SOA en de cloud
Enterprise Architect
Expert van Computable voor de topics: SOA en Cloud Computing
MeerDe enterprise verandert steeds sneller. In deze tijden van economische tegenspoed schieten de service centers (en andere consolidatievarianten) als paddenstoelen uit de grond. Ict-systemen worden gevirtualiseerd, gecentraliseerd, gerationaliseerd of als het even kan helemaal de deur uit gereden. Medewerkers moeten any place anytime kunnen werken. En dan is daar opeens de cloud...
De cloud is het wondermiddel voor al onze problemen. Sommige ict'ers poetsen hun stoffige imago ermee op. Maar bovenal is de cloud het zoveelste hype-cycle item van Gartner, dat het productieve plateau nog moet halen.
De cloud is een schitterende aanvulling op een service oriented architecture (soa). Dankzij de cloud kunnen services van overal vandaan worden afgenomen (SaaS), kunnen zelfgemaakte services overal draaien (PaaS), en kunnen services schaalbaar over rekenkracht beschikken (IaaS).
Let wel, er gelden voor een soa in de cloud een aantal aandachtspunten die bij een lokale enterprise soa nauwelijks van belang zijn. Het gaat dan met name om de communicatie tussen eigen services die gebruik maken van diensten van een cloud-leverancier en niet zozeer om de communicatie met externe gegevensleveranciers/-afnemers.
Punten die bij SOA in de cloud van belang zijn:
- Zorg dat de privacy van de afgenomen services gewaarborgd wordt door het service contract. De gegevens en communicatie worden door een systeem van de cloud-leverancier verwerkt en zijn dus op dat moment door je cloud-leverancier af te luisteren.
- Zorg dat de cloud leverancier aan de voor jouw organisatie geldende compliance regels voldoet. De regels die normaliter binnen je organisatie gelden voor omgang met persoonlijke gegevens en (koers)gevoelige informatie moeten bij soa in de cloud ook in de cloud gelden.
- Bedenk of belangrijke zaken als non-repudiation en audit trails in de enterprise of in de cloud opgelost moeten worden.
- Voer regelmatig risico en impactanalyses uit. Wat gebeurt er met de eigen dienstverlening als PaaS leverancier X opeens omvalt? Wat is de invloed van een serieuze prijsverhoging van leverancier Y? Hoe staat het met de compliance/privacy naleving van leverancier Z?
Uiteraard gelden de standaard do's en don'ts van soa ook, maar daar is inmiddels al genoeg over geschreven.
Gijsbert in 't Veld, 24-08-2010 10:00
Doordat enterprises hun on-premise SOA integreren met de cloud is het aansluiten van kleinere partijtjes een stuk makkelijker geworden.
Ik zie cloud computing vooral als een mooie schaalbare oplossing die het mogelijk maakt midden en klein bedrijf ook "mee te laten doen" en de automatisering van hun bedrijfsprocessen ook te optimaliseren en uit te breiden.
Natuurlijk spelen security en compliance een rol, maar zoals Dennis ook al ongeveer zegt: ik moet het eerste bedrijf nog tegen komen waar dit wel al goed is geregeld *binnen* de bedrijfsmuren... (ik voer regelmatig audits uit op dat gebied en de uitkomst is vaak schrikbarend).
Daarnaast is bij vele grote bedrijven de IT infra en het beheer van data (en integratie) services sowieso al uitbesteed, dus daar zal niet zo heel veel veranderen qua conceptuele aanpak.
Een goede SLA doet vaak wonderen en ook in het cloud computing tijdperk zal dit zo opgelost (gaan) worden.
PaVaKe, 24-08-2010 19:38
Maar een citaat uit de inleiding vindt ik het meest typerend: "Medewerkers moeten any place anytime kunnen werken"
Is dit wel zo? Willen we dit wel, of durven we simpelweg geen NEE meer te zeggen tegen onze managers wanneer het aankomt op bereikbaarheid en werktijden?
Voor sommige functies kan de cloud een ideale oplossing zijn, met name als je veel onderweg bent in binnen en buitenland. Maar als je een 9-5 baan hebt op kantoor of R&D afdeling, dan is het hele SOA\..AAS\Cloud verhaal van weinig toegevoegde waarde
Jan van Leeuwen, 24-08-2010 21:52
Ferry J.C. Bijl, 01-09-2010 16:21
10-02 Het einde van het begin van cloud en virtualisatie
10-02 De windwakken van de cloud-sector
09-02 Citoto
09-02 Lang leve de hackers!
09-02 Modder gooien in ICT-land
08-02 Reseller verliest slag om het groene huishouden
08-02 Hadoop lijkt een alleskunner
07-02 Hou zicht op de informatie bij HNW
07-02 Eigen werknemer kan ook een vijand zijn
06-02 Krachtenbundeling NGI en TestNet is goede zaak
05-12 Traxion introduceert IAM4Cloud
02-12 Progress breidt RPM-suite verder uit
26-10 Infor presenteert Twitter-ERP
03-10 Macaw zet nieuw servicecentrum op
22-09 SOA en agile kunnen best door één deur
07-07 Compuware neemt Dynatrace Software over
22-06 IBM Rational levert nieuwe ontwikkelingstools
19-04 ROC Aventus: datakoppelingen en zeggenschap
13-04 HP wilde Tibco Software overnemen
31-03 'Ivent heeft te weinig kennis van SOA'
|
|
28-09-10 Orange, Cisco, EMC en VMware sluiten pact
De gecombineerde kracht van JD Edwards en Salesforce.com
De integratie van JD Edwards en Salesforce.com drijft organisaties vaak tot wanhoop. Deze whitepaper beschrijft hoe......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
De privacy en compliancy aspecten die je noemt zijn zeer relevant, echter denk ik dat zeker de eerste eenvoudig op te lossen is met message based encryption en encrypted opslag in de cloud. Uiteraard met professioneel keymanagement.
Helaas zijn er maar weinig enterprises die dit soort principes goed toepassen binnen hun eigen SOA, immers het personeel is te vertrouwen.
Ik vraag mij sterk af wie je beter kan vertrouwen, een cloud leverancier die absoluut geen reputatieschade kan gebruiken of die medewerker die van alles stiekem kan doen zonder dat je het weet.