(Indlæg kopieret fra:
http://www.computerworld.dk/ (...))
Hvad er egentlig "Cloud Computing"?
Rent teknisk set, er noget så simpelt som:
"En sort og mystisk kasse, hvor kunden køber et defineret produkt, mens leverandøren nægter at fortælle noget som helst om, HVORDAN leverancen af ydelser finder sted".
For nogle år siden, var ASP (Application Service Provider) det nye hotte mantra inden for udbud af software. Store virksomheder (f.eks. TDC) skulle hoste applikationer, og sælge dem til kunderne som en service. Nu hedder det så SaaS (Software as a Service) og Cloud Computing - men er dybest set fuldstændigt det samme (igen: rent teknisk).
Men hvad får man egentlig som kunde, når man køber software "i skyen"?
Man får dybest set en ganske almindelig, gammeldags, hosted løsning. Men man nægtes ofte adgang til oplysninger om hostingcenterets geografiske lokation, og man kan notorisk intet få at vide om hostingcenterets backup procedurer, sikkerhedsforhold, bemanding, juridiske forhold, eller andet.
Jeg synes der er en tendens til, at Cloud Computing i skræmmende høj grad ligner en magisk sort hat, som udbyderne trækker smarte kaniner op af. Kaniner som skal forblænde kunderne, og tage opmærksomheden væk fra en række meget væsentlige detaljer.
Kære SaaS / Cloud kunde. Lad ikke din leverandør rundsnakke dig med tågesnak om, at din løsningn ligger "i skyen" og derfor bare altid er tilgængelig. Din SaaS leverandør bruger servere, hostingcentre, og driftsfolk lige som alle andre. Når både Microsoft, Google, Amazon og IBM gang på gang demonstrerer, at deres hostede løsninger de kan gå helt i sort, hvad er så sandsynligheden for, at netop DIN leverandør er bedre end planetens 4-5 absolut største udbydere af hostede løsninger?
Prøv lige at spørge din smarte SaaS leverandør om følgende:
---
- hvor ligger mine data rent geografisk; dvs. i hvilket land og under hvilken lovgivning?
- hvordan sikres/garanteres det, at ingen andre kunder eller konkurrenter får adgang til mine data?
- hvad er hostingcenterets backup procedurer; og hvor ofte foretages der restore-test? (En backup er ikke en backup før det er konstateret at data kan genskabes når det er nødvendigt!)
- hvor længe gemmes mine backups, og hvor lang tid tilbage i tiden kan jeg genetablere mine data i tilfælde af tab?
- hvor hurtigt kan jeg forvente at få genskabt data fra backups hvis det viser sig nødvendigt, og til hvilken pris?
- hvad er hostingcenterets disaster recovery plan i tilfælde af fatale uheld, og hvor lang tid går der før min løsning så er genetableret?
- hvor god er den tekniske overvågning; dvs. hvilke dele af leverancen overvåges og hvor hurtigt bliver fejl opdaget?
- hvor stærk er bemandingen i centeret; dvs. hvor mange teknikere kan løse eventuelle problemer, hvor hurtigt, og hvilke kompetancer har de?
- hvilke tiltag er taget for at sikre løsningen mod indbrud eller ondsindet software; dvs. hvordan er løsningen sikret mod hacking og malware angreb?
- hvilke grænseflader vender ud mod internettet, dvs. hvilke tekniske protokoller, porte, og lign. snitflader er åbne ifm. leverancen?
- hvem har direkte adgang til min løsning og mine data; dvs. hvor mange medarbejdere, og hvad hedder de?
- hvilke myndigheder kan kræve adgang til min løsning og mine data, i tilfælde af juridiske tvister, og hvilken domstol behandler i så tilfælde dette krav? (Primært: hvilket land)?
- hvad er politiken omkring udlevering af data til myndigheder, såfremt de kræver dette? Udleveres f.eks. data i visse typer sager UDEN behandling af en domstol?
- hvis hele ydelsen ikke leveres fra Danmark, hvilken person hos leverandøren kan så rådgive mig omkring behandlingen af data der er underlagt lovgivning - f.eks. personfølsomme oplysninger (Datatilsynet) eller økonomiske oplysninger (Finanstilsynet)?
- hvem ejer mine løsning og mine data, i tilfælde af leverandørens konkurs - og hvordan får jeg min løsning og mine data udleveret i tilfælde af konkurs?
- hvis jeg vil skifte leverandør, hvordan får jeg så mine data UD af systemerne, så jeg kan tage dem med mig, på en nem og sikker måde?
---
Hvis leverandøren ikke kan svare på ALLE disse ting, og hvis ikke samtlige svar er nogle du vil være tilfredse med, ville du så betro denne leverandør med f.eks. din netbank, dine kreditkort, eller de fortrolige referater fra bestyrelsesmødet?
Hvad med virksomhedens fortrolige elektroniske post, kundelister, regnskaber, personaleforhold (løn), kontrakter, m.v.?
De fleste SaaS leverandører forsøger at rundsnakke dig med fine SLA aftaler, der nærmest udelukkende fokuserer på en garanteret oppetid (f.eks. 99,6% tilgængelighed). Ud over, at denne garanti kun dækker leverandørens egen teknik (og ikke 117 underleverandører og internetudbydere som du ligeledes kan risikere svigt fra) hvad så med alt resten?
Kan vi i længden leve med, at SaaS leverandørernes salgssnak ofte er ca. lige så tåget og flygtig som den "sky" de gerne vil sælge dig?
Jeg er ikke som sådan imod Cloud Computing eller SaaS. Bestemt ikke. Jeg kan se mange fordele. Men jeg mener kunderne har krav på en varedekleration når de køber et produkt. Og den får de IKKE som verden ser ud lige nu! De får kun tågesnak og skyer"!
- Jesper
P.S.
Jeg frasiger mig hermed enhver form for copyright eller ophavsret til ovenstående liste. Kopier den meget gerne ind i nærmeste tekstbehandlingsprogram eller præsenationsprogram - og brug den til at gå i flæsket på dine leverandører.
/JS
(3)
Log ind
