Tag: cloud

Øyene mot skyene

Jeg liker å fortelle historien om da jeg trodde at når noe var i “skyen” betød det at kode fløyt rundt i lufta, og så på en magisk måte – så magisk som bare kode kan – manifesterte koden seg til dokumenter når jeg bare trykket på ikonet på datamaskinen.

Jeg innbiller meg at om jeg hadde vært ung i dag hadde jeg forstått at “skyen” er like håndfast som ledninger og datamaskiner. Ikke minst har spurten med hjemmekontor gjort de fleste av oss veldig bevisste på hva som er i skyen (og dermed tilgjengelig), og hva som ikke er det. Til tross for at det er mer kjennskap til skyen nå enn før er det likevel mange sprikende ideer om hva skyen er, og hvordan det hele fungerer. Jeg hører oppdraget kalle, så la meg herved komme med en liten introduksjon på hva skyen er.

Kode flyter rundt i lufta, og…

Neida, bare tuller. Nå begynner vi.

For å begynne med det første først: Skyen er Cloud.

Skyen er et begrep på å lagre dataen din et annet sted enn på egen datamaskin. Skyen er det samme som lagringsplass som ikke er hjemme. For bedrifter kan “egen datamaskin” forsåvidt bety å lagre i egne lokaler (“on premises” som det så fint heter).

Det er flere måter å få tilgang til en sky. Quentin Hardy, beskriver forskjellige skytilganger slik (New York Times, 23.01.2017):

When people think of cloud computing, they often think of internet-connected public clouds run by the likes of Amazon, Microsoft and Google. (If you use Gmail, Dropbox or Microsoft’s Office 365, you are using a cloud service.) There are also consumer clouds that, for example, hold your pictures and social media posts (think of Facebook or Twitter), or store your music and email (think of Apple or Google).

Det er mange grunner til å lagre i skyen. Mine mest åpenbare grunner er at jeg får tilgang på bilder og dokumenter uansett hvor mange ganger jeg må bytte datamaskin*. Jeg har også etter hvert behov for mer lagringsplass enn det finnes på egen datamaskin. Et tredje behov er selvfølgelig å ha en sikker plass å lagre gamle bilder og viktige dokumenter. Men skyløsning handler ikke bare om å lagre private dokumenter på en ekstern server. Sky er mer, og i bedriftsmarkedet har sky kommet for bli.

*mmmmmm…. minnet om å styre med eksterne harddisker og knuse gamle laptop-er for å skru ut harddisk strømmer på…

Fra on prem til PaaS

Mange bedrifter utvikles i retningen til å bruke skyløsninger og går bort fra å være “on prem”, on premises – eller altså….”i egne lokaler”. “On prem” betyr at Bedriften har noen datamaskiner eller servere med lagringsplass hos seg selv.

Det kan være fordeler med å ha lagringen hos seg selv – men det krever kunnskap, tid og engasjement. I utviklingen mot å effektivisere, økonomisere og strømlinjeforme blir de spesialiserte tjenestene fort utflagget. Så om Bedriften da ønsker å bruke skytjenester, må de altså kjøpe dette. Neste steg er å finne ut i hvor stor grad de skal gjøre ting selv. Jo mer de gjør ting selv, jo mer kontroll og mer av fordelene til on premises-fordelene har de, samtidig som de kan dra nytte av infrastrukturen og utstyret til skyleverandørene.

Likevel er det mer vanlig å kjøpe forskjellige varianter av ferdigpakker. Det er ikke nødvendig å gjøre alt selv, og du kan kjøpe en ferdig tjeneste som dekker behovet til Bedriften uten noe særlig mer styr. Andre utvikler egen programvare og ønsker litt mer styr. Valg av nivå du vil ha i skyen henger også sammen med alle deler av bedriften. Juridiske elementer, som GDPR eller lagring av personsensitivt materiale spiller inn. Tekniske elementer som API (Application Programming Interface – utgangspunkt for å kunne koble til forskjellige tjenester og programmer til eksisterende tjenester eller programmer), maskinvare eller infrastruktur spiller inn. Alt krever kompetanse. Bedriften må ta et standpunkt om de er interessert i, eller har nytte av, å ha den kompetansen på egen lønningsliste – og om de i det hele tatt vet hva den kompetansen skal bestå i.

