We hebben het al een paar jaar over cloud computing, toch blijft het voor veel mensen onduidelijk wat het nu is en wat je ermee kan. Als ervaringsdeskundige lijkt het me een goed idee om wat handvatten te geven die het profiteren van cloud computing mogelijk maken. Ongetwijfeld zullen de reacties een goede aanvulling worden en is discussie onvermijdelijk.
Do: browser
Cloud computing is een kapstok begrip. Er zit een groot verschil tussen IaaS (beheerders), PaaS (ontwikkelaars) en SaaS (eindgebruikers). Een goed vertrekpunt voor eindgebruikers is de browser.
Vroeger was de browser de generieke applicatie om over het internet te surfen. Tegenwoordig leent de browser zich prima voor (enterprise) applicaties. Bijvoorbeeld het tegelijk werken in documenten is alleen mogelijk door middel van de browser. Maar de browser is ook cross platform en werkt op alle besturingssystemen en apparaten van desktop tot telefoon. De browser is op alle devices standaard aanwezig en eigenlijk kent de browser maar drie nadelen : Slecht vasthouden van data voor bijvoorbeeld offline gebruik, verschillende versies die net even anders werken en gebruiksvriendelijkheid is een complexe en dure aangelegenheid.
Door komst van 4G wordt bereikbaarheid en bandbreedte steeds beter, moderne veilige browsers zijn gratis en er is dus geen reden om achter te blijven en het realiseren van gebruiksvriendelijkheid is voor de afnemer geen issue. Een focus op de browser is dus eigenlijk onderdeel van strategie.
Do: Online Office
In het verlengde van de browser is er de generieke kantoor automatisering die je volledig af kunt nemen zonder een tool te hoeven installeren. De twee grootste zijn Microsoft Office 365 en Google Apps, maar er zijn er meer en er is er vast wel één die het beste bij je organisatie aansluit. Ik raad een online office van harte aan en merk daarbij met klem dat er afscheid genomen wordt van de installeerbare email client zoals Outlook. Dit vergt wat kennis en training, maar leidt echt tot flexibiliteit en overal je werk te kunnen doen. Zowieso gaat alles steeds sneller naar digitaal en het gros van de functies zijn daarbij overbodig geworden waardoor de browser-versie volstaat. Veel documenten en emails zullen toch niet meer uitgeprint worden en hiermee zie ik alleen maar voordelen.
De fileshare, of deze nu de S, Q, of H schijf heet is achterhaald. Documenten in mappen stoppen waarbij je de map nauwelijks van extra informatie kan voorzien is gewoon passé, net als de klacht dat de schijf bijna vol zit: niet meer van deze tijd en moet zo snel mogelijk achtergelaten worden. Online office is ook nog eens goedkoper en eenvoudiger te beheren dan licenties.
De server versus de service
Waarom zou je nog eigen servers willen hebben en ook nog eens op locatie. Een ruimte maken, beveiligen, ontsluiten van buitenaf, de installatie, het beheer, het gedoe als ie ineens stuk gaat… it’s a lot of work. En waar gebruik je zo’n server voor? Toch niet voor het opslaan van bestanden of het draaien van een mail-server? Je kunt je eigen tools hosten, maar liever neem je ze af als een service.
Voor de prijs hoef je het vaak niet te laten. Door diensten af te nemen maak je gebruik van de kracht van de leverancier, word je zelf deels ontzorgt en blijf je als bedrijf wendbaarder. Deze strategie gaat echter niet werken als je geen IAM hebt om dit decentrale proces centraal te beheren.
IAM
Identity en Access Management (IAM) is in feite je toegangscontrole voor mensen en systemen. Als iemand wil inloggen op een applicatie kan dit gaan over de IAM, als een systeem toegang wil tot een ander systeem kan dit gaan via de IAM.
