Ondanks de vele voordelen van de cloud, zijn sommige bedrijven terughoudend met een overstap. Daarvoor zijn verschillende begrijpelijke redenen. Er is onzekerheid over de privacy en beveiliging, de gevolgen voor de bedrijfsprocessen en de organisatie zijn nog niet duidelijk en men is gewoon nog steeds altijd redelijk onbekend met cloud-technologie. Voor wie nog geen finaal besluit wil nemen, is een hybride cloud-oplossing een goede optie.
Wanneer er binnen een organisatie fundamentele bezwaren bestaan om data of applicaties naar de cloud te migreren, houdt dat niet meteen in dat cloud computing totaal geen optie is. Met een hybride oplossing kunnen deze organisaties toch voor een deel van de bedrijfsvoering profiteren van de voordelen van de cloud. Een deel van de applicaties wordt in dat geval wel naar de cloud gebracht en een ander deel blijft op de eigen servers draaien. Daarvoor moeten de componenten van de applicatie in de cloud wel op een effectieve en bedrijfszekere wijze worden geïntegreerd met de voor die componenten essentiële functies en data die blijven draaien op het eigen serverpark.
Op functioneel niveau kan een dergelijke integratie worden gerealiseerd door deze functies als services toegankelijk te maken. Maar het is ook mogelijk om deze integratie op dataniveau tot stand te brengen. In dat geval wordt een deel van de data die nodig is voor de cloudonderdelen gedupliceerd naar de cloud en daarna zonodig gesynchroniseerd. Een derde mogelijkheid is integratie op netwerkniveau, waarbij virtuele machines in de cloud worden gekoppeld aan het bedrijfsnetwerk.
Wat wel en wat niet naar de cloud?
Voor een hybride cloud-oplossing moet wel eerst goed worden bepaald welke onderdelen naar de cloud worden gemigreerd en welke binnen de eigen organisatie blijven. Dat lijkt misschien eenvoudig, maar in de praktijk is dat toch niet altijd even makkelijk. Want naast juridische en privacyaspecten komen hier ook de technische aspecten aan de orde. Wat is de omvang van het dataverkeer, hoe vaak worden onderdelen en gegevens gebruikt, wat voor interactie moet er plaatsvinden, etc. Belangrijk is daarbij dat een goede hybride oplossing optimaal gebruik weet te maken van zowel de voordelen van de cloud als van die van een on-premises-omgeving. Verkeerde keuzes over wat wel en wat niet naar de cloud wordt gebracht, kan resulteren in een zeer complexe integratie, lage prestaties, verlies van functionaliteit en uiteindelijk hogere kosten. Dan blijft er weinig over van voordelen van cloud-computing. Daarnaast moet ook goed worden gecontroleerd of data juridisch gezien wel in de cloud gezet mag worden.
Er zijn diverse concrete aandachtspunten waarbij rekening gehouden moet worden bij gedeeltelijke migratie naar de cloud. Beschikt de backend bijvoorbeeld over voldoende mogelijkheden om koppelingen met een externe omgeving te realiseren die veilig en flexibel zijn? In sommige gevallen wordt hier specifieke middleware voor gebruikt, maar deze is niet altijd geschikt om te worden gebruikt over een internetverbinding. In die gevallen zouden er bijvoorbeeld nieuwe on-premises services opgezet kunnen worden die de benodigde functies voor de cloud beschikbaar maken via webprotocollen. Via caching of queuing kan er dan voor gezorgd worden dat de backend systemen niet te zwaar worden belast door externe werklast.
Het is ook goed om de oplossing zo in te richten dat deze toch blijft werken wanneer het backend systeem niet beschikbaar is. Bijvoorbeeld omdat er binnen dat systeem zelf een storing optreedt, of omdat de netwerkverbinding tussen het datacenter en de cloud uitvalt. Voor dit soort situaties is niet een enkele oplossing te verzinnen voor alle gevallen. In sommige situaties is de oplossing bijvoorbeeld te vinden in een integratievorm die werkt met een queuing service, die op elk cloud-platform aanwezig is. Is de backend niet beschikbaar, kunnen in dat geval bepaalde opdrachten vanuit de cloud-applicatie worden gequeued. Zodra de storing is verholpen, worden deze opdrachten dan door de backend vanuit de queuing services in de cloud opgehaald en alsnog afgehandeld.
Authenticatie, authorisatie en single sign-on
Zeer belangrijke onderdelen van iedere hybride cloud-oplossing zijn authenticatie, authorisatie en single sign-on. Wanneer cloud-applicaties geen ondersteuning bieden voor de gebruikte on-premises technologieën of hier geen directe toegang tot hebben, hoe kan dit dan worden gerealiseerd? Denk bijvoorbeeld aan single sign-on voor cloud-applicaties op basis van de Active Directory van de on-premises omgeving. Dit kan worden gerealiseerd met behulp van federatie. Daarmee is het mogelijk om de authenticatie van een cloud-applicatie te delegeren naar een externe identity provider. In het geval van de on-premises active directory van de organisatie, kan deze worden toegankelijk worden gemaakt via Active Directory Federation Services. Een andere oplossing is om hiervoor gebruik te maken van identity provider in de cloud, waarin zonodig data uit de on-premises active directory kunnen worden gerepliceerd. Het is wel belangrijk om daarbij gebruik te maken van claims based authentication, bijvoorbeeld op basis van SAML tokens. Deze standaard wordt inmiddels in vrijwel alle omgevingen ondersteund.
Ook het beheer van een hybride omgeving zal zorgen voor nieuwe uitdagingen. Beheerders moeten bijvoorbeeld niet alleen de on-premises-onderdelen in de gaten houden, maar ook de delen van de applicaties die in de cloud draaien. Daarbij komt het beheer van de netwerkverbindingen tussen de cloud en eigen datacenter. Beheerders moeten op deze gebieden de nodige expertise bezitten. Gelukkig zijn veel managementoplossingen hier al geschikt voor, zodat een hybride oplossing gemakkelijker als een geheel kan worden beheerd. Het is overigens essentieel om de beheerorganisatie al in een vroeg stadium te betrekken bij een migratie naar een (hybride), omdat dit hoe dan ook een sterke impact zal hebben op het systeem- en applicatiebeheer.
Een volledige migratie van applicaties naar de cloud is niet altijd gewenst of mogelijk. In dat geval kunnen organisaties met behulp van een goed geïntegreerde hybride oplossing toch profiteren van de voordelen van de cloud. Maar er zijn nog andere scenario’s waarin een hybride cloudoplossing duidelijke voordelen biedt, bijvoorbeeld wanneer delen van een applicatie snel moeten kunnen opschalen.
Absolute voorwaarde voor een succesvolle en rendabele migratie naar een hybride cloudoplossing is en blijft echter een goed overwogen besluit over welke onderdelen naar de cloud kunnen gaan en welke on-premises moeten blijven.
