Tag: skytjenester

Øyene mot skyene

Jeg liker å fortelle historien om da jeg trodde at når noe var i “skyen” betød det at kode fløyt rundt i lufta, og så på en magisk måte – så magisk som bare kode kan – manifesterte koden seg til dokumenter når jeg bare trykket på ikonet på datamaskinen.

Jeg innbiller meg at om jeg hadde vært ung i dag hadde jeg forstått at “skyen” er like håndfast som ledninger og datamaskiner. Ikke minst har spurten med hjemmekontor gjort de fleste av oss veldig bevisste på hva som er i skyen (og dermed tilgjengelig), og hva som ikke er det. Til tross for at det er mer kjennskap til skyen nå enn før er det likevel mange sprikende ideer om hva skyen er, og hvordan det hele fungerer. Jeg hører oppdraget kalle, så la meg herved komme med en liten introduksjon på hva skyen er.

Kode flyter rundt i lufta, og…

Neida, bare tuller. Nå begynner vi.

For å begynne med det første først: Skyen er Cloud.

Skyen er et begrep på å lagre dataen din et annet sted enn på egen datamaskin. Skyen er det samme som lagringsplass som ikke er hjemme. For bedrifter kan “egen datamaskin” forsåvidt bety å lagre i egne lokaler (“on premises” som det så fint heter).

Det er flere måter å få tilgang til en sky. Quentin Hardy, beskriver forskjellige skytilganger slik (New York Times, 23.01.2017):

When people think of cloud computing, they often think of internet-connected public clouds run by the likes of Amazon, Microsoft and Google. (If you use Gmail, Dropbox or Microsoft’s Office 365, you are using a cloud service.) There are also consumer clouds that, for example, hold your pictures and social media posts (think of Facebook or Twitter), or store your music and email (think of Apple or Google).

Det er mange grunner til å lagre i skyen. Mine mest åpenbare grunner er at jeg får tilgang på bilder og dokumenter uansett hvor mange ganger jeg må bytte datamaskin*. Jeg har også etter hvert behov for mer lagringsplass enn det finnes på egen datamaskin. Et tredje behov er selvfølgelig å ha en sikker plass å lagre gamle bilder og viktige dokumenter. Men skyløsning handler ikke bare om å lagre private dokumenter på en ekstern server. Sky er mer, og i bedriftsmarkedet har sky kommet for bli.

*mmmmmm…. minnet om å styre med eksterne harddisker og knuse gamle laptop-er for å skru ut harddisk strømmer på…

Fra on prem til PaaS

Mange bedrifter utvikles i retningen til å bruke skyløsninger og går bort fra å være “on prem”, on premises – eller altså….”i egne lokaler”. “On prem” betyr at Bedriften har noen datamaskiner eller servere med lagringsplass hos seg selv.

Det kan være fordeler med å ha lagringen hos seg selv – men det krever kunnskap, tid og engasjement. I utviklingen mot å effektivisere, økonomisere og strømlinjeforme blir de spesialiserte tjenestene fort utflagget. Så om Bedriften da ønsker å bruke skytjenester, må de altså kjøpe dette. Neste steg er å finne ut i hvor stor grad de skal gjøre ting selv. Jo mer de gjør ting selv, jo mer kontroll og mer av fordelene til on premises-fordelene har de, samtidig som de kan dra nytte av infrastrukturen og utstyret til skyleverandørene.

Likevel er det mer vanlig å kjøpe forskjellige varianter av ferdigpakker. Det er ikke nødvendig å gjøre alt selv, og du kan kjøpe en ferdig tjeneste som dekker behovet til Bedriften uten noe særlig mer styr. Andre utvikler egen programvare og ønsker litt mer styr. Valg av nivå du vil ha i skyen henger også sammen med alle deler av bedriften. Juridiske elementer, som GDPR eller lagring av personsensitivt materiale spiller inn. Tekniske elementer som API (Application Programming Interface – utgangspunkt for å kunne koble til forskjellige tjenester og programmer til eksisterende tjenester eller programmer), maskinvare eller infrastruktur spiller inn. Alt krever kompetanse. Bedriften må ta et standpunkt om de er interessert i, eller har nytte av, å ha den kompetansen på egen lønningsliste – og om de i det hele tatt vet hva den kompetansen skal bestå i.

Så hva slags nivåer finnes? De tre vanligste inndelingene er Infrastructure as a Service (IaaS), Software as a Service (SaaS) og Platform as a Service (PaaS).