Veel van de grote dienstverleners bieden ook Identity en Access Management aan. Ik geef toe, dat draait om vertrouwen, maar ook hiervoor zou ik eerder kiezen voor de dienst van een grote provider. IAM is wel echte noodzaak, en het zou fijn zijn als je al deze materie over één kanaal kan laten lopen. Want dan is goed beheer in ieder geval technisch mogelijk en komt het vooral op je organisatiekwaliteiten aan om het niet tot een oerwoud te laten komen.
De voordelen van één centraal IAM zijn legio. Het helpt bij audits, je kunt eenvoudig nieuwe gebruikers aanmaken, maar ook toegang ontzeggen. Ook is het makkelijk om verdachte zaken op te sporen en analyses uit te voeren. Een goede IAM maakt het zelfs mogelijk om gebruikers niet toe te staan op bepaalde apparaten, vanaf bepaalde locaties of tijdstippen.
Security
Ook voor veiligheid voel ik me een stuk beter bij een grote (Amerikaanse) cloud provider, dan dat de mkb’er alle beveiliging zelf zou doen. Als je de emotie over NSA even erbuiten laat, is de kans groot dat je cloud provider meer snapt van beveiliging dat het gemiddelde midden- en kleinbedrijf. Wanneer was je laatste audit en penetratie test? Veilig werken is echter een mensen ding. De nodige instructies sluiten erg goed aan bij het zogenaamde “nieuwe werken” en hiermee sla je dus twee vliegen in één klap.
Door de eerdere bovenstaande suggesties is het raadzaam om te leunen op de beveiliging van grote cloud providers en deze te adopteren.
Don’ts
Niet iedereen komt in de cloud hemel. Hier zijn een aantal gedragingen die je vrij snel naar de hel zullen helpen. Voorop staat het laten aanschaffen van tools door afdelingen anders dan de it-afdeling. Credit card IT, ook wel shadow it, staat garant voor onbeheer(s)baarheid. Natuurlijk kun je de eindbeslissing best buiten de afdeling laten plaatsvinden, maar de criteria en goedkeuring moet toch echt via de afdeling die het landschap kan overzien. De praktijk is dat niemand buiten de it-afdeling it echt interessant vind, maar inspraak zonder inzicht leidt tot uitspraak zonder uitzicht.
Cloud-diensten zijn uiteindelijk ook gewoon interfaces met knopjes en schermen, daar is niets magisch aan, en vaak zijn er knopjes te vinden die een virtuele server tot leven wekken. Hiermee kun je dingen bouwen zoals je ze zelf lokaal ook altijd hebt gebouwd, maar dit is niet hoe je zult profiteren van cloud computing. Naast dat de kosten tegen zullen vallen, profiteer je niet van het belangrijkste directe voordeel van cloud computing… Namelijk het kunnen krimpen, ofwel het alleen gebruiken en betalen wat je op een bepaald moment nodig hebt. De meeste servers of diensten gebruik je niet 24/7, dus waarom zouden die aanstaan als je ze niet nodig hebt? Als je infrastructuur as a service wilt gebruiken, gebruik het dan optimaal!
Hoe zit het met de enterprise?
Ik krijg nog wel eens te horen dat dit allemaal niet werkt voor de enterprise. Het applicatie-landschap is te complex, de transitie te moeilijk, de cloud nog niet volwassen genoeg. De vraag terug is dan: ‘Hoe moet het dan wel?’. Elke shift in de enterprise is uitdagend. Ik heb echter enterprise-architecten gesproken waarbij bovenstaande gewoon realiteit is. Dat dit dus niet kan voor de enterprise is daarmee bewezen onwaar.
Ook zijn er natuurlijk wel wat kanttekeningen en uitdagingen. Een database-server blijft een database-server en zeer veel van de werkende systemen zijn gebaseerd op relationele databases en deze zijn nu eenmaal lastig schaalbaar en flexibel te maken. Je kunt ze virtualiseren, je kunt de toegang losmaken van ip-adressen, maar het blijven olifanten.
Grote cloud-diensten adopteren steeds vaker DevOps en continuous delivery. Dat model is zo krachtig dat het gat tussen een provider die dit hanteert en een provider die dat niet doet steeds groter wordt. Neem dit voorbeeld over en probeer een zelfde principe zelf ook te realiseren, het zal je geen windeieren leggen.
