Når skyene skygger for solen
Skytjenester markedsføres aggressivt. Det virker fristende for norske virksomheter og organisasjoner å flytte alle sine data opp i skyen, men det kan bli dyrere og mer komplisert enn planlagt. Løsningen er hybrid.
Computerworld har pekt på utfordringene ved skytjenester i flere kommentarartikler, senest i saken «Skyen – det ble visst ikke så enkelt likevel» 2. september.
Vår erfaring, som en av Nordens største datasenterleverandører, er at kundene har sett de samme utfordringene og funnet løsningen. Det siste året har vi erfart en økende trend i retning av hybride løsninger, hvor det benyttes en kombinasjon av allment tilgjengelige skytjenester (public cloud) og egne servere trygt plassert i et datasenter (private cloud).
Det er flere faktorer som forklarer fremveksten av hybridløsninger.
Den vanligste årsaken er at valget er tatt om å flytte til en skyløsning, men så viser det seg at ikke alle behov blir dekket. Det kan for eksempel være forretningskritiske systemer, for eksempel eldre ERP-løsninger, som ikke enkelt kan konverteres til skyen, og som derfor heller plasseres i et datasenter. Noe annet er såkalte HPC tjenester (databehandling med høy ytelse), som er kraftkrevende og dermed også lite kostnadseffektive i en allment tilgjengelig skytjeneste.
Overføringshastighet er også en faktor. Forsinkelsen (latency) i en skyløsning kan være høy og uforutsigbar. De fleste systemene i en normal organisasjon krever ikke ekstrem hastighet, og vil trives godt i en sky. Når hastighet er viktig, kan det imidlertid være mest hensiktsmessig å legge akkurat disse systemene i et datasenter lokalt med dedikert fiberkapasitet.
En skytjeneste vil typisk ha en forsinkelse (latency) på mellom 30 og 100 millisekunder helt avhengig av hvilken region tjenesten leveres fra. En datasenterløsning med dedikert fiberkapasitet kan gi en garantert forsinkelse som er så lav som 1 millisekund.
Kostnad er i tillegg en åpenbar årsak. For et lite eller mellomstort selskap kan det være svært effektivt å legge alle sine data hos en skyleverandør og få en månedlig faktura. Problemet kommer når selskapet vokser og databehovene øker og blir mer komplekse.
Stordriftsfordelene i skyen er ikke like store som fleksibiliteten, og fakturaene kan vokse nesten like fort som behovet for databehandling og -lagring. Hvis man i tillegg ikke har stålkontroll på system-arkitekturen, kan man ende opp med å betale for tjenester man egentlig ikke trenger.
Skyløsninger har en lang rekke fordeler, ikke minst fleksibilitet og tilgjengelighet.
Sikkerhetsvurderinger peker også i retning av hybridløsninger. De store og seriøse skyleverandørene har svært gode sikkerhetssystemer, backup-løsninger og garantier for oppe-tid, men man har sjelden kontroll på hvor i verden dataene lagres. Om skyleverandøren velges gjennom en anbudsprosess hvor pris er sentralt, kan det gå utover sikkerheten.
Telemarksavisa avslørte så sent som 27. september at personopplysninger om 400 pasienter hos Sykehuset Telemark kan være på avveie etter dataangrep hos en leverandør i Tyskland. De fleste vil også huske NRKs avsløringer om de utenlandske it-arbeiderne som fikk tilgang til sensitive pasientdata hos Helse Sør-Øst i 2017.
I sin Mørketallsundersøkelse 2022, publisert i september, påpeker Næringslivets Sikkerhetsråd at «Sårbarheter i komplekse verdikjeder generelt, og for skytjenester spesielt, er utbredt og ikke tilstrekkelig adressert eller kompensert».
På toppen av dette er det også uklarhet rundt hvordan lover, forskrifter og retningslinjer knyttet til skytjenester skal tolkes. For eksempel publiserte Digdir (Digitaliseringsdirektoratet) nylig en veileder som ikke var i tråd med veilederen fra Datatilsynet. Dette resulterte i en felles uttalelse for å forsøke å klargjøre situasjonen, uten at den ble så mye klarere.
Skyløsninger har en lang rekke fordeler, ikke minst fleksibilitet og tilgjengelighet. Slike løsninger bør være en sentral del av it-strategien til de aller fleste virksomheter og organisasjoner.
For virksomheter som er dataintensive eller som håndterer sensitiv personinformasjon vil en hybrid-strategi sannsynligvis være det beste. Slik kan man nyte godt av fordelene man får i skyen samtidig som man beholder bedre kontroll både på kostnader og forretningskritiske og personsensitive data.