Cloud computing is het buzzword van de laatste tijd. Toch zijn er nog veel onduidelijkheden. Zo is het niet vanzelfsprekend goedkoper dan een eigen omgeving inrichten en (laten) beheren. Wanneer loont het dan wel?
Er zijn verschillende vormen cloud computing. Je kunt alleen de functionaliteit van software uit de cloud gebruiken (Software as a Service; denk aan Salesforce.com), maar ook de infrastructuur waarop je eigen software laat draaien. Dan hebben we het over Infrastructure as a Service. Bij de IaaS-oplossing is het van belang na te gaan hoe en door wie het platform wordt beheerd. Bedenk in elk geval welke functionaliteiten (dat kan inclusief communicatie via e-mail, ip-telefonie of beeldvergaderen) jouw organisatie zou willen betrekken van de cloud-leverancier.
Niet altijd de oplossing
Mijn definitie van cloud computing in dit artikel is de volgende: een model voor het op flexibele wijze inzetten van verwerkingscapaciteit. In plaats van het zelf aanschaffen van een server, huur je bij een externe partij de verwerkingscapaciteit van zo’n zelfde server. Cloud computing is interessant voor organisaties die (tijdelijk) extra verwerkingscapaciteit nodig hebben. Of heel wisselende capaciteiten nodig hebben. Kortom schaalbaarheid is het sleutelwoord. Is flexibiliteit in de capaciteitsverwerking niet relevant voor je bedrijf, dan hoef je dus eigenlijk je infrastructuur niet naar de cloud te brengen.
Hybride
Je kunt je servers verplaatsen naar het datacenter dat de cloud-diensten aanbiedt. Je kunt eventueel een deel van de capaciteit in eigen huis houden. In geval van zo’n hybride omgeving is het nodig een dienstverlener te kiezen die wel in staat is de complete omgeving eenduidig te beheren.
Beveiliging
Beveiliging is nodig op juridisch, fysiek en technisch niveau. Juridisch moet je je afvragen wat er gebeurt als je op enig moment besluit niet meer van de diensten van de cloud provider gebruik te willen maken. Spreek een zogenoemde ‘exit-strategie’ af met de dienstverlener. En wat er gebeurt als deze failliet gaat of anderszins niet aan zijn verplichtingen voldoet? Hoe is de continuïteit gewaarborgd? Op fysiek niveau gaat het bijvoorbeeld om de certificeringen (zoals BORG klasse 4), om biometrische toegangscontrole in het datacentrum, apart afgesloten serverkasten, dubbel uitgevoerde stroomvoorziening met aggregaat als back-up, meervoudige internetverbindingen en ten slotte een gecertificeerde brandblusvoorziening.
Op technisch niveau gaat het bijvoorbeeld om beveiligde Logical Unit Number (LUN)-koppelingen, een fysieke firewall en een virtuele firewall, en per klant virtueel afgeschermde lan’s. Een back-up voor de internetverbinding is van belang. Zorg ervoor dat de routers en firewalls zijn ingesteld voor een automatische overname bij storingen. Idealiter heb je toegang tot het telecomplatform van de cloud-leverancier, zodat alles geïntegreerd en eenvoudig te beheren is.
Welke oplossing je ook kiest, er zal altijd sprake zijn van migratie van hard- en software naar de cloud. Hiervoor moet je – in samenwerking met de it-specialist – een plan opstellen, waarbij je samen zoekt naar maximale beperking van de risico’s. Het doorgaan van de bedrijfsactiviteiten staat voorop.
@Henri,
Goede toevoeging. En van jou kan ik het hebben hoor (-;
Een beetje pesten zo nu en dan blijft leuk.
@ Vincent,
Welkom op Computable en goede feedback. Waar voor dank.
Het maakt niet zoveel uit wat er boven dit artikel staat. De boodschap is dat je goed moet nadenken voordat je besluiten neemt, zodat je weet waar je aan begint.
Als je je IT in de Cloud wilt zetten dan is de belangrijkste voorwaarde dat je in control bent van je demand-supply keten. Ofwel: je weet wat je wilt en je weet tegen welke voorwaarden je dat wilt (tijd, geld, kwaliteit).
Wie voor 100% Cloud gaat kan daar dus afspraken maken, maar weet niet waar zijn data staat, noch welke weg die data aflegt om er te komen.
Met dit artikel zie ik het volgende artikel, over certificering van Cloud dienstverlening, al weer in de lucht hangen.
Een beetje herhaling van zetten.
Vincent,
Mooie toevoegingen die weer laten zien dat reacties de meerwaarde vormen op dit opinie platform. Toch wil ik ingaan op een paar opmerkingen:
1. Wie wil er nou niet de mogelijkheid hebben om zijn it omgeving te downsizen als het economisch minder gaat?
Schrappen van een paar servers zal misschien de infrastructuur downsizen, iets dat we al gedaan hebben met virtualisatie. Rationaliseren van het applicatielandschap door het uitfaseren van allerlei legacy gaat echter een stuk moeilijker. In tegenstelling tot start-ups hebben veel organisaties namelijk nog een behoorlijke erfenis van eerdere keuzen. En daar komen alleen maar meer bij in de vorm van mobiliteit, wendbaarheid en schaalbaarheid.
Het verhuizen van je ERP omgeving naar de cloud is geen sinecure, de kosten gaan hier meestal voor de baten uit en is dus geen besluit dat even lichtzinnig genomen kan worden. In dat kader is trouwens de opmerking van Henri interessant want verlies maken op diensten ken ik nog van de eerdere dot.com economie.
