De Computable-expertsessie tijdens Infosecurity 2012 in De Jaarbeurs over het cloudbeheer in het datacenter ging uiteindelijk meer over hoe je een cloudprovider kunt kiezen dan over het beheer. De gedeelde mening was dat je geen zaken zou moeten doen met een dienstverlener die weigert om je toegang te verlenen tot zijn datahotel. Want certificaten en audits zeggen ook niet alles, getuige de Diginotar-affaire
Jeroen van Yperen van i3 Groep, Ewout Dekkinga van Unisys, Henri Koppen van Cloudcon en Niels Oldenburger van HP lieten, onder leiding van cloudtrainer Peter van Eijk, aanvankelijk hun licht schijnen op de vraag of er nog wel sprake is van beheer als je de it onderbrengt in de cloud. Het idee is dat je de beheerafdeling wel naar huis kunt sturen, omdat je immers alles hebt ondergebracht bij een cloudprovider. Maar niets is minder waar, je blijft altijd beheerders nodig hebben binnen de eigen organisatie, met name voor de endpoints.
Enige discussie ontstond over wat onder de cloud is te verstaan, omdat er meerdere mogelijkheden zijn. Die beperken zich niet tot de publieke en private cloud, maar er is ook een hybride vorm (combinatie van beide).
Zij waren het erover eens dat de rol van de beheerder gaat veranderen; minder technisch, meer strategisch. Koppen: 'Voor beheerders is cloud computing een vorm van onthechting.'
Vastleggen in sla’s
Bij cloud computing gaat het erom dat de afnemer bepaalt welke diensten hij wil ontvangen. Het gaat niet om technologie, maar om functionaliteit.
Dekkinga haalde een punt aan dat de eindgebruikers zullen moeten gaan betalen voor herstel van hun apparatuur. 'Ze willen zelf een iPhone. Dat mag, en ze krijgen de apps ook nog eens via de cloud aangeboden, maar als ze dan aankloppen bij de helpdesk om de telefoon stuk is, dan moeten ze gewoon gaan betalen voor de herstelwerkzaamheden', zei hij stellig.
De it-afdeling kan overigens wel in een spagaat komen, zo was een opmerking, als de cloudprovider unmanaged services aflevert. De tip die ze meegeven, is alles nauwkeurig vast te leggen in sla's. Waarbij Dekkinga nog de bewering aandurfde dat eindgebruikers zelf maar hun spullen moeten gaan beheren.
Cloud is een middel
Van Yperen hamerde erop dat cloud computing geen doel op zichzelf is, maar een middel om tot betere bedrijfsprocessen te komen. Hij hekelde de gedachte dat cloud computing alleen een rekensommetje is en automatisch tot lagere kosten leidt. 'Het kan best gebeuren dat je helemaal niet bespaart; misschien zelfs meer kwijt bent als je alles meerekent. Maar het voordeel van de cloud is dat je soms bedrijfsprocessen kunt inrichten die anders helemaal niet mogelijk zouden zijn geweest. Daar zit dan de winst.'
Cloud computing wordt te vaak vanuit een technische achtergrond 'aangevlogen', terwijl het juist gaat om de bedrijfsvoering. De business moet bepalen welke diensten op deze manier dienen te worden afgenomen.
Vertrouwen is goed, controle beter
Een onderliggend thema in de discussie bleek de vraag in hoeverre het mogelijk is een betrouwbare cloudprovider te vinden. Enkelen kwamen met de suggestie te beoordelen welke certificaten een aanbieder heeft en hoe de audits zijn uitgepakt.
Maar daar kwam al snel het voorbeeld van Diginotar: voorzien van de beste certificaten en positief geaudit; toch ging het bedrijf kopje onder. Dat stelt de waarde van dergelijke 'diploma's' in een ander daglicht.
Dan moet je gewoon gaan kijken bij een aanbieder, was de suggestie. 'En als hij je niet binnenlaat, dan moet je er gewoon geen zaken mee doen. Dan past het blijkbaar niet bij jou.' De uitsmijter kwam van Dekkinga: 'De cloud biedt kansen, maar geen wonderen.'
Het was erg leuk om nu eindelijk de mens achter de reacties te ontmoeten, hiervan is ook een leuke foto gemaakt. Ook het ontmoeten van enkele redacteuren zoals Johannes was positief.
De opkomst was ook goed, ik hoop wel dat volgend jaar de ruimte beter geisoleerd kan worden van het geluid op de achtergrond van de beurs.
Mijn complimenten voor zowel de gespreksleider als de panelleden.
In mijn ogen was dit de beste expertsessie die er plaats heeft gevonden.
De verschillende type panelleden ( kennis/achtergrond en belang ) leverde een leuke en zeer leerzame discussie op.
Ik kijk al uit naar de sessie van volgend jaar!
Leuke sessie met deelnemers die goed wisten waar ze het over hadden. Hopelijk komt Computable eerder dan volgend jaar (Infosecurity) met een Cloud-sessie want zo te zien zijn er veel zaken die in een sessie beter besproken kunnen worden dan via opinies en reacties op de site.