Forskjellen mellom Saas, Paas og IaaS

  • SaaS: Programvare som er tilgjengelig via tredjeparter over Internett
    • Eksempler: Google Apps, Dropbox, MailChimp, Jottacloud, Netflix, Wix, DocuMaster
  • PaaS: Plattform for å ha egne maskiner og applikasjoner tilgjengelig over Internett 
    • Eksempler: Amazon, Microsoft, OpenShift, Apache Stratos
  • IaaS: Skybaserte ressurser; lagring, nettverk og virtuelle maskiner.
    • Eksempler: Amazon, Microsoft, Rackspace, Blix Solutions, TietoEvry

Det finnes også andre versjoner av -aaS, hvor CaaS (Container as a service) er mest anvendt og FaaS (Function as a Service) er kanskje mest obskurt, men de tre listet over er en generell oversikt over forskjellige nivåer av skytjenester.

Bilde lånt fra https://azure.microsoft.com/en-us/overview/what-is-paas/

Med Software as a Service (SaaS) får du den tjenesten du ber om. Dette er enkelt og greit at du betaler for en tjeneste. Det er opptil tjenesteleverandøren å tilpasse avtalen og tjenesten slik at det passer for deg. Noen tjenester er tilpasningsdyktige, det vil si du kan velge litt i innhold og forbehold, mens andre er mer statiske. Software as a Service er altså en tjeneste du kjøper, og denne tjenesten kjører på skyen (Internett. Du må være på Internett for å få full bruk av tjenesten). SaaS er lett å bruke og kan settes i gang på en-to-tre. Men dersom Bedriften skal utvikle egne programmer eller systemer, vil det være mer fornuftig å ha en av de andre, “dypere” tjenestene.

Platform as a Service (PaaS), eller Plattform som en Tjeneste, som jeg så Skatteetaten så nydelig hadde oversatt det til, er et annet nivå av skytjenester. Dette er altså en slags grunnflate, et operativsystem om du vil, som bruker for å utvikle egne programmer og systemer oppå. Forøvrig har store deler av det offentlige Norge, storkunder av PaaS-løsninger, gått sammen i et fagnettverk for å dele erfaringer om PaaS-utvikling. Nettsiden til fagnettverket er offentlig-paas.no.

Infrastructure as a Service (IaaS) er nettopp det: infrastruktur. Istedenfor å måtte kjøpe hardware og lokaler for å drive med hosting, kan Bedriften leie tjenester som passer sitt behov. Det er lett å både opp- og nedskalere ved å endre leieforholdene. Virtuelle maskiner (forkortet med VM av de som ikke tar seg bryet med å skrive ordene helt ut) er tilsynelatende egne servere som bedriften har full digital råderett over. Virtuelle Servere er strengt tatt ikke helt egne fysiske servere, men en digital tilgang som gjør at hostingleverandører kan tilby tjenesten uten at Bedriften trenger å være fysisk tilstede på sin maskinvare. Tilbydere av SaaS (som for eksempeler Dropbox og DocuMaster) er typiske kunder av IaaS.

Oversikt over de største IaaS fra 2016 hentet fra rapport laget av METISfiles

Det er selvfølgelig også mulig å gå inn i egenprodusert sky også, men jeg stopper her. Har du behov for en egen sky trenger du uansett mer dybdekunnskap enn jeg kan gi deg.

Hva med sikkerhet og sånn?

Grunnen til at jeg skriver om sky i det hele tatt, er forrige innlegg om brann i et datasenteret til OVH i Strassburg. Det ble en del reaksjoner med “jeg trodde” eller “vi hadde”, og det virker som om mange snakker forbi hverandre når det snakkes om sky. Det er ikke så rart – “skyen” er som jeg har vist over – ikke bare “skyen”. Det er forskjellige grader av hvor dypt du er inne i skyen. Og disse gradene påvirker også brukervilkårene og sikkerheten på mange måter.

Et av argumentene for mange å lagre i skyen er sikkerhetskopiering. De fleste SaaS har “backup” som en del av tjenesten. Mange av tjeneste er nettopp sikkerhetskopiering. Det er ikke uvanlig å finne elementer av backup i avtaler med PaaS også, selv om det ikke alltid er tilfellet. IaaS har derimot ikke noe innebygd sikkerhetskopiering og det er opp til kunden selv å sørge for dette.

