De populariteit van cloud-diensten neemt toe. De voordelen zijn kostenbesparing en flexibiliteit. Twijfels zijn er ook: over beschikbaarheid en veiligheid. Met name de beschikbaarheid van gegevens die zijn ondergebracht bij een cloud-aanbieder, is een onderbelicht onderwerp. Bedrijven doen er dan ook goed aan om de service level agreements (sla’s) van cloud-providers goed te bestuderen en te onderzoeken of die bij hun eigen bedrijfsvoering aansluiten.
Steeds meer bedrijven, groot en klein, doen een beroep op cloud-aanbieders voor verschillende diensten. Zij profiteren zo van lage investeringskosten en grotere flexibiliteit. Dit klinkt misschien te mooi om waar te zijn. Er zijn dan ook wel enkele risico's aan cloud-diensten verbonden. Denk bijvoorbeeld aan een mogelijke storing waardoor (bedrijfskritische) data in de cloud tijdelijk onbereikbaar is. Dit kan al gebeuren als iemand bij graafwerkzaamheden de kabel van het datacenternetwerk doorsnijdt (echt gebeurd in Armenië). In dit soort gevallen kan de cloud-aanbieder verplicht zijn tot compensatie, tenminste als dit in de sla's is opgenomen. Helaas reppen veel sla's hier niet over.
Steeds beter
Cloud-diensten zijn geen nieuw fenomeen meer, het aanbod wordt daarom steeds beter, zeker op het gebied van toegankelijkheid. Wel is het belangrijk het serviceniveau te allen tijde te waarborgen. Bereid daarom een overstap naar de cloud gedegen voor, vooral wanneer kritische systemen in de cloud worden ondergebracht. Kijk goed naar wat een cloud-aanbieder claimt in zijn sla's alvorens een keuze te maken en zorg dat je krijgt wat je nodig hebt als er dingen fout gaan. Ook bij het wisselen van cloud-aanbieder is dit belangrijk, wanneer data van de ene naar de andere cloud wordt overgezet.
Het onderbrengen van applicaties in de cloud biedt bedrijven voordelen en haalt de druk van de eigen interne systemen. Daar is geen twijfel over mogelijk. It-managers moeten er dan wel voor zorgen dat de cloud-aanbieder de piekbelasting aankan, inclusief de eventuele hoge-capaciteitsvraag van andere klanten. Is dit niet het geval, dan krijgt een bedrijf mogelijk te maken met downtime. Zorg ervoor dat cloud-aanbieders deze onderwerpen in hun sla opnemen, zodat ze ook een up time-garantie bieden bij een grote capaciteitsvraag. Dit geldt zeker voor bedrijven die hun bedrijfskritische applicaties verhuizen naar de cloud en waarvoor downtime serieuze gevolgen kan hebben voor de bedrijfsvoering.
Piekvragen
It-managers moeten de cloud-aanbieder zoveel mogelijk informatie geven over de te verwachten piekvragen en wanneer en waarom die voorkomen. Met slimme automatiseringstools kan een bedrijf zijn verkeer monitoren. Wanneer specifieke capaciteitsniveaus niet vermeld zijn in de sla, kan de it-manager de verwachte piekbelasting doorgeven aan de hoster op het moment dat hij ze ziet aankomen. Dit is voor beide partijen voordelig doordat het de cloud-aanbieder helpt zijn systemen te beheren en te plannen. Daarnaast kan de klant zijn relatie met de hoster beter managen en als gevolg daarvan de serviceniveaus.
Er is een toename in het aantal cloud-aanbieders dat veilige en betrouwbare diensten levert met gegarandeerde sla's. Er zijn echter leveranciers die data verplaatsen naar andere landen zonder het te melden. Het kan zelfs zijn dat data naar datacenters buiten Europa gaat, waar andere regelgeving geldt voor de opslag van gegevens. De onderliggende sla's zijn meestal vaag over dit onderwerp of melden het helemaal niet. Dit betekent dat cloud-aanbieders hun klanten onwetend houden over zaken als aansprakelijkheid, vergoeding, verzekering en eigendom van de content in de cloud. Als bedrijf moet je dit punt goed in de gaten houden.
Cloud computing biedt veel voordelen, maar om op de lange termijn te profiteren, moeten afnemers duidelijke sla's vaststellen met hun cloud-provider. Alleen dan kunnen ze beschikbaarheidsproblemen voorkomen.
Craig Beddis, regionaal senior vicepresident van UC4 Software
In een Cloud oplossing geef je iets uit de handen waar je voorheen volledig controle over had. Met andere woorden, je bent je macht kwijt. Om deze situatie te corrigeren moet je je macht en invloed terug zien krijgen(misschien in een andere vorm)! Hoe? Met SLA!!
Met SLA kun je je leverancier in de Cloud sturen. Om dit te kunnen realiseren moet je SLA meer dan volledig zijn. Het schrijven van een SLA wordt door veel organisaties onderschat. Pas als ze in de problemen komen en hierdoor teruggaan naar hun SLA beseffen ze zich dat dit hen door de onvolledigheid, geen houvast meer biedt, maar te laat!
Misschien handig voor verzekeringsmaatschappijen om het product “verzekering van uw bedrijf in Cloud ” te introduceren!
Even een paar gedachten:
Hoe groot is je kans om invloed uit te oefenen op een SLA als je provider Amazon, SalesForce, Google, Microsoft is? Precies, 0. Of je moet een hele grote speler zijn.
