2010 mag je wel zien als het jaar waarin cloud computing doorbrak in het midden- en kleinbedrijf. Ineens was er een groot, gunstig geprijsd, flexibel aanbod van kantoorsoftware van goede kwaliteit. Dat lost echter nog niet alle ict-perikelen op voor organisaties. Alleen met de juiste koppelingen en de juiste veiligheidsmaatregelen, komt de organisatie 'in de cloud'.
In 2010 brak cloud computing door voor kleinere en middelgrote organisaties. Ineens was iedere leverancier ‘in de cloud’. Het was niet de infrastructuur die dat veroorzaakte, niet de beschikbaarheid van verbindingen of de overvloed aan rackruimte in datacenters. Deze factoren zorgden misschien voor lagere prijzen, maar dat was niet de enige reden voor het succes.
Een groot aantal aanbieders zorgt inmiddels voor een gunstig geprijsd flexibel aanbod van kantoorfuncties, boekhoudprogramma’s of salarissen verwerkende software. Voor een luttel bedrag per gebruiker per maand haal je zeer complete functionaliteit 'uit de muur' en is eigen it vrijwel niet meer nodig. Je kunt functies combineren en flexibel inzetten. Er zijn geen investeringen nodig. Er wordt per maand afgerekend en vaak kan er per maand opgezegd worden.
Dit vereenvoudigde model kijkt naar een cloud vanuit de gebruiker, die het alleen nog gaat om:
• Functies: doen de applicaties wat de leveranciers beloven en kan de gebruiker daarmee goed uit de voeten.
• Data: zijn de gegevens veilig opgeslagen en is er voldoende ruimte tegen een schappelijk tarief.
• Rekenkracht: reageert de software even snel en betrouwbaar als op de eigen locatie.
• Support: kan ik iemand bellen als ik hulp nodig heb, want die hulp is vaak nodig als er ook eigen systemen gekoppeld moeten worden.
Maar al te vaak moeten standaard kantoorfuncties gecombineerd worden met specifieke toepassingen en als één geheel op de werkplek beschikbaar zijn. Gebruikers zijn niet in staat de juiste koppelingen te maken, laat staan dat ze de juiste veiligheidsmaatregelen weten te treffen. De vroegere systeembeheerder van de organisatie verdwijnt als vraagbaak. Hij krijgt een andere taak, soms als applicatiebeheerder, maar veel vaker schuift hij door naar een grotere organisatie of een system integrator. Een aansluiting op de cloud komt dan niet tot stand.
De cloudleverancier
De leverancier, die vroeger ook wel application service provider (asp) genoemd werd, stelt een dienst met bepaalde kenmerken beschikbaar. Deze werd lange tijd aangeduid met Software as a Service (SaaS). Op basis van IaaS (Infrastructure as a Service) of PaaS (Platform as a Service) worden eigen (private) clouds gebouwd. Alles kan voor kortere of langere termijn gehuurd worden.
Hiermee valt voor het eerst de noodzaak weg om te investeren in apparatuur en licenties. De dienst wordt geleverd inclusief de voor de toepassing benodigde apparatuur op basis van een abonnement. De zorg voor systeemcapaciteit en de kwaliteit van de diensten verschuift naar de leverancier. Dat kan best nog wel beter. Sla's (sevice level agreements), als die er al zijn, beloven vaak weinig. Er worden geen garanties gegeven op beschikbaarheid en de helpdesk is maar van half negen tot vijf aanwezig. Onderhoudswerkzaamheden zijn niet gespecificeerd. Niet altijd biedt de online functie dezelfde mogelijkheden als de lokaal geïnstalleerde variant. Ondanks de, meestal online, handleidingen blijven er veel vragen over het gebruik, zeker in combinatie met lokaal geïnstalleerde applicaties. Wie helpt bij het maken van de keuzes?
