Det er velkendt - i hvert fald blandt Computerworlds læsere - at opbevaring og backup af data via internettet de senere år er blevet muligt, selv når det drejer sig om store datamængder
Løsningerne er mange, og jeg nævner her blot nogle enkelte: Lokal cloud, global cloud, privat cloud, hybrid cloud, iCloud.
Der er mange betegnelser og der er næsten lige så mange forskellige fortolkninger af, hvad de enkelte betegnelser egentlig dækker over. En privat cloud er ikke nødvendigvis det samme hos forskellige udbydere.
Det vigtigste er imidlertid ikke, hvad løsningen hedder, men hvad den indeholder, og hvor relevant det er for dig og din virksomhed.
Brancheforeningen af IT-hostingvirksomheder i Danmark har udvalgt tre vigtige parametre, som du med fordel kan tage med i overvejelserne, når du går i outsourcingtanker og skal vælge cloud-leverandør.
Rådene er specielt rettet mod virksomheder og personer, som ikke har stor erfaring med eller en professionel tilgang til at outsource it.
Får jeg det, jeg betaler for?
Når du køber cloud-ydelser eller it-hosting, er der typisk en del af ydelsen, hvis kvalitet du som bruger selv kan tjekke. For eksempel om har du adgang til nettet, til de købte applikationer og om dokumenter gemmes og hentes igen.
Med andre ord skal du tjekke, om frontend-delen af dine services fungerer som forventet.
Derimod er det for den almindelige bruger praktisk talt umuligt at tjekke, om backend-delen af ydelsen fungerer som lovet.
Hvordan kan du for eksempel vide, om din cloud-leverandør eller it-hoster har køleanlæg, brandslukning, backup på to lokationer, nødstrømsanlæg, redundant internetforbindelse eller andre funktionaliteter, som ofte indgår i salgsmaterialet for den samlede ydelse?
Næstbedst efter selv at foretage en inspektion er at få en anden til at gøre det, og der findes en række kvalitetsordninger og -kontroller, som din leverandør kan vælge at underlægge sig.
Ordningerne går typisk ud på, at leverandøren beskriver sine faciliteter og processer, og at en ekstern it-kyndig person eller auditør efterfølgende kontrollerer, om virkeligheden lever op til beskrivelsen.
Der udarbejdes naturligvis skriftlig dokumentation, som du som kunde kan bede om. De mest anvendte certificeringer er ISO27001/2, revisorerklæringen ISAE3402 og BFIH's Hostingmærket, der er en videreudbygning på ISAE3402-erklæringen.
Danmark, Dublin eller måske Kina: Betyder det noget?
Lad mig starte med at slå fast, at det efter BFIH's mening har en stor positiv betydning for den mere tekniske del af datasikkerheden, når data opbevares i dedikerede datacentre og plejes af professionelle medarbejdere. Det være sig store globale datacentre såvel som lokale datacentre.
Uanset hvad, er det mere betryggende forhold, end flertallet af "selvhostere" kan præstere.
Men opbevaring af data er ikke kun en teknisk disciplin. Der er også en række juridiske forhold, der gør sig gældende.
Som vi før har set det, halter lovgivningen noget efter den teknologiske virkelighed, hvilket betyder, at der på flere områder hersker usikkerhed om, hvem der eventuelt kan få adgang til dine data - legalt såvel som illegalt.
Specielt USA og til en vis grad globalt opererende amerikanske firmaer er kommet i søgelyset, efter Edward Snowdens afsløringer af, hvordan the National Security Agency, NSA, har haft adgang til et væld af private data.
Uafklarede områder er, hvad der sker, efter at EU-domstolen har ophævet Safe Harbour-aftalen mellem EU og USA om overførsel af personoplysninger.
Det er en sag, der oprindeligt handlede om, at en østrigsk jurastuderendes Facebookdata opbevares i USA, men som nu får konsekvens for andre amerikanske selskaber.
Et andet eksempel er en verserende sag, hvor anklagemyndigheden i New York kræver e-mails fra en kunde hos Microsoft udleveret, til trods for at det er data, som befinder sig i Microsofts datacenter i Dublin i Irland.
En krølle på den sag er, at det krav kunne anklagemyndigheden have stillet mod en hvilken som helst amerikansk virksomheds datacentre i et hvilket som helst land - for den sags skyld også Danmark.
Endelig er der også en følelsesmæssig vinkel på, hvor i verden data ligger.
Mange af BFIH's medlemmers kunder fortæller, at det giver ro i maven at vide, hvor data ligger, og mange foretrækker, at det ikke er for langt væk fra virksomheden.
Måske vil det blive ved med at være sådan, eller måske vil flere med tiden vænne sig til tanken om, at man ikke ved, hvor ens data er, og at de måske ligger langt væk.
Så hvad betyder det for den geografiske placering af ens data? Det er efter min bedste overbevisning et spørgsmål, som den enkelte virksomhed eller organisation bør overveje ud fra den konkrete situation. Men jeg anbefaler under alle omstændigheder, at man har styr på, hvor data faktisk er.
One size fits all?
Der er umiddelbart gode penge at spare, hvis din virksomheds behov bliver dækket af en af de standardiserede løsninger, som udbydes af både cloudleverandører og hostingfirmaer.
Logikken er velkendt: Enkle og standardiserede løsninger i stor volumen er billigere at drive, og det giver laver priser til brugerne. Visionen om it som en tjeneste på lige fod med el og gas er til en vis grad blevet virkelighed.
Der er naturligvis også virksomheder, som ikke kan nøjes med en standardiseret løsning, men som har behov for tilpasninger og måske specielt udviklede applikationer.
Et velbegrundet gæt er, at virksomheder, som selv mener, at de har behov for specielle løsninger, er mindre tilbøjelige til at benytte sig af cloud og it-hosting. De opgiver mere eller mindre på forhånd og vælger at beholde ansvaret for it.
For mange mindre virksomheder er det også vigtigt at have adgang til fleksibel og gerne lokal support eller helpdesk, som kan matche den service, som man har oplevet hos egen it-supporter.
Det bedste råd til alle typer virksomheder er at gøre sig klart, hvad behovet er og regelmæssigt undersøge, om man har den bedste løsning ved at indhente tilbud fra leverandører.
De standardiserede løsninger udvikler sig hele tiden, og det samme gør muligheden for at have et blandet setup af standardiserede og egne løsninger.
Samlet set må man sige, at det ikke kræver den store krystalkugle at erklære, at cloud er kommet for at blive, fordi det rummer mange fordele og store besparelser for brugerne.
Det kræver til gengæld noget benarbejde i små- og mellemstore virksomheder at finde den helt rigtige cloudløsning, fordi udvalget er så stort og tilmed i konstant udvikling.
