Benieuwd naar wat wel en niet klopt over de cloud? In dit artikel stel ik zeven mythes over de cloud aan de orde die onterecht als waarheid worden gezien. Kletsverhalen dus.
Het voordeel van een containerterm zoals cloud computing is dat het een vriendelijke term is om over internet geleverde functionaliteit en content te duiden. Nadeel is dat de term heel algemeen is, waar een breed scala aan cloud services onder vallen. En dat kan zorgen voor begripsverwarring en mythes. Ik ontkracht hier zeven mythes.
Mythe 1: De cloud is niet veilig
Security is een hardnekkig misverstand. Servers in de cloud zijn net zo veilig als on-site. En misschien zelfs veiliger. Vergeet niet dat de servers in je bedrijfsdatacenter ook verbonden zijn met het Internet. Of de servers daar staan of in een publiek datacenter: als er geen aandacht is besteed aan beveiligings-aspecten in de ontwerpfase en implementatiefase zullen ze per definitie kwetsbaar zijn. Dat ze aan een wereldwijd netwerk hangen in een datacenter of via dsl-lijnen maakt niet uit. Daarbij komt dat de grootste boosdoeners op het gebied van slechte beveiliging de ‘vergeten’ oudere servers zijn die ergens on-site nog op oudere on-gepatchte versies van Windows of Linux draaien. Servers die naar de cloud gaan zijn ‘in de picture’ en meestal up-to-date.
Mythe 2: De enige echte cloud is de publieke cloud
Iedereen kent cloud-diensten als Dropbox, Spotify, Netflix en Google Mail. Dat zijn voorbeelden van publieke cloud-diensten. Ik kan me enige tijd geleden herinneren dat ik de voordelen van Spotify uitlegde aan een vriendin. Ze was niet echt enthousiast totdat ik het haar liet zien. Ik typte in ‘U2 Gloria’ in het zoekvenster en onmiddellijk schalde U2′s beroemde lied uit de speakers. ‘Aha’, zei mijn vriendin, het is gewoon een grote ‘Jukebox in de hemel’.
Maar de publieke cloud, hoewel de meest bekende, is niet de enige cloud variant. Een heleboel bedrijven draaien privé clouds vanuit datacenters en staan alleen toegang toe vanuit bepaalde locaties en klanten. Deze clouds zijn onzichtbaar en niet bereikbaar voor de rest van de wereld. Daarnaast onderscheiden we hybride clouds, een mix tussen on-site en private cloud.
Mythe 3: Eenmaal in de cloud zit je vast aan je provider
Dit is een veel voorkomende mythe en hij gaat in feite over wie de eigenaar is van je gegevens. Dat ben je altijd zelf, maar hoe krijg je er toegang toe bij conflicten of faillissement en hoe zet je ze over naar een andere provider? Dit kan een lastige situatie zijn als je er vooraf niet over hebt nagedacht. De oplossing is echter simpel. Vraag je cloud-provider om een overeenkomst waarin staat dat je bedrijf de eigenaar is van de data en laat hen er in zetten dat zij zullen meewerken wanneer je wilt overschakelen naar een andere provider. Ook hier weer een interessant onderscheid tussen public en private. Public cloud-providers als Google of Dropbox zullen niet snel geneigd zijn hieraan mee te werken. Een private cloud-provider zal, als deze verstandig is en het belang van de klant vooropstellen, hier vrijwel altijd aan meewerken.
Mythe 4: De cloud is ‘betalen naar gebruik’
Bij sommige cloud providers gaat dit model nog op, bijvoorbeeld Dropbox. Hoe meer data je gebruikt hoe meer je betaalt. Echter vrijwel alle cloud providers tegenwoordig berekenen een vast bedrag per maand. Als je een 50GB-pakket hebt gekocht dan betaal je dus één vast bedrag voor 50GB ongeacht of je 5GB of 50GB verbruikt. Het grote voordeel van dit ‘vaste prijs’ model is dat de kosten elke maand voorspelbaar en hetzelfde zijn.