Het punt van de de NSA discussie er buiten laten en dan toch voor een amerikaanse cloud provider kiezen, vindt ik zwak het is juist een reden
er niet voor te kiezen. Als je je bedrijf overlevert aan wetgeving waar je geen invloed op uit kan oefenen want het gaat over security van amerika dan verlies je altijd. dan de boot missen als niet mee doet vind ik ook nogal pretentieus. De backup vb bij dropbox laten geeft te weinig beveiliging want hun retentietijd gaat maar 30 dagen terug en er zijn meer mancos met dloudproviders laten ze eerst maar eens bewijzen dat ze geen gebakken lucht verkopen.Office 365 met mailjhosting zit daar
een geschedulede backup in ? die 7 jaar backup garandeert? ( die nodig
is voor zakelijke mail)
Gerard meij,
Het gaat me om de inhoud en ik kan niets aan het NSA verhaal veranderen, dus heeft het weinig zin om er verder op in te gaan. Daarnaast is zaken doen met amerikaanse bedrijven voor veel bedrijven geen “show-stopper”.
Heel lullig gezegd zijn er geen brede Europese aanbieders van wat ik onder cloud computing versta en in dat geval gaat mijn hele verhaal gewoon niet op.
Dropbox is in mijn ogen geen tool die ik het bedrijfsleven aan beveel. Het is een punt-oplossing wat hooguit wat gemak bied. Zij maken overigens zelf wel gebruik van cloud computing om de meest krachtige manier.
Wat betreft back-ups en dergelijke: Je zou *nooit* afhankelijk moeten zijn van één dienst voor je back-up / recovery. Als je bijvoorbeeld O365 of Google Apps gebruikt, dan is het in mijn ogen een no-no om daarvan geen eigen backups te maken, eventueel bij een derde partij. Dit is gewoon gezond verstand.
Niettemin bedankt voor je reactie, en dit soort reacties krijg ik vaker, ook bij face-to-face meetings. Ik weet niet hoe ik het op de juiste manier moet zeggen; maar neem nog iets meer tijd om je in de materie te verdiepen, je bent al een eind op weg. Alle standaard wakken en ijsberen ben ik al tegen gekomen en kunnen gewoon gemitigeerd worden. De NSA achtige praktijken kan ik helaas niet ongedaan maken, maar merk daarbij wel op dat dit niet meteen betekent dat je wetten overtreed of onverstandig bezig bent. Daarnaast; gebruik je een smartphone? Waarom dan? En hoe is dat anders dan aan cloud dienst gebruiken?
Dit is niet helemaal juist: “De twee grootste zijn Microsoft Office 365 en Google Apps…Ik raad een online office van harte aan en merk daarbij met klem dat er afscheid genomen wordt van de installeerbare email client zoals Outlook.”
Office 365 is feitelijk Office 2013: een gorilla van 800 MB wat via slimme streaming uit de cloud wel degelijk wordt geïnstalleerd op je desktop of laptop. Slim, dat wel, maar gewoon een installatie van Windows software. Wel cloud based is Office Online wat volledig browser based is maar een heel ander product is dan Office 365.
Verder vind ik dat gebruiksgemak voorop staat. Jij noemt terecht de verschillende soorten en versie browsers als een punt van aandacht. Ik ken ISV’s die anno 2014 nog steeds voor Windows ontwikkelen. Toen ik verbaasd vroeg waarom ze geen cloud versie maken was het antwoord gebruikersvriendelijkheid. Met applicatie virtualisatie maakt het niet meer uit waar je apps draaien, via RDP, Citrix of andere app virt manieren kun je elke applicatie overal draaien.
Is een aantal Citrix servers ge-host in een datacenter strikt gesproken een cloud dienst? Formeel niet, maar denk je dat het de eindgebruikers wat uitmaakt? Voor hun is alles cloud wat buiten hun pand draait. Een desktop wat je verbreekt en weer verbind op dezelfde punt waar je was gebleven is pas echt gebruikersvriendelijk.
