De World Hosting Days (WHD.global) is het grootste event ter wereld voor de hostingbranche. Ook dit jaar trok het evenement duizenden branchegenoten naar Europapark in het Duitse Rust. Naast de sociale events, diners, borrels en achtbanen voor een informele kennisuitwisseling, geeft de beurs een goed beeld van waar de branche mee bezig is en wat de toekomst brengt.
Tijdens een forumdiscussie met als titel ‘Traditional hosting is dead. Long live managed hosting!’ werd weer eens duidelijk dat de markt voor traditionele hosting verzadigd is.
Er zijn veel aanbieders en onderscheid wordt alleen nog gemaakt door lage prijzen. Dat model is op termijn alleen rendabel voor hosters met een schaalgrootte die de prijzenslag aan kunnen. Voor anderen liggen de kansen bij het leveren van managed services in verticale- of horizontale markten. Horizontaal betekent dat je je specialiseert in één oplossing (bijvoorbeeld online-back-up) en deze aanbiedt aan een zo breed mogelijke doelgroep.
Voor de meeste hosters ligt specialisatie in een verticale markt meer voor de hand. In dat geval kruip je in de huid van een specifieke branche om daar een compleet, geïntegreerd aanbod voor te hebben. Bijvoorbeeld door het aanbieden van Office 365, branche-specifieke applicaties en het integreren van toepassingen uit public clouds.
Belangrijk uitgangspunt is om te kijken of je als hoster al klanten hebt in een specifieke branche. Dat is een goede basis om vanuit verder te werken. Klanten zijn op zoek naar partijen die hen helpen te migreren naar de cloud en security kunnen waarborgen. Ook willen ze één aanspreekpunt voor alles wat met it te maken heeft.
Security, security, security
Bescherming tegen hacks, ransomware en DDoS-aanvallen is een belangrijke groeimarkt voor de hostingbranche. De belangrijkste drivers komen van twee kanten. Aan de ene kant is er een toename van ransomware, dat een reële en acute dreiging vormt voor veel bedrijven en particulieren. Een besmetting is nooit honderd procent te voorkomen, en daarom is een goede back-up en regelmatig testen van een restore de beste oplossing.
Aan de andere kant is de nieuwe Europese regelgeving die vanaf mei 2018 van kracht wordt een belangrijke driver: de GDPR (General Data Protection Regulation). Bedrijven die niet aan de regels voldoen, kunnen flinke boetes krijgen, oplopend tot twintig miljoen euro of vier procent van de wereldwijde omzet.
Feit: 36 procent van de bedrijven heeft een data-lek gemeld. Waarschijnlijk hebben veel meer bedrijven een data-lek gehad; ze hebben dit niet gemeld of eenvoudigweg niet gemerkt.
Positief is dat de bewustwording met betrekking tot de noodzaak van security groter is geworden. Mikko Hyppönen, chief research officer van F-Secure, noemde data de nieuwe olie. Je kunt er goed geld mee verdienen, maar je moet wel rekening houden met (data-)lekken. Een lek is niet altijd te voorkomen; het gaat er dan om dat je het tijdig detecteert en afdoende actie onderneemt om de schade te beperken.
Toplevel
Het is zo’n drie jaar geleden dat de nieuwe generieke domeinnamen (ngTLD’s) zijn geïntroduceerd. Daarmee werden nieuwe toplevel-domeinextensies zoals .club, .shop en .amsterdam mogelijk. Vandaag zijn er zo’n 1.200 extensies live en staat de teller op 29 miljoen domeinnamen.
De grote partijen verwachten grofweg een verdubbeling van het aantal geregistreerde domeinen voor eind 2018. Belangrijkste doelgroep zijn startende bedrijven en bestaande bedrijven die een special interest-site willen starten. Bij de traditionele domeinen als .com of .nl zijn de namen vaak al bezet, en dan bieden de ngTLD’s meer ruimte.
Verisign (Registry voor o.a. .com, .net) kwam echter met een verrassend tegengeluid: domeinen bestaan steeds vaker uit een combinatie van twee tot drie woorden. Zeventig procent van de domeinnamen is nog steeds beschikbaar bij .com. Om klanten te helpen, verschijnen er steeds meer domainsuggestiontools die helpen bij de keuze van een onderscheidende domeinnaam.
IT-kennis bij bedrijven verdwijnt
Tot slot een interessante voorspelling van DellEMC: cloud computing geniet zo’n groot vertrouwen, dat verwacht wordt dat zestig procent van de it volgend jaar niet meer on-premises zal staan. Als gevolg daarvan neemt het aantal it’ers dat organisaties in dienst hebben sterk af.
Aan de andere kant hebben cloud- en serviceproviders een groeiende behoefte aan it’ers. Die partijen bieden vanuit de optiek van een it’er bovendien aantrekkelijker, gevarieerder werk. DellEMC verwacht dat de helft van de it’ers in dienst zal zijn bij een cloud- of serviceprovider.