Mythe 5: Het grootste voordeel van cloud computing is ‘gratis’ of hele lage kosten
Dit is een heel groot misverstand. Hoewel de meeste cloud-diensten een gratis variant hebben is dit meestal een slimme manier om nieuwe klanten te werven en om naamsbekendheid op te bouwen. Meestal loop je in de praktijk al snel tegen de grenzen van het gratis abonnement aan. Als de service en de dienst goed zijn zal je het niet erg vinden om te betalen. En als de dienst snel in populariteit toeneemt wordt het gratis aspect beperkt.
Mythe 6: De cloud gaat alleen over opslag
Dankzij de grote bekendheid en succes van opslagdiensten als Google Drive, Dropbox en Wetransfer denken sommige mensen dat de cloud alleen over opslag gaat. Maar opslagdiensten zoals Google Drive vormen alleen de eerste stap.
Als een bedrijf echt behoefte heeft aan toegevoegde waarde dan gaat dat veel verder dan alleen opslag in de cloud (‘hard disk in the sky’). Neem als voorbeeld de snelle opkomst van emsp’s (email marketing service providers). Zij leveren waarde omdat hun systemen bedrijven kunnen helpen om leads te krijgen door middel van slimme webformulieren en automatische opvolging. Of denk aan big data-toepassingen in de cloud.
Mythe 7: Mijn bedrijfskritische applicaties en de cloud gaan niet samen
Zoals we gezien hebben bij mythe 2, is de publieke cloud alleen maar een klein deel van wat er daadwerkelijk is. Als je het hebt over bedrijfskritische applicaties dan heb je het over privé clouds en soms een mix met publieke clouds, men spreekt hier van een hybride cloud. Beveiliging is hier zoals altijd essentieel en als je dat goed hebt geregeld dan is er geen enkele reden waarom bedrijfskritische applicaties niet veilig in de cloud kunnen draaien.
Zucht, het zoveelste cloud bejubel artikel. Cloud gaat ons vrije energie geven, de wereldhonger oplossen en alle mensen zullen hand in hand over straat dansen..
1 – Virtualisatie is een extra layer, dus een extra attack vector. Punt. Wat me het meest is bijgebleven van mijn vcp training is dat vmware geen gebreken heeft, veilig is en altijd werkt. (O, en hier is trouwens de oneindige stroom aan bugfixes en security updates, maar dat kunt U allemaal gegarandeerd foutloos updaten terwijl uw miljoenen genererende kritieke applicatie gewoon doordraait hoor…padvinderserewoord !). Ga maar eens aan een regulator in de financiele sector garanderen dat de virtualisatielaag gegarandeerd veilig is. Nee, de cloud is niet veilig. Net zoals een mainframe, vms of unix machine ook nooit veilig is.
Lachen gieren brullen als iemand al in je infrastructuur zit te rommelen en er verschijnt een klikkerdeklik 0day exploit tegen je hypervisor. Tegen de tijd dat je cloudleverancier al zijn duizenden machines heeft geupdate heeft een of ander 13 jarig rotjoch (m/v) je hele bedrijf al in zijn houdgreep.
2 – ?
3 – Even van cloudprovider wisselen is ongeveer net zo simpel als al je IBM servers, switches en storage vervangen door HP spul. Je bedrijfskritische infrastructuur migreer je niet even op een vrijdagavond. Dat vereist planning, bloed, zweet en tranen. Of dacht je dat je gewoon je virtuele machines kunt exporteren, downloaden, uploaden naar je nieuwe leverancier en weer aanzwengelen ? Als je de marketingpraatjes gelooft kan dit inderdaad door een stagiare van 19 gedaan worden. Dit werkt misschien voor een klein bedrijfje met 20 virtuele webservers, maar als je duizende virtuele servers en petabytes aan data moet gaan migreren kun je toch beter even een plannetje op papier krabbelen.
