Amazon is absoluut de leider als het gaat om cloud computing. Het is een oncomfortabele waarheid die veel weerstand oproept. Tijd om eens een beschrijving te geven van al het moois dat Amazon te bieden heeft. Lees mee en oordeel zelf.
Op het gebied van generieke cloud computing, ofwel het aanbieden van rekenkracht en data opslag heb je in de feite de ‘grote 3’. Dit zijn Amazon Webservices, Google Compute Engine en Microsoft Azure. Google is minder generiek omdat het vooral krachtig is op het gebied van Linux en Microsoft uiteraard op het gebied van Microsoft en daarmee heeft Amazon al een streepje voor. Microsoft heeft echter een zeer krachtige office suite en Google is daarin de enige concurrent met Google Apps for Work. Niettemin is Amazon ook daar een zeer geduchte concurrent aan het worden.
Delen van bestanden en samenwerken kan nu al met Workdocs dit kan vergeleken worden met een business variant van Microsoft Onedrive en Google Drive. Amazon is begonnen met Workmail. Dit product mag nog niet in de schaduw staan van Outlook en Gmail, maar als je Amazon kent zal dit enorm snel veranderen, dat hebben ze al heel vaak laten zien.
Reis
Ik zal nog heel kort samenvatten waar cloud computing voor staat : Het aanbieden van it-middelen en applicaties over het internet die je betaald naar gebruik.
Laten we een korte reis maken van een aantal opvallende diensten van Amazon Webservices.
In het begin – en dit gaat terug tot 2003 – was er de Simple Storage Service, ofwel S3. Het opslaan van data als een dienst en hier is onder andere Dropbox op gebaseerd. Later is dit uitgebreid, waarbij je extra performance kunt kopen en data makkelijk kunt versleutelen, of verspreiden over de datacenters van Amazon op een duurzame manier.
Later kwam Elastic Compute Cloud: EC2. Hiermee kun je Linux- en Windows-servers virtualiseren in allerlei smaken. Hoeveelheid geheugen, rekenkracht en data opslag zijn daarin de drie grootste pijlers. EC2 heeft daarmee de lat hoog gelegd met het snel en simpel tot je beschikking krijgen van virtuele servers.
Waarmee EC2 zich onder andere in onderscheid is dat je er direct een hoop bij krijgt. Niet alleen een heldere console, maar ook een heel server monitor systeem waaraan je ’triggers’ kunt koppelen voor wanneer de server bijvoorbeeld langdurig zwaar belast wordt. Ook het toewijzen van een elastisch ip-adres is een krachtige eigenschap die je architectuur veerkrachtig maakt en meewerkt aan een hoge beschikbaarheid.
Tot zover het standaard riedeltje die je nu bij heel veel providers af kunt nemen tegen steeds lagere kosten.
IAM
Waarmee Amazon webservices (Aws) excelleert is het adresseren van alle problemen waarmee je te maken krijgt bij automatisering en dat ze die problemen stuk voor stuk oplossen.
DNS beheren doe je met Route53, daarmee kun je ook met een paar klikken een domein registreren en je domeinnaam koppelen aan Office 365 of Google Apps for Work. Identity access management (iam) is het zeer krachtige systeem waarmee je computer of menselijke accounts koppelt aan rechten en die helpt een koppeling te maken met de (online) Active Directory van de organisatie door middel van een andere Aws-dienst: Directory Service. Alleen iam maakt mij al een zeer grote fan van Aws en is iets waarmee Microsoft ongelofelijk loopt te stuntelen. Iam geeft mij niet alleen controle, maar ook inzicht en via Cloudtrail kan ik zien wie, wat, wanneer en waar heeft gedaan. Uiteraard kun je deze data ook nog ontsluiten naar andere diensten zoals Cloudwatch en Simple Notification Services zodat ik actief op de hoogte wordt gehouden als er bijvoorbeeld security setting verandert.
Private cloud?
Nu is er de algemene misvatting dat Amazon alleen een public cloud aanbied. Met de Virtual Private Cloud (VPC)-service kun je prima een private cloud inrichten die verder niet verbonden is met het internet. Door middel van vpn, er zijn meerdere smaken mogelijk, kun je een directe verbinding maken tussen het private netwerk bij Amazon en de eigen on-premises omgeving. Niet alleen is dit gemakkelijk in te zetten, het is heel goed veilig te maken. Ook zijn eigen glasverbindingen beschikbaar, waarvan je precies in kunt stellen hoeveel capaciteit nodig is en deze bandbreedte kan uiteraard gemeten worden.
Je kunt een eigen virtuele server inrichten en daarop een databaseserver installeren, maar je kunt ook een database afnemen zonder dat je de server en alles wat daarbij komt kijken hoeft af te nemen met Relational Data Services (RDS). Lange tijd vond ik deze dienst niet klaar voor productie omgevingen, maar ook daar is verandering in gekomen. Voor specifieke doeleinden kun je ook de NoSQL-database DynamoDB gebruiken en als het neerkomt op ‘big data’ kun je een datawarehouse inrichten met Redshift en custom query’s draaien met Amazon Elastic Mapreduce Hadoop cluster.
Voor het versturen van bulk email die niet in spam-boxen terecht komt word Simple Email Services (SES) gebruikt en voor het ontwikkelen van applicaties op mobiele devices kun je Push Notification Services (SNS) inzetten om bijvoorbeeld berichten naar de mobiele telefoon te pushen. Met SQS ofwel Simple Queue Service kunnen a-synchrone berichtenstromen worden gerealiseerd.
Via deze omweg kom ik weer terug op diensten die handig zijn voor eindgebruikers. Zo is er Workspaces voor virtuele Windows desktops en heb je in je kantoor alleen nog maar (thin) desktops, laptops en tablets nodig om in ieder geval een Windows computer in de cloud beschikbaar te hebben. Daarmee centraliseer je het beheer van de werkplekken, maar geef je de vrijheid terug aan de eindgebruiker om deze overal te kunnen gebruiken.
Over prijzen
In 2011 schreef ik nog een e-book samen met Peter van Eijk over hoe je zonder servers je bedrijf kon automatiseren. Daar zaten nog wat ruwe kantjes aan, die zijn anno 2015 wel verdwenen.
Flexibiliteit door alleen te betalen naar gebruik heeft een prijs. Door het gebruik van een virtuele server voor drie jaar in te kopen kan je korting wel oplopen tot 71 procent. Als je die prijzen bekijkt en realiseert wat er allemaal voor geleverd wordt dan vind ik het vreemd dat veel bedrijven niet wat beter kijken naar wat cloud computing met Amazon inhoud.
Wekelijks spreek ik nog it’ers die zich afzetten tegen cloud computing zonder dat ze zich werkelijk hebben verdiept naar wat het nu eigenlijk is, kan en kost. Regelmatig heb ik wel consultants die na een korte demonstratie echt een ‘wow!’-gevoel overhouden en (te) rigoureus naar de cloud willen.
Nadelen?
Zijn er dan geen nadelen aan Amazon Webservices? Laat ik zeggen dat het grootste nadeel een niet functioneel aspect is: Amerikaanse overheid. Hoewel Amazon datacenters heeft in Ierland en Duitsland, zij de hoogste graad van certificeringen hebben en audits daarop, weten we ook dat Amerikaanse overheid slecht te vertrouwen is en Amazon een Amerikaans bedrijf is. Er zijn echter zeer veel versleutel- en beveiligingsmogelijkheden, waarmee je toegang tot servers en data kunt waarnemen, maar er blijft een laag die voor jou als afnemer niet inzichtelijk is en kan zijn. Zelf geloof ik niet dat de Amerikaanse overheid directe toegang heeft tot alles wat er op Amazon-servers afspeelt, maar dat zij zich toegang kunnen verschaffen zonder jou op de hoogte te stellen, moet voor waar worden aangenomen.
