Het is best een uitdaging om een cloud-leverancier te vinden die aan alle wensen en eisen van jouw organisatie voldoet. Maar het selecteren van de juiste cloud-leverancier is een cruciale stap in de transitie naar de cloud en verdient dus de juiste aandacht. Maak tijd voor een gedegen leveranciersselectie en bereid deze stap goed voor.
Voor een succesvolle transitie naar de cloud moet je een aantal stappen zetten. Eerder beschreef ik de eerste stap in dit proces; het onderzoeken van de (on)mogelijkheden en wensen in jouw organisatie. In dit artikel zoom ik in op stap 2: het selecteren van de juiste cloud-leverancier die jouw bedrijf succesvol naar de cloud kan brengen.
Welke criteria zijn voor jou echt belangrijk? Welke harde eisen heb je? Wat verwacht je van jouw leverancier als het gaat om beschikbaarheid, service, ISO-certificeringen, strategie, branchekennis, referenties, et cetera. Met een helder beeld van jouw toekomstige partner hoef je over een aantal jaar niet weer een soortgelijk pad te bewandelen. Hieronder gaan we in op enkele kenmerken van cloud-leveranciers.
Continuïteitsgarantie
Kan ik straks altijd bij mijn gegevens? Veel cloud-leveranciers geven de gemiddelde uptime (beschikbaarheid van hun servers) in procenten aan. Dit varieert van 99 procent, 99,9 procent tot zelfs 99,999 procent. Hoewel al deze percentages hoog zijn en wellicht goed aanvoelen, zeggen ze in werkelijkheid meer over de eventuele downtime van de servers. Hoe lang kan jouw organisatie niet bij de gegevens? Stel we hebben het over enkele minuten per medewerker per dag, wat betekent dat voor de organisatie? Staar je niet blind op de hoge uptime van de servers, maar bedenk wat de gevolgen zijn van eventuele downtime.
Kwaliteitsnormen
Een ISO-certificering is een kwaliteitsnorm. Het geeft aan dat een organisatie bepaalde managementsystemen kritisch beoordeelt. Dit blijft de organisatie systematisch doen om het certificaat te kunnen behouden. Organisaties certificeren zich bijvoorbeeld op:
Informatiebeveiliging (ISO 27001) – Gegevens worden op professionele wijze beveiligd en beheerd. De cloud-leverancier gaat zorgvuldig om met al jouw digitale, papieren en fysieke middelen als computers, netwerken en kennis.
Service Management (ISO 20000) – Met deze certificering weet je precies wat je van jouw cloud-leverancier mag verwachten rondom dienstverlening, beschikbaarheid, recovery, monitoring, oplos- en reactietijden.
Kwaliteitsmanagement (ISO 9001) – De cloud-leverancier werkt volgens een vastgestelde structuur. Interne bedrijfsprocessen zijn op orde en de kwaliteit ervan is gewaarborgd.
Gecertificeerde bedrijven hebben bewezen hun organisatie en processen op orde te hebben en voortdurend met verbeteringen bezig te zijn. Verdiep je in de verschillende ISO-certificaten. Wat vind je belangrijk en welke kwaliteitsnormen wens je terug te zien bij jouw cloud-leverancier?
Referentie en jaarcijfers
Goede verhalen en gunstige cijfers zijn een teken van succes. Vraag referenties op of ga zelf op onderzoek uit. Leg dit alles naast de jaarcijfers. Zo krijg je een helder beeld van de werkwijze van de organisatie en de financiële stabiliteit. Past dit bij jouw werkwijze en verwachtingen? Als je kijkt naar de cijfers, verwacht je dan dat de cloud-leverancier kan investeren en meegroeien met de markt?
Strategie
Bespreek de strategie van de te selecteren cloud-leverancier. Waar komen zij vandaan en waar willen zij over een aantal jaar staan? Hoe kijken zij naar de toekomst van hun eigen organisatie, de cloud in het algemeen en wat voorzien zij binnen jouw branche? Zijn zij bezig met nieuwe technieken, trainingen of certificeringen? Hoe is het verloop en is de organisatie wendbaar? Antwoorden op deze vragen kunnen helpen. Doorgrond een organisatie goed en beoordeel of de strategie aansluit op die van jou.
Sparringpartner
Bovenstaande onderwerpen helpen je om een aantal cloud-leveranciers goed met elkaar te vergelijken. Welke organisatie komt overeen met jouw kwaliteits- en continuïteitseisen? Wie kan het beste met jou meedenken en geeft eerlijk advies? Kijk ook naar de medewerkers met wie je straks te maken krijgt, is er een klik en hebben zij een antwoord op jouw branche-specifieke vragen? De vervolgstappen, waaronder het ontwerp-, bouw- en opleveringsproces vragen om een zeer nauwe samenwerking.
Daar gaan we weer, 1 keer kan ik vergeven, maar dit is weer zo’n stuk dat alle details mist en dus nietszeggend is.
Schrijf dan: Je infrastructuur uitbesteden, kies de juiste partner.
Wat heeft down-time nu te maken met cloud versus niet cloud? Ook als je niet “naar de cloud” gaat moet je nadenken over down-time. En uptime en 99.99% of wat dan ook slaat nergens op! Beschikbaarheid is afhankelijk van zeer veel factoren die niet per se over de leverancier gaan. Wat als je verbinding naar de leverancier faalt? Wat als er query’s uitgevoerd worden op je database die het systeem voor andere gebruikers onbereikbaar zijn, et cetera.
