Skyen (“Cloud Computing”, nettsky)

Skyen (Cloud Computing)

For tiden er det et motefenomen og mye “hype” på IKT-området rundt nettskyen. Nettskyen går også under betegnelser som skyen, cloud, “cloud computing” eller Software as a service (SaaS). Kjært barn har mange navn som det så fint heter.

Ifølge Wikipedia kan “cloud computing” (nettskyen) defineres som: “Alt fra dataprosessering og datalagring til programvare på tjenere (“servere”) i eksterne tjenerparker tilknyttet internett, også kjent som skytjenester.”

Hva er egentlig så fancy og nytt med nettskyen? Tjenester ute på nettet har vært med oss i en god del år allerede. Og lengre tilbake i datahistorien var det diverse datasentraler (f. eks. Rogalandsdata) lokalisert rundt forbi både her i Norge og i verden forøvrig som betjente “dumme” lokale terminaler (tynnklienter). Selvsagt åpner de senere års utvikling på bredbåndsfronten opp noen nye muligheter i forhold til tidligere tjenester.

Datanett

Vanlige tjenester som mange av oss benytter i det daglige er i slektskap med skytjenestene. Av slike tjenester kan jeg f. eks. nevne Facebook, Google sine mange tjenester, Hotmail / Outlook og andre tjenester fra Microsoft (M365, med OneDrive og SharePoint, og Azure-plattformen i bunnnen) og nettbank. Webhotell, e-post og diverse applikasjoner som kjøres via nettet kan også defineres til å være beslektet med begrepet skyen.

Amazon Web Services, Microsoft Azure og Google Cloud Platform er kjente leverandører og produktpakker som tilbyr serverkapasitet i nettskyen på timesbasis (kan sammenliknes med et kraftverk for strøm). Fordelen med å leie kapasitet i skyen er at det er enkelt å oppgradere eller oppskalere kapasiteten hvis behovene øker (eller eventuelt nedskalere). Man betaler bare for de ressursene som er i bruk, og det er fort gjort å ta i bruk nye tjenester og ny funksjonalitet. Mange asiatiske leverandører er også “på hugget” for å kapre kunder i Europa til sine skyløsninger.

Komplekse lokale servere som medfører en del driftsmessige utfordringer kan fjernes fra den enkelte bedrifts egne lokaler. I stedet leies nødvendig serverkapasitet fra skyen. En del frykter for jobbene til lokalt driftspersonell (IKT / IT – konsulenter og systemansvarlige), hvor allerede en god del drifting og utvikling av IKT-systemer allerede har blitt utkontraktert / outsourcet til f. eks. India. En utfordring kan være å få overført “sære” (egenutviklede, gamle eller lite standardiserte) applikasjoner til å være en del av skyen. Kontrakter og avtaler må også være slik at man virkelig får det man ønsker å få, og med muligheter for å komme ut igjen av kundeforholdet hvis ting ikke fungerer som forventet. I hovedsak blir det mye standardprodukter og hyllevare som kan tilbys via skyen.

Det skrives uansett opp og ned og i mente om nettskyen i IKT-relaterte fagblader og nettsider. “Alle” må hoppe på skyen og hvis man er avventende følger man ikke med i tiden eller dagens trender. Alt dette som har med skyen og utkontraktering (outsourcing) er på mote for tiden.

Selvsagt har jeg som IKT-interessert stor tro på skyen. Tjenester via nettet har allerede blitt en del av vår hverdag og i framtiden vil det nok bare bli ennå viktigere enn i dag. Likevel synes jeg nok hele skytenkningen er litt vel overeksponert i enkelte kretser. Alt og alle skal være en del av skyen. Å ta i bruk nettskyen innfører også nye problemer, utfordringer og potensielt negative konsekvenser.

Jottacloud

Selv har jeg i noen år benyttet meg av skylagringstjenesten Jottacloud til sikkerhetskopiering (backup). Ifølge deres egen nettside tilbyr de: “Ubegrenset lagring, verdens beste personvern, alt tilgjengelig, trygt lagret, synkroniser pc, nettbrett og mobil med Jottacloud og ha alle filer tilgjengelig for deling og arbeid.” En stor fordel sett fra mitt ståsted er at JottaCloud holder til i Norge og dermed følger norsk lovverk og regler for personvern. Overføringen er også kjapp, noe som vel har sammenheng med at tjenesten er norsk (kort transportvei med kjappe linjer).

