Gezien vanuit het perspectief van de afnemer (klant) is cloud computing niets anders dan een nieuw leveringsmodel voor ict-diensten. Het voordeel van cloud computing voor de afnemer is dat aanschaf en beheer van zijn bedrijfskritische ict-omgeving kan worden uitbesteed aan en daarmee de verantwoordelijkheid wordt van een externe partij. De aanbieder dient er vervolgens voor te zorgen dat de ict-omgeving van zijn klant ongestoord beschikbaar en bruikbaar is en automatisch ‘mee-ademt’ met de behoefte van de afnemer. De afnemer wordt vervolgens afgerekend naar mate van zijn gebruik.
Afnemers van clouddiensten worden voor hun bedrijfskritische ict-processen in hoge mate afhankelijk van hun aanbieder. Dat hoeft op zich geen probleem te zijn maar verhoogt wel het belang van goede sla-afspraken inclusief een evenwichtig en gemeenschappelijk meet- en referentiekader ter controle op de naleving ervan. Maar hoe kan je als afnemer nu je eigen sla deugdelijk bewaken als zowel de uitvoering van de dienst als ook de ‘bewijsvoering' van de sla-compliance bij één en dezelfde partij ligt. Wat is daar nu evenwichtig en gemeenschappelijk aan, waar is de balans?
Een afnemer van een cloud-dienst kan vervolgens alleen nog maar ‘sturen' op basis van performance-metingen van de eigen afgenomen dienst. Dat kan men ‘op gevoel' doen, aan de hand van reacties van zijn eindgebruikers in combinatie met de aangereikte rapportages van de aanbieder, of hij kan dat doen middels een eigen sla-contrameting. Met deze laatste verkrijgt hij uiteraard een meer objectief en onderbouwd antwoord op belangrijke vragen, zoals: voldoet de geboden cloud-dienst nog steeds aan onze eisen en wensen en welke risico's loopt ons bedrijf gelet op performance incidenten uit het verleden? Met andere woorden: zijn onze bedrijfskritische ict-processen, en daarmee in feite ons gehele bedrijf, in voldoende mate gewaarborgd bij onze huidige aanbieder.
SLA contrameting
Gelet op de grote afbreukrisico's voor de afnemers van cloud-diensten, die daarmee hun bedrijfskritische ict-processen voor een belangrijk deel buiten de deur hebben belegd, zou men zich als afnemer niet uitsluitend moeten blindstaren op de (sla-) metingen en rapportages van diezelfde dienstverlener.
Vertrouwen is goed maar een vorm een sla-contrameting is bij dit soort grote afhankelijkheden niet meer dan gezond boerenverstand. Daarmee wordt men weer leidend ten aanzien van de eigen ict. Want als men denkt dat men met cloud computing voorgoed verlost is van alle ict-sores komt men geheid ooit van een koude kermis thuis. Maar ook in het licht van een steeds harder wordend zakelijk klimaat speelt een gedegen onderbouwing en dossiervorming bij een eventueel dispuut vaak een doorslaggevend belang .
Ook als men meerdere bedrijfskritische ict-processen bij verschillende cloud-diensten heeft belegd, of over een hybride cloud-omgeving beschikt, zal er een grotere behoefte ontstaan aan een actueel totaaloverzicht van alle cloud-diensten. Een ‘traditionele' aanbieder van een cloud-dienst zal U dat totaaloverzicht nooit kunnen bieden, want dat ligt nu eenmaal te ver af van zijn primaire dienst. Alleen een onafhankelijke partij die daarin gespecialiseerd is kan dat deugdelijk en kosteneffectief voor hem doen."
Dikke bult, eigen schuld
Goedbeschouwd is het niet vreemd dat een dergelijke onbalans nu nog vaak voorkomt. Cloud computing is een relatief nieuw leveringsmodel en dus nog niet volledig volgroeid. En volwassen worden gaat nu eenmaal gepaard met vallen en opstaan. Om het vallen zoveel mogelijk te voorkomen moet men bewust zijn van de risico's. Vervolgens kan men op zoek gaan naar een mogelijk oplossing ter afdekking van die risico's. Dat is feitelijk de essentie van dit artikel. Want het uitbesteden van bedrijfskritische ict-processen betekent geenszins dat men er verder geen enkel omkijken meer aan heeft. Het betekent slechts dat men geen zorg meer heeft over een bulk aan puur operationele ict-taken, want die liggen dan bij de aanbieder van de cloud-dienst. Maar de eindverantwoordelijkheid van de ict-strategie inclusief de uitvoering daarvan ligt daar waar het hoort, bij het management van de afnemer.
Een te weinig kritische of een te lijdzame houding ten aanzien van zo'n belangrijk strategisch onderdeel van de bedrijfsvoering kan door belanghebbenden (de stakeholders) mogelijk worden uitgelegd als een verwijtbaar verzuim van goed en verantwoord bestuur en raakt daarmee de kern van wat tegenwoordig corporate governance heet.
Ashley Pietersen, directeur Real Time
Zeer valide aandachtspunten bij bedrijfsbrede toepassing van “cloud provisioning”. De cloud biedt mijns inziens onmiskenbaar voordeel doordat kosten en risico’s van investeringen in het ICT business support platform optimaal meebewegen met de bedrijfsactiviteit. Een belangrijk strategisch vermogen in steeds sneller veranderende internationale markten! 1 op 1 migraties van traditionele informatiseringsfaciliteiten naar cloud architecturen mislukken echter vaak. Successvolle cloud implementaties beginnen met een grondige inventarisatie van bedrijfsprocessen. Vervolgens wordt een vertaalslag gemaakt naar herbruikbare ‘services’. Vanuit deze services wordt een divers pallet aan dynamisch aanwendbare ICT bronnen en policies vastgesteld. “Cloud makelaars” bieden naast een transparant stappenplan voor migratie naar en toepassing van “cloud provisioning” een geconsolideerd platform voor het formaliseren van SLA’s en het meten en beheren van KPI’s. Ondernemingen zijn daardoor in staat complexe, naar behoefte samengestelde, dynamisch door honderden leveranciers geleverde cloud resources, vanuit een geconsolideerd platform te benutten, beheren en betalen.