Er zijn vele discussies over cloud, waarbij wordt gesproken over de volwassenheid, problematieken, veiligheid etc. Veel van deze discussies zijn gebaseerd op techniek en worden gevoed door de fabrikanten die hier duidelijk een groot belang hebben. Onderzoeksbureaus zoals Gartner en IDC voorspellen namelijk dat in de komende tien jaar een groot gedeelte van de ict-uitgaven via een vorm van services wordt gedaan. De hype is daarmee gevormd en iedereen praat erover en wil een graantje meepikken. Echter 'Cloud is NOT a technology, cloud is a service delivery framework' waardoor de discussie rond dit onderwerp alleen maar troebeler wordt.
De fabrikanten hebben niet echt vat op deze discussie, omdat cloud wordt aangeboden door een dienstverlener die uiteindelijk sla’s verkoopt. Dat deze dienstverlener technologie nodig heeft is evident en dat de juiste keuze van de technologie bepalend is voor de uiteindelijke effectiviteit en levensvatbaarheid van deze dienstverlening is duidelijk. Dit bepaalt dan ook gelijk het spanningsveld. Alle fabrikanten willen juist nu in de 'green field'-fase van Cloud hun technologie naar voren schuiven en hierin zien we nu al ordinaire prijs oorlogen, daar waar de potentie groot is.
Een service wordt bepaald door een aantal factoren en een daarvan is de aanschafwaarde van de technologie. Deze vertegenwoordigt echter misschien maar 20 procent van de totale kosten van deze dienstverlening. De andere 80 procent van de kosten worden bepaald door beheerkosten, onderhoudskosten en datacenter kosten, waarbij stroom en koeling essentieel zijn. Het mag duidelijk zijn dat de keuze van de technologie en de combinatie van de technologieën cruciaal zijn om uiteindelijk een functionele dienstverlening naar de markt te brengen, maar deze technologieën moeten dan wel in staat zijn de operationele kosten, de eerder genoemde 80 procent, laag te houden.
Daarnaast moet de cloud-aanbieder in staat zijn de afgesproken sla’s met de klant één op één te kunnen vertalen naar zijn operationele beheermodel. Dit laatste is essentieel, omdat de cloud-dienstverlener sla’s verkoopt en zal hij dus op deze sla’s moeten managen, rapporteren en afrekenen. Tooling en beheer applicaties zijn hier nog beperkt op toegesneden en sla’s zijn voor interpretatie vatbaar. Zo zien we dat fabrikanten de neiging hebben sla’s op hun eigen technologie te projecteren, terwijl zij vaak slechts een onderdeel van de keten zijn en bepaalde door de klant gewenste sla’s niet eens voorkomen in de uiteindelijke afspraak met een klant.
Eén op één vertaling
Als we het ITIL-model als basis nemen, zien we direct dat het hier niet om de één op één vertaling van de technologie gaat, maar om de volledige ketting die de dienstverlening is.eze wordt afgerekend op dingen als beschikbaarheid, prestatie, capaciteit, rpo en rto, et cetera naast natuurlijk de afgenomen functionaliteit. Een mooie term hiervoor is 'commercial grade sla management', wat zoveel betekent als het managenen op de commercieel afgesproken sla's. Daarbij wordt afgerekend op het al dan niet behalen van deze sla's, wat ook kan betekenen, dat als men het niet haalt er een penalty moet worden betaald aan de klant.
Vanuit ons eigen vakgebied, storage, kunnen we zeggen dat dit ook geen algemeen goed is. Ook hier zien we nog teveel technologie die vertaald wordt naar een dienst en waarbij hoofdzakelijk systeem management wordt gedaan in combinatie met service management. Hierbij is de afgesproken sla niet één op één vertaald in het operationele beheermodel, waardoor automatische rapportage en billing vaak niet geregeld of slecht zijn. Dat staat de schaalbaarheid van de dienstverlening in de weg. Dit is overigens geen nieuw fenomeen. Na de internet bubble hadden we de SSP's (Storage Service Providers), die hetzelfde deden.
Nu zien we een versnelling van de adoptie van cloud-based services waarbij ook wordt verwezen naar as a Service, mede door de economische malaise die ervoor heeft gezorgd dat organisaties op een andere manier naar ict zijn gaan kijken onder druk van krimpende budgetten. Waarom nog zelf technologie gaan kopen en integreren met alle risico's van dien en waarom niet gewoon op basis van functionele business-eisen betalen voor wat je gebruikt op basis van duidelijke sla's en een transparant model. Of wel Capex versus Opex discussie die je vaak ziet in economisch onzekere tijden, waarbij bedrijven streven naar een hogere efficiëntie en een betere return on investment.
STaaS en DPaaS
Cloud based managed storage services is een mond vol en kunnen we vertalen naar STaaS en DPaaS of wel Storage as a Service en Data Protection as a Service. Ik wil me beperken tot de business to business markt in de private en public cloud, omdat we zien dat hier het meeste momentum zit in de markt. Ook als we kijken naar de alsmaar aanblijvende data explosie is STaaS en DPaaS een meer dan interessante dienstverlening voor organisaties, sterker nog: als we kijken naar volledige uitbesteding op basis van het cloud-principe zien we dat het zwaartepunt ligt op de storage.
