Cloud wordt gepositioneerd als de enabler om bestaande it-omgevingen flexibeler te maken en de time-to-market te verkorten. Dat zijn belangrijke punten, omdat it steeds meer de kritische succesfactor wordt van een organisatie, of het nou gaat om de gezondheidszorg, overheid of het bedrijfsleven.
Onderzoeken van bijvoorbeeld Gartner leren ons dat het in de lucht houden van bestaande systemen veel van het it-budget vraagt (70 procent). Het is dan ook geen rocket science om de conclusie te trekken dat juiste deze it-budgetten onder druk staan als gevolg van de wens om sneller en meer te innoveren. Cloud kan hierbij voor een substantieel deel bij helpen, maar hoe komt het dan dat nog zoveel organisaties huiverig staan tegenover de cloud? Er doen diverse indianenverhalen de ronde, die vaak wel een kern van waarheid bevatten. Om in kaart te brengen in welke fase organisaties staan als het gaat om de keuze voor de cloud, is er op een cloud-event gevraagd welke (top)prioriteiten organisaties geven aan het gebruik van cloud-diensten.
Top-prioriteiten
De meeste organisaties zijn op dit moment bezig met het bepalen van de strategie en visie met betrekking tot cloud. Opvallend is dat er al veel cloud-diensten, zoals Dropbox en Skydrive worden gebruikt, maar er nog geen strategie, beleid of richtlijnen zijn. Dit zien we vooral in de overheidssector. Zij hebben duidelijke richtlijnen nodig voor het uitschrijven van aanbestedingen. Nu zien we nog vaak dat cloud-diensten buiten de it-afdeling wordt aangekocht, zonder rekening te houden met de mogelijke impact op de security of compliancy, of buiten de deur gehouden. Beide zijn geen levensvatbare oplossingen op langere termijn, maar ook niet op korte termijn!
Security en wet- en regelgeving zijn de twee andere topprioriteiten die organisaties hebben ten aanzien van de cloud. Ongetwijfeld ingegeven door de onthullingen van Snowden, vragen veel organisaties zich af of hun data in de cloud wel veilig staan en niet misbruikt worden. 80 procent van de ondervraagde ondernemingen gaat in 2014 onderzoeken wat de invloed is en consequenties zijn van de compliance richtlijnen op de inzet van cloud computing. Een risicoanalyse, waarbij de risico’s gemanaged moeten worden, is een essentiële stap. Overigens is dat niets nieuws. Er bestaat immers geen specifieke wet- en regelgeving voor cloud computing. Wel bestaan er regels over hoe met (persoons)data moet worden omgegaan en de automatisering in het algemeen. Denk hierbij bij voorbeeld aan het recht op audit van de DNB in de financiële markt.
Omdat cloud computing vaak over de landsgrenzen gaat of door buitenlandse partijen wordt uitgevoerd, wordt hiermee wel een extra component toegevoegd, namelijk het internationaal recht. Dit vereist een combinatie van ict- en juridische kennis. Complex voor veel mensen en ook onbekend terrein. Echter met de juiste specialisten is het zeker mogelijk om geen onnodige risico’s te lopen en tevens te voldoen aan van toepassing zijnde wet- en regelgeving.
Cloud readiness staat op de vierde plaats wat betreft cloud-prioriteiten. Deze bedrijven zijn al bezig om te bepalen in hoeverre hun organisatie technisch en organisatorisch klaar is om voor bepaalde diensten een overstap naar de cloud te maken. Deze ondernemingen hebben hun strategie en visie al tot op zekere hoogte uitgedacht en zijn wat dat betreft dus al een stuk verder dan het gros van de ondernemingen.
We kunnen wel stellen dat veel organisaties nog aan de vooravond staan als het gaat om de cloud. 54 procent van de organisaties geeft aan binnen een jaar aan de slag te gaan met het inkopen van cloud-diensten. Ook geeft 55 procent van de ondernemingen aan dat zij een keuze gaan maken ten aanzien van de serviceprovider voor public cloud-diensten. Het is niet de vraag of, maar wanneer cloud op haar waarde wordt geschat door het Nederlandse bedrijfsleven.
@Marc Maas
Betrokkenheid bij het artikel is lovenswaardig.
