Begin december presenteerde het Europees Telecommunicatie en Standaardisatie Instituut (ETSI) zijn eindrapport over cloud-standaarden. Het instituut heeft precies een jaar gewerkt aan dit rapport, dat een stand van zaken geeft over cloud-standaarden in Europa en vooruitblikt. Ik was panellid vanuit mijn rol als SME cloud service supplier bij de eindpresentatie van het ETSI.
In Nederland is rechts rijden standaard. Iedereen die aan het verkeer deelneemt, hanteert deze standaard. Hierdoor reizen we relatief veilig van A naar B. Een standaard schept duidelijkheid voor alle betrokkenen. Het is precies daarom dat de Europese Commissie een jaar geleden het Europees Telecommunicatie en Standaardisatie Instituut (ETSI) vroeg na te denken over standaarden voor de cloud.
Economische betekenis van de cloud
Aanleiding voor de vraag van de Europese Commissie is de enorme economische betekenis van de cloud. Volgens Eurocommissaris Neelie Kroes, verantwoordelijk voor de digitale agenda, moet Europa werk maken van de cloud. Die heeft namelijk voordelen voor bedrijven van elke omvang en voor de overheid. Met cloud-technologie is goedkoper en milieuvriendelijker te werken. Consumenten zijn al overtuigd. Zij slaan documenten, video’s en andere bestanden al massaal op bij onder meer Dropbox, Google Drive en Skydrive. Grote bedrijven in Europa zijn echter nog sceptisch. En daar wil Europa verandering in brengen door standaarden te creëren. Standaardisatie zal bij grote bedrijven het vertrouwen in cloud-technologie vergroten, is de gedachte.
Het ETSI heeft in een jaar tijd veel werk verzet. Zo zijn ruim honderd use cases van cloud computing beschreven. Hieruit zijn de nodige standaarden en best practices te destilleren. Verder zijn twintig voor cloud computing relevante standaardisatieorganisaties in kaart gebracht, evenals ruim honderdvijftig documenten, standaarden en specificaties. Het ETSI noemt het standaardisatielandschap voor de cloud weliswaar complex, maar niet chaotisch. Het instituut verwacht dan ook dat standaardisatie op het gebied van cloud de komende achttien maanden aan volwassenheid zal winnen.
Critical domains
Bij die volwassenwording moet speciale aandacht uitgaan naar enkele ‘critical domains‘. Dat zijn onder meer security, de beschrijving van de sla en interoperabiliteit. Veel grote bedrijven zijn nog terughoudend in het benutten van de cloud. Ze zijn bang om de greep op hun data te verliezen of vrezen onduidelijkheid over de dienstverlening, of vrezen voor problemen bij de koppeling met de eigen systemen. Het is aan de cloud-industrie om werk te maken van deze issues.
Daarbij is het goed ons te realiseren dat de cloud geen nationaal of Europees fenomeen, maar een wereldwijde aangelegenheid is. Het ETSI gaat hiervoor dan ook samenwerken met de Amerikaanse (overheids)standaardisatieorganisatie NIST (National Institute of Standards and Technology). Hoewel de Verenigde Staten en Europa andere economische belangen hebben, kan deze samenwerking positief zijn. Amerika is verder met cloud computing en daar kan Europa van profiteren.
De discussie over standaardisatie in de cloud is met dit rapport nu goed en gestructureerd te voeren. Die zou, wat ons betreft, kunnen beginnen met het bepalen van een eenduidige definitie van de cloud. Volgens het ETSI zijn er nu zestien omschrijvingen in omloop.
Hans van den Broek, manager client relations bij ASP4all
Profiel auteur
Met meer dan vijftien jaar ervaring in ict-transformatie en -outsourcing is Hans van den Broek bij ASP4all op directieniveau verantwoordelijk voor de relatie met klanten. Vanuit deze hoedanigheid is hij direct betrokken bij de vertaling van vragen uit de markt naar oplossingen die een hervorming naar efficiënte en toekomstbestendige it mogelijk maken. Hans is ook betrokken bij de Europese discussie over standaardisatie van cloud computing.
Paar opmerkingen:
– waarom geen link naar het rapport?
– cloud heeft geen gevoelens. Wie heeft die titel bedacht?
[/begin rant]
De behoefte aan een definitie is in mijn ogen onzinnig, omdat het geen eenduidige betekenis kan hebben. Het is gewoon een begrip waar van alles onder valt, of kan vallen. Met andere woorden “De cloud bestaat niet”.
Of “de kaart is niet het terrein”.
Hmm, kaart is wel een aardig wordt die misschien gebruikt kan worden om mijn punt duidelijk te maken.
Wat is de vaste definitie van een kaart? Een kaart kan zowel een gemodelleerde weergave van een oppervlak betekenen alsmede een ding wat je voor kerst verstuurd. Maar het kan ook een pas zijn die je voor bankieren gebruikt.
Cloud betekent gewoon wolk. Maar cloud computing heeft voor velen weer een andere betekenis.
Als ik quote uit deze opinie
“De discussie over standaardisatie in de cloud” slaat in deze context dus nergens op, hier is cloud weer het synoniem van internet.
Probeer niet de cloud of cloud computing te modelleren. Richt je meer op “diensten over het internet” en de eigenschappen die deze diensten zoal kunnen hebben of aan welke voorwaarden ze moeten voldoen.
Deze diensten kunnen uiteen lopen van het huren van rackspace tot het leveren van een software applicatie via de browser of het toegang geven tot een platform die op basis van webservices kan worden geconsumeerd. Of een dienst kan het hosten en beheren van een email systeem zijn.
Maar cloud en cloud computing moet je gewoon los laten. Ga er niet in mee.
Bedrijven profiteren niet van “de cloud”, nee er zijn andere mogelijkheden om diensten van derden af te nemen en die kunnen leiden tot voor- en nadelen.
Richt je ook meer op standaarden op het gebied van beveiliging, of over het omgaan met data die niet op eigen servers staat en wetgeving. Die zaken zijn concreet en tastbaar.
[/einde rant]
@Henri,
Betreffende een generieke standaard is hier toch wel een zeker gemis, standaard is nog vaak synoniem aan veel gebruikt. Zo hanteer jezelf ook deze maatstaf als het om cloud computing gaat door telkens de grote spelers als voorbeeld te nemen en mistig te blijven over juist de domeinen die hier genoemd worden.
De cloud heeft inderdaad geen gevoelens maar gevoelsmatig laten meesten zich wel leiden door de marketing die ons laat geloven dat de cloud een commodity is. Misschien gaat dit op voor functionaliteiten aan gebruikerszijde maar dit geldt zeker niet voor niveau van beheer(der). Zo zijn de SLA’s in de cloud niet echt ontwikkeld, valt er wat af te dingen op de beveiliging en is de interoperabiliteit gewoon niet aanwezig.
Voordat je met riedeltje komt dat dit allemaal niet meer belangrijk is, het gaat bij de genoemde domeinen naar mijn opinie om de informatie en het beheer hiervan, zeg maar de governance die dus nog weleens zoek raakt als je de cloud in gaat. Uit het oog, uit het hart om terug te komen op de gevoelloosheid van de cloud.
In een donkere broek plassen geeft trouwens even een warm gevoel maar niemand merkt het op en ik ben dus sceptisch aangaande Europese standaards. Dit omdat er vaak teveel lobby en te weinig daadkracht is waardoor de schreeuw uiteindelijk niet meer is dan een echo.
Oef Ewout, ik voel weer een discussie aankomen.
Dat standaarden een gemis zijn lijkt me wel evident, alleen schrijf ik dat een standaard schrijven voor cloud en cloud computing onzinnig is. You are barking at the wrong tree, so to speak. Cloud computing is geen homogeen iets. Je zult het moeten splitsen in feitelijke producten en diensten. Net zoiets dat je geen standaard kan schrijven voor governance, je hebt minimaal een heldere context nodig.
