We kennen drie soorten clouddiensten: applicatieclouddiensten ('software as a service' of kortweg SaaS), infrastructuurclouddiensten ('infrastructure as a service' of IaaS) en platformclouddiensten ('platform as a service' of PaaS). In deze serie bespreken we van elke soort één in het oog springende vertegenwoordiger. Voor SaaS is dat The Enterprise Cloud (Terremark), voor IaaS kijken we naar Database.com (Salesforce) en voor PaaS behandelen we Azure (Microsoft).
Een clouddienst is een IT-dienst die ergens op internet draait. Zowel de benodigde servercapaciteit als de data bevinden zich dus buiten het bedrijf op het internet. Dat hoeft zelfs niet op eenzelfde locatie te zijn. Waar wat draait, interesseert ons niet. Het gaat om de dienst die aangeboden wordt en de daaraan verbonden contracten (sla’s, service level agreements). Alleen dat is belangrijk. Het heet de ‘cloud’ en niet gewoon internet omdat wat zich op internet bevindt in schematische diagrammen meestal voorgesteld wordt door een wolk. Clouddiensten zijn dus diensten die ergens in de internetwolk draaien. Dat is iets anders dan gehoste serverdiensten zoals webservers, ftp-servers of databaseservers. Van een gehoste server weet je immers waar die zich bevindt en wat erop draait. Bij een clouddienst weet je dat in principe niet en is het ook niet van belang.
Beveiliging
Als je clouddiensten gebruikt, ben je uiteraard afhankelijk van de uitbater(s) ervan. Zeker als die clouddiensten van cruciaal belang zijn, staat of valt alles met de betrouwbaarheid en de stabiliteit. Het is dus van essentieel belang voor- en nadelen tegenover elkaar af te wegen. Kostprijs, prestaties, stabiliteit, betrouwbaarheid: het speelt allemaal een rol. Het grootste voordeel bij een clouddienst is dat je zelf de hard- of software niet meer hoeft te draaien of onderhouden. En je hoeft die ook niet zelf te beveiligen tegen onbevoegden of tegen misbruik. Dat bespaart geld. Keerzijde van de medaille is dat je een abonnement moet betalen om van de dienst te mogen gebruik maken. Een ander voordeel kan te maken hebben met reikwijdte van de beschikbaarheid. De dienst kan in alle filialen tegelijk beschikbaar zijn. Het kan uiteraard ook wereldwijd. Als medewerkers een internetaansluiting hebben, kunnen ze in principe aan de dienst.
Het grootste nadeel is dat je de controle grotendeels uit handen geeft. Je hebt geen beheerderbevoegdheid over de applicaties en dus ook niet over upgrades, beveiliging, data-opslag en back-ups, toegankelijkheid en noem maar op. Zo’n uitbesteding vergt dus een groot vertrouwen. Wie is er verantwoordelijk als de cloud een probleem vertoont? Jijzelf of de dienstverlener? Dat moet contractueel vastgelegd worden. Dan nog mag je niet onderschatten hoeveel verantwoordelijkheid je in feite uit handen geeft. Ook al is alles contractueel netjes geregeld en heb je recht op schadevergoeding bij problemen, dan nog wil dat niet zeggen dat daarmee alles geregeld is. Als er problemen opduiken en zeker als dat frequent gebeurt, lijden jij en je bedrijf in elk geval gezichtsverlies bij je eigen gebruikers en klanten. Die zullen er uiteindelijk geen begrip voor hebben dat een eventuele uitval buiten jouw wil om gebeurde.
Als je kritieke bedrijfsprocessen via uitbestede diensten laat lopen, is ook de bedrijfsinternetverbinding van het grootste belang. Uitval betekent immers dat alle uitbestede diensten allemaal tegelijk weg zijn. Het is dus absoluut essentieel dat je redundantie inbouwt door meervoudige internetverbindingen te implementeren die liefst met verschillende technologieën werken en van verschillende (niet onderling verbonden!) leveranciers worden betrokken.
Oplossingen
In de volgende delen van deze reeks bespreken we van elke soort clouddienst één in het oog springende vertegenwoordiger. Voor SaaS is dat The Enterprise Cloud (Terremark), voor IaaS kijken we naar Database.com (Salesforce) en voor PaaS behandelen we Azure (Microsoft).
De Serie: SaaS, PaaS en Iaas: diensten in de cloud
1: Applicaties, platformen en infrastructuren
2: Applicatieclouddienst: Salesforce Database.com
3: Infrastructuurclouddiensten: Terremark The Enterprise Cloud
4: Platformclouddiensten: Microsoft Azure
Hoe vaak moet het nog gezegd worden; Pas op voor vendor lock-in dus let op portabiliteit van applicaties én data. Met Saas en Paas kom je nooit meer van je leverancier af!