Er det så nøye for deg hva kunder med IaaS gjør, det er vel snakk om større bedrifter, ikke sant? Tja – mange av disse større bedriftene har også sånne som meg og deg som sine kunder. Som jeg nevnte over er SaaS-tilbydere typiske kunder til IaaS. Da er det opp til disse SaaS-tilbyderne å aktivt påse at det finnes en ordning for sikkerhetskopier i sine IaaS-oppsett. Et eventuelt problem vil jo til sist nå sluttkundene – oss (og Bedriften selv da – men jeg prøver liksom å skrive sånn at alle kan relatere seg til denne problemstillingen).

Det er altså forskjellig hva man kan forvente av skytjenester, og det er avhengig av hvilke avtaler den tjenesten du bruker har gjort videre. En ekstra utfordring er når kunder forventer at det skal være backup på tjenesten, uten at de selv har satt det opp. For skyen er jo lagring på eksterne servere, så da er de sikre, ikke sant?

Jeg snublet innom et litt eldre innlegg fra 2017 av Marius Sanbu i TietoEvry “What is your backup strategy for Cloud based IaaS deployments?” som går gjennom nettopp denne misforståelsen. På en langt mer kompetent måte beskriver han hvordan et tidsbilde (en “snapshot”) som kreves for drift av IaaS-kunder ikke er en full backup. (Merk at det er et eldre innlegg, og jeg har ikke gått inn og sjekket vilkårene til AWS, Azure og Google som han skriver om – men problemstillingen står seg like fullt). I et nyere innlegg fra mars 2021 snakker Marius Sandbu videre om nettopp Disaster Recovery Plan, mon tro om han ikke også fikk med seg brannen…)

De fleste har backup, altså. Ramsalt, som var tidlig åpne med at de ble påvirket av brannen og som jeg også nevnte i forrige innlegg – tilbyr full innsikt i det meste hva som skjedde i etterkant av brannen (dog jeg har hørt rykter om at de har utelatt gullkorn fra den interne dialogen mens det hele pågikk). Allerede få timer etter brannen var Ramsalt sine første sider oppe og gå – alle sidene deres er igjen oppe. Ramsalt hadde en Disaster Recovery Plan, og den virket. Alle har ikke en Disaster Recovery Plan (kriseopprettingsplan?), og selv om de har det kan den være basert på feil premisser eller rett og slett ikke fungere.

Denne brannen var på mange måter en god påminnelse. Noen tjenesteleverandører ble rimelig stresset, fordi deres servere var alle plassert på én lokasjon. At en server går ned, eller går i stykker – det skjer. At et helt datasenter brenner er mer usannsynlig. Det ligger på linjen der med at man vet at røyking fører til kreft, men man festrøyker i studietiden likevel. Det er en av de usannsynlige greiene som kan skje, men som man aldri forventer skal skje.

Hvor dataen er lagret betyr noe

I et tidligere innlegg om smittestopp, forklarer jeg at hvor serverene står har en betydning – og at det var et problem med første smittestopp-app at dataen ble lagret utenfor Norge. Servere er skyen, og det betyr at det du lagrer på skyen er juridisk underlagt det landet hvor serveren står.

Om jeg har en skytjeneste med kinesisk innhold, vil det uansett være norsk lov som definerer hva som er lovlig innhold. På samme tid, om jeg fra Norge bruker en kinesisk skytjeneste (med kun lagringsplass i Kina), vil det jeg lagrer der være underlagt kinesisk lov. Det betyr at alle mine Dropbox-filer er underlagt amerikansk lovgiving. Om serverene mine greier er lagret på står i Utah, kan jeg rett og slett (om jeg har googlet riktig og ved å sette ting på spissen) når som helst bli huket inn og dømt for å forårsake en katastrofe (ved “annen skadelig eller destruktiv makt som ikke er et masseødeleggelsesvåpen”):

https://le.utah.gov/xcode/Title76/Chapter6/C76-6-S105_1800010118000101.pdf

Er det sannsynlig? Overhodet ikke. Det er satt på spissen. Og dette med sikkerhet i lagring innen nasjonale landegrenser er ytterst viktig, men jeg skal ikke gå inn på det nå. Det får bli neste gang. Jeg skal heller si opp Dropbox og flytte til en annen tjeneste med lagring i Norge (jeg har sagt det før, men jeg mener det virkelig. Det er flaut at jeg ikke har gjort det enda. Gjør som jeg sier, ikke som jeg gjør).

