«
»

Otrevlig handbok i outsourcing och moln?

Skriv en kommentar
2 februari 2012 15:29

Det händer varje vecka.

En större outsourcing- eller molnleverantör klarar inte av att uppfylla sitt kontrakt på grund av en massa oförutsedda händelser. Det kan vara strömavbrott, avgrävda kablar, trasiga servrar, dåliga backuprutiner, brist på reservdelar, åska, översvämning eller klantighet. Oavsett vad, drabbas kunderna väldigt hårt. Särskilt hårt om de inte har en alternativ lösning. Och varför har de inte en alternativ lösning? De har inte läst boken.

Visserligen kan man råka illa ut om man har en egen hall också, men då är det bara ett företag som drabbas, inte tre hundra. Särskilt illa är det när sjukvården drabbas och förlorar sjukjournaler, ett par dagar, eller permanent, för patienterna kan inte klaga (Ja, eller klaga kan de, men det blir ingen ändring). (I texten nedan likställer vi outsourcing och moln.)

Borde man skriva en realistisk handbok i outsourcing- och molnanvändning med följande kapitel:

  1. En kort sammanfattning av all världens elände, för att väcka intresset.
  2. Händelser ur verkligheten (här finns det gott om uppslag)
  3. Lärdomar dragna av händelserna i verkligheten (här finns det förmodligen inte lika gott om uppslag)
  4. Varför outsourca? Behöver du verkligen? Blir det faktiskt billigare? Vad förlorar du? Räkneexempel.
  5. Vi går igenom möjligheterna och problemen med programvara, infrastruktur, nätverk och backup som fjärrtjänster. Med god redundans (läs Akamai) kan man uppnå hög driftsäkerhet, men det kan inte alltid tillämpas. Och god redundans är dyr.
  6. Givetvis finns det nackdelar med att ha en egen hall också. Man är till exempel inte lika stark mot attacker, som kräver massor av rå kraft.
  7. Backup på andra sidan Atlanten kanske är säkert? Hur väljer man ett tryggt land för backup? (Island är bra för strömmen är nästan gratis och det finns fiberkabel dit. Men vid nästa vulkanutbrott? Om du väljer ett billigt land långt bort (Indien?), kan du faktiskt prata med dem i en nödsituation? De säger säkert att de har engelsktalande personal, men hur är det? Har du provat att ringa mitt i natten, och vilja ha hjälp NU?)
  8. Hur säkrar du att kompetensen blir kvar i huset om du outsourcar (För du tror väl inte att du kan klara dig utan kompetensen? Och du tror väl inte att dina IT-tekniker vill ta andra, simplare jobb i företaget bara för att de är så snälla? Exemplen är många på tekniker som ledsnat när londonkontoret tagit över driften och de degraderats till vanliga kabeltattare.)
  9. Om utsourcingpartnern plötsligt inte finns en dag, klarar du det? Hur länge klarar du det? (Leverantören tänker garanterat inte berätta för dig att de är på fallrepet. Alla leverantörer är världens störta och världens bästa, ända tills de är världens avstängdaste.) Hur lång tid tar det att skaffa en ny leverantör? Har du verkligen kvar backupat data som den nya leverantören kan få att köra igång med eller finns det hos den som gick i konkurs? Om data inte finns, överlever företaget att behöva nyskapa detta?
  10. Anslutningar. Och du själv då, har du redundanta anslutningar? Hur är det med dotterbolagen och lokalkontoren? (Det är fint och gratis med IP-telefon på eget nät, men den dag du inte har ett nät, upphör företaget att finnas då?)
  11. Lokal ström. Om du outsourcar och bara har en switch i lokalerna, kanske en redundant switch, vad händer den dag strömmen går? Hur länge håller UPS-en? Om du har en UPS? Allt annat då, som drivs via switchen, som trådlösa acesspunkter som kräver Power over Ethernet, överlever de? Hur länge? Använder du IP-telefoni och strömmen går, finns det tillräckligt med UPS-kraft för att fortsätta telefonera? Hur strömförsörjs IP-telefonerna? Kan företaget faktiskt fortsätta med hjälp av mobiltelefoner om du tappar din interna GSM-basstation? Alla telefonböcker i telefonisystemet?
