Je ontvangt voor je webshop een maandafrekening van Amazon Web Services (AWS) van ruim vijftigduizend dollar; de maand ervoor was je rekening nog minder dan tweeduizend dollar. Wat blijkt? Je AWS-account is gehacked. Na mails met AWS’s review board is alles keurig opgelost, maar het zet je wel aan het denken. Wat gebeurt er als kwaadwilligen virtuele machines (en dus je applicaties en data) verwijderen?
Je voelt je plotseling extreem kwetsbaar. En het gaat in jouw geval om slechts vier web servers, vier applicatie servers en twee database servers. Denk nu even groot: als AEX-onderneming of uit de kluiten gewassen mkb’er met je publieke cloudstrategie. Wat nu?
Met alle kansen die cloud computing biedt, komen er ook bedreigingen bij zoals een hoge kwetsbaarheid door het mis-configureren van security groups. Dat doen developers op basis van selfservice. Is het verstandig om als bedrijf zelfstandig zaken te doen met de grote publieke cloud-jongens als AWS, Azure, HP, Softlayer of Rackspace? Of laat je de levering van publieke clouddiensten over aan een gespecialiseerde, derde partij?
Bij de sourcing van cloud computing zal je als uitbesteder ook de orkestratie moeten regelen. Daaronder vallen performance monitoring over multi-cloud omgevingen, beveiliging, integratie met api’s, business continuity en het life-cycle management (infrastructuur, applicaties en data hebben elk hun eigen cyclus). En vergeet niet het beheersen van kosten. Die kunnen namelijk (ook) gierend uit de klauwen lopen.
Klaar voor pay-per-use?
Public cloud computing en in het bijzonder IaaS wordt voorgeschoteld als onwaarschijnlijk goedkoop en daarom als aantrekkelijk alternatief voor dedicated computing. De prijsoorlog maakt het een echte buyers market. De totale prijs is simpel gezegd prijs maal hoeveelheid: P maal Q. Bij publieke clouds bestaat die prijs uit vele kostendrijvers met elk diverse variabelen zoals het aantal ip-adressen, datatransfer en load balancing. Bij datatransfer gaan complexe variabelen bijvoorbeeld over de replicatie van datasets tussen availabity zones of tussen on- en off-premise. Met die veelal complexe optelsom wordt het moeilijk de werkelijke P goed te doorgronden. Dat geldt ook voor de Q ofwel de hoeveelheid die je gebruikt.
Het klinkt zo mooi: volledig pay-per-use, maar wat is usage in de praktijk? Wanneer je storage reserveert maar niet gebruikt, moet je toch de volle mep betalen. Je betaalt ook voor virtuele machines die niet meer worden gebruikt maar nog niet zijn uitgezet. Ook aangevraagde ip-adressen die je niet gebruikt komen terug op je factuur. Het valt allemaal onder verbruik volgens pay-per-use.
Veel professionals durven virtuele machines (VM) niet uit te zetten; het zijn ‘hun’ servers. Het is misschien een beetje dom, maar als het ontbreekt aan een goede centrale system administration, kunnen de kosten van het gebruik van publieke clouddiensten gemakkelijk uit de hand lopen. Snel op- en afschalen en centraal kostenmanagement (wanneer de business zelf aan de slag gaat) zijn randvoorwaarden voor pay-per-use binnen grote ondernemingen.
Foute benchmarking?
Wanneer potentiële cloud-grootgebruikers de prijzen van verschillende aanbieders gaan vergelijken, stuiten ze vaak op kale prijzen: storage per gigabyte, dataverkeersnelheid en de prijs per vm’tje. Wanneer je op deze manier naar de tarieven kijkt, lijkt dat een beetje op het vergelijken van een diner in een goed restaurant met een boodschappenlijstje bij de supermarkt. Ook bij clouddiensten moet je verder kijken dan de prijs van de ingrediënten
In je prijsvergelijking zal je ook moeten nagaan welke professional services aan de orde zijn en wat de kosten daarvan zijn. Het heeft geen zin om per ingrediënt de prijs te vergelijken wanneer je niet weet hoe je er een maaltijd van moet maken.
Treat servers as cattle, not as pets
Wanneer je voor de cloud kiest, wordt uiteindelijk alle fysieke infrastructuur virtueel: servers, switches, storage en netwerken worden allemaal onderdeel van de wereld die software heet. Met zo’n virtueel landschap kun je complexiteit beter managen en een hybride wereld van on premise en public cloud effectief beheren.
Grote bedrijven hebben een ‘mixed bag’ te managen met SaaS én legacy applicaties en IaaS én eigen rekencentra. Wie gaat dat voor je managen? Dat gaat AWS echt niet voor je doen. Bovenop de laag van kale infrastructuur moet je een partij hebben voor de orkestratie.