Nasjonal sikkerhet og kritisk infrastruktur

Like før helgen kommenterte jeg på Facebook. Man skulle kanskje tro at en som er så full av meninger er en hyppig deltaker i kommentarfelt – men jeg skriver veldig sjeldent kommentarer. Jeg leser mye og ofte kommentarfelt (jeg har tross alt en høyere utdanning i psykologi, og synes det er maks fascinerende å følge med på hvordan folk kommuniserer på digitale flater) – men bortsett fra en håndfull likes daglig, holder jeg meg stort sett borte fra selve kommenteringen. Så vondt vil jeg nemlig ikke meg selv, at jeg begynner med det. Og når jeg først har en mening jeg velger å taste ned, så er det stort sett på veggen til venner. Ikke i kommentarfelt under saker. Der holder jeg meg til å enten støtte andres ytring eller påpeke faktafeil i noen andres mening (når noen har feil på Internett… jeg er ikke noe bedre menneske enn at jeg også blir lurt inn i den karusellen).

Det jeg kommenterte på, var altså en som nylig gikk ut offentlig og sa hun stilte til valg på SV sin stortingsliste, og hun postet følgende artikkel:

Link til artikkelen: https://www.nrk.no/norge/nsm-atvarar-om-utanlandske-skytenester_-vil-sikre-nasjonal-kontroll-1.15173582

Fornøyd med meg selv, fortalte jeg om dette til kjæresten min, som for tiden studerer litt. Han parerer med “jamen dine meninger kan man ikke tro på, for du har personlige interesser i å ha nasjonale skytjenester – du er jo sammen med en som jobber med datasenter.” Og la oss bare ha det på det reine – han sier dette ikke fordi han mener det, men fordi han nylig har diskutert med andre studenter om dette med hvilke baktanker folk har for å argumentere for og imot noe.

Og ja: jeg er samboer med en som jobber med datasenter, men jeg kan ikke forstå annet enn at det har fint lite med min mening angående norsk sky, eller norsk kritisk infrastruktur og det å beholde norsk data på norske servere, å gjøre.

Som jeg skreiv litt om da jeg skreiv om Smittestopp-appen (som jeg forøvrig fremdeles ikke har lastet ned), så er serverenes fysiske plassering grunnlag for hvilke lover som gjelder disse serverene, ikke hvem som leier kapasitet på dem, eller hvem som eier dem. All datalagring skjer på forskjellige type servere, om det så er din egen datamaskin sitt minne eller det er på Facebook sine enorme lagre, så er det snakk om en fysisk datamaskin som lagrer informasjon. “Det finnes ingen sky, det er bare noen andres datamaskin” (“There is no cloud, its just someone else´s computer“).

For å gi et eksempel. For at påtalemyndighetene skal få tilgang til en servermaskin i Norge, må det en rettskjennelse til. Det finnes også kontrollorgan (EOS-utvalget og KK-utvalget) som påser at påtalemakten (politi og etterretning) følger de retningslinjer som er lagt (i min ikke så ydmyke mening er disse to organene noe av det viktigste i norsk rettssystem).

Jeg er ingen ekspert på internasjonal lov, men jeg er faktisk helt sikker på (et lite innslag av Donning-Kruger kanskje) at rettssikkerheten i Norge er bedre enn i mange land – og da kanskje særlig i (kanskje korrupte) lavkostland som gjør at skytjenester kan leveres billig. Ikke for å mase, men la meg trekke frem Edward Snowden som viste at joda, land samler inn massiv informasjonsmengder, og deler med hverandre. Det er ingen grunn å tro at denne innsamlingen ikke fremdeles er gjeldende, det er bare nå er det enda mer skjult, eller kanskje til og med ikke gjennomført av “ærlige nasjonalstater”.

Å drifte kritiske systemer, eller å ha lagring der hvor det er billigst, vil sannsynligvis bety at det ikke er i Norge.