  12. Hur mycket är Unified Communication värd den dag den inte finns? Du kanske har en maffig MEX-koppling för att sänka mobilkostnaderna. Kan kunderna nå din personal den dag ni tvingas över på standard-mobiltelefoni?
  13. Om du har mobiltelefoniavtal med en särskild operatör och de klantar bort sin datorhall, kan du klara din telefoni ändå?
  14. Outsourcing av telefonväxeln kanske låter bra, men bara om du inte behöver få veta något utöver om NN är vid telefonen. (Härom dagen ringde jag till ett svenskt företag i ljudbranschen, och hamnade i Skottland. Jag trodde jag kommit till maskinrummet på Enterprise. Är det riktigt att dina kunder ska behöva mötas av sådant, eller av det mycket vanligare ”NN, säger du, nja jag sitter ju i Luleå så jag vet inte var han är, om han finns i lokalerna osv?)
  15. IP-telefonins särskilda problem. Hur klarar du 112?
  16. Om företaget är beroende av videokonferens, hur klarar du driften om din konferensbrygge-leverantör lägger av?
  17. Underfinansierad högsekretessverksamhet som sjukvården och deras märkliga journaler. Hur kan det hålla i längden? Kompatibilitetsproblemen i sjukvården och hur dessa bör angripas.
  18. Underfinansierade läroanstalter, som grundskolor, som lägger ut all IT på molnleverantörer som Google Docs för att spara pengar, vad gör de den dag deras internetledning upphör att fungera? Kan man kontra detta? Samtidigt ställer detta krav på att alla elever har internetanslutning i hemmet för att de ska kunna göra läxan. Är det en framkomlig väg? (Se vidare ovan om accesspunkter i skolan som kan upphöra att fungera. Den dag molnleverantören inte finns längre har skolan inga läroböcker, elevarbeten, scheman, och inte heller någon kommunikation med föräldrarna.)
  19. Webbmail som enda mail-kedja, den dag mailleverantören lägger av, eller alla mail råkar bli raderade (som hänt både en och två gånger hos, vem var det, Gmail?) Kan det vara en idé att ha lokala mialklienter trots allt? Är det bra att Google kan läsa alla dina mail – för det kan de.
  20. Elände 1: Har du råd att betala Akamai eller motsvarande för extra kraft om du utsätts för DDoS?
  21. Elände 2: Al Quaida spränger huset där din hall står. Vad gör du?
  22. Elände 3: Huset brinner upp/ner? Jordbävning? Syndaflod? Vad gör du?
  23. Elände 4: IT-personalen blir missnöjd på grund av någon ny, kantig restriktion som införts och säger upp sig en masse. Vad gör du? Vad gör du för att förebygga? Och det handlar inte om supresor med Viking Line.
  24. Har du manuella rutiner i händelse av nedtid?
  25. Går det att skriva ett heltäckande SLA? (vi betraktar: upptid, mobiltäckning, tillgänglighet mm)
  26. Outsourcingleverantören tiger som muren om problemen. Vad gör du?
  27. Hur VET du att leverantören gör regelbundna prover med utrustningen, håller dieseltankarna fulla, ser till att det inte är vatten i dieseln etc? Hur VET du att backuperna går att läsa tillbaka (och att de över huvud taget existerar)? Hur VET du att de åtgärdar alla problem som upptäcktes vid proven?
  28. CERT (Computer Emergency Response Team) är ditt eget ansvar, trots outsourcing. Har företaget en CERT?

Förslag på flera kapitel och ämnen, tack!

Förslag på vem som kan vilja ge ut en sådan skrift?

artikeltips, Kom med förslag
Av: Jörgen Städje
RSS 2.0

2 Svar till “Otrevlig handbok i outsourcing och moln?”

  1. Neptune skriver:
    2 februari, 2012 kl. 19:40

    Svara först på varför hela IT biten skulle vara bättre för att du förlitar dig på anställningskontrakt till IT-personal än att du förlitar dig på kontrakt med en outsourcing leverantör? Den mänskliga faktorn finns bakom båda kontrakt. Din IT-avdelning kan också inte uppfylla sitt åtagande på grund av en massa oförutsedda händelser.

    Viss del av IT går mer och mer mot att vara en dagligvara. Inte fasen sitter medelstora bolag i Sverige med egna elnät, eller egna telefoni nät. Varför får folk IT till att det skulle vara så himla mycket annorlunda än telefoni eller el?

    Många av de frågor du ställer hanteras i avtal och att leverantören följer uppsatta revisionskrav.

