Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Opinie: weg met de cloudwatervrees

  • Door
  • Jeroen Mulder
  • geplaatst op
  • 6 april 2016 08:00 uur

Hybride cloud heeft de toekomst, aldus menig deskundige in het veld, maar klopt dat wel? Is het niet vooral ‘wishfull thinking’ van een aantal middelgrote tot grote leveranciers van IT-services? Die zien hun omzet immers met rappe schreden fors wegvloeien richting cloudgiganten als Azure, AWS en Google. Dus is het zaak om hun klanten ervan te overtuigen dat bedrijven echt niet alles in die grote cloudstructuren willen hosten. Nee, echt missiekritische systemen moeten in private cloud, liefst in eigen datacenters. Om zulks te onderstrepen wordt er gezwaaid met allerlei ‘controls’ in ‘frameworks’ zoals de ISO-standaarden en ISAE 3402. Je moet als bedrijf ‘in control’ zijn. Dat ben je per definitie niet als je alles in de cloud hebt. Tijd om wat mythes door te prikken.

Om te beginnen: cloud ‘on premise’ is geen cloud. Dat is op z’n best utility computing en het is zo oud als IT zelf. Enige grote verschil is het afrekenmodel: pay what you use. Even kijken of dat wel klopt: je laat als bedrijf dus een paar grote bakken neerzetten in een eigen datacenter en vervolgens spreek je contractueel af dat je alleen betaalt voor het daadwerkelijk gebruik. De leverancier doet dus óf een enorme voorinvestering (waarbij de meeste leveranciers zullen betogen dat ze geen bank zijn en dat dus niet doen) óf de klant betaalt ergens gewoon voor de gehele infrastructuur. Meestal is het laatste het geval. Dat kan met een ‘basefee’, in eenmalige projectkosten of het is in de tarieven versleuteld. Maar betalen doen ze.

Waarom doen bedrijven dit toch? Omdat ze zekerheid willen. Bedrijfskritische workloads worden op dergelijke infrastructuur gehost. Nog wel. Want dit is echt cloudwatervrees, om maar eens een heel slechte woordgrap te gebruiken. On premise-cloud is namelijk net zo inflexibel als de ‘legacy IT’. Ergens zit er domweg een grens aan de capaciteit en dan moet je hardware- en softwarematig simpelweg uitbreiden. Punt. Gaat niets of niemand iets aan veranderen. Capaciteitmanagement blijft overigens altijd een belangrijk gegeven, zelfs in public cloud. Een bedrijf moet kunnen plannen, immers.

In control zijn. Dan komen de auditors om de hoek kijken. Vooral ISAE 3402 – de opvolger van SAS 70 – is een framework waarin ‘beheersinstrumenten’ worden afgedekt. Maar ISAE 3402 zegt nergens dat je als bedrijf niet in control kunt zijn als je systemen off premise of in de (public) cloud hebt staan. Daar doet het framework geen uitspraken over. Met ISAE 3402 tonen serviceorganisaties aan dat ze de risico’s voor opdrachtgevers hebben beperkt door op een aantal terrein maatregelen te treffen – bijvoorbeeld door de invoering van change- en capacitymanagement. Inderdaad: ITIL-processen. Die maatregelen moeten aantoonbaar zijn. Ook Azure en Amazon overleggen ISAE 3402-rapporten. Het is zo langzamerhand al nauwelijks onderscheidend meer in de markt. Zonder 3402 ben je eigenlijk zo goed als klaar in de enterprise cloudmarkt.

On premise is vooral commercieel interessant. Maar hybrid cloud en on premise-infra is vooral transitiearchitectuur. Kijk waar cloud zich naartoe beweegt: lego in de gehele OSI-stack. Over twee tot maximaal vijf jaar zullen ontwikkelaars alleen nog maar stukjes code uploaden naar een cloudstack, waar een Fabric-engine de code vertaalt naar een werkende applicatie en via container-deployment naar diverse hostingstadia (DevOps) publiceert. Alle leidende partijen in technologie maken op dit moment grote stappen in deze ontwikkeling. Azures Fabric, Dockers Swarm, Googles Kubernetes en LXD. Het is slechts het begin. Allemaal technologie die ervoor zorgt dat behoeftes van klanten direct kunnen worden beantwoord. Niet morgen, maar nu. Ontwikkeltijd gaat van weken terug naar uren. Dat betekent dat je in de hele stack een maximale flexibiliteit en elasticiteit moet kunnen waarmaken. We wagen er nog een voorspelling op: uiteindelijk zal er maar één cloud zijn. Wellicht zullen er ‘onder de motorkap’ wel verschillende aanbieders zijn, maar juist door bijvoorbeeld ook onbenutte capaciteit aan de randen van de cloud in te zetten, wordt cloud diffuser voor de eindgebruiker. Daar zit direct de toegevoegde waarde voor de traditionele IT-dienstverleners – ervoor zorgen dat de eindklant wel in control blijft. Dat doe je in de eerste plaats door ervoor te zorgen dat die eindklant overzicht houdt. Niet door hem af te houden van iets dat onvermijdelijk gaat komen.

Dit artikel is volstrekt op eigen titel – en ik nodig iedereen van harte uit om hierover te discussiëren.

