Cloudcomputing: de wolken en hoe er te geraken
Leven in de wolken, het lijkt een fantastisch vooruitzicht. Maar past dit doel wel bij de nuchtere doelstellingen van uw bedrijf? En zo ja, hoe onderneemt u deze tocht? Welke voorbereidingen moet u treffen, en welke obstakels mag u verwachten? Met deze checklist bent u beter gewapend om uw eindbestemming te bepalen én te bereiken.
Volgens velen is de vraag niet of je aan cloudcomputing gaat doen, maar wanneer en hoeveel. Voor Steve Garnett, president van Salesforce.com Europa, is het eenvoudig. "De multimiljardair Getty zei ooit: ‘Om gelukkig, succesvol en rijk te zijn, moet je maar drie dingen doen: vroeg opstaan, hard werken en olie vinden.’ Wel, cloudcomputing is de olie van het volgende decennium."
Toch kunnen we ons voorstellen dat vele bedrijven vandaag nog geen boodschap hebben aan de toegevoegde waarde van cloudcomputing.
1. Waarom zou u naar de wolken willen?
Laten we de mogelijke voordelen van cloudcomputing voor uw bedrijf opsommen:
– elastisch: een klant van een echte cloudcomputing-infrastructuur kan rekenkracht, opslagcapaciteit en het aantal gebruikers naar believen verhogen en verlagen. Dat betekent dat u bijvoorbeeld de cloud in kan voor een tijdelijk project dat extra rekenkracht of opslagruimte vergt, zodat u niet enkel voor dit ene project nieuwe hardware zou moeten aankopen.
“Die aankoop is niet alleen duur, het duurt vaak ook heel lang eer u de goedkeuring hiervoor krijgt”, voegt Jeanne Harris van Accenture hier nog aan toe. “Het farmaceutische bedrijf Eli Lily heeft zo drie maanden uitgespaard door naar Amazon te stappen voor de analyse van gegevens over een bepaald medicijn. De snellere time to market die ze zo hebben bereikt, komt wellicht neer op opportuniteitskosten van een miljard dollar. Terwijl de dienst bij Amazon hen 89 dollar heeft gekost.”
– on-demand: u betaalt enkel voor wat u verbruikt, of op maandbasis voor wat u denkt nodig te hebben. In gsm-termen uitgedrukt: er bestaan zowel prepaid- als postpaidmodellen. Hiermee vermijdt u al te veel ongebruikte infrastructuur. “En bovendien spreekt het pay-as-you-go-model de jongere generatie managers veel meer aan”, voegt Stefan Ried, senior analist bij Forrester Research, hier nog aan toe.
– Capex wordt opex: Grote financiële investeringen vooraf maken plaats voor gespreide betalingen per maand of per jaar. De kostenstructuur wordt op die manier ook bijzonder transparant, iets wat CIO’s ten zeerste waarderen.
Volgens Gartner zelfs zo zeer dat dankzij cloudcomputing in 2012 vijf keer meer CIO’s ook voor hun interne dienstverlening een dergelijk meet- en factureersysteem in huis zullen hebben, vergeleken met 2008.
– Gedeelde infrastructuur: Een typische cloudomgeving wordt steeds gedeeld door vele bedrijven of, in het geval van een private cloud, door vele afdelingen binnen een groot bedrijf. Dit maakt dat ook de kosten gedeeld worden, waardoor de eindfactuur per bedrijf (of afdeling) lager eindigt.
Geen gedoe rond beheer en upgrades. Verontrustende cijfers zoals Gartners berekening dat acht van de tien euro die u aan IT besteedt verloren gaan aan beheer en onderhoud, kunnen bedrijven ook naar cloudcomputing drijven. Ook upgradezorgen behoren tot het verleden, want die worden bij de leverancier verricht en u zit als klant meteen op de laatste versie.
Al deze voordelen spreken vooral kleinere bedrijven aan. Die kunnen hoge opstartkosten missen als kiespijn. Maar ook grotere bedrijven kunnen de flexibiliteit van cloudcomputing enorm waarderen, zoals uit de studie van Vanson Bourne is gebleken.
