Besvar
Kenneth Hansen
Det er en spændende tråd, men lidt ærgerligt at den er på vej af sporet.

Lidt trist at se at den ellers så rolige, fornuftige og vidende Stephan debatterer på den måde.

Jeg kigger forbi med en kop kaffe til Stephan og så må vi se om det hjælper på humøret :)

I mellemtiden vil jeg meget gerne høre mere om virtualiserede desktops i virksomheder. Gerne så teknisk som muligt. Det er et område jeg skal kigge nærmere på snart og vil gerne høre om det fra Jer som ved en masse om det.

/Kenneth
31. juli 2008 kl. 18.54
Anmeld Besvar
Stephan Engberg
Kan vi nu lige få kammertonen her.

Hvis man ikke har bedre styr på sit emne skal man lade være med at komme med overskrifter a la

Fremtidens computer som en service?


Når jeg uden at antyde noget spørger vedkommende pænt hvilken baggrund man har for at skrive noget og man så svarer "næ" og vader rundt i påstande uden saglig baggrund - så kan man jo ligeså godt læse en reklamebrochure fra Citrix. Danmark kan squ ikke leve af danskerne agerer salgspersonale for udenlandske virksomheder uden at tænke selv.

En smule mere rationel tilgang havde hurtigt isoleret øvelsen til at du skal have en minimumsdevice med primært ansvar for sikkerheden, der afhængig af den funktion og kontekst, du indgår i, kan afgøre hvor megen af funktionen der skal køre lokalt og hvor meget som kan ligges ud. Uanset om det er som ansat eller privat.

Sikkerheden bliver dårligere af at koncentere risikoen. Thomas glemmer at anlægge præcis den samme betragtning i et multistakeholder perspektiv, hvor det gælder om at eliminere interdependance, dvs. så angriberne - når og ikke hvis - de kommer indenfor murene ikke kan skalere et angreb.

En server bør designmæssigt betragtes som hacket, så man er forberedt når det sker.
31. juli 2008 kl. 21.38
Anmeld Besvar
Kenneth Hansen
Stephan Engberg skrev:
Kan vi nu lige få kammertonen her.


Der er vi enige.

Jeg ser overskriften (med afsluttende spørgsmålstegn) som oplæg til debat og indspark.

Når debatten kommer igang får man så heldigvis nogle vinkler på, som man måske ikke selv havde tænkt på.

Netop en blog må vel være stedet hvor man kan gøre dette uden at have 30 års ansættelse hos NSA for at blive taget seriøst eller behandlet med respekt.

Men jeg tager dit valg af ord, som at du fik det forkerte ben ud af sengen i dag.

God Sommer

Kenneth
1. august 2008 kl. 01.35
Anmeld Besvar
Stephan Engberg
Kenneth,

Selvfølgelig skal det ses som oplæg til debat, men når man så ikke debatterer men blot insisterer, så må man undres om det var formålet.

Man skal ikke have NSA-erfaring for at tænke mennesker og interessenter før man tænker systemer uden at indse at der altid er interesser bag systemer - legitimt eller ikke-legitimt.

Der er 2 diskusioner her.
a) Ud fra det menneskelige synspunkt er det en sikkerheddmæssigt afsindig dårlig ide uanset om vi ser på brugeren som en ansat, en kunde eller anden former for borger.

b) Ud fra virksomhedens synspunkt er det normalt strategisk en rigtigt dårlig ide at outsource hjerteblodet (til tredjepart), selvom der på papiret kan være kortsigtede fordele.

Når vi taler inhouse tynde clienter er billedet mere mudret - mange funktioner vil ikke have det store problem, men for endnu flere vil det være desideret farligt.

Min pointe er ikke at sige nej per princip, men at dekomponere problemstillingen - du kommer ikke uden om at sikkerhed skal styres client-side - men du kan sagtens flytte megen funktionalitet server-side.

Jeg tror på ingen måde at vi har set slutningen på distributeringen af computerkraft - tværtimod. Men vi bør have set slutningen på diskusionen om ensidig decentral/central computerkraft som der ligger bag computer as a service tanken - jeg kan sagtens trække på stærke computerkrafter som service uden at sikkerheden og brugerinterfaces skal med. Skærmen m.m. er under alle omstændigheder client-side
5. august 2008 kl. 09.57
Anmeld Besvar
Kommentér
Log ind | Ny bruger

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

E-mail-adresse:
Adgangskode:
Husk mig

Seneste blogindlægAbonnér
Seneste debat