I en periode benyttet jeg meg av både JottacloudGoogle Drive, Dropbox og Microsoft OneDrive. Særlig på Android var ikke Jottacloud sin klientprogramvare særlig bra tidligere. Etter hvert har svakhetene og problemene blitt fikset opp i og mer funksjonalitet har kommet på plass, så nå bruker jeg desidert mest Jottacloud. Til enkelte “midlertidige prosjekter” er jeg innom OneDrive innimellom, mens de to andre nevnte skytjenestene for lagring har jeg ikke brukt på en lang stund.

Det er trygt og greit å ha Jottacloud som holder til her i Norge. Det er ikke bare-bare å bruke skytjenester fra leverandører i Trump-landet (USA). Amerikanerne setter gladelig personvern og privatlivets fred til sides i sin jakt på terrorister, IS/ISIL og andre “bad guys”). CIA, FBI og ikke minst NSA (National Security Agency har gode muligheter med myndighetenes velsignelse til å kunne “snike” i data og å overvåke, alt i sin iver etter å beskytte og verne landets interesser.

Spesielt viktig for meg er å ha sikkerhetskopi (backup) av min bildesamling. Pr. dags dato (september 2017) har jeg liggende ca. 45 GB med bilder (og video) fordelt på ca. 17.700 filer hos Jottacloud. Grunnen til at bildene ikke tar enda mer plass er at jeg fotograferer dem i vanlig .JPG-format og ikke i plasskrevende .RAW-format. Har heller ikke noen stor samling med videoer.

Når dette skrives “okkuperer” jeg totalt ca. 500 GB (ca. 1/2 Terabyte) med lagringsplass hos Jottacloud. For å lagre denne datamengden hos dem betaler jeg rett over kroner 700,- pr. år. Oppdatering pr. april 2023: Litt over 600 GB lagret via Jottacloud, og nå har prisen blitt justert opp til kroner 990,- pr. år (Personlig abonnement med ubegrenset lagring).

Jottacloud (dagens logo)

 

Jottacloud støtter også de mobile plattformene Android og iOS, i tillegg til Windows og MacOS. Nå har de også innført AI-basert bildesøk (kunstig intelligens bildesøk, KI):

Jottacloud AI bildesøk.

 

Dette måtte jeg jo prøve ut, og jeg ser at de har en lang vei å gå før dette fungerer perfekt. Et bilde av en rød vannkanne med noen hvite blomster i bakgrunnen er ikke “røde blomster”. Rognebær passer vel heller ikke inn i definisjonen “røde blomster”, og oransje farge er ikke helt det samme som rødt. Søk etter bilder med bilmerket Toyota framskaffet også et bilde av en gammel Lada. Jottacloud bildesøk AI vil jeg stemple som direkte ubrukelig slik som status er pr. dags dato (juli 2023).

Dette var litt om bruk av skyen privat. I virksomhetssammenheng (bedrifter) blir ting noe mer komplisert. Spesielt er jeg som kommunalt ansatt opptatt av nettopp denne sektoren og eventuell nyttiggjøring av skytjenester her. Imidlertid har jeg både privat og i jobbsammenheng begynt å “snuse” på Google sine skytjenester i forbindelse med Chrome OS og Chromebooks. I tillegg har min arbeidsplass – Kinn kommune – valgt seg ut Microsoft 365 m/Teams som sitt primære samhandlingssystem.

Det kan være greit å nevne noen begreper rundt sky:

Ulike typer skytjenester:

  • Programvare som tjeneste (Software as a Service, SaaS)
  • Plattform som tjeneste (Platform as a Service, PaaS)
  • Infrastruktur som tjeneste (Infrastructure as a Service, IaaS)

Leveransemåter:

  • Den allmenne skyen/offentlig tilgjengelig sky (Public cloud)
  • Privat sky (Private cloud)
  • Hybridsky (mellomting mellom de to andre)

Før flytting av tjenester og data ut i skyen, spesielt ut i den offentlige skyen, er det viktig å blant annet vurdere forhold slik som:

  • Hva slags data blir behandlet, risikovurderinger må foretas (ROS), databehandleravtaler må tegnes, det må sørges for at inngåtte avtaler er i henhold til norsk lovverk, vurderinger rundt informasjonssikkerhet må foretas og ta hensyn til personvernet og lovgivningen rundt dette.
  • Hvor behandles og lagres data (hvor ligger datasentrene)? Hvem har systemtilgang på dataene (drifter databaser osv.), og i hvilke land sitter disse teknisk driftsansvarlige? Det er ikke ok for Datatilsynet eller for den enkelte virksomhet at dataene havner i hvilket som helst land. EU/EØS er i hovedsak uproblematisk, men det er slettes ikke alle andre land det foreligger tillit til og/eller avtaler med.
  • Ansvarsfordelingen mellom kunde og leverandør må avtales og avklares. Hvem har ansvaret for sikkerhetskopiering f. eks.?
  • Avtaler og betingelser er sentralt og viktig! Man blir fort bastet og bundet til en leverandør, slik at det ikke er helt rett fram å si opp avtalen eller å skifte leverandør. Datauthenting og dataportabilitet er det viktig å ha avtaler på.