Wie beweert dat managed services dood is door cloud sourcing, is een verlichte anarchist. Vrijheid zonder kaders leidt tot chaos. Wil je echt met pay-per-use kunnen omgaan, dan moet je hard zijn: treat servers as cattle, not as pets. Daarom moet in een wereld van cloud de orkestratie verregaand geautomatiseerd zijn. Handmatige mutaties in de administratie zorgen voor foutgevoeligheid, vertragingen en hoge kosten.
Publieke cloud is de toekomst, echter je kunt lelijk op je bek gaan met de kosten. Ga je zelf de leercurve door of sla je die over door de orkestratie uit te besteden? Dit wordt de hamvraag voor iedereen die de inzet van een public cloud overweegt.
Wanneer ik voor een private cloudserver met 128 GB memory, en 8 virtuele machines 450 EUR per maand kwijt ben, dan vraag ik me af wat je voor $ 2000 per maand krijgt. Om een webshop te draaien lijkt me dat wat overgedimensioneerd.
Dat publieke cloud de toekomst is waag ik te betwijfelen. “Echte Cloudcomputing” met elasticiteit voor de belasting in performance en storage is niet voor iedere bedrijfstak nodig.
Het AWS prijsmodel is inderdaad tamelijk ondoorzichtig.
Het gaat hier over outsourcen van servers. Doet me denken aan het outsourcen van ontwikkeling en testen. Daar dachten sommigen zich ook rijk. Vergetend dat je aan je eigen kant nog steeds je zaken op orde moet hebben. En als dan blijkt dat het toch niet zo voordelig was, dan is het vaak moeilijk dat toe te geven.
Marco, ik vind je pennenvrucht niet helemaal consistent, je verhaal is niet helemaal in lijn met de titel. Het kan natuurlijk dat de redactie een titel heeft gekozen en dit niet heeft teruggekoppeld.
De titel en inleiding gaan over een hack, de rest gaat over de adoptie van cloud computing met een verkoop ‘call to action’ aan het eind.
Ook je hack-voorbeeld is subtiel zeer slecht gekozen. De kans dat je gehackt wordt via de buitenkant van AWS (je internet facing servers) is zeer veel groter dan dat je gehackt wordt vanuit de binnenkant, ofwel de infrastructuur van Amazon zelf. De kans is namelijk groot dat het voorbeeld niet over hacken gaat, maar om onzorgvuldig zijn met sleutels in combinatie met verkeerde toepassing van de AWS IAM (Identity Access Management) PLUS ook nog eens gefaald hebben om alarmen in te stellen over oplopende kosten.
Zo heb je wel eens ontwikkelaars die in een publieke code repository sleutels hebben opgeslagen die dan dus ineens publiekelijk worden. Dus nogmaals de hack is meer een slordigheid van iemand dan dat er een lek of zwakheid zit in de toegang tot AWS. Ik kan je vertellen: Er zit GEEN zwakheid in de toegang tot AWS anders dan onbekwaam of slordig gedrag.
1 van de basis dingen die je voor je krijgt als je iets doet op account niveau (hij die de rekening betaald) is het instellen van kosten alarmeringen. Als je rekening niet boven de 1000 euro uitkomt zet je dus een alarm op 1100 euro en 2000 euro. Schieten de kosten ineens omhoog? Dan weet je ervan.
AWS heeft zeer veel middelen om onbeperkt toegang tot je infrastructuur te voorkomen en *ALL* access accounts heb je niet, of zet je achter 2 factor authentication. Alle developers en beheerders krijgen eigen credentials achter een eigen URL, misbruik is dan al heel erg klein geworden, ook door eigen foutjes.
Wie dus een hoge rekening krijgt betaald leergeld. Het is geen rocket science.
Vervolgens zitten er wat zwakke kanten aan je 2e deel van het verhaal over beheersing.
“Wanneer je storage reserveert maar niet gebruikt, moet je toch de volle mep betalen.”
– Als dat zo is, dan doe je het niet goed.
Tegenwoordig betaal je alleen voor wat je gebruikt en groeien de kosten mee, mits je de *juiste* keuzes maakt. Wederom geen rocket science, ja, het vergt wel een beetje aandacht. Als dat teveel is heb je niets te zoeken op AWS.
“Bovenop de laag van kale infrastructuur moet je een partij hebben voor de orkestratie.”
Dit is opinie en ben ik het niet mee eens. Als je competentie hebt om de boel te draaien, dan kun je die competentie ook wel zelf verlengen met orkestratie. Er zijn genoeg tools binnen en buiten AWS voorhanden. Sterker nog, dit zou ik *niet* uitbesteden. Hier heb je namelijk de essentie van cloud computing in handen en dat is nu juist iets wat je zelf wilt doen.