Net als je uitspraak over geloven dat cloud een commodity is. Hoe kun je dat nu zeggen als cloud niet eenduidig is? Ik vind cloud een synoniem voor internet en internet is een commodity 🙂
Een virtuele Windows of Linux server op basis van betalen naar gebruik is een commodity, daar valt volgens mij weinig tegen in te brengen. Maar een geheel netwerk aan servers, diensten, domeinen en maatwerk is geen commodity dat kun je niet generiek uit de cloud trekken en zal ik ook niet beweren. Dus ook hier geldt dat je specifiek moet zijn om te kunnen beoordelen of iets een commodity is.
Ook je opmerking over SLA in de cloud is onzinnig zonder context. Als je een generieke dienst voor weinig afneemt dan kan de SLA geen maatwerk zijn, dat is intrinsiek aan het product wat je afneemt als een commodity. Maar als jij bij Unisys je bedrijfservers plaatst in een zogenaamde “private cloud” dan heb je ineens wel de mogelijkheid van een zinvolle SLA en heeft dat ook een waarde. Maar als ik standaard diensten afneem dan is een veerkrachtige architectuur en exit strategie gewoon slimmer, logischer en belangrijker dan een SLA.
Wat betreft interoperabiliteit kun je niet verder van de waarheid zitten als je het hebt over de grote dienstverleners, die zijn per definitie interoperabel zo kun je een “cloud” gebaseerd op OpenStack out-of-the-box storage afnemen en koppelen van de S3 dienst van Amazon. Dat je niet 1 op 1 virtuele server kunt verplaatsen doet daar helemaal niets aan af. Ook qua DNS en zelfs het opvangen van capaciteit kunt regelen tussen diensten van grote providers, dus je stelling zal wel weer van een bepaalde niet beschreven context afhangen.
Dat je governance zoekt kan raken als je cloud afneemt heeft werkelijk niets met diensten uit de cloud te maken, maar is gewoon een organisatorisch probleem als ieder ander. Tja, als een systeem flexibel is kun je het inderdaad snel een rommeltje maken. Zo maak je van ieder voordeel weer een nadeel. Ik kijk er veel pragmatischer tegenaan.
Dan over de “gevoeloosheid” van de cloud. Zelfs daar sla je de plank mis. Stel ik neem wat diensten af bij de grote providers, dan is het werkelijk *geen* enkel probleem om een lokale integrator, dienstverlener, kruidenier om de hoek aan te nemen om jouw cloudzaakjes te beheren.
Om ons verschil in inzicht compleet te maken is in een donkere broek plassen praktisch nooit onopgemerkt. Naast dat je wellicht een plas op de grond ziet verschijnen is plas ook zeker niet reukloos. Daarnaast is de werkelijke waarneming anders dan de theorie. Zo’n pisvlek glanst en er treden wel degelijk kleurverschillen op. Dat weet ik omdat ik vandaag nog een peuter zich zag nat maken, bijkomende waarneming was nog eens dat de peuter het niet alleen onaangenaam vond (so much voor je warme gevoel) maar ook nog eens raar ging lopen.
Dat we ons scepsis delen aangaande Europese standaarden is dan nog slechts een detail 🙂 Die schreeuw is uiteindelijk dat moment dat je wakker wordt en beseft dat je droomde.
Prettige kerstdagen Ewout! Omdat ik zo veel van je houdt 😉
Jij ook prettige dagen Henri maar ik ga je niet de liefde verklaren;-)
We zullen er geen uitgebreide discussie van maken, dat bewaren we voor een interessanter artikel waar auteur aan mee doet.
Ben ik nu heel naïef als ik na het lezen van dit artikel zwaar gedesillusioneerd ben t.a.v. de cloud?
Ik dacht altijd dat het “je van het” was (gebaseerd op alle lofzangen die ik voorbij zag komen op computable) en nu blijkt het niet eens gestandaardiseerd te zijn.
Dus .. als ik van provider A naar B wil overstappen voor mijn “software as a service” is er geen enkele garantie en slechts een kleine kans dat dit naadloos gaat ???
Henri,
Ik vind je te optimistisch over cloudzaken(dit is zeker oud nieuws)
In dit kader zie ik dat je de uitdagingen en tekortkomingen van dit verschijnsel zodanig wegpraat dat er niks overblijft dan een ding:heilige cloud!
Je kunt niet het probleem rondom governance, gewoon een organisatorisch probleem (van de klant) noemen. Er zitten genoeg beperkingen rondom governance waar cloudleveranciers nog geen antwoord op hebben. Dat kan een deel met de klant te maken hebben maar ook zeker met de cloudleveranciers.
Met standaardisatie kun je veel zaken een kader geven dat gebruik kan worden voor verdere definities en vertrekpunt, niet alleen voor de klant maar ook voor cloudleverancier/broker/integrator etc.
@ Hans van den Broek
Met alle Respect, we lezen dat je aan de commerciële kant zit van…. en er dus een commercieel belang bij hebt.
Ik vraag me, even in het licht van jouw gedachte, eerst even iets af.
Als de wetmatigheid van IT vereist dat er voor elke input (I) een waarde dient te worden geleverd, immers zonder I geen O, waarom zou dit dan niet voor alle disciplines in en IT moeten gelden denk je?
Iedereen roept graag en veel vanuit eigen visie en discipline, vaak met een achterliggende gedachte, mening of doel. Maar wanneer het werkelijk komt op nadenken voor, dan blijken daar niet zoveel mensen mee behept.
Telkens komt het bij mij over als weet je wat…. wij zien iemand in het water liggen, en we zullen voor die uberhaupt lijkt te gaan verdrinken, alvast een boei het water in gooien. Want tja, het zou zo maar kunnen zijn dat die zwemmer daar nog niet weet dat die over een uur kramp zal gaan krijgen, dan kan hij maar beter weten dat die boei daar ligt.
En die zwemmer? Die kijkt met stomme verbazing naar die boei, baddert vrolijk door naar de kant, komt uit het water en gaat gewoon lekker op zijn handdoekje in de zon liggen. In de tussentijd? Zie je allerlei commerciele poppetjes hun stinkende best doen die zwemmer te overtuigen toch vooral niet zonder zwembandje of boei het water in te gaan. Want stel je toch eens voor.
Wanneer die zwemmer u, en veel van die hijgerige hypers, nu vraagt waar die boei voor dient…. zwemmer heeft immers alle zwemdiploma’s, prachtig weer, zon schijnt, heerlijk watertemperatuurtje…. dan krijg je allerhande uitleg en verhalen en vooral…. uittekenen van die grote angst. ‘Straks staat u er helemaal alleen voor terwijl iedereen….’
Tja
Het is kerst, beetje vroeg, maar het mag. Ik trek nog een fles met bubbeltjes open en trek dalijk de keuken in om met heel veel plezier de voorbereidingen voor mijn gasten van straks te gaan maken. Wat we gaan eten en drinken? Dat hebben wij met tien man van te voren zonder al te veel moeite in een checklist opgenomen.
Ook in het normale leven geld, geen O zonder I. Maar dan moet je die I wel waarde geven anders is het en geen O en geen O.
Je kunt heel eenvoudig beginnen over ‘standaarden’. Wat mij telkens weer frappeert? Dat men telkens weer wat weet te bedenken, roept en hijgerig hypt hoe wij dat al of niet nodig zouden hebben, en daarnaast gaan wij pas eens werkelijk over de in’s en out’s nadenken als we die tegenkomen.
Ik heb dan eigenlijk meer zoiets, om even in huidige sferen te blijven, je gaat niet eerst iedereen uitnodigen en lekker maken om dan vervolgens gedurende de maaltijd te ontdekken dat je de helft van je boodschappen vergeten bent.
Wil je weten waarom veel nog steeds niet ‘om’ zijn? Je geeft feitelijk zelf het antwoord al. Omdat de zaken nog steeds niet goed blijken te zijn geregeld en je niet opgezadeld wil worden met onvolkomenheden. Onvolkomenheden die je als klant zijnde achteraf enorm veel zou kunnen kosten.
Als je roept dat ‘wij’ cloud nodig hebben? Prima. Zorg dat het waterdicht is en dat de open einde zoals hieronder beslecht zijn.
