SaaS lijkt gemeengoed te worden. Het is niet meer de vraag of het groot wordt, het is al zo groot dat de term SaaS eigenlijk steeds minder relevant wordt. Nu de term cloud computing hot is, lijkt dat ook een beetje op de opvolger van SaaS. Alsof SaaS overgegaan in naar cloud computing.
Dit is niet zo vreemd omdat je SaaS afneemt in de cloud. En let op, want nu wordt het verwarrend! Software die je op abonnementsbasis afneemt is zeker niet altijd een 'in the cloud'. Om dit te onderbouwen moet je vaststellen wat SaaS is en wat cloud computing is en hier worden al lang en veel discussies over gevoerd.
SaaS staat in mijn ogen voor software waarvan je niet eigenaar bent, maar waar je een prijs voor betaald op abonnementsbasis en welke je niet zelf host. De software (en hosting) komt niet op de balans van een onderneming als eigendom. Zo'n beetje hetzelfde als een lease constructie voor auto's. Cloud computing staat (wederom in mijn ogen) voor software die draait op meerdere (virtuele) servers op zodanige basis dat als er een server uitvalt dit niet betekent dat de software niet meer functioneert. Daarnaast is de software zo schaalbaar dat als er ineens meer behoefte ontstaat dat deze aangevuld kan worden, zonder dat de structuur van de software hoeft te worden aangepast. Dit lijken heldere definities, maar ik zal een paar vragen stellen die de propositie van SaaS (en cloud computing) aan de kaak stelt.
Is Gmail SaaS? Je betaald er niets voor, er is dus geen abonnement en Gmail is ook niet per se software. Ik krijg mijn e-mail netjes binnen op mijn Outlook en verstuur ook nog eens mail via de SMTP servers van Google. Pas als ik de web client gebruik zou je al meer van SaaS kunnen spreken. Moneybird.nl is een site waar ik facturen mee kan versturen naar klanten. Je sluit een abonnement af en schaft niets aan, dus je zou het kunnen aanmerken als een SaaS. Maar is Hyves of Relatieplanet.nl dan ook een SaaS? Want ook die site geeft mij functionaliteit (waar ik voor kan betalen), maar waar is dan de scheidslijn tussen Website en SaaS? Salesforce.com is immers ook een website waarmee ik 'dingen kan doen' voor een prijs per maand. Tiara is een product waarmee je online huizen kunt plaatsen op Funda.nl. De software neem je ook af op licentie basis en wordt elders gehost. Er zijn ook application programming interfaces (api's) in de vorm van webservices waarvoor je kunt betalen per maand om ze te mogen gebruiken. Hier zit geen grafische gebruikersinterface bij maar hebben verder wel de eigenschappen van een SaaS. De belastingdienst heeft ook api's waarmee je bepaalde belastingzaken kunt automatiseren. Het vaststellen wat een SaaS blijkt dus lastiger dan het op het eerste gezicht lijkt en is dus onderwerp voor discussie. Daarnaast is het afnemen van software op abonnementsbasis al zo gewoon geworden dat SaaS als losstaande entiteit zijn waarde verliest. Het is gemeengoed geworden.
Het zwaartepunt van SaaS is hiermee een beetje verplaatst naar het cloud computing. Mij is opgevallen dat er steeds meer discussie wordt gevoerd over cloud computing en veiligheid. En dat cloud computing juist gebruikt wordt om het falen (en platgaan) van een applicatie voorkomen wordt omdat het 'in de cloud' draait. En wie eigenaar van de data is, en of de data versleuteld is als deze wordt gestolen, of zoek raakt, of dat de beschikbaarheid gegarandeerd is. Vraagstukken die je ook hebt als je besluit software in abonnementsvorm af te nemen.
Draait SaaS in de cloud? Ja en nee, afhankelijk van de definities. Internet is namelijk ook een cloud en als je dus sofware over het internet afneemt, dan draait deze blijkbaar in de cloud, maar niet volgens mijn eerder gestelde definitie dat het op zodanige wijze gehost wordt dat het niet faalt als een server of knooppunt op het internet faalt. Ik heb discussies gelezen over de vraag of Salesforce wel in de cloud draait, of hoe het kan dat Sidekick-gebruikers hun data kwijt zijn geraakt. Het is dus best moeilijk om vast te kunnen stellen hoe schaalbaarheid en faalbaarheid zijn geregeld bij een dienst die je over het internet afneemt.