2. Waarom blijft u er beter weg?
Naast deze voordelen is er echter een hele reeks potentiële nadelen, die u maar beter mee in overweging neemt als u cloudcomputing overweegt.
– Beschikbaarheid: ook al is de bandbreedte exponentieel toegenomen, en is de downtime van de meeste servers bijna tot nul herleid, toch blijft een continue beschikbaarheid van de toepassingen en gegevens voor de meeste cloudleveranciers een belofte waar ze zich liever niet aan wagen.
“Zelfs Google garandeert geen honderd procent uptime”, constateert Grégory Ogonowski, IT consultant bij Smals. “Ver weg in hun algemene voorwaarden verborgen, meer bepaald op pagina 52, vind je hun vermelding dat het kan voorvallen dat Googles ICT-infrastructuur een panne of defect kent, waardoor hun producten en diensten niet langer beschikbaar zijn. Dat moet u dan maar voor lief nemen.”
En dan hebben we het nog niet gehad over leveranciers die plots de boeken (moeten) neerleggen. Wat gebeurt er dan met uw toepassing en gegevens? Wat is er contractueel vastgelegd hierover? En hebt u daar wat aan wanneer de leverancier plots van de aardbodem verdwenen blijkt? Het mag duidelijk zijn dat zulke bekommernissen ervoor zorgen dat bedrijfskritieke toepassingen nog lang uit de wolken zullen gehouden worden.
– Wetgeving: een van de basisprincipes van cloudcomputing, waar de term voor een deel zijn naam aan te danken heeft, is dat men als klant niet weet waar de toepassing en gegevens precies draaien. Ergens in de wolken, dus ergens op het internet. Maar dat is voor sommige sectoren, zoals de overheid en de financiële sector, een enorme beperking wanneer ze cloudcomputing overwegen.
Vaak zijn ze immers wettelijk verplicht om hun gegevens binnen de landsgrenzen te houden en mogen die gegevens ook niet door eender wie geraadpleegd kunnen worden.
Grote cloudleveranciers zoals Google hebben dit al begrepen en hebben, zeker voor de eigen Amerikaanse klanten, al diverse clausules beschikbaar waarin gegarandeerd wordt dat de gegevens en hun back-ups binnen de VS blijven, en dat enkel gecertificeerd en overheidspersoneel aan die gegevens kan raken. Maar voor Europese klanten is dit allesbehalve geruststellend.
Iedereen kent intussen wellicht de Patriot Act, waarin de Amerikaanse overheid zich het recht voorbehoudt op inzage in gegevens wanneer die gevoelige informatie voor de landsveiligheid zouden kunnen bevatten. Een begrijpelijke stap misschien, maar voor vele niet-Amerikaanse bedrijven meteen een reden om zich nooit te wenden tot een cloudleverancier uit de VS.
– Controle: “Het is gek dat bedrijven die ontevreden waren over het gebrek aan beheer en controle toen ze alles lokaal draaiden, nu naar een cloudomgeving zouden stappen waar die controle ook ontbreekt”, merkt Jonas Dhaenens, CEO van Combell op.
“Internationale cloudleveranciers missen toch vaak dat aspect, dat voor de meeste bedrijven intussen onontbeerlijk is geworden: een voldoende garantie, met SLA’s, dat alles blijft draaien zoals het hoort. Een continue monitoring maakt vaak het verschil tussen het wel of niet kunnen bieden van degelijke SLA’s.”
– Security: onder deze categorie vallen verschillende vormen van gevaren: de kwetsbaarheid van een browser, wat meestal de standaard toegangsvorm is tot een cloudtoepassing of dienst; het onzorgvuldig of zelfs onwettelijk behandelen van gegevens door de cloudprovider; het onbeveiligd of onvolledig wissen van gegevens wanneer de klant hierom vraagt; en natuurlijk de mogelijkheid dat een medewerker van de cloudleverancier gegevens beschadigt of ontvreemdt.
Ook virtualisatie, een belangrijk fundament van cloudcomputing, is een zwakke schakel in het securityverhaal van cloudleveranciers, aldus Grégory Ogonowski: “Op Black Hat [een technische site met veel forums voor uitwisseling van ICT-kennis] vind je bijzonder veel voorbeelden van beveiligingsgevaren rond virtualisatie.”