2. Amerikaanse cloud providers hebben momenteel een klein probleem…
Kijkend naar de investeringen die er nodig zijn lijken Europese providers me ook een probleem te hebben, zeker als ze onder de prijs moeten concurreren met Amerikaanse providers die de verliezen misschien kunnen dekken uit andere ‘cash cows’ In dat kader bezien is de aangekondige reorganisatie van Microsoft opvallend omdat de cloud hiermee zeker niet transparanter wordt.
3. Als klant neem je een dienst af, met SLA’s, als de provider dit haalt door zijn cloud te hosten op 2000 Ipad’s en ze voldoen aan de afspraken wat maakt dat dan uit?
Een probleem met de cloud is dat SLA’s zoals we ze kennen niet bestaan, je kunt meestal alleen de voorwaarden van levering accepteren. Nu is er ook goed nieuws want het National Institute of Standards and Technology (NIST) werkt hard aan het definiëren van standaards voor Cloud Computing. Vraag is echter of die ook voor ons in Europa werkbaar zijn nu blijkt dat de waarde van privacy minder hoog aangeslagen wordt aan de overkant van de plas.
4. Het failliet gaan van een provider is altijd een risico, maar ik moet eerlijk zeggen dat na meer dan 15 jaar werken voor providers ik heel wat meer klanten heb zien omvallen dan providers.
Dit doet vermoeden dat je vanuit de aanbieder kant argumenteert terwijl Martijn juist de kant kiest van de andere partij. Ik gaf in eerdere reactie al de opmerking over de kalkoen en het kerstdiner want de loterij zonder nieten kennen we al van een andere sector waar klanten de rekening betalen voor het gokken met andermans bezit. Rien va plus, de data is niet meer van u;-)
Ik kan mij niet aan de indruk ontrekken te melden dat dit artikel niet weergeeft welke ontwikkelingen in Cloud plaatsvinden. Intussen gaan de ontwikkelingen zo snel, dat dit artikel niet de tijdgeest meer weergeeft. Er zal altijd een goede overweging moeten zijn om Cloud te gebruiken en Cloud zal niet voor alles meteen een oplossing zijn. Als er geen nieuwe ontwikkelingen zijn zullen we per definitie stil staan of zelfs achteruitgaan.
Een gemiste kans.
Beste Ewout,
Je hebt gelijk ik praat vanuit de aanbieders kant, werk voor een grote internationale aanbieder van public/private cloud.
Ik ben het echter niet eens met je opmerking over SLA’s, hoewel de meeste grote public cloud aanbieders inderdaad een min of meer best effort cloud dienst leveren is het wel degelijk mogelijk om publieke cloud diensten af te nemen met hoge beschikbaarheidsgaranties, boete clausules, onderhoudswindows, service level management etc. Veel van de best effort providers hanteren vreemde uitzonderingen en regels om hun aansprakelijkheid te beperken (kan voor een Amerikaanse organisatie redelijk belangrijk zijn).
Eindgebruikers dienen dan ook goed de aanbieders te vergelijken en zich van deze kleine regeltjes te vergewissen. Wij zeggen altijd ‘not all clouds are created equal’ en dat geldt net zo goed voor cloud providers.
Er is een boel ruis in de markt over wat cloud is, het originele artikel draagt daar aan bij. Cloudwashing gebeurt aan de lopende band en brengt klanten in verwarring over de echte voordelen en mogelijkheden van cloud.
Nederland kent 800 kleine providers die allemaal een cloud of hosting boodschap de markt in sturen, het is dan ook niet verwonderlijk dat klanten maar ook professionals soms de bomen door het bos niet meer zien.
De “echte” enterprise ready cloud diensten, die bijvoorbeeld SLA’s met 100% beschikbaarheid kunnen garanderen(inclusief een normale vergoedingsregeling), beschikken dan ook over de meeste van de volgende kenmerken:
1. Afrekenen voor resource gebruik per minuut of uur, niet betalen voor resources die niet gebruikt worden
2. flexibel kunnen bij of af schalen van resources (CPU, Storage, Ram)
3. Resources kunnen uitrollen vanuit een webinterface of service catalogus. (en die images zelf kunnen samenstellen met eigen images)
4. Alle beheertaken kunnen uitvoeren middels een webinterface of geautomatiseerd via open API’s (cloud voordeel behalen = automatiseren)
5. Integratie van firewall en loadbalancing functionaliteit
6. Integratie met 3rd party billing of monitoring tools
7. delegatie mogelijkheid van beheer verantwoordelijkheden (gelaagd adminaccount model)
8. Meerdere locatie wereldwijd
9. de mogelijkheid om van uit een universele beheerschil publieke, private and dedicated omgevingen te managen in een echte hybride cloud oplossing
10. Back-up en dissaster recovery mogelijkheden
Inderdaad het kost wat, mijn huidige werkgever investeert dit jaar alleen al 100 miljoen dollar in cloud innovatie, puur R&D.
Daar zitten nog niet de kosten in van 10 publieke cloud locaties wereldwijd… en nee het is geen Amerikaans organisatie 🙂
Vincent,
Misschien moet je een volledig profiel aanmaken en ook eens een opinie plaatsen, ben erg benieuwd naar jouw visie.
Vooral rond het SLA dilemma lijkt me nog veel uit te leggen omdat het hier nog weleens gaat om het verschuiven van verantwoordelijkheid. En over ‘cloud washing’ is ook nog wel wat te zeggen hoewel het natuurlijk ook deels vanuit de vragende kant gevoed wordt. Zie ook mijn reactie over multi- en megatenancy op artikel van Ruud.
Want de “echte” enterprise ready cloud diensten vragen natuurlijk ook ‘cloud enabled’ applicaties. Grappig trouwens dat 50% van je genoemde punten beheertechnisch zijn, de cloud wordt langzaam maar zeker volwassen.