New Orleans: Da cloud-hysteriet for alvor tog fart for et par år siden, var der lagt op til, at mere eller mindre alt skulle rykke ud i den forjættede sky. Siden er skyen så at sige kommet ned på jorden.
Nu er den generelle opfattelse snarere, at der bliver tale om et "både og", så virksomhederne fortsat vil beholde en del it on-premise - eventuelt som en privat sky - og så lade andet køre fra offentlige skyer.
Den hybride model synes også at være strategien i Microsoft-land, der i denne uge er rykket til New Orleans på grund af selskabets årlige TechEd-konference, hvor omkring 10.000 it-professionelle deltager.
"Vi er fokuseret på at levere skyer tre forskellige steder: I kundernes on-premise datacentre; til vores hosting-partnere, så de kan bygge deres egen sky; men også på at bygge dem selv i form af et datacenter i global skala," sagde Bob Muglia, president for Server and Tools Business i Microsoft, på en pressekonference tidligere på ugen, hvor Computerworld deltog.
Microsoft er ikke ene om at have denne tankegang, og til en paneldebat om cloud-sikkerhed - eller manglen på samme - var den generelle opfattelse da også, at der endnu er alt for stor usikkerhed forbundet med at rykke data og systemer ud i den store, offentlige sky.
"Jeg mener, at leverandørerne er nødt til at give os en form for gennemsigtighed. Vi skal kunne se, hvor sikkert det er. Gennemsigtigheden er der ikke. Hvordan kommer du i kontakt med Amazon, de har ikke engang et telefonummer," sagde Laura Chappell, der rådgiver om netværkssikkerhed i firmaet Protocol Analysis Institute.
"Alt det proprietære og de vigtige data vil jeg beholde in-house. Bare fordi det er en stor virksomhed, der er leverandør, stoler jeg ikke på den," sagde hun.
Her er de forskellige cloud-risici
Blandt de typiske sikkerheds-udfordringer, når det kommer til cloud computing, finder man compliance. De lovgivningsmæssige krav betyder, at data for eksempel ikke må bevares uden for ens eget lands grænser - og da slet ikke på en server i USA.
En anden bekrymring: Hvad sker der, hvis cloud-leverandøren går konkurs, eller hvis cloud-services som Microsofts Azure eller Amazons elastic cloud pludselig bryder sammen.
Og hvordan ved du, hvem du deler ressourcer med i skyen - det kan måske være din værste konkurrent.
"Jeg har opholdt mig i et datacenter i London i de sidste tre uger. Det her kæmpe datacenter med tusindvis af maskiner bliver drevet af et hold på syv personer. Der er ingen compliance - eller sikring af reglen om, at forskellige former for data ikke må krydse grænser," lød et skræmme-eksempel fra briten Andy Malone, direktør i Quality Training Ltd., og en populær taler inden for blandt andet sikkerhed.
Oven i den slags bekymringer kommer de helt traditionelle omkring infrastruktur og lignende.
"Hvis jeres internetleverandør går ned, er I out of business," lød advarslen fra Laura Chappell.
Mange fordele - men usikkerhed bremser
Samtidig er der dog også åbenlyse fordele ved cloud computing. For det første medfører modellen en langt større grad af fleksibilitet og mulighed for at skalere op og ned, og samtidig bliver det både nemmere og hurtigere at oprette nye maskiner og tildele de ressourcer, der er brug for på et givent tidspunkt.
Med de stordriftsfordele, der ligger i de store datacentre, skulle udgifterne også gerne kunne mindskes hos kunderne. Endelig er sikkerheden i skyen ikke kun til det værre. Eksempelvis vil risikoen for brand og strømsvigt typisk være noget mindre i et stort datacenter, hvor man har ekspertisen.
Hvad er det så, der holder brugerne fra at gå fra de private datacentre (og måske private skyer) til at rykke i det mindste noget it ud i den offentlige sky, så man kører med en hybrid model?
"Jeg tror, at det er en kombination af sikkerhed og det at kunne stole på det. Sådan er det med al ny teknologi. Kunderne skal føle sig sikre. Men om data skal placeres i en offentlig eller privat sky, afhænger af, hvilken type data det er, du har," sagde Andy Malone med henvisning til, at den finansielle sektor måske aldrig kommer til at tage offentlige skyer til sig.
Samtidig pegede han i paneldebatten på, at man, selvom man vælger at outsource it til en cloud-leverandør, i sidste ende selv har ansvaret, hvis det går galt.
"Når alt kommer til alt, er I ansvarlige for jeres services. Men jo længere ned du går (fra offentlig til privat sky, red.), jo større ansvar får du. Hvis du går til en leverandør omkring en privat sky, skal du være meget opmærksom på, hvad SLA'en (service level agreement) indeholder," sagde han.
Tror mest på hybride skyer
Laura Chapell var gennem hele paneldebatten meget pessimistisk over for cloud computing.
"Jeg føler, at cloud computing er noget, leverandørerne skubber på med, det er ikke noget, der kommer på grund af nødvendighed. Det er i hvert fald min følelse indtil videre," sagde hun blandt andet og henviste til, at hendes virksomhed selv har prøvet kræfter med Googles cloud-tjenester.
"Jeg var bestemt ikke imponeret," sagde Laura Chapell.
Alligevel ser hun som netværksspecialist trods alt også mange muligheder i at indføre cloud computing i forskellige former.
"Vi vil helt sikkert satse på en privat sky og hive alt det tilbage, der ikke skulle have været derud i den offentlige sky i første omgang. Og så ender vi sikkert med en hybrid sky. Det er den bedste model," lød det fra Laus Chapell.