De cloud is inmiddels het stadium van hype ruimschoots voorbij. Instant capaciteit en levering on-demand zijn gemeengoed, net als de termen IaaS, PaaS en SaaS. Maar met de belofte van vendor-onafhankelijkheid en portabiliteit is het minder goed gesteld: het afnemen van een cloud solution levert door het ontbreken van standaards een stevige lock-in op in de vorm van kosten en problemen die je tegenkomt bij het wisselen van provider.
Er wordt inmiddels geld verdiend aan de cloud en dat kwalificeert it-fenomenen altijd als 'volwassen geworden'. Dat zie je ook aan de terminologie: de termen IaaS, PaaS en SaaS worden door iedereen gebruikt. Google-image er maar eens op los : 232000 hits met kleurige pyramides met die drie termen. En over twee weken komt er vast nog PaaSHaaS bij: Platform & Hardware as a service.
IaaS staat voor instant levering van cpu’s, memory en storage met een OS, PaaS voor complete platforms waarop je je applicatie kwijt kan, en SaaS voor kant en klare applicaties waar je vanuit je kantoor of auto op kunt aanloggen. Het lijkt er dus op dat we drie duidelijke 'layers' hebben, die net als in het ISO-model netjes ontkoppeld zijn en die je onafhankelijk van elkaar kunt gebruiken. Meer cpu of memory? Slider bewegen en je hebt meer capaciteit. Meer users? Aanloggen op de provisioning portal van je provider, intypen, klaar. Sofar so good.
Ontkoppeling geeft je in theorie ook de mogelijkheid om te hoppen. Je hebt bijvoorbeeld even een demo omgeving nodig? Druk op de knop en je image draait bij IaaS 'A', weer even klikken en hij draait bij IaaS provider 'B'. Je wilt je applicatie ergens anders runnen? Klik op 'deploy' vanuit Eclipse, Visual studio, of beter vanuit je version management system: voila, het draait op een andere PaaS-cloud. Je wilt van SaaS-provider wisselen? Druk op de knop data moven en je accounts verschijnen automagisch in de directory van vendor B.
Helaas: toekomstmuziek. De mooie opdeling in drie lagen is voorlopig alleen nog maar slideware. Als je meer of minder capaciteit wil kan dat, maar als je naar een andere provider wilt is dat niet zo makkelijk als geschetst. Echte applicatiestacks hebben allerlei specifieke details en afhankelijkheden zoals security eisen, interne- en externe connecties, load balancing, custom monitoring, domeinen, certificaten, proxies, die zich niet zomaar tussen suppliers laten 'porten'.
Voor SaaS is er nog een andere uitdaging die SaaS aan je organisatie stelt: ineens moet je dealen met verschillende identities van je mensen in de cloud , die ook allemaal gemanaged moeten worden want je bedrijfsdata zit erachter.
Een van mijn favoriete mottos in de it is 'niets is zo permanent als dat wat tijdelijk wordt genoemd', want als iets eenmaal productie draait komen er grote krachten vrij die je verbieden om nog ergens aan te zitten. Resultaat: als het je technisch niet echt makkelijk wordt gemaakt kan je alleen met grote inspanning en medewerking van de gebruikers – lees bergen geld – nog ergens anders heen voor je infra, platform of applicatie. In de praktijk zijn de meeste cloud stacks en oplossingen daarmee gewoon nog silos; elke silo gebouwd op een specifieke IaaS of PaaS 'standaard'.
Kortom, waar na de telcos ook banken nummerportabiliteit gaan bieden is het in de it nog steeds droevig gesteld met de mogelijkheden om te verkassen.
Het wordt dus de hoogste tijd dat er standaards gaan komen voor het besturen van IaaS, PaaS en SaaS. 'Ja maar die zijn er al' zullen veel verkopers roepen. Nu is inderdaad het leuke van standaards dat er altijd zoveel zijn om uit te kiezen. Voor cloud: de VMware route, de proprietary interfaces van grote hosting bedrijven, Azure, EC2, het rondpompen en VMDK’s of VHD’s en zorgen voor parametrisatie, Microsofts system center. Netwerkbesturing is lastiger: Vlan aanmaken lukt nog wel, maar voor managen van routing en firewall rules tussen vlans wordt het lastiger. En hoe 'about load balancing'? Op het gebied van syncen en managen van identities is het iets beter: er is Saml, openID, maar er is nog weinig acceptatie van die technologieen.
Nu zijn de beste standaards altijd die van de industrie of uit een community en niet die door een log committee worden bedacht. We moeten dus jammergenoeg nog een jaartje of zo wachten tot we merken dat klanten de lock-in niet meer pikken, en oplossing 'X' voor iedereen zo goed werkt dat je er als provider niet meer omheen kunt. Pas dan mogen we de visionaire pyramides weer met bravour op onze slides zetten en wordt een belangrijke belofte van de cloud werkelijk ingelost: het niet meer vastzitten aan je XaaS-provider!