Je kunt de cloud prima vergelijken met het bedrijven van politiek: iedereen heeft er een mening over, zonder precies te weten hoe de vork werkelijk in de steel steekt. Het betekent daardoor ook dat er vaak denkbeelden ontstaan, die niet helemaal conform de waarheid zijn. Volgens velen is de cloud bijvoorbeeld onveilig en niet flexibel, maar klopt dat wel? Deze blog ontkracht vier mythes over de cloud.
De cloud is onveilig. Managers denken vaak dat de cloud onveilig is omdat bedrijfsgevoelige informatie moet worden opgeslagen, zonder dat ze weten waar dat gebeurt en wie kan meekijken. Onterecht. Het feit is dat een flink pakket aan veiligheidsmaatregelen is getroffen om te zorgen dat het werken in de cloud net zo veilig is als werken met de eigen it-infrastructuur. Data wordt bijvoorbeeld zelfs afgeschermd per cliënt opgeslagen, zodat anderen niet kunnen meekijken.
Softwareleveranciers moeten daarbij voldoen aan de hoogte veiligheidseisen om gecertificeerd te worden. Een onderdeel van die certificering is monitoring van het netwerk. Dit houdt in dat het netwerk continu in de gaten wordt gehouden. Treden er ongeregeldheden op, dan volgt er direct actie. Dat gaat vaak zo snel dat je er als gebruiker niet van merkt. Een storing in eigen huis daarentegen, wordt vaak pas verholpen als de gebruikers er melding van maken
De cloud is onbetrouwbaar. Organisaties willen dat hun data veilig is wanneer calamiteiten uitbreken. Niet tijdig bij de gegevens kunnen, kan namelijk tot enorme schade voor het bedrijf lijden. Het beeld bestaat dat cloudgegevens regelmatig niet beschikbaar zijn, maar die perceptie is niet juist. Er wordt te weinig rekening gehouden met de back-upfunctionaliteiten en de genomen preventieve maatregelen in de datacenters.
Cloudleveranciers leggen niet alleen de nadruk op veiligheid, maar ook op betrouwbaarheid en een maximale ‘up-time’ (beschikbaarheid). Datacenters zijn voorbereid op overstromingen. stormen, wervelwinden en zelfs terroristische aanslagen. Vergelijk dat eens met de interne it-afdelingen waar dat lang niet altijd het geval is. Niemand kan 100 procent veiligheid garanderen, maar met de juiste voorbereiding kom je ieder probleem snel te boven.
De cloud is niet flexibel. Wanneer je eenmaal in de cloud bent, is er geen weg meer terug. Toch? Fout! De wereld van de cloud is niet zwart of wit, er bestaat bijvoorbeeld ook een hybride vorm. Iedere organisatie kan daarbij kiezen wat voor cloudmodel zij wil; op maat gemaakt voor de behoefte per klant. Zij kunnen de cloud betreden, wisselen tussen verschillende cloudmodellen of weer terug on-premise gaan.
Hedendaagse klanten hebben behoefte aan die keuzevrijheid, omdat zij willen werken waar ze dat op moment zijn, waarbij de data moet kunnen schakelen tussen de verschillende modellen.
Interoperability is niet mogelijk in de cloud. Medewerkers van diverse afdelingen willen data kunnen gebruiken in verschillende softwarepakketten. Dat heet interoperability. Organisaties proberen al jaren om dit met kunst en vliegwerk te bewerkstelligen met on-premise software. In de cloud is het mogelijk om alle partijen met elkaar te verbinden, zodat je kunt werken op het moment dat jij wilt en niet op het moment dat het systeem dat toelaat.
Een voordeel is bijvoorbeeld dat flexwerkers met hun mobiele devices toegang krijgen tot on-premise data, waarbij organisaties echt de vruchten kunnen plukken van een ‘bring your own device’-beleid.
Zoek de juiste cloudleverancier
Er bestaan veel mythes over de cloud, waardoor organisaties vaak niet staan te springen om de cloud in te duiken. Er gaat veel energie en tijd verloren bij twijfelen over wel of niet werken in de cloud, terwijl die tijd en energie beter gestoken kan worden in het vinden van de juiste cloudleverancier.
Henri en Edwin zullen ongetwijfeld zo hun reacties geven. In afwachting daarvan mijn 1,5 cent:
“een flink pakket aan veiligheidsmaatregelen”: wat een veralgemenisering! De ene Cloud leverancier zal dat vast wat strakker hebben gedaan dan de ander.
“Data per cliënt opgeslagen”: ik dacht eerst dat er client stond, maar er staat een trema boven de e dus ik neem aan dat je bedoelt “per klant opgeslagen”. Dat mag ik hopen!
“Softwareleveranciers moeten voldoen aan de hoogste veiligheidseisen om gecertificeerd te worden”: welke eisen doel je op? Door wie worden die gesteld? Certificering waarvoor en waarom? Wat als een softwareleverancier daar helemaal niet in geïnteresseerd is? Monitoring = onderdeel certificering? Vast en zeker. In het ene geval wel en het andere niet.
“Het beeld bestaat dat cloudgegevens regelmatig niet beschikbaar zijn”: bij wie bestaat dat beeld? En waar wordt die perceptie door veroorzaakt?
“weer terug on-premise gaan”: ik ben benieuwd naar je volgende blog over retransitie planning en –risico’s.
“in de cloud is het mogelijk om alle partijen met elkaar te verbinden”: ongetwijfeld kan dat, echter daar moet je volgens mij nog steeds genoeg voor doen en laten.
Volgens mij had je de hele tekst als volgt kunnen samenvatten: “wij zijn gecertificeerd volgens ISOx en standaard Y. We verbinden u via onze software als het lukt graag met pakketten van andere leveranciers en als u het daarna weer zelf gaat doen weten we het ook niet precies”.
Een beetje mager verhaal.
De mythe van veiligheid wordt door Bert in het geheel niet ontkracht. Maar middels wat wollige taal aan de kant geschoven. Geen enkele professional die daar in trapt.
De andere mythes waren mij niet bekend. In tegendeel: het zijn vaak de speerpunten van de cloud, kwestie van de juiste producten kiezen lijkt me.
Idd, net als het vorige artikel blinkt dit niet uit in een goed onderbouwd verhaal.
Cloud kan een heel goede oplossing zijn. Ik gebruik cloud diensten zakelijk frequent. Maar als je niet weet waar je data opgeslagen zijn of waar je cloud bedrijf vestigingen heeft, dan weet je niet of een overheid toegang mag eisen tot jouw gegevens om deze preventief te verzamelen; en dat zonder dat er een rechter aan te pas is gekomen. Dat is de juridische werkelijkheid en die wordt hier verzwegen.
Welk cloud bedrijf is bereid om aan jou een miljoen Euro per niet in je contract vermelde sneak peek te betalen? Geen grote, want die vallen allemaal onder juridische regimes van regeringen die hun inlichtingendiensten het recht hebben gegeven om jouw gegevens te oogsten. Privé-gegevens en strategische belangrijke zakelijke gegevens moet je extra beveiligen en standaard encryptie is niet voldoende.
Tja, dit soort artikelen zijn moeilijk om er een zacht oordeel over te vellen, het slaat domweg nergens op en doet precies het tegenovergestelde van wat het zegt te doen: Het houdt mythes in stand. Bert, “you give cloud a bad name”.
Laten we er even doorheen lopen:
Deze fout zie ik zeer veel: on-premise. Het is on-premises. ( http://blog.unscramble.co.jp/post/77067365896/on-premises-vs-on-premise-removing-some )
Werd er zelf op gewezen en sindsdien maak ik die fout niet meer.
Dan de “mythes”
“De cloud is onveilig”
Hoe kun je een kapstok begrip nu een specifieke eigenschap geven?
Kun je zeggen dat auto’s veilig zijn? Dat hangt niet alleen van de staat af (oud / nieuw), maar ook van de toepassing (roekeloos, voorzichtig). Stellen dat de cloud veilig of onveilig is, is gewoon dom. En ja, grote cloud computing providers zijn best goed in beveiliging. Maar valt privacy daar ook onder? En betekent dat als een bedrijf ISO 27001 certificering heeft, dat zij hoge mate van veiligheid bieden? Nee. Natuurlijk kun je zeggen dat het een algemeen artikel is en dat je gewoon de cloudwatervrees wilt wegnemen, maar met dit soort argumenten zal je dat niet lukken, of wel lukken, maar om de verkeerde redenen.
“De cloud is onbetrouwbaar”
Je schets de suggestie dat cloud providers back-ups voor je maken en uitwijken geautomatiseerd hebben. Dit is echter niet zo. Daarnaast is de cloud dienstverlener heel divers. Gebruik je een SaaS pakket, of neem je infrastructuur af?
“De cloud is niet flexibel”
Als voorbeeld geef je dat je zomaar de cloud in kunt stappen (migratie, anyone?), maar ook dat je zomaar weer terug kunt gaan. Dit is pertinente onzin, ondanks dat er steeds meer migratie tools zijn om images uit te wisselen tussen citrix, microsoft, vm-ware, et cetera, is het in en uit de cloud gaan echt meer dan dat… of bedoel je dat je UNIT 4 in een Citrix omgeving af kunt nemen en als e dat toch niet meer wilt, je het on-premises kan installeren en de database kan migreren met een wizard. Unit4 in een gevirtualiseerde omgeving draaien is niet meteen cloud computing (maar zou dat misschien wel kunnen zijn).
Interoperability is niet mogelijk in de cloud.
Laten we even on-premises met cloud vergelijken en kijken hoe de koppelvlakken eruit zien. Zo ver ik weet heb je “client-server”, VPN, Webservices, en LDAP, OAUTH2.0, SAML. XML, JSON, REST, SOAP, HTTP, HTTPS… Hmm, ik kan werkelijk niets verzinnen wat nu specifiek cloud hieraan is. Of zie ik iets over het hoofd?
Dan de finale:
“Zoek de juiste cloudleverancier”
Voor wat dan precies? Je infrastructuur? Je boekhoud pakket? ERP Software? het platform?
Uiteindelijk zitten we in de echte wereld met bedrijven die tegen problemen / uitdagingen lopen of kansen zien. Die moeten we oplossen, maar zelden is het antwoord cloud.
En ik heb het al eerder gezegd: Je/een leverancier is wellicht niet de meest logische plek voor de algemene reis. Vraag je Microsoft, dan krijg je een MS cloud, vraag je Amazon, dan krijg je een Amazon cloud, vraag je VMWare, dan… okee, you get my drift.
Noem man en paard 🙂
@Henri
Ik ben het roerend eens met je wat wel wat wil zeggen over de kwaliteit van dit artikel, enige waar ik over val is de uitleg die hier gegeven wordt over interoperabiliteit, naar mijn opinie meer bepaald door de non-functionele requirements dan de functionele van data uitwisseling tussen gebruikers. Laatste is mogelijk op duizend-en-één manieren als ik kijk naar onveilige oplossingen zoals Dropbox c.s.
Mythe van de cloud zit toch mede in de verdienmodellen, die van provider is gericht op het verhogen van rendement per vloertegel terwijl die van klant in het verlagen van de kosten zit. Hoe deze tegenstrijdige belangen samenkomen heeft niet alleen met techniek te maken maar ook wettelijke eisen en maatschappelijke normen.
Weinig aan toe te voegen. Misschien de constatering dat alle stellige uitspraken eigenlijk al onderuit worden gehaald door de (terechte) constatering: “De wereld van de cloud is niet zwart of wit”.
Er kunnen nog wel 2 mythes worden toegevoegd:
De cloud is goedkoop
Veel bedrijven denken dat de cloud een methode is om niet meer te hoeven investeren in een eigen infrastructuur en server. Dat gaat deels op wanneer je kiest voor desktops in de cloud. Maar goedkoop is dat zeker niet! Met bedragen die vaak rond de 100 euro per gebruiker per maand liggen is investeren in eigen apparatuur plots best wel voordelig! Bovendien zul je altijd lokale PC’s of thinclients nodig hebben om je cloudwerkplek op weer te geven, en dus een lokaal netwerk, met gebruikersmanagement etc. Een printer? Die zit toch echt niet in de cloud….
De cloud is iets wat je zelf niet kunt
Volslagen onzin. Alles wat je in de cloud kan doen kun je ook op een eigen server. Zowel Linux als Windows servers van nu zijn volledig gericht op het gebruik vanaf internet. Mogelijke hiaten zijn eenvoudig in te vullen door de vele extra software die daarvoor te krijgen is. Ook iets als cloud desktops is niet meer dan een goeie terminal server. Grappig is dat aan de bereikbaarheid en redundantie van cloudomgevingen enorm veel waarde wordt gehecht, terwijl men zich daar met hun eigen server nooit druk om heeft gemaakt.