När jag skriver rubriken tänker jag på mina barn och deras frågor. Vad är ett moln, egentligen? Var kommer de ifrån? Hur blir de till regn? (Det är faktiskt ganska konstigt). Det blir inte bättre av animerade filmer med figurer som står på molnen.
Jag vet inte varifrån begreppet moln för att beskriva IT-tjänster på nätet kom, men det går inte att komma ifrån att det esoteriska, lite fluffiga ordet är träffande. På en workshop på jobbet för några veckor sedan försökte man definiera vad som avsågs och startade i NISTs beskrivning av väsentliga egenskaper en molntjänst förväntas ha (mina förenklingar inom parentes):
- On-demand self-service. (Allokera dina resurser själv)
- Broad network access. (Åtkomst via webb)
- Resource pooling. (Delad hårdvara)
- Rapid elasticity. (Öka och minska efter behov)
- Measured service. (Betala efter förbrukning)
Det ger inte stor vägledning till vad vi egentligen menar, när vi till exempel säger att “staten ska ha en egen molntjänst”. Det är ett sätt att beskriva saker vi ofta hittar inom juridik, där man försöker hitta ord som inte låser dem vid någon viss teknik och fånga ett mer övergripande och allmängiltigt väsen i dem. Det är inget fel i det, men som grund för en mer konkret diskussion är det inte mycket att luta sig emot, vilket återkommande också skulle visa sig under dagen.
Specifikt finns det absolut ingenting i NISTs väsentliga egenskaper som beskriver vad molnet i fråga gör. Vad är det molnet levererar? Med andra ord, när vi säger att “staten ska ha en egen molntjänst” betyder det nästan ingenting. Eller nästan vad som helst, om man vill vara en glaset-är-halvfullt-person.
Det skapar utrymme för att vi har helt olika visioner av vad vi pratar om i samma samtal om molntjänster. Det skapar också utrymme för att lura på beslutsfattare, som kanske inte har mer subtila aspekter helt klara för sig, lösningar som är väldigt långt ifrån vad de förväntat sig att få. Min oro för att vi ska sitta med en tumme om fem-tio år, när vi tror att vi har köpt en rock, är stor.
Att läsa de statliga utredningar som är gjorda på området är inte särskilt lugnande. Det talas om stora vinster som kan göras. Det talas om de många “datorcenter” som svenska myndigheter har och som underförstått ska kunna avvecklas om en statlig molntjänst inrättas. Det talas om att rekrytera eller behålla personal med extremt eftertraktad kompetens. Det talas om att det här ska ske i stort sett var som helst utom Stockholmstrakten där merparten av den här kompetensen, och myndigheterna, finns idag. Och så vidare.
Det här ska enligt Statens servicecenter kunna realiseras med en tjänst som kan leverera CPU och disk. Punkt. “Fullt automatiserat”, vad nu exakt det innebär, något jag lär återkomma om. Det är ett exempel på en tjänst som fyller NISTs kriterier på en molntjänst. Det är också ett exempel på den allra mest basala molntjänst som över huvud taget finns att köpa på nätet idag, liksom den nivå av molntjänst som har absolut minst potential för besparingar och effektivisering för statliga myndigheter.
De flesta som arbetar aktivt med molntjänster fokuserar på något annat. Det man vill typiskt åt är PAAS och SAAS-tjänster, färdigpaketerade tjänster på en högre nivå. En databas istället för en tom virtuell maskin du själv kan installera ditt operativsystem, sedan din databasprogramvara (DBMS) och till sist skapa din databas på. Serverless för systemintegration och automatisering istället för en tom virtuell maskin som du själv kan installera ditt operativsystem, sedan din integrationsmotor och till sist din kod på. Färdiga programsystem.
Det här finns i tjänster som Microsoft Azure och Amazon AWS. Det är sådant jag tror att de flesta i branschen ser framför sig när man talar om molntjänster idag, men det de kommer att få i det statliga moln det har talats om hittills är knappt ens “någon annans datacenter”, för de kommer alltjämt att bygga sitt datacenter helt själv, men i ett webbgränssnitt. Det står bara inte i deras egna lokaler.
Den här luddigheten är ett spelrum för emperiebyggare. Snubbar som gillar att bygga stora och dyra, men egentligen medelmåttiga saker för offentliga medel, medan de låtsas att det är något som sker i konkurrens, inte minst när deras egen ersättning kommer på tal, och att det på något sätt skulle stå sig i den om man såg sig omkring.
Jag har stött på dem. Precis det som talas i molnväg för staten byggdes för NORDUnets egna behov av en underleverantör vilket är helt i sin ordning. Men det såldes också in som Sveriges universitets molntjänst eftersom det var besvärligt att köpa AWS och Azure. På ett möte när man ska förklara för mig varför jag ska köpa av dem istället för Microsoft Azure sitter man på fullt allvar och hävdar att man är bättre, har en “mer modern” tjänst. Fast allt man inte ens kunde leverera ännu var CPU och disk. Min känsla var att vi nog inte riktigt skulle nå fram till varandra.
Reset your expectations. Ett statligt moln om fem år kommer med stor sannolikhet att vara en fullständigt urusel molntjänst på alla sätt jämfört med de tjänster vi är vana vid redan idag, inklusive kostnad. Den enda poängen är att den skulle stå i Sverige och, realistiskt, hanteras av en statlig aktör.
Det är ingen liten poäng – och kan fortfarande vara värt det – men det är den enda. Det finns mycket lite som talar för att det kommer att bli mer än så.
