Wat doet dit nu met de visie op IT-infrastructuur, investeringen en dagelijks beheer? In dit artikel kijkt onze CTO Larik-Jan naar de verschillende aspecten van Cloud: naar het beheer, maar ook naar de risico’s in het consumeren ervan.
Populariteit van cloud-diensten
Toegang tot applicaties wordt als vanzelfsprekend gezien door gebruikers. Iedere consument heeft een smartphone vol applicaties die met een paar vingertoetsen geïnstalleerd worden en te gebruiken zijn. In het zakelijke gebruik verwacht men dat het gebruik van deze zakelijke applicatiesmet hetzelfde gemak gaat. Er zijn hier echter wel een aantal zaken anders: applicaties bevatten bedrijfsdata die beschermd moeten worden, waardoor naast toegankelijkheid, beveiliging een enorm belangrijke rol speelt. Daarnaast zijn er veel applicaties die behoren tot de core-dienstverlening van bedrijven, maar die niet ‘cloudborn´ zijn, oftewel die applicaties zijn niet eenvoudig in eenzelfde manier te ontsluiten als applicaties die gekoppeld zijn aan een Software as a Service propositie. Hierdoor zijn veel bedrijven gebonden aan de erfenis van bedrijfssoftware en is het beheer daarvan ook gekoppeld aan het hebben van eigen IT-infrastructuur.
Toch zien we veel acceptatie van zakelijke Cloud-diensten, waarbij Microsoft 365 het meest bekende voorbeeld is. Productiviteitsoplossingen die we al jaren kennen vanuit Microsoft Office worden beschikbaar gesteld via de Microsoft Cloud en massaal omarmd. In het Covid-jaar 2020 zien we dat b.v. Microsoft Teams gegroeid is van 20 miljoen naar 115 miljoen gebruikers. Waarom? Door gemak van consumptie: waar een paar jaar terug de software van Microsoft Office enkel nog met een licentie te installeren was op een lokaal apparaat, is het nu via een pay-per-use abonnementsmodel te gebruiken. Er zijn dus geen grote investeringen nodig en er kan eenvoudig op- en af-geschaald worden naar het aantal gebruikers in een maandmodel: IT as a Service.
Maar hoe zit het met die applicaties die niet als dienst uit de Cloud afgenomen kunnen worden? Hiervoor kan Cloud een goede oplossing zijn en met de aanzuigende werking vanuit de Microsoft Cloud is een duidelijke trend naar de publieke Cloud zichtbaar. Het commerciële, IT as a Service, model is in de basis aanlokkelijk, maar leidt heel vaak ook tot discussie. Zaken als dagelijks beheer, het ‘hebben’ van de data, maar ook een simpel vergelijk op kosten is niet eenvoudig om te maken, als je ten minste alles in ogenschouw neemt aan de operatie van Cloud IT.
maar wat is nu die cloud?
“We hebben een Cloud-first strategie” is een veel gehoorde quote binnen directie en besturen van organisaties. De keuze voor zo’n strategie is heel vaak gedreven door kosten. Grote investeringen in hardware, hosting en software zijn namelijk niet meer nodig, waardoor het een stuk eenvoudiger wordt om de begroting rond te krijgen. Dit commerciële argument is heel duidelijk, maar wat minder duidelijk is is de definitie van ‘Cloud-first’ en dan specifiek de definitie van ‘Cloud’? Wat beter zou zijn is om aan te geven dat IT als een servicemodel wordt afgenomen: betalen naar gebruik en op afroep beschikbaar. Het onderwerp Cloud is echter vaak een discussie die door de IT-directeur of manager moet worden bepaald en ingevuld. Welke Cloud-opties zijn er eigenlijk allemaal aanwezig? We onderscheiden daarin een aantal soorten Clouds, waarvan in de kern de definities worden bepaald door een Private en Public Cloud.
private cloud
De Private Cloud is een Cloud die niet zomaar toegankelijk is voor iedereen. De toegang wordt over het algemeen niet bepaald door een set van standaard diensten die met een creditcard op afroep zijn af te nemen, er is namelijk veel meer sprake van maatwerk. Je ziet vaak dat de onderliggende technologie vergelijkbaar is met die van de publieke Cloud, maar dat de diensten vaker in maatwerkoplossingen worden aangeboden. Ook is een Private Cloud niet per definitie via het internet ontsloten. Bij Fundaments bieden we zo’n - vanuit de gebruiker geziene – Private Cloud aan, waarbij naast standaard infrastructuurdiensten het ook mogelijk is om via een pay-per-use model een maatwerk Cloud te realiseren; heel handig wanneer die bedrijfkritische applicaties specifieke hardware eisen hebben, of er sprake is van een licentiemodel met bepaalde spelregels. Eigenlijk kenmerkt de Private Cloud zich veel meer door ‘technisch maatwerk’ en een ‘commercieel model.’ Hierdoor is er een hogere mate van klantintimiteit . Een kenmerk met eigenschappen die we verderop in dit artikel nog zullen belichten.