    Kolla upp följande och sätt dig in i vad de betyder i praktiken.

    - SOC 1
    - SSAE 16
    - ISAE 3402
    - PCI DSS
    - ISO 27001
    - FISMA
    - FIPS 140-2
    - HIPAA

    Sedan vad det gäller saker som videokonference. Det är idag bara en klient, ingen data i molnet och det finns flera leverantörer med snarlika tjänster. Så du behöver ett nytt avtal och sedan möjligen skicka ut en ny klient. Vilket går fort lika fort som om du skulle få problem med din interna lösning och något beroende bryter funktionaliteten i din videokonference klient.

    Argmentet om Google Docs och skolor är ju lite skevt. Alla de pengar som sparas om man lägger det i molnet kan ju läggas på att ha en säker internet uppkoppling. Du verkar se internet som något ostabilt som kan försvinna. Internet är idag lika mycket del av vår infrastruktur som vägnätet. Skall företag och skolor se till att de inte är beroende av internet? Skall de se till att de inte är beroende av telefon, el, vägnät? Du drar saker allt för långt till sin spets i min mening.

    Sjukvårt, där kan jag dock hålla med. Det är ju en helt annan typ av verksamhet än en skola. Skolor har ju dock Whiteboards och pennor och papper. Deras verksamhet blir inte beroende av internet då de kan förmedla kunskap i vilket fall som helst. Dock så skall inte ett sjukhus vara beroende av om en kabel grävs av.

    Webmail, tja som vid alla saker så får du ju göra en risk kalkyl på det hela. Chansen att google tappar bort dina mail är låmgt mindre än att ett mellanstort företag råkar slarva med sina backuper och tappar mail. Jag har sett många företag när jag konsultade som slarvade med backup’er och tappade data. Risken med Google i detta avseende även med deras track record i åtanke är långt lägre än lokal drift. Är du fortfarande osäker så finns det mail arkiverings tjänster till Google Apps. Notan blir fortfarande långt under att drifta det själv för de allra flesta företag.

    Anslutningar för IP telefoni. Inte bara internet anslutningar kan försvinna utan öven telefoni kan försvinna. Så varför ser du detta som en så stor risk? Om din riskbedömning skulle vara att din internet lina kan gå ner så se till att du har backup. Vad det gäller IP telefoni så har de flesta mobiltelefoner idag. Jag tror allt att de kan få sitt jobb gjorda om det skulle knipa. Bara för företaget att betala de personliga räkningarna för de som använder sin telefon i jobbet. Kostnaderna du sparar på IP telefoni i sikt kommer med största sannolikhet att kunna betala för extra kostnaderna i att betala några mobilräkningar.

    Lokal ström. Ju färre utrustning du har i lokalen ju enklare blir det ju att täcka energi behov med UPS’er till mer av tekniken. PowerOverEthernet switchar, en router. Allt med UPS och möjligen ett aggregat. Går strömmen, går ju de flesta verksamheter ner idag oavsett om de har en llokal telfonväxel.

    Har du råd att betala Akamai… Är det verkligen ett argument mot molntjänster som t.ex Google Apps? Tvärtom, du slipper hålla på med Akamai för att skydda dina egna tjänster. Kör du med Google Apps behöver du inte bry dig om DDOS det tar ju Google Apps hand om för tjänsterna. Eller menar du att någon skulle köra en DDOS attack direkt mot ditt företag mot linan där du nu inte längre har några tjänster då de är i molnet? Tja be då din internetleverantör filtrera ut all trafik till din IP eller IP address range och ge dig en ny. Har du inga tjänster behöver du heller inte ha fasta IP addresser på uppkopplingen till. Akamai argumentet är ett argument för att gå till molnet inte tvärt om.

    Låt säga att du och jag skulle ha en halv miljon eller så var för att starta upp en firma idag. Du hade ju bränt halva ditt kapital på ovesentligheter och en massa tid redan innan du börjat jaga kunder. Du hade ju inte haft en chans att hävda dig i konkurrensen. Det ligger kostnader bakom varje punkt du tar upp. Varför gör folk dessa saker idag? Jo, för att riskerna har gått ner. Jag tror att du ligger långt bak på Everett Rogers technology adoption lifecycle graf. Det passar en del företag, men definitivt inte de som driver teknikutvecklingen framåt.