Wat is de moraal van dit verhaal? SaaS als losstaande entiteit verdwijnt. Niet alleen omdat het te generiek is, maar dat er een nieuwere term is (cloud computing) waar SaaS een afgeleide van is en SaaS zodanig gemeengoed geworden is dat het als fenomeen los niet meer voldoende bestaansrecht heeft. Bij het SaaS-topic komen steeds minder nieuwe bijdragen en dat lijkt representatief te zijn.
Leuk artikel, een interessant vraagstuk ook. Zoals altijd blijkt er maar weer hoe weinig inhoud termen hebben. Buzz-words volgens sommigen, al denk ik dat SaaS en Cloud Computing ondertussen wel zoveel gebruikt worden dat ze meer inhoud gekregen hebben.
Als medeoprichter van MoneyBird reageer ik graag even op de vraag of een dienst als MoneyBird SaaS of Cloud Computing is. Zoals Henri aangeeft is MoneyBird in ieder geval een voorbeeld van Software as a Service. Gebruikers van onze dienst krijgen nooit de software in handen en hoeven het nooit te installeren. Wij bieden onze service via onze online software: SaaS dus.
De benaming van Cloud Computing zit hem voornamelijk in het gebrek aan een duidelijke definitie van Cloud Computing. Vanuit welk perspectief moet je Cloud Computing benoemen? Het hosting platform van MoneyBird beheren wij volledig zelf, er zitten geen virtuele servers bij. Vanuit ons perspectief draait onze dienst dus niet in een cloud, maar gewoon op een “ouderwetse” server. Maar als je het weer bekijkt vanuit het perspectief van onze gebruikers, draait MoneyBird wel in de cloud van het internet. Het hangt dus volledig af van de definitie van Cloud Computing of onze dienst voor dat label in aanmerking komt.
Het National Institute of Standards and Technology (NIST) heeft naar mijn mening op dit moment de meest volledige definitie voor Cloud Computing opgesteld:
http://csrc.nist.gov/groups/SNS/cloud-computing/cloud-def-v15.doc.
Ik stel daarom voor om te stoppen met het alsmaar proberen om een eigen, meestal onvolledige,te maken en aan te sluiten bij de NIST definitie
In de basis bestaat IT zoals we het kennen uit de componenten hardware, software en services. Om een eenvoudige brug te slaan naar Cloud Computing kan je stellen dat deze componenten niet langer statisch en op locatie worden uitgevoerd, maar zeer schaalbaar en over het internet aan de gebruiker geleverd worden. Denk aan stroom uit de muur in plaats van een dieselgenerator voor iedereen. Het cloud-model maakt het mogelijk om hardware, software en diensten te leveren onder een aantal aantrekkelijke voorwaarden, zoals bijvoorbeeld met browser-toegang, betaling naar gebruik en met een hogere beschikbaarheid. Wanneer software via de cloud, dus als een cloud service wordt geleverd, heet dat meestal Software-as-a-Service. Gaat het om hardware-capaciteiten, dan luistert het vooral naar de naam Infrastructure-as-a-Service. Ontvang je IT-diensten schaalbaar over het internet, dan wordt het ook wel Managed Services genoemd. De aangeboden capaciteiten (hardware, software, services), de betalingsvoorwaarden of abonnementen, de beschikbaarheid, veiligheid of prestaties zijn en blijven afhankelijk van het type cloud service en aanbieder. De IT-markt biedt een steeds breder pallet aan cloud services met verschillende voorwaarden en in verschillende verhoudingen waartussen de klant kan kiezen. Zo is Managed Hosting een voorbeeld van Hardware en Services uit de cloud en zo zijn er vele combinaties en verhoudingen. Omdat de cloud services die in essentie een alternatief vormen voor traditionele on-premise software inmiddels ingeburgerd zijn onder de noemer SaaS, zal deze terminologie ongetwijfeld nog wel even leidend blijven. Maar… “What’s in a name?”
Ik snap wel dat iedereen graag een graantje mee wil pikken maar managed hosting/managed services heeft helemaal niets met cloud computing en/of XaaS te maken. Juist door dit soort uitspraken wordt cloud computing in Nederland nog steeds als hype gezien en krijgt het een slechte naam.
Zo is een belangrijk aspect van Cloud Computing On-demand selfservice. Dit betekend zonder tussenkomst van de leverancier direct een dienst afnemen en pay-as-you-go. M.a.w. binnen maximaal 10 minuten en zonder tussenkomst van een it-afdeling direct aan de slag gaan met navenante enorme business voordelen:
1) Business driven i.p.v. it-driven:
– Alle activiteiten en kosten van Cloud Computing zijn direct aan de business te relateren en dragen direct bij aan de omzet/winst.
