Allerlei nieuws gaat rond over de laatste trend op ict-gebied: cloud computing. In netwerkdiagrammen wordt internet nogal eens als een 'wolkje' afgebeeld. Wat er in dat wolkje gebeurt, is kennelijk 'cloud computing'. Maar daarmee wordt het nog niet helderder.
In breedste zin gaat het bij cloud computing om opslag- en computercapaciteit, danwel platform- en softwarefunctionaliteit die via een internetkanaal wordt ingekocht en/of afgeleverd. Cloud computing als term heeft een nadeel. Werken in een donkere wolk, dat spreekt weinigen aan. Zweven, mist, klamme lucht, het zijn geen associaties die serieuze bedrijven aanspreken.
Het probleem met cloud computing zit dan ook allereerst in de beeldvorming. Bij een recent online debat van The Economist bleek dat ruwweg 30 procent van de deelnemers dit fenomeen niet vertrouwt. Er zijn natuurlijk niet alleen zorgen over de locatie van de eigenlijke leverancier, die onzekerheid meebrengt over de toepasselijke wetgeving. Ook de eigenlijke partij die de machines heeft draaien, blijft soms verborgen en hoeft niet betrouwbaar te zijn. Dan zijn er nog risico's op het vlak van vendor lock in, toegankelijkheid, eigendom en conversie van data. En dan de beveiliging en de continuïteit van de dienst in kwestie, zeker als de leverancier wordt overgenomen of in de problemen komt.
Je zou kunnen zeggen dat er ook een tegenhanger in de finance-wereld is: cloud banking. Schone beloften en gouden bergen, maar uiteindelijk wacht een bittere teleurstelling. Over kritieke taken en functies moet juist duidelijkheid bestaan, juist geen wolk of onduidelijkheid. Bedrijven zoals Icesave of wellicht DirecteBanking zijn daarvan een uitstekend voorbeeld. Het is duidelijk dat de mogelijkheden van cloud computing ook in andere sectoren dan alleen ict worden aangesproken. En dat de wetgevers en toezichthouders dit niet altijd bijhouden. De klant moet dus zelf kritisch zijn.
Larry Ellison (Oracle) maakte ongeveer een maand geleden duidelijk wat hij dacht van cloud computing: een overdreven hype. Achter elke cloudservice draait uiteindelijk toch een machine, in een datacenter, achter een switch of router. Dit apparaat wordt beheerd, gebruikt stroom en maakt warmte. Dankzij internet zijn servers en clients nauwelijks nog geografisch gebonden, maar dat wil nog niet zeggen dat klanten kunnen vertrouwen op goede bedoelingen van de leverancier: De risico's moeten wel worden ingedekt. Klanten willen geen cloud computing: klanten willen clear service.
Voor sommige leveranciers en ict-diensten is cloud computing wellicht toch een heel passende term. Berichten en geruchten over beveiligingsinbreuk en ongeoorloofde gegevensverzameling/overdracht bij vooral sociale netwerksites, zoekmachines en soortgelijke diensten leveren terechte zorgen op. Misschien vanwege het 'gratis' karakter van de meeste van die diensten, is de houding van de deelnemers en gebruikers niet al te kritisch. Een gegeven paard mag je immers niet in de bek kijken.
Bij dienstverlening aan professionele bedrijven gaat het echt anders; daar speelt het vertrouwen een centrale rol en spreekt het idee van 'cloud computing' niet zo aan. Om hier voet aan de grond te krijgen moeten de leveranciers met 'clear computing' komen: transparantie over het managementmodel, de beveiliging, de locatie, de opslag, de capaciteit, de uitwijkmogelijkheden, etc. Door virtualisatie is een server of appliance weliswaar niet meer aan specifieke hardware (locaties) gebonden, het is toch nog steeds uitermate belangrijk om te borgen dat hij veilig en betrouwbaar werkt en blijft werken.
Clear computing houdt in dat de klant niet afgaat op de 'platte' boodschap van een website, maar per dienst een grondige risicoanalyse maakt en de essentiële risico's afdekt met garanties. Zo niet door de leverancier zelf, dan wel door derden zoals een verzekering. Immers, garantie is evenveel waard als de draagkracht van de garantieverlener.
Verstandige leveranciers en afnemers kiezen voor de kwaliteit van clear computing. De leverancier mag uit de kleren: laat zien wat wordt geleverd, wees streng op wat je inkoopt. Serieuze bedrijven laten zich niet in met cloud computing, maar kiezen voor de duidelijkheid van clear computing.
Update: op dit moment is het debat op The Economist nog niet voorbij. Op 18 nov. 1400 uur is de stand dat 42% van de deelnemers Cloud Computing niet vertrouwt.
http://www.economist.com/debate/debates/overview/157?source=hptextfeature
Helder artikel, duidelijke inhoud, helemaal mee eens.
Ik trek op basis van de aangevoerde argumenten een geheel andere conclusie.
Ook ‘cloud’ aanbieders kunnen (en zullen!) transparant zijn en garanties geven. Dat zullen ze ook wel moeten.
En ook hier is volgens dezelfde procedure een risicoanalyse te maken en daarmee wordt het een van de keuzes.
Mijn conclusie is: Serieuze bedrijven springen niet blind in de ‘cloud’ maar maken deze eerst ‘clear’.