Ik zie sinds dit jaar een toename in de vraag naar private clouds. Om verschillende redenen komen partijen vaker tot de conclusie dat een private cloud beter geschikt is voor hun business case dan een public cloud. Of er wordt gekozen voor een private cloud met scale out.
De oorzaak van deze trend heeft diverse achtergronden. Een aantal organisaties heeft al verschillende public clouds uitgeprobeerd. Er is een terugtrekkende trend waar te nemen waarbij partijen weer uit de public cloud stappen. Security maatregelen spelen bij deze groep een belangrijke rol, maar voor hen is het overwegend een combinatie van redenen om voor een private cloud te kiezen. Anderen willen de eerste stap maken naar de cloud en voor hen is een private cloud een veilige eerste stap. Voor ons als techneuten is het een beetje vreemd, maar bij veel bedrijfstakken speelt nu pas de stap naar de cloud. 54 procent van de applicaties in Nederland staat nog ‘on premise’.
Public cloud security
Er is een discussie gaande over openbare versus private cloud beveiliging. Maar ondanks claims ten gunste van de public cloud, staat de branche bol van de veel gepubliceerde datalekken. Een recente is Capital One, één van de grootste banken in de VS, waarbij grote aantallen bankrekeningnummers en Amerikaanse bsn-nummers zijn gelekt.
Op 19 juni 2018 ontdekte een Upquard cyber risk-analist een openbaar leesbare Amazon S3-bucket genaamd ‘abbottgodaddy’. Daarin stond een spreadsheet met data betreffende 31.000 Godaddy-systemen. Deze bucket was aangemaakt door een medewerker van Amazon zelf.
Er zijn vele incidenten gemeld en het verklaart waarom beveiliging een belangrijke drijfveer is voor bedrijven om applicaties weer te insourcen of op private clouds te plaatsen.
Dus wat is nou het probleem met public cloud beveiliging? Nou, op een hoog niveau komt het neer op ‘als je het niet bezit, kun je het niet volledig controleren’.
Hoewel het waar is dat veel datalekken het gevolg zijn van menselijke fouten, is er een enorm potentieel voor een fout in de vorm van verkeerde configuraties van de firewall (de fout die Capital One blootlegde); onbeveiligde storage en services waarvan poorten voor de wereld openstaan. Door gegevens in een private cloud op te slaan, hou je de controle over hoe de data wordt opgeslagen, wie er toegang tot heeft en of ze überhaupt worden blootgesteld aan internet. Dit kan allemaal helpen om ongeoorloofde toegang tot uw gegevens te voorkomen.
Kosten
In veel gevallen was kostenbesparing één van de belangrijkste drijfveren voor bedrijven om de public cloud te gebruiken. Dit geldt met name voor startups en scale-ups. Maar bedrijven als Pinterest hebben ondervonden dat een public cloud toch geen goede match meer is wanneer je flink hebt opgeschaald en hebben te maken met exorbitante cloud kosten.
Enkele redenen voor hoge cloud kosten zijn onder meer het gemak waarmee nieuwe servers en services kunnen worden opgestart. Dit veroorzaakt een ongebreidelde groei van schaduw-it. De onvoorspelbaarheid en de complexiteit van de kosten is inherent aan de public cloud. Bij een bepaalde schaal is een private cloud een stuk voordeliger. Ik heb wel eens berekend dat een private cloud al loont vanaf circa 80GB ram aan resources.
Performance
Edge computing. Het aantal use-cases voor edge computing dat deel uitmaakt van ons dagelijks leven groeit snel. Internet of things (iot) komt in veel meer sectoren voor; van fabrieken tot gebouwbeheer en van landbouw tot de apparatuur bij ons thuis.
Naarmate we meer en meer gegevens produceren en opslaan, willen we deze gegevens kunnen analyseren en verwerken om tot nieuwe inzichten te komen om zo de klant weer te voorzien van betere dienstverlening.
Door de afstand van datacenter-locaties van de public clouds en beschikbare bandbreedte, kan een public cloud nooit de performance geven die nodig is. Locaties dichtbij en/of speciale netwerk infrastructuren zijn nodig om de juiste performance te kunnen leveren.
Legacy applicaties ondervinden vaak problemen door slechte performance wanneer ze worden geïmplementeerd op een public cloud. Naast legacy is het kostbaar om weinig gebruikte applicaties te herschrijven om een migratie naar een public cloud mogelijk te maken.
Naleving van regelgeving
AWS is gecertificeerd voor naleving van meer dan vijftig internationale normen en voorschriften. Microsoft Azure voor nog meer. Dat klinkt misschien veel, maar er zijn ook veel overheidsregels die op verschillende bedrijfstakken worden toegepast. Bijvoorbeeld AWS is niet ‘EU-U.S. privacy shield’ gecertificeerd voor HR data. Dit houdt in dat alle data die betrekking heeft op een bestaande of beëindigde arbeidsrelaties niet gehost mag worden bij AWS. Dat laat ook de vraag open of je dan überhaupt AWS kan toevertrouwen met bsn-nummers, identiteitsbewijzen en andere zeer gevoelige persoonlijke gegevens.