Det er MYE å tenke på hvis man vurderer å flytte ut i skyen, og spesielt hvis det er snakk om et firma som skal flytte ut. Nok en liste over noen ting som det må tenkes på, inkludert litt gjentakelser fra forrige punktliste:

  • Avtalen som inngås må være en balansert og god avtale for begge parter, dvs. en OK / akseptabel avtale både for tilbyder og kunde.
  • Klarhet i arbeids- og ansvarsfordeling må foreligge. Hvem gjør hva, og hvem har ansvaret? F. eks. for sikkerhetskopiering (backup) og antivirus.
  • Pris OK.
  • Akseptabel funksjonalitet (dekker løsningen kundens behov).
  • Tilfredsstillende ytelse (hastighet).
  • Kvalifisert support og støtte, og kommunikasjonskanaler mellom kjøper og selger som fungerer.
  • Muligheter for skalering begge veier (oppover eller nedover, etter behov til enhver tid).
  • Muligheter for tilpasninger og integrasjoner.
  • Det må tenkes på: Informasjonssikkerhet og personvern (inkl. GDPR).
  • Gode og enkle muligheter for uthenting av data ved eventuelt avtaleavslutning.

Punktene ovenfor kan vel nesten ses på som kritiske suksessfaktorer. Det er mange fallgruver, og mange muligheter for å mislykkes med å ta ting ut i skyen.

Pr. dags dato er det noe problematisk å flytte arkivverdig materiell (offentlig sektor) ut i de store utenlandske skytjenestene. Det samme gjelder for regnskap/bokføring. Arkivlovgivning og bokføringslovgivning har noen begrensninger/hindringer for slikt. Systemer med mye sensitive personopplysninger kan også være noe utfordrende å flytte ut. (De juridiske hindringene nevnt her blir det sannsynligvis forholdsvis fort ordninger på.)

Ansvar for sikkerheten: Hvem har ansvar når det går galt med sikkerheten i skyen (datatap, phishingangrep, kriminelle etc.) er det viktig å tenke på. Leverandørene vil neppe ta det fulle og hele ansvaret, og det mest naturlige er vel en form for ansvarsfordeling. Også her som i mange situasjoner stemmer utsagnet ingen systemer er sterkere enn sitt svakeste ledd. Hvis det er gode sikringstiltak på skynivå blir en måte å gå rundt dette å rette angrep mot klientnivået / klientsiden. En interessant artikkel om denne problematikken er denne:

Ellers har det i media vært en del uheldige saker hvor data og drifting har blitt flyttet til skyen i det store utland og problemer har oppstått. Statoil (dagens Equinor) og Helse Sør-Øst er blant dem som har hatt noen uheldige opplevelser. Det oppstår stor avhengighet – og sårbarhet – av skytjenester som har datalagring i utlandet under annet lovverk og andre myndigheter enn de norske.

Lokale serverrom / datarom vil nok i en viss grad bestå mye lengre enn skyevangelistene spår, men selvsagt vil den største veksten angående serverkapasitet være i skymarkedet. Nedbetalte systemer som er lette å drifte lokalt er det ikke nødvendigvis noen gevinst i å flytte ut i skyen. For kjapp responstid og full kontroll over data og systemer kan også lokal drifting være aktuelt i overskuelig framtid i enkelte settinger.

Selv om jeg opplever dette med “skyen” som noe vel “opphypet” er det ingen tvil om at denne teknologien og løsningene har kommet for å bli. Selv er jeg en storfornøyd bruker av Jottacloud og flere skytjenester vil nok komme til å bli tatt i bruk her privat for min del etter hvert. Skyen kommer også for fullt innenfor virksomheter, inkludert innenfor kommunal virksomhet. Skyen har kommet for å bli, og det nytter ikke å overse denne teknologien.

Lenker:

Absolutt noe man bør ta til ettertanke, før amerikanerne overtar hele den digitale verden og får helt sky-herredømme: