Op een dag was er de cloud: dé manier voor veel bedrijven om flexibiliteit te creëren, ict-kosten fors te verlagen en sneller te reageren op veranderingen in de markt. Maar de wereld draaide door en bedrijven staan inmiddels voor intrigerende keuzes. Public of private? Of hybride, de variant met een simpele filosofie: public waar het kan, private waar het moet. In een rondetafelgesprek, georganiseerd door IBM, gaan cloudleveranciers en gebruikers de discussie aan over de toekomst van hybride cloud.
De hybride cloud is slechts een tijdelijk fenomeen, een tussenstap op weg naar de situatie waarin iedereen de public cloud kiest. Het is een prikkelende stelling van Martin van der Meer, cloud leader van IBM Benelux. Een stelling die aan het denken zet, want was het niet zo dat bedrijven twijfelden over het op reis sturen van waardevolle bedrijfsgegevens door een public cloud? En daarom liever kiezen voor een private cloud waarin ze servers, routers en switches nog onder controle kunnen houden? ‘Klopt’, zo stelt Van der Meer, ‘maar waarom kozen organisaties überhaupt voor de cloud? Precies, vanwege de beweeglijkheid, flexibiliteit en schaalbaarheid.’
Hybride opnieuw gedefinieerd
De vraag is natuurlijk: wat is een hybride cloud? ‘Er bestaat überhaupt geen definitie van ‘cloud’ en er zijn ook nog eens diverse vormen’, stelt Rick van Schaik, directeur cloud en hosting bij KPN. ‘Hybride kan een combinatie van public en private betekenen, maar ook een combinatie van cloudleveranciers.’
Vooral die laatste variant heeft voordelen. Een combinatie van verschillende public clouds biedt bijvoorbeeld beweeglijkheid, flexibiliteit en schaalbaarheid in de optimale vorm en de vrijheid om van cloudleverancier te wisselen. Dat vermijden van lock-in is aantrekkelijk. ‘Een cloudleverancier wil je niet voor altijd’, zegt Marijn Deurloo, ceo van imgZine, een start-up die Flipboard-achtige functionaliteiten als whitelabeldienst aanbiedt. Deurloo stelt voor de definitie van hybride te veranderen. ‘Geen combinatie van private en public, maar een combinatie van diverse public clouds van verschillende leveranciers.’ Het is een overtuiging die door allen aan tafel wordt gedeeld. Want hoewel legacysoftware en bedrijfskritieke applicaties vooralsnog vooral in een private cloud en vaak zelfs on-premise draaien, terwijl mobiele apps en webtoepassingen al gedijen in een publieke omgeving, blijkt een private cloud voor steeds minder elementen in het ict-ecosysteem nodig.
Go with the flow
De volledige keuze voor public is voor sommige bedrijven vooralsnog een stap te ver, maar het is interessant te zien hoe verschillend de aanpak nu al is. Start-ups benaderen het probleem meestal pragmatisch. Ze beginnen meestal volledig ‘in de cloud’ en vervolgens is ‘t ‘go with the flow’. Zo begon imgZine binnen een private cloud, om de overstap naar een IBM Softlayer public cloud te maken zodra dat handiger bleek.
Deurloo vertelt hoe zijn klanten daarentegen meestal terughoudend beginnen. ‘Begrijpelijk, want hun data komt in onze cloud terecht en ze willen daarom vaak dat we vooralsnog on-premise werken.’ De redenen zijn divers. Controlebehoefte en compliance bijvoorbeeld. ‘Maar we starten de testomgeving altijd eerst in de cloud, zonder de gevoelige data, en veel klanten zien daarna tóch vaak af van on-premise’, besluit Deurloo.
Vertrouwen als leidraad
Worden deze bedrijven alsnog verleid door de eerder genoemde voordelen van de cloud? Of is het simpelweg een kwestie van groeiend vertrouwen; zien is geloven? Vertrouwen blijkt inderdaad vaak doorslaggevend. Er is een merkbare tweedeling tussen de ‘snelle’ en de behoudende takken van de it-sport. SAP-ontwikkelaars behoren bijvoorbeeld tot de zeer voorzichtige groep. Een eigen datacenter heeft voor deze groep nog steeds overtuigende voordelen. De beveiliging blijft in eigen beheer, de systeemkeuze ook en compliance is eenvoudig te bereiken.
Wat? Of hoe?
Als iets vertrouwen schept, is het wel transparantie. Cloudleveranciers moeten vertellen over het hoe in plaats van het wat. Start-ups willen weten welke applicaties en middleware op welke manier in de cloud draaien. Multinationals willen begrijpen hoe ze compliance in de public cloud kunnen bereiken. ‘Dat is eenvoudiger dan velen denken’, haakt Van Schaik in. ‘Beheerders kunnen ook in een public cloud controle houden over de gegevens. We moeten alleen duidelijk laten zien hoe.’ KPN voerde hiertoe gebruikersregels in en onderwerpt zijn cloudsystemen aan regelmatige audits.
Leveranciers moeten sneller bewegen, beter adviseren, vooral omdat de transitie naar de cloud een grote organisatieverandering vormt. Er valt nog veel te doen, veel te bouwen, zoals beheeroplossingen die de verschillende clouds omvatten. Best practices, educatie, adviezen en duidelijke antwoorden op vragen. En een alomvattend gebruik van open standaarden, zodat gebruikers snel kunnen switchen tussen clouds van verschillende leveranciers. Dit bijvoorbeeld om data en applicaties in een begrensde omgeving onder te brengen en zo de zorgen weg te nemen. Bedrijven willen weten hoe cloudleveranciers hun data beheren. ‘Klanten hebben advies nodig’, zo beëindigt Van der Meer de bijeenkomst. ‘Een hybride cloud met verschillende leveranciers is maatwerk op basis van standaardcompontenten.’