Levering
Er is voor veel organisaties een schakel bijgekomen, het netwerk. Tot voor een aantal jaren ging het alleen om de aflevering en het ophalen van e-mail, maar nu is het de levensader geworden. Het interne netwerk is snel, betrouwbaar en berekend op de diensten, die het op de werkplek moet brengen. Daarentegen zijn externe koppelingen niet gegarandeerd (Internet), kwetsbaar (DSL) of duur (Ethernet via glasvezel). 'Glas' is als medium veel betrouwbaarder en heeft hogere capaciteit, maar is duur wanneer dat voor één aansluiting gerealiseerd moet worden. De cloudleverancier zorgt niet voor een veilige verbinding met de locatie.
Met de fysieke beveiliging van het data center zit het meestal wel goed. Het zijn steeds minder opgewaardeerde loodsen of schuren. Professioneel ontworpen ruimtes voorzien van zuinige apparatuur en slimme koeltechnieken zorgen voor een relatief laag energieverbruik. Zijn de gegevens daarmee veilig? Wie kunnen er allemaal bij? Wat weet ik van de beheerders van de leverancier? Er kan 'overspraak' – ongewenste gegevensuitwisseling – tussen afnemers van een cloud-dienst voorkomen, als de beveiliging niet goed geregeld is. Wie garandeert, dat ze niet met mijn gegevens aan de haal gaan? Is er een ISO-certificaat en kan ik erop vertrouwen?
Dan is er de vraag over het eigenaarschap van gegevens. Uiteraard zijn ze van de gebruikersorganisatie, maar kan ik erbij als er iets met de exploitant van het data center gebeurt? In welk datacenter en in welk land draait mijn toepassing eigenlijk? Bij veel cloud-diensten is dat niet duidelijk en vaak zelfs niet te achterhalen. Wie helpt bij het maken van de keuzes?
Integratie
Beheer en integratie op of rondom de werkplek vormen de hoofdmoot van de werkzaamheden rondom het beschikbaar stellen van toepassingen uit de cloud. Het loont voor de wat grotere organisatie vaak een cloud-dienst te integreren met eigen toepassingen in het eigen netwerk. Hierbij worden allerlei koppelingen gemaakt om informatie te synchroniseren. Gegevensbeveiliging is dan ook van belang, ook al omdat sommige lokale informatie beschikbaar komt bij de cloudleverancier.
De kennis, die nu nodig is voor integratie en beheer, gaat menig gebruiker te boven. Zoals de elektriciën een huisinstallatie koppelt met het elektriciteitsnet en die onderhoudt, helpt een goede systeemintegrator vanaf het begin met het maken van de juiste keuzes. Hij weet vaak meer van de cloudtoepassingen en verzorgt de integratie op de werkplek. Bij de start en gedurende de looptijd van het contract verzorgt hij de opleiding, de aanpassingen en de verdere ondersteuning. Hij verhuist de eigen specifieke toepassingen naar de cloud en maakt de leeg achtergelaten computerruimte geschikt voor kantoor-, les of fitnessruimte.
Zonder Integrator is de overstap naar de cloud ingewikkeld. Zeker wanneer met conventionele toepassingen gekoppeld moet worden, is een systeemintegrator de aangewezen partij om toepassingen te koppelen en gedurende het gebruik met raad en daad te ondersteunen.
Conclusie
De doorbraak van cloud-computing zorgt voor een aantal verschuivingen. Integratie van toepassingen wordt steeds belangrijker. Combinaties van public en private cloud vergen veel technische kennis. De systeembeheerder die dit werk vroeger deed, gaat ander werk doen of vertrekt . De verbinding van de organisatie met de buitenwereld wordt een levensader en vergroot de kwetsbaarheid van de organisatie, die de grip op de beveiliging van de eigen informatie ziet afnemen. Een system Integrator kan als onafhankelijke partij op deze gebieden veel toevoegen.
boeiend artikel, bedankt Ton!