Door de aanhoudende groei zien we dat het storage onderdeel van de uitbesteding zwaarder weegt dan de rest van de infrastructuur, dus hier is de efficiëntie en zijn dus de keuzes cruciaal. Ook voor dienstverleners die applicaties als een service aanbieden is het van belang te kijken naar met name de storage infrastructuur, omdat hier grotere efficiëntieslagen te maken zijn met daarnaast de vraag of men dit allemaal zelf wil blijven doen. Het aloude 'make or buy' -principe, ofwel wat doen we zelf en wat niet, is hier van toepassing en dit geldt voor iedere organisatie.
Conclusie
De conclusie die we kunnen trekken vanuit onze ervaring als cloud based managed storage dienstverlener is dat we vanuit de dienstverlening moeten denken. Welke diensten met welke functionaliteit wil ik aanbieden, welke sla's en kpi's kan ik hier op afgeven, zodat dit commercieel interessant is voor zowel de klant als voor de dienstverlener. Om dit vervolgens echt te kunnen waarmaken zullen er keuzes moeten worden gemaakt die geënt zijn op de 80/20 regel die ik eerder heb aangehaald. De technologie keuze is cruciaal, mits getoetst aan de gewenste functionaliteit en deze 80/20 regel, waarbij 'Just in Time' en 'Multi Tenency' onlosmakend zijn in een Cloud model.
Daarnaast zijn als in iedere interne of externe ict-organisatie systeem management, maintenance en onderhoud primaire taken die tot doel hebben de basis infrastructuur zo maximaal mogelijk te benutten en beschikbaar te houden, maar dit is nog geen SLA management.
Cloud is pas echt een volwassen dienstverlening als men naast de primaire beheer werkzaamheden in de achtergrond, de overeengekomen sla's als integrale uitgangspositie kan nemen voor de operationele processen die 24×7 worden uitgevoerd. De klant moet 'real-time' inzicht krijgen in deze processen om te zien of de sla's daadwerkelijk worden gehaald. Op basis van deze identieke informatie moet worden gerapporteerd en gefactureerd. Dit is 'commercial grade SLA Management', de koppeling tussen de business en de technologie op basis van ITIL.
Deze software is inmiddels beperkt beschikbaar en vormt een nieuwe fase in de volwassenheid van cloud als een echt 'service delivery framework'. De waarde van deze software voor de cloud-dienstverlening wordt cruciaal geacht door de mensen aan de business zijde. Dit terwijl de mensen aan de technologiezijde zich vooral blijven vasthouden aan de techniek en de technische invulling. Uiteindelijk zal de business de werkelijke richting bepalen. Omdat cloud op basis van sla's wordt overeengekomen zullen deze business drivers primair worden en de technische aspecten secundair.
Rob, goed stuk over het maturity model van cloud diensten.
Een vraag: cloud diensten leveranciers als Amazon, Google en Microsoft laten het invullen van hoe je met het aangeboden diensten platform over aan diegene die deze resources inkoopt, zij Amazon, Google en Microsoft dragen zorg voor uptime middels SLA.
Dit mag natuurlijk niet los gezien worden van de partij die de applicatie aanbiedt, je hebt dus in het geval van nieuwe nog niet bestaande applicaties altijd te maken met 2 partijen.
De applicatie platform aanbieder, achter de applicatie aanbieder! Misschien ben je dat zelf als bedrijf? Hoe sta je dan tegenover de SLA’s die afgegeven worden door deze cloud diensten aanbieders?
Microsoft biedt BPOS aan en levert daar SLA’s op.
Ik heb nog geen voorbeelden gezien, gehoord van jurisprudentie bij uitval (hoe onmogelijk het ook schijnt te zijn)
Ik ken geen dashboard wat dit aangeeft , of het moet de service indicator zijn die aangeeft dat alles webservices up- and running zijn.
Hoe zie jij dit in het licht van “Cloud is pas echt een volwassen dienstverlening als men naast de primaire beheer werkzaamheden in de achtergrond, de overeengekomen sla’s als integrale uitgangspositie kan nemen voor de operationele processen die 24×7 worden uitgevoerd”?