– Geen verliezen door gemiste kansen (snel opschalen)
– Eenvoudige doorbelasting
2) Kortere time-to-market :
– Geen afhankelijkheid meer van de (overbelaste) interne it-afdeling.
– Directe en eenvoudige uitrol
– Agile : Aanpassingen zeer snel door te voeren
– Beperkte financiële risico’s
– Overal beschikbaar
3)Geen/Lagere kosten voor:
– Electriciteit
– Koeling
– Huisvesting
– Beheer
– Hardware
– Software licenties
– investeringen (rente)
4) Voor de cloud kritikasters:
– Met een interne cloud zijn voor een groot deel de zelfde voordelen te behalen. Alleen de schaalbaarheid blijft, zeker in een kleinere organisatie, beperkt.
– Vendor lock-in ligt op de loer maar kan door gebruik van open standaarden en opensource grotendeels worden voorkomen.
– Portabiliteit van applicaties, business logica, data en/of virtual machines tussen CC-aanbieders is NOG niet goed geregeld.
– Fysieke en logische beveiliging is bij CC-leveranciers over het algemeen beter geregeld dan bij de gemiddelde interne it-afdeling. Aan transparantie, audits en certificering van de beveiligingsmaatregelen moet echter nog stevig worden gesleuteld.
– De risico’s van dataverlies, ongeautoriseerde toegang en controleverlies worden zwaar overdreven in vergelijking tot de risico’s van een eigen datacenter.
– Ondanks alle voordelen is Cloud Computing niet de oplossing voor alle situaties waarin maximale beveiliging en beschikbaarheid vereist is. Voor het grootste deel van het MKB en voor een belangrijk deel van de bedrijfsprocessen in het grootbedrijf is het beschikbaar beveiligingsniveau echter reeds nu ruim voldoende.
Ik ben het eens met wat CloudManagement schrijft over de definitie. Door een eenduidige definitie komt er ook vanzelf duidelijkheid over wat er geleverd wordt.
Ik ben het niet eens met de lagere kosten waaraan vaak gerefereerd wordt. Ik heb een paar diensten bekeken maar zijn zeker niet goedkoper, sterker nog duurder dan bij een outsourcing.
Flexibiliteit kost geld, iemand moet de onvoorspelbare flexibiliteit voor financieren. Op een mainframe wordt dit al jaren gedaan met verschillende tools die ook veel geld kosten.
Als we met z’n allen eens zijn over de definitie kunnen we naar een ander belangrijk onderwerp en dat is integratie van de verschillende diensten en de security.
Wat ook heel hot is geweest is single sign-on, hoe ga je dat doen wanneer je gebruik maakt van verschillende SaaS/PaaS/IaaS leveranciers? Geen enkele applicatie staat op zichzelf, dus hoe ga je de integratie van de applicaties uitvoeren? IT van bedrijven willen graag aan de business één service level bieden. Dit betekent dat als je meerdere diensten (infrastructuur, applicatie, integratie) bij verschillende leveranciers afneemt je de verschillende service levels moet gaan afstemmen. Ik zie bij de “traditionele outsourcing” hier al problemen laat staan dat we dit bij Cloud Computing wel zomaar ingepast krijgen, waar je dus minder grip op hebt.
SaaS en cloud zijn natuurlijk niet per definitie ‘aan elkaar verbonden’: alles wat cloud is hoeft geen SaaS te zijn, andersom kan SaaS prima zonder Cloud architectuur. Over een toepassing: zie ook hier http://bit.ly/6et52M mijn verhaal over mobile workflow in een SaaS omgeving.
@Dorus
Heb je een concreet voorbeeld waarbij de SaaS oplossing duurder is dan volledig outsourcing ? Is er hierbij sprake van het niet doorgeven van de kostenvoordelen aan de klant door de SaaS leverancier? En heb je ook meegewogen dat de outsourcing-partner mogelijk onder de kostprijs werkt ?
Integratie is ook, zij het op dit moment nog beperkt, als een XaaS dienst verkrijgbaar. Zie bijvoorbeeld het productportfolio van Informatica (http://www.informatica.com/solutions/on_demand/Pages/on_demand_solutions.aspx). De integratie problematiek van legacy applicaties is mijn inziens met Cloud Computing niet anders als in een on-premisses situatie.