Stel je hebt een prachtige SLA met je leverancier. En de leverancier komt de onderdelen in zijn SLA niet na. Lost dit een probleem op? Nee. Je krijgt wellicht een vergoeding, maar als je business omvalt heb je daar ook niets aan.
Cloud computing is een standaard product. Ik zie niet goed in hoe een cloud leverancier SLA’s op maat gaat maken.
Dit gezegd hebbende denk ik dat hier wel een kans ligt voor de “kleinere” cloud spelers om in te spelen op deze behoefte van klanten voor (fictieve) zekerheden.
Een goede (standaard) SLA is okee, maar beter bereid je je als organisatie voor op diverse scenario’s en doe je aan risico management en regel je een goede exit strategie.
En de leverancier doet er goed aan om zoveel mogelijk pro-actief een klant te helpen met inzichtelijkheid via genoemde monitor tools.
Maar de basis en kracht van cloud computing zit hem in zelfbediening en automatisering (zonder menselijke interactie).
@Henri
Dit gelezen hebbende ga ik nooit als klant aan Cloud denken! Cloud moet “ontzorgen” voor mijn ICT zaken zijn. Met deze reactie van je wordt Cloud meer ” zorgen en onzekerheden” voor mijn business dan ontzorgen. Als je geen zekerheid krijgt over wat er met je ICT achter de wolken gaat gebeuren en als je eea niet in SLA kan opnemen (omdat je dat toch niet terug krijgt) dan zal ik goed nadenken of ik iets aan Cloud heb!
En de kleine leveranciers zijn ook geen oplossing voor mijn ICT zaken! Je wil toch je business van continuïteit verzekeren, iets waar de kleine leveranciers (nog) niet altijd kunnen realiseren.
Waar de basis en kracht van de Cloud ligt, interesseert me niet zolang ik weet dat ik geen garantie in de vorm van SLA kan krijgen.
Misschien een open deur maar geldt bij Cloud niet net als altijd dat je krijgt wat je ervoor wilt betalen?
Niet zelden zijn trouwens voor veel systemen die nu gevirtualisaeerd worden nimmer duidelijke SLA’s opgesteld of gaan deze vaak niet verder dan een garantie dan dat de lampjes branden. Dat virtualisatie een makkelijke uitwijk biedt wil nog niet zeggen dat het voor alle systemen nodig is. Wel natuurlijk als je het aan de gebruiker vraagt maar deze wil er vaak niet meer voor betalen.
Je kunt dus een goudgerande SLA opstellen waarin je alle eisen verwoord hebt, deze SMART gemaakt zijn en waarop actief gestuurd wordt maar als dan blijkt dat het niet goedkoper is dan lijkt het me logisch dat je een ander delivery model kiest. Doen alsof Cloud Computing een ‘one size fits all’ oplossing is doet onrecht aan de kansen en mogelijkheden.
Bij migratie naar de Cloud geldt, net als bij virtualisatie ‘bezint eer ge begint’ waar het opstellen van een SLA de juiste eerste stap is. Maar invulling hiervan zal vooral in overleg met de afnemers van de service moeten gebeuren terwijl ICT zich meer moet richten op de Opertional-level Agreement (OLA).
Met het in de Cloud plaatsen van de bedrijfsdata geeft de onderneming iets uit handen waar het in het verleden controle over had. Externe opslag brengt grote risico’s met zich mee m.n. op het gebied van toegankelijkheid tot de data. Kortstondige beperking in de toegang kan al tot grote problemen leiden. Boete- / schadevergoedingsclausules zijn leuk en aardig maar het uiteindelijk binnen halen van de boete / schadevergoeding is een lang traject met vele onzekerheden. In alle discussies mis ik het element van de toegang tot de data als de cloud provider out-of-business gaat (faillisssement). De curator zal de stekker eruit trekken als hij geen middelen heeft om de onderneming voort te zetten. De onderneming als data egenaar verliest dan de toegang tot de data en is dan wel erg ver van huis. Boete- en schadevergoedngsclausules werken dan helemaal niet meer.
Bij cloud computing zal er een back-up moeten zijn waartoe de data-eigenaar direct toegang heeft.
Cloud computing is aantrekkelijk als het financieel aantrekkelijk is. Vergeet dus de kosten van de waarborging van de continuteit niet.
Risk management en een exit strategie zijn zeer belangrijk. Of je nu de cloud gebruikt of niet. Als je backup het een tijdje niet goed doet en je server (SAN) brand af of er wordt ingebroken.
En het gevoel van controle kan misleidend zijn als je gehackt wordt.
ISO 27001 en SAS 70 Type II bieden al enig gevoel van zekerheid. Als je servers plaats in een datacenter is het ook goed om te weten hoe de eigenaar van het datacenter werkt. Het is een goed idee dat de stroom bijvoorbeeld drie maanden vooruit betaald wordt.
Ik kan de bron niet vermelden, maar het is mij te oren gekomen dat er wetsvoorstellen zijn die toeleveranciers op zekere hoogte dwingen te blijven leveren bij faillissement als derde partijen (cloud afnemers) een maatschappelijk belang hebben bij het in de lucht houden van diensten voor dataverlies. Maar hier mag nooit vanuit worden gegaan.
@Bernard, denk je aan een Cloud Escrow? Waar moet dan de data staan en voor welke periode moet de data eigenaar daar dan toegang toe hebben?
@ Andre, Ja ik denk aan een soort escrow. Plaats te bepalen door onderneming en cloud provider. Onderneming moet direct toegang hebben tot cloud escrow. Dit dient vooraf (financieel) zeker gesteld te worden.