Begin december presenteerde het Europees Telecommunicatie en Standaardisatie Instituut (ETSI) zijn eindrapport over cloud-standaarden. Het instituut heeft precies een jaar gewerkt aan dit rapport, dat een stand van zaken geeft over cloud-standaarden in Europa en vooruitblikt. Ik was panellid vanuit mijn rol als SME cloud service supplier bij de eindpresentatie van het ETSI.
In Nederland is rechts rijden standaard. Iedereen die aan het verkeer deelneemt, hanteert deze standaard. Hierdoor reizen we relatief veilig van A naar B. Een standaard schept duidelijkheid voor alle betrokkenen. Het is precies daarom dat de Europese Commissie een jaar geleden het Europees Telecommunicatie en Standaardisatie Instituut (ETSI) vroeg na te denken over standaarden voor de cloud.
Economische betekenis van de cloud
Aanleiding voor de vraag van de Europese Commissie is de enorme economische betekenis van de cloud. Volgens Eurocommissaris Neelie Kroes, verantwoordelijk voor de digitale agenda, moet Europa werk maken van de cloud. Die heeft namelijk voordelen voor bedrijven van elke omvang en voor de overheid. Met cloud-technologie is goedkoper en milieuvriendelijker te werken. Consumenten zijn al overtuigd. Zij slaan documenten, video’s en andere bestanden al massaal op bij onder meer Dropbox, Google Drive en Skydrive. Grote bedrijven in Europa zijn echter nog sceptisch. En daar wil Europa verandering in brengen door standaarden te creëren. Standaardisatie zal bij grote bedrijven het vertrouwen in cloud-technologie vergroten, is de gedachte.
Het ETSI heeft in een jaar tijd veel werk verzet. Zo zijn ruim honderd use cases van cloud computing beschreven. Hieruit zijn de nodige standaarden en best practices te destilleren. Verder zijn twintig voor cloud computing relevante standaardisatieorganisaties in kaart gebracht, evenals ruim honderdvijftig documenten, standaarden en specificaties. Het ETSI noemt het standaardisatielandschap voor de cloud weliswaar complex, maar niet chaotisch. Het instituut verwacht dan ook dat standaardisatie op het gebied van cloud de komende achttien maanden aan volwassenheid zal winnen.
Critical domains
Bij die volwassenwording moet speciale aandacht uitgaan naar enkele ‘critical domains‘. Dat zijn onder meer security, de beschrijving van de sla en interoperabiliteit. Veel grote bedrijven zijn nog terughoudend in het benutten van de cloud. Ze zijn bang om de greep op hun data te verliezen of vrezen onduidelijkheid over de dienstverlening, of vrezen voor problemen bij de koppeling met de eigen systemen. Het is aan de cloud-industrie om werk te maken van deze issues.
Daarbij is het goed ons te realiseren dat de cloud geen nationaal of Europees fenomeen, maar een wereldwijde aangelegenheid is. Het ETSI gaat hiervoor dan ook samenwerken met de Amerikaanse (overheids)standaardisatieorganisatie NIST (National Institute of Standards and Technology). Hoewel de Verenigde Staten en Europa andere economische belangen hebben, kan deze samenwerking positief zijn. Amerika is verder met cloud computing en daar kan Europa van profiteren.
De discussie over standaardisatie in de cloud is met dit rapport nu goed en gestructureerd te voeren. Die zou, wat ons betreft, kunnen beginnen met het bepalen van een eenduidige definitie van de cloud. Volgens het ETSI zijn er nu zestien omschrijvingen in omloop.
Hans van den Broek, manager client relations bij ASP4all
Profiel auteur
Met meer dan vijftien jaar ervaring in ict-transformatie en -outsourcing is Hans van den Broek bij ASP4all op directieniveau verantwoordelijk voor de relatie met klanten. Vanuit deze hoedanigheid is hij direct betrokken bij de vertaling van vragen uit de markt naar oplossingen die een hervorming naar efficiënte en toekomstbestendige it mogelijk maken. Hans is ook betrokken bij de Europese discussie over standaardisatie van cloud computing.
@Henri
Bij interoperabiliteit ligt zorg vaak in indirecte inspanning en niet de techniek, dat is te automatiseren. Stel dat ik besluit om te wisselen van bank, dan is overmaken van geld niet zo’n probleem maar administratieve rompslomp zoals verwittigen van alle crediteuren en debiteuren kost meer moeite omdat er niet zoiets is als rekeningnummer portabiliteit.
Misschien een vergezocht voorbeeld maar functionaliteit is meer dan server of applicatie, twee dingen die inwisselbaar zijn maar functieloos worden als ze los komen te staan van het (bedrijfs)proces. Stellen dat goverannce niets met cloud te maken heeft lijkt me dan ook onjuist. Niet in laatste plaats omdat hier nog vaak onduidelljk is wie (rechtmatige) eigenaar is van de data. Je voorbeeld van deprovisioning lijkt me eerder een implementatie die voort vloeit uit een eis om de integriteit en vertrouwelijkheid van informatie te garanderen.
Betreffende governance gaat het ook niet om definities, hoewel eenduidigheid regelgeving vereenvoudigd, maar de maatregelen die je neemt of moet nemen. Aangaande context lijkt het me dus handig als je dus eerst de contouren van de cloud bepaald, publiek of privaat maakt namelijk nogal een verschil in het beheer. Maar daar heb ik al eens over geschreven want je moet de cloud op maat maken en dus niet andersom.
P.S.
Beetje jammer dat je in laatste reactie precies doet waar ik je in mijn eerste reactie al voor waarschuwde, iets als de facto standaard uitroepen omdat het veel gebruikt wordt. En misschien wordt Windows veel gebruikt op de desktop maar de kaarten zijn met tablets en smartphones opnieuw geschud.
Alle reageerders, bedankt voor jullie opmerkingen en commentaren. Ik kom binnenkort graag terug op enkele punten die hierboven naar voren zijn gebracht. Voor de volledigheid op dit moment nog even de pagina waarop je meer kunt vinden over het ETSI-rapport: http://www.etsi.org/news-events/news/734-2013-12-press-release-report-on-cloud-computing-standards.