– NSA perikelen
– Voorkomen opslag data in GEC landen
– Remigratie uit de cloud
De details zijn hier al meer als grondig besproken. Wat ik me afvroeg bij het lezen van dit artikel: waarom wordt dit als “Expertenverslag” betitelt?
Behalve enige tamelijk “wolkige” uitspraken staat er eigenlijk niets konkreets. Geen links naar volledige weergave, geen uitgeschreven standaard of weergave van de 16 “cloud-definities”.
Dat de EU standaards wil vastleggen is goed maar waarvoor haal ik er niet uit, behalve dat men 20 organisaties in kaart gebracht heeft. De open deuren zoals “security”, “sla” etc. zijn hier al uit ten treure besproken en bediskusieerd.
Zonde, met wat meer details had het interessant kunnen zijn.
Ik heb een dochter die hardnekkig vast houdt aan zomertijd met als gevolg dat ik veel te vroeg al zit te internetten.
Jan, het artikel gaat over een evenement waar de schrijver naar toe is geweest, dat wordt aangemerkt als een expertverslag. Overigens kunnen wij de reageerders waarde toevoegen. Dat is wat ik ook oprecht probeer, maar ik besef me dat ik een toon gezet heb waardoor ik altijd door een bepaalde bril gelezen wordt.
Want Reza, ik vind mijn reacties hier juist redelijk neutraal. Het punt wat ik probeer te maken is dat je standaarden niet moet maken op een te algemeen niet tastbaar iets, dat is verspilde moeite. Dat is je laten leiden door de hype-kant van een mode woord. Want cloud en cloud computing is niet meer dan dat. Het is veel te breed om te passen in een vaste definitie waardoor het definiëren van weinig waarde is.
Om een voorbeeld te geven over het onderwerp wat je aanhaalt: Governance. Twee voorbeeld aspecten in deze context zijn Governance over gebruikers en governance over gebruik.
Voorbeeld situatie: Een bedrijf neemt diverse externe diensten af. Als een medewerker uit dienst gaat, hoe regel ik dat deze deze ex-medewerker niet meer in kan loggen op de diverse systemen? Als er een standaard zou bestaan zou je de actie van het “deprovisioning” kunnen koppelen aan het HRM systeem zodat als daar een medewerker uit dienst gaat, de gebruiker van diverse diensten ook uit gezet wordt. Dit voorbeeld is niet governance, dit voorbeeld is het vaak ontbreken van een standaard waardoor dit niet mogelijk is. Governance is het kunnen controleren of het beleid wat is opgesteld als een medewerker uit dienst gaat, het proces, correct wordt uitgevoerd. Een onderdeel van governance zou kunnen zijn dat een cloud dienst niet afgenomen mag worden als de provisioning van gebruikers niet geautomatiseerd kan verlopen.
Het opstellen en uitvoeren van governance heeft niets met de eigenschappen van cloud en cloud computing te maken, het zijn gewoon processen als ieder ander en perfect toepasbaar op vele (cloud) diensten.
Want op terug te komen op de medewerker uit dienst. Hij zal ook afgemeld moeten worden bij de externe office-supply. Zodat hij geen kantoor artikelen meer kan bestellen bij de huis leverancier waarvoor hij verantwoordelijk was. Want dat is ook governance. Zijn daar standaarden voor? Nee. Net als dat ieder tijdschrift zijn eigen procedure heeft als je de dienst op wil zeggen.
Dingen uit de “cloud” afnemen zijn gewoon diensten, niets magisch, niets anders, gewoon diensten.
En dat is ook hoe ik cloud computing benader. Het afnemen van diensten van bezit naar gebruik en zoals je wellicht opgevallen is, die zijn erg populair tegenwoordig 🙂
Ik geloof heel erg in gebruik in plaats van bezit en vandaar dat ik het fenomeen “cloud computing” interessant vind en mij heel erg richt op goede diensten op dit vlak.
Maar zoals ik vaker heb gezegd: SaaS is geen cloud computing! Niet vanuit klant perspectief. Die kan technisch niet zien hoe de dienst is opgebouwd.
SaaS is dus een totaal andere dienst als bijvoorbeeld IaaS met andere aspecten, eigenschappen en domein.