Ook het ontbreken van redundantie bij vele cloudleveranciers stemt tot nadenken. En Johan Loeckx, research consultant bij Smals, heeft ook zijn bedenkingen bij Google als betrouwbare partij: “Wil je je gegevens echt toevertrouwen aan een bedrijf dat voor 98% van zijn omzet afhangt van gepersonaliseerde marketing?”
3. Uit welke wolken kunt u kiezen?
Afhankelijk van de invalshoek kan cloudcomputing op verschillende manieren worden opgedeeld.
Wat wordt er via de cloud aangeboden?
Hierbij wordt cloudcomputing grofweg ingedeeld in drie grote blokken: Saas (Software as a Service), PaaS (Platform as a Service) en IaaS (Infrastructure as a Service).
Waar staat de cloud?
Hier maken we het onderscheid tussen interne en externe clouds. Een externe cloud is wat we ons traditioneel voorstellen bij een cloud: een dienst die wordt aangeboden van buiten het bedrijf en waarbij we dus weinig controle hebben over deze dienst en de gegevens die ervoor worden gebruikt.
We spreken over een interne cloud wanneer uw bedrijf zelf cloudleverancier speelt. Dit houdt concreet in dat u zelf de datacenters blijft behouden en dus ook alle gegevens binnenshuis houdt maar dat de toepassingen aan de eigen medewerkers worden aangereikt alsof het cloudtoepassingen waren.
Wat dit concreet betekent, kan nog verschillen per bedrijf: ofwel dat de toepassingen van op afstand en via een webbrowser te raadplegen zijn, ofwel dat het verbruik van elke afdeling wordt gemeten en dat de afdelingen dus enkel betalen voor wat ze hebben geconsumeerd, ofwel een combinatie van beide.
Misschien verdient dit het etiket ‘cloud’ niet helemaal. Maar omdat het vaak wel een radicaal nieuwe manier inhoudt van aanbieden van IT aan de business, wordt het gemakshalve toch ook erbij vermeld.
Hoe wordt de cloud aangeboden?
Hier wordt een onderscheid gemaakt tussen de private cloud, de public cloud en de hybride cloud.
De private cloud is een clouddienst die enkel aan één klant wordt aangeboden. Geen sprake dus van multi-tenancy (meerdere klanten op eenzelfde infrastructuur) of onzekerheid over waar de gegevens zich bevinden.
Vaak wordt de private cloud gelijkgeschakeld met de interne cloud, maar dat hoeft niet per se het geval te zijn: bedrijven kunnen besluiten om de infrastructuur voor hun toepassing of ontwikkelwerk extern te huren, maar toch te opteren voor een volledig afgescheiden en voor hen gereserveerde (groep van) server(s).
De public cloud is dan weer de wolk die we ons meestal voorstellen wanneer over cloudcomputing wordt gesproken: een omgeving waarin eenzelfde infrastructuur of toepassing wordt aangeboden aan vele klanten, over het internet via een browsertoegang en met een factuur op basis van reëel gebruik of van het aantal aangevraagde gebruikers.
Dit wordt meestal gelijkgesteld met de externe cloud, maar dat hoeft niet per se synoniem te zijn, zoals u uit het bovenstaande kunt afleiden.
Soms wordt ook het concept community-cloud gebruikt, wat eigenlijk een mengvorm is tussen private en public cloud: de infrastructuur wordt wel gedeeld over verschillende (meestal enkele tientallen) klanten, maar dat zijn dan meestal klanten die elkaar kennen en vertrouwen. En het zijn er minder dan in een public cloud, waar het aantal kan oplopen tot duizenden.
De hybride cloud ten slotte is een omgeving waar vele analisten en leveranciers in geloven als hét model van de toekomst. Concreet betekent het dat bedrijven hun eigen vorm van interne cloud hebben draaien. En wanneer ze nood hebben aan extra rekenkracht of opslagruimte – al was het maar voor een dag – kunnen ze probleemloss schakelen naar een publieke cloudomgeving, om die de dag nadien weer te verlaten.