Wat je opmerking betreft over de stelligheid doet mij toch denken aan de dokter die met succes bij patiënten aderlaten heeft toegepast en dat nu als standaard methode bij iedere patiënt wil gaan gebruiken.
Wat privacy betreft ben ik persoonlijk er voor om persoonlijke gegevens die door de overheid/ziekenhuizen/financiële instellingen gebruikt worden verplicht binnen de landsgrenzen te houden. En als deze in de cloud worden gezet dat hier extra garanties voor moeten worden afgegeven. Niet alleen bijhorende certificering maar ook (technische) auditing door derden.
En een eenvoudig voorbeeld hoe lucratief persoonlijke gegevens kunnen zijn is bijvoorbeeld dat je voor actieve email adressen per stuk 1 euro op de markt kan krijgen. En dat maakt lijsten van email adressen ook dusdanig interessant dat criminelen al gauw veel geld kunnen verdienen door een kleiner MKB bedrijf aan te vallen die veel online klanten heeft.
Dit kan je overigens ook als argument beschouwen die in jouw voordeel pleit maar dan is het een afweging of je de security samen met de applicatie uitbesteed aan een partij die een groter doelwit is voor criminelen of houd je het toch in eigen hand en hoop je omdat je minder opvalt je met rust gelaten wordt.
Ruud, je zit er in mijn ogen flink naast en maakt verkeerde aannames.
Wat ik zeg dat als je bijvoorbeeld de servers in cloud X hebt en je de virtuele werkplekken ook in cloud X hebt, dan is de *enige* bandbreedte die je nodig hebt die om een RDP sessie te onderhouden. Deze zijn heel bandbreedte vriendelijk.
Ik snap precies wat latency en netwerk problemen kunnen zijn.
Ik heb overigens ook een aantal grote amerikaanse ondernemingen geïnterviewd over hun bandbreedte probleem met betrekking tot het werken met Google Apps en bijvoorbeeld hangouts. Het bleek dat deze problemen (ook mbt latency) non-existant waren…
Latency problemen krijg je bijvoorbeeld als je een dikke client hebt op locatie A en de database op locatie B.
Henri,
Ik denk dat dat wel meevalt. En meningen mogen natuurlijk altijd verschillen.
Ik wilde alleen even aangeven dat iedere omgeving weer anders is.
Niet iedereen zit op Amazon en Google apps. En op 1 of andere manier refereer je daar altijd naar. En dan ook vaak nog eens naar het meest optimale scenario. Dat vond ik geen eerlijk en zeker ook geen reeel beeld. Dus vandaar dat ik enige nuance aangebracht heb. Bekijk het ook eens uit een wat breeder referentiekader dan alleen Google en Amazon.
@ Henri,
” Latency problemen krijg je bijvoorbeeld als je een dikke client hebt op locatie A en de database op locatie B”
Dat is precies wat ik beschrijf en wat ik al zei het is een beetje de ideale wereld die jij eerder beschreef. Helaas gebeurt het in de praktijk vaak op de manier dat ik beschreef. En bandbreedte is hoe je het wendt of keert altijd van groot belang. Alleen verschilt de benodigde hoeveelheid per oplossing en de opstelling van het ICT landschap.
Ruud,
Dat veel bedrijven problemen hebben met latency en bandbreedte… dat is juist een goede indicator om cloud computing te omarmen. Als je dit op de juiste manier doet heb je dit soort problemen niet, behalve bij grote rampen (dan heb je mogelijk niets, maar dat geld voor meer situaties).
Dat veel bedrijven niet klaar zijn voor cloud computing, hetzij door veel legacy, hetzij omdat de organisatie zelf er nog niet klaar voor is, erken ik.
Veel bedrijven omarmen daarom Hybride. Een beetje cloud en de rest on-premises / private data center. En dat is in mijn ogen een kreupele keuze. Daarmee maak je je probleem alleen maar groter.
Er zijn wel mooie ontwikkelingen aan de gang waarmee hybride beter kan werken, maar wat je veel ziet is dat bedrijven niet fundamenteel veranderen, maar doorgaan op dezelfde manier en dus niet of nauwelijks profijt hebben van cloud computing.
Dan krijg je opmerkingen als “We hebben dat cloud geprobeerd, maar het werkte voor geen meter”.
Als je ziet wat ik zie, dan wordt de noodzaak om cloud computing te omarmen alleen maar groter.