Een eigenschap die aan cloud computing wordt toegedicht is “schaalbaarheid”, maar ook die term is zo vreselijk betrekkelijk en algemeen dat je er geen standaarden overheen kan leggen.
Voorbeeld: Ik neem een database af als dienst, bij Amazon heet dat RDS (relational database system). Is het schaalbaar? Hell no!
Wel in de zin dat je 100 databases af kunt nemen zonder dat daar menselijke arbeid bij komt kijken, maar je kunt er zeker niet onbeperkt data in duwen en verwachten dat de performance op magische manier goed blijft. Ook kan ik niet 100.000 users tegelijk op die database laten werken. Dus schaalbaarheid blijft relatief en contextueel. Cloud lost dat niet zomaar op. Wel zou je een no-sql database kunnen inzetten, maar deze hebben andere eigenschappen en zijn geen 1 op 1 vervanger van een RDS.
Cloud schreeuwt om standaarden? Nee, gebruikers schreeuwen om standaarden (klanten zijn ook gebruikers, bedrijven zelf kunnen niet schreeuwen).
Maar die standaarden kun je niet algemeen stellen, dan is de standaard domweg niet bruikbaar, dat is mijn punt.
Kijk naar wat iets is en daarop kun je iets verzinnen als standaarden. Maar vergeet niet dat standaarden ook grote valkuilen kennen. Voorbeeld : Windows.
Windows is een wereldwijde de facto standaard. Software draait veelal op Windows en als je software maakt voor Windows kunnen veel bedrijven dit dus gebruiken. Maar de standaard zorgt ook voor een lock-in, machtspositie en het uitblijven van innovatie. Nu weet ik wel dat de standaarden die voor cloud bedacht worden leverancier onafhankelijk zijn. En dat je bijvoorbeeld gebruikers authenticatie en autorisatie zou willen standaardiseren zodat je mijn eerdere voorbeeld van governance over user provisioning zou kunnen realiseren over dienstverleners heen. Maar valt dit onder de noemer cloud? Nee, het valt onder de noemer gebruikers authenticatie en noem het dan ook zo.
Maar het virtualiseren van een server proberen te standaardiseren is onzinnig. Dit zou heel veel specifieke voordelen van bestaande systemen enorm inperken. Een standaard werkt dus ook heel beperkend! Zeker in een tijd waarin innovatie heel hard gaat zou een standaardisatie nieuwe ontwikkeling tegenwerken.
Neem nu de standaard voor telefoonladers. Het klinkt zinvol dat je maar 1 oplader hoeft te kopen voor alle telefoons, maar de praktijk is dat je innovatie voor de komende tien jaar de nek om draait. Want bijvoorbeeld micro-USB als oplaad standaard lijkt mij een verschrikking. Dat stroom in de basis 230v is als standaard is wel weer handig.
Dus standaarden in de cloud? Alleen als je deze zinvol indeelt en niet je doel voorbij schiet.
Het is een heel epistel geworden, maar ik hoop duidelijk te maken wat de zin en onzin is van standaarden projecteren op cloud computing en hoe ik de dingen zie.
Henri,
Ik heb de 3e kerstdag nodig om je antwoord door te nemen!
Ik probeer beperkt op je antwoord in te gaan:
1- Kijk naar de wereld van automotive.Als het daar gelukt is om standaardisatie door te voeren waarom zou het niet bij cloud kunnen?
2- Standaardisatie is een laag waarop cloud gebouwd en verder ontwikkeld kan worden. Ik heb het niet over het virtualiseren van een server proberen te standaardiseren, nee. Dat behoort zeker niet tot die laag. Door standaardisatie zal je als consument en ook als leverancier/ontwikkelaar veel profijt hebben van deze duidelijkheden (nogmaals, kijk naar de wereld van automotive)
3- Ik raad je aan om zaken zoals governance of standaardisatie op een holistische manier te bekijken. Je bespreekt deze twee aspecten op een ander niveau/laag binnen het concept waar ze niet thuishoren. Hierdoor ga je snel (en misschien onbewust) appels met peren vergelijken en vervolgens je conclusie uittrekken.