'All are trying, some are benefiting, few are maximizing value', zo luidde de ontnuchterende conclusie die IDC onlangs trok op basis van een wereldwijd onderzoek naar de adoptie van cloud computing. Hoewel de cloud het afgelopen jaar steeds meer gemeengoed is geworden, profiteert slechts een schamele 3 procent van de ondernemingen volledig van de financiële voordelen die de multi-cloud omgeving hen biedt. Wat is hun geheim?
Ondernemingen die cloudtechnologie optimaal inzetten boeken volgens IDC gemiddeld jaarlijks drie miljoen dollar extra omzet, terwijl ze tegelijkertijd een miljoen dollar aan kosten besparen. Dankzij hun investeringen in cloud computing trekken zij gemakkelijker nieuwe klanten aan, is de time to market korter en zijn ze beter in staat in te spelen op nieuwe kansen zoals het internet of things. Ze besparen kosten omdat hun bedrijfsprocessen efficiënter zijn ingericht en de it-operatie goedkoper is. Verder profiteren ze van opensourceoplossingen, lagere infrastructuurkosten en een lager risicoprofiel.
Dat is in een notendop hoe innovatieve ondernemingen de cloud optimaliseren. Het Franse Delta Drone bijvoorbeeld gebruikt de publieke cloud van AWS bijna letterlijk als een hefboom. Delta Drone, opgericht in 2011, is een fabrikant van civiele drones. Naast een eigen cloud informatie systeem, dat draait binnen een dedicated omgeving, maakt de onderneming gebruik van een AWS Cloud voor analyses op haar invasion detection platform.
Waar start-ups direct na hun idee de juiste cloudtechnologie weten te omarmen, hebben gevestigde bedrijven te maken met bestaande processen en procedures. Zij hebben een langere weg af te leggen voordat ze beschikken over een volwassen cloudstrategie.
Opportunisme
Volgens de IDC-onderzoekers doorlopen ondernemingen vijf adoptiefasen op weg naar maturiteit als het gaat om cloud computing (ad hoc, opportunistic, repeatable, managed en optimized). In de eerste twee fasen kiezen medewerkers nog voor de cloud op basis van een ad-hocbeleid. Het opportunisme overheerst. Er is een acute behoefte om op korte termijn pieken in de workload op te vangen en men experimenteert met geïsoleerde cloudoplossingen. Van enige integratie, samenhang of beleid is geen sprake.
Als de formele toestemming om naar de cloud te gaan zelfs ontbreekt, spreken we van schaduw it. In de derde adoptiefase ontstaat dankzij standaardisatie en een voorzichtige toepassing van ‘best practices’ voor bijvoorbeeld een veilige toegang tot de cloud (geldige digitale certificaten, dataencryptie en two-factor authenticatie) steeds meer routine. It wordt voorspelbaar dankzij het herhalingspatroon dat optreedt.
De ongewenste schaduw it wordt geëlimineerd, doordat medewerkers geautoriseerd toegang krijgen tot de cloud via selfservice portals. In de daaropvolgende beheerfase voert de onderneming een consistente cloudstrategie uit voor de gehele organisatie en is sprake van ‘orkestratie’ van clouddiensten.
In de volwassenheidsfase, tot slot, hebben ondernemingen een optimum gevonden tussen in- en externe it-dienstverleners. Samen innoveren ze de business en waardecreatie is hun gezamenlijke verantwoordelijkheid. De multi-cloud is uitgegroeid tot een goed te managen entiteit en vormt een waardevol asset.
Dynamiek
Multi-clouds heb je in verschillende soorten en smaken. Zo worden Microsoft Azure, Azure Stack en Salesforce volgens Giarte voornamelijk ingezet door grotere organisaties (meer dan duizend eindgebruikers). SAP Cloud is ook populair bij grote bedrijven; kleine en met name middelgrote bedrijven gebruiken deze applicatie minder. Google App Engine, het PaaS-platform van Google, is daarentegen relatief populair bij kleinere bedrijven. Hieruit blijkt dat Google grotendeels nog een consumentenbedrijf is en zijn sporen in de grootzakelijke markt nog moet verdienen. Hier komt langzaam verandering in: Apple’s iCloud maakt tegenwoordig gebruik van Google Cloud, en ook Spotify is gedeeltelijk overgestapt naar de clouddiensten van Google.
Multi-cloud
Er zijn verschillende rationele redenen om gebruik te maken van de diensten van niet één, maar meerdere cloud serviceproviders. Het voorkomen van een vendor lock-in is misschien wel het belangrijkste motief. Slimme cio’s spreiden hun risico’s door het toepassen van het ‘AWS+1-principe’, dat steeds vaker in boardroomdiscussies opduikt.
De wet- en regelgeving voor opslag van data verschilt per continent en per land, waardoor multinationals gebruikmaken van verschillende lokale cloud serviceproviders. Amerikaanse cloudleveranciers openen wel steeds vaker datacenters in Europa om in te spelen op lokale wet- en regelgeving. Het nieuwe Privacy Shield als opvolger van het in oktober 2015 ongeldig verklaarde Safe Harbor biedt in ieder geval een juridische grondslag voor de opslag en verwerking van persoonsgegevens van Europese burgers in de Verenigde Staten, maar staat inmiddels zelf ook ter discussie. Het feit dat verschillende workloads vragen om verschillende typen clouds is ook een legitieme reden om te kiezen voor de multi-cloud.
Een ontwikkel-, test- en acceptatieomgeving van een applicatie draait perfect in een public cloud, terwijl je een bedrijfskritische productieomgeving liever in een private cloud onder brengt. Het zaken doen met meerdere cloud service providers vergroot bovendien het innovatiepotentieel en voorkomt waarschijnlijk de al eerder genoemde schaduw it. So far, so good.
Kloof
Inmiddels maakt 68 procent van de onderzochte ondernemingen volgens IDC gebruik van de public of private cloud; dat is een spectaculaire stijging van 61 procent ten opzichte van vorig jaar. 73 procent van de respondenten maakt gebruik van een hybride cloudstrategie. Maar liefst 84 procent van de ondernemingen die cloudtechnologie optimaal inzetten maakt, afhankelijk van hun locatie, beleid en besturingsmodel, gebruik van een multi-cloudstrategie. Voor ondernemingen die nog in de ad-hocfase verkeren is dat slechts 40 procent. Ze gebruiken dus meerdere clouds, maar de strategische onderbouwing ontbreekt.
Er gaapt dus een enorme kloof tussen de ‘groentjes’ en de meer ervaren cloudgebruikers. Maar vroeg of laat worstelt iedereen met hetzelfde issue: hoe beheer je een complexe multi-cloud omgeving die bestaat uit AWS, Microsoft Azure, OpenStack, enzovoorts? Private cloud, public cloud, hybride cloud en multi-cloud, het it-landschap wordt er niet overzichtelijker op. Het concept van cloud service brokerage (CSB) biedt uitkomst.
Cloudmakelaar
De opmars van de cloudmakelaar heeft dan ook alles te maken met de complexiteit van de markt. De kennis van alle leveringsmodellen van cloud serviceproviders (inclusief provisioning, billing en governance) is vaak niet aanwezig bij it-afdelingen, vandaar dat ze een beroep doen op een cloud services broker.
Cloud service brokerage is volgens Gartner een nieuw businessmodel waarbij een cloudmakelaar in een nieuwe rol stapt en waarde toevoegt aan een of meerdere publieke en private clouds. Dit doet hij door namens de klant drie verschillende taken uit te voeren: aggregatie, integratie en modificatie, waardoor de klant verder wordt ontzorgd. Ontzorging klinkt mooi, maar wie houdt dan de regie? Wie zorgt voor het management en de naadloze integratie van verschillende leveranciers van clouddiensten?
SIAM
Hoewel de regievoering bij outsourcing een onderwerp is dat al meer dan vijftien jaar hoog op de agenda van CIO’s staat, is de noodzaak voor Service Integration and Management (SIAM) met de komst van de multi-cloud nu actueler dan ooit. SIAM 2.0 stemt de verschillende diensten van verschillende leveranciers op elkaar af en integreert deze zodanig dat de klant het gevoel heeft dat hij maar met één dienstverlener te maken heeft.
Conclusie
Hoewel de cloud steeds meer gemeengoed wordt, heeft het merendeel van de ondernemingen nog niet het optimum gevonden om maximaal te profiteren van de multi-cloud. Pas als it-managers bereid zijn minder ad-hoc te werken en kiezen voor standaarden, zetten zij betekenisvolle psychologische stappen in de richting van een volwassen cloudstrategie.
Wat een slecht en nietszeggend verhaal!
Saillant detail: de systeemwanden website van de NL Wipro.nl is beter beveiligd dan Wipro.com.
“Het concept van cloud service brokerage (CSB) biedt uitkomst.”
Wow, ik kende Wipro niet, en ik ben even aan het inlezen en kijken. Ik snap nu meer…. just wow.
Hi Henri, Trying to understand your exact concern. May be a good idea for you to visit our office in NL for a full download on our Cloud Framework and processes or if you’re in India sometime, visit our Cloud CoE. Enough to play around there with multiple platforms and business cases.
Prashant, I don’t have any concern, it’s just that I get an allergic reaction when too much BS terms per sentence are put into an article what is meaningless without a proper context. Then when I visit the actual website I see that some basic security like HTTPS is not implemented. That all kinds of trackers are used (like doubleclick), contact forms are not shielded so all private information is send plain text over the internet and I can go on. Why I would feel the urge to visit an office?
All I read are lots of red flags.
Henri,
Zoals altijd ga je niet inhoudelijk in op opinie, je reageert weer eens vanuit je gevoel en maakt futiliteiten over een website het speerpunt van de discussie. Aangezien je jezelf verkoopt als digitale transformateur had ik meer verwacht over de aggregatie, integratie en modificatie uitdagingen in het idee van de multi-cloud als hoeksteen van je strategie.
De opinie is inhoudelijk namelijk niet zo slecht alleen lijkt het erop dat deze niet door auteur zelf is geschreven. Conclusie over ad-hoc oplossingen welke tot ‘Shadow IT’ leiden kan ik alleen maar onderschrijven, hoeveel IT-manager stemmen de lifecycle van een service af op de levensduur van de onderliggende technologie?
Of de regievoering hierin met SIAM 2.0 beter wordt betwijfel ik, platgeslagen blijft het een vorm van contractmanagement waarbij het om de beheersbaarheid van de kosten gaat en de beheerbaarheid van het geheel (aggregatie, integratie en modificatie) met alle uitdagingen in het ‘Enterprise lifecycle’ vraagstuk onbesproken blijft. Betekenisvolle psychologische stappen richting een cloudstrategie zetten gaat namelijk dus niet om de configuratie van de infrastructuur maar het systeem van een architectuur.
HTTP door HTTPS vervangen is maar het topje van de ijsberg, uiteindelijk gaat het dus om waar je persoonsgegevens landen en blijkbaar is dat India……
Ewout, “Zoals altijd” Altijd? Dus ik ga nooit ergens inhoudelijk op in?
Ik zal even wat opsommen:
“De opmars van de cloudmakelaar”
… Er zijn nagenoeg geen cloud makelaars, alleen de mensen die het concept proberen te verkopen, en ik geloof niet in het concept.
Multi-cloud is nietszeggend. Je hebt cloud providers die een framework aanbieden of je hebt software die je als dienst afneemt.
“Private cloud, public cloud, hybride cloud en multi-cloud, het it-landschap wordt er niet overzichtelijker op. Het concept van cloud service brokerage (CSB) biedt uitkomst.”
Welke uitkomst dan? Maar ook die onzin over public / hybride en private cloud. Iedere cloud is gewoon private. De public cloud bestaat helemaal niet.
Als je de boel zelf niet onder controle hebt zal uitbesteden of een cloud broker daar geen verbetering in aanbrengen.
Dus als ik een artikel leest wat een gebrek aan substantie wil verhullen met onzin, dan spring ik daar op. Mijn opinie.
Er is een reden waarom ik regelmatig (zeker niet altijd) op jouw opinie inga en dat is omdat je denkt dat je het beter weet dan ik. Nu weet je wel heel erg veel, dat is onbetwist, maar op andere vlakken verschillen we van mening en van inzicht.
Henri,
Mensen die het concept van de cloud proberen te verkopen kun je een ‘cloudmakelaar’ noemen of een digitale transformateur. De auteur stelt dat het om een nieuw businessmodel gaat waarbij iemand in een andere rol stapt aangaande de aggregatie, integratie en modicatie. Nu heb ik lang geleden iets gezegd over de versimpeling van complexiteit in modellen, als je alleen maar een hamer hebt wordt uiteindelijk alles een spijker. En of je die hamer nu huurt of koopt is niet belangrijk want het is alleen maar een stuk gereedschap.
Ik herinner me een sessie bij Centric waarin ik je met een prachtig versimpelde architectuurplaat het verschil liet zien tussen plaatsingsmogelijkheden van services en de landingsrechten van data. De laatste heeft fiscale/juridische bewaartermijnen en de portabiliteit hiervan bepaald veelal het contractmanagement aangaande de toegankelijkheid, gepatenteerde software algoritmen zorgen nu voor een probleem. Iedere cloud is namelijk zeker NIET private, technisch en juridisch zit er namelijk nog een heel verschil tussen wel of niet gedeelde resources. En vanuit die conclusie vind ik de discussie over de SPLA van Microsoft hier interessant als het om definities gaat.
Betreffende eerdere discussie over SOA moet ik misschien spreken over schroeven want je kent vast wel het probleem van alle ‘bits’ die je tegenwoordig nodig hebt om nog iets open te maken. Ja, dit is een metafoor omdat de multi-cloud (of hybride cloud in de semantische discussie) aangaande de centralisatie van data namelijk een oplossing kan zijn. En zo kun je ‘bursten’ naar de publieke versies van de cloud maar moet je betreffende de aggregatie, integratie en modicatie van BUSINESS workload wel rekening houden met de zwakste schakel in de keten betreffende de schaalbaarheid.
