Guide till molntjänster för datalagring på nätet

Utbudet av molntjänster växer snabbt

Molnet är en virtuell zon som nästan alla använder sig av idag. Där kan vi utföra uppgifter och hämta information via leverantörer som har sina datorer och servrar långt från den plats vi själva befinner oss på. Det finns många olika typer av molntjänster att välja mellan och fler än nio av tio företag använder idag en eller flera molntjänster. Att det har blivit en vanlig och efterfrågad teknik innebär att utbudet är större än någonsin. Tidigare handlade molntjänster framförallt om lagring av data men idag kan många andra IT-tjänster utföras i molnet med hjälp av tjänster som tillhandahålls av tredje part.

Här kommer vi att redogöra kort för en del av det man kan göra med hjälp av molntjänster idag. Vi kommer att ge konkreta exempel och titta både på några av de mest populära molntjänsterna på marknaden och på ett par intressanta typer av tjänster som vi tror har framtiden för sig.

Utvecklingen har inte avstannat

Även om många företag använder molntjänster visar en färsk studie att företag som använder molntjänster fortfarande har 80 % av sin arbetsbelastning på egna datorer. Molnet används än så länge för arbetsbelastning av en typ som inte är så krävande. I och med det kan man konstatera att det fortfarande finns stort utrymme för molnmarknaden att fortsätta växa. Många som tror på molntjänster menar att marknaden kan komma att fyrdubblas och att det inte finns någon anledning för företag att fortsätta använda sina egna lokala system istället för molntjänster. Det finns till exempel ingen anledning att investera i dyra arbetsstationer för ett stort antal medarbetare om de tjänster stationerna används till kan göras tillgängliga i molnet.

Inte minst bland myndigheter och organisationer saknas medvetenhet om hur molntjänster kan användas på ett sätt som effektiviserar arbetet. Många distributionsmodeller för molntjänster är helt okända. Det kommer dessutom så många nya molntjänster att det är svårt att hålla sig uppdaterad kring vilka värden de kan skapa i den egna verksamheten. Det är inte minst jättar som Google, Amazon och Microsoft som driver den här utvecklingen. Bland annat för att de skapar möjlighet för andra att bygga vidare på deras tjänster.

Olika kategorier av molntjänster

Molntjänster utgörs i regel av en kombination av tre olika typer av servicemodeller:

  • Infrastruktur som en tjänst, IaaS
  • Plattform som en tjänst, PaaS
  • Programvara som en tjänst, SaaS (Software as a Service)

En servicemodell som förenar alla dess molntjänster kallas XaaS.

En servicemodell kan sedan ha 100-tals molntjänster och vara skräddarsydd utifrån de behov som föreligger hos ett enskilt företag. Vi kommer återkomma till många av dessa tjänster men vi börjar med att hålla oss kvar vid de tre olika servicemodellerna.

Infrastruktur som en tjänst (IaaS)

IaaS är en servicemodell som ger användare tillgång till IT-resurser och maskinvara som kan anpassas utifrån ett företags behov av lagring och bearbetning. Det är ett sätt att skaffa sig tillgång till moderna IT-resurser, inklusive maskinvara, samtidigt som någon annan tar ansvar för att hantera, uppdatera och vid behov felsöka infrastrukturen. De applikationer och program som företaget eller organisationen sedan behöver, integreras i infrastrukturen av en eller flera leverantörer. 

Plattform som en tjänst (PaaS)

Plattform som en tjänst är en modell för molntjänster som ger en organisation tillgång till maskinvara och programvaruverktyg som tillhandahålls av en leverantör av IT-tjänster. Sådana plattformar är idealiska för utveckling av program, databaser, operativsystem, servrar och applikationer. Fördelen med Paas är att det blir möjligt att arbeta med att utveckla program direkt, utan att först ha lagt resurser på att ta fram den infrastruktur som vanligtvis krävs för detta.

Programvara som en tjänst (SaaS)

Programvara som en tjänst är en molntjänstmodell som ger kunden tillgång till ett specifikt program. Detta hanteras av leverantören av tjänsten. Det handlar oftast om ett slutanvändarprogram som löser problem eller skapar möjligheter för användaren. Fördelen med att ha programvara i form av en SaaS-lösning är att någon annan ansvarar för uppgradera, anpassa och underhålla programvaran och den underliggande infrastrukturen. Kunden behöver heller inte ha någon server eller andra driftssystem utan programmet körs i molnet och behöver inte installeras på några datorer.

