De cloud is hot en booming. Infrastructure cloud is steeds meer het synoniem voor (vergaande) virtualisatie. Dergelijke typeringen hebben we binnen de ict echter eerder gehoord. Is cloud computing wellicht de dot com-bubbel van het nieuwe decennium? Volgens onderzoeksbureau Gartner staat cloud computing op dit moment aan de top van 'inflated expectations' in de cloud-hypecycle en verdient daarmee een kritische blik.
In een ander cloudonderzoek is gekeken naar de jongste ontwikkelingen van cloud computing en heeft zich daarbij ook gericht op de factoren die kritiek zijn voor een succesvolle implementatie van cloud enabled solutions. Terwijl cloud computing als paradigma nog wordt aangemerkt als hype, zie ik wel degelijk dat delen van de cloud langzaam gemeengoed worden binnen groot zakelijke organisaties. Deze ontwikkeling zie ik op dit moment voornamelijk binnen SaaS en desktop-/applicatievirtualisatie-oplossingen.
De cloud
De ontwikkeling van cloud computing is in lijn met de outsourcingtrend van het afgelopen decennium. In het begin van de jaren 2000 lag de nadruk voornamelijk op ict-outsourcing in de vorm van off- of nearshoring. Nu zien we organisaties veelvuldig besluiten om complete bedrijfsprocessen uit te besteden in de vorm van business process outsourcing (BPO). Cloudoplossingen worden als dienst afgenomen bij zogenaamde cloud service providers (CSP). Op dit moment zijn de diensten als online crm, hosted e-mail en (tijdelijke) infrastructuur zeer in trek. Het off balance-karakter van tijdelijke of semi-permanente capaciteit is daarvan de belangrijkste reden. Deze oplossingen worden dan ook in toenemende mate door grootzakelijke gebruikers afgenomen uit de cloud. Hoewel het concept van cloud computing niet nieuw is (je herinnert je vast nog wel het timesharing-concept op de IBM-mainframes), lijkt juist nu de tijd rijp om voor een revolutie te zorgen. In het licht van deze ontwikkeling is het van belang de katalysator van cloud computing te begrijpen: virtualisatie.
Met virtualisatie wordt het scheiden van de fysieke en logische bronnen van computers bedoeld. Heel plat en basaal gezegd: hard- en software onafhankelijk van elkaar maken. Dit houdt in dat de software onafhankelijk van de plaats van de hardware kan draaien. Dit betekent dat een applicatie gebruik kan maken van meerdere fysieke bronnen, andersom geldt natuurlijk hetzelfde. Door middel van het aanbieden van gevirtualiseerde diensten over het internet, zijn de eerste ‘as a service'-producten ontstaan. Binnen cloud computing kunnen we grofweg drie categorieën van ‘producten' onderscheiden: software as a service, platform as a service en infrastructure as a service.
Het belangrijkste kenmerk van cloudservices is het 'on demand' schalen van de resources. Dit houdt in dat met een druk op de knop er direct als vanzelf meer of minder van de dienst (SaaS/PaaS/IaaS) afgenomen kan worden, gebaseerd op de vraag vanuit de business. Een van de grootste voordelen is uiteraard dat de kosten in lijn zijn met het gebruik en er geen investeringen benodigd zijn.
Cloudadoptie
Zoals eerder aangegeven staat cloud computing op dit moment al op de agenda van menig cio. Niet alleen in het midden- en kleinbedrijf, waarvoor cloud computing zeer interessant kan zijn, maar ook bij grote multinationals. Het recente besluit van Ahold om te kiezen voor Gmail is hier een sprekend voorbeeld van. De adoptie van SaaS in Nederland bevindt zich op dit moment veelal rondom crm-diensten (Salesforce en Oracle on demand) en hosted e-mail (Microsoft BPOS en Google Gmail) blijkt uit het onderzoek. Nadere analyse wijst ook uit waarom de adoptie onder dit soort diensten relatief volwassen is binnen een nieuw domein: de producten e-mail en crm bestaan al vele jaren en zijn zodanig uitgekristalliseerd dat we in feite kunnen spreken van een ‘standaard' product. Uiteraard zitten er verschillen tussen bijvoorbeeld BPOS en Gmail maar de basisfunctionaliteiten zijn gelijk. Verdere standaardisatie van ict-producten en het groeiende aanbod aan SaaS-diensten zal de adoptie van cloudservices nog meer doen toenemen, denk bijvoorbeeld aan HR- en financiële applicaties.