public cloud
De publieke Cloud wordt veel meer gekenmerkt door de publieke toegang via internet. Vanuit diensten gedacht is de publieke Cloud gericht op het online – via internet - kunnen afnemen van een dienst. Hiervoor is internet vereist. Daarnaast is het consumeren naar gebruik de standaard. Een andere standaard is de set van diensten; deze zijn af te nemen en bepaald door de publieke Cloud-aanbieder. De bekendste publieke Cloud-providers zijn Amazon Webservices, Microsoft Azure en Google Cloud. Daarnaast zijn er opkomende partijen als Oracle Cloud, IBM Cloud, Alibaba en Tencent Cloud. Al deze publieke providers kenmerken zich naast het afnemen van diensten via het internet als zogenaamde hyperscalers: door de schaalgrootte en wereldwijde dekking, zijn deze partijen uitermate geschikt als oplossingen waar applicaties en diensten een enorme variatie in resources en locatie als eigenschap hebben.
hybride & multi cloud
Naast de twee voornaamste categorieën, zijn er combinaties te maken van de verschillende Clouds. Hybride varianten bestaan uit het inzetten van een Cloud-platform op verschillende locaties: denk aan een stuk VMware Cloud op de bedrijfslocatie gekoppeld aan een deel bij een Cloud-provider als Fundaments. Maar ook vanaf een bedrijfslocatie naar een publieke Cloud, denk aan een VMware vSphere oplossing die wordt gekoppeld aan een VMware on AWS-oplossing. Kenmerkend is dat de gebruikte technologie voor beheer van de Cloud gelijk wordt gehouden en onafhankelijk is van de Cloud-infrastructuur. Deze trend is heel handig voor het kunnen slaan van bruggen waar b.v. traditionele applicaties die niet in de publieke Cloud kunnen worden ondergebracht, toch gebruik kunnen maken van de publieke Cloud-infrastructuur. Dit zal, kijkende naar de toekomst, een tijdelijke oplossing zijn; de toekomst zal vooral liggen in het toepassen van Multi-cloud: het verdelen van het totale applicatielandschap over verschillende Clouds. Hierdoor ‘landt’ een applicatie in de best passende Cloud en ligt de nadruk vooral op het beheren van de verschillende Clouds op kosten, maar zeker ook op beveiliging van de data: zowel de opslag als de uitwisseling van die data.
Nu het deel ‘definitie van de Cloud’ is besproken, heeft iedere Cloud naast een technische definitie een eigen kostenmodel. Hoe krijg je daar nu een goed vergelijk in? Wanneer maak je nu die keuze goed om te kiezen voor een Cloudfirst-strategie en als je die keuze gemaakt hebt, hoe vergelijk je dan de verschillende Clouds die er beschikbaar zijn? Naast het waarom is dus het vergelijken van eigenschappen en onderdelen van het Cloud-platform erg belangrijk.
waarom kijken naar cloud als it-platform?
Heel veel bedrijven hebben het over de kosten als er gekeken wordt naar de Cloud. In plaats van grote investeringen in eigen – niet schaalbare – IT-systemen, wordt Cloud genoemd als oplossing hierin. Maar is dit het juiste argument? Deels, want het verplaatsen van een IT-systeem vanuit eind IT-infrastructuur naar een Cloud-gebaseerde oplossing maakt voor het gebruik geen verschil. Het verplaatsen van dat IT-systeem zorgt ook niet voor een transformatie an sich. Het gaat om een stuk flexibiliteit wat verkregen wordt door Cloud als middel in te zetten. Hoe ziet bijvoorbeeld het applicatielandschap er over vijf jaar uit van een bedrijf? Er is haast niemand die daar een heel concreet antwoord op kan geven. En toch wordt er nog dagelijks geïnvesteerd in IT-hardware, gebaseerd op de huidige vraag en een schatting van een stuk groei. Niet een hele reële inschatting in de zo snel veranderende wereld van IT. Dus Cloud wordt vooral ingezet als flexibiliteit van IT-systemen en daarmee geeft dit een basis om zaken in het IT-domein anders te gaan doen, om juist te gaan nadenken over die digitale transformatie. Voor Managed Service Providers geeft dit veel meer lucht om na te denken over processen en systemen die voor de eindklant een verbeterde tevredenheid geeft; of het nu gaat om een chatrobot voor veel gestelde vragen, of digitale orderverwerking of administratief inzicht, juist door Cloud in te zetten als IT-platform ontstaat tijd en capaciteit om over deze transformaties na te denken.
ok, maar hoe moeten we dan aan de slag met die digitale transformatie?
