De enterprise verandert steeds sneller. In deze tijden van economische tegenspoed schieten de service centers (en andere consolidatievarianten) als paddenstoelen uit de grond. Ict-systemen worden gevirtualiseerd, gecentraliseerd, gerationaliseerd of als het even kan helemaal de deur uit gereden. Medewerkers moeten any place anytime kunnen werken. En dan is daar opeens de cloud…
De cloud is het wondermiddel voor al onze problemen. Sommige ict'ers poetsen hun stoffige imago ermee op. Maar bovenal is de cloud het zoveelste hype-cycle item van Gartner, dat het productieve plateau nog moet halen.
De cloud is een schitterende aanvulling op een service oriented architecture (soa). Dankzij de cloud kunnen services van overal vandaan worden afgenomen (SaaS), kunnen zelfgemaakte services overal draaien (PaaS), en kunnen services schaalbaar over rekenkracht beschikken (IaaS).
Let wel, er gelden voor een soa in de cloud een aantal aandachtspunten die bij een lokale enterprise soa nauwelijks van belang zijn. Het gaat dan met name om de communicatie tussen eigen services die gebruik maken van diensten van een cloud-leverancier en niet zozeer om de communicatie met externe gegevensleveranciers/-afnemers.
Punten die bij SOA in de cloud van belang zijn:
- Zorg dat de privacy van de afgenomen services gewaarborgd wordt door het service contract. De gegevens en communicatie worden door een systeem van de cloud-leverancier verwerkt en zijn dus op dat moment door je cloud-leverancier af te luisteren.
- Zorg dat de cloud leverancier aan de voor jouw organisatie geldende compliance regels voldoet. De regels die normaliter binnen je organisatie gelden voor omgang met persoonlijke gegevens en (koers)gevoelige informatie moeten bij soa in de cloud ook in de cloud gelden.
- Bedenk of belangrijke zaken als non-repudiation en audit trails in de enterprise of in de cloud opgelost moeten worden.
- Voer regelmatig risico en impactanalyses uit. Wat gebeurt er met de eigen dienstverlening als PaaS leverancier X opeens omvalt? Wat is de invloed van een serieuze prijsverhoging van leverancier Y? Hoe staat het met de compliance/privacy naleving van leverancier Z?
Uiteraard gelden de standaard do's en don'ts van soa ook, maar daar is inmiddels al genoeg over geschreven.
“Services schaalbaar over rekenkracht beschikken” vind ik juist een kenmerk van een PaaS, immers kent een PaaS typisch een abstractielaag om compute power heen, waar je bij IaaS hoogstens te maken hebt met hosted servers in de cloud en een loadbalancer.
De privacy en compliancy aspecten die je noemt zijn zeer relevant, echter denk ik dat zeker de eerste eenvoudig op te lossen is met message based encryption en encrypted opslag in de cloud. Uiteraard met professioneel keymanagement.
Helaas zijn er maar weinig enterprises die dit soort principes goed toepassen binnen hun eigen SOA, immers het personeel is te vertrouwen.
Ik vraag mij sterk af wie je beter kan vertrouwen, een cloud leverancier die absoluut geen reputatieschade kan gebruiken of die medewerker die van alles stiekem kan doen zonder dat je het weet.
De cloud is bij uitstek geschikt om services voor een groot en groeiend aantal kleinere partijen te ontsluiten.
Doordat enterprises hun on-premise SOA integreren met de cloud is het aansluiten van kleinere partijtjes een stuk makkelijker geworden.
Ik zie cloud computing vooral als een mooie schaalbare oplossing die het mogelijk maakt midden en klein bedrijf ook “mee te laten doen” en de automatisering van hun bedrijfsprocessen ook te optimaliseren en uit te breiden.
Natuurlijk spelen security en compliance een rol, maar zoals Dennis ook al ongeveer zegt: ik moet het eerste bedrijf nog tegen komen waar dit wel al goed is geregeld *binnen* de bedrijfsmuren… (ik voer regelmatig audits uit op dat gebied en de uitkomst is vaak schrikbarend).
Daarnaast is bij vele grote bedrijven de IT infra en het beheer van data (en integratie) services sowieso al uitbesteed, dus daar zal niet zo heel veel veranderen qua conceptuele aanpak.
Een goede SLA doet vaak wonderen en ook in het cloud computing tijdperk zal dit zo opgelost (gaan) worden.
Het eerste wat me opvalt als ik dit artikel lees is dat het barst van de “hype-termen”, waardoor een niet prettige lezende mix van Nederlands, Engels en afkortingen ontstaat.
Maar een citaat uit de inleiding vindt ik het meest typerend: “Medewerkers moeten any place anytime kunnen werken”
Is dit wel zo? Willen we dit wel, of durven we simpelweg geen NEE meer te zeggen tegen onze managers wanneer het aankomt op bereikbaarheid en werktijden?
Voor sommige functies kan de cloud een ideale oplossing zijn, met name als je veel onderweg bent in binnen en buitenland. Maar als je een 9-5 baan hebt op kantoor of R&D afdeling, dan is het hele SOA..AASCloud verhaal van weinig toegevoegde waarde
Dank je PaVaKe, ik dacht eerst dat het aan mij lag maar nu kan ik toch hartelijk lachen om zoveel hype-termen.
SOA en Cloud hebben weinig te maken met het type werk dat je doet en of je al dan niet een 9-17 baan op kantoor hebt. Het enige wat eindgebruikers ervan zullen merken is dat steeds meer user-interfaces (pardon my french) web-gebaseerd worden.