  2. Spara » Blog Archive » News about spara pengar issue #1 skriver:
    3 februari, 2012 kl. 11:28

    [...] att sluta distribuera mat till kommunens äldre. De mest hjälpbehövande skulle is more… handbok i outsourcing och moln? – IDG.se – blogg.idg.se 02/02/2012 handbok i outsourcing och moln?IDG.seUnderfinansierade [...]

Kommentera inlägget

Artikelkommentatorerna ansvarar själva för sina inlägg.

Var god skriv in texten du ser nedan:

XHTML: Ni kan använda er av följande taggar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Cloud Magazine-nytt

Stort avbrott för Icloud

SAP trappar upp i molnet

Grönt ljus för Office 365 från USAs regering

Nu kan du hyra Macen i molnet

Amazon på knock mot Azure

Så ska Microsoft locka Icloud-användare till Skydrive

Dags att utse nordens bästa molnföretag

8 smarta tips för dina molntjänster
Molnigt på idg.se?

Mest läst just nu

  1. 2012-05-15 09:32 - M3:
     Bilder från lanseringen av Diablo 3
  2. 2012-05-15 12:16 - M3:
     Nödknapp för pizzabehov
  3. 2012-05-16 06:30 - M3:
     Här är allt vi vet om Apples tv ITV
  4. 2012-05-16 12:45 - Computer Sweden:
     Telia är det nya Facit
  5. 2012-05-16 16:30 - Computer Sweden:
     Ipred har inte avskräckt fildelarna

Senaste testerna

Mest kommenterade

  1. 2012-05-16 16:30 - Computer Sweden:
     Ipred har inte avskräckt fildelarna
  2. 2012-05-16 11:22 - MacWorld:
     Tokigt snygga Appledetaljer
  3. 2012-05-16 12:45 - Computer Sweden:
     Telia är det nya Facit
  4. 2012-05-16 06:30 - M3:
     Här är allt vi vet om Apples tv ITV
  5. 2012-05-15 09:07 - TechWorld:
     Lanseras Windows 8-plattorna för sent?

Bloggare

Imorgon ska jag besöka metodistkyrkan

Den stora IT-paniken hos Systembolaget

Därför är det den hetaste branschen

Från Putin till Hoppy: tre böcker om ledarskap

IDG mer och mer likt aftonbladet när det gäller kommentarer om t.ex Islam

USA är ett konstigt land

American Express lanserar egen Groupon-lösning!

Så bra är Spotify för Ipad

Heta whitepaper

Senaste nytt 100 senaste | Arkiv | RSS | Läsarfavoriter

IDG.se bottom line
Dagens dilbert
Dagens dilbert via idg en enkel XML som visar dagens Dilbert


Dagens Dilbert på IDG.se Läs hela dagens Dilbert och bläddra i Dilbertarkivet

Städjes skriverier

Här hittar du alla teknik- och it-reportage av Jörgen Städje.

Senaste reportaget:


Sveriges vassaste it-krönikörer

Krönikor

Dags för Dell att lyfta blicken

Signe Lidén: "Om jag var pr-chef på Dell skulle jag vilja strypa mina medarbetare."

HiQ har ännu mer att ge

Bo G Åkerman: "Det första kvartalet för it-konsulten HiQ visar den högsta omsättningen och det bästa resultatet hittills. Aktien lyfte med sju procent efter rapporten."

Bygg en bro mellan vd:n och cio:n

Linus Malmberg: "Det nya erbjudandet låg helt rätt i tiden. Medvetenhet om miljön, slow-rörelsen, terrorhot mot flyget gjorde produkten till en viktig del av den nya, önskade marknadspositionen."

Tre spikar har hjälpt mig i soppkoket

Jonas Hansson: "På tjugo år har teknik-revolutionerna avlöst varandra."

Sluta simulera bibliotek - e-böcker hör inte hemma där

Oscar Swartz: "Det är uppenbart – bibliotek ska inte behöva existera i den digitala världen"


It-nyheter efter ämne
Affärssystem
Mobilt
Grön IT
Lagring
Molnet
Outsourcing
Virtualisering
Öppen källkod

AdtechHar du synpunkter på sajten? Kontakta ansvarig utgivare: Carl Grape | Kontakta IDG.se | Tipsa om en nyhet |
Så använder vi cookies | Om Personuppgifter & copyright
Karlbergsv. 77 106 78 Stockholm Tel: 08-453 60 00 Karta | Copyright © International Data Group