Zelfs “treat servers as cattle, not as pets.” is eigenlijk al een beetje ouderwetse gedachte 🙂 🙂
Je wilt namelijk geen (managed) servers meer, je wilt slechts de verwerking en rekenkracht hebben. De server wordt onzichtbaar.
Kijk eens naar AWS Lambda, dan krijg je een idee waar we naar toe gaan.
Servers worden generieke onveranderlijke tools. Upgraden is voor watjes. Maar met deze gedachte lopen ik wellicht nog wat voor.
En Jan : Nee. Het prijsmodel is clip en klaar, het is alleen heul groot model met zeer veel parameters. Ach, van de kosten van 1 werknemer kun je heel veel AWS afnemen, juist hier zitten de verborgen kosten…
Als je gaat zitten berekenen of on-premises of cloud en dan welke cloud het goedkoopste is, dan focus je je op de verkeerde parameters. Goedkoper kan altijd, maar je moet het in een groter plaatje zien.
Blijkbaar is het prijs model helemaal nog niet zo duidelijk als gesteld wordt.
Als er een verschil zit tussen allocatie en gebruik dan kun je niet spreken van een pure betalen voor gebruik. Oftewel het addertje onder het gras wat in het contract met kleine lettertjes staat.
En als je een cloud dienst afneemt betekend niet dat alles ineens vanzelf gaat. Je zult zelf ook nog de nodige inspanningen moeten verrichten om die dienst zodanig in te richten dat deze ook gebruikt kan worden zoals de bedoeling is. En daar is vaak toch nog wel technische kennis voor nodig. Alleen veel minder als je eigen ijzerwinkel in de lucht moet houden.
Wat een onzin, servers zijn nimmer belangrijk geweest want het draait allemaal om DATA processing. De ‘economische’ hack ligt – en lag – in de paradigma verschuiving hierbij. Zwarte raven van de suikersnoepberg willen ons doen laten geloven dat er zoiets is als ‘draadloos’ stroom. De ‘managed cloud’ is toch zoiets als een electricien de aansluitingen laten maken, welke draadje ga je pakken Henri?
@Henri
Hosteurope biedt eigen cloud oplossingen die ik heel veel duidelijker vindt.
Volgens mij is het toch een goede gewoonte te kijken naar de behoefte van de klant en een aangemeten oplossing te kiezen die een goede prijs/prestatie verhouding levert.
Mijn ervaring met amerikaanse dienstverleners is dat ze je vanalles beloven maar dat niet waar maken, bijvoorbeeld voor het web “ongelimiteerde databases” en dan klagen als je 15 Databases aanlegt waarvan er ook nog eens de helft nauwelijks aktief is.
Jan: zeker is AWS niet de beste oplossing voor alles en hosting kan soms heerlijk eenvoudig zijn bij een goede provider. Ik zie overigens geen specifiek verschil tussen amerikaanse hosters en niet amerikaanse hosters. Je hebt gewoon bedrijven die goede dienst verlenen en bedrijven die het niet zo goed doen.
Maar goed, de behoefte van klanten staat centraal, al moet je klanten af en toe wel helpen met inzicht en visie. Als je niet weet wat er mogelijk is, vraagt een klant er niet naar en daar kun je waarde toevoegen…
@Henri daar geef ik je gelijk, wil je voor de klant het beste dan moet je geinformeerd zijn.
Bij AWS is dat “heul veel”, wat als nadeel heeft dat je je eerst door een rijstebreiberg moet eten als consultant, om dat te concluderen dat dit niet bij jouw klantenkring past . . . dat is een beetje mijn angst, hoeveel tijd moet ik investeren en loont dat de moeite.
@Jan:
Wellicht een open deur – maar toch.
Zoals met elk product of dienst zullen er organisaties zijn waar het niet gaat passen. Maar om erachter te komen waar in jouw klantenkring eventueel de sweet-spot zit, zit er niet veel anders op dan ermee aan de slag te gaan.
Dus… zoek in je netwerk een paar mensen met wie je kan sparren en die je willen helpen op het moment dat je er ff niet uit komt. Voor de rest is het eigenlijk een kwestie van springen… 😉
Jammer dat hier zo een negatief beeld wordt geschetst. Allereeerst zijn er meerdere cloud soorten (public, private, managed). Hierbij horen andere prijsstructuren. Het is ook vrij logisch dat als je capaciteit reserveert, je er iets voor moet betalen (niet altijd is dit het volle pond)
Bij het beeld dat je schetst mbt grote spelers en gespecialiseerde bedrijfen mis ik de argumentatie. Het geeft juist voordelen om een grote speler de clouddiensten te laten hosten vanwege de mondiale opzet van de clouddiensten en de services die worden aangeboden.