Ett exempel på en vanlig typ av program som erbjuds som SaaS är system för hantering av klientrelationer. Spotify och sökmotorn Google är också exempel på den här tjänsten som fått ett enormt genomslag. Programmen kan vara öppna för ett stort antal användare men också vara unika och behovsprövade lösningar för ett specifikt företag.

Anything as a Service, XaaS

Idag spretar utvecklingen inom molntjänster åt många olika håll. Alla tjänster och produkter passar inte in i någon av de tre kategorier som vi redogjort här. Anything as a Service kan sägas vara en kategori som rymmer allt annat som inte passar in under de tre standardkategorierna. En rad förkortningar och beteckningar för tjänster förekommer. Desktop as a Service, DaaS och Artificial Intelligence as a Service, AIaaS är modeller för molntjänster som kan vara mångmiljardindustrier redan idag, eller ha potential att bli det i framtiden.

Olika sätt att distribuera molnbaserad databehandling

Molnet är en bred term som kan beteckna flera olika distributionsmodeller som fyller olika behov och passar olika användare. Man brukat tala om följande sätt att distribuera molntjänster:

  • Offentligt moln
  • Privat moln
  • Hybridmoln
  • Övriga modeller för molndistribution

Offentligt moln

I ett offentligt moln distribueras molntjänster via offentligt internet. De är alltså tillgängliga för alla som betalat en avgift till leverantören. De kan också vara gratis och tillgängliga för vem som helst i princip. Vissa geografiska begränsningar kan dock förekomma. Leverantören ansvarar för att sköta och underhålla tjänsten. De stora aktörerna när det gäller offentlig distribution via molnet erbjuder skalbara lösningar med en låg initialkostnad. Google är kanske den viktigaste aktören idag som erbjuder ett stort antal tjänster för distribution via offentligt moln. Säkerheten anses vara hög och det är svårt för någon obehörig att komma åt vad ett företag lagrar via ett offentligt moln.

Privat moln

Ett privat moln är inte öppet för alla. Här handlar det om ett sätt att distribuera datatjänster för ett specifikt företag, ofta via ett internt nätverk. Nätverket kan hanteras av IT-avdelningen på företaget eller av leverantören. Vid en jämförelse med ett offentligt moln ger ett privat moln större möjlighet till anpassning av de program och tjänster som används inne i molnet. Högre krav kan ställas vid verifiering av identitet i samband med att någon vill ta sig in i molnet. Detta är därför en bra lösning i verksamheter där säkerhetskraven är höga. Upplägget passar större organisationer som har en effektiv IT-avdelning som kan lägga resurser på förvaltning och underhåll av en privat molnlösning.

Hybridmoln

Genom ett hybridmoln kan molntjänster distribueras via ett offentligt moln och ett privatmoln på samma gång. Det skapar en möjlighet att ha affärskritisk data och viktiga resurser som är mer skyddade i det privata molnet samtidigt som andra är åtkomliga för fler i ett offentligt moln. I ett väl fungerande hybridmoln kan data och olika program flyttas sömlöst mellan det offentliga och det privata molnet. Det privata molnet fungerar alltså som ett låst rum som bara vissa har tillgång till i ett större komplex som är mer lättillgängligt. Det kan finnas flera privata moln med olika innehåll, som kräver olika behörighet, i ett hybridmoln. Hybridmoln kan sägas ha fördelarna med både privata moln och offentliga moln. Det är också en mer komplicerad tjänst och det kan vara resurskrävande att skapa ett hybridmoln.

Övriga modeller för molndistribution

Utöver offentligt samt privat moln och hybridmoln finns det många andra sätt att distribuera molntjänster. Här följer korta beskrivningar av alternativ till de vanligaste distributionssätten:

Gemensamma moln

Gemensamma moln delas av flera företag eller organisationer som delar ett syfte med varandra. Det skulle kunna handla om företag i samma stad som vill erbjuda molntjänster åt alla som bor i den. En stor fördel med gemensamma mål är att kostnaderna kan delas av alla som ingår i samarbetet.

Distribuerade moln

Ett distribuerat moln skapas av datorer som finns utspridda över olika platser men som är anslutna till ett och samma nätverk. 

Multimoln

Ett multimoln är sammansatt av moln som tillhandahålls av flera olika leverantörer av moln. Det minskar beroendet av att en enda leverantör håller igång sin tjänst och kan vara ett bra alternativ för företag som måste ha en garanti för att molnet alltid är tillgängligt. En variant av multimoln kallas för polymoln. De används för att man ska kunna utnyttja specifika tjänster hos olika leverantörer.