Opmerkeljke discussie lijkt dit te worden. Het gaat er volgens mij helemaal niet om of het nu wel of niet cloud computing is maar of het doet waarvoor het ingezet wordt, liefst zo efficient mogelijk.
Onze cloud klutser zal er vast anders over denken maar ik vraag me af of we met sommige oplossingen niet achteruit automatiseren, een Office Automation System omvat niet alleen uitvoer maar ook invoer. En als het om randapparatuur gaat blijken browsers meestal toch wat tekortkomingen te hebben. Veel organisaties hebben een gedigitaliseerde papierstroom, beginnend met image processing van de inkomende post. En uitgaande correspondentie maakt vaak gebruik van CRM oplossing voor de adressering.
Natuurlijk kan dit alles ook in de cloud of cloud-achtig maar zoals ik al aangaf begint de reis met de vraag welke business probleem je nu precies op wilt lossen. Dat het kan wil nog niet zeggen dat het moet. Waar ik me steeds meer aan begin te ergeren is de ‘wir haben es nicht gewusst’ mentaliteit van Henri. Stellen dat je voor Amerikaanse providers moet kiezen omdat Europese niet aan de definities voldoen die door Amerikanen is bepaald lijkt me nogal dom.
Ewout, precies “liefst zo efficient mogelijk.”. Precies. Als je het rapport van Gartner leest (gratis te downloaden via eerdere link), dan staat er onder andere in dat Amazon Webservice twee jaar voorloopt op de concurrentie. Met andere woorden: Als AWS twee jaar stil staat zijn ze on par met de nummer twee, mits deze zijn stinkende best doet. Ik weet niet of je zag wat iPhone en Android met Nokia en Blackberry heeft gedaan.
Wat betreft achteruit automatiseren…. Ik denk dat je dat je teveel richt op een prima te mitigeren uitdagingen : Printen. Als je daar in blijft hangen ben jij het vooralsnog die achteruit loopt (de hint die je zelf geeft : uitgaande correspondentie, ook al zo’n aflopende zaak)
De business problemen die je met cloud computing kunt oplossen zijn legio: Efficiënter omgaan met je geld, beter meebewegen met veranderingen in de markt, meer automatisering, meer leverage door zelfbediening, et cetera. En je opmerking “wir haben…” gaat nergens over en is *hypocriet*, of heb je je smartphone in de ban gedaan? Nee? Hou dan gewoon je mond.
Er is een verschil tussen privacy privé en die van de organisatie.
Als bedrijf heb je je aan de wet te houden en compliance. Daar kun je beide prima aan voldoen en gebruik maken van Amazon Webservices. De hele NSA discussie is voornamelijk een politieke. Leuk als je het braafste jongentje van de klas wilt spelen maar iedere organisatie moet gewoon zijn risico analyse doen.
John: Office 365 kun of kon je ook zonder desktop versie kopen (zie ook eerste FAQ op http://office.microsoft.com/en-001/business/microsoft-office-365-for-business-faq-FX103030232.aspx). Dat ze producten elke maand een andere naam geven -Windows Azure word bijvoorbeeld Microsoft Azure- en dat ze extreem verwarrend zijn: OneDrive is een **totaal** ander product dat OneDrive Pro, daar kan ik weinig aan doen.
Maar goed, zelfs de desktop versies zijn redelijk zelf onderhouden en vragen weinig beheer en nog zou ik afraden de desktop client te gebruiken voor bijvoorbeeld email.
Jij stelt eindgebruikers centraal, ik stel organisaties centraal. Windows applicaties bouwers die niet voor web bouwen om willen van gebruikersgemak hebben gewoon een kennis gebrek. Wat tien jaar geleden waar was hoeft nu niet meer waar te zijn. Daarnaast geloof ik dat de onderliggende laag gebaseerd moet zijn op webservices, dan maakt het niet meer uit waarin verder ontwikkelt wordt en kunnen andere bedrijven er ook nog dingen voor maken (ik zeg: platform).