Uiteindelijk bent je zelf eindverantwoordelijk voor je bedrijfsvoering. De certificeringen die de public cloud-providers ontvangen, dekken hun rol in het gedeelde verantwoordelijkheidsmodel. Hierdoor is het voor een bedrijf heel goed mogelijk om per ongeluk de GDPR te schenden, omdat er door onoplettendheid bijvoorbeeld cross-region replicatie mogelijk is gemaakt voor een storage dienst vol met gevoelige gegevens. Door deze gegevens te verplaatsen naar een lokale provider krijgt een bedrijf meer controle, waardoor onopzettelijke schendingen van regelgeving voorkomen kunnen worden.
Een interessant voorbeeld is Dropbox. Een aantal jaar geleden besloot Dropbox om zich uit de public cloud terug te trekken en alles zelf te gaan faciliteren. Ze wilden meer controle over de infrastructuur op het gebied van kwaliteit en beheer.
Tegenwoordig heeft de productlijn van Dropbox Business in combinatie met deze interne infrastructuur een kwaliteitsniveau gecreëerd die ze voorheen niet hadden.
Doordat Dropbox de infrastructuur volledig heeft afgestemd op haar specifieke behoeften en dankzij de schaalgrootte, heeft het in twee jaar tijd bijna 75 miljoen dollar bespaard door het realiseren van een private cloud.
Conclusie
Een private cloud is voor veel bedrijven de beste optie doordat security en compliance makkelijker te handhaven is, de kosten lager en de performance op specifieke applicatie behoeften is af te stemmen.
Bronnen
- https://www.dhpa.nl/cloud-adoptie-monitor-nederland/
- https://www.nytimes.com/2019/07/29/business/capital-one-data-breach-hacked.html)
- https://www.upguard.com/breaches/public-domain-how-configuration-information-for-the-worlds-largest-domain-name-registrar-was-exposed-online
- https://www.privacyshield.gov/
- https://www.theinformation.com/articles/as-aws-use-soars-companies-surprised-by-cloud-bills
- https://techcrunch.com/2017/09/15/why-dropbox-decided-to-drop-aws-and-build-its-own-infrastructure-and-network/
- https://www.geekwire.com/2018/dropbox-saved-almost-75-million-two-years-building-tech-infrastructure/
Henri, ik ben blijkbaar niet de enige die een repatriëring uit de (publieke) cloud ziet. Nu kan er natuurlijk sprake zijn van: “Wij van WC-eend, adviseren WC-eend” want klaarblijkelijk is Cyso actief in de markt van managed hosting maar Pauline haalt een paar valide punten aan. Zoals dat de publieke cloud vooral ‘IT achter gesloten deuren’ is waardoor je niet alleen veel controle mist maar ook de zeggenschap, bijvoorbeeld over je data.
Natuurlijk ben ik bevooroordeeld aangaande het beheer van data omdat ik me al meer dan 20 jaar bezig houdt met zaken die spelen in het DATACENTER. Daardoor weet ik dat veel aspecten rond data vooral een juridische dwang kennen welke sinds 18 mei 2018 een extra uitdaging kent. En data portabiliteit in de publieke cloud is alsof je zelf je data uit de ballenbak moet sorteren. Verder wordt ook nog vergeten dat je weinig zeggenschap hebt over de back-up die dus vaak een eigen leven gaat leiden. Vaak zijn dit ‘blikken’ met data zonder etiket waardoor een dienstverlening zoals het digitaal rechercheren in open data steeds vaker tot verrassende onthullingen leidt.
Allereerst: Hulde voor dit artikel. Ik ben het er natuurlijk niet helemaal mee eens, maar het is goed beargumenteerd _en_ er is een lijst van bronmateriaal.
De reden dat ik een voorstander van het inkopen in een publieke wolk is dat door de bank genomen de meeste bedrijven verreweg niet de mogelijkheden hebben om een goede privé wolk te bouwen; eentje die de voordelen van wolktechnologie ontsluit. Dat heeft niet te maken met grootte, veel hele grote bedrijven zijn prutsers en broddelaars op het gebied van informatietechnologie. Dat hebben ze zelf ook vaak door en dus besteden ze dat uit aan partijen als IBM. Ben ik ook geen fan van, IT uitbesteden, maar je moet wat als je het zelf niet kan.
Een publieke wolk heeft natuurlijk ook zo zijn nadelen, waarvan de grootste toch wel de kosten zijn. Ik heb nog nooit een goede totale-kosten-van-het-eigenaarschap analyse gezien (zijn er vast wel) en ik vraag me dan ook af of het _totale_ kostenplaatje wel zo negatief is als het schijnt, maar ik houd het ook niet voor onmogelijk dat het duurder is dan zelf wat systemen neerzetten (er even vanuit gaande dat je dat kan).
De aangehaalde beveiligingsincidenten zijn reëel, maar ook hier vraag ik me af of een publieke wolk per sé onveiliger is dan een privé wolk. Natuurlijk worden er in de publieke wolk vergissingen gemaakt, maar beveiligingsincidenten zijn helaas aan de orde van de dag en ik heb niet het gevoel dat ze groter zijn of vaker voorkomen in publieke wolken.
Zo tegen de avond (aan het einde van de dag) komt het er toch op neer of je computer begrijpt. Heb je voldoende getalenteerd personeel aan boord en weet je de omstandigheden te creëren die cruciaal zijn voor succesvol automatiseren? Als dat het geval is dan is de vraag publieke-dan-wel-privé wolk niet zo interessant.
“You keep saying that word ‘private cloud’. I don’t think it means what you think it means”
Cloud computing is een service model, right? Een service die uitbesteed is. Cloud computing is dus een vorm van uitbesteding.
Nu vraag ik me af. Waar ligt nu het verschil tussen private en public? Aangezien cloud computing gaat over schaalbaarheid (groeien EN krimpen) vraag ik me af hoe dat multi-tenancy model er dan uit ziet. Ik zie vaak “cloud washing” waarbij je een reguliere dienst het label “private cloud” geeft, maar het strikt genomen niet is. Maar.. Never mind. Als het voor jou werkt, wat is dan het probleem?
Oudlid: I beg to differ (no suprises). Meer dan 95% van mijn klanten gebruikt Microsoft 365. Dat is publieke cloud, toch? Die bedrijven hebben mogelijk ook veel diensten in een min of meer “private cloud”, ofwel ze kopen services en hardware in bij een externe leverancier. Dus gebruiken ze nu wel of geen publieke cloud?
BTW: er staat ook nog on-premise in het artikel, dat moet on-premises zijn…
Henri,
Door internet zijn er ondertussen vele andere ‘software-defined’ SERVICE modellen welke aanzienlijk transparanter in de kosten zijn dan de publieke cloud. Cloud Computing is een IT DELIVERY model maar hoeft niet te betekenen dat de service uitbesteed is, dat wordt bepaald door het model van PLAATSING. Hierin gelden restricties door de LANDINGSRECHTEN van data en zelfs Gartner erkent ondertussen dat hierdoor een hybride cloud het hoogst haalbare IT DELIVERY model is waarbij de workload op locatie kan draaien of in een multi-tenant datacenter al dan niet binnen Europese grenzen. En ik kan niet over klanten spreken maar velen doen een dataclassificatie op basis van de services voordat ze deze naar de cloud verplaatsen en sommige services verlaten NOOIT de locatie(s) van de klant en dat geldt ook voor de SCHIJVEN. Dat laatste is interessant als we het hebben over verwijderen van gegevens want compliance is iets meer dan de belofte van een provider.
We agree to disagree…..
Het is ook verwarrend dat een private cloud best gehost kan worden door een remote provider waar bij de management interface van je eigen VPC dan weer via public cloud beschikbaar is.
Ewout lijkt private te vermijden, omdat hij de plaatsing relevanter vindt. Host je on prem heb je dan Infrastructure als een dienst die je bij jezelf afneemt 😕 Hoe dan met de On-demand-self-service, de rapid elasticity, de resource pooling, etc… allemaal cloud characterics. Heeft cloud dan alleen maar betekenis mbt de dienst die je met die zooi levert ipv hoe je de middelen gebruikt ?
Aangezien cloud meerdere uitleg kent, misschien toch maar een plaatje 😀
Nou ja, Oudlid, we spreken elkaar niet helemaal tegen en ben het grotendeels met je reactie eens. Software defined is belangrijker dan cloud computing / private cloud / on premises en weet ik wat. Zolang het maar aansluit bij de bedrijfsvoering. Maar goed de woorden die we gebruiken beperken in wat we zeggen. En dat is impliciet ook mijn punt. Geen bedrijf is meer alleen on-premises, of alleen public cloud zoals ik aangaf met de Microsoft 365 adoptie. En wat is precies public? In mijn ogen lijkt de schrijfster van het artikel public vooral aan te duiden als Azure, AWS, GCP, etc. En zoals ik ook vaker heb gezegd; ik vind de discussie niet zo boeiend. Als het maar voor je werkt. Ik hoef mijn geld niet te verdienen met het onderscheid.
Wel grappig dat je het woord schijven gebruikt. Dat moet je de jeugd eens uitleggen.
Maar laten we die discussie private en public niet opnieuw open rakelen. We gebruiken namelijk ook IOS / Android. Waarmee weer aangetoond wordt dat de realiteit complexer is dan fictie.
Om dan on-topic af te sluiten. Door de software defined mogelijkheden krijgen bedrijven steeds meer mogelijkheden om de flexibiliteit waar Azure, AWS, GCP zo goed in zijn ook op andere manieren toe te passen binnen de kantoor muren en bij vertrouwde infrastructuur leveranciers. Deze trend heeft nog geen pakkend woord gevonden die resoneert.
Henri,
Huidige trend van data repatriëring uit Amerikaanse (publieke) cloud wordt naar mijn opinie (als oud-expert) vooral ingegeven door een ‘suspicious mind(set)’ naar aanleiding van alle klokkenluiders over US surveillance in de cloud. Dit resulteerde in aanpassing van wetgeving en herdefiniëring van begrippen, zie ook de geleerde lessen in:
https://ec.europa.eu/info/sites/info/files/ec_cloud_strategy.pdf
Dino vindt het allemaal verwarrend maar HOUSING hoeft niet in je meterkast maar kan ook in één van de multi-tenant datacentra. En lift & shift strategie van rehosting (cloud washing) zal de komende jaren nog één van de belangrijkste pijlers van een innovatie op kosten blijven omdat de herbouw van een complex systeem gewoon te duur is. De koffer van Software-Defined DC geeft je hierin de onbegrensde mogelijkheden binnen Europa terwijl je geen concessies hoeft te doen aan de pijlers van beveiliging en governance.
Volgens mij is het onderscheid tussen privé wolk en publieke wolk niet zo moeilijk. De vraag is: Draait die wolk op een infrastructuur die ook met anderen wordt gedeeld zonder dat je daar zelf al te veel invloed op hebt, of is alles wat in die wolk draait van jou en de jouwen?
AWS == publieke wolk
Zelf wat systemen neerzetten of ergens laten hosten door een derde partij, maar geheel ten nutte van jouzelve: privé wolk.
Zo’n privé wolk moet dan natuurlijk wel op wolktechnologie zijn gebaseerd (ik zeg maar even: containers, door programmatuur gedefinieerde en geleverde netwerken, virtuele machines, gedeelde infrastructuur), want anders is het maar gewoon een berg Unix machines.
Jos, ik hou het kort.
Definieer infrastructuur.
AWS / Azure / GCP bieden ook private cloud aan, die net zo private is als je zin onder “AWS is public cloud”
Het scheiden van netwerken gebeurd steeds meer softwarematig, maar denk ook naar de lijn die een pand binnenkomt. Dit wordt echt wel multi-tenant gebruikt. En hoe kom je op dit “private cloud” via het publieke internet?
Wat ik bedoel te zeggen is dat er vijftig tinten grijs zijn als het komt op private en public. Waarom is het onderscheid belangrijk? Om de risico’s in kaart te brengen. Als een externe partij over jouw spullen (hard en zacht) waakt, wat zou het betekenen dat daar een rotte appel tussen loopt? Of als die de veiligheid niet zo goed op orde hebben? Of van een bepaalde buitenlandse eigenaar zijn? Maar goed, daar kan een oudlid je alles over vertellen. Het gaat op beheer(s)baarheid. (ja ja, die heeft oudlid ook geponeerd)
Het bewaren van je kroonjuwelen is iets anders dan de resultaten van een e-learning.
‘AWS / Azure / GCP bieden ook private cloud aan, die net zo private is als je zin onder “AWS is public cloud”‘
Ook dat is discutabel.
“Zelf wat systemen neerzetten” : je bent eigenaar van de schijven, je gaat zelf over de tenancy. Alhoewel AWS bijv ook single tenant dedicated instances aanbiedt, maar ja, de belofte van de provider ..
“Ergens laten hosten door een derde partij, maar geheel ten nutte van jouzelve: privé wolk” : de belofte van een provider weer. En geloof je het alleen zelf of de rechter ook. Shared responsibility bij Amazon (of the cloud : AWS, in the cloud : customer) klinkt simpeler dan juridisch kan zijn. Waarom vragen ze me bij de airport steeds of ik zelf mijn koffer heb ingepakt ? Ik verwacht omdat ze achteraf niet willen horen dat graag verantwoording neem, behalve bij problemen.
Die lift en shift zal best lukken, maar dat het daarna gaat werken he. Al een mee geoefend, Proof of Concept, Business case ?
En software defined waarin dan ? Hoe overdraagbaar is dat. Ga je al die mooie AWS features niet gebruiken of zelf implementeren ? En software defined data lukt nog niet zo. En daarna als het gelukt is, hoe compliant is het dan. Kun je dat weer laten testen.
Gezien de reacties, toch verwarrend al die grijstinten en dan hebben we het nog niet eens over de definities van zwart en wit.