HPC-moln

Ett HPC-moln är en typ av moln som används av större företag och forskargrupper som arbetar med “High Performance Computing”. Ett HPC-moln bidrar till att lösa mycket resurskrävande problem inom exempelvis läkemedels- eller oljeindustrin, bland annat genom tillgång till superdatorer.

Vad för typ av tjänster finns tillgängliga i molnet?

Inom var och en av de modeller för molntjänster som vi har redogjort för är urvalet av molntjänster stort. Vi talar om hundratals, för att inte säga tusentals, tjänster och nya tillkommer hela tiden. Innovationstakten är mycket hög inom detta område. Det som tidigare var lokala tjänster flyttar i allt högre grad in i molnet. Vilket urval av molntjänster du får tillgång till beror mycket på vilken eller vilka molntjänstleverantörer ett företag väljer att anlita. Google Cloud, Amazon Web Services och Microsoft Azure är tre stora aktörer som erbjuder ett brett urval av molnbaserade tjänster. Det är deras erbjudanden vi koncentrerar oss på här.

För den som inte redan är van vid att använda molntjänster kan utbudet känns oöverskådligt. Vi kommer därför att gå igenom vilka olika typer av molntjänster som är tillgängliga idag och vilka tjänster som är populärast, eller har störst potential, inom de olika kategorierna.

Molnbaserade beräkningstjänster

Beräkningar behöver inte längre göras på företagets lokala datorer. Används molnbaserade beräkningstjänster körs processerna på virtuella datorer och man betalar för den datorkraft som faktiskt används. En virtuell dator (Virtual Machine) kan konfigureras så att den levererar bra resultat utifrån de beräkningskrav som ett enskilt företag har. Det går alltså att välja mellan olika operativsystem, processorkärnor och storleken på den anslutna lagringen. Det finns även molnbaserade beräkningstjänster som inte kräver en server.

Här är en lista över några av de viktigaste beräkningstjänsterna hos de största leverantörerna av molntjänster:

Molnbaserade nätverkstjänster

Ett företags nätverksinfrastruktur är ofta helt avgörande för verksamheten. Det påverkar säkerheten men också hur tillgängligt ett nätverk är, hur snabbt det är och vilken räckvidd molntjänsterna har. De olika leverantörerna av molnbaserade tjänster tävlar med varandra om att kunna erbjuda nätverk med högre bandbredd och en effektivare nätverksinfrastruktur. Här är en lista över tjänster som brukar kunna ingå i ett molnbaserat nätverk:

  • Content Delivery Network (CDN) – en metod för att distribuera innehåll via flera geografiska noder för att uppnå högre hastighet samt låg latens.
  • Dedikerad sammanlänkning – direkt access till leverantörens höghastighetsnät.
  • DNS (Domain Name System) – ett metod för att dirigera användare till applikationer och sidor.
  • Belastningsutjämning – ett verktyg med vilket det är möjligt att fördela inkommande trafik över flera resurser.
  • Virtuellt privat nätverk (VPN) – nätverk som inte delas med andra och göras väldigt säkert.

Här är de viktigaste molnbaserade nätverkstjänsterna som de tre största leverantörerna av molnbaserade plattformar erbjuder:

  • Google Cloud: Virtual Private Cloud (VPC), Cloud DNS, Cloud CDN och Cloud Load Balancing 
  • Amazon Web Services: Amazon VPC, Amazon Route 53, AWS Direct Connect, Elastisk laddnings-utjämning
  • Microsoft Azure: Azure Virtual Network, Azure DNS, Azure Content Delivery Network, Azure Load Balancer 

Molnbaserade lagringstjänster

Att lagra data i molnet innebär att man använder en infrastruktur som tillhandahålls av leverantören. Information, program och pågående processer finns i molnet och tar inte upp några lokala resurser. Molnbaserade lagringstjänster kan konfigureras och skalas så att de möter kraven hos ett enskilt företag. Tjänsterna är säkra och kan även ha integrerade funktioner för överföring av stora datamängder till och från molnet.

Här är de viktigaste tjänsterna för molnbaserad lagring som de dominerande aktörerna erbjuder idag:

  • Google Cloud: Molnlagring, Beständig disk, Cloud-Filestore, tjänster för överföring av data
  • Amazon Web Services: Amazon EBS, Amazon EFS, Amazon S3, tjänster för överföring av data
  • Microsoft Azure: Disklagring, Fillagring, Blob-lagring

Tjänster för säkerhet och åtkomst

Det finns många verktyg som syftar till att användare ska kunna anpassa vem som ska ha tillgång till olika molntjänster och hur de ska vara skyddade. Olika typer av data i ett moln kan ha olika säkerhetsklass. Det finns också tjänster som loggar aktiviteter så att den kan granskas av behöriga personer.