4 – Dus er bestaan cloud providers waar ik zonder bij te betalen even 1000 virtuele database servers kan opstarten met ongelimiteerde iops ? Ik zou graag weten waar… (overigens is dropbox geen clouddienst. dropbox is een dienst die gebruikt maakt van een clouddienst als opslagbackend)
5 – Heb je het hier nu over clouddiensten of over diensten die heel toevallig bij een clouddienst draaien ? Is netflix een clouddienst omdat ze toevallig bij Amazon aws draaien ? Is de website van mijn Ome Koos met zijn stratenmakersbedrijf ook een clouddienst omdat zijn hoster een virtuele machine draait bij de lokale vps-boer ?
6 – Wat hebben email marketing service providers in hemelsnaam met cloud te maken ?
7 – Dus het is gewoon ok voor een bank om hun webfacing servers op dezelfde machine te draaien als de vpn gateway naar swift ? Met als last and only line of defense de belofte van de leverancier dat alles veilig is ? Google voor de grap eens “vmware exploit” ?
Ik begin zo langzamerhand cloud-moe te worden. Ja, cloud is handig, cloud is in sommige gevallen een regelrechte zegen. Maar het is niet goedkoop, makkelijk of automatisch veilig.
* Het woord vmware mag in mijn betoog naar hartelust worden vervangen door hyper-v, kvm, xenserver, smartos en weet ik wat er nog meer bestaat…
Kreeg net een belletje van 2012.
Of ze hun artikel terug konden krijgen.
Ik vind dit nu echt zo van die artikelen die afbreuk doen aan cloud computing.
Een vraag: Is cloud hetzelfde als cloud computing in jouw ogen?
“Nadeel is dat de term heel algemeen is, waar een breed scala aan cloud services onder vallen.” – Zeker, maar als je niet duidelijk maakt met wat het is, vind ik het spreken over mythes onzin praat.
Hier even mijn reflectie over je punten:
Mythe 1: De cloud is niet veilig
– Of de cloud veilig is of niet heeft *niets* met cloud te maken. Zo kun je vreselijk onveilig zijn om een server via een so-called cloud te virtualiseren. Of een cloud veilig is of niet heeft te maken met je provider, met certificeringen en aantoonbaarheid hoe deze veiligheid toepast. Nu schets je een beeld dat cloud dus wel veilig is.
Mythe 2: De enige echte cloud is de publieke cloud
– Je noemt alleen maar SaaS voorbeelden.
“Een heleboel bedrijven draaien privé clouds vanuit datacenters en staan alleen toegang toe vanuit bepaalde locaties en klanten.”
Owh en hoe vaak zijn die privé clouds niet gewoon voorbeelden van platte hosting. Privé clouds is vaak een farce waarbij je nauwelijks elastischiteit hebt en per direct op *en* af kunt schalen. Daarnaast kun je op je door jouw so called “public clouds” prima een private cloud maken. Dus deze mythe raakt ook kant nog wal en is verkoop praat.
Mythe 3: Eenmaal in de cloud zit je vast aan je provider
Over data ownership :”Dat ben je altijd zelf” – Wat? Dit slaat echt nergens op! Dit is per dienst verschillend en niets algemeens over te zeggen. En vragen naar een overeenkomst. Right! De essentie van cloud computing is self service. De voorwaarden kun je downloaden en heb je geen directe invloed op. Dat is by design! En een goede “private cloud” aanbieder zal pro-actief zijn in het communiceren over goede voorwaarden. Als hij allemaal vragen van klanten moet beantwoorden zal de dienst snel duurder worden.
Mythe 4: De cloud is ‘betalen naar gebruik’
Sure: Als ik Spotify 10 euro per maand betaal en het een maand niet gebruik is het geen betalen naar gebruik. Als voorbeeld neem je weer Dropbox achtig voorbeeld en dus SaaS en zo eenzijdig. De essentie van cloud computing is groeien en krimpen, daarin zit de winst en de goede cloud providers werken op die manier en dus veelal betalen naar gebruik.
Mythe 5: Het grootste voordeel van cloud computing is ‘gratis’ of hele lage kosten?
