De cloud kent vele verschijningsvormen en toepassingsmogelijkheden. De inzet van cloud ter ondersteuning van de bedrijfsprocessen is niet te stoppen. Weet jij al op welke cloud-ontwikkelingen jij gaat focussen binnen jouw organisatie? Past de ingeslagen weg nog of moet je je strategie wijzigen? En wat zijn de belangrijkste trends? Zorg dat je voordelen van de cloud benut en hindernissen weet te omzeilen.
Tech-redacteuren van de Volkskrant namen eind 2020 de proef op de som. Wat gebeurt er als we geen gebruik meer kunnen maken van grote cloudserviceproviders als Amazon Web Services, Microsoft Azure en Google Cloud Platform? Nou, veel, zo blijkt. We kunnen nog maar heel weinig wanneer we deze publieke clouds ‘uit’ zetten. Niet alleen worden alle Google-services onbereikbaar (kaarten, analytics, advertenties) waar talloze websites gebruik van maken, maar ook alle applicaties die gehost worden op één van deze publieke clouds gaan op zwart. Denk aan Slack of WeTransfer, zo merken de journalisten op.
Het probleem is dat je op afstand niet kunt zeggen welke publieke cloud er achter welke applicatie of service zit.
Opkomst publieke cloud
Punt is dat de afhankelijkheid van hyperscalers groot is en dat zij de laatste jaren ontzettend zijn gegroeid. We zien wel dat de groei in 2019 iets is afgevlakt. Het is mogelijk dat organisaties in de jaren voorafgaand ietwat overhaast delen van hun it-infrastructuur naar een publieke-cloudprovider hebben gemigreerd. Zij hebben misschien te licht gedacht over de gevolgen van een lift & shift, waarbij zij eigen datacenters hebben uitgefaseerd ten faveure van de publieke cloud. In de praktijk blijkt dat dit soort migraties complexer en tijdrovender zijn dan voorzien. Organisaties die dachten snel geld te kunnen besparen op de it-omgeving, komen in veel gevallen bedrogen uit.
De ontwikkeling van publieke cloud in en na 2020 is tweeledig. In de eerste plaats zien we dat organisaties geen grootschalige investeringen doen ten tijde van de Covid-19-crisis. Er heerst een pas op de plaats. En in de tweede plaats zien we organisaties die wel investeren in publieke-cloud-oplossingen, juist om de transitie naar digitaal zakendoen te kunnen versnellen. We kunnen ervan uit gaan dat deze trend zich doorzet in 2021 en dat publieke cloud verder zal groeien.
Multi-cloudmanagement
Tegelijkertijd zien we dat de publieke cloud niet zaligmakend is. Productie-omgevingen, die on-premises draaien en vaak te maken hebben met legacy-systemen, laten zich moeilijk migreren naar de cloud. Waar je dan ook naar moet zoeken is een mix tussen de betrouwbaarheid van de on-premises legacy-systemen, in de meest positieve zin van het woord, en de flexibiliteit en wendbaarheid van de publieke cloud omgeving. Veel organisaties zien een multi-cloud-omgeving als de ultieme oplossing, waarbij zij heel eenvoudig workloads tussen verschillende publieke en private clouds kunnen verschuiven, afhankelijk van kosten, beschikbaarheid en locatie. In de praktijk merk je echter dat de diensten van de verschillende hyperscalers of cloudproviders nooit helemaal compatible zijn met elkaar. Idealiter heb je één manier voor het managen van bijvoorbeeld storage, computing en analytics, maar dat gaat je in een multi-cloud-omgeving niet lukken. Je bent hoe dan ook meer tijd kwijt en je gaat meer complexere kennis en vaardigheden nodig hebben. Het is dan ook raadzaam te focussen op één of hooguit twee cloud providers.
Containers
Er is een ontsnappingsroute voor succesvol multi-cloud en die gaat via containers. Containers worden gezien als de volgende generatie tools in het draaiende houden van workloads en diensten. We komen – lang geleden – van een situatie waarin we één applicatie op één fysieke server hadden draaien. Dit was verre van efficiënt en dat leidde tot de opkomst van virtuele servers en desktops, die we vandaag de dag nog veel zien. Centraal hierbij staat het isoleren van workloads met virtuele machines, zodat een overbelasting en fouten bij de ene applicatie geen gevolgen hebben voor andere. Containers zijn als het ware virtuele machines die niet afhankelijk zijn van de hardware-laag. Met zo’n container wordt het een stuk eenvoudiger om on-premises applicaties, ook legacy, als het ware op te pakken en in de publieke cloud te zetten. Je blijft overigens wel te maken houden met onderlinge afhankelijkheden en integraties met andere applicaties en het is maar de vraag hoe die koppelingen standhouden op het moment dat je een container gaat migreren. Dat het gebruik van containers nog in de kinderschoenen staat, bewijst Gartner dat onderzoek deed naar de adoptie. Van de 60 procent bedrijven dat aangeeft applicaties in containers te hebben, zegt slechts 18 procent dat het gaat om significante of de meeste applicaties. Verreweg de meeste organisaties zoeken hun heil in de ontwikkeling of implementatie van cloud native applicaties (waaronder SaaS), die intrinsiek compatible zijn met publieke-cloud-oplossingen.
Security en cloud
Via welke manier je ook werkt met de cloud, security blijft een speerpunt. Security van de cloud is goed geregeld. Je komt gewoonweg niet makkelijk binnen bij een AWS of Azure. Maar eenmaal in de cloud, moet je zelf de nodige maatregelen nemen. Wees ervan bewust dat je in de cloud dezelfde compliance-standaarden moet hanteren als in de on-premises omgeving en dus ook dezelfde security policies. Hou hierbij onder andere rekening met de onafhankelijkheid van de locatie waarvandaan applicaties worden gebruikt of informatie wordt opgevraagd.
We zien dat door Covid-19 veel mensen op afstand werken en niet meer op een centrale locatie en daar moet je op inspelen. Dat is best een opgave, juist omdat veel organisaties al met een verspreide cloud-infrastructuur werken. Het blijkt lastig om security aan te passen aan deze situatie; het is een uitdaging om de kennis op dit gebied bij te houden. Secure access services edge (sase) is een antwoord op deze ontwikkeling, een gecombineerde netwerk- en security-oplossing die het mogelijk maakt mensen en apparaten op een veilige manier met elkaar te verbinden.
Orkestreren en automatiseren met ai
Er komen in deze tijd zo snel en zo veel nieuwe clouddiensten beschikbaar dat het onmogelijk is ze allemaal handmatig te beheren. Je hebt een vorm van artificial intelligence (ai) nodig om het beheer nog verder de orkestreren en te automatiseren in de infrastructuur. Wijkt er iets af in het gedrag van de cloud waardoor security of continuïteit in het geding komen? Dan kan proactief ingegrepen worden met ai en machine learning. Ga aan de slag met ai, maar zorg dat je zelf de regie houdt en heldere kaders schept waarbinnen ai-oplossingen kunnen opereren.
Hoewel cloud gemeengoed is, concluderen we dat er nog altijd nieuwe trends zijn te destilleren. Er ontstaan best practises in het gebruik van verschillende publieke clouds naast elkaar en in de wisselwerking met private-cloud-omgevingen. Als de kruitdampen zijn opgetrokken, zien we dat de hybride cloud, een optimale omgeving van publieke, private en multi-cloud-oplossingen standhoudt. Een hybride cloud die je in staat stelt optimaal invulling te geven aan de bedrijfsstrategie.
Cloud blijft immers een middel, geen doel.
VMs zijn niet afhankelijk van de hardware, zolang de VMhost maar VMguests ondersteunt.
Containers zijn daarbovenop nog onafhankelijk van het OS, zolang het OS maar containers ondersteunt.
In de praktijk zie je dan Hardware machines die Virtual Machines hosten die weer containers hosten.
Wat gebruik betreft communiceren containers met andere apps met een universele api die weer helemaal los staat het platform, zolang het maar web ondersteunt.
Dan heb heb je nog de best practices bij containers, dat je de deploy in code schrijft.
Die onafhankelijkheid in implementatie (draait bijna overal op) + interface (communiceert bijna overal tegen) + delivery (deploy door code uit te voeren ipv handmatige acties) maakt ze zo transporteerbaar.
Een verlies van afhankelijkheid is een verlies van souvereiniteit en de trend hierin is dan ook al enige jaren zorgwekkend omdat het voortschrijdende verlies aan keuzen een enorme macht aan de techreuzen geeft. Een macht die we ze willens en wetens gegeven hebben omdat we het strategische belang van ICT niet zagen. We geloofden in de bedot.com economie omdat raven zoals Henri Koppen ons de wonderen van cloud beloofden omdat we op de schouders van (tech)reuzen konden gaan staan.
En nieuwe raven beloven ons workload portabiliteit met containers terwijl anderen hier twijfels over hebben want de uitdaging ligt in de wettelijke verplichte data portabiliteit waar ook met het poetsen van schijven rekening gehouden moet worden. Het principe van een veilige haven gaat om opslag, de geografische locatie van het pakhuis. Het gaat namelijk om de informatiebveiliging en niet om een beveiliging van de services. Het principe van de cloud biedt hierin mogelijkheden omdat je daarmee de gebruiker naar de data kunt brengen en plaatsing hiervan gaat om de logging van toegang tot data.
De exportfunctie naar de cloud kan namelijk een datalek zijn als je geen aandacht geeft aan de privacy impact. Veel architecten vergeten de juridische kaders maar bij een uitbesteding van workloads worden deze door de noodzaak van verwerkersovereenkomsten steeds belangrijker. Want heldere kaders voor AI gaan niet alleen om de algoritmen omdat de rechtmatigheid ervan door de wijze waarop de data verkregen bepaald wordt.