Så hva slags nivåer finnes? De tre vanligste inndelingene er Infrastructure as a Service (IaaS), Software as a Service (SaaS) og Platform as a Service (PaaS).

Forskjellen mellom Saas, Paas og IaaS

  • SaaS: Programvare som er tilgjengelig via tredjeparter over Internett
    • Eksempler: Google Apps, Dropbox, MailChimp, Jottacloud, Netflix, Wix, DocuMaster
  • PaaS: Plattform for å ha egne maskiner og applikasjoner tilgjengelig over Internett 
    • Eksempler: Amazon, Microsoft, OpenShift, Apache Stratos
  • IaaS: Skybaserte ressurser; lagring, nettverk og virtuelle maskiner.
    • Eksempler: Amazon, Microsoft, Rackspace, Blix Solutions, TietoEvry

Det finnes også andre versjoner av -aaS, hvor CaaS (Container as a service) er mest anvendt og FaaS (Function as a Service) er kanskje mest obskurt, men de tre listet over er en generell oversikt over forskjellige nivåer av skytjenester.

Bilde lånt fra https://azure.microsoft.com/en-us/overview/what-is-paas/

Med Software as a Service (SaaS) får du den tjenesten du ber om. Dette er enkelt og greit at du betaler for en tjeneste. Det er opptil tjenesteleverandøren å tilpasse avtalen og tjenesten slik at det passer for deg. Noen tjenester er tilpasningsdyktige, det vil si du kan velge litt i innhold og forbehold, mens andre er mer statiske. Software as a Service er altså en tjeneste du kjøper, og denne tjenesten kjører på skyen (Internett. Du må være på Internett for å få full bruk av tjenesten). SaaS er lett å bruke og kan settes i gang på en-to-tre. Men dersom Bedriften skal utvikle egne programmer eller systemer, vil det være mer fornuftig å ha en av de andre, “dypere” tjenestene.

Platform as a Service (PaaS), eller Plattform som en Tjeneste, som jeg så Skatteetaten så nydelig hadde oversatt det til, er et annet nivå av skytjenester. Dette er altså en slags grunnflate, et operativsystem om du vil, som bruker for å utvikle egne programmer og systemer oppå. Forøvrig har store deler av det offentlige Norge, storkunder av PaaS-løsninger, gått sammen i et fagnettverk for å dele erfaringer om PaaS-utvikling. Nettsiden til fagnettverket er offentlig-paas.no.

Infrastructure as a Service (IaaS) er nettopp det: infrastruktur. Istedenfor å måtte kjøpe hardware og lokaler for å drive med hosting, kan Bedriften leie tjenester som passer sitt behov. Det er lett å både opp- og nedskalere ved å endre leieforholdene. Virtuelle maskiner (forkortet med VM av de som ikke tar seg bryet med å skrive ordene helt ut) er tilsynelatende egne servere som bedriften har full digital råderett over. Virtuelle Servere er strengt tatt ikke helt egne fysiske servere, men en digital tilgang som gjør at hostingleverandører kan tilby tjenesten uten at Bedriften trenger å være fysisk tilstede på sin maskinvare. Tilbydere av SaaS (som for eksempeler Dropbox og DocuMaster) er typiske kunder av IaaS.

Oversikt over de største IaaS fra 2016 hentet fra rapport laget av METISfiles

Det er selvfølgelig også mulig å gå inn i egenprodusert sky også, men jeg stopper her. Har du behov for en egen sky trenger du uansett mer dybdekunnskap enn jeg kan gi deg.

Hva med sikkerhet og sånn?

Grunnen til at jeg skriver om sky i det hele tatt, er forrige innlegg om brann i et datasenteret til OVH i Strassburg. Det ble en del reaksjoner med “jeg trodde” eller “vi hadde”, og det virker som om mange snakker forbi hverandre når det snakkes om sky. Det er ikke så rart – “skyen” er som jeg har vist over – ikke bare “skyen”. Det er forskjellige grader av hvor dypt du er inne i skyen. Og disse gradene påvirker også brukervilkårene og sikkerheten på mange måter.