WTF? Gratis bestaat helemaal niet. Of je betaalt door advertenties te accepteren, of iemand anders betaalt voor jou (freemium model). En zelfs je voorbeelden raken de werkelijkheid niet. Google Gmail / Apps zijn gratis. Dropbox… als je niet boven je limiet komt: Gratis. Wat bedoel je nu eigenlijk te zeggen?
Mythe 6: De cloud gaat alleen over opslag
Owh, het begint me te dagen. Je schrijft deze opinie voor consumenten!
Nee. Dat kan het niet zijn. Want je volgende mythe gaat toch echt over bedrijven. En mensen bij bedrijven weten echt wel dat cloud verder gaat dan data opslag.
Mythe 7: Mijn bedrijfskritische applicaties en de cloud gaan niet samen
Nou. Ja. Ehh, dit is wellicht nog het enige valide punt in je betoog. Kan ik toch nog positief afsluiten.
Niettemin moet ik je ook gelijk geven, je hebt zeven kletsverhalen over de cloud geschreven 🙂
Disclaimer : Lange dag, ben nog aan het overwerken en vertoon wat uitstel gedrag… Dan ben ik misschien wat extra kritisch.
@John,
Die 7 kort-door-de-bocht-mythes zijn blijkbaar nog veel te ingewikkeld voor jouw klanten. Als ik lees over al die zogenaamde misverstanden..
Noem het gewoon een hele grote computer in de hemel 🙂
@Henri
Aangezien ik het zo’n onzin vond wat hier geschreven was had ik niet de behoefte om te reageren, jij blijkbaar wel. Ben het eens met je reactie hoewel ik nog een paar puntjes op de i wil zetten. Zo is (informatie) beveiliging bijvoorbeeld een belangrijk onderdeel van je cloud strategie waarbij je niet enkel en alleen kunt vertrouwen op de provider en de eventuele certificeringen die deze heeft. Beveiliging gaat dan ook verder als maatregelen op het gebied van netwerk om een ongeautoriseerde toegang te voorkomen.
Betreffende bedrijfskritische applicaties en de cloud zal ik niet zeggen dat deze niet samen gaan maar ze stellen wel hele hoge eisen aan het beheer en hier geldt vaak dat hoe langer je lijnen zijn hoe minder zekerheid je hebt. Ook is het maar de vraag of je hier een grote mate van wendbaarheid wilt hebben want verandering is toch meestal een risico.
Kortom, het verhaal raakt kant noch wal en is een kletsverhaal wat vooral gericht lijkt op gebruikers en minder op de bedrijfvoering. Grootste kletsverhaal is namelijk dat de cloud zomaar vanuit het niets voor een hogere productiviteit zorgt.
Leuk die kletsverhalen.
Wat zou het toch een verademing zijn weer eens een artikel te lezen van een techneut die schijt heeft aan verkooppraatjes.
Het hoeft niet altijd over techiek te gaan,
Maar het hoeft ook niet altijd over gebakken lucht te gaan !
Grootste probleem van de marketingterm “cloud” (het is natuurlijk gewoon outsourcing met een jasje van virtualisatie en deployment software erover), is dat het grootste probleem van echte bedrijven (met enige omvang en acterend in een echte markt) heel veel legacy omgevingen hebben draaien. Dropbox, E-mail en opslag van alleen maar bestanden is echt niet wat een normaal bedrijf draaiende houdt.
Probeer je de applicaties van banken (waar je rekeningnummer wordt bijgehouden), bij Shell (waar heel complexe analyses naar geologisch bodem onderzoek gedaan wordt), ASML (waar supercomplexe algortimes draaien die heel erg specifiek zijn voor wellicht 1 machine) voor te stellen. Daar zit de complexiteit van de onderneming wat ICT betreft, niet de standaardzaken. Wat heeft het voor nut om deze zeer specifieke zaken op een machine te gaan draaien of virtuele machines in een ander pand. Ik kan je op een briefje geven dat die software nooit en te nimmer in de “cloud” (lees= ergens anders) gedraaid gaat worden. Shell, ASML en de bank zijn gekkie issie niet.
