Artikel top billede

Sådan får du succes med cloud computing

Tema: Noget, der kan trække tæppet væk under cloud computing, er, hvor svært det er at få visse applikationer til at køre effektivt i skyen. For slet ikke at tale om licens-udfordringen.

Computerworld News Service: Cloud computing er blevet så opreklameret, at begrebet står først i Gartner Groups særrapport om tendenser, Hype Cycle 2009.

På grafen med den skarpe kurve i rapporten er cloud computing placeret sammen med e-bogslæsere, trådløs strøm og social software-programpakker på eller nær 'bjergtoppen af opskruede forventninger', hvor de er klar til at falde ned i 'desillusionens dal'.

Noget, der kan trække tæppet væk under cloud computing - udover de urealistiske vurderinger fra visse leverandører om omkostningsbesparelser og let kapacitetsplanlægning - er, hvor svært det er at få visse applikationer til at køre effektivt i skyen, mener analytikere og leverandører, der sælger teknologi, der hjælper med at løse netop det problem.

Men hvad består problemerne egentlig af? Her tager vi et kig på fem af de større af slagsen.

1. De nuværende clouds er ikke ens

Der eksisterer ikke en samlet sky - hver cloud-platform er forskellig, og det betyder, at den specifikke migration, understøttelse samt omkostninger og kapacitetsspørgsmål varierer fra leverandør til leverandør.

Og at flytte en legacy-applikation op i skyen indebærer, at man tager kendte faktorer fra et kendt miljø og flytter dem til et nyt miljø, hvilket vil ændre næsten alting, mener Bernard Golden, der er topchef for HyperStratus og blogger hos CIO.com.

"Legacy-applikationer er rigtigt godt integreret i de andre systemer, og som regel har man mange direkte database-anmodninger fra den ene applikation til den anden og den slags, der muligvis ikke vil fungere, når det ene slutpunkt er uden for huset," siger Bernard Golden.

"Der er også et flaskehals-problem: Der er adskillige gange højere båndbredde tilgængelig inden for datacentret end uden for. Og det er afgørende at finde ud af, om man synes, det er vigtigt at kunne administrere alting fra det samme sted, for det kan administrationsværktøjerne altså ikke endnu i forholdet mellem cloud og legacy-applikationer," siger han.

"Der er ofte mange grundlæggende tekniske problemer, der ikke bliver gjort noget ved."

Sikkerhed og licenser

2. Sikkerhedsbekymringer

Sikkerheden er den største bekymring, når det kommer til cloud computing, da konceptet er nyt, og sikkerheden derfor ikke er lige så gennemtestet som ved ældre applikationer. Chris Wolf, som er infrastrukturanalytiker hos The Burton Group, peger på, at mange virksomheder er bekymrede for ikke at kunne være sikre på hvem, der bruger en cloud-applikation eller har adgang til dataene, og om de har tilladelse eller ej.

"Multi-tenant-cloud-infrastrukturen er på nuværende tidspunkt en absolut stopklods for virksomheder med bekymringer om sikkerhed eller compliance, da værktøjerne til at overvåge eller kontrollere disse ting er ikke blevet udviklet endnu," siger han.

Single-tenant-clouds, hvor en virksomhed selv ejer og administrerer cloud-platformen, løser kun en del af dette problem. At være i stand til fysisk at begrænse adgangen til cloud'en ved at have kontrol over resten af it-infrastrukturen gør bestemt den inddæmmede cloud mere sikker, men det giver stadig ikke mulighed for at levere et sådant detaljeret audit-spor, som mange virksomheder har brug for til at overholde finansielle eller privacy-regulativer, forklarer Chris Wolf.

3. Licensering og interoperabilitet

De gamle legacy-applikationer skulle formodes at udgøre det knirkende og ufleksible problem, når det kommer til migration, men hverken de store softwareleverandører eller cloud-leverandørerne gør ligefrem migrationen lettere, mener Bernard Golden.

