Myter om cloud: Frygt eller fakta?

Indførelsen af public cloud services møder modstand på en række punkter. CGI har undersøgt de mest udbredte, hvor valide de er - og hvordan du undgår udfordringer

Vi har set en afstandtagen til cloud lige siden vi først hørte om begrebet. Selv efter 20 år er brugen af cloud-applikationer som IaaS (infrastruktur), PaaS (platform) og SaaS (software) stadig genstand for tvivl og afvisning. Det gælder virksomheder og deres medarbejdere såvel som samarbejdspartnere og kunder. 

I CGI mener vi, at især fire myter gør indførelse af cloud-tjenester i virksomheder særligt udfordrende:

1: Tab af data- og servicesuverænitet

For mange CIO'er og it-ledere er brug af cloud services lig med tab af suverænitet og afhængighed af udbydere (vendor lock-in). 

De føler ikke længere, at de har kontrol over deres data og services, og at deres administrative muligheder er begrænsede. Samtidig synes de, at de er for afhængige af en onlineforbindelse til udbyderne af public cloud services, som altid skal være tilgængelige. 
De har desuden et ansvar over for ledelsen, som handler om præcis hvor data er gemt i skyen.

Vi forstår bekymringen, og derfor er det vigtigt, at cloud-leverandørerne formår at hjælpe deres kunder med at træffe de rigtige valg.
Virksomheder bestemmer selv, afhængigt af de anvendte services, hvor data er placeret. De definerer også selv, hvor de følsomme, operationelle data behandles, og hvor virksomhedskritisk sikkerhedskopiering og arkivering af data lagres. 

Brug af proprietære formater, operativsystemer eller programmeringsgrænseflader i mange cloud services (ofte SaaS-applikationer) vækker frygt for en leverandørbegrænsning og kan delvis eller helt begrænse et samarbejde med andre udbydere.

Imidlertid kan denne frygt mindskes eller helt undgås ved hjælp af målrettede tiltag og de rigtige strategier som multi-cloud-tilgange, brugen af PaaS baseret på containeriserede micro services-arkitekturer og definerede exit- eller migrationsstrategier.

Afhængigt af de ønskede services kan man finde en optimal blanding af support, fleksibilitet og sikkerhed for alle virksomheder.

2: Sikkerhedsovervejelser

Tæt knyttet til myten om tab af data- og servicesuverænitet finder vi den udbredte frygt for hackerangreb, datatab og industrispionage i skyen.

Regulativer som GDPR og interne compliance-retningslinjer er obligatoriske for de fleste. På samme tid stiller de også komplekse krav til beskyttelsen af arbejdsgange, som påvirker alle medarbejdere.

Men hvis man sammenligner det interne sikkerhedsniveau med de tilsvarende standarder for udbydere, finder man ud af, at de bl.a. er ISO-certificerede, de muliggør overvågning, sikkerhedsrevision og katastrofegendannelse (disaster recovery) og at de - ved at flytte datacentrene - kan tilbyde georedundans. 

Derudover er det ikke længere så oplagt at benytte medier som fx USB-nøgler, når man bruger skyen. Mulige sikkerhedsrisici under datatransmissionen eller -lagringen kan imødegås ved kryptering. De eneste undtagelser fra cloud storage er identiteter, certifikater og nøgler, som så vidt muligt skal hostes internt.

3: It-afdelinger og -medarbejdere er overbelastede

De interne it-afdelinger i virksomhederne anses ofte for at have travlt med at opretholde den løbende drift.  Der er ikke tid til at opbygge cloud know-how og foretage it-modernisering. 
Derudover stiller brugen af cloud services yderligere krav, øger it-infrastrukturens kompleksitet og øger dermed det administrative tidsforbrug.

Imidlertid glemmer man, at visse af egenskaberne ved cloud-løsninger i det mindste delvist fjerner sådanne begrænsninger. For eksempel er skalering af ressourcer, som er problematisk for mange it-afdelinger, meget lettere at løse med skyen. 

Den største lettelse kommer dog fra den "cloud-typiske" automatisering af mange opgaver og processer. Administration samt brug og ændring af cloud services kræver langt mindre tid og personale. It-afdelingen bliver således betydeligt aflastet.

4: It-landskabet er ikke cloud-kompatibelt

Den indsats, der er forbundet med at indføre cloud services, bør ikke undervurderes. Faktisk er der meget, der skal læres og gøres, før man kan drage fordel af cloud services. 

For at opnå en retvisende analyse af udgangspunktet skal databaserne underkastes en gennemgribende analyse og frigøres for bl.a. specialtegn.
Oprydningen påvirker fx forældede enheder, operativsystemer, applikationer og patchstatus. Netværkets og VPN-forbindelsernes ydeevne skal også have en kritisk gennemgang. 

Og sidst, men ikke mindst, skal identiteter og autentificeringer kontrolleres - og hvis nødvendigt konfigureres igen. Da der normalt bruges en blanding af egne datacenterressourcer og cloud services (hybrid cloud), skal kompatibilitet og interoperabilitet også sikres.

Balanceret tilgang skaber muligheder

Jens Christian Volhøj, Director, Cloud Practice, CGI, anbefaler, at man vælger en tilgang, der balancerer fordele, sikkerhed og databeskyttelse:

"Der er ingen tvivl om, at brug af cloud services aflaster de interne it-afdelinger på langt sigt og øger effektiviteten i hele virksomheden. Derfor bør man se skiftet til cloud-løsninger som en investering, der hurtigt betaler sig selv hjem og forvandler problemer og bekymringer til løsninger og muligheder."

Han peger på hybride cloudløsninger som særligt oplagte til de virksomheder, som gerne vil høste fordelene ved cloud, men ikke er klar at bruge public cloud services.

"Med hybrid cloud kan virksomheder netop bevare den fulde kontrol over deres kritiske og følsomme data, samtidig med at de får den funktionalitet og fleksibilitet, cloud tilbyder. Derfor tilbyder vi i CGI også hybride løsninger, ligesom vi kan levere private cloud i CGI's egne, topsikrede datacentre i Skandinavien, siger Jens Christian Volhøj.

CGI gør virksomheders cloudprojekter enkle, sikre og effektive og sikrer, at kunderne kommer godt gennem alle faser af deres cloudrejse. Læs mere om CGI's gennemprøvede Cloud Adoption Framework, som vi kalder 'Plan. Build. Run', her:
Cloud & Hybrid It