Rob, volgens mij zou de discussie over Cloud Computing niet al te veel moeten gaan over wat het begrip nu allemaal wel is, en niet is. Zo stel jij bijvoorbeeld dat Cloud Computing geen technologie is (overigens mee eens), maar dat Cloud Computing juist een Service Delivery Framework is. Ik denk dat de term Cloud Computing nog behoorlijk “under construction” is. Zo vind ik het onlangs gepubliceerde whitepaper/ guide van de Cloud Security Alliance een duidelijke uitleg geven (welke gebaseerd is op http://csrc.nist.gov/groups/SNS/cloud-computing/) van de concepten die verbonden zijn met het begrip Cloud Computing. Zo zou een uitleg van Staas en DpaaS in jouw post eerder volgen op een uitleg van het concept Infrastructure as a Service. Ik denk dat zowel Enterprises als MKB klanten volop bezig zijn met een oriëntatie naar de mogelijkheden en onmogelijkheden van Cloud Computing, of zijn zelfs actief aan het verplaatsen naar de Cloud. Vanwege de diversiteit aan leveranciers definities van SaaS, PaaS en IaaS (en de tientallen andere varianten genoemd door Gartner) zoeken zowel Enterprises als MKB klanten juist houvast, dus een soort van algemeen gebruikt referentie kader waarmee ze de discussie zowel intern binnen het bedrijf als extern met de leveranciers helder kunnen voeren, en nog belangrijker, aan management kunnen presenteren. Klanten houden zich in eerste instantie denk ik in het kader van overwegingen ten aanzien van Cloud Computing bezig met de ‘security’ en ‘privacy’ van hun data. Klanten maken nu eerst eigen overwegingen en kijken vervolgens of een leverancier een SLA kan aanbieden die hierop afgestemd is, of kan worden afgestemd. In mijn ogen zijn dan de leveranciers te laat! Hoe toets ik welke applicaties wel en niet naar de cloud verplaatst kunnen worden?, en hoe classificeer en score ik mijn data voor de Cloud?. Wat zijn de juridische consequenties als mijn data in 3 miljoen stukjes wordt opgedeeld en verspreid wordt over servers over de hele wereldbol? Het zwaartepunt bij Cloud Computing ligt in eerste instantie denk ik niet bij ‘Storage’. Leveranciers zouden nu nog meer moeten afstemmen op de vragen die leven bij klanten en als leveranciers een algemeen framework voor Cloud Computing moeten hanteren. Mijn voorstel is dan ook ten eerste dat er afstemming plaats vind tussen klanten en leveranciers (en leveranciers onderling) over het referentie kader van waaruit gediscussieerd wordt over Cloud Computing (m.b.v. congressen, seminars). Persoonlijk pleit ik voor het model / framework van het National Institute for Standards and Protocols (november 2009) wat een uitwerking is “under construction” van Cloud Computing. Ten tweede zou ik vanuit deze definitie als Cloud Provider, de Cloud Services gaan aanbieden bij klanten waarbij vanaf het begin extra aandacht, uitleg en handvaten worden geboden m.b.t. de security aspecten (http://www.cloudsecurityalliance.org/csaguide.pdf) en privacy aspecten van Cloud Computing. Dit versnelt in mijn ogen het beslissings traject aanzienlijk. Conclusie: om de adoptie van Cloud Computing te versnellen zouden we niet de ‘dienstverlening’ nu centraal moeten stellen, maar eerder een eenduidig begrip over de definitie. Ik zou willen voorstellen om te beginnen met uitleg over consequenties op het gebied van security en legal en hier de dienstverlening op aan te passen. Uiteindelijk zijn zowel klanten als leveranciers gebaat bij een zoveel als mogelijk eenduidige uitleg van Cloud Computing, al is het alleen maar om de echte Cloud Providers te kunnen onderscheiden van de traditionele ASP’s, die uiteraard altijd aan kunnen geven waar de data staat, en graag opmaat SLA’s aanbieden en hartstikke schaalbaar zijn. Vraag; zie jij de vraag naar OPMAAT SLA’s niet als een ondermijning van het one-to-many model?
Allereerst bedankt voor de inhoudelijke reacties op mijn opinie stuk. Natuurlijk ben ik het gedeeltelijk eens met jullie veronderstellingen en dit geeft wederom aan dat er nog veel moet gebeuren in “Cloud” land.
Uit eigen ervaring kan ik zeggen dat “the name of the game” SLA’s zijn. Door de versnelling in de adoptie van dit soort dienstverlening ( al dan niet Cloud genoemd ) zie ik vooral technische initiatieven. Mijn bedrijf (Databasement)levert al 7 jaar managed storage diensten vanuit een SLA gedachte. Een spin-off hiervan een een software bedrijf ( InControl Software ) die een applicatie heeft ontwikkeld voor commercial grade SLA management in de interne en externe Cloud storage markt. Wil je een dienst aanbieden op basis van en utiliteit en je wilt dit ook nog eens commercieel aantrekkelijk maken dan zul je vanuit een sterke basis instaat moeten zijn een groot palet van verschillende SLA’s en diensten aan te kunnen bieden. Hier moet over na worden gedacht, zodat je portfolio deze eigenschappen bezit.Dus de genoemde OPMAAT SLA’s zie ik niet als een probleem mits je portfolio dit aankan, de juiste technologie gekozen is en je de juiste processen en tools hebt. Dit is tevens het verschil tussen traditionele outsourcing en selectieve outsourcing of Cloud diensten. Eenvoudig is het niet en er zullen duidelijke en strategische keuzes gemaakt moeten worden. Dit staat dan nog los van alle onduidelijkheden rondom Cloud als definitie, maar als het makkelijk zou zijn zou iedereen het kunnen.