Single sign-on wordt voor de Cloud worden op basis van
SAML, WS-Federation and OpenID op dit moment ontwikkeld
door Opacus (http://www.securethecloud.com/single-sign-on)wordt momenteel reeds een SSO oplossing aangeboden voor een hybride cloud/on-premisses omgeving.
Jouw constatering dat de business van IT één servicelevel verwacht onderschrijf ik helemaal. De problematiek in bij cloud computing is echter precies het zelfde als bij outsourcing en is mijn inziens vooral een contract management probleem.
Leuk dat er goed gereageerd wordt, lastig dat ik hiervan niet op de hoogte wordt gehouden per e-mail of iets dergelijks. Maar dat even terzijde.
Ik ben deskundig op het gebied van SaaS (in alle aspecten). Ik ben echter geen deskundige op het gebied van cloud computing. Dit alleen al geeft aan dat beide onderwerpen niet dezelfde zijn.
De door CloudManagement aangeboden link naar de definitie van cloud computing (NIST) is een mooie poging, toch is het niet compleet en niet meer dan een definitie en zienswijze. Het probleem wat ik heb met het vaststellen van definities is dat het out of the box denken belemmerd. Je wordt in feite in een soort denktrechter gebracht die innovatie belemmerd. Wat is er mis met deze discussies? Zolang er discussies bestaan leeft het en wie wint (commercieel gezien) heeft blijkbaar het gelijk aan zijn kant. Ik vind de term Web 2.0 een jeukwoord, maar het is wel heerlijk generiek en opent een wereld van mogelijkheden. Van noobs en specialisten.
Dus ook voor de vier punten die CloudManagement (waarom niet gewoon een naam?) geldt dat er op al die punten ook tegenpunten zijn te noemen. Zo “agile” is een SaaS oplossing vaak niet. Ook beperkte financiële risico’s is een wassen neus. Als je wijzigingen aanbrengt aan operationele bedrijfs processen om deze onder te brengen in een cloud en de dienst zijn beperkter (maatwerk veelal niet mogelijk), of wat dan ook (ik kan echt wel tien voorbeelden geven) plus toch de mogelijke vendor lock-in, dan zijn de financiele risico’s net zo groot als niet cloud alternatieven. In mijn opinie bied cloud computing vaak voordelen, maar kleven er net zo goed nadelen aan vast en geldt er nog steeds vaak een “it depends”.
Er is in ieder geval geen silver bullet oplossing voor alle problemen in de vorm van “cloud computing” en ik vind de discussie erover interessant. Door al die verschillende inzichten verdiept mijn inzicht ook, en je kunt zelf wel een mening vormen tussen mensen met substantie en de groep mensen die wel de klokken horen luiden…
Henri
Wat ontbreekt er volgens jouw aan de NIST definitie ?
Als we het woord “cloud” uit de definitie weglaten dan kan ik namelijk niet bedenken wat er nog mist.
Voor de volledigheid zet ik ‘m er even bij:
***
Cloud Software as a Service (SaaS).
The capability provided to the consumer is to use the provider’s applications running on a cloud infrastructure. The applications are accessible from various client devices through a thin client interface such as a web browser (e.g., web-based email). The consumer does not manage or control the underlying cloud infrastructure including network, servers, operating systems, storage, or even individual application capabilities, with the possible exception of limited user-specific application configuration settings.
***
Het belang van een sterke eenduidige definitie is dat aanbieders en afnemers op de zelfde lijn zitten. De acceptatie van XaaS en CC zal mijn inziens binnen het bedrijfsleven veel sneller verlopen bij een eenduidige definitie omdat het dan de “hype-fase” voorbij is. Bij WEB 2.0 heeft deze definitie problematiek immers ook jarenlang de acceptatie in het bedrijfsleven vertraagd.
Dat neemt natuurlijk niet weg dat over de definitie best stevig gediscusseerd mag worden.
Bij een intiatief van de Amerikaanse federale overheid (https://apps.gov/) wordt overigens geheel vermeden om in XaaS terminologie te spreken en worden deze benamingen gebruikt:
Business apps = SaaS
Productivity apps = Paas
Cloud IT services = IaaS
De reden hiervoor is simpel: Niet de IT’er bekend met de terminologie maar de eindgebruiker is de doelgroep voor de aanbieders van CC en Xaas.
Dit is volgens mij ook de reden waarom vooral vanuit de traditionele ict-beheerhoek de meeste bezwaren worden gemaakt tegen CC en Xaas. De ict-afdelinge wordt simpelweg links en rechts door de business managers gepasseerd.