Exempel på tjänster som har att göra med säkerhet och åtkomst:

  • Granskning av aktiviteter – tjänster som skapar en logg över användarnas aktiviteter i molnet som kan granskas i efterhand. 
  • Tjänster som stärker efterlevnad av regler – verktyg som har den funktionen att de hjälper administratören av ett moln att spåra om regler efterföljs.
  • DDoS Skydd – verktyg som förebygger DDoS-attacker och som därmed hindrar att molnet blir otillgängligt eller får för långa svarstider på grund av en pågående DDoS-attack. Dessa kan annars vara ett återkommande gissel för såväl företag som myndigheter.
  • Krypteringsverktyg – god kryptering av data är mycket viktigt, inte minst i molnet. Krypteringsskydd skyddar inte bara information som lagrats utan data som håller på att föras till eller från molnet.
  • Brandväggar – en brandvägg är ett verktyg som hindrar webbtrafik som kan exponera ett nätverk för risker. En brandväggstjänst gör det möjligt att centralt hantera och reglera brandväggsinställningar.
  • Åtkomsthantering – verktyg som gör det möjligt att hantera användaridentiteter i molnet och bestämma vilka användare som ska ha tillgång till vilka funktioner.

Här är en lista med några av de viktigaste tjänsterna för säkerhet och åtkomst som tillhandahålls av de tre största leverantörerna av molntjänster:

  • Google Cloud: Cloud IAM, Cloud Audit Logs, Cloud Security Command Center
  • Amazon Web Services: Amazon Cognito, AWS Shield, AWS Security Hub, AWS Firewall Manager
  • Microsoft Azure: Azure Active Directory, Key Vault, Azure Security Center

Tjänster för analyser i molnet

För många företag är det viktigt att kunna dra slutsatser av hur molntjänster används. Det kan ge data som kan ligga till grund för uppdateringar av systemet. Det visar vad som tar längre tid än beräknat, kanske för att tjänsten inte beskrivs på ett tillräckligt tydligt sätt. Det handlar om verktyg som har ungefär samma funktion som dem som kan användas för att visa och analysera hur besökare på en hemsida agerar när de är där. Olika tjänster kan användas till att visualisera, bearbeta och analysera data på olika sätt. Bra tjänster för analys av användaraktiviteter i molnet kan ha en positiv effekt på verksamheten och ge information om var man ska investera resurser för att uppnå ökad produktivitet.

Många analysverktyg har öppen källkod och integreras i de plattformar som de stora leverantörerna av molntjänster erbjuder. Exempel på verktyg med öppen källkod är Apache Spark samt Apache Hadoop.

Här följer en lista med tjänster för analyser i molnet som de tre ledande leverantörerna av molntjänster erbjuder:

  • Google Cloud: BigQuery, Cloud Dataflow, Google data Studio 
  • Amazon Web Services: Amazon Athena, Amazon EMR, Amazon Redshift
  • Microsoft Azure: Data Lakes Analytics, HDInsight, Azure Synapse Analytics

Databastjänster i molnet

Med databastjänster är det möjligt att skapa skräddarsydda databaser som kan skalas och modifieras så att de alltid motsvarar efterfrågan. De hanteras av leverantören vilket innebär en stor effektivitetsvinst jämfört med när ett företag på egen hand måste skapa en egen infrastruktur för sina databaser. Leverantörer av molnbaserade tjänster kan erbjuda olika typer av databaser, som NoSQL och MySQL.

Här följer en lista med de viktigaste databastjänsterna som de ledande leverantörerna av molnbaserade tjänster kan erbjuda:

  • Google Cloud: Cloud SQL, Cloud Bigtable, Cloud Spanner
  • Amazon Web Services: Amazon RDS, Amazon DocumentDB, Amazon Managed Apache Cassandra Service
  • Microsoft Azure: Azure SQL Database, Azure Cosmos DB, Azure Database för MySQL

Nya typer av molntjänster

De tjänster vi hittills tagit upp syftar framförallt till att göra det möjligt att bygga upp en grundläggande infrastruktur med de viktigaste tjänsterna. Det finns också ett stort antal mer specifika molntjänster som kan skapa stora värden i vissa verksamheter men som inte är något man behöver ha tillgång till i alla moln. Ofta handlar det om spjutspetsteknologi som i ett tidigt skede anpassas för molnet eller tjänster som är molnbaserade redan från början snarare än avsedda att implementeras lokalt.