Uiteindelijk is 99,9% van de business processen nog altijd transactioneel en hoeveel mensen zouden nu (AWS down) een bestelling hebben gedaan die wel betaald is maar niet geleverd wordt?
Ewout, bij Centric kaapte je mijn presentatie waardoor ik deze nauwelijks toe kon lichten.
“Iedere cloud is namelijk zeker NIET private, technisch en juridisch zit er namelijk nog een heel verschil tussen wel of niet gedeelde resources.”
Private. Public en Hybrid zijn onzin discussies op dit niveau en zeker zonder definitie. Als je een dienst gebruikt wil je dat je data beschermt en privé is. Het zijn context gevoelige benamingen, want *waar* je data staat bepaald ook mee of je data private of niet is, net als je manier van versleutelen. En dat is mijn punt. Je kan de termen public, private hybride maken, maar het zijn versimpelingen van de werkelijkheid. Als je kijkt naar het niveau van isolatie (juridisch/technisch) kom je al snel in een oerwoud van mogelijkheden terecht en is public / private al helemaal een glijdende schaal aangezien al je verkeer over een gedeeld netwerk gaat wat niet 100% onder jouw controle valt.
En dat is het dus met opinie.
Analogieën zijn ook versimpelingen en zoals we van George Box geleerd hebben; “Alle modellen zijn fout, sommige zijn bruikbaar”
Henri,
Bij Centric had je nog de rol van ‘cloud verkoper’ en GEEN verhaal over de aggregatie, integratie of modificatie van de business workload. Laat staan een strategie, maar wist je wel met stellige zekerheid te vertellen dat de cloud goedkoper was. Ondertussen lijk je hierop terug te komen en de vraag is waarom?
Dat termen soms inhoudsloos zijn door een glijdende schaal in de definitie kan ik ten dele in mee gaan als het om versimpelingen van de werkelijkheid gaat. Kijk daarom nog eens naar slide 10 als het om de isolatie versus aggregatie gaat, laag tussen de private en public cloud noem ik expliet hosting om diverse redenen, mijn reactie op ‘Valentijnsoordeel’ over de SPLA komt hier dan ook uit voort en de presentatie is een analyse van de Europese markt:
https://www.slideshare.net/edekkinga/get-your-house-on-order
Spring vervolgens door naar slide 15, lees deze van onder naar boven om verhaal van de aggregatie, integratie en modificatie binnen de hybride enterprise om te snappen wat de business wil….
Je reactie over data klinkt namelijk even opportunistisch als je verhaal bij Centric, versleutelen van data is leuk maar als je de sleutel niet deelt dan heb je nog maar weinig samenwerking binnen je organisatie met allerlei silo’s tot gevolg. Betreffende het netwerk had jezelf al het antwoord gegeven van de veilige tunnels en meen ik me te herinneren hier meerdere opinies over geschreven te hebben. Want als we terug gaan naar slide 10 wees ik je vorige reactie op zoiets als een module voor de betaling van een bestelling, je maakt hier vaak een wisseling van tunnels op basis van een SaaS model.
Waarschijnlijk ben ik je nog 5 tot 7 jaar lichtjaar vooruit maar ik voorzie niet zo zeer een data bescherming maar vooral een gegevensafscherming, we delen meestal wel onze e-mail adressen maar niet onze salarissen om voor jouw begrippen als sensibiliteit en integriteit bevatbaar te maken. Persoonsgegevens hebben namelijk ook weer een gradatie als het om de persoonlijke levenssfeer van de privacy gaat. Slide 16 geeft een sterk vereenvoudigd model voor de mogelijkheden van aggregatie, integratie en modificatie als het om de plaatsing van data gaat. Het mooie van een IT delivery model zoals de cloud is dat deze dus de gebruiker naar de data brengt in plaats van andersom, het hybride model hierin maakt het mogelijk om ieder verantwoordelijk te maken voor zijn eigen dataset met uiteindelijk de organisatie als controleur.
100% controle is misschien niet mogelijk maar je kunt deze wel met 99,99% verbeteren door eerst een goede beheerstructuur neer te zetten en dan pas je oplossing te kiezen. Slide 11 kan ik dan ook eindeloos over verhalen met praktijkcases, met name over alle verweesde datasets door ‘disconnected processes’ in organisaties met alle silo’s in het gegevensbeheer.
jaah, met Ewout Lightyear door zijn slides springen…
Geen wonder dat Andy liever met cloudcowboy Woody speelt.