Et av argumentene for mange å lagre i skyen er sikkerhetskopiering. De fleste SaaS har “backup” som en del av tjenesten. Mange av tjeneste er nettopp sikkerhetskopiering. Det er ikke uvanlig å finne elementer av backup i avtaler med PaaS også, selv om det ikke alltid er tilfellet. IaaS har derimot ikke noe innebygd sikkerhetskopiering og det er opp til kunden selv å sørge for dette.

Er det så nøye for deg hva kunder med IaaS gjør, det er vel snakk om større bedrifter, ikke sant? Tja – mange av disse større bedriftene har også sånne som meg og deg som sine kunder. Som jeg nevnte over er SaaS-tilbydere typiske kunder til IaaS. Da er det opp til disse SaaS-tilbyderne å aktivt påse at det finnes en ordning for sikkerhetskopier i sine IaaS-oppsett. Et eventuelt problem vil jo til sist nå sluttkundene – oss (og Bedriften selv da – men jeg prøver liksom å skrive sånn at alle kan relatere seg til denne problemstillingen).

Det er altså forskjellig hva man kan forvente av skytjenester, og det er avhengig av hvilke avtaler den tjenesten du bruker har gjort videre. En ekstra utfordring er når kunder forventer at det skal være backup på tjenesten, uten at de selv har satt det opp. For skyen er jo lagring på eksterne servere, så da er de sikre, ikke sant?

Jeg snublet innom et litt eldre innlegg fra 2017 av Marius Sanbu i TietoEvry “What is your backup strategy for Cloud based IaaS deployments?” som går gjennom nettopp denne misforståelsen. På en langt mer kompetent måte beskriver han hvordan et tidsbilde (en “snapshot”) som kreves for drift av IaaS-kunder ikke er en full backup. (Merk at det er et eldre innlegg, og jeg har ikke gått inn og sjekket vilkårene til AWS, Azure og Google som han skriver om – men problemstillingen står seg like fullt). I et nyere innlegg fra mars 2021 snakker Marius Sandbu videre om nettopp Disaster Recovery Plan, mon tro om han ikke også fikk med seg brannen…)

De fleste har backup, altså. Ramsalt, som var tidlig åpne med at de ble påvirket av brannen og som jeg også nevnte i forrige innlegg – tilbyr full innsikt i det meste hva som skjedde i etterkant av brannen (dog jeg har hørt rykter om at de har utelatt gullkorn fra den interne dialogen mens det hele pågikk). Allerede få timer etter brannen var Ramsalt sine første sider oppe og gå – alle sidene deres er igjen oppe. Ramsalt hadde en Disaster Recovery Plan, og den virket. Alle har ikke en Disaster Recovery Plan (kriseopprettingsplan?), og selv om de har det kan den være basert på feil premisser eller rett og slett ikke fungere.

Denne brannen var på mange måter en god påminnelse. Noen tjenesteleverandører ble rimelig stresset, fordi deres servere var alle plassert på én lokasjon. At en server går ned, eller går i stykker – det skjer. At et helt datasenter brenner er mer usannsynlig. Det ligger på linjen der med at man vet at røyking fører til kreft, men man festrøyker i studietiden likevel. Det er en av de usannsynlige greiene som kan skje, men som man aldri forventer skal skje.

Hvor dataen er lagret betyr noe

I et tidligere innlegg om smittestopp, forklarer jeg at hvor serverene står har en betydning – og at det var et problem med første smittestopp-app at dataen ble lagret utenfor Norge. Servere er skyen, og det betyr at det du lagrer på skyen er juridisk underlagt det landet hvor serveren står.

Om jeg har en skytjeneste med kinesisk innhold, vil det uansett være norsk lov som definerer hva som er lovlig innhold. På samme tid, om jeg fra Norge bruker en kinesisk skytjeneste (med kun lagringsplass i Kina), vil det jeg lagrer der være underlagt kinesisk lov. Det betyr at alle mine Dropbox-filer er underlagt amerikansk lovgiving. Om serverene mine greier er lagret på står i Utah, kan jeg rett og slett (om jeg har googlet riktig og ved å sette ting på spissen) når som helst bli huket inn og dømt for å forårsake en katastrofe (ved “annen skadelig eller destruktiv makt som ikke er et masseødeleggelsesvåpen”):

https://le.utah.gov/xcode/Title76/Chapter6/C76-6-S105_1800010118000101.pdf

Er det sannsynlig? Overhodet ikke. Det er satt på spissen. Og dette med sikkerhet i lagring innen nasjonale landegrenser er ytterst viktig, men jeg skal ikke gå inn på det nå. Det får bli neste gang. Jeg skal heller si opp Dropbox og flytte til en annen tjeneste med lagring i Norge (jeg har sagt det før, men jeg mener det virkelig. Det er flaut at jeg ikke har gjort det enda. Gjør som jeg sier, ikke som jeg gjør).

