Je ontvangt voor je webshop een maandafrekening van Amazon Web Services (AWS) van ruim vijftigduizend dollar; de maand ervoor was je rekening nog minder dan tweeduizend dollar. Wat blijkt? Je AWS-account is gehacked. Na mails met AWS’s review board is alles keurig opgelost, maar het zet je wel aan het denken. Wat gebeurt er als kwaadwilligen virtuele machines (en dus je applicaties en data) verwijderen?
Je voelt je plotseling extreem kwetsbaar. En het gaat in jouw geval om slechts vier web servers, vier applicatie servers en twee database servers. Denk nu even groot: als AEX-onderneming of uit de kluiten gewassen mkb’er met je publieke cloudstrategie. Wat nu?
Met alle kansen die cloud computing biedt, komen er ook bedreigingen bij zoals een hoge kwetsbaarheid door het mis-configureren van security groups. Dat doen developers op basis van selfservice. Is het verstandig om als bedrijf zelfstandig zaken te doen met de grote publieke cloud-jongens als AWS, Azure, HP, Softlayer of Rackspace? Of laat je de levering van publieke clouddiensten over aan een gespecialiseerde, derde partij?
Bij de sourcing van cloud computing zal je als uitbesteder ook de orkestratie moeten regelen. Daaronder vallen performance monitoring over multi-cloud omgevingen, beveiliging, integratie met api’s, business continuity en het life-cycle management (infrastructuur, applicaties en data hebben elk hun eigen cyclus). En vergeet niet het beheersen van kosten. Die kunnen namelijk (ook) gierend uit de klauwen lopen.
Klaar voor pay-per-use?
Public cloud computing en in het bijzonder IaaS wordt voorgeschoteld als onwaarschijnlijk goedkoop en daarom als aantrekkelijk alternatief voor dedicated computing. De prijsoorlog maakt het een echte buyers market. De totale prijs is simpel gezegd prijs maal hoeveelheid: P maal Q. Bij publieke clouds bestaat die prijs uit vele kostendrijvers met elk diverse variabelen zoals het aantal ip-adressen, datatransfer en load balancing. Bij datatransfer gaan complexe variabelen bijvoorbeeld over de replicatie van datasets tussen availabity zones of tussen on- en off-premise. Met die veelal complexe optelsom wordt het moeilijk de werkelijke P goed te doorgronden. Dat geldt ook voor de Q ofwel de hoeveelheid die je gebruikt.
Het klinkt zo mooi: volledig pay-per-use, maar wat is usage in de praktijk? Wanneer je storage reserveert maar niet gebruikt, moet je toch de volle mep betalen. Je betaalt ook voor virtuele machines die niet meer worden gebruikt maar nog niet zijn uitgezet. Ook aangevraagde ip-adressen die je niet gebruikt komen terug op je factuur. Het valt allemaal onder verbruik volgens pay-per-use.
Veel professionals durven virtuele machines (VM) niet uit te zetten; het zijn ‘hun’ servers. Het is misschien een beetje dom, maar als het ontbreekt aan een goede centrale system administration, kunnen de kosten van het gebruik van publieke clouddiensten gemakkelijk uit de hand lopen. Snel op- en afschalen en centraal kostenmanagement (wanneer de business zelf aan de slag gaat) zijn randvoorwaarden voor pay-per-use binnen grote ondernemingen.
Foute benchmarking?
Wanneer potentiële cloud-grootgebruikers de prijzen van verschillende aanbieders gaan vergelijken, stuiten ze vaak op kale prijzen: storage per gigabyte, dataverkeersnelheid en de prijs per vm’tje. Wanneer je op deze manier naar de tarieven kijkt, lijkt dat een beetje op het vergelijken van een diner in een goed restaurant met een boodschappenlijstje bij de supermarkt. Ook bij clouddiensten moet je verder kijken dan de prijs van de ingrediënten
In je prijsvergelijking zal je ook moeten nagaan welke professional services aan de orde zijn en wat de kosten daarvan zijn. Het heeft geen zin om per ingrediënt de prijs te vergelijken wanneer je niet weet hoe je er een maaltijd van moet maken.
Treat servers as cattle, not as pets
Wanneer je voor de cloud kiest, wordt uiteindelijk alle fysieke infrastructuur virtueel: servers, switches, storage en netwerken worden allemaal onderdeel van de wereld die software heet. Met zo’n virtueel landschap kun je complexiteit beter managen en een hybride wereld van on premise en public cloud effectief beheren.
Grote bedrijven hebben een ‘mixed bag’ te managen met SaaS én legacy applicaties en IaaS én eigen rekencentra. Wie gaat dat voor je managen? Dat gaat AWS echt niet voor je doen. Bovenop de laag van kale infrastructuur moet je een partij hebben voor de orkestratie.
Wie beweert dat managed services dood is door cloud sourcing, is een verlichte anarchist. Vrijheid zonder kaders leidt tot chaos. Wil je echt met pay-per-use kunnen omgaan, dan moet je hard zijn: treat servers as cattle, not as pets. Daarom moet in een wereld van cloud de orkestratie verregaand geautomatiseerd zijn. Handmatige mutaties in de administratie zorgen voor foutgevoeligheid, vertragingen en hoge kosten.
Publieke cloud is de toekomst, echter je kunt lelijk op je bek gaan met de kosten. Ga je zelf de leercurve door of sla je die over door de orkestratie uit te besteden? Dit wordt de hamvraag voor iedereen die de inzet van een public cloud overweegt.
@Ruud:
Wat is het verschil tussen een public/private cloud en een managed cloud? Is de een niet en de ander wel onder controle (i.e. gemanaged)?
😉
Ondanks dat vele leveranciers je anders willen doen geloven hebben prijsstructuren niet direct iets te maken met de uiteindelijke (leverings)vorm. Maar alles met de keuzes die gemaakt zijn als onderdeel van o.a. het verdienmodel en onderliggende financieringsmodel bij de start. Als je de leveranciersketen van een bepaalde aanbieder helemaal afloopt zal er altijd iets of iemand zijn geweest die een investering heeft moeten doen in mensen en middelen om e.e.a. van de grond te krijgen. De rest is daar een afgeleide van.
Een aanbieder die mij in staat stelt te achterhalen hoe zijn verdien- en financieringsmodel eruit ziet heeft voor mij veel meer waarde dan een mondiale opzet met een uitgebreide catalogus aan diensten. Omdat zoiets mij in staat stelt kosten en opbrengsten aan elkaar te knopen. Hanteert een bepaalde leverancier een maandelijks/jaarlijks “vastrecht” tarief, dan lijkt het me handig-en-verstandig om dat aan de opbrengsten kant ook te hebben. Denk je ook niet?
Inzake argumentatie:
Das er een van de categorie “de pot verwijt de ketel”. Je draagt zelf ook geen argumenten aan waarom een leverancier met een mondiale opzet en een uitgebreid services aanbod beter is – althans voor mij niet herkenbaar.
Bij nieuwe dingen waar je voor moet betalen is het inderdaad slim om er over na te denken en te weten wat je doet. Dat geldt zowel voor de miljoenen consumenten die via allerlei nieuwe betaalmechanismes betalen voor wat ze kopen of gebruiken als voor bedrijven. Ik verbaas me er vaak over dat, met name jonge maar ook oudere, consumenten alsmaar nieuwe stappen blijven zetten. Waarbij het voordeel kan zijn dat ze gelijk ervaring opdoen met hoe ze dat in hun werksituatie richting cloudleverancier moeten aanpakken. Want dat ze daar mee te maken krijgen is, voor mij, een zekerheid.