moln
Foto: Perspecsys Photos


Oron för inlåsningseffekter får många företag att vänta med molnsatsningen. Det hävdar Anders Kingstedt, som är ordförande i den svenska molnstandardiseringskommittén SIS TK542.

– Många potentiella kunder håller tillbaka satsningen i väntan på att det ska gå smidigare att integrera mellan olika molntjänster. De oroar sig över effekterna av en leverantörsinlåsning i molnet. De upplever att inlåsningens effekt är kanske större än om man förfogar över it-resurserna själv eftersom man så att säga lämnar över mycket av kontrollen till en leverantör.

Läs också: FRA oroas av all outsourcing – vill att staten skapar eget moln

Nu tas viktiga steg för att luckra upp den här oron. Bland annat pågår ett arbete med internationella standarder som ska öka tilliten till molnbaserade lösningar. I mitten av januari stod Sverige som värd för ett internationellt möte inom den globala standardiseringsorganisationen ISO/IEC. Detta mitt i arbetet med standarden som går under namnet ISO/IEC 19941 och som beskriver interoperabilitet (det vill säga att göra olika system kompatibla med varandra) och portabilitet (överföringsbarhet) för molntjänster.

Är det någon särskild typ av tjänster som är särskilt beroende av en sådan standard?
– Det gäller de allra flesta typer av molntjänster. Men generellt kan man säga att ju mer kritisk informationen är för din verksamhet, desto viktigare blir det att det finns den här typen av standard. Det är klart att det är viktigare om molntjänsten hanterar banktransaktioner eller kritiska data inom sjukvården.

– Om ett företag går i konkurs eller en kabel går av handlar det i första hand om att ha säkerhetsrutiner och rutiner för kontinuitet. Men för att kunna flytta eller ta tillbaka data behöver man också definiera villkoren för dataflytten där man utgår från standardiserade beskrivningar av interoperabilitet och portabilitet för molntjänster. Tillförlitligheten ökar helt enkelt om det finns standarder som definierar olika typer av interoperabilitet och portabilitet.

Och därför är organisationerna som hanterar känslig data svårast att få upp i molnet, eller?
– Ja, lite så blir det. Det har också blivit lite ”antingen eller”, vilket är fel. Bara för att en del av verksamheten hanterar känslig information behöver man ju inte helt avstå från att satsa på molnlösningar. Därför är det bland annat viktigt att gå igenom och klassificera sin information.

Läs också: Nu flyttar databasen in i molnet – men det sker inte helt utan problem

Kommer standardiseringen att skringra de här farhågorna?
– Det kan man hoppas på. Men jag tror inte att man ska förvänta sig att allt löser sig på en gång för att det skapas en standard som beskriver interoperabilitet och portabilitet för molntjänster, utan det är snarare ett första viktigt steg, som kommer att följas av ytterligare utveckling av standarder som exempelvis definierar standardiserade gränssnitt för olika molntjänster och molnplattformar.


Därför är molnet ett självklart val

Tekniken har mognat och barnsjukomarna är botade. Det finns inte längre något skäl att säga nej. I CS nya kompendium "Gilla läget i molnet" kan du läsa om hur du använder molntjänsterna smartast. Ladda ner det gratis här.

Fakta

Allt fler standarder för molnet finns nu tillgängliga. Det gäller till exempel ISO/IEC 17788 (Molnet-terminologi – finns också som svensk standard från SIS) och ISO/IEC 17789 (Referensarkitektur för Molnet). Kommande standard Överenskommelse om Tjänstenivå för Molntjänster (ISO/IEC 19086-1), ”Cloud SLA”, kommer också få stor betydelse för att skapa tydligare och mer heltäckande avtal mellan Molntjänst-kunder och Molntjänst-leverantörer.
Källa: Anders Kingstedt, SIS TK542