Fire sejlivede myter om Cloud

- eller historien om hvordan noget så teknisk som Cloud faktisk handler om endelig at bringe IT og forretning sammen.

Brugen af Cloud er efterhånden blevet så almindelig, at begrebet er ved at blive irrelevant at italesætte yderligere. Alligevel er der 4 sejlivede myter, som jeg støder på igen og igen. De er måske ikke deciderede misforståelser, men de er gift for at få et optimalt udbytte ud af Cloud. Læs om dem, og få et par anekdoter med undervejs fra danske virksomheders Cloud-rejser.

I dag har langt de fleste virksomheder og organisationer en klar cloud-strategi. Som regel at det er noget man vil, enten strategisk som en ”cloud first” strategi eller i mere afmålte doser. Sjældent er cloud et decideret ”no go”, og de steder hvor det er, ser man ofte, at det meget pludseligt ændrer sig den anden vej.

Hos én stor dansk produktionsvirksomhed, som jeg har fulgt tæt, var meldingen indtil for relativt kort siden, at cloud var udelukket, da virksomheden skulle beskytte sine intellektuelle rettigheder og patenter (IP) og den juridiske afdeling derfor ikke ville have det. Så skulle den juridiske afdeling selv have en kontraktstyringsløsning og pegede med den største selvfølge på en moderne, brugervenlig og – selvfølgelig – cloud-baseret løsning. Sådan er der så meget.

Når cloud drøftes som strategi, er der 4 myter, som jeg møder meget ofte. Disse 4 myter er sejlivede, og er med til at farve opfattelsen af cloud. De er ikke nødvendigvis forkerte, men de afspejler en uhensigtsmæssig tilgang til cloud.

De 4 myter er:

  1. Cloud er bare ”en andens datacenter”
  2. Cloud er ikke billigere end on-premise
  3. Cloud er usikkert
  4. Vi kan mere, når vi selv har kontrollen

Lad os tage et nærmere kig på dem, og drøfte hvad der er op og ned.

Myte 1: Cloud er bare ”en andens datacenter”

Dette er en interessant myte. Teknisk set er det sådan set ikke en myte. Det er jo korrekt at Cloud bare er ”en andens datacenter” (Microsofts, Amazons, etc.) Udtrykket er formodentlig opstået for at afmystificere, hvad Cloud er ved at forklare, at det jo altså ”bare” er et stort datacenter. Og måske også lidt for at få begrebet, som til tider kan være omgærdet af nærmest religiøs ekstase, lidt ned på jorden.

Problemet er, at selvom Cloud teknisk set blot er nogen andres meget store datacenter, så er det forkert kun at anskue det sådan. Det giver nemlig den opfattelse, at det at flytte i skyen blot er ”business as usual”. Bare et andet datacenter. Og det kan være meget langt fra virkeligheden.

Cloud er ikke bare at bruge nogen andres datacenter. Det er en helt ny måde at købe IT på. En måde, hvor der er fokus på meget standardiserede ydelser, som indkøbes med 100% fokus på forretningen og med afregning efter forbrug. Altså. Standardiserede ydelser. 100% fokus på forretningen. Afregning efter forbrug. Samt services, som er i konstant udvikling.

Det er ret langt fra et traditionelt datacenter, hvor fokus er på de indledende investeringer i infrastruktur, efterfølgende afskrivningsprofiler og driftsstabilitet. Traditionelt tænker vi på, at vi skal udnytte den indledende investering og ellers på at opretholde stabilitet. For mange ændringer er af det onde. Med Cloud skal vi glemme det, og i stedet lære os at fokusere på, hvad der giver mening og skaber værdi lige her og nu. Forstå at det ikke er stabiliteten, som er saliggørende, men derimod værdiskabelsen.

Den mangeårige IT-strateg for et stort dansk bryggeri udtrykte det på et tidspunkt således, at det virkeligt afgørende ved Cloud, ikke er leverancemodellen, men hvad modellen gør ved den måde, vi tænker IT på. At IT endelig bliver noget behovsdrevet, hvor forretningen er i kontrol, og ikke noget omkostningsdrevet, hvor specialisterne alene er i kontrol.

Hvis vi bare anskuer Cloud som ”en andens datacenter”, får vi slet ikke betydningen af skiftet til Cloud med i tilgangen. Så bekymrer vi os fortsat bare om, hvorvidt det er billigt og stabilt. I dag, hvor de fleste virksomheder og deres konkurrenter har agendaer om digital transformation og om at gentænke hele forretningsmodeller med IT, er det meget farligt at hænge fast i den opfattelse. Cloud handler således ikke (kun) om at flytte til et større og bedre datacenter, men i høj grad om at gentænke ITs rolle i organisationen.

