Bij bedrijfskritische client-server software zorgt een broncode escrow regeling voor continuïteit in geval de softwareleverancier onverhoopt – door bedrijfsmatige oorzaken – wegvalt. Broncode en documentatie die veilig zijn opgeslagen bij een escrow agent, worden dan beschikbaar gesteld aan de gebruiker.
Voor de meesten onder ons niks nieuws, want escrow is al ruim 20 jaar een veel toegepaste it risk management tool. Organisaties die sterk leunen op softwaretechnologie (en wie doet dat nou eigenlijk niet?) zoals blue-chips, banken, ziekenhuizen en overheidsinstanties, hebben al gauw vijf tot vijftig escrow-contracten lopen.
Wat voor rol kan een escrow agent – als aanbieder van continuïteit – spelen bij belangrijke SaaS-toepassingen? Voor de goede orde, het gaat dus om situaties waar de leverancier er simpelweg niet meer is, zoals bij een faillissement. Niet als een harde schijf is gecrasht of andere vervelende storingen van technische aard.
Een bezoekje langs de productpagina's op de website van twee naar eigen zeggen beide marktleiders in escrow leert dat de geboden oplossingen nog verre van ideaal zijn. De problematiek wordt nauwkeurig geanalyseerd, maar de oplossing biedt geen enkele wijze van continuïteit.
Databeschikbaarheid
Het opnemen van executables en infrastructuuromgeving in een escrow-depot is als mosterd na de maaltijd. Niet alleen de timing is slecht, maar je wordt er ook behoorlijk ziek van. Een volledig gecontroleerde en grondig voorbereide migratie van de eigen hosting-omgeving bezorgt een ict-manager al slapeloze nachten. Onder extreme tijdsdruk een onbekende omgeving van scratch opbouwen met behulp van een paar A4'tjes instructies is onbegonnen werk.
Wellicht nog belangrijker dan het wegvallen van de applicatie, is de beschikbaarheid van (gebruikers)data. Een back-up per kwartaal, maand of week is beter dan helemaal niks, maar niet veel meer dan dat. Ander uiterste is om data real-time te dupliceren binnen een escrow-regeling. Dat is hetzelfde als twee dezelfde auto's leasen omdat je er mogelijk eentje in de prak rijdt. Zo verdubbel je de operationele kosten om een mogelijk bedrijfsmatige risico af te dekken. Probeer dat maar eens te verkopen aan uw klant of eigen organisatie.
"Hoe moet het dan wel?", hoor ik u herhaaldelijk vragen. De oplossing ligt voor de hand: de kracht van een sterke oplossing is er voor te zorgen dat de SaaS-omgeving bij een calamiteit door blijft draaien, toegankelijk is voor een onafhankelijke derde partij die de kennis van de SaaS-leverancier zo goed als mogelijk registreert en controleert.
Ofwel een aaneengeschakelde waardeketen van slimme juridische en technische escrow-oplossingen die er onder andere voor zorgt dat de hosting provider bereid is (tijdelijk) door te draaien en deponering plus controle van kritische componenten zoals wachtwoorden.
Dit alles zodat de bedrijfsprocessen van de gebruikers onverstoord doordraaien als de SaaS-leverancier er niet meer zou zijn. En gebruikers verkrijgen voldoende tijd om naar een structurele oplossing te zoeken.
Als de branche van deze vorm van continuïteit een standaard leveringsconditie maakt, dan is een cruciaal obstakel voor cloud computing weggenomen bij een grote groep gebruikers die langzamerhand intrede begint te maken. SaaS-providers kunnen deze Early & Late Majority met open armen ontvangen, terwijl gebruikers met een gerust hart kunnen profiteren van de geroemde voordelen. Ik wens u goede zaken respectievelijk veel gebruiksgenoegen toe!
Herman Kui, commercial director Escrow4all