Iaas providers werken aan oplossingen voor de portabiliteit van de gevirtualiseerde applicatie servers. Portabiliteit van de data blijft echter een
zorgenkindje.
Nick,
Dataportabiliteit is belangrijk zoals je terecht stelt. Ik vraag me wel af of dit met de komst van cloud computing ineens anders is geworden. Is het geen probleem van de afgelopen 4 decennia ?
Cloud computing en dan met name misschien SaaS en PaaS oplossingen drijven in hoge mate de standaardisatie van platform en diensten. Dit zou het in theorie eenvoudiger moeten maken, maar de praktijk is nog anders.
Het is nog relatief vroeg in de lifecycle van cloudcomputing oplossingen en je ziet dat dataportabiliteit niet de hoogste prioriteit heeft. Het zal naar de toekomst toe wel een steeds zwaarder selectie criteirum gaan worden en de partijen die het (proactief) gaan aanbieden zullen zich tzt ook op die manier kunnen onderscheiden.
Hoi Johan,
In de inleiding schrijf je: Zowel de benodigde servercapaciteit als de data bevinden zich dus buiten het bedrijf op het internet. Dat hoeft zelfs niet op eenzelfde locatie te zijn. Waar wat draait, interesseert ons niet.
Volgens mij is dit niet helemaal waar. Klanten willen wel degelijk weten waar de data zich bevindt. Wanneer klanten vanwege beveiligingseisen de data binnen Europa moeten opslaan dan moeten ze hierop letten wanneer ze een cloud provider selecteren. Wanneer je data bijvoorbeeld in een Amerikaans datacenter komt te staan dan is de Amerikaanse overheid vrij om in je data te kijken (Patriot Act). Daar kan niet ieder bedrijf mee leven. Het is volgens mij dus wel degelijk van belang waar data wordt opgeslagen.
Inmiddels levert Hosteurope in duitsland clouddiensten, ik heb ervaring met het bedrijf en die ervaring is alleen maar positief.
Voor de belasting dienst moet je je data 7 jaar bewaren. Hoe ga je dit doen met de cloud? Vaak kun je niet eens een kopie van je data bewaren, laat staan werkend te hebben op een eigen systeem.
Ik denk dat de clouddiensten de nieuwe vendor-lockin worden.
Terecht wordt er gesproken over Vendor-lockin. Je moet er niet aan denken dat je een XaaS provider in de hand neemt waar je aan vast zit. Zeker niet in deze veranderde wereld van Cloud. Het is dan ook jammer dat er in deze serie niet gesproken wordt over Open Source. Er zijn prima alternativen.
– SaaS (Zarafa, Zimbra, SugarCRM, Openbrave, Alfresco)
– PaaS (Eucalyptus, Sheepdog)
– IaaS (gebruik open standaarden)
Al deze open source alternativen zorgen dat je de vrijheid houd. Doet de leverancier het goed dan verdient hij aan het service model. Doet hij het slecht dan stap je makkelijker over naar een nieuwe of betere service.
@Mario en Nick
Het is bij veel clouds mogelijk om je data tussen je eigen datacenter en de cloudleverancier te synchroniseren.
Hierdoor is de data altijd beschikbaar, ook zonder internet en ook zonder cloud. Je kan hierdoor ook overstappen.
De kans op een vendor lockin is niet groter of kleiner dan anders. Als je een applicatie hebt die alleen op een Oracle/Microsoft database draait, dan zal je daar rekening mee moeten houden als je een cloudleverancier kiest.
Andersom is de kans niet zo groot omdat het redelijk eenvoudig is om van cloudleverancier te veranderen.
@Peter
Bij de meeste cloudleveranciers kan je selecteren in welk werelddeel je data wordt opgeslagen. Het maakt in zoverre niet uit in welk datacenter de dienst draait, als het maar binnen de regio van jouw keuze is.
Het staat inderdaad niet zo in het artikel, maar ik denk dat je het zo moet lezen.
In de Oplossing sectie is de verwijzing van SaaS en IaaS omgedraaid.
Verder wordt als SaaS voorbeeld Database.com genoemd echter SQL Azure is ook een Database service die weer onder PaaS valt, volgens het artikel.
SalesForce CRM is een SaaS omdat het business functionaliteit bevat, SalesForce Database.com is meer een PaaS (Database Platform as a Service).
Een cloud is een infrastructuur concept dat zich goed leent voor het hosten van SaaS, PaaS en IaaS; echter e.g. een SaaS provider hoeft geen Cloud te gebruiken om zijn diensten te kunnen aanbieden.
Waarom maken we het zo ingewikkeld door alles aan elkaar te linken ?
@Michiel precies! Database.com is een PaaS. Enterprise Cloud is volgens mij een IaaS en MS Azure WAS vooral een PaaS, maar wordt steeds meer IaaS.
SaaS, Paas en Iaas zijn eigenlijk vage aanduidingen die nog al door elkaar kunnen lopen.