Le roi est mort, vive le roi omschrijft wel zo’n beetje het probleem van innovatie in de hostingmarkt. De toevoeging van een eigen hofhouding aan het traditionele model van hosting met managed hosting gaat om arbeid welke uiteindelijk veel conjunctuur gevoeliger is dan de afschrijving van een server. Over het algemeen genomen neemt de waarde van een server namelijk af als deze ouder wordt terwijl de waarde van arbeid precies het tegenovergestelde laat zien. Een bedieningscertificaat van Microsoft staat uiteindelijk niet gelijk aan kennis van de stack, de legacy hierin zit trouwens nog vooral in de code.
Binnen de traditionele hostingmarkt staat er nogal wat legacy in donkere hoekjes als gevolg van het ‘sell first, solve later’ principe van een eerdere lift met het gemak van virtualisatie zonder de beloofde shift van wijziging in code. Dat nu – 5 jaar later – de marges per vloertegel voor hosting providers onder druk staat komt doordat de TCO-modellen uiteindelijk net zo oud zijn als deze code, door Gartner ooit bedacht naar aanleiding van Raines’ Rules eind vorige eeuw. De verzadiging in de traditionele hosting markt wordt namelijk vooral veroorzaakt doordat de licentie- en onderhoudskosten steeds meer op de marges per vloertegel drukken door de TCO van alle dertien-in-een-dozijn ‘cloud’ oplossingen van EMC/VMware combinaties.
Zolang de traditionele hosting markt blijft hangen in de VMWare/Microsoft stack van stilstand dan kun je alleen nog concurreren op marges want de toegevoegde waarde van end-to-end managed hosting gaat uiteindelijk niet om de gebruikelijke Iaas/PaaS modellen omdat de SaaS modellen door een andere stack nieuwe plaatsingsmodellen krijgen. Iets meer dan een maand geleden presenteerde ik een sesssie over OpenStack en de vraag van publiek ging uiteindelijk om de beschikbaarheid van kennis hierover omdat de GDPR/AVG uiteindelijk niet gaat om het topje van de ijsberg van de service plaatsing maar de dataportabiliteit van de back-end.
Een goede back-up en het regelmatig testen van de restore zou ik bij deze op willen rekken tot een volledige uitwijk want geen één hostingprovider heeft de netwerk capaciteit om terabytes aan data binnen 72 uur te verplaatsen. En zoals ik eerder al eens schreef liggen risico’s aangaande de continuïteit meer in organisatorische aspecten dan technische omdat een server door virtualisatie heel snel te vervangen is. Het nieuwe verdienmodel van data zit namelijk in het toegankelijk houden ervan wat uiteindelijk dus om de governance ervan gaat. En laat het hier niet zo zeer gaan om de fysieke infrastructuur van het netwerk welke uiteindelijk neutraal is maar de code.
Gartner heb ik lang geleden al afgeserveerd als een extensie van de Amerikaanse Kamer van Koophandel, betreffende de nieuwe combinatie Dell/EMC ben ik benieuwd wat voor organisatie daaruit voortkomt als het stof is neergedaald. Het samengaan van Compaq (midlevel) en HP (enterprise) leverde een paar jaar later tenslotte ook een machtsstrijd op tussen HP en HPE waar klanten de zure vruchten van plukken met het ‘Sell first, Solve later’ van vedienmodellen die gebaseerd zijn op een intall base die altijd een bepaalde verzadiging kent. Voor wie de laatste Ransomware aanval gemist heeft, poort 445 lijkt hierin een hoofdrol te spelen welke vooral exclusief door Server Message Blocks (SMB) van Windows gebruikt wordt. Ik weet niet of dit een causaal verband legt tussen langer bekende ‘Ladybug’ probleem van Windows NT maar ik ben wel benieuwd naar de zo snel uitgebrachte patch voor Windows XP/2003. Het zou zomaar kunnen dat onze overheid hiervoor betaald heeft met stilzwijgende verlenging van onderhoudscontracten op legacy.
De oude koning is misschien dood maar als de kroonprins het oude beleid continueert dan is de verandering niet meer dan een naam, als deze ook nog eens een verkeerde vertaling van een Anglo-Amerikaans model is dan is de boodschapper ervan alleen maar een hofnar. Uiteindelijk ligt alle macht voor toplevel domains nog altijd aan de andere kant van de grote haringplas, NCSC adviseerde enige maanden geleden over de zwakheden in de DNS structuur. Ik moet me nog even verdiepen in de ‘kill switch’ angaande de laatste Ransomware aanval maar het lijkt erop dat het legacy protocol van SMB (port 445) hierin een hoofdrol speelde.