De adoptie van publieke cloud gaat vaak gepaard met zorgen om toezichthouders, databeveiliging en betrouwbaarheid. Die percepties zijn vaak gebaseerd op ervaringen van consumenten met publieke clouds. Een private cloud-model kan een alternatief zijn, maar de investeringen in de benodigde technologie kunnen hoog oplopen. Maar als men goed kijkt naar wat de mogelijkheden zijn en rekening houdt met een aantal punten is het niet heel moeilijk om een oplossing te vinden die precies past bij het eigen bedrijf.
Organisaties die zichzelf de tijd gunnen komen veelal uit bij een hybride model, waarbij ze het beste combineren van zowel de publieke als de private werelden. Bij dit model wordt per dienst en applicatie beoordeeld of deze via de private of publieke cloud wordt geleverd. De omgeving wordt bovendien onderhouden door interne en externe leveranciers. Verizon heeft hiervoor bijvoorbeeld de Cloudswitch-technologie ontwikkeld, waarmee klanten hun werk van de ene naar de andere cloud-omgeving kunnen verplaatsen op een snelle en uiterst veilige manier. Daardoor maken ze optimaal gebruik van de beschikbare bronnen.
De veiligste oplossing
Afgezien van het gekozen model moet elke hoogwaardige cloud-oplossing beschikken over geavanceerde beheer- en beveiligingsfuncties. Betrouwbaarheid, prestaties en beveiliging zijn de sleutelwoorden voor deze omgevingen. Dat vertaalt zich in de volgende voorwaarden voor een moderne cloud-oplossing:
– Virtuele en fysieke servercapaciteit moet altijd naar behoefte beschikbaar zijn via de cloud, zodat het niet meer nodig is de infrastructuur af te stemmen op verwachte pieken in capaciteit of andere traditionele, vaak zeer overvloedige, configuraties.
– Zoveel mogelijk automatisering van processen, zodat self-provisioning (installeren en in gebruik nemen van applicaties en diensten door eindgebruikers) kan binnen uren in plaats van dage Een concurrerende service level-overeenkomst inclusief complete beschikbaarheid van de portal en virtuele farm.
De klant speelt de belangrijkste rol bij het ontwikkelen van een succesvolle cloud-strategie. Een due diligence-onderzoek is van cruciaal belang om er zeker van te zijn dat de betrokken data en netwerken veilig zijn en er optimaal gebruik wordt gemaakt van de voordelen van cloud computing. Bezint eer gij begint dus, waarbij enkele tips kunnen helpen bij de besluitvorming.
De tips
– Evalueer zakelijke doelen. Voordat ict-diensten naar de cloud worden verplaatst moet duidelijk zijn welke zakelijke voordelen de organisatie hiermee wil bereiken. Nadat de doelen zijn vastgesteld worden de risico´s en voordelen afgewogen om er zeker van te zijn dat de overstap naar de cloud nodig en nuttig is voor de organisatie.
– Voer een due diligence-onderzoek uit. Als eenmaal is gekozen voor de cloud is het zaak vast te stellen welk implementatiemodel – publiek, private of hybride – het beste bij de behoeften van het bedrijf past.
– Maak een verstandige keuze. Bij de selectie van een partner voor het leveren van diensten via de cloud verdient het aanbeveling te kiezen voor een partij met ervaring en succes in het leveren van zowel ict- als beveiligingsdiensten. Verifieer of risicobeperking onderdeel is van het beveiligingsaanbod van de kandidaat-leverancier. Kies een leverancier die IT, beveiliging en netwerkdiensten kan integreren en in staat is garanties te geven wat prestaties en service betreft.
Analyseer bij het beoordelen van een provider of het bedrijf in staat is dezelfde mate van beveiliging te leveren die uw organisatie binnenshuis kan verzorgen. Kijk hierbij naar fysieke beveiliging, encryptie, change management, bedrijfscontinuïteit en herstelmogelijkheden bij calamiteiten. Controleer ook of de provider veilig omgaat met data, bijvoorbeeld door gedocumenteerde procedures voor backups, beschikbaarheid en vernietiging van data.
– Overweeg een hybride beveiligingsmodel. Bekijk of een mix mogelijk is van beveiligingsdiensten in de cloud en op de locatie van de provider. Dit kan zorgen wegnemen over de beveiliging van data en privacy en daarnaast zijn eerdere investeringen in fysieke beveiliging op die manier nog nuttig.
– Voldoe aan standaarden en regelgeving. Laat de cloud provider duidelijk weten aan welke standaarden, regels en wetten het bedrijf moet voldoen. En werk samen met de provider om ervoor te zorgen dat de inrichting van de omgeving in orde is.
Cloud computing is meer dan de drijvende kracht achter de volgende golf van technologische vooruitgang. Het is een doordacht bedrijfsmodel dat organisaties kan helpen bij het beter beheren van financiën en het creëren van een duurzaam en efficiënt model voor ondersteuning van ict-diensten.