Dat meningen verschillen betekent overigens niet per se dat je allebei gelijk hebt 🙂
@Henri
Het kan zijn dat het ondertussen opgelost is maar betreffende RDP sessies zorgden knippende en plakkende gebruikers nog weleens voor flinke bandbreedte problemen. Vooral als diensten (SaaS) verspreidt liggen over meerdere datacentra zorgde dit voor flinke hobbels in het netwerk omdat gebruiker de interface wordt, data downloaden en vervolgens weer uploaden over dezelfde ADSL lijn.
Stellen dat hybride oplossingen een kreupele keuze is gaat voorbij gaan aan een aantal zaken rond compliance. Denk bijvoorbeeld aan creditkaart of medische informatie. Heb al eens term community cloud laten vallen, ook een hybride vorm die je steeds vaker ziet als een soort van shared service center. Nogmaal het is niet de vraag of, maar wat!
Je roept altijd dat de cloud profijtelijk is maar dat hangt gewoon sterk af van je business processen, dat jij niet ziet wat ik zie komt omdat het gewoon wat mistig om je hoofd is;-)
Henri,
In deze reactie kan ik mijzelf al wat beter vinden. Het tegenovergestelde hier van is om alles niet in de cloud te zetten en het nog lekker dichtbij in huis te houden. Nog heel veel organisaties doen dit, omdat het pas echt lekker gaat werken zoals je al zegt, als je volledig over bent. En dat is nogal een grote transitie die je dan op je hals haalt. Datamigraties, aanpassingen aan applicatie and last but not least een heel andere manier van denken. Dat laatste is altijd een erg grote politieke hobbel die dan overwonnen moet worden. En heb ik het nog niet eens over alle kosten die je hier voor als organisatie moet gaan maken. En de laatste showstopper is vaak het risico wat deze transitie met zich meer brengt.
Begrijp me niet verkeerd ik ben pro-cloud, maar bovenstaande zaken blijven voorlopig nog even beren op de weg naar de Cloud.
Ewout, als je cloud en dus je RDP goed inzet… hoef je niet meer in en uit je sessie te plakken! En ondanks dat je punt oplossingen (saas) afstand hebben tot elkaar heb je in een totaal cloud plaatje weer niets met je ADSL lijntje te maken!
Compliance is natuurlijk een hekel punt, waarbij ik op moet werken dat heel veel gewoon mogelijk is, ook wettelijk. Data opslaan in Europa, of zelfs Nederland is gewoon goed mogelijk.
Daarnaast zitten veel bedrijven gewoon te modderen met hun IT, daar veranderd cloud computing niets aan, net als normale uitbesteding daar ook niet tegen helpt.
En dit is gewoon de kern van de hele discussie over het goed en fout van cloud computing. Als je je zaakjes goed op orde hebt hoeft cloud computing niet veel toe te voegen, heb je het minder op orde, zal cloud computing je ook niet of nauwelijks verder helpen.
Begin je iets nieuws, of iets opnieuw, dan is cloud computing een gouden kans. Maar ook daar geldt weer, de ene dienst is de andere niet.
Henri,
De bandbreedte ( niet alleen je ADSL’tje ) tussen je puntoplossingen en je RDP-sessie is in dat scenario nog wel van belang. Is die niet toereikend dan ga je dit zeker merken.
Bijvoorbeeld:
RDP staat bij Amazon, applicaties weer ergens anders, data weer op een andere plek. Dan is de onderlinge bandbreedte tussen die clubjes wel degelijk van groot belang.
En dit soort wildgroei scenario’s kom je bij de meeste klanten nog tegen. Onderlinge connectivity wordt nog te vaak vergeten.
@Henri
Je bent als de wapenhandelaar die je een nieuwe clip patronen levert terwijl je druk bezig bent in eigen voeten te schieten.
Ik heb al een paar maal gezegd dat het niet om de WANNEER maar WAT vraag gaat, je verhaal over compliance gaat voorbij aan het feit dat het bij eindverantwoordelijkheid om de principes: confidentialiteit, integriteit en beschikbaarheid gaat. Dat de encryptie van data-in-motion geregeld is wil niets zeggen over alle terabytes in rust. Meen me te herinneren dat jij in een discussie hebt gezegd dat je data client-side encrypt en dan pas opslaat in de cloud.