Ronald, 6 april 2016 2:01 pm

Ja, wij zijn zo een leverancier. Wij leveren Private Clouds maar ook clouddiensten. Dus het is ons om het even of de klant diensten huurt bij ons of wij een eigen omgeving bouwen voor de klant.

Daarom een paar opmerkingen (Ik durf het haast niet nadat wij afgespiegeld zijn als de club die vooral je geld uit de zak wit tikken. Azure, AWS en Google het natuurlijk helemaal niet om het geld):

Certificeringen lijken mij geen argument voor een private cloud maar tevens geen garantie voor de public cloud :-)
Certificeringen, praat me er niet over: https://www.ispam.nl/bijdragen/opinie-de-waanzin-van-certificeringen/
Als je het ons vraagt is de waarde van een certificaat nauwelijks in te schatten en dus is controle wel degelijk belangrijk. Want als je als bedrijft zegt: "Zij hebben dat certificaat dus het zit helemaal goed, data is veilig, niemand gaat fouten maken, niemand mailt meer wachtwoorden" dan ben je naïef. Er is echt maar één manier om te weten wat er met je data gebeurt, waar het staat en wie erbij kan.

On premise betekent op locatie van de klant = kantoor.. Dat bedoel je niet denk ik?

"je laat als bedrijf dus een paar grote bakken neerzetten in een eigen datacenter en vervolgens spreek je contractueel af dat je alleen betaalt voor het daadwerkelijk gebruik."
Ook Azure draait op hardware. Dat zijn gewoon servers met software die in datacenters draaien.
Public cloud is gewoon ICT op hardware van andere aangeboden als dienst. Niet meer, en niet minder.
Volgens mij doe je ook de aanname dat het datacenter altijd één datacenter is waardoor eigen hardware per definitie nooit een cloud is? En public cloud leveranciers zijn er ook genoeg. Wij zijn er ook een volgens de definitie van public cloud en wij hebben klanten die public cloud diensten aanbieden met behulp van hun eigen cluster (yep, private cluster dus).

"Want dit is echt cloudwatervrees, om maar eens een heel slechte woordgrap te gebruiken. On premise-cloud is namelijk net zo inflexibel als de ‘legacy IT’. Ergens zit er domweg een grens aan de capaciteit en dan moet je hardware- en softwarematig simpelweg uitbreiden. Punt."
In feite staat hierboven jouw argument waarom je de "Flexibele" public cloud moet gebruiken. Om een private cloud uit te breiden moet je geld uitgeven aan hardware en soms aan software (al is dat vaak niet eens zo als weg blijft bij closed source).
Alleen is het zo dat uitbreiden ALTIJD geld kost. Ook bij clouddiensten. Ergens zit er een grens aan je abonnement en moet je uitbreiden. En of een klant nu uit moet breiden door spullen voor zijn eigen cloud te kopen of een abonnement uit moet breiden maakt die klant niet zo veel uit. Ik hoop niet dat je denkt dat private cloud omgevingen niet uit te breiden zijn. Dat is zeker niet waar.

Het is al een tijdje mogelijk om clusters te bouwen die niet afhankelijk zijn van een datacenter én een hogere beschikbaarheid hebben én schaalbaar zijn én goedkoper én sneller zijn dan het huren van een clouddienst én waarbij je zelf ermee kunt doen wat je wil. Wij hebben er al eens over geblogd: https://www.tuxis.nl/blog/een-private-cluster-voor-een-prikkie-20160217/

Bottom lines:
Je gaat altijd meer betalen ongeacht de oplossing en dus is het feit dat uitbreiden geld kost is geen nadeel.

Dat je niet weet wat er gebeurt met je data in de pulic cloud is gewoon waar tenzij je 100% erop vertrouwd dat alle auditors ook echt goede auditors zijn (er schijnen ook slechte te zijn) en dus heilig gelooft in certificeringen.

En een private cloud is zelfs financieel interessant. En natuurlijk zijn er leveranciers die er een potje van maken en de hoofdprijs vragen maar om nu te stellen dat het per definitie een slecht idee is gaat wat kort door de bocht. Een feit is nl dat een private cloud alleen maar druk is met de dingen die jij erop doet en er alleen maar data op staat van jou. En jij bepaald hoe je die beveiligd wilt hebben en wie erbij kan.

En een private cloud wil helemaal niet zeggen dat de klant zelf moet bepalen hoeveel ijzer hij nodig heeft of hoeveel Docker containers hij aan wil kunnen maken. Er kan prima een een private cloud geleverd worden waar de klant gebruik van maakt als ware het een public cloud. Containers aanmaken, VPS-en aanmaken, Server uitrollen.. klik klik...
Het is al een tijdje niet meer zo dat de klant met SSH moet inloggen op een server en dan via een commandline aan moet geven dat hij een VPS wil aanmaken. Dus gebruiksgemak is ook al geen voordeel.

Komt het er niet gewoon op neer dat een klant vooral moet kijken wat hij nodig heeft en wat zijn eisen zijn? En dat de public cloud veel klantvriendelijker, goedkoper, efficiënter, veiliger en beter wordt afgespiegeld dan hij daadwerkelijk is? En er dus een enorme hoeveelheid aannames gedaan worden op het gebied van veiligheid en beschikbaarheid? En als we dat dus allemaal gaan gebruiken we dus in feite het maar gewoon negeren en vaak teveel betalen omdat iemand roept dat je gek bent als je het niet doet?

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.