Kees,
Best een aardig artikel. Alleen ook hier kan ik niets anders dan roepen dat we dit al te vaak hier besproken hebben en dat er weinig nieuwe inzichten in je artikel zitten.
Cloud is net als Big Data al bijna helemaal uitgemolken hier.
“De adoptie van publieke cloud gaat vaak gepaard met zorgen om toezichthouders, databeveiliging en betrouwbaarheid. Die percepties zijn vaak gebaseerd op ervaringen van consumenten met publieke clouds.”
Waarop is deze bewering gebaseerd? En wat betekent dit dan?
De zorgen zijn zodanig groot, dat beslissers niet afgaan op wat de toevallig consument ervaart. Gedegen onderzoek is noodzakelijk.
Het gebruik van publieke clouds, eventueel in combinatie met private clouds, is technisch allemaal best mogelijk.
Waar organisatisch behoefte aan hebben is duidelijkheid over wat wel en wat niet mag gezien de wetgeving waar zij en haar klanten mee te maken hebben. Daar zouden wij als experts toch inmiddels wel een goede checklist voor moeten kunnen maken? Algemeenheden kennen we inmiddels voldoende, maar uitgemolken is het onderwerp nog allerminst.
Een vrij belangrijk citaat in dit betoog is toch wel:
“Kies een leverancier die IT, beveiliging en netwerkdiensten kan integreren en in staat is garanties te geven wat prestaties en service betreft.”
Maar over welke garanties praten we hier dan? Een leverancier die een bankgarantie kan overleggen die alle bedrijfsschade dekt die het gevolg kan zijn het niet goed functioneren van de aangeboden dienst? Zijn er leveranciers die dergelijke schade uberhaupt (kunnen) dekken?
En qua veiligheid, een leverancier die kan garanderen dat echt niemand anders toegang heeft tot jouw bedrijfsdata? Bestaan er leveranciers die dat kunnen?
@Ruud,
Keer op keer laat je deze reactie in een cloud-artikel achter en keer op keer ben ik het met je eens! 🙂
Kees,
Ik zie geen interactie van jou met de lezers van je artikelen in het verleden. Toch stel ik je deze vraag:
Je gaf aan dat:
” Betrouwbaarheid, prestaties en beveiliging zijn de sleutelwoorden voor deze omgevingen ”
Hoe ga je deze als klant opeisen als je in een keten zit met:
connectivity en verkeer (vanaf) jouw omgeving (naar & terug) internet-provider (naar & terug) de broker “zoals E.Novation of Verizon [ik ken ze en hun oplossing nog niet]” (naar & terug) cloudleverancier/jouw cloudomgeving
Als een van deze sleutelwoorden niet goed gerealiseerd wordt hoe ga je als klant erachter komen waar het aan ligt terwijl iedere partij in de keten beweert dat het niet aan hem ligt?
@ Reza,
Haha ik moet bekennen dat het wel de 3e keer op rij is. Ik vind ook best jammer dat ik het ook steeds moet doen. Ik doe het liever niet namelijk.
@Ruud,
het hoeft niet, wanneer heb je mij ooit een reactie zien geven op “cloud” dat was dacht ik met de opmerking dat het woord cloud 104.000 in de Computable database voorkomt en nu inmiddels staat de teller op 139.000 (NL punt geen Amerikaanse :-))
kortom als we ( ipv ik alleen) er niet op reageren sterft het wel uit…..
Kees,
Je lijstje is wel leuk maar mist volgens mij kop en staart doordat het te eenzijdig naar techniek kijkt terwijl het volgens mij meer om de functionaliteit en de data zou moeten gaan. En het zou schelen als je vooraf weet wat wel en wat niet binnen een cloud model past want te vaak wordt namelijk alles over één kam geschoren door of alles als utility te zien of alles als kritisch. Want ik ben van mening dat je bij cloud computing uiteindelijk kunt kiezen uit: snel, goedkoop en veilig maar ze dus niet allemaal kunt hebben. Zo is een public cloud bijvoorbeeld snel en goedkoop maar niet veilig en een private cloud wel snel en veilig maar weer niet goedkoop. E.e.a. komt trouwens ook al terug in eerdere opinies en reacties dus wat dat betreft heeft Ruud wel een beetje gelijk.
Oja, en ik ben benieuwd of je deze: “Cloud computing is meer dan de drijvende kracht achter de volgende golf van technologische vooruitgang. Het is een doordacht bedrijfsmodel dat organisaties kan helpen bij het beter beheren van financiën en het creëren van een duurzaam en efficiënt model voor ondersteuning van ict-diensten.” ook echt kunt kwantificeren met objectieve cijfers. Reden daarvoor is dat ik namelijk nog niet precies weet vanuit welke je kant naar het bedrijfsmodel van Cloud Computing kijkt, als leverancier of afnemer.