Ik zie sinds dit jaar een toename in de vraag naar private clouds. Om verschillende redenen komen partijen vaker tot de conclusie dat een private cloud beter geschikt is voor hun business case dan een public cloud. Of er wordt gekozen voor een private cloud met scale out.
De oorzaak van deze trend heeft diverse achtergronden. Een aantal organisaties heeft al verschillende public clouds uitgeprobeerd. Er is een terugtrekkende trend waar te nemen waarbij partijen weer uit de public cloud stappen. Security maatregelen spelen bij deze groep een belangrijke rol, maar voor hen is het overwegend een combinatie van redenen om voor een private cloud te kiezen. Anderen willen de eerste stap maken naar de cloud en voor hen is een private cloud een veilige eerste stap. Voor ons als techneuten is het een beetje vreemd, maar bij veel bedrijfstakken speelt nu pas de stap naar de cloud. 54 procent van de applicaties in Nederland staat nog ‘on premise’.
Public cloud security
Er is een discussie gaande over openbare versus private cloud beveiliging. Maar ondanks claims ten gunste van de public cloud, staat de branche bol van de veel gepubliceerde datalekken. Een recente is Capital One, één van de grootste banken in de VS, waarbij grote aantallen bankrekeningnummers en Amerikaanse bsn-nummers zijn gelekt.
Op 19 juni 2018 ontdekte een Upquard cyber risk-analist een openbaar leesbare Amazon S3-bucket genaamd ‘abbottgodaddy’. Daarin stond een spreadsheet met data betreffende 31.000 Godaddy-systemen. Deze bucket was aangemaakt door een medewerker van Amazon zelf.
Er zijn vele incidenten gemeld en het verklaart waarom beveiliging een belangrijke drijfveer is voor bedrijven om applicaties weer te insourcen of op private clouds te plaatsen.
Dus wat is nou het probleem met public cloud beveiliging? Nou, op een hoog niveau komt het neer op ‘als je het niet bezit, kun je het niet volledig controleren’.
Hoewel het waar is dat veel datalekken het gevolg zijn van menselijke fouten, is er een enorm potentieel voor een fout in de vorm van verkeerde configuraties van de firewall (de fout die Capital One blootlegde); onbeveiligde storage en services waarvan poorten voor de wereld openstaan. Door gegevens in een private cloud op te slaan, hou je de controle over hoe de data wordt opgeslagen, wie er toegang tot heeft en of ze überhaupt worden blootgesteld aan internet. Dit kan allemaal helpen om ongeoorloofde toegang tot uw gegevens te voorkomen.
Kosten
In veel gevallen was kostenbesparing één van de belangrijkste drijfveren voor bedrijven om de public cloud te gebruiken. Dit geldt met name voor startups en scale-ups. Maar bedrijven als Pinterest hebben ondervonden dat een public cloud toch geen goede match meer is wanneer je flink hebt opgeschaald en hebben te maken met exorbitante cloud kosten.
Enkele redenen voor hoge cloud kosten zijn onder meer het gemak waarmee nieuwe servers en services kunnen worden opgestart. Dit veroorzaakt een ongebreidelde groei van schaduw-it. De onvoorspelbaarheid en de complexiteit van de kosten is inherent aan de public cloud. Bij een bepaalde schaal is een private cloud een stuk voordeliger. Ik heb wel eens berekend dat een private cloud al loont vanaf circa 80GB ram aan resources.
Performance
Edge computing. Het aantal use-cases voor edge computing dat deel uitmaakt van ons dagelijks leven groeit snel. Internet of things (iot) komt in veel meer sectoren voor; van fabrieken tot gebouwbeheer en van landbouw tot de apparatuur bij ons thuis.
Naarmate we meer en meer gegevens produceren en opslaan, willen we deze gegevens kunnen analyseren en verwerken om tot nieuwe inzichten te komen om zo de klant weer te voorzien van betere dienstverlening.
Door de afstand van datacenter-locaties van de public clouds en beschikbare bandbreedte, kan een public cloud nooit de performance geven die nodig is. Locaties dichtbij en/of speciale netwerk infrastructuren zijn nodig om de juiste performance te kunnen leveren.
Legacy applicaties ondervinden vaak problemen door slechte performance wanneer ze worden geïmplementeerd op een public cloud. Naast legacy is het kostbaar om weinig gebruikte applicaties te herschrijven om een migratie naar een public cloud mogelijk te maken.
Naleving van regelgeving
AWS is gecertificeerd voor naleving van meer dan vijftig internationale normen en voorschriften. Microsoft Azure voor nog meer. Dat klinkt misschien veel, maar er zijn ook veel overheidsregels die op verschillende bedrijfstakken worden toegepast. Bijvoorbeeld AWS is niet ‘EU-U.S. privacy shield’ gecertificeerd voor HR data. Dit houdt in dat alle data die betrekking heeft op een bestaande of beëindigde arbeidsrelaties niet gehost mag worden bij AWS. Dat laat ook de vraag open of je dan überhaupt AWS kan toevertrouwen met bsn-nummers, identiteitsbewijzen en andere zeer gevoelige persoonlijke gegevens.
Uiteindelijk bent je zelf eindverantwoordelijk voor je bedrijfsvoering. De certificeringen die de public cloud-providers ontvangen, dekken hun rol in het gedeelde verantwoordelijkheidsmodel. Hierdoor is het voor een bedrijf heel goed mogelijk om per ongeluk de GDPR te schenden, omdat er door onoplettendheid bijvoorbeeld cross-region replicatie mogelijk is gemaakt voor een storage dienst vol met gevoelige gegevens. Door deze gegevens te verplaatsen naar een lokale provider krijgt een bedrijf meer controle, waardoor onopzettelijke schendingen van regelgeving voorkomen kunnen worden.
Een interessant voorbeeld is Dropbox. Een aantal jaar geleden besloot Dropbox om zich uit de public cloud terug te trekken en alles zelf te gaan faciliteren. Ze wilden meer controle over de infrastructuur op het gebied van kwaliteit en beheer.
Tegenwoordig heeft de productlijn van Dropbox Business in combinatie met deze interne infrastructuur een kwaliteitsniveau gecreëerd die ze voorheen niet hadden.
Doordat Dropbox de infrastructuur volledig heeft afgestemd op haar specifieke behoeften en dankzij de schaalgrootte, heeft het in twee jaar tijd bijna 75 miljoen dollar bespaard door het realiseren van een private cloud.
Conclusie
Een private cloud is voor veel bedrijven de beste optie doordat security en compliance makkelijker te handhaven is, de kosten lager en de performance op specifieke applicatie behoeften is af te stemmen.
Bronnen
- https://www.dhpa.nl/cloud-adoptie-monitor-nederland/
- https://www.nytimes.com/2019/07/29/business/capital-one-data-breach-hacked.html)
- https://www.upguard.com/breaches/public-domain-how-configuration-information-for-the-worlds-largest-domain-name-registrar-was-exposed-online
- https://www.privacyshield.gov/
- https://www.theinformation.com/articles/as-aws-use-soars-companies-surprised-by-cloud-bills
- https://techcrunch.com/2017/09/15/why-dropbox-decided-to-drop-aws-and-build-its-own-infrastructure-and-network/
- https://www.geekwire.com/2018/dropbox-saved-almost-75-million-two-years-building-tech-infrastructure/
Dino,
Als een software-defined ARCHITECTUUR geen overdraagbare en herbruikbare licenties heeft dan levert dat inderdaad een non-compliant lift op. En natuurlijk zullen de bekende partijen je proberen te strikken in de functionele valstrik van services welke gepatenteerd zijn. Maar het oude concept van UTILITY COMPUTING biedt herbruikbare licenties welke vanuit een pool overdraagbaar zijn. Dit paradigma ging onder de noemer van PUBLIC CLOUD resoneren omdat velen hiermee goedkoop mee konden liften op een golf van uitbestedingen. Een Proof of Concept voor de lift van rehosting lijkt me dan ook niet een probleem want als je de koffer met ‘features’ scheidt van de koffer met data dan heb je zowel portabiliteit van de data als compabiliteit in services waarin het voordeel van herbruikbare en overdraagbare licenties in een shift naar een functionele equivalente oplossing me evident lijkt voor de business case van replatforming want ik ken maar weinig succesvolle ‘Big Bang’ projecten hierin.
Geen PoC maar lijkt geen probleem. Vaker gehoord 🙂
Wel businesscase want andere replatforming cases waren ook geen succes 🙂
Zoiets ?
Ik ben het met je eens tot en met het lift en shift,
dat je zonder PoC veel uitspraken kunt doen over de landing niet.
En het uitwijkplan is vast dat je weer terugkeert vanwaar je vertrok. Dat werkte tenminste.
Natuurlijk geldt ‘Put your money where you mouth is’ van een PoC want software-defined is ook niet het toverstokje om je legacy in één keer weg te toveren maar een policy gedreven oplossing die zich richt op de non-functionele aspecten in het beheer. Metrieken zoals ‘Mean Instance Provisioning Time’ worden hierin steeds bepalender want een jobscheduler die ‘Just-in-Time’ een koffer met workload op het juiste platform plaatst levert ONMISKENBARE voordelen op, zeker als jezelf de stroomrekening moet betalen. We hebben daarom democentra, bieden proefversies van de software aan en eventueel kan er kosteloos hardware geleend worden. In dat laatste geval stellen we wel eisen aan use cases want we zijn geen non-profit organisatie die even een ‘hobby project’ sponsort.
Verder valt de realiteit van replatforming door introductie van nieuwe processoren niet te negeren zoals je ook nieuwe workloads niet kunt missen. Tenslotte resoneert dus niet alleen een data-gedreven beheer onder de noemer van ‘predictive operations’ wat de oude wijn van ‘Meten is Weten’ in de nieuwe zakken van AI is. En ook al geloof je het niet, de nieuwe processoren verwerken deze nieuwe workloads heel wat efficiënter. Ik zie je afspraak om doel van de PoC te bespreken dan ook graag tegemoet of kies je ervoor om je legacy te knuffelen in de hoop dat je daarmee je pensioen haalt?
Opeens begint bij het Oudlid van alles te resoneren 😉
Ach Jack, jij leest alleen maar Heidegger en ziet daarom niet dat veel technologische ontwikkelingen niet één-op-één gelijk zijn maar wel vaak een opmerkelijke gelijkenis met allerlei eerder gepatenteerde oplossingen hebben op andere platformen. Dit komt doordat het idee van verlopen patenten gemeengoed wordt wat voor de ‘commoditization’ zorgt middels de replatforming van een shift. Als oudlid zie ik veel nieuwe wijnen in oude zakken voorbij komen, zeg maar de marketing van Beaujolais Primeur waarmee Franse azijn als jonge wijn verkocht wordt want na de ‘beneveling van de cloud’ komt vaak de hoofdpijn.