Is dit nu echt een show-stopper? Nee, en ik ga deze discussie hier ook niet voeren, want dat leidt af van de inhoud.
Nu klinkt dit misschien als een ‘wij van WC-eend’-verhaal, maar daar kan ik het volgende op zeggen: Ik verdien niets aan Amazon Webservices. Klanten laat ik zelf rechtstreeks dingen afnemen en ik ben niet per se voor Amazon, ik doe genoeg met Microsoft en Google om mijzelf onafhankelijk te noemen. Daarnaast maakt advies over cloud computing nog geen 10 procent van mijn omzet uit, ik ben ook gewoon een afnemer en fan van de dienst.
Ook zeg ik niet dat iedereen nu zomaar moet overstappen op Amazon Webservices, zeker als je organisatie sterke competenties heeft in cyber-security, storage en virtualisatie en een behoorlijke grote eigen infrastructuur heeft, zou ik niet zomaar overstappen. Een groot gedeelte van het mkb kan profiteren van cloud computing bij Amazon.
Lock-in
Uiteraard is er wel een consequentie als je all-in gaat met Amazon. Ondanks dat de applicatie programming interface (api) – hiermee kun je de dienst geautomatiseerd afnemen – de standaard geworden is in cloud computing land, creëer je wel degelijk een lock-in. De images kun je niet één-op-één meenemen, al je diensten waarmee je dat wel kunt converteren, maar heel veel code van de automatisering is toch echt gericht op de producten van Amazon. Dropbox had de eerste jaren echt het streven om met meerdere storage-providers te kunnen opereren, dat is er volgens mij nooit van gekomen.
DynamoDB is echt een hele specifieke NoSQL database en ook het hele vpc-verhaal maakt van een verhuizing buiten Amazon een hele uitdaging die wellicht net zo groot is als de migratie van on-premises naar de cloud.
Maar dit is denk ik niet anders dan van datacenter naar datacenter verhuizen, ook dat vergt een planning en inspanning en is niet iets wat je niet ieder jaar wilt doen.
“Ik zal nog heel kort samenvatten waar cloud computing voor staat : Het aanbieden van it-middelen en applicaties over het internet die je betaald naar gebruik.”
dus elke saas oplossing is nu ook cloud computing?
Peter, met SaaS raak je meer het model cloud computing dan de techniek, maar als de saas oplossing op basis van zelfbediening wordt afgenomen, het ook op tempo blijft als je ineens met meer mensen de oplossing gebruikt, het multi tenant is en je snel op en neer kunt schalen en je betaald naar gebruik, dan is die SaaS inderdaad cloud computing. Maar zoals ik schrijf “heel kort samengevat”.
Mijn definitie zou ook kunnen zijn “Amazon webservices = cloud computing”. Daarbij merk ik ook op dat cloud computing een kapstok begrip is en ik daar verder niet op in ga in dit artikel. Ik vind cloud computing als term namelijk helemaal niet interessant. Net als dat je de lijn hebt tussen hosting en cloud, of cloud versus cloud computing. Pas als je over details hebt -zoals ik in dit artikel- betekent het al dan niet iets.
Welk probleem los je op?
Hoe los je het op?
Wat zijn relevante aspecten?
Wat zijn de risico’s?
Dat zijn de interessante vragen, niet of het label “cloud computing” gebruikt kan worden.
Ik was gisteren op het Belgisch Chromeworld event in Brussel en heb daar toch ook een woow-effect gehad bij het ontdekken van de chrome wereld voor professionals die Google aan het uitrollen is… dus ik begrijp ten zeerste wat je hier meegeeft en vind het leuk dat er nog een derde speler is bijgekomen… kan de markt alleen maar helpen om dit ‘nieuwe’ fenomeen nog sneller te adopteren.
Schildersbedrijf H. Koppen verft u gegarandeerd in de hoek!
