Bedrijven die hun data in de cloud gaan opslaan, doen dat vaak in samenwerking met een leverancier of clouddienstverlener. Voordat de data de cloud in gaan, moet er eerst een uitgebreide service level agreement (SLA) opgesteld worden. Daardoor krijgen it-beslissers meer grip op de cloudstorage-diensten die steeds vaker worden aangeboden en afgenomen.
Dit is de uitkomst van een rondetafelsessie over het thema ‘storage & cloud’, die Computable onlnags hield. Aan tafel zaten vier Nederlandse storage-experts: Remko Westrik (business manager HP StorageWorks), Eddy Visser (sales director i3 Groep), Johan-Willem Hesseling (managing consultant Cloud Avenue) en Frank van der Lecq (deal lifecycle manager NetApp). Computable vroeg de deelnemers naar de ontwikkelingen in cloudstorage, omdat bedrijven deze opslagvorm steeds vaker toepassen of van plan zijn dit te gaan doen.
Alle deelnemers zijn het erover eens dat cloudstorage goed beveiligd moet worden. Het gaat hierbij om compliance, privacy en dataprotectie. Ook moeten cloudleveranciers bedrijven altijd op de hoogte stellen van de plaats waar hun gegevens staan of waarheen deze gemigreerd worden. Zulke eisen moeten vastgelegd worden in een contract met een service level agreement (SLA). Voor afnemers van cloudstorage is het belangrijk dat zij hiervoor mensen inzetten die al jaren ervaring hebben met het opzetten en naleven van een SLA. De vier experts stelden een aantal aandachtspunten vast voor de samenwerking tussen bedrijven en cloudproviders.
Security
Beveiliging en privacy zijn de eerste punten waarover afspraken moeten worden gemaakt. De cloudprovider moet de gegevens van een klant beschermen, maar mag die data niet zelf bekijken. ‘In de SLA moet onder andere worden vastgesteld wie toegang tot de gegevens heeft’, aldus Remko Westrik van HP. Hij vervolgt: ‘Cloudstorage is vergelijkbaar met het outsourcingsmodel. Denk goed na over wat je uitbesteedt. Maak ook een plan over zaken die je eventueel weer wil insourcen. Leg dit allemaal vast in een SLA.’ Frank van der Lecq van NetApp: ‘Leg ook in de SLA vast wat er gebeurt met de data als er beslag wordt gelegd op de apparatuur van de dienstverlener. Maak harde afspraken over beveiliging, beschikbaarheid en prestaties.’
Compliance
Regels en wetgeving, oftewel compliance, is een ander belangrijk hoofdstuk in een SLA voor cloudstorage. ‘De gegevens die worden opgeslagen, moeten zowel on premise als in de cloud beschermd zijn. Het is belangrijk om om de zoveel tijd te controleren of aan deze eisen wordt voldaan’, aldus Johan-Willem Hesseling van Cloud Avenue. Hij vervolgt: ‘Klanten hebben te maken met diverse richtlijnen, zoals Basel II. Je moet daarom risico’s afdekken bij het opslaan van data in de cloud. Je moet de data ook beveiligen, bijvoorbeeld met twee sleutels. Eén voor de klant en de andere voor de afnemer. De serviceprovider mag geen inzage hebben in de data.’
Dataprotectie
Een belangrijk onderdeel in de SLA is de dataprotectie waaraan de cloudleverancier of dienstverlener moet voldoen, aldus Johan-Willem Hesseling. ‘Stel in de SLA vast dat er regelmatig aan back-up en archivering moet worden gedaan.’ De service level agreements moeten helder worden vastgesteld, zo vervolgt Eddy Visser, sales director i3 Groep. Hij merkt dat klanten steeds vaker om clouddiensten vragen. ‘Maar die vragen daarbij ook om SLA’s, bijvoorbeeld een beschikbaarheids-SLA. Leveranciers moeten ervoor zorgen dat de gegevens goed kunnen bewegen tussen het datacenter van een klant en de cloud waarin de gegevens worden opgeslagen. Zo is het maken van prestatieafspraken over de beschikbaarheid van netwerken en dataopslagomgevingen een aanrader.’ Hesseling beaamt dat en merkt op dat het netwerk en storage samensmelten. ‘Je ziet dat aan de samenwerking tussen bijvoorbeeld Cisco en EMC en NetApp.’ Van der Lecq vult aan: ‘Je krijgt dan shared storage, waarmee applicaties sneller in de cloud worden uitgerold.’ Westrik vervolgt:’Verder moet je goed opletten dat er standaarden worden gebruikt die bijvoorbeeld zijn goedgekeurd door de Storage Networking Industry Association (SNIA).’ Eddy Visser van de i3 Groep merkt op: ‘Kijk vooral eerst naar standaarden en juridische aspecten en ga dan pas cloudoplossingen bouwen.’
Verder is het raadzaam om afspraken te maken over het veranderen of verhuizen van opgeslagen data. Zo heeft Amazon Web Services voor zijn klanten een service level agreement voor zijn cloud content delivery-dienst CloudFront. Frank van der Lecq van NetApp: ‘Stel vast wie precies de storage in de cloud gaat beheren. Is dat de leverancier, de afnemer of de reseller? Storage in de cloud is niet makkelijk. De aanbieder en gebruiker moeten daarom samen een goede SLA overeenkomen. De uitdaging van storage in de cloud bestaat uit een kostenplaatje, wetgeving en hoe je de groei van data moet beheren. Cloudstorage is een oplossing. Outtasking en outsourcing zijn termen die je vaak tegenkomt als je het hebt over opslag in de cloud. Je biedt dan een terabyteprijs met een duidelijke SLA, met honderd procent databeschikbaarheid. Daar gaat het om.’
Roadmap
Maak verder duidelijke afspraken over rampscenario’s en de te volgen procedures, zo merken de deelnemers aan de rondetafelsessie van Computable over cloudstorage ten slotte nog op. Eis altijd van cloudproviders dat je de beste diensten en mensen krijgt. ‘Zo zorg je dat datastorage in de cloud goed wordt beheerd’, aldus Frank van der Lecq van NetApp. Hij vervolgt: ‘Storage blijft vaak mensenwerk, zoals het aanmaken van volumes of het verplaatsen of opschonen van data.’ Remko Westrik van HP Nederland vervolgt: ‘Als klant moet je kijken hoe je alles wilt beheren in de cloud. Bepaal eerst wat je in de cloud wilt opslaan.’ Johan-Willem Hesseling besluit: ‘Zet een cloud roadmap op, dat geeft meer duidelijkheid in het voortraject voordat je aan cloudstorage gaat doen. Na drie maanden komt het weleens voor dat bedrijven weer terug willen naar het traditionele model. Wees daar dan ook op voorbereid met een cloud roadmap.’