Dat onzin verhaal over veiliger, beschikbaarder en schaalbaarder is echte lariekoek. Deze ondernemingen hebben zelf ook de beste en slimste ICT-ers aan boord. Denk je nou werkelijk dat een Shell of ASML mindere goden in dienst heeft qua ICT dan een “cloud” provider. Wat een onzin.
Voor een gemiddeld MKB bedrijf zijn sommige diensten prima te gebruiken uit de cloud, zoals E-mail, bestandbeheer en recht-toe-recht aan software, zoals een boekhoudpakket, logistiek pakket, HR module ofzo. Zodra het specialistischer wordt, zul je zien, dat de spoeling steeds dunner wordt en dat de kennis en ervaring van jezelf steeds groter wordt.
Ik zie veel meer in 3D-printing en nanotechnologie als booster, dan die hele “cloud”. Als ik een beweging in de ICT zou toejuichen is het standaardisering, daar is veel meer behoefte aan, dan al dat commercieel marketing geneuzel.
@Atilla Vigh
Sorry hoor, maar het is gewoon niet waar wat je zegt.
Shell is 1 van de grote afnemer van AWS :
http://www.information-age.com/technology/cloud-and-virtualisation/123456994/shell-shares-tips-for-enterprise-cloud-adoption
Welliswaar gebruiken ze het vooral voor testen, maar het is ook vast onderdeel uit hun IT portfolio. En belangrijker is deze quote uit het artikel : “It has allowed us to remove the blocker to agility”
Dus herzie je mening nu eens en kijk met open ogen, dan snap je wat er aan de hand is.
IT’ers lijken soms wel een blinde vlek te hebben als het gaat om cloud computing.
Dat de term veel misbruikt wordt, maar cloud computing niet minder echt! Alleen is een groot deel van de aanbieders *geen* cloud provider, maar verkopen ze het zo.
@Henri,
Ik heb stuk gelezen, zoals ik dacht alleen voor Wipro (NIET Shell mensen) ontwikkelaars. Overigens een zwaktebod die opmerking van de Shell man “It has allowed us to remove the blocker to agility”. Ik zou de business case wel eens willen zien. Qua techniek kan Shell een gevirtualiseerde omgeving net zo goed als welke outsources/cloud provider neerzetten, zodat het agilty aspect geheel wordt gegarandeerd.
En ik kan niet geloven dat Shell dat voor bijna dezelfde kosten ook niet kan neerzetten. Ze hebben natuurlijk wel iets meer dan die 1500 servers beschikbaar. Ik heb veel business cases mogen maken voor eindklanten en er worden enorme appels met compleet vreemde peren vergeleken.
Ik wil nog wel eens een onder notarieel bekrachtigd document zien, waar Shell (of een andere multinational) hun meest belangrijke (lees: heel veel geld waard voor concurrenten) applicaties en data ergens buiten de eigen toko onderbrengen. Veel teksten die je leest, moet je ook met tachtig klontjes zout nemen, omdat er veel commercieel geslijm tussen zit, om een of andere deal wat aan te dikken.
En vanuit puur wetenschappelijk en efficiency oogpunt, zou ik een echte cloud (met alle schaalvoordelen van dien) heel goed vinden. Maar zoals je zelf al zegt, zijn veel “cloud” providers niets anders pure outsourcers. Maar zolang ik nog lees dat Microsoft en ook Amazon zo nu en dan enorme downtime hebben, waarbij ik weet niet hoe lang de dienst niet beschikbaar is, heb ik er nog geen vertrouwen in.
Nog een kleine nabrander. In het stuk staat het ook:
“That was extremely useful,” he said. “They didn’t want or most confidential data in the cloud, or our most critical applications. And we have to ensure compliance.”
Dat is wat de risico afdeling van Shell tegen de IT afdeling vertelde. En raad eens wat, juist die applicaties en data, daar gaat het om! In de meeste gevallen gaan daar de meeste appplicaties en meeste data in om, gezien het om de core business van de onderneming gaat.