M.b.t. de tegenpunten. Ik realiseer mij nu pas dat “gewone” SaaS en “Cloud” SaaS volgens mijn persoonlijke intepretatie niet het zelfde zijn. Gewone SaaS is vaak de oude applicatie waaraan een nieuw web front-end en een aanmeld- en betaalmodule zijn geplakt. Bij deze oude software in een nieuwe jasje blijft er inderdaad maar weinig over van de door mij genoemde voordelen.
Wordt de software echter volledig nieuw ontwikkeld op basis van een open source / open standaarden en een multi-tennant, portable, applicatie- en datastructuur zodat maatwerk aanpassingen wel mogelijk zijn, pay-per-use een probeer periode mogelijk maakt en geen c.q. weinig investeringen vooraf vergt, wijzigingen per klant door te voeren zijn en het gevaar voor vendor lock-in minder groot is, dan zijn de genoemde voordelen wel degelijk te behalen.
Voor zover bij mij bekend is deze ideale sitautie op dit moment nog nergens gerealiseerd maar zijn er initatieven aan te wijzen die deze ideaal-situatie in de nabije mogelijk maken. Ik denk daarbij met name aan de PaaS aanbieder Wavemaker.com dat in samenwerking met Rightscale.com een “cloud eco systeem” kan leveren dat grotendeels deze ideale situatie kan invullen.
Wellicht wordt dit wel de Silver Bullet oplossing?
Niek
Niek,
Allereerst mijn complimenten voor je mooie en sterke uiteenzetting.
Ik zal zonder teveel uit te wijden (en off topic te gaan) kort uiteen zetten wat mijn gedachten zijn en waarom ik het maar ten dele eens ben met wat je schrijft.
Alleerst heeft een grote vastberadenheid om vast te houden een een definitie en het bijna verkondigen hiervan als de heilige graal een hoog “fanboy” gehalte. Ik denk dat cloud computing een mooi iets is met een “big switch” gehalte zoals Nicholas Carr het beschrijft, maar dat het vooralsnog Utopisch is om te denken dat Cloud Computing de angel uit de IT haalt en het steeds gemakkelijker en goedkoper wordt om automatisering aan te schaffen. In veel gevallen is een kleinschalige oplossing goedkoper, meer “agile” en kan deze net zo schaalbaar en failproof zijn als de cloud.
Ik vind dat de definitie van NIST te puristisch is een abstractielaag vormt tussen ISV en afnemer. Het is slechts een definitie van een vorm van cloud computing. Als een database geclusterd is en gekoppeld aan een IIS met load balancing en deze wordt afgenomen over het internet (zelfs via of na een VPN) dan kan het in mijn ogen nog steeds cloud computing zijn. Cloud staat voor anoniem, gedepersonaliseerd maar dan op server gebied. Het is een cloud voor een afnemer maar niet per se voor de aanbieder. Maar goed, hier kan heel lang over gediscussieerd worden.
Een klant heeft een service overeenkomst met aan leverancier. Hoe die service bereikt wordt zal de klant niet veel kunnen boeien, als de leverancier zelf zijn resources afneemt via een NIST definitie is dat ok, maar net zo goed een risico. Veel (software) bedrijven zullen zelf dus “cloud” capaciteit in moeten kopen en zijn daar vervolgens weer afhankelijk van. Veel bedrijven zullen niet kapitaal krachtig genoeg zijn om zelf een cloud op te zetten en in eigen beheer te hebben (dit vergt ook nog eens veel en dure specialisten en zeer complexe infrastructuur).
De NIST definitie schiet in mijn ogen ook nog eens te kort wat betreft “restorability”. Als je het hebt over elasticiteit zul je ook mee moeten nemen wat de essentiele karakteristieken zijn met betrekking tot het oplossen van problemen. De definitie richt zich heel erg op het begin traject (afnemen en levering), maar laat de real world situaties voor het gemak buiten beschouwing. Dit is iets wat ik ook veel zie op het gebied van Business Intelligence (BI). Leveranciers laten tools overkomen als zaligmakend terwijl de complexiteit in de mens zit. Met een goede tool maak je nog geen goede BI. Met een cloud heb je nog geen automatisering.
De belofte dat de cloud IT goedkoper, flexibeler en schaalbaarder is dus in mijn ogen een illusie. Wel in de cloud, of niet in de cloud is slechts een keuze die niet cruciaal is voor de oplossing.
Ik maak er al weer een te lang verhaal van, mijn conclusie is dat de cloud bepaalde facetten van automatisering kan versterken, maar dat het slechts een facet is en slechts onderdeel van een oplossing, niet de oplossing zelf.