Anders Kingstedt
Anders Kingstedt

Projektet ”Cloud Standards Coordination”, CSC, är en del av EU-kommissionens digitala agenda. I fas 2, där projektet nu befinner sig, arbetar man med att kartlägga molnet för att se vilka standarder som finns och vilka som eventuellt bör tas fram. En av de 6 experter som arbetar med projektet är den svenske molnexperten Anders Kingstedt som också arbetar med standarder för molnet inom standardiseringsorganisationen ISO/IEC, samt är ordförande i svenska molnstandardiseringskommittén, SIS TK542.

Varför är det viktigt med standarder för molnet?

- Molnet är till sin karaktär lite svårt att få grepp om. Det finns väldigt många leveransmodeller, tjänstekategorier och Moln-leverantörer som vill sätta sin prägel på det och man är väldigt innovativ när det kommer till att paketera gamla erbjudanden och kalla dem molnerbjudanden. Vissa av dem är ju verkligen det men andra har karaktären ”kejsarens nya kläder”. Detta har skapat mycket förvirring och osäkerhet på framförallt köparsidan. Det är svårt att jämföra olika tjänster och erbjudanden. För att skapa stabilitet på marknaden krävs standarder, referenspunkter som gör att man kan utgå från samma terminologi och begreppsapparat.

- Att ta fram en referensarkitektur för molnet, som jag har varit med och gjort, handlar inte i första hand om att ta fram arkitektur som man kan bygga lösningar på, utan att beskriva molnets huvudsakliga byggstenar. Det handlar till exempel om att beskriva de gemensamma icke-funtionella aspekter som säkerhet, interoperabilitet, portabilitet, samt aktiviteter och roller som är aktuella inom Moln-området. En referensarkitektur för Molnet är värdefullt för att både köpare och säljare ska förstå sin roll i det ekosystem som Molnet faktiskt utgör.

- När det gäller Molnet finns det redan existerande standarder inom många områden men vi måste applicera dem och eventuellt också anpassa dem till de olika beståndsdelarna i Molnet. Här kan det finnas luckor och mycket av vårt arbete syftar till att identifiera dem och föreslå vilka åtgärder som kan vara aktuella för att täppa till dem.

- Ett sådant område är säkerhetsområdet. Här finns en mängd existerande standarder men de används inte av alla leverantörer och då uppstår osäkerhet och problem eftersom organisationer vill vara säkra när de flyttar från en molnoperatör till en annan, eller när man helt enkelt vill flytta över data till molnet. Behovet av ökat fokus på interoperabilitet och portabilitet är några av de problem som identifierats och som många vill se en lösning på.

Är det så att standarder behövs för att molnet ska mogna, eller är framtagandet av standarder ett tecken på att molnet har mognat?

- Jag skulle säga att det är ett tecken på att molnet har mognat. Vissa hävdar att molnet är en revolution, medan andra menar att det är en evolution, alltså att det bara är en naturlig fortsättning på internet i sig. Idag är vi ständigt uppkopplade
och vi har mobila enheter där man i princip kan göra samma saker som man kan göra på en dator, samtidigt som det idag finns en bra arkitektur, SOA, som gör att det är lätt att bygga molnanpassade lösningar. Allt det här talar ju för att det handlar om en evolution. Samtidigt har det skett en revolution av affärsmodellerna där man går ifrån de gamla tjänstemodellerna där man köper licenser, programvara och system och har stora tunga avtal. Med molnet köper man istället funktioner och tjänster och det innebär att man är mycket mer lättfotad. Man kan ju välja att köpa tjänster på månadsbasis eller bara när man har ett specifikt behov.

Hur har utvecklingen av molnet sett ut under de senaste året?

