- Door
- Rashid Niamat
- geplaatst op
- 15 oktober 2014 08:00 uur
In Amsterdam vond recent de tweede bijeenkomst plaats van de Cloud Architect Alliance. Zoals ISPam al eerder schreef is dat een platform waar het uitwisselen van kennis over het bouwen en onderhouden van cloudplatforms centraal staat. De groep is de afgelopen maanden aardig gegroeid en gaat nu richting de 80 leden.
De aanwezigen kregen aan het begin van de bijeenkomst de ruimte in groepjes te discussiëren over een aantal stellingen. Stellingen over de techniek van cloud, maar ook certificering kwam aan de orde. Na de ronde volgde het officiële avondprogramma, bestaande uit een diner, twee presentaties en een paneldiscussie. De aftrap werd gedaan door Microsoft, de groep kreeg uitgelegd hoe het Azure-platform de techniek achter de winterspelen van Sotsji 2014 had gevormd. Met een zaal vol kenners van de techniek en de alternatieven leverde dat de nodige discussies op. Het punt waar de meeste vragen over werden gesteld, was overigens de positie van Akamai services (uiteraard bedoeld om cybergeweld te weren). Een detail dat niet zo heel vaak wordt genoemd als het over Azure gaat, is de wijze waarom het platform is opgebouwd. Wat van Google en Amazon breder bekend is, gaat ook op voor Azure, de servers zijn in geen enkel opzicht redundant opgebouwd. Een voeding, een koeling, niets dubbel.
Oblivion presenteerde twee klantcases rond AWS. Hoe AWS in respectievelijk een nationale energiemaatschappij en een internationale uitgever wordt ingezet, waar de processen complex waren en hoe aan de bekende eisen zoals compliancy is voldaan, werd op begrijpelijke wijze uitgelegd. Ook hier waren de vragen duidelijk afkomstig van cloudkenners.
Het laatste deel van het programma bestond uit een panel. Drie personen kregen vragen voorgelegd waarbij de eerste direct al voor pittige interactie met de zaal voerde. Het ging om de vraag of cloud anders beschermd moet worden dan legacy. Duidelijk werd dat je hier niet langer kunt beredeneren vanuit techniek. Gebruikers en klanten hebben een beeld van cloud dat sterk afwijkt van legacy-systemen en alleen dat vergt al een andere benadering. Zoals een van de panelleden aangaf: bij legacy is sprake van implicit trust, bij cloud bestaat dat niet of nog niet.
De discussie ging nog dieper de materie in toen veiligheid van de lagen werd besproken. Je plant alles in een mooie virtuele en/of cloud laag onder te brengen, maar hoe zit het met de beveiliging van het fysieke ijzer? Weten de cloudarchitect en zijn opdrachtgever daar genoeg van om de eigen laag optimaal te kunnen beschermen. Loopt er in het datacenter eigen personeel voor het onderhoud of is dat weer van een onderaannemer? Daarop volgende nog issues als best practices bij encryptie en de problematiek van zicht krijgen op de endpoints, die natuurlijk buiten het zicht van elke cloudarchitect en cloudaanbieder vallen.
Duidelijk werd dat binnen het concept van cloud Security as a Service steeds belangrijker moet worden. Wat daarvan precies de invulling is, of dat een nieuwe job wordt en waar dat past binnen een organisatie, daarover liepen de meningen sterk uiteen. Maar iedereen leek te accepteren dat inzicht, samenwerking en borging een hogere prioriteit vereisen. De markt moet ten aanzien van die drie punten verbeteringsslagen doorvoeren omdat de keten – van hardware in een datacenter tot de tablet die de eindgebruiker vasthoudt – te veel unknowns en undefined’s kent. Die situatie is onaanvaardbaar voor dienstverlening die valt of staat met vertrouwen. Wat dat betreft is de link tussen CAA, hosters en datacenters helder. Hoe die samenwerking ingevuld kan worden? Daar zijn dit soort bijeenkomsten nuttig voor.