Het lijkt me tendentieus om te zeggen dat je onafhankelijk bent als je blijft hangen in dezelfde verhaaltjes waar alleen het topje van de ijsberg benoemd wordt. Als ouwehoeren pudding is dan is deze expert dr. Oetker. En het getuigt van misplaatste zelfingenomenheid als valide bezwaren rond informatiebeveiliging als irrelevant terzijde geschoven worden.
Dat je het standaard riedeltje tegen steeds lagere prijzen af kunt nemen is dus het proces van commodificatie. Probleem is dat als denkbeelden koopwaar worden dat dus zijn weerslag heeft op de samenleving, iemand die servers afschiet als oude koeien vergeet nog steeds dat het om de data gaat. En ik denk dat de cloud hier de lakmoesproef niet haalt.
De hier genoemde lock-in zit in de kosten van verandering welke dus groter worden als je afhankelijker wordt. De blijde boodschap vergeet dat cloud interoperability laag is, de olifant in de hoek is meestal de delirium tremens van innovatie die ontstaat als kennis verloren is gegaan. Wie mijn quote aangaande contractuele kaartenhuizen mooi vindt maar zelf alleen maar kan schilderen blijft dezelfde drol verven.
Het idee van Cloud is dat je geen besef hoeft te hebben waar de service gehost is. Maar waarom beginnen juist die Cloud-evanglisten er dan steeds weer over ? Maar goed, men ervaart blijdschap en dat zal voor een deel ook wel van de gevulde portemonee komen. Het geld dat de klant zou besparen kan immers mooi de zakken van de consultant vullen. Religie en geld gaan vaak prima samen. En bij een in de kerk gehoste dienst zie ik in de verte ook altijd een drukmakend mannetje ons overtuigen dat we allemaal dankbaar moeten zijn.
Iedereen nog fijne PaaSdagen gewenst.
Wanneer je spreekt over rekenkracht denk ik niet echt aan office applicaties of apps eigenlijk.
Rekenkracht in mijn wereld is vooral veel CPU power om bijvoorbeeld miljoenen regels software snel te kunnen compileren.
(zo bouw ik op dit moment mijn software op 67 CPU’s in parallel, die gezamelijk voor een rekenkracht van 179 GHz zorgen).
Met tientallen builds per dag verstouwen we dan ook heel wat rekenkracht per dag. Met de daarbij behorende datastromen vraag ik me af of een cloud computing omgeving nog rendabeler is dan lokaal e.e.a. opzetten.
Mooie uiteenzetting Henri. T.a.v. lock in …. als je hoger in de stack diensten afneemt, neemt die vanzelfsprekend toe. Maar dat is bij AWS niet anders dan bij de andere cloud providers.
Volgens mij is het essentieel te snappen waar die afhankelijkheden en risicos zitten. Niet alleen tav lock in maar ook tav andere aspecten als security, costdrivers etc.
Als er een degelijk afgewogen keuze is gemaakt en je goed begrijpt wat je doet en hoe je het doet dan is het prima en geen issue meer.
Jeroen, eens, kan ik weinig aan toevoegen.
PaVaKe, een website / web applicatie / database / batch / berichten versturen vergt gewoon rekenkracht. Ik ben overigens niet per se voor uitbesteden van IT of voor cloud computing, zo bouwt een klant van mij monenteel een bare-metal database server, wil een andere klant per se zijn eigen data center gebruiken en kan zelf doen of sec hosting best goedkoop zijn. Een beetje beheerder kost snel zo’n 3500 euro per maand. Daar kun je heeeel veeeel rekenkracht en data voor inhuren. Zelf doen kan best goedkoop zijn, maar je moet er ook de competenties voor hebben. Wat servers bij een goede cloud provider laten hosten kan het omslag punt zijn dat je zelf een beheerder kunt uitsparen. Maar goed, nu ga ik al weer te ver. Ik ben niet per se voor cloud computing, maar de diensten van Amazon zijn zeer compleet en aantrekkelijk en merk dat onbekendheid nog steeds hoogtij viert.
