Cloud wordt gepositioneerd als de enabler om bestaande it-omgevingen flexibeler te maken en de time-to-market te verkorten. Dat zijn belangrijke punten, omdat it steeds meer de kritische succesfactor wordt van een organisatie, of het nou gaat om de gezondheidszorg, overheid of het bedrijfsleven.
Onderzoeken van bijvoorbeeld Gartner leren ons dat het in de lucht houden van bestaande systemen veel van het it-budget vraagt (70 procent). Het is dan ook geen rocket science om de conclusie te trekken dat juiste deze it-budgetten onder druk staan als gevolg van de wens om sneller en meer te innoveren. Cloud kan hierbij voor een substantieel deel bij helpen, maar hoe komt het dan dat nog zoveel organisaties huiverig staan tegenover de cloud? Er doen diverse indianenverhalen de ronde, die vaak wel een kern van waarheid bevatten. Om in kaart te brengen in welke fase organisaties staan als het gaat om de keuze voor de cloud, is er op een cloud-event gevraagd welke (top)prioriteiten organisaties geven aan het gebruik van cloud-diensten.
Top-prioriteiten
De meeste organisaties zijn op dit moment bezig met het bepalen van de strategie en visie met betrekking tot cloud. Opvallend is dat er al veel cloud-diensten, zoals Dropbox en Skydrive worden gebruikt, maar er nog geen strategie, beleid of richtlijnen zijn. Dit zien we vooral in de overheidssector. Zij hebben duidelijke richtlijnen nodig voor het uitschrijven van aanbestedingen. Nu zien we nog vaak dat cloud-diensten buiten de it-afdeling wordt aangekocht, zonder rekening te houden met de mogelijke impact op de security of compliancy, of buiten de deur gehouden. Beide zijn geen levensvatbare oplossingen op langere termijn, maar ook niet op korte termijn!
Security en wet- en regelgeving zijn de twee andere topprioriteiten die organisaties hebben ten aanzien van de cloud. Ongetwijfeld ingegeven door de onthullingen van Snowden, vragen veel organisaties zich af of hun data in de cloud wel veilig staan en niet misbruikt worden. 80 procent van de ondervraagde ondernemingen gaat in 2014 onderzoeken wat de invloed is en consequenties zijn van de compliance richtlijnen op de inzet van cloud computing. Een risicoanalyse, waarbij de risico’s gemanaged moeten worden, is een essentiële stap. Overigens is dat niets nieuws. Er bestaat immers geen specifieke wet- en regelgeving voor cloud computing. Wel bestaan er regels over hoe met (persoons)data moet worden omgegaan en de automatisering in het algemeen. Denk hierbij bij voorbeeld aan het recht op audit van de DNB in de financiële markt.
Omdat cloud computing vaak over de landsgrenzen gaat of door buitenlandse partijen wordt uitgevoerd, wordt hiermee wel een extra component toegevoegd, namelijk het internationaal recht. Dit vereist een combinatie van ict- en juridische kennis. Complex voor veel mensen en ook onbekend terrein. Echter met de juiste specialisten is het zeker mogelijk om geen onnodige risico’s te lopen en tevens te voldoen aan van toepassing zijnde wet- en regelgeving.
Cloud readiness staat op de vierde plaats wat betreft cloud-prioriteiten. Deze bedrijven zijn al bezig om te bepalen in hoeverre hun organisatie technisch en organisatorisch klaar is om voor bepaalde diensten een overstap naar de cloud te maken. Deze ondernemingen hebben hun strategie en visie al tot op zekere hoogte uitgedacht en zijn wat dat betreft dus al een stuk verder dan het gros van de ondernemingen.
We kunnen wel stellen dat veel organisaties nog aan de vooravond staan als het gaat om de cloud. 54 procent van de organisaties geeft aan binnen een jaar aan de slag te gaan met het inkopen van cloud-diensten. Ook geeft 55 procent van de ondernemingen aan dat zij een keuze gaan maken ten aanzien van de serviceprovider voor public cloud-diensten. Het is niet de vraag of, maar wanneer cloud op haar waarde wordt geschat door het Nederlandse bedrijfsleven.
De enige vorm van de ‘ontzorgende’ cloud zijn de SaaS oplossingen. En dan nog, pas het maar eens in een bestaande situatie en laat het samenwerken met al die andere applicaties die gebruikt worden. Het is ook wat teleurstellend dat als het over SaaS diensten gaat dat de dropbox en de de skydrive worden genoemd, niet de meest specactulaire.
Wat betreft de andere cloud varianten, IaaS, PaaS, dat is hoogop een andere wijze van je systemen en infrastructuur afnemen. Maar geen varianten die je ontslaan van technische beheer en inspanningen. Hoogop een verplaatsing van het probleem met behulp van technieken die al lang en breed in menig datacentre gebruikt worden. Wel meer mogelijkheden, niet minder eenvoudig.
Helemaal mee eens Louis!
Waar voor dank.
Er zijn nog veel bedenkingen en veel bedrijven hebben nog koudwatervrees maar die cloud gaat er zeker komen!
Vanwaar die stelligheid?
Dropbox en Skydrive zijn ook nog eens slechte voorbeelden van cloud diensten die geen client side encryptie hebben en volgens de richtlijnen van CPB niet eens voor het opslaan van privacy gevoelige gegevens van klanten gebruikt mogen worden.
@Marc,
Cloud consultant, klinkt goed!
Betekent dat je dan een consultant in IaaS, PaaS, SaaS, IDaaS etc bent?
Quite a mouth full.
Ik houd het zelf bij SaaS testen, dat maakt het wat duidelijker, ook voor de klant.
Het gaat de klant erom dat de software beschikbaar is en werkt naar haar wensen (SaaS). De besparing zit in de outsourcing van de infrastructuur (IaaS) en eventueel ontwikkelplatform (PaaS).
Dit zijn 3 aparte zaken, waarbij er ook gespecialiseerde varianten zoals IDaaS (identity as a Service) bestaan.
Maar om nu te zeggen dat dan de hele cloud dan op haar waarde wordt geschat. Ik denk dan eerder aan bepaalde cloud-diensten als SaaS, PaaS etc. Dat maakt het wat concreter, niet eenvoudiger.
Louis, met welke cloud diensten heb jij ervaring?
PaaS en IaaS ontzorgen wel degelijk!
Patchen kan vol automatisch op een veilige manier (Windows Azure Cloud Services en bijvoorbeeld AWS Elastic Beanstalk). Tegenwoordig zit bij veel diensten waarbij je een VM lanceert meteen een heel monitor framework die je bijvoorbeeld op de hoogte brengt als een CPU meer dan 80% gebruikt wordt voor langer dan 30 minuten. Owh, en als het nodig is knalt die monitor server er ook nog een autoscaler tegenaan die een VM bijplaatst als het druk blijkt te zijn.
Bij PaaS hoef ik vaak helemaal niet meer na te denken over mijn VM’s, ik heb diverse webservices al meer dan een jaar 100% beschikbaar met voldoende capaciteit.
Johan, overheid maakt ook gebruik van GMail, WeTransfer en Dropbox. Dat ze officieel niet gebruikt mogen worden staat los van het feit dat ze gebruikt worden. Oh, en als je niet geloofd dat cloud gaat komen, zit je niet in de loop. Zelfs als duidelijk wordt dat *al* onze data bekeken word, houdt dat bedrijven niet tegen om te profiteren van bepaalde cloud diensten. Persoonlijk ken ik geen enkel bedrijf wat helemaal niets met online diensten doet of AL zijn server boel nog in eigen ruimtes heeft staan. Hosting / cloud… whatever.
Marc,
Ik mis wat onderbouwing in je verhaal! Het noemen van 70% van dit, 55% van dat is geen onderbouwing en geeft geen kracht aan je verhaal. Verder mis ik in je verhaal een holistisch kijk op dit verschijnsel (cloud). Als je het over verschillende aspecten van cloud computing en de hieraan gerelateerde diensten (IaaS, PaaS, SaaS) hebt dan moet je de betreffende dienst in de hele keten bekijken. Heb je weleens een adviestraject meegemaakt voor bijvoorbeeld een follow me data oplossing? Zo ja dan zou het je opgevallen moeten zijn dat de initiële investering in een cloud-oplossing laag zou kunnen zijn maar de kosten van de benodigdheden in de keten (security op verschillende plekken, escrow, interoperability met verschillende componenten binnen je architectuur en nog meer) je echte investering flink omhoog gaan schoppen.
Kortom, mijn advies aan je is, bekijk dit holistisch en niet beperkt en met oogkleppen. En als je denkt dat cloud in de hele keten voordeliger is dan zie ik graag je ROI.
@Louis:
“De enige vorm van de ‘ontzorgende’ cloud zijn de SaaS oplossingen”
Lees aub dit artikel en beoordeel zelf of je met SaaS ontzorg wordt
https://www.computable.nl/artikel/opinie/infrastructuur/4923342/2379248/saas-het-oerwoud-van-de-toekomst.html
Cloud: het is niet de vraag of, maar wat!
Ik ken de marketing maar ook de verhalen van de werkvloer, een heel kantoor gaat via ‘el cheapo’ ADSL verbinding naar de cloud. Productiviteit was na deze verhuizing met 50% gedaald omdat het allemaal als dikke stront door een dunne trechter ging. Gelukkig bood deze oplossing wel HNW mogelijkheden en dus maakten medewerkers nog extra uren thuis om de klanten niet ontevreden te stellen.
