Ondanks de vele voordelen van de cloud, zijn sommige bedrijven terughoudend met een overstap. Daarvoor zijn verschillende begrijpelijke redenen. Er is onzekerheid over de privacy en beveiliging, de gevolgen voor de bedrijfsprocessen en de organisatie zijn nog niet duidelijk en men is gewoon nog steeds altijd redelijk onbekend met cloud-technologie. Voor wie nog geen finaal besluit wil nemen, is een hybride cloud-oplossing een goede optie.
Wanneer er binnen een organisatie fundamentele bezwaren bestaan om data of applicaties naar de cloud te migreren, houdt dat niet meteen in dat cloud computing totaal geen optie is. Met een hybride oplossing kunnen deze organisaties toch voor een deel van de bedrijfsvoering profiteren van de voordelen van de cloud. Een deel van de applicaties wordt in dat geval wel naar de cloud gebracht en een ander deel blijft op de eigen servers draaien. Daarvoor moeten de componenten van de applicatie in de cloud wel op een effectieve en bedrijfszekere wijze worden geïntegreerd met de voor die componenten essentiële functies en data die blijven draaien op het eigen serverpark.
Op functioneel niveau kan een dergelijke integratie worden gerealiseerd door deze functies als services toegankelijk te maken. Maar het is ook mogelijk om deze integratie op dataniveau tot stand te brengen. In dat geval wordt een deel van de data die nodig is voor de cloudonderdelen gedupliceerd naar de cloud en daarna zonodig gesynchroniseerd. Een derde mogelijkheid is integratie op netwerkniveau, waarbij virtuele machines in de cloud worden gekoppeld aan het bedrijfsnetwerk.
Wat wel en wat niet naar de cloud?
Voor een hybride cloud-oplossing moet wel eerst goed worden bepaald welke onderdelen naar de cloud worden gemigreerd en welke binnen de eigen organisatie blijven. Dat lijkt misschien eenvoudig, maar in de praktijk is dat toch niet altijd even makkelijk. Naast juridische en privacyaspecten komen hier ook de technische aspecten aan de orde. Wat is de omvang van het dataverkeer, hoe vaak worden onderdelen en gegevens gebruikt, wat voor interactie moet er plaatsvinden, et cetera. Belangrijk is daarbij dat een goede hybride oplossing optimaal gebruik weet te maken van zowel de voordelen van de cloud als die van een on-premises-omgeving. Verkeerde keuzes over wat wel en wat niet naar de cloud wordt gebracht, kan resulteren in een zeer complexe integratie, lage prestaties, verlies van functionaliteit en uiteindelijk hogere kosten. Dan blijft er weinig over van voordelen van cloud-computing. Daarnaast moet ook goed worden gecontroleerd of data juridisch gezien wel in de cloud gezet mag worden.
Er zijn diverse concrete aandachtspunten waarbij rekening gehouden moet worden bij gedeeltelijke migratie naar de cloud. Beschikt de backend bijvoorbeeld over voldoende mogelijkheden om koppelingen met een externe omgeving te realiseren die veilig en flexibel zijn? In sommige gevallen wordt hier specifieke middleware voor gebruikt, maar deze is niet altijd geschikt om te worden gebruikt over een internetverbinding. In die gevallen zouden er bijvoorbeeld nieuwe on-premises services opgezet kunnen worden die de benodigde functies voor de cloud beschikbaar maken via webprotocollen. Via caching of queuing kan er dan voor gezorgd worden dat de backend systemen niet te zwaar worden belast door externe werklast.
Het is ook goed om de oplossing zo in te richten dat deze toch blijft werken wanneer het backend systeem niet beschikbaar is. Bijvoorbeeld omdat er binnen dat systeem zelf een storing optreedt, of omdat de netwerkverbinding tussen het datacenter en de cloud uitvalt. Voor dit soort situaties is niet een enkele oplossing te verzinnen voor alle gevallen. In sommige situaties is de oplossing bijvoorbeeld te vinden in een integratievorm die werkt met een queuing service, die op elk cloud-platform aanwezig is. Is de backend niet beschikbaar, kunnen in dat geval bepaalde opdrachten vanuit de cloud-applicatie worden gequeued. Zodra de storing is verholpen, worden deze opdrachten dan door de backend vanuit de queuing services in de cloud opgehaald en alsnog afgehandeld.
Authenticatie, authorisatie en single sign-on
Zeer belangrijke onderdelen van iedere hybride cloud-oplossing zijn authenticatie, authorisatie en single sign-on. Wanneer cloud-applicaties geen ondersteuning bieden voor de gebruikte on-premises technologieën of hier geen directe toegang tot hebben, hoe kan dit dan worden gerealiseerd? Denk bijvoorbeeld aan single sign-on voor cloud-applicaties op basis van de active directory van de on-premises omgeving. Dit kan worden gerealiseerd met behulp van federatie. Daarmee is het mogelijk om de authenticatie van een cloud-applicatie te delegeren naar een externe identity provider. In het geval van de on-premises active directory van de organisatie, kan deze worden toegankelijk worden gemaakt via active directory federation services (adfs). Een andere oplossing is om hiervoor gebruik te maken van identity provider in de cloud, waarin zonodig data uit de on-premises active directory kunnen worden gerepliceerd. Het is wel belangrijk om daarbij gebruik te maken van claims based authentication, bijvoorbeeld op basis van Security Assertion Markup Language (SAML) tokens. Deze standaard wordt inmiddels in vrijwel alle omgevingen ondersteund.