Selvom de flest legacy-applikationer nu er blevet opgraderet fra æraen med hjemmelavede ikke-offentlige standarder for erhvervs-it, så er de stadig bygget på databaser, kommunikations- eller data-gengivelses-moduler og andre licenserede teknologier.

Det betyder, at leverandører som Oracle, Siebel, SAP og andre vil være nødt til at ændre deres licenser for at understøtte eksempelvis, som Bernard Golden beskriver det:

"Tre uger på tre servere, derefter en uge per måned på op til 10 servere, men hvor man kun betaler for, den kapacitet man bruger."

"De fleste licenser er stadig bundet til en fysisk server, selvom Oracle dog er begyndt at flytte sig i denne retning."

Legacy-applikationer understøtter som regel heller ikke de nyeste teknologier på nær i de brugergrænseflader, der ikke er del af deres kerner - hvilket ellers er præcis de teknologier, som cloud-platforme bygges på.

Microsoft Azure er baseret på Microsofts programmerings-arkitektur .Net, hvilket de fleste gamle applikationer ikke er. Googles App Engine er designet til at understøtte software, der er skrevet i Python - et web-venligt programmeringssprog, der er populært blandt udviklere af PHP-baseret software, der kører på web-servere. Salesforce.com har en proprietær applikations- og data-struktur.

Legacy-apps og migration

4. Du kender ikke dine legacy-apps til bunds

Det er muligt, at din virksomheds overlevelse står eller falder ved dens branche-applikationer, men det betyder ikke, at du nødvendigvis kender alt til, hvad der foregår bag de endeløse linjer af specialtilpasset kode, brugergrænseflader og formularer, der startede som forretningsautomatisering, men som nu er blevet til en rigid legacy-applikation, påpeger topchef Mark Cashman og teknologichef Steve Yaskin fra Queplix.

Queplix' værktøjer er designede til at udtrække data, metadata og sikkerhedsinformation fra legacy-applikationer ved hjælp af en blanding af specialudviklede og færdige værktøjer til analyse og konvertering, så resultatet kan køres på cloud computing-platforme - typisk interne clouds frem for offentlige.

Ud fra alle de udtrukne data og datastrukturer kan Queplix analysere sig frem til sikkerheden, data-adgangen og compliance-reglerne fra både kommercielle og hjemmelavede applikationer, og virksomheden finder ofte store huller undervejs.

"Vi genererer en rapport, der nogle gange viser store huller i sikkerheden, som sikkerhedsfolkene ikke kender til, og som de ikke bryder sig om at se," siger Steve Yaskin.

"Siebel er ikke designet til at dele data fra adgangskontrol-listerne med SAP og vice versa, så der er ingen, der ved, at brugerne har al denne adgang. Når vi udtrække alle disse data, så kan man se adgangspunkterne og potentielle brud i sikkerheden og således vende den information til en fordel."

5. Migration foregår manuelt og kun få værktøjer kan hjælpe

Selv i de mest ideelle tilfælde formår Queplix og andre leverandører af såkaldt master data management såsom Siperian og Initiate Systems kun at konvertere en vis portion af en applikation og af dataene, så resten er overladt til slutbrugeren eller tjenesteleverandøren, fremhæver infrastrukturanalytiker John Abbott fra The 451 Group, som for nylig har offentliggjort en evaluering af Queplix. Yaskin vurderer selv, at Queplix maksimalt automatiserer 85 procent af en migration.

Og hvornår er der så bedring i sigte?

VMware, som tidligere i år opkøbte udvikler af applikations-virtualisering Springsource, arbejder på sagen, men ikke for at løse problemer med legacy-applikationer. Mindre virksomheder såsom israelske Gizmox tilbyder at smide en grafisk brugergrænseflade i Ajax ovenpå en legacy-applikation og så køre den i cloud'en uden dog at tage hånd om kernen.

SAP og IBM, som begge har omfattende divisioner til specialudvikling og migration, arbejder også på legacy-til-cloud migrations-værktøjer, ligesom den Cobol-trofaste Micro Focus gør det, fortæller Abbot. Det samme gør Oracle, som er i gang med at adoptere teknologi, der er udviklet af Sun.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere