Amazon is absoluut de leider als het gaat om cloud computing. Het is een oncomfortabele waarheid die veel weerstand oproept. Tijd om eens een beschrijving te geven van al het moois dat Amazon te bieden heeft. Lees mee en oordeel zelf.
Op het gebied van generieke cloud computing, ofwel het aanbieden van rekenkracht en data opslag heb je in de feite de ‘grote 3’. Dit zijn Amazon Webservices, Google Compute Engine en Microsoft Azure. Google is minder generiek omdat het vooral krachtig is op het gebied van Linux en Microsoft uiteraard op het gebied van Microsoft en daarmee heeft Amazon al een streepje voor. Microsoft heeft echter een zeer krachtige office suite en Google is daarin de enige concurrent met Google Apps for Work. Niettemin is Amazon ook daar een zeer geduchte concurrent aan het worden.
Delen van bestanden en samenwerken kan nu al met Workdocs dit kan vergeleken worden met een business variant van Microsoft Onedrive en Google Drive. Amazon is begonnen met Workmail. Dit product mag nog niet in de schaduw staan van Outlook en Gmail, maar als je Amazon kent zal dit enorm snel veranderen, dat hebben ze al heel vaak laten zien.
Reis
Ik zal nog heel kort samenvatten waar cloud computing voor staat : Het aanbieden van it-middelen en applicaties over het internet die je betaald naar gebruik.
Laten we een korte reis maken van een aantal opvallende diensten van Amazon Webservices.
In het begin – en dit gaat terug tot 2003 – was er de Simple Storage Service, ofwel S3. Het opslaan van data als een dienst en hier is onder andere Dropbox op gebaseerd. Later is dit uitgebreid, waarbij je extra performance kunt kopen en data makkelijk kunt versleutelen, of verspreiden over de datacenters van Amazon op een duurzame manier.
Later kwam Elastic Compute Cloud: EC2. Hiermee kun je Linux- en Windows-servers virtualiseren in allerlei smaken. Hoeveelheid geheugen, rekenkracht en data opslag zijn daarin de drie grootste pijlers. EC2 heeft daarmee de lat hoog gelegd met het snel en simpel tot je beschikking krijgen van virtuele servers.
Waarmee EC2 zich onder andere in onderscheid is dat je er direct een hoop bij krijgt. Niet alleen een heldere console, maar ook een heel server monitor systeem waaraan je ’triggers’ kunt koppelen voor wanneer de server bijvoorbeeld langdurig zwaar belast wordt. Ook het toewijzen van een elastisch ip-adres is een krachtige eigenschap die je architectuur veerkrachtig maakt en meewerkt aan een hoge beschikbaarheid.
Tot zover het standaard riedeltje die je nu bij heel veel providers af kunt nemen tegen steeds lagere kosten.
IAM
Waarmee Amazon webservices (Aws) excelleert is het adresseren van alle problemen waarmee je te maken krijgt bij automatisering en dat ze die problemen stuk voor stuk oplossen.
DNS beheren doe je met Route53, daarmee kun je ook met een paar klikken een domein registreren en je domeinnaam koppelen aan Office 365 of Google Apps for Work. Identity access management (iam) is het zeer krachtige systeem waarmee je computer of menselijke accounts koppelt aan rechten en die helpt een koppeling te maken met de (online) Active Directory van de organisatie door middel van een andere Aws-dienst: Directory Service. Alleen iam maakt mij al een zeer grote fan van Aws en is iets waarmee Microsoft ongelofelijk loopt te stuntelen. Iam geeft mij niet alleen controle, maar ook inzicht en via Cloudtrail kan ik zien wie, wat, wanneer en waar heeft gedaan. Uiteraard kun je deze data ook nog ontsluiten naar andere diensten zoals Cloudwatch en Simple Notification Services zodat ik actief op de hoogte wordt gehouden als er bijvoorbeeld security setting verandert.
Private cloud?
Nu is er de algemene misvatting dat Amazon alleen een public cloud aanbied. Met de Virtual Private Cloud (VPC)-service kun je prima een private cloud inrichten die verder niet verbonden is met het internet. Door middel van vpn, er zijn meerdere smaken mogelijk, kun je een directe verbinding maken tussen het private netwerk bij Amazon en de eigen on-premises omgeving. Niet alleen is dit gemakkelijk in te zetten, het is heel goed veilig te maken. Ook zijn eigen glasverbindingen beschikbaar, waarvan je precies in kunt stellen hoeveel capaciteit nodig is en deze bandbreedte kan uiteraard gemeten worden.
Je kunt een eigen virtuele server inrichten en daarop een databaseserver installeren, maar je kunt ook een database afnemen zonder dat je de server en alles wat daarbij komt kijken hoeft af te nemen met Relational Data Services (RDS). Lange tijd vond ik deze dienst niet klaar voor productie omgevingen, maar ook daar is verandering in gekomen. Voor specifieke doeleinden kun je ook de NoSQL-database DynamoDB gebruiken en als het neerkomt op ‘big data’ kun je een datawarehouse inrichten met Redshift en custom query’s draaien met Amazon Elastic Mapreduce Hadoop cluster.
Voor het versturen van bulk email die niet in spam-boxen terecht komt word Simple Email Services (SES) gebruikt en voor het ontwikkelen van applicaties op mobiele devices kun je Push Notification Services (SNS) inzetten om bijvoorbeeld berichten naar de mobiele telefoon te pushen. Met SQS ofwel Simple Queue Service kunnen a-synchrone berichtenstromen worden gerealiseerd.
Via deze omweg kom ik weer terug op diensten die handig zijn voor eindgebruikers. Zo is er Workspaces voor virtuele Windows desktops en heb je in je kantoor alleen nog maar (thin) desktops, laptops en tablets nodig om in ieder geval een Windows computer in de cloud beschikbaar te hebben. Daarmee centraliseer je het beheer van de werkplekken, maar geef je de vrijheid terug aan de eindgebruiker om deze overal te kunnen gebruiken.
Over prijzen
In 2011 schreef ik nog een e-book samen met Peter van Eijk over hoe je zonder servers je bedrijf kon automatiseren. Daar zaten nog wat ruwe kantjes aan, die zijn anno 2015 wel verdwenen.
Flexibiliteit door alleen te betalen naar gebruik heeft een prijs. Door het gebruik van een virtuele server voor drie jaar in te kopen kan je korting wel oplopen tot 71 procent. Als je die prijzen bekijkt en realiseert wat er allemaal voor geleverd wordt dan vind ik het vreemd dat veel bedrijven niet wat beter kijken naar wat cloud computing met Amazon inhoud.
Wekelijks spreek ik nog it’ers die zich afzetten tegen cloud computing zonder dat ze zich werkelijk hebben verdiept naar wat het nu eigenlijk is, kan en kost. Regelmatig heb ik wel consultants die na een korte demonstratie echt een ‘wow!’-gevoel overhouden en (te) rigoureus naar de cloud willen.
Nadelen?
Zijn er dan geen nadelen aan Amazon Webservices? Laat ik zeggen dat het grootste nadeel een niet functioneel aspect is: Amerikaanse overheid. Hoewel Amazon datacenters heeft in Ierland en Duitsland, zij de hoogste graad van certificeringen hebben en audits daarop, weten we ook dat Amerikaanse overheid slecht te vertrouwen is en Amazon een Amerikaans bedrijf is. Er zijn echter zeer veel versleutel- en beveiligingsmogelijkheden, waarmee je toegang tot servers en data kunt waarnemen, maar er blijft een laag die voor jou als afnemer niet inzichtelijk is en kan zijn. Zelf geloof ik niet dat de Amerikaanse overheid directe toegang heeft tot alles wat er op Amazon-servers afspeelt, maar dat zij zich toegang kunnen verschaffen zonder jou op de hoogte te stellen, moet voor waar worden aangenomen.
Is dit nu echt een show-stopper? Nee, en ik ga deze discussie hier ook niet voeren, want dat leidt af van de inhoud.
Nu klinkt dit misschien als een ‘wij van WC-eend’-verhaal, maar daar kan ik het volgende op zeggen: Ik verdien niets aan Amazon Webservices. Klanten laat ik zelf rechtstreeks dingen afnemen en ik ben niet per se voor Amazon, ik doe genoeg met Microsoft en Google om mijzelf onafhankelijk te noemen. Daarnaast maakt advies over cloud computing nog geen 10 procent van mijn omzet uit, ik ben ook gewoon een afnemer en fan van de dienst.
Ook zeg ik niet dat iedereen nu zomaar moet overstappen op Amazon Webservices, zeker als je organisatie sterke competenties heeft in cyber-security, storage en virtualisatie en een behoorlijke grote eigen infrastructuur heeft, zou ik niet zomaar overstappen. Een groot gedeelte van het mkb kan profiteren van cloud computing bij Amazon.
Lock-in
Uiteraard is er wel een consequentie als je all-in gaat met Amazon. Ondanks dat de applicatie programming interface (api) – hiermee kun je de dienst geautomatiseerd afnemen – de standaard geworden is in cloud computing land, creëer je wel degelijk een lock-in. De images kun je niet één-op-één meenemen, al je diensten waarmee je dat wel kunt converteren, maar heel veel code van de automatisering is toch echt gericht op de producten van Amazon. Dropbox had de eerste jaren echt het streven om met meerdere storage-providers te kunnen opereren, dat is er volgens mij nooit van gekomen.
DynamoDB is echt een hele specifieke NoSQL database en ook het hele vpc-verhaal maakt van een verhuizing buiten Amazon een hele uitdaging die wellicht net zo groot is als de migratie van on-premises naar de cloud.
Maar dit is denk ik niet anders dan van datacenter naar datacenter verhuizen, ook dat vergt een planning en inspanning en is niet iets wat je niet ieder jaar wilt doen.
Jan,
Je kunt prima diensten aanbieden via eigen virtuele servers zoals je beschrijft, en dat is goed. Je geeft persoonlijk service en aandacht wat ook door klanten gewaardeerd zal worden. Daarbij schrijf ik niet dat je AWS moet gebruiken, ik beschrijf wat de mogelijkheden zijn en welke problemen zij oplossen.
Om even in het e-mail voorbeeld te blijven. Er zijn bedrijven die e-mails versturen naar meer dan honderdduizend mensen en die moeten allemaal tussen 9 en 10 in de ochtend aankomen en niet in SPAM boxen terecht komen. Good luck with that….
En zo kan ik zeer veel voorbeelden geven van zaken waar veel bedrijven menselijke arbeid voor moeten verrichten en die bij bijvoorbeeld AWS geautomatiseerd gaan. Denk aan load balancers, firewalls, alerts bij bepaalde problemen, en zo verder.
Ewout, we spreken elkaars taal blijkbaar niet, dan heeft het ook niet zoveel zin om argumenten aan te dragen.
De vraag is, voel je weerstand tegen mijn verhaal door de manier waarop ik het breng? Of voel je weerstand tegen AWS en wat zij aanbieden?
@Henri
de belofte “die moeten allemaal tussen 9 en 10 in de ochtend aankomen” kan niemand waar maken omdat de mailservers van de ontvangers allemaal verschillend gekonfigureerd zijn.
Overigens is 100.000 ook niet zo veel als het lijkt, verdeeld over een paar instances is dat geen grote opgave.
@Henri
Inderdaad spreek ik niet de taal van brallende evangelisten die teveel miswijn tot zich hebben genomen. Toen jij en Peter jullie boek schreven had nog niemand gehoord van Edward Snowden. Dat kwam pas na mijn opinie Dot.com economie is nu Bedot.com economie, kijk het allemaal nog even rustig chronologisch na. Ja, ja als het kwaakt als een eend….
In een republiek een bedrijf als koning verklaren?
In 19de eeuw werd Jevons paradox al gepubliceerd, toen ging het nog om steenkool. Voor wie parallel ziet zal begrijpen dat vervanging van Safe Harbor door TTIP dus het contractuele kaartenhuis is waar ik me tegen verzet. Simpel gezegd stel ik dus het verschil tussen het gebruiksrecht en eigendom ter sprake.
Juridisch gezien is data abstract en slaat balans aangaande vraag van eigendom vaak ten gunste uit van degene die de bonnetjes van het medium heeft. Grappige is dat uit jaren 50 stammende redenering een verzuiling laat zien, de wens voor netneutraliteit en veligheid is zo verwarrend dat niemand de tegenstrijdigheid logisch kan beredeneren met als gevolg dat bedrijfspionage het nieuwe verdienmodel wordt.
Ewout, je blijft maar hangen in het non-functionele.
95% van de werkende bevolking heeft een Smartphone met daarop Windows Phone, Android of IOS. De meeste delen alles over hun leven en doen bankieren via een app, online aankopen doen ze met credit card of IDEAL via. Aangezien de meeste mensen hun privé zaken vertrouwelijker vinden dan de dingen ze doen op werk, en daar dus gewoon vertrouwen op de cloud vind ik je betoog wel kundig, maar niet sterk en leidt af van de inhoud.
Ik krijg regelmatig aanvragen van bedrijven die problemen hebben met de huidige situatie. Mailboxen te klein, storage beperkingen, ontvreden gebruikers. Als we aannemen dat dit kosten zijn is het dus een idee te kijken hoe bedrijven dit probleem op kunnen lossen en een mogelijk antwoord is hier Amazon Webservices, maar hosting is ook een oplossing, maar vergt soms wat meer eigen competenties van de organisatie.
Leuk dat je zo tegen mij afzet, alleen de praktijk en de cijfers bewijzen dat cloud computing alleen maar groeit ten opzichte van niet cloud-computing.
Daarnaast zijn er ontwikkelingen van enerzijds de aanbieder die nog meer dingen doet om ongewenste spionage uit te sluiten, anderzijds wordt het steeds duidelijker onder welke regels je welke dingen zou mogen en kunnen doen.
Daarnaast roeptoeter je altijd over een gebrek aan data privacy maar kun je nog steeds weinig voorbeelden aangeven waar nu precies de pijnpunten liggen van het vooronderstelde gebrek aan data privacy en zal het in mijn ogen de praktijk van een organisatie nauwelijks raken. Van de dingen die dan echt vertrouwelijk zijn (en nogmaals we hebben het hier over de bescherming tegen overheden) kun je aanvullende maatregelen nemen.
Ik ben er van overtuigd en zie daar regelmatig bevestiging van dat veel bedrijven kunnen profiteren van het afnemen van IT zaken over het internet. Hoe meer ge-automatiseert afgenomen kan worden, hoe beter. Ik geloof in ieder geval niet in on-premises. Hele grote organisaties kunnen wellicht profiteren van een eigen datacenter maar missen vaak de tools die de IT echt leverage geven.
In al je argumenten over data olifanten kan ik een passend antwoord vinden binnen Amazon Webservices alleen al. Blijf jij maar het evangelie verspreiden van the kingdom of NO. Ik weet wel beter.
In aanvulling op de reactie van Ewout (en even los van het gebruikelijke, wollige taalgebruik):
Vrij vertaald regelt TTIP dat de vrije handel tussen de EU en de US prioriteit heeft boven de wettelijke rechten van de betrokken landen en diens inwoners. Even heel zwart-wit: dit wil zeggen dat als de wettelijke regelgeving in de EU op een bepaald gebied “zwaarder” is dan die in de US, dan is die van de US leidend voor die Amerikaanse bedrijven die in de EU zaken willen.
In de toekomst kan dat zelfs zover gaan dat de overheid door die bedrijven aansprakelijk kan worden gesteld als de wettelijke regelgeving de winstgevendheid van die bedrijven negatief beïnvloeden.
In principe geldt omgekeerd hetzelfde. Dus als de US regels op een bepaald gebied “zwaarder” zijn dan die van de EU, dan zijn die van de EU leidend voor die Europese bedrijven die in de US zaken willen doen.
Nu is het alleen zo dat de Angelsaksische cultuur ervoor gezorgd heeft dat de Amerikaanse overheid door de jaren heen erg terughoudend is geweest in de regelgeving voor bedrijven. Immers, het uitgangspunt van de Angelsaksische cultuur is dat als bedrijven succesvol zijn, dat dan de samenleving meelift op dit succes.
Een eerste, beperkte scan via Google lijkt er op te wijzen dat eigenlijk alleen de financiële regelgeving in de US beleefd wordt als “zwaarder” in vergelijking met diezelfde regelgeving in de EU.
De link naar AWS, Azure en andere, internationaal opererende cloud diensten?
In principe zouden onder deze overeenkomst de “lichtere” privacy regels van de US prefereren boven de “zwaardere” van de EU. Wat er in de praktijk op neerkomt dat de bedrijven in de US binnen de EU dezelfde rechten en plichten hebben als in hun thuisland.
Ik kan niet inschatten wat hiervan de reikwijdte gaat zijn. Maar dat hiermee de privacy regels en dito contracten binnen de EU uiteindelijk niet meer gaat zijn dan een kaartenhuis, daar kan ik me wel wat bij voorstellen.
Een praktisch voorbeeld: de EU heeft een paar jaar terug het Amerikaanse ACTA contract weliswaar getekend, maar nooit geratificeerd. Wat wil zeggen dat het Europees parlement uiteindelijk niet akkoord is gegaan.
Het lijkt erop dat de TTIP overeenkomst de deur open zet om de US alsnog zijn gang te laten gaan rondom de eerder verworpen ACTA regelgeving.
Mooie verdieping en toevoeging Will.
De waarnemingen van schildersbedrijf Koppen komen niet overeen met die van meer gerenommeerde marktvorsers. Nu heb ik hier nimmer wat gezegd over delivery model zelf, beweging van Amazon om private cloud oplossing te bieden voorspelde ik al tijdens een sessie bij Centric als we kijken naar een trend als hybride cloud computing. De reden hiervoor zit in de (door verschillende analisten erkende) top 10 van cloud risico’s:
1. Accountability
2. Identity federation
3. Regulatory compliance
4. Business Continuity & resilicency
5. User privacy & second usage of data
6. Service & Data integration
7. Multitenancy & physical security
8. Incident response & forensics
9. Infrastructure security
10.Non-production environment exposure
Will haalt hier de strengere boekhoudkundige regels aan die ingevoerd werden na Enron schandaal, de zogenaamde SOX compliance. Hoef hopelijk niet uit te leggen dat het hierbij dus grotendeels gaat om interne controles, aangaande bovenstaande rijtje zit leeuwendeel in proces en organisatie. De weerstand die sommigen proeven zit dus in het gedachtengoed dat ze aanhangen omdat de non-functionele aspecten voor de business vaak de functionele voor de klant zijn.
Aangaande eventuele d(r)ogredenering dat MKB niet de Enterprise is dienen we te kijken naar de definitie hiervan. Een ondernemingsniveau dat bepaalde doelen nastreeft welke verder gaan dan gebruikelijke opdeling in organisatorische silo’s, Engelse term is dan ook Small & Medium Enterprise (SME). Dit klinkt misschien wollig maar tot op heden blijkt uit voortschrijdend inzicht dat maatwerk in de cloud duur is, een ander opkomend verdienmodel is trouwens het claimen achteraf.