Brennende servere og halvveiskunnskap

Det har vært brann på et datasenter. Og i kjølvannet av dette kom det mange kommentarer på Twitter som var underholdende og igjen understreker behovet for å forstå litt mer om Internett infrastruktur.

Jeg har, som kjent for de fleste, lenge hatt som mål å tilgjengeliggjøre Internett infrastruktur. Forsøke å plassere den teskjea langt ned i ganen. Ganske ofte lurer jeg på hvorfor, for det er ikke alltid så mye respons som kommer. Men innimellom skjer det noe som gjør at jeg husker hvorfor jeg holder på som et rabiat ekorn. Brannen på dette datasenteret er en sånn hendelse.

Vi har alle lært at det å ta backup, det er lurt. Og om du ikke har lært det enda, så står du klar for å få deg en skikkelig kalddusj en gang i fremtiden. For min del kom denne kalddusjen sånn ca i 2005, da jeg skreiv på en oppgave i mastergradsløpet mitt. Den handlet sikkert om noe sånn som persepsjon og kognisjon, jeg husker ikke. Jeg husker det var et litt tungt fag med en del biologi og mye referanser. Jeg begynte å føle meg ferdig allerede ettermiddagen før innleveringsfrist, og så kræsja dataen. Jeg måtte løpe inn til en av mine kollektiv-venner, og be om å låne deres datamaskin, og så haste ned en ny oppgave på fire timer.

Angsten, stresset, frustrasjonen…

Jeg unner ingen denne følelsen – men på samme tid; en oppgave på et høyere nivå på universitet føles kanskje livsviktig der og da – men det er bare en oppgave. Hadde jeg levert noe og strøket, hadde jeg enten kunne levert igjen, eller tatt opp faget senere. Det hadde ikke gjort den store forskjellen for livet mitt.

Men etter dette har jeg altså jevnlig tatt backup av viktige ting. Jeg lagrer i skyen på skytjenester, jeg lagrer kopier på tilkoblede enheter, og jeg sender work-in-progress-dokumenter på e-post til meg selv med jevne mellomrom. Bare for sikkerhets skyld.

Men jeg er bare en skarve frilanser. informasjonen jeg har er ikke akkurat livsnødvendig for folk. Jeg selger ikke en tjeneste for folk hvor min jobb er å ta vare på uerstattelig informasjon. Du har kanskje en sånn tjeneste et sted. Du betaler penger, du tenker det er trygt for det ligger i skyen og ikke på din egen tullete datamaskin…

MEN SÅ BRENNER SKYEN.

Bilde av Marco Allasio/Pexels

Det var det som skjedde på datasenteret til OVHCloud. Skyen brant – og ikke i en poetisk metafor – men faktisk brann på et datasenter. En sky er jo ikke annet enn lagring på servere et annet sted som du får tilgang til gjennom Internett. Og denne gangen var dette andre stedet OVH sitt datasenter i Strasbourg. OVH er ett steg ned mot grasrota i infrastrukturen. Det vil si at du sannsynligvis ikke er kunde der – men det kan være de du kjøper tjenestene av er kunde der.

Ett eksempel er Ramsalt (NRK 10. mars 2021). Ramsalt er et norsk selskap som leverer nettløsninger, og i henhold til nettsiden deres (ramsalt.com, ikke ramsalt.no) leverer de tilsynelatende alt fra digital markedsføring til hostingtjenester osv. Noe av det de leverer, er nettsteder til tidsskrift og aviser. Og når alt det lagrede brenner, ja – da brenner det. Det er borte, med mindre det finnes en backup et sted.