RDP is in mijn ogen een zwakte bod. Als we het over gebruiksvriendelijkheid hebben. Zelfs de betere oplossingen hebben lag en niet die beste ervaring bij (HD) streaming. RDP is alleen vanuit een beheer en soms kosten oogpunt een oplossing (als je veel kleine vestigingen hebt bijvoorbeeld). En nee, Citrix uit een hosted omgeving is geen cloud computing. Dat is het pas als je betaald naar gebruik, hoog elastisch is en schaalbaar. Dat de eindgebruiker het verschil niet ziet is niet relevant. Cloud computing is ook vanuit het perspectief van de organisatie en heeft weinig met de eindbeleving te maken.
@Henri
Weet niet wat je bedoeld met verschil tussen privacy privé en die van de organisatie, het gaat mij in elk geval om de privesfeer van de persoon en het recht hierbij om onbespied te leven. Ook je argumentatie over smartphone begrijp ik niet helemaal, ik heb hier tenslotte de opt-in en de eventuele voordelen van een ruil. Heel anders ligt dat bij de organisaties die uit korte termijn winstbejag de privacy van klanten even minder belangrijk vinden.
Of dat een risico is zal nog moeten blijken, er zijn nog niet veel boetes opgelegd maar klanten kunnen natuurlijk ook met hun voeten gaan stemmen.
Ja, dat kan ik idd beamen, Microsoft worstelt met de juiste naam, heel verwarrend voor de gebruiker. Ik spreek liever over Office 365 Online als ik de web versie bedoel.
Overigens geeft die FAQ van Microsoft ook antwoord op de vraag ‘wat is de cloud?’. Grappig om te zien hoe Microsoft het definieert: de cloud is alles wat off premises is, dus niet lokaal. Volledig mee eens. Zij hebben het over web services maar ik houd het graag simpel; de cloud is ook een server in een rack bij een provider waarmee je via RDP verbinding mee maakt. Cloud is ook Gmail of Hotmail, clouddiensten ‘avant la lettre’. Overigens is cloud iets anders dan cloud computing, waarbij je intelligentie toe gaat voegen en over zaken als schaalbaarheid en self provisioning gaat praten.
Ik stel inderdaad eindgebruikers centraal. Zij zijn de klanten van een organisatie en we zien dat zij en niet de ICT afdeling leidend zijn cq gaan worden. ‘De organisatie’ is mij te vaag, het gaat om de verschillende gebruikersgroepen en wat zij met ICT willen vanuit oogpunt van bedrijfsvoering en bijvoorbeeld concurrentievoordeel. En het zijn juist de gebruikersgroepen als een Sales afdeling die gaan voor SaaS cloud diensten als Salesforce.
Overigens ben ik het hier volledig met je eens, echte cloud computing pioniers als Amazon leveren hele innovatieve clouddiensten die zelf provisioning zijn en vrijwel oneindig schaalbaar. Vrijwel alle startups in de VS piekeren er niet over om zelf ICT infra aan te schaffen maar nemen alles bij Amazon af in de cloud.
Applicatie virtualisatie is de laatste tijd sterk ge-evolueerd. Naast RDP heeft Microsoft RemoteFX ontwikkeld, is er PCoIP en last but not least is de performance van het aloude Citrix gewoon erg goed. Dus zwaktebod is het zeker niet. Sterker nog, het is mij een raadsel waarom organisaties überhaupt nog met pc’s werken als je een slimmer en duurzamer alternatief als thin clients of zoals ik ze liever noem, smart terminals hebt. Niet voor niets zijn ze met een sterke opmars bezig, kijk hier eens naar (let op: eigen blog) http://www.itraction.nl/blog/2014/02/04/de-snelle-opkomst-van-de-online-werkplek/ PC’s zijn een grote verspilling van resources. Fortune 1000 bedrijven werken niet voor niets voor het grootste deel met applicatie en server virtualisatie oplossingen.