@Henri
Horizontaal schalen kun je ook buiten de cloud, efficiëntie ervan is afhankelijk van je software. Best lullig als die 30 minuten overmatige CPU belasting veroorzaakt wordt doordat de hardware overcommitted is. No offense, maar business model van cloud providers is toch vooral om je meer resources in rekening te brengen.
Ewout, natuurlijk kun je ook horizontaal schalen, of zelf een laagje Openstack over je hardware heenleggen, of koop “cloud” in a box, de IBM Z series.
Bandbreedte is echt geen issue meer hoor. Tegenwoordig hebben steeds meer mensen een 4G hotspot in hun zak zitten.
Hou er maar vooral aan vast, de wereld gaat ook wel verder zonder je. Ik weet wel beter.
Daarmee wil ik niet zeggen dat cloud computing utopia is en inderdaad maak je voor je het weet van saas een jungle en staat IAM nog in kinderschoenen. Niettemin is het gewoon kristal helder waar we naar toe gaan. MKB bedrijven en kleine groeiende bedrijven omarmen het massaal, de wat grotere bedrijven doen het eerst hybride, maar met de snelheid van verbeteringen die ik dagelijks zie wordt het steeds lastiger om je IT traditioneel te blijven doen.
Het vergt een ommezwaai, het vergt een organisatorische verandering, maar bedrijven die niet mee veranderen… zullen uiteindelijk het lastig krijgen…
@Henri
Je mag de rekensommetjes maken maar netwerk is nog steeds een beperkende factor, niet alleen in bandbreedte maar ook in latency.
Cloud-in-a-box is trouwens wel een mooie toevoeging alleen gaat deze wel wat verder dan IBM, SaaS-achtige appliance oplossingen zie je dan ook steeds vaker in architecturen opduiken. Je ontkent dan wel dat de cloud een delivery model is maar tot op heden heb ik nog geen steekhoudend argument gezien of gehoord dat het meer is.
Laten we het simpel logistiek benaderen in de vorm van gebruiker versus informatie, de cloud is daarin namelijk meestal alleen maar de weg en niet het doel. Waar je magazijn plaatst is dus niet onbelangrijk en naar mijn opinie mede de reden dat we Amerikaanse bedrijven datacentra zien bouwen in Nederland en deze zetten ze niet neer in Appingedam ofzo waarmee je 4G opmerking als de tang op het spreekwoordelijke varken is. Het blijft dus vooral nog om de WAT te gaan van uitbesteding naar de cloud en ommezwaai waar je het over hebt moet ik ook erg om lachen. Voortschrijdend inzicht na onthullingen van Edward Snowden zorgen juist voor een tegenovergestelde beweging wat dus een gevalletje VoC is, kiezen voor Vertrouwen of Controle.
IAM is een ander verhaal waar ik een reeks opinies over wil schrijven, de gestolen creditcard en een 2FA oplossing in de cloud geeft een vals gevoel van zekerheid. En problemen met openSSL zullen voor veel providers de nodige hoofdbrekens opleveren, mede de reden waarom ik stelde dat je middel van proces moet scheiden. Opmerkelijk genoeg wordt dat dus niet gedaan waardoor er spanning komt tussen het vertrouwen en de controle. Is de cloud het ei van Columbus of uiteindelijk niet meer dan een kostenverlaging waarbij het kind met het badwater weggegooid wordt?
Ik mis heel ernstig het woordje ‘Commercieel’ in de allereerste zin. De wens is vaak de vader van de gedachte en je kunt natuurlijk ‘iets’ roepen en ‘generaliseren’ wat dan meteen je valkuil wordt. Ik zeg dit overigens niet om het persoonlijk te maken.
Onderzoek en keus
Je zult allereerst individueel moeten onderzoeken waar men voor heeft gekozen en waarom men dat heeft gedaan. Pas daarna kun je eens rustig een overweging maken.
Budgetten onder druk
Er zijn grofweg twee redenen aan te voeren waarom de IT budgetten telkens onder druk komen te staan. De eerste is de tijdsgeest van de crisis en twee is, nog steeds, de perceptie dat men IT in mindere tijden als eind van een begroting hanteert.
(Onzichtbare) Schade
De schade die uit voorgaande ontstaat is veel groter dan men wenst te erkennen want wie zou natuurlijk eigen tekortkoming of falen toegeven. Zie dan verder dat er steeds meer sprake is van een verwatering van parate visie, inzicht en kennis van de gehele E2E IT keten en men kan zich hier een voorstelling van maken.
Cloud de oplossing voor….
Cloud is een mogelijkheid die zeker kan worden bekeken maar zeker geen absoluut antwoord op…. Hoe hard je dat ook roept. Staads vaker blijkt dat cloud absoluut niet ‘de oplossing’ is voor gevallen en situaties en dat de investering in het aanpassen van… zeg maar het ‘cloud ready maken van…’ het rendement, gewoon niet oplevert.
Een beetje weer het zoveelste roeptoetertje van….