“The interesting thing about cloud computing is that we’ve redefined cloud computing to include everything that we already do. I can’t think of anything that isn’t cloud computing with all of these announcements. The computer industry is the only industry that is more fashion-driven than women’s fashion. Maybe I’m an idiot, but I have no idea what anyone is talking about. What is it? It’s complete gibberish. It’s insane. When is this idiocy going to stop?”

Although Larry Allison ridiculed Cloud Computing by saying the above things, many executives and IT analysts don’t agree with Larry Allison on cloud computing.

According to many analysts in information technologies area, security and cloud computing are hot topics for most of the enterprises. Firms need data storage, processing software, infrastructure and framework on-demand and without heavy investments on hardware/software. Every organization wants to get more benefits from this new way of delivering computing resources. Many firms, mainly small and medium enterprises(SME), are considering migration to cloud computing services.

ENISA (European Network and Information Security Agency) has launched a survey of the actual needs, requirements and expectations of SME for cloud computing services. The following is one of the raw data from survey showing reasons behind possible engagement in cloud computing area:

As seen, “Avoiding capital expenditures in hardware, software”, “Flexibility and Scalability of IT resources” and “Business continuity and Disaster Recovery” are the main points that firms (SME) want possible engagement in Cloud computing area. These are the reasons driving firms to Cloud computing. On the other hand, the things are not so easy and smooth. There are some important concerns in SME’s approach to cloud computing (preventing them to use cloud computing services):

Most important concerns in SME’a approach to cloud computing are security and privacy of the data. It is almost impossible to expect SMEs to use cloud computing services without providing secure cloud computing services to SMEs.

Last week, ENISA (European Network and Information Security Agency) released a report which allows an informed assessment of the security risks and benefits of using cloud computing – providing security guidance for potential and existing users of cloud computing. This report can be used as a starting point from both security risks and benefits perspective. ENISA’s “Cloud Computing and Security Risk Assessment Report” categorized risks as “Policy and Organizational Risks”, “Technical Risks” and “Legal Risks”. According to risk assessment, “Lock-in” and “Loss of Governance” are the most important risks.

Last April, some of the cloud providers had released a manifesto named “Open Cloud Manifesto”. (my blog entry about it : “Open Could Manifesto”) Defining some important aspects of the “cloud” like portability & easy migration to other cloud providers and openness of the cloud were the goal of the manifesto. Now, ENISA’s (European Network and Information Security Agency) “Cloud Computing Security Risk Assessment” report is emphasizing same portability problem by putting “Lock-in” first in the list of policy and organizational risks.

Anyone who wants to get more information on cloud computing or any enterprise that thinks of implementing/using cloud computing should read this report as a starting point. That is really detailed in accordance with SME’s concerns and needs.

Using ENISA’s own title from its press release, we can say “ENISA clears the fog on cloud computing security”….

Have a nice and happy week,
Erhan

Bora Güngören’in “Bulut, Güvenlik ve Sanallaştırma ” başlıklı girdisini okuyunca aklıma geldi. Bora yazısında Bulut ve sanallaştırma ve güvenlik konularına değindi. Tabi benim aklıma hemen standartlar üşüşüverdi.

Bilgi teknolojileri emekleme aşamasını geçeli epey zaman oldu. Sistemlerin, yazılımların ve programların, bırakın başka sistemlerle ve yazılımlarla uyumlu olmasını kendi versiyonları arasında bile uyum sorununun hat saflarda olduğu dönemlerden, standartların yerleşmeye başladığı, sistemler, ürünler ve firmaların birbirleriyle -bir kaç istisna dışında- daha kolay anlaşabildiği bugünlere gelindi. Sayısal verilerin magnetik ortamlarda tutulmaya başladığı günlerden bugüne gelen kadar karşılaşılan sorunlar ve ihtiyaçlar standartların anlaşılmasını, uygulanmasını zaruri kıldı. Iyiki de kıldı. Sonuçta o standartlar sayesinde verilerimizi bir yerden başka bir yere, bir sistemden başka bir sisteme kolayca ve daha az maliyetle taşıyabiliyor, yine o verilere birçok farklı uygulama veya cihaz ile erişebiliyoruz.

Peki bulut kavramı sayısal ve sanal hayatımızın tam orta yerine oturmaya göz dikmişken ne olacak bu standartların hali? Verilerin taşınmasından, güvenliğine, tek firmaya bağımlı olmamaktan, farklı bulutlar arasında çalışmaya bu yeniyetme mimari /teknoloji eski günlerin karmaşasını mı geri getirecek, yoksa geçmişten alınan derslerin ışığında daha uyumlu, standartlar temelinde gelişen birşey mi olacak?

Işte Open Cloud Manifesto, sektör oyuncularının biraraya gelip, bu soruları sorduğu ve standart koyma derdi olmadan, temel noktaları çizmeye çalıştığı bir oluşum. Bebeklik dönemini yaşayan “birşeyin” hangi yönde evrileceğini hep beraber göreceğiz.