Inderdaad – een leuke en leerzame sessie.
Voor mij waren de onderdelen over de cloud als hulpmiddel en de kwaliteitsaspecten van een provider het meest waardevol.
Maar toch ook een paar aandachtspunten voor een volgende keer:
(1) – Uit de intro van de sessie meen ik te begrijpen dat de panelleden zelf de stellingen hadden ingebracht. Dan lijkt het me handig om het betreffende panellid uit te laten leggen met welk referentie kader de stelling gedeponeerd is. Mijn inschatting is dat de discussies dan minder vaagheden bevatten (minder abstract?).
(2) – Op een gegeven moment kwam het onderwerp SLA’s ter sprake. Voor mij is dat een container begrip – het kan van alles betekenen. Misschien goed om een volgende keer ook wat voorbeelden van SLA’s te noemen zoals die gehanteerd worden door cloud leveranciers.
(3) – Wellicht een gebrek aan kennis van mijn kant – maar ik zie niet in hoe je met cloud computing tot betere bedrijfsprocessen kunt komen. Wat toelichting of voorbeelden zou helpen – voor mij dan toch. Mijn beleving is dat eerst de processen ontworpen worden. En als dat afgerond is wordt gekeken naar de mate waarin die te automatiseren zijn. Met als uitgangspunt dat de processen niet meer aangepast worden.
Tot slot nog een paar opinies (stof tot nadenken?).
Certificeren, in welke vorm dan ook, zie ik niet meer als een moment opname. Het zegt niet zo heel veel over de dagelijkse gang van zaken door de jaren heen. Toch krijgt dit onderwerp veel aandacht. Zelfs zoveel dat het een doel op zich lijkt te zijn geworden – ook op veel andere gebieden.
Security is ook zo een onderwerp. Soms bekruipt mij wel eens het gevoel dat de security afdeling handelt onder het motto “voor elke oplossing een probleem”. Met als eindresultaat: “er zijn risico’s aan verbonden – laten we maar stoppen”. Of een reaktie als: de security policy van ons bedrijf staat “het” niet toe.
Soms stel ik wel eens een paar vragen – zo van: wat wordt gezien als risico? Hoe groot is de kans dat het echt gebeurd? En wat zijn dan de gevolgen? Maar tot nu toe ben ik er niet veel tegengekomen die dan met een antwoord komen.
Herkenbaar? Zijn er met andere ervaringen en/of invalshoeken?
Will,
Ik denk dat het een ‘mission impossible’ is om in één uur een kristalhelder beeld te krijgen over twee toch enigszins abstracte onderwerpen zoals beheer en Cloud. Gezien de vele (deel)oplossingen die ik zag op de beurs over zowel het onderwerp beheer als de Cloud gaat het m.i. niet zo zeer om een oplossing maar meer om de richting.
Daarnaast (Tip voor Computable) vond ik omgeving ook niet ideaal door het achtergrond lawaai en een slechte geluidsinstallatie. Desondanks denk ik dat het een leuke sessie voor iedereen is geworden, mede ook door de gespreksleider die de discussie op gang bracht.
@Ewout:
Wellicht wat muggenzifterig – maar toch:
Mijns inziens zijn de onderwerpen beheer en cloud verre van abstract – ze zijn juist zeer concreet!
Je zou hooguit kunnen stellen dat het een groot werkterrein is met veel verschillende aspecten. En daarmee te veel / te groot om alles in een uur de revue te laten passeren.
Juist daarom zijn er dan ook veel (deel)oplossingen. En juist daarom lijkt het me goed om vooraf kaders te stellen: wat is het kader (denkraam) van een bepaalde stelling en wat is ‘de vraag’ of ‘het probleem’ achter dit kader? Om van daaruit de discussie te starten rondom een mogelijke oplossingsrichting.
Een andere manier zou gerelateerd kunnen zijn aan een bepaald bedrijfsscenario. Op enig moment is besloten een bepaald proces (bedrijfsproces of IT proces – maakt even niet uit) te automatiseren met behulp van een hulpmiddel uit de cloud. De discussie zou dan kunnen gaan over:
(1) De werking van het proces ‘voor’ en ‘na’ de migratie.
(2) De afweging die gemaakt is om te komen tot een cloud invulling (versus een hosting/housing invulling of een invulling in een eigen data center)
(3) Het leverancier selectie proces wat heeft plaatsgevonden
(4) De SLA’s die afgesloten zijn met de uiteindelijke leverancier en hoe die tot stand zijn gekomen
(5) De eerste resultaten (plussen en minnen) na invoering
=====
Even voor de zekerheid: bovenstaand zou een gevoel kunnen oproepen van ‘af gebrand worden’. Maar dat is zeer zeker niet mijn intentie.
Ik probeer langs deze weg een bijdrage te leveren om een volgende, vergelijkbare sessie nog beter te maken dan ie al was.
🙂