De adoptie van SaaS is maar één van de drie gedefinieerde paden waarin de adoptie van cloud computing zal plaatsvinden (zie figuur). Andere adoptie zal plaatsvinden binnen infrastructure outsourcing (volledig in de trend met ict-outsourcing en BPO). De aanbieders van deze diensten zullen zelf hun eigen infrastructuur virtualiseren en een privé of hybride cloud bouwen. Een zelfde ontwikkeling zullen we de komende jaren ook gaan zien bij bedrijven die niet besluiten tot het outsourcen van hun ict, maar besluiten tot consolidatie en virtualisatie van hun eigen infrastructuur, zodat deze ook tot de vorming van een eigen interne cloud komen.
Kritische succesfactoren
Een van de grootste uitdagingen van nieuwe businessmodellen en technische innovaties is dat organisaties dit ook succesvol implementeren en adopteren. De weg naar cloud computing is niet eenvoudig. Er is veel discussie en debat over bijvoorbeeld dataveiligheid en dataprivacy van klantdata. 'Hoe veilig is mijn data in de cloud?' Een meer dan terechte vraag mijns inziens. Andere factoren als de integratie met on-premise oplossingen, kostenstructuur en topmanagement-support zijn ook van groot belang binnen dergelijke projecten. Voor het bepalen van de factoren die meespelen, en welke daadwerkelijk van belang zijn voor succesvolle uitwerking van cloud computing in de eigen organisatie, is een integrale aanpak noodzakelijk.
Het Technology-Organization-Environmental (TOE)-framework helpt hierbij. Dit raamwerk biedt perspectief om systematisch factoren toe te wijzen per deelgebied. In recent onderzoek zijn industrie-experts gevraagd naar hun recente ervaringen bij de implementatie van cloudgerelateerde diensten. Er werd gevraagd naar kritische succes factoren bij de projecten waarin zij waren betrokken. Een set van zestien meest relevante succesfactoren werd hieruit samengesteld.
Beperkte expertise
Uit dit onderzoek blijkt dat dataveiligheid en -privacy inderdaad kritiek is, maar op een andere manier dan de eerder geformuleerde vraag suggereert. Het blijkt dat in veel gevallen interne data privacy policies van organisaties niet, of niet afdoende, geschikt zijn voor cloudoplossingen (onder andere doordat deze te specifiek op traditionele oplossingen zijn opgezet). Door niet geharmoniseerde, vaak onduidelijke of ontbrekende lokale wet- en regelgeving in combinatie met zeer beperkte expertise rondom data en security compliance, is dit de belangrijkste kritische succesfactor. Daarnaast is een primaire drijfveer van organisaties om te kiezen voor cloudoplossingen het kostenaspect: het is vaak beduidend goedkoper (in de praktijk zijn besparingen tot 40 procent op ict-kosten van de oplossing haalbaar) dan traditionele on-premise oplossingen. Dit wordt mede gedreven door de vergaande standaardisatie van de geboden cloudoplossing.
Ook speelt mee dat er een grotere acceptatie is van lagere kwaliteit versus de kwaliteitsnormen waaraan de interne organisatie moet voldoen. Als laatste is de flexibiliteit van implementatie ook een relevante succesfactor. Daar ligt dan ook tevens het risico; wanneer organisaties besluiten tot aanpassing van de standaardoplossing (technisch is dit eenvoudig te realiseren), verliest de cloudoplossing meteen een groot deel van zijn sterke punten. Dit ondersteunt de visie dat op korte- tot middellange termijn de voordelen voor organisaties vooral kunnen worden gehaald door standaardproducten uit de cloud af te nemen. Om cloudachtige voordelen te behalen op niet standaardproducten (erp bijvoorbeeld) zullen organisaties zich moeten richten op het bouwen van interne cloudoplossingen of zich in eerste instantie richten op enkel de (sterk gestandaardiseerde en open) infrastructuurlaag onder deze producten.
Interessant artikel. Je hebt het over ‘een’ onderzoek maar vertelt er niet bij welk onderzoek, kan je dit alsnog doen? Ik ben wel geinteresseerd in de complete lijst CSFs die gedefinieerd zijn en in het TOE framework