Myte 2: Cloud er ikke billigere end on-premise

Når mange organisationer seriøst er begyndt at overveje en mere proaktiv Cloud strategi, så er den første forhindring ofte, at der skal skabes opbakning, herunder findes penge. Her er der mange, som tilsyneladende finder ud af, at hvis de skal have det samme i Cloud, som de i dag har i eget datacenter eller hos en traditionel driftspartner, ja, så bliver det dyrere. Måske især hvis de spørger internt eller hos deres driftspartner, ja, så er business casen for at blive, hvor man er, ofte den bedste. Der skal ikke investeres i en transition og den månedlige omkostning ser også lavere ud.

Problemet er ikke at det nødvendigvis er forkert. Men at det afspejler en forkert tilgang til Cloud. Den forkerte tilgang er tæt relateret til den første myte. Hvis Cloud bare er et alternativt datacenter, så er det primære sammenligningsgrundlag selvfølgelig prisen. Hvis Cloud derimod er en helt anden måde at tænke IT på, så er vi reelt ude i at sammenligne æbler og bananer. Så bør vi som minimum også belyse de gevinster, som vi forsøger at opnå med Cloud.

Her er en række spørgsmål, som det er min erfaring, at det er godt at stille sig selv, når man laver business casen:

  1. Hvad vil det koste os i vores nuværende datacenter, hvis vi hver andet år eller oftere, ønsker at opgradere og udskifte hardware? (Traditionelle datacentre er konkurrencedygtige på basis af, at man afskriver investeringerne over længere tid, typisk 3-5 år. Med Cloud er der ikke denne binding.)
  2. Hvad vil det koste vores forretning, hvis alle ønsker til digitalisering og digitale produkter, starter med investeringer i infrastruktur i vores datacenter i stedet for blot at benytte færdige services? (Time-to-market er et af de stærkeste argumenter for Cloud.)
  3. Hvor meget uudnyttet kapacitet betaler vi for? (I et traditionelt datacenter er du nødt til at have kapacitet til rådighed, som du måske eller ofte skal bruge selvom du ikke bruger det hele tiden. Det skyldes at lead time på at etablere ny kapacitet er for stor. Med Cloud får du adgang til kapacitet, når du skal bruge det. Og kan omvendt også lukke det lige så hurtigt igen.)
  4. Hvilke ændringer vil det medføre i vores IT-organisation? (Denne del er afgørende jf. myte 1. Sandsynligvis bliver der frigjort tid fra drift, administration og controlling. Omvendt skal der investeres i forretningsarkitekter, forandringsledelse og proaktiv ændringsstyring.)
  5. Hele misæren skyldes nok ofte, at IT måske nok ”har set lyset”, men stadig forsøger at lave en business case på de ”gamle præmisser”. Altså forsøge at overtale CFO’en til et Cloud projekt ud fra et argument om, at det er billigere. Det er besnærende, hvis det kan lykkes, men selv hvis det kan, så kommer projektet fra start ud fra en skæv præmis. Forretningen skal med på rejsen, og meget gerne i en aktiv rolle.

Når det så er sagt, så behøver Cloud omvendt ikke at være dyrere. Det er bare svært at sammenligne 1:1. Når man kommer hele vejen rundt med de 4 spørgsmål ovenfor, får man ofte en helt anden og stærk business case. Og samtidig findes der også strategier, som kan nedbringe omkostningerne. Hvis man f.eks. har ressourcer, som man ved, at man skal bruge længe, så kan man ofte opnå en betydelig besparelse ved at lave et længere commitment hos Cloud leverandøren, selvom man derved går lidt på kompromis med Cloud tankegangen.

Myte 3: Cloud er usikkert

Dette er helt klart en af de mere irrationelle myter. Den handler i høj grad, som også myte 4, om følelsen af kontroltab. Hvordan kan vi beskytte vores data og systemer, når de er i Cloud, hvor hele verden kan få adgang via Internettet? Hvor vi ikke fysisk kan sikre linjer og gå ned og klappe firewallen?

Det vigtige her er, at data og systemer i dag alligevel som regel altid er forbundet direkte eller indirekte til internettet. Og at de primært beskyttes af software som softwarekonfigurationer. Forskellen er, at i virksomhedens eget datacenter eller et lille dansk datacenter er det et meget begrænset antal personer med begrænsede midler, som skal sørge for, at data og systemer er sikret optimalt. De skal hele tiden følge med og hele tiden sikre, at der er implementeret foranstaltninger, som imødegår de nyeste trusler.