Dat is een hele goede vraag. Het vergt ook draagkracht vanuit een organisatie om zaken anders te willen doen. Het gaat dus om processen en interactie met de eindklant: waar wil een organisatie inzetten om zaken te verbeteren? Als we een algemeen voorbeeld nemen als klanttevredenheid, zijn er vaak systemen nodig die klantinformatie verschaffen. Dit vergt weer een stuk ontsluiting van interne informatie. Het gaat daarbij dus om IT-systemen met een bepaalde beschikbaarheid, een stuk data-uitwisseling over netwerken, een continuïteitsvraagstuk en vaak ook een stuk databescherming, zowel op toegang, maar ook heel vaal op locaties (waar staat mijn (klant)data?). Dit zijn hele generieke vraagstukken, die leiden tot keuzes in gebruik van IT en daarmee ook stukken definiëren in het gebruik van Cloud. Wat kunnen we daar dan specifiek benoemen?
Het meest gebruikte vergelijk is kosten; en dan vaak de kosten op de basale IT: dus rekenkracht, opslag en verbindingen. Maar er spelen heel vaak veel meer onderdelen mee die enerzijds niet in de kosten worden mee genomen worden, en anderzijds ook niet in het ‘besef’ van Cloud-gebruik naar voren komt. Een aantal voorbeelden.
- Back-ups: heel veel gebruikt, vaak niet getest. Hoe vaak is het niet zo dat een back-up wel gemaakt wordt, maar slechts zelden getest wordt? Een back-up heb je namelijk maar voor 1 ding: het kunnen terughalen van data bij uitval van het primaire proces. Testen is dus belangrijk, maar ook heel actueel: staat een back-up op een juiste plek als er b.v. uitval is als gevolg van een cyber-aanval? Het zal niet de eerste keer zijn dat met een cryptolocker aanval de back-up ook wordt meegenomen, aangezien deze in hetzelfde netwerk stond.
- Disaster Recovery: back-up en restore zijn belangrijk, maar hoe lang mag uitval eigenlijk duren? Met de enorme data die we met zijn allen genereren, zien we ook enorme back-upvraag. De back-ups worden groter, maar daarmee duurt herstel ook langer. Juist voor die gevallen waarin tijd echt belangrijk is, dient er een continuïteitsplan te zijn. Disaster Recovery diensten voorzien daarin.
- Bescherming van toegang: juist om de Cloud-data te beschermen, moet het maximale gedaan worden: toegang via internet zou tot een minimum beperkt moeten zijn, goede firewalls die naast het blokkeren van toegang ook meekijken wie er toegang vraagt en daar interactief op reageren zijn daarbij nodig. Verder is voor de internet ontsloten diensten ook extra bescherming nodig; aanvallen als (D)DoS-aanvallen zijn aan de orde van de dag; zorg dus voor bescherming daarin.
- Bescherming van data: hoe wordt de data beschermd? Naast het redundant opslaan, en het toepassen van encryptie, is ook zeker de applicatie en het operating system waar die applicatie in draait van groot belang. Het inzicht hebben in die omgevingen en het kunnen acteren bij zwakheden in applicaties en het operating system zijn daarin de sleutel.
Zo zie je maar, er zijn een heleboel zaken die meegenomen moeten worden in het vergelijk van je IT-landschap. De genoemde zaken zijn vooral feitelijke zaken: technische onderdelen en eigenschappen die in samenhang het platform met de applicatie voor de eindgebruiker vormen. Heel belangrijk is daarin nog de contactvraag bij problemen: wie wordt er gebeld wanneer er in het platform een probleem is? Hoe snel kan deze reageren en welke garanties voor oplossingen worden geboden? Kortom, hoe is het met ondersteuning van een dienst gesteld? Uiteindelijk valt of staat een Cloud-gebaseerde dienst bij de oplostijd van uitval. En heel vaak is dan het kunnen bellen met een vast contactpersoon erg prettig: zo ging het per slot van rekening voorheen toch ook? Bij problemen werd de IT-ondersteuning gebeld en moest een probleem opgelost worden.
Het vergelijken van Clouds met bestaande IT is een complex vraagstuk, maar loont zich zeker om bij stil te staan als er een wil is binnen een organisatie om een digitale transformatie door te gaan. Een goede partner daarin is cruciaal. Fundaments is met haar rijke ervaring op zowel technologie als het ondersteunen van ISV-klanten met hun platform een uitstekende partner om een digitale-transformatiereis te starten.