Ook het beheer van een hybride omgeving zal zorgen voor nieuwe uitdagingen. Beheerders moeten bijvoorbeeld niet alleen de on-premises-onderdelen in de gaten houden, maar ook de delen van de applicaties die in de cloud draaien. Daarbij komt het beheer van de netwerkverbindingen tussen de cloud en eigen datacenter. Beheerders moeten op deze gebieden de nodige expertise bezitten. Gelukkig zijn veel managementoplossingen hier al geschikt voor, zodat een hybride oplossing gemakkelijker als een geheel kan worden beheerd. Het is overigens essentieel om de beheerorganisatie al in een vroeg stadium te betrekken bij een migratie naar een (hybride) cloud, omdat dit hoe dan ook een sterke impact zal hebben op het systeem- en applicatiebeheer.
Een volledige migratie van applicaties naar de cloud is niet altijd gewenst of mogelijk. In dat geval kunnen organisaties met behulp van een goed geïntegreerde hybride oplossing toch profiteren van de voordelen van de cloud. Maar er zijn nog andere scenario’s waarin een hybride cloudoplossing duidelijke voordelen biedt, bijvoorbeeld wanneer delen van een applicatie snel moeten kunnen opschalen.
Absolute voorwaarde voor een succesvolle en rendabele migratie naar een hybride cloud-oplossing is en blijft echter een goed overwogen besluit over welke onderdelen naar de cloud kunnen gaan en welke on-premises moeten blijven.
Arie,
Ik vraag me af of hier niet wat dingen door elkaar gehaald worden omdat het niet zo zeer om de technologie gaat maar de wijze waarop je er controle over kunt behouden. De principes van de cloud lijken me niet het probleem, een verandering die we al zien vanaf het eeste begin van ‘service delivery’ denken waarbij het service management dus nog weleens vergeten wordt. ITSM in de cloud vraagt nu eenmaal wat meer dan de nu nog vaak gebruikelijke verkeerstoren methodiek. Ik krijg daarom de indruk dat het hier vooral om een stukje workload plaatsing gaat waarbij er nog teveel naar de bovenkant gekeken wordt, niet onbelangrijk maar helaas wel het topje van de ijsberg.
Ook SSO is een probleem dat de bovenkant betreft, de interfaces die de koppeling maken met de onderkant zijn bij hybride oplossing volgens mij nog wat belangrijker en vaak ook moeilijker. Niet in de laatste plaats omdat er nog weleens een 1-op-n relatie zijn waardoor de beste wijze om de mogelijkheden te onderzoeken het volgens van communicatiestromen is. End-to-end beveiliging blijkt dan vaak niet zo makkelijk waardoor voordeel van goedkope resources volledig wegvalt tegen de kosten van maatregelen.
Arie,
Weer een mooi artikel! Dit vind ik pas een artikel met eerlijkheid over de cloud computing.
Als toekomstige cloudklant heb ik je artikel gelezen en op papier getekend hoe mijn omgeving er komt uitzien. Het viel me op dat de nieuwe architectuur (op papier) zeer ingewikkelder is dan wat ik nu al heb. Om een oplossing voor een aantal cloudproblemen/uitdagingen te hebben moet ik in deze gebruik maken van een aantal nieuwe intern/externe componenten (IDaaS, Queuing Services etc) die ook zeker wat gaan kosten. Ik trek mijn schema door naar verschillende externe locaties bij verschillende cloudleveranciers die elke zijn eigen spullen beheert en niet wat er tussen in ligt (vanaf de binnenkant van mijn DC muur tot de buitenkant van hun DC muur)
Daarnaast heb ik op mijn lijst genoeg componenten staan die ik nodig heb voor security, beschikbaarheid in het geval dat een leverancier ophoudt, exit scenario en nog meer andere zaken (dus extra kosten ook)
Als ik alles bij elkaar optel dan denk ik dat ik in een hybride cloud oplossing zeker niet voordeliger uit ben dan wat ik nu al kwijt ben en ook nieuwe risico`s voor mijn business creer en verder nog meer nadelen.
Misschien moet ik juist naar Prive Cloud!
Reza,
Goede observatie wat betreft de kosten van een hybride oplossing. Het is dus inderdaad niet altijd zo dat het gebruik van cloud computing, al dan niet in een hybride scenario, automatisch betekent dat je per definitie ook direct goedkoper uit bent. Veel zal afhangen van het soort gebruik en de architectuur van je applicatie of dit het geval is. Naast besparing van directe kosten zijn er ook nog andere redenen om voor een cloud oplossing te kiezen, zoals flexibiliteit, beschikbaarheid, kortere time-to-market (indirecte besparing van kosten), maar ook hier geldt ook weer dat dit niet in alle gevallen ook automatisch van toepassing zal zijn. Bij hybride oplossingen is het essentieel om de juiste keuzes te maken wat betreft de onderdelen van je applicatie waarbij het rendement van de cloud opwegen tegen de complexiteit, inspanning en de kosten van een migratie en integratie. Zoals al in een eerder artikel (http://bit.ly/1eGyEba) heb beschreven is een gedegen kennis van het gebruikte cloud platform essentieel om het gestelde doel te behalen en de risico’s, additionele kosten en complexiteit te beperken.