Dette er ikke en kritikk av Ramsalt eller OVHCloud. I et fritt marked velger man de tjenestene man ønsker, og det er ingen ting i veien med disse selskapene, det er bare to selskap som har vært uheldige. Det kunne vært et annet datasenter, og det kunne vært en annen tjenesteleverandør. Det er temmelig usannsynlig at et datasenter skal brenne – et grunnleggende prinsipp i administreringen av datasenter er nettopp brannsikkerhet, siden det er så mye strøm som er samlet på ett sted. Uhell kan likevel skje. I denne episoden var det tydeligvis en UPS (Uninterruptible Power Supply, altså en ekstra strømforsyning, et batteri rett og slett) som hadde hatt service tidligere de dagen, som satt fyr.

Jeg vet ikke hvilke avtaler firma har med sine leverandører, men: jeg har hørt rykter om at mange kritiske tjenester ikke har backup. Firma og tjenesteleverandører har de serverene de har, og det er det. Fokus på sikkerhet må veldig ofte gi etter for fokuset på kostnader. De som sitter på pengesekken, prosjektledere og deres like, synes ikke det er verdt å bruke penger på backup. Informasjonen er tross alt lagret i skyen, og skyene faller ikke ned.

………………….

Og det er her jeg innser at jeg har en oppgave i lang tid fremover. Skyen er på ingen måte magisk, og informasjon lagret i skyen er på alle måter lagret et fysisk sted.

Etter brannen i OVH, hvor de ba firma sette i gang sine “Disaster Recovery Plan” ettersom de kjapt innså at her ville en del servere gå tapt, kunne vi lese både det ene og andre på Twitter:

Igjen: Når serveren din, som du har all informasjoenn din på, brenner, finnes informasjonen ikke mer.

Skal du ha tak i informasjonen, må du ha backup et annet sted. En Disaster Recovery Plan er en plan du har for å få tak i dataen som går opp i flammer. De som har et forhold til dette, har gjerne jevnlige lagringer av all informasjonen, en snapshot (eller et tidsbilde om du vil). De som ikke har et forhold til dette, har nå rett og slett mistet næringsgrunnlaget sitt…

Da jeg begynte å lese meg opp på Internett infrastruktur, var dette med lagringen av skyen et aha-øyeblikk for meg. Jeg hadde aldri tenkt på hvor skyen var lagret før, men når det ble forklart for meg ble jeg litt sånn flau “at jeg ikke har skjønt det før”. Jeg skjønte det selvfølgelig fordi jeg ikke hadde tenkt på det. Men jeg har strengt tatt bare lagring av dokumenter og bilder, og har ikke andre sin verdifulle informasjon lagret noen steder.

Jeg ville trodd at de som hadde tjenester på OVH Cloud, var profesjonelle. Altså liksom infrastrukturens…. andrelinje. Ikke sånne som meg – men folk som driver med nettløsninger og skyløsninger og som har peiling.

“Å ha peiling” på infrastruktur er derimot ikke akkurat… en blomstereng. Jeg er samfunnsviter, og har ikke spesielt mye stolthet i å være kunnskapsrik om teknologi. Jeg antar jeg ikke kan, og så spør jeg, og så blir jeg mer og mer overrasket over at jeg kan mer enn stadig flere som jeg tenker vet mer enn meg. Dette er ikke selvskryt, dette er en beskrivelse av et problem. Teknologifeltet er veldig stort, og det virker av og til som om det er en uting å gi inntrykk av å ikke forstå grunnleggende infrastruktur. Og uinformerte tar halvveisvalg, eller gir halvveisråd. Og da har vi en spiral i gang.

Boka mi, Internett Internett Internett, er en teskje-versjon av infrastruktur. Den gir innblikk i en del av teknologien som ikke er tilgjengelig for alle, som blir så tydelig i etterspillet av brannen i Straussburg.

Har du ikke back-up, er dataen borte.

Skyen er fysiske komponenter på en fysisk plass. De kan bli ødelagt.

Egentlig burde kanskje skyen kalles “trærne”, og alle røttene er kabler og koblinger ut og inn. Bladene er informasjonen som gjør livet korona-levelig med sin fotosyntese.

/metaforbonanza out.

Ps: ta backup av viktig info.

© 2021 FRK. ENES

Theme by Anders NorenUp ↑