Jeg plukker kirsebær på SSB: https://www.ssb.no/en/priser-og-prisindekser/statistikker/pppvare

Norge har egentlig mye som er tilrettelagt for å skape gode løsninger for massiv lagring, innalands. Vi har billig strøm, vi har økonomisk gunstige ordninger som er satt politisk, for datasenterproduksjon (Lovdata Avgift på elektrisk skatt og Skatteetatens prinsipputtalelse avgift på elektrisk kraft levert til datasenter). Disse ordningen er forøvrig også noe som førte til en eksplosiv interesse for å lage masse kryptovaluta-mininger, noe som på en måte er datasenter i det at det er serverhaller, men det har ikke helt samme nyttige funksjon (og for guds skyld: skal man ha en ordentlig debatt om dette temaet må man skille disse to). Andre gunstige forhold vi har i Norge er masse plass, og vi har, til tross for noen utfordringer, et godt utbygd bredbåndsnett.

Men det er også utfordringer i Norge. Norge er langt, og for å kunne ha en velfungerende infrastruktur, må det masse kabler til. En hel haug. La oss ta Bodø, for eksempel. Bodø kjører en kraftig digital strategi, og i den forbindelse er det naturlig å tenke i retning mot internasjonale datasenterforbindelser. Det ligger både arbeidsplasser og penger i gode datasenter. Men for at et sted skal være gunstig for (internasjonale) datasenter, må infrastrukturen rundt være god. Det må være kobling til andre nett, det holder ikke å bare plassere et datasenter i gokk (for i gokk er det masse plass) – dette datasenteret må være tilkoblet flere nett for at det skal være attraktivt.


https://live.infrapedia.com/app

Her er et kart. Dette kartet viser linjer (de lilla er prosjekterte). Som man kan se, er det stort sett Oslo, Kristiansand og Stavanger som har koblinger ut, og Bergen og Trondheim som har litt koblinger ut. Bodø er ikke noe særlig vits å nevne, sånn når det kommer til eksisterende tilkoblinger. . Oslo er klart det stedet med mest infrastruktur, og det er også derfor det er mest interessant for utenlandske aktører (som Google) å bygge datasenter på Østlandet. (Jeg har skrevet en del i boka mi om sårbarheten rundt det å ikke være tilkoblet flere enn en vei ut – altså via Sverige. Kjøp den. Det står mye nyttig info der.)

(Digresjon: Det er lurt å ha masse servere over alt, for store giganter som Google, Netflix og Facebook. Det handler om å gi oss forbrukere raske og gode tjenester – jo kortere vei informasjonen trenger å gå, jo raskere går den.)

Tilbake til Norge.

Å bygge en nasjonal infrastruktur krever ikke nødvendigvis mye koblinger ut av landet. Men det krever god tilkobling slik at informasjonen kommer til og fra uten videre problemer. Så selv uten krav til tilkobling til utlandet er det noe begrenset hvor man kan ha datasenter for å drifte en “norsk sky”. Og det er her utfordringen til Norge ligger: Norge er stort. Norge har spredt befolkning.

Det er billigere å bare ordne seg noen skytjenester i utlandet, og så skylde på dårlig kommunikasjon innad i landet, eller manglende infrastrutur.

Denne infrastrukturen kommer ikke av seg selv, og med de lange strekkene her i Norge, kommer denne infrastrukturen til å koste.

Men koster det mer å ha ha sårbarheter knyttet til kritiske tjenester? Jeg minner i farta om Broadnet og nødnettet som ble driftet fra India.

Men. Det finnes også løsninger som ikke baserer seg på sky i det hele tatt, men som baserer seg på å ha egen drift. En sky krever ofte at noen leverer denne skyen. Det er en business-modell. “Vi har plass, lei hos oss”.

Det er ingen som har sagt at man ikke kan bestemme over sin egen data. Og på en eller annen måte ser det ut til at denne modellen, som er den opprinnelige lagringsmåten, går i glemmeboken. Skyen er så forlokkende og enkel – masse plass, og ingen bry med å passe på alt dette tekniske man ikke helt forstår…

Å ha alt hos seg selv, er plasskrevende og kostbart – ikke minst fordi du må ha folk som kan betjene dette.

Dette er likevel den beste løsninger (gitt at du har folk med riktig kompetanse) for store og tunge organisasjoner, uansett hva skyløsningstjenestene prøver å argumentere for. Men det får bli et tema for en annen gang.

For denne gang: Norske data må være i Norge. Skyløsninger er greit, men det må bli bedre og flere norske løsninger på dette, og det må kreves at ikke bare lagring – men også drifting av tjenestene gjøres fra Norge. Og.. ja. Lytt til eksperter.

© 2021 FRK. ENES

Theme by Anders NorenUp ↑