Dan kom je met ISO voorbeelden die zo oppervlakkig zijn dat ze niets voorstellen. Een ISO normering is namelijk totaal onzinnig als je niet onderzoekt over welke onderdelen die ISO gaan. ISO zegt iets over het proces niet over de uiteindelijke levering en kwaliteit daarvan. Daarnaast is ISO totaal niet dekkend genoeg om je **enige** garantie te geven dat er iets goed gaat. Dus door je te concenteren op ISO mis je meteen alle andere zaken die belangrijk zijn om enige meting van betrouwbaarheid te onderzoeken. Jouw advies is dus gevaarlijk omdat het een idee schetst dat als een bedrijf veel ISO heeft dus goed zou moeten zijn.
Natuurlijk is het track-record controleren een goede zaak. Welke incidenten hebben ze gehad? Hoe staan ze er voor. Zo zou je ook moeten kijken wat de roadmap en visie is en hoe een exit strategie eruit ziet en of ze daar een visie over hebben.
De vraag is of je cloud leverancier ook je sparringspartner zou moeten zijn. Zeker als het gaat om cloud; betalen naar gebruik, op basis van zelfbediening, elastische opschalen en krimpen, is het helemaal niet zo logisch om de leverancier als sparring partner te gebruiken.
Maar het meest kwalijke vind ik dat je wederom vaag bent over wat cloud is en welk stukje je dan bedoeld.
Feit: In Nederland zijn er nagenoeg geen cloud leveranciers en als je het dus werkelijk over cloud computing wilt hebben is de spoeling erg dun. Als leverancier begin je dus al op verkeerde voet met je klant door cloud te verkopen en eigenlijk iets anders aan te bieden. Wat moet je dan nog meer van zo’n leverancier vinden als de leverancier hier al niet duidelijk over is?
Ik wilde net in het toetsenbord klimmen om eens een vernietigende reactie te schrijven, maar Henri Koppen was me al voor! Weinig aan toe te voegen…. Nou ja, een klein beetje:
De knaller van het stuk vind ik toch wel deze zin: “Dit [de uptime] varieert van 99 procent, 99,9 procent tot zelfs 99,999 procent. Hoewel al deze percentages hoog zijn en wellicht goed aanvoelen, zeggen ze in werkelijkheid meer over de eventuele downtime van de servers.”
De uptime procenten zegt iets over de downtime procenten? Wereldschokkend! downtime%=100%-uptime%? Verbluffend! Vertel me meer!
99% een hoog uptime percentage noemen vind ik al een misser van de eerste orde. Drie-en-een-halve dag downtime per jaar vind ik nogal wat. Ik mag toch hopen dat er geen enkele cloud leverancier is die dat aanbiedt.
De cloud hype blijft me overigens verbazen, maar dit terzijde…
Percentages uptime zijn niets zeggend. Zodra je de potentiële leverancier vraagt om een stevige boete clausule indien hij de uptime van je ge-outsourced applicaties niet waar maakt, haken ze allemaal af. De genoemde garanties blijken ineens boter zacht.
@Henri
Wat bedoel je nu precies met de opmerking dat er in Nederland geen cloud leveranciers zijn en daardoor de spoeling voor cloud computing erg dun is?
Het is natuurlijk een disucssie over definities maar stellen dat alleen Amerikaanse auto’s goed rijden lijkt me voorbij te gaan aan wat ontwikkelingen. Dat public cloud versie door ‘economy of scale’ hier minder beschikbaar is komt doordat het investeringsdal dus dieper is naarmate de markt conservatiever wordt.
Het ‘olifanten dansen met olifanten’ principe mag je in deze niet vergeten als we kijken naar het maatwerk in menig applicatieportfolio, zeg maar het ketenbeheer dat je inderdaad niet in kunt vullen met een certificaten circus. In dat kader is een ontwikkeling als de community cloud dan ook een interessante aanvulling aan het portfolio.
Ewout, ik schrijf “nagenoeg niet” en schrijf dus niet “geen”.
Als je het echt hebt over cloud computing: Self service, betalen naar gebruik, elastisch, schaalbaarheid en dan niet alleen van een VM, maar alles wat erbij komt kijken zoals het extenden van je AD, software defined storage, load balancers, VPC, dan zijn er weinig Nederlandse aanbieders die dit productie rijp leveren.
Een aantal wat groteren partijen doen wel wat voor self provisioning, maar dan zie je dat je vaak afname contracten hebt, dat je niet geautomatiseerd kunt groeien en krimpen en ga zo maar door.
En het kiezen voor “cloud partners” krijgt daarmee wel een dubieus tintje waardoor cloud niet goed gekozen is.
Er is niets mis met hosting, maar cloud is iets meer dan hosting. Dit artikel schetst een beeld van dat er genoeg cloud aanbieders te kiezen zijn, naast dat hij het eigenlijk over infrastructuur heeft een subset van cloud (computing), is het dus misleidend.
@Henri
Ik wees op een ontwikkeling als community cloud, zeg maar zoiets als het intiatief van de overheid om een soort van dropbox te maken. Laten we niet vergeten dat het ‘beurtbalkje’ nogal groot wordt binnen sommige gedistribueerde oplossingen.