Felix, je bent onnavolgbaar 🙂
Dan kom ik bij… Ewout! Vriend 🙂
Ik wil nu schrijven over functionaliteit en wat je er mee kan, ik neem veiligheid en vertrouwelijkheid zeer serieus. Net als Amazon. Als je elke keer maar blijft hangen op het is Amerikaans dus niet te vertrouwen dan negeer je blijkbaar de internationale bedrijven zoals Ahold, Universiteiten, Randstad, Shell, en vele andere die bedrijven met Amerikaanse cloud providers werken. Sterker nog als we het hebben over veiligheid dan beweer ik met droge ogen dat je server veiliger is bij Amazon dan bij 90% van de on-premises MKB bedrijven. Amazon is een pro-veiligheid argument. Daarnaast leidt dit weer af van de inhoud. Amazon Webservices zijn bruut krachtig. Het is de grootste cloud computing provider ter wereld en hebben veruit het meest complete aanbod. En het gaat niet alleen om prijs, het is een one-stop-shop voor je gehele automatisering.. behalve dan dat ze nog geen compleet aanbod hebben voor de office eind gebruiker, maar daarbij werken ze prima samen met een Google / Microsoft.
Daarnaast data zet je niet neer op servers, data sla je op in software define storage en data is zodanig gerepliceerd dat het zeker niet afhankelijk is van 1 server.
Daarnaast : Als je de data-olifant al in de cloud hebt staan hoef je ook niet op toernee.
Amazon is niet alleen een prijs ding. Amazon is zeker niet de goedkoopste en zelfs niet de snelste, maar wel de meest complete. Hoe zij continuous delivery uitvoeren is gewoon een inspirerend voorbeeld. Daarnaast is hun SOA / API oriented aanpak niet minder dan briljant 🙂
Je hoeft het absoluut niet met mij eens te zijn, dat is okee. Maar mijn verhaal is gewoon sterk en de weerstand van IT-ers begrijp ik zelf niet zo goed.
Dat ik concurreer met Amazon had ik nooit gedacht.
Ik lever storage op een virtuele server, een bulk-e-mail-dienst waar de e-Mails niet als spam behandeld worden en ik zorg eventueel voor extra security door middel van verschillende versleutelings-oplossingen.
Waar zit het verschil dan met hosting want dat is hosting.
Ik durf zelfs te beweren dat de security die ik met een aantal open source oplossingen samenstel zich meten kunnen met Amazon en dat deze gegarandeerd niet door de amerikaanse overheid ingezien kunnen worden.
Gerekend over 3 jaar geloof ik niet dat Amazon goedkoper is maar ik ga dat wel kontroleren.
Het enige verschil is de elasticiteit maar dat is alleen interessant voor klanten die een sterk wisselende belasting hebben, die klanten heb ik niet.
Lockin heb je met FOSS niet zo zeer, je kunt je virtuele server(s) klonen en elders weer laten werken, geen gedoe met licenties.
Overigens komt in 2016 ook libroffice als webdienst(crowd funded, projekt is gestart), kun je dan zelf en onafhankelijk van Google of MS draaien.
Oh jee, ik rijdt mijn stokpaardje, net als Henri ;-).
@Ouwe kunstschilder
Je kleurt plaatje met dingen die ik niet zeg, brengt voorbeelden die niet kloppen, gaat uit van aannames die onbewezen zijn en verzwijgt informatie die je moet melden. Ahold is een bedrijf met notering Amerikaanse beurs en dus informatieplichting.
Er ligt dan ook een weloverwogen besluit aan mijn keus om bier bij de Lidl te halen;-)
Ja, ja bonuskaart is heilig en IT-ers is een ruim begrip. Betreffende data wijs ik je op mijn opinie WA-verzekering in de cloud, juridisch klopt je opmerking van geen kant.