Paradoksalt nok, i forhold til myten, er det virkelig her Cloud har en af sine største styrker. De store Cloud leverandører råder ganske enkelt over meget store ressourcer på området, og da der er tale om standardiserede services, så har de også langt bedre mulighed for proaktivt og løbende at hærde og optimere dem og reagere på trusler. En dansk virksomhed som vil implementere sikkerhed svarende til f.eks. et Microsoft Azure Datacenter, ville skulle investere et meget betragteligt millionbeløb for bare at komme i nærheden med redundans, failover, overvågning, rapportering, differentierede login mekanismer, avancerede trusselsbeskyttelser, automatiseret patchning etc.

Virksomhederne skal ikke spørge sig selv om de tør gå i Cloud, men snarere om de tør blive, hvor de er? Her har GDPR, igen paradoksalt nok, for mange været den udløsende faktor i forhold til en Cloud-rejse. Det er ganske enkelt nemmere at holde styr på sine persondata, og dokumentere at man har styr på dem, ved at udnytte standardiserede Cloud tjenester til formålet, end ved at forsøge at tvinge det ned over en løsning, som man har stående i kælderen.

Her er der ikke tvivl om, at dem der arbejder professionelt med sikkerhed, og som sætter eller auditerer standarder, også lige skal forstå den ”nye” verden. Vi har selv implementeret ISO27001 og revideres årligt efter ISAE 3402 standarden. Da vi samtidig er 100% Cloud baserede, så gav det i starten nogle ret spændende diskussioner med vores revisorer omkring mange af de mere fysisk orienterede kontroller i ISO-standarden. Kort sagt, så er al vores sikkerhed i dag knyttet til tjenester vi bruger, og den måde vi tilgår dem på og ikke på specifikke lokationer eller netværk. Det betyder en langt højere grad af reel sikkerhed, men revisionen skal lige vænne sig til, at vi mener, at det er lige sikkert om vores medarbejder sidder på et offentligt netværk på en Café eller på kontoret på Rosenørns Allé 1.

Myte 4: Vi kan mere, når vi selv har kontrollen

Den sidste myte er også i høj grad relateret til følelsen af kontroltab. Kan vi nu også alt det vi gerne vil, når vi ikke længere selv har kontrol over alle lag? Og det er måske ikke bare et spørgsmål om at være bange for, at man ikke kan bygge det, man gerne vil, men også at man bliver ”påduttet” noget. Hvad hvis vi er glade for tingene, som de er, er vi så alligevel tvunget til at forholde os til de forbedringer, som Cloud leverandøren vælger, at vi skal ”udsættes” for?

Igen er myten ikke helt forkert, da der vitterlig er et kontroltab. Men i forhold til vores IT skal vi måske som virksomheder snarere tænke os som bilejere (eller lejere!) end som mekanikere. Det vigtige er, at bilen kører derhen vi vil have den til og ikke om vi selv kan skifte tændingen og kan holde fast i den gamle version af GPS’en.

Cloud betyder på ingen måde, at IT-afdelingen bliver overflødig. Tværtimod. Men hvis forretningen f.eks. ønsker en database-baseret applikation til et eller andet, så skal IT ikke fokusere på, om vi så skal installere SQL Server 2012 eller 2016 og med hvor meget RAM, hvor mange Cores, patch levels etc. Nej, IT skal fokusere på, om der findes en standardiseret Cloud tjeneste til formålet, eller om der skal bygges noget: hvilken standard databasetjeneste vil være mest velegnet til formålet. Azure SQL Database, Cosmos DB, eller?

Jeg sad til workshop hos en stor dansk entreprenørvirksomhed for et par år siden, som lige havde flyttet til Office 365. Netop i den time havde Microsoft et af sine meget sjældne nedbrud. En af de gamle garvede IT-administratorer sukkede og tilkendegav, at i de gode gamle dage kunne han selv gå ned i kælderen og sparke til serveren og få den op at køre igen, hvorefter en chef fra forretningen sagde til mig: ”Det er jeg nu ret glad for at han ikke kan mere.” Pointen er, at det ikke nødvendigvis handler om at være i kontrol med alt, men at bruge krudtet på at levere meningsfulde services til forretningen. Og det er altså meget nemmere med Cloud.

Det var de 4 myter, som jeg møder igen og igen. Som sagt er der jo ikke tale om deciderede usandheder, men snarere ret uhensigtsmæssige måder at tænke Cloud på, som i sidste ende kan blive selvopfyldende ved at stå i vejen for, at virksomheden får succes med Cloud.

Er der andre myter eller uhensigtsmæssigheder, som du oplever i forbindelse med dit arbejde med Cloud? Så del dem meget gerne med mig. Hvis du vil høre lidt mere om, hvordan du kommer uden om de værste snubletråde og kommer ordentligt i gang, så tag også endelig fat i mig.

Kontakt

Gorm Priem
Executive Director, Denmark
+45 27 22 33 22
gorm.priem@fellowmind.dk