Maar hybride cloud kan ook staan voor een omgeving waarin bedrijven een specifiek gedeelte van hun toepassingen altijd in de publieke wolk draaien en een ander gedeelte steeds binnenshuis houden, zonder dat de gebruiker hoeft te weten wat waar staat, wat dan ook weer een specifieke cloudeigenschap is.
4. Hoe bereidt u zich voor op de tocht naar de wolken?
Kijk naar wat u wilt
Evalueer de voordelen van cloudcomputing en de nadelen, en bekijk dan of en in hoeverre u uw infrastructuur en toepassingen in de wolken wilt en kunt gooien.
Kijk naar wat u hebt
“Voor u aan het traject begint, maakt u een overzicht van alle toepassingen die u hebt draaien, en ordent u ze van meest tot minst mission-critical”, adviseert Gregor Petri, senior director EMEA Marketing bij Computer Associates. “Onderaan vindt u wellicht de CRM-toepassingen: dat is normaal, want vroeger wisten we ook al niet wat sales uitspookte.”
Op basis van deze lijst kunt u zich een goed beeld vormen van wat de cloud in kan, en wat niet.
Kijk naar wat mag
Een belangrijk onderdeel van de voorbereiding is nagaan wat wettelijk wel en niet kan. Voor sommige bedrijven zal het buitenshuis plaatsen van gegevens geen optie zijn, voor andere bedrijven zullen de landsgrenzen de limiet vormen. “Bij bedrijven uit de openbare sector zal nog een andere beperking spelen”, waarschuwt Johan Loeckx. “Voor hen is ook vaak een openbare aanbesteding verplicht voor grotere projecten, wat de bewegingsruimte voor cloudcomputing wel eens kan beperken, vooral als het plan was om snel te kunnen schakelen.”
Kijk naar wat nodig is
Vooral op het technische vlak mag de overstap naar de cloud niet onderschat worden. Stefan Ried waarschuwt bijvoorbeeld dat u alles goed moet inventariseren en vervolgens standaardiseren, en nog liefst ook eens virtualiseren voor u het in de cloud kunt gooien. “Vervelend natuurlijk voor wie dacht ervan af te zijn dank zij de cloud: je zal nog minstens één keer je huiswerk moeten maken.”
Het voordeel is wel dat standaardiseren en virtualiseren sowieso kostenbesparende oefeningen kunnen zijn, dus dat is zeker geen verloren moeite.
Kijk naar de ROI
Dit is een bijzonder moeilijke oefening, want voorlopig is er bijzonder weinig bekend over de totale kosten van cloudcomputing, en zo mogelijk nog minder over het rendement. “Maar het is belangrijk dat je appelen niet met peren vergelijkt”, zegt Johan Loeckx. “Vaak zijn de toepassingen in de cloud veel minder krachtig en performant dan wat u intern hebt draaien. Als u de kosten vergelijkt, moet u dus ook een opgefokte versie van die toepassing als uitgangspunt nemen, en niet de basisversie.”
Kijk naar uw medewerkers
Wie cloudcomputing standaard gaat aanbieden binnen het bedrijf, onder andere omdat het sowieso toch al in gebruik was binnen bepaalde afdelingen, doet er goed aan eerst goed vast te leggen wat de medewerkers allemaal uit de cloud (willen) afnemen, en op basis daarvan goede afspraken te maken, zegt Gregor Petri.
“Je kunt als CIO best her en der wat toegevingen doen om dan het been stijf te houden op andere vlakken, en ervan te mogen uitgaan dat de medewerkers dat ook respecteren. Een beetje zoals met kinderen dus. Maar die strenge regels zijn dan ook noodzakelijk als u geen problemen wilt krijgen op het vlak van security of op juridisch niveau”, aldus Petri.
Kijk naar de leverancier
Wie een contract aangaat met een externe partner, kan beter zo grondig mogelijk te werk gaan bij het opstellen van dat contract. Zaken zoals SLA’s en, belangrijk, een goede uitstapregeling zijn goud waard. Want ook een wolk moet zijn verplichtingen kennen.
