Stockholm Waterfront 25-26 november 2019

En solig dag när molnen lyser med sin frånvaro

2009 års megahajp är nu inne i den nyktra verkligheten. Molnets löften skärskådas nu från många håll och lycksökarna har hittat nya jaktmarker. I den här gigantiska kitteln kokar det för fullt och det saknas inte krydda. Personligen har jag haft förmånen att hålla låda på seminarier, workshops och jag kommer även att hålla i ett antal strategiska heldagsbriefings inom området. Under den här perioden har jag utkristalliserat tre olika molntyper:

  1. Molnfantasten: Sjunger molnets lov och har till fullo köpt in på idén att molnen löser mellanösternkonflikten, den globala uppvärmningen, stopp i avloppet och Palmemordet.
  2. Domedagsprofeten: Pekar på allt det hemska i molnen och argumenterar trovärdigt om jordens undergång så fort svenska personuppgifter lämnar hemmaplan och hamnar i onda utlänningars ägo.
  3. Vilket-ben-ska-jag-stå-på-velaren”: Har sett verksamhetschefer ta in molntjänster snabbare än Lucky Luke drar sin pistol. Har hört på konferens att Gartner tycker att molnen är bra. På en annan konferens talade en säkerhetsguru om det hemska som bara väntar på att få hända. Törs inte fråga om hjälp på grund av risken för att uppfattas som bakåtsträvare.

I ärlighetens namn finns det även en hel mängd nyktra personer som har sett stora skiften förr och har i tydligt minne allt som gick snett med tjänsteorienteringen (SOA). Så, den stora frågan är: ”Hur kan jag smartast ta en resa mot molnen och få maximal nytta med minimal risk?” Mitt mest kortfattade svar är: Genom mod i stort och smått!

Att våga fråga

9 av 10 gånger när jag pratar om molnen ägnas värdefull tid åt att definiera vad molnet egentligen är. Beroende på vilken position någon har använder de sig av någon tolkning som passar just deras syften. Personligen har jag samlat en länklista som pekar på alla definitioner som finns där ute och den delar jag glatt med mig med uppmaningen: ”Pick your choice!” Att genom ordbajseri muta in molnet är dömt att misslyckas och som kund ska man helt skippa jargongen och ge sig i kast med frågor om nytta:

  • Vilka tillämpningar/avdelningar/projekt kan jag lägga ut i molnet idag?
  • Måste jag fortsätta att betala för mina licenser och sen betala ytterligare för er tjänst?
  • Vilken prispåverkan innebär det här periodiserat?
  • Idag handhar en outsourcingpartner plattformar och provisionering; hur kan jag mappa dem mot molnet?
  • Om ert datacenter går ner; vilka reservrutiner finns på plats, vad förväntas jag göra och i vilken prioritetsordning återstartar ni tjänsterna?
  • Hur väl kan ni leva upp till av mig uppsatt exitstrategi med data levererat i specificerade format och på specifika systemavbilder? Kostar det extra?

Det finns ett stort antal relevanta frågeställningar till som handlar om en nykterhetskontroll: Om molnet nu blir elastiskt och jag som kund bara betalar för det jag använder så blir väl konsekvensen att min IT-stödfunktion blir billigare? Det är här nyckeln ligger för att kunna formulera fram ett avtal som säkerställer påståendet.

Att våga pröva vingarna

För att kunna komma till rätt frågeställningar är det oerhört viktigt att tidigt ge sig in på en avgränsad molnresa. Hitta den där gruppen av eldsjälar som faller inom den första typgruppen, Molnfantaster, och ge dem fria händer att förändra sådant som de tycker är dåligt idag. Sätt upp ett förändringsprojekt i syfte att visa på hur molnet löser de problem som finns och hur det går till. Mätetal för att kontrollera framgången är inte helt fel heller.

Genom det här förfarandet har du visat att du strävar framåt och lyft fram de entusiaster som finns. De kan nu visa upp sina hypoteser och bli hjältar. I processen har du fått ett perfekt öra mot marknaden som hjälper dig att formulera frågor och krav.

Att våga kravställa

Molnen är en konsekvens av ett antal vitt skilda områden, som tillsammans har skapat grunderna:

  • ”PC-fieringen” och client/server-tekniken med massor av logik på klienterna och ett serverlager med mellanprogramvara, transportbussar och interoperabilitetslager. Det här har skapat enorma konstruktioner som har krävt en gigantisk underhållsbudget och blivit supertankers som inte gärna vänder på en femöring. Långa cykler för minsta förändring och massor av lappande har varit signum.
  • Öppen källkodsrörelsen har gått från ett studentrum till att vara ett världsomspännande kompetensnätverk som står för Internetlogikens grundpelare: Webbservrar, programlogik och datalager. Google har visat på hur man bygger upp en mastodontsuperdator genom att använda sig av billigast tänkbara hårdvaror som rackmonteras och ingår i ett superkluster.
  • Internets robusthet som kommer sig av en samling öppna protokoll i klartext.

Ur det här har molnen uppstått och visar på att standardiserade IT-funktioner mycket väl kan levereras som el, vatten eller telefoni. Alla måste inte äga en kraftstation, vattenanläggning och telestation för att dra nytta av infrastrukturen (Nicholas Carr har skrivit en spännande bok i ämnet; ”The Big Switch”).

Det som saknas är gemensamma standarder för molnet och många grupperingar har bildats för att muta in sin egen standard. ”Standarder är fantastiska, alla måste ha en!” är en slogan som gäller även här. I den här röran gäller det att ha modet att kravställa: Öppenhet framför slutna sällskap. Transparens framför luddiga modeller.

Slutmod

Har du kommit så här långt är du nu rustad för en trygg molnresa till nytta för din egen verksamhet. Förutsättningarna finns, men det är upp till oss slutkunder att kräva lite bättre avtal, villkor och även lite garantier. Friskrivningsklausulernas tid borde vara förbi när vi kliver in i molnen!

Idag är jag moderator för en molndiskussion på ”Kundskapsdagen”( Anne-Marie Eklund Löwinder är en av dem som talar), och för de som är intresserade finns det en färsk bok kring IT-säkerhet som jag har skrivit med 13 andra säkerhetsexperter.

Fler moln-tips!

Cloud Sweden

Cloud interoperability forum

Cloud Security Alliance

Open Crowd

illustrationen(Gruk): Predrag Mitrovic