Här är några områden där det sker en spännande utveckling just nu och där vi kan förvänta oss fler och allt mer avancerade molntjänster:

  • AI (artificiell intelligens) och maskininlärning
  • Blockchain-teknik
  • Internet of things (sakernas internet)

AI och maskininlärning

Att implementera verktyg som bygger på AI och maskininlärning kan kräva enorma investeringar. Det är inte realistiskt att enskilda företag ska kunna eller ha intresse av att göra det på samma sätt som Google och de andra stora leverantörerna av molntjänster. Molntjänster av den här typen är prisvärda och kan konfigureras så att de svarar mot olika företags behov, även om de bygger på samma infrastruktur. 

Det här är ett område där utvecklingen sker närmast explosionsartat just nu. Tidigare användes tjänster som bygger på maskininlärning och AI främst vid analys av dataflöden men nu får de snabbt fler och fler användningsområden. Den här typen av tjänster kan innebära effektivisering inom allt från kundtjänst till försäljning. 

Så kallade chatbots är ett exempel på en tjänst som bygger på AI och maskininlärning. En chatbot är ett program som uppträder som en person i en chatt gällande till exempel enklare kundtjänstärenden. De förekommer även vid försäljning när en potentiell kund besöker en butik på nätet och kan förväntas ha ungefär samma frågor som de flesta nya besökare. En annan tjänst som blir allt vanligare är när AI används för att känna igen bilder och tal. Som när du behöver klicka på bilder som innehåller ett visst motiv för få tillträde till en viss sida.

Maskininlärning innebär att vi får allt bättre verktyg för att överföra tal till text. Det har många användningsområden, bland annat genom att information som inte är strukturerad snabbt kan göras om till ett format som kan analyseras. Att översätta texter till tal via automatiska tjänster har varit möjligt ganska länge, men bara till en viss nivå. Tjänster som Google translate kan användas med bra resultat till allt mer avancerade översättningstjänster. Ett annat område där maskininlärning och AI skapar stora värden är söktjänster. Ett stort material kan indexeras på ett sådant sätt att en enskild användare får skräddarsydda svar på frågor och tillgång till rätt typ av resultat mycket snabbt.

De viktigaste tjänsterna som bygger på AI och maskininlärning hos de olika leverantörerna av molntjänster är:

  • Google Cloud: AI-platform, Vision AI, Tal-till-Text
  • Amazon Web Services: Amazon Comprehend, Amazon Polly, Amazon Translate
  • Microsoft Azure: Azure Bot Service, Bing anpassad sökning, Machine Learning Studio

Blockchain

Blockchain (blockkedja på svenska) är en teknik som ger möjlighet till säker och decentraliserad överföring av information i nätverk. Att samma information lagras på många enheter i ett nätverk innebär att den inte kan manipuleras utan att det blir uppenbart. Kryptovalutor bygger ofta på blockchain-teknik men tillämpningarna kommer att bli fler och fler. Med hjälp av blockchain-teknik är det möjligt att skapa till exempel stora databaser och avancerade verktyg för kryptografi.

Exempel på blockchain-tjänster som kan användas i molnet:

  • Amazon Web Services: Amazon Managed Blockchain och Amazon quantum Ledger Database (QLDB)
  • Microsoft Azure: Azure Blockchain Service, Azure Blockchain Workbench samt Azure Blockchain-tokens

Internet of things

Internet of things är den del av internet som inkluderar saker som är uppkopplade. Det kan handla om allt från belysning till robotgräsklippare och TV-apparater, bilar och sjukhusutrustning. När man har många enheter som är uppkopplade krävs verktyg som gör att man kan skydda dem och kanske göra analyser av den information som användandet av dem ger upphov till. Sådana lösningar kan integreras i en tjänst för internet of things i molnet.

Här är de vanligaste verktygen som kan användas till att övervaka och reglera enheter kopplade till internet of things: 

  • Google Cloud: Cloud IoT Core samt Edge TPU
  • Amazon Web Services: AWS IoT Core, AWS IoT Button, AWS IoT Analytics
  • Microsoft Azure: Azure IoT Hub, Azure IoT Central, Azure IoT Edge

Sammanfattning

Det är i molnet det händer! Väldigt mycket, för att inte säga det mesta, som tidigare gjordes i en dator på en fysisk plats är idag åtkomligt från ett stort antal datorer och via en infrastruktur som medger väldigt avancerade tjänster. Molnet kan vara åtkomligt av alla i hela världen med en internetuppkoppling eller vara ett säkerhetsklassat nätverk för en mindre grupp människor som vill ha tillgång till samma data och samma tjänster.