Clash of the clouds, April 2, 2009, The Economist
http://www.economist.com/business/displaystory.cfm?story_id=13414155

Open Cloud Manifesto
http://www.opencloudmanifesto.org/opencloudmanifesto1.htm

Sonbahar geldi, yağmurlukları çıkarma zamanı…

If you have an apple an d I have an apple and we exchange these apples then you and I will still each have one apple. But if you have an idea and I have an idea and we exchange these ideas, then each of us will have two ideas.” / George Bernard Shaw

Windows 98 işletim sisteminin çıkışından ve satış anlamındaki başarısından bir kaç ay sonra Bill Gates ve Microsoft’un bazı üst düzey çalışanları Ofis ürününün bazı tarayıcılarla çalışması konusunda görüşüyorlar. Bill Gates’ten şöyle bir eposta gönderiliyor:

From: Bill Gates
Sent: Saturday, December 5, 1998
To: Bob Muglia, Jon DeVann, Steven Sinofsky
Subject: Office rendering

One thing we have got to change in our strategy – allowing Office documents to be
rendered very well by other people's browsers is one of the most destructive things
we could do to the company. We have to stop putting any effort into this and make
sure that Office documents very well depends on PROPRIETARY IE capabilities.
Anything else is suicide for our platform. This is a case where Office has to avoid
doing something to destroy Windows. 

I would be glad to explain at a greater length. Likewise this love of the standard DAV
in Office / Exchange is a huge problem. I would also like to make sure people understand
this as well.

Bernard Shaw’ın yukarıdaki sözünden her alan için geçerli olabilecek anlamlar çıkarmak mümkün. Ben Bilgi ve İletişim Teknolojileri açısından açısından bakıyorum. Aslında bugün şu son zamanlarda konuştuğumuz kriz / servis / bt harcalamarı, kriz ortamları özgür yazılımlar için gerçekten çok uygun ortamları yaratır mı, yaratmaz mı konusunda biraz daha yazmak istiyordum ama o konuyu haftasonuna ertelesek de olur.

Şimdi biraz standartlar ve birlikte çalışabilirlik üzerine konuşalım. Çünkü insanoğlu hergeçen gün daha fazla veri üretiyor ve üretilen bu verilerin çöp yığınlarına dönüşmemesi ve o verilerden başka firma ve kullanıcıların da fazladan emek sarf etmeden faydalanabilmesi, onu kullanabilmesi ve bir değer yaratması gerekiyor.

Yine stardartlar özellikle şirketler için çok önemli. Verileriniz, dokümanlarınız ve daha bir dolu şey eğer başkaları ile paylaşılamayacak veya stardart araçlarla ulaşılamayacak durumdaysa o veriler bir anlam ifade eder mi? Veya sırf o verileriniz yüzünden bilgi teknolojileri alt yapınızda / ara katmanlarda sadece ve sadece bir firmaya bağlı kalmak ne kadar doğru bir BT stratejisidir? (işte özgür yazılım kullanmak için maliyetten kat be kat önemli bir parametre)

Kurumların verilerini herhangi bir firmaya bağımlı kalmadan kullanabilmesi, istediği zaman bu verilerini herhangi bir ek maliyet ve/veya emek harcamadan başla kurum ve firmalarla paylaşabilmesi hem o firma için artı değer yaratacaktır hem de BT harcalamarında veya ürün seçiminde firma/ürün bağımsız şekilde düşünebilecek ve böylece de en iyi hizmeti en uygun fiyata alabilecektir. Dolayısıyla standartlara uygunluk bir firmanın / kurumun BT stratejilerinde en üst sırada yer alması gereken bir şey.

Bill Gates’in yukarıdaki epostasından da görüleceği üzere kapalı kodlu yazılım geliştiren ve standartlara uymak yerine kendini standart yapmaya, böylece bu ürünü kullanan firmaları tek ürün ve tek firmaya mecbur kılmak temel amaç. Kendi açısından haksız da sayılmaz. Sonuçta kar maximizasyonu denen bir şey var. Sonuçta bu tip firmalar kurumların veya müşterilerin özel çıkarlarından ziyade kendi çıkarına çalışacak. Dolayısıyla bu tip bağımlılıklardan kurtulmak için de standartlar dediğimiz şeyleri takip etmek, tüm bilgi teknolojileri alanında standartlaşmamış veya sizi sadece belirli bir firmaya bağımlı kılacak kararlardan kaçınmak bir BT müdürünün en öncelikli konusu olmalı.

Özellikle açık standartlar ve özgür yazılım, firmaların yazılım tercihlerinde sadece ve sadece maliyetinden ötürü tercih edilmemeli. Özgür yazılım kullanmak, standartları takip etmek stratejik bir karardır, ve maliyetten bile daha önemli bir karardır…

-

——

Neşeli günler,