-Vårt första uppdrag inom CSC var att ta fram en webbenkät som skulle hjälpa oss att kartlägga vad man använder molnet till och vad som är mest intressant för de som inte ännu har hittat till molnet. Det vi kan se är att det privata molnet som leveransmodell dominerar. Jag tror att förklaringen till detta är just de upplevda riskerna kring säkerhet, datalagring och aktuell lagstiftning som påverkar val av (leveransmodell). I höst kommer EU förmodligen att fatta beslut om den nya dataskyddslagen och den kommer att skapa nya förutsättningar för branschen och Molnet i stor. Efter det att EU:s förslag på ny dataskydds-föreskrift presenterades 2012 har EU fått in 4000 förändringsförslag från lobbyorganisationer och de stora leverantörerna är en indikation på hur mycket lagen kommer att påverka branschen.

- De tillämpningar av molnet som dominerar är datalagring och infrastruktur. Istället för att köpa servrar så köper man datorkapacitet i molnet. Det vi inte har sett så mycket av än är att man börjar lägga ut kärnapplikationer och kärnsystem i molnet men det finns en del tidiga leverantörer som rör sig på det området, Fort Knox, Volvo Cars, Stratsys och Assistansboken Sverige är bara några exempel på svenska leverantörer som varit tidigt ute med att erbjuda tjänster i molnet. En annan trend vi ser är små och medelstora företag som börjar med IT i Molnet redan från börjar. De driftar inga egna system utan kör allt i molnet.

Vad tror du kommer hända med molnet i framtiden?

- När det gäller anpassningen till molnet så tror jag att större företag och organisationers tidigare investeringar i it utgör ett hinder för en övergång till Molnet. Det är självfallet svårare att hitta en tydlig ”return-on-investment” om man har stora och dyra system som ska ersättas med motsvarande lösningar i molnet. Det som kommer krävas är migrations-strategier, där överflyttningen till molnet sker i små och kontrollerade steg. Det gäller förstås också att säkerställa att organisationen, verksamheten, får bästa möjliga stöd och att it-infrastrukturen successivt flyttas över till molnet med bibehållen kontroll. En utmaning i detta avseende är att många verksamheter kringgår it-avdelningen och handlar de tjänster man behöver. Risken är att it tappar kontrollen och att det uppstår en situation där it-stödet blir vildvuxet och kanske inte optimalt sammanhållet. Det gäller alltså att företagen, främst de större, har en bra molnet- och migrerings-strategi där it och verksamhet är överens om färdplanen.

- Många verksamheter brottas också med att man inte har kategoriserat, typat eller klassificerat sin information. Om man inte har kontroll över sin egen data är det givetvis svårt att flytta den till Molnet. Många verksamheter tror dessutom att det handlar om "allt eller inget". Det gör det inte. Man kan mycket väl ta små, säkra och kontrollerade steg till Molnet. Det går också utmärkt att börja överflyttningen till molnet genom att lägga till Moln-tjänster som kommnicerar med befintliga systemlösningar.

Vad tycker du att man som företag bör tänka på när man förhandlar med en molnleverantör idag?
Jag tycker man ska utgå från och använda de standarder som faktiskt existerar när man beskriver behov och krav. Den svenska standarden för Moln-terminologi som finns är en utmärkt referenspunkt Det är förstås också viktigt att man tänker igenom hur verksamheten eventuellt påverkas av en övergång till Moln-leveranser av it. Det kan vara lämpligt att genomföra förändrings-insatser och ibland även organisationsförändringar för att på bästa sätt dra nytta av Molnet. Precis som för ”vanliga it-projekt” så behöver man se till helheten – krav teknik, affär, nytta, mål, värde-tillväxt är alla exempel faktorer som behöver beaktas. Molnet löser inte allt, men det kan underlätta mycket.


Cloud Confessions arrangeras av CIO Sweden och Computer Sweden den 22 oktober på Meeting Rooms centrala lokaler i Stockholm. Det är en heldag där ledande experter, leverantörer, talare och besökare delar med sig av sina erfarenheter från molnet.

Möt Dropbox, Ericsson och IDC och Sveriges tyngsta it-beslutsfattare på Cloud Confessions 22 oktober - Boka din plats här >>