Cloud wordt gepositioneerd als de enabler om bestaande it-omgevingen flexibeler te maken en de time-to-market te verkorten. Dat zijn belangrijke punten, omdat it steeds meer de kritische succesfactor wordt van een organisatie, of het nou gaat om de gezondheidszorg, overheid of het bedrijfsleven.
Onderzoeken van bijvoorbeeld Gartner leren ons dat het in de lucht houden van bestaande systemen veel van het it-budget vraagt (70 procent). Het is dan ook geen rocket science om de conclusie te trekken dat juiste deze it-budgetten onder druk staan als gevolg van de wens om sneller en meer te innoveren. Cloud kan hierbij voor een substantieel deel bij helpen, maar hoe komt het dan dat nog zoveel organisaties huiverig staan tegenover de cloud? Er doen diverse indianenverhalen de ronde, die vaak wel een kern van waarheid bevatten. Om in kaart te brengen in welke fase organisaties staan als het gaat om de keuze voor de cloud, is er op een cloud-event gevraagd welke (top)prioriteiten organisaties geven aan het gebruik van cloud-diensten.
Top-prioriteiten
De meeste organisaties zijn op dit moment bezig met het bepalen van de strategie en visie met betrekking tot cloud. Opvallend is dat er al veel cloud-diensten, zoals Dropbox en Skydrive worden gebruikt, maar er nog geen strategie, beleid of richtlijnen zijn. Dit zien we vooral in de overheidssector. Zij hebben duidelijke richtlijnen nodig voor het uitschrijven van aanbestedingen. Nu zien we nog vaak dat cloud-diensten buiten de it-afdeling wordt aangekocht, zonder rekening te houden met de mogelijke impact op de security of compliancy, of buiten de deur gehouden. Beide zijn geen levensvatbare oplossingen op langere termijn, maar ook niet op korte termijn!
Security en wet- en regelgeving zijn de twee andere topprioriteiten die organisaties hebben ten aanzien van de cloud. Ongetwijfeld ingegeven door de onthullingen van Snowden, vragen veel organisaties zich af of hun data in de cloud wel veilig staan en niet misbruikt worden. 80 procent van de ondervraagde ondernemingen gaat in 2014 onderzoeken wat de invloed is en consequenties zijn van de compliance richtlijnen op de inzet van cloud computing. Een risicoanalyse, waarbij de risico’s gemanaged moeten worden, is een essentiële stap. Overigens is dat niets nieuws. Er bestaat immers geen specifieke wet- en regelgeving voor cloud computing. Wel bestaan er regels over hoe met (persoons)data moet worden omgegaan en de automatisering in het algemeen. Denk hierbij bij voorbeeld aan het recht op audit van de DNB in de financiële markt.
Omdat cloud computing vaak over de landsgrenzen gaat of door buitenlandse partijen wordt uitgevoerd, wordt hiermee wel een extra component toegevoegd, namelijk het internationaal recht. Dit vereist een combinatie van ict- en juridische kennis. Complex voor veel mensen en ook onbekend terrein. Echter met de juiste specialisten is het zeker mogelijk om geen onnodige risico’s te lopen en tevens te voldoen aan van toepassing zijnde wet- en regelgeving.
Cloud readiness staat op de vierde plaats wat betreft cloud-prioriteiten. Deze bedrijven zijn al bezig om te bepalen in hoeverre hun organisatie technisch en organisatorisch klaar is om voor bepaalde diensten een overstap naar de cloud te maken. Deze ondernemingen hebben hun strategie en visie al tot op zekere hoogte uitgedacht en zijn wat dat betreft dus al een stuk verder dan het gros van de ondernemingen.
We kunnen wel stellen dat veel organisaties nog aan de vooravond staan als het gaat om de cloud. 54 procent van de organisaties geeft aan binnen een jaar aan de slag te gaan met het inkopen van cloud-diensten. Ook geeft 55 procent van de ondernemingen aan dat zij een keuze gaan maken ten aanzien van de serviceprovider voor public cloud-diensten. Het is niet de vraag of, maar wanneer cloud op haar waarde wordt geschat door het Nederlandse bedrijfsleven.
@Henri Ik zou niet weten met welke cloud diensten ik ervaring heb in ieder geval niet, dropbox en gmail. Om er twee te noemen. Misschien bankier ik wel in de bankcloud. Wel gezien vamuit de technische kant gezien hoe virtualisering al een grote rol speelt en me even geleden verdiept in de de technische kant van AWS en OpenStack. Voor de rest moet ik het doen met wat ik lees en dat kan alle kanten op.
Ik denk dat het ook met de definities te maken heeft maar van wat ik nu zie van PaaS en IaaS zijn dat beide oplossingen zijn waarbij je technische kennis nodig hebt om daarmee aan de gang te gaan. Niet zomaar ontzorgt.
Ik houd het maar gewoon op webservices (SaaS) maar ik geloof ook graag dat voor bepaalde organisatie die webservices een uitkomst kunnen zijn, net zoals het voor een startende organisatie een mogelijkheid is. Maar dat is anders dan een organisatie die al een veelheid aan applicaties heeft draaien.
Ik zoek nog naar een reactie van je over cloud wat volgens ongeveer neerkomt op wat ik neerschreef. Vond dat een treffende reactie, hoop hem nog te vinden.
@Reza Ook na het lezen van je artikel, dat heb ik niet goed opgeschreven. Zou moeten ontzorgen als ik de verhalen lees, IT met losse handen, maar dat het ontzorgt is niet waar. HEt introduceert weer hele nieuwe problemen.
Ewout, artikelen zijn soms leuk en goed, maar de reacties is waar het bij mij om draait, en ik ga het nog een keer toelichten.
Er zijn steeds minder bedrijven die een ruimte in het pand hebben die ze als serverhok gebruiken. Als je je spullenboel dus elders plaatst kan dat via hosting of diensten die als cloud worden aangemerkt.
“netwerk is nog steeds een beperkende factor, niet alleen in bandbreedte maar ook in latency.” gaat dan op in beide gevallen. Maar ook als je meerdere kantoren hebt, speelt dit. Door servers, data en software dicht bij elkaar te houden is de enige latency die van het datacenter naar de gebruiker. Ik heb een werkplek (Amazon Workspaces) in Virginia (USA) staan. Da’s a lot of latency zou je denken, maar het is meer dan werkbaar en kan zelfs youtube bekijken via een RDP sessie.
Maar dit zijn de kruimels, niet de merites van mijn reactie.
Hoewel cloud computing in zichzelf geen functionaliteit voor de eindgebruiker is, die kan het verschil tussen een server on-premises of via hosting/cloud niet zien is cloud computing toch echt meer en anders dan alleen een leveringsmodel, het is ook een business model.
Als je eigen IT doet koop je producten. Dit is fundamenteel anders dan dat je een dienst afneemt. Niet alleen boekhoudkundig maar er is ook een verschil tussen het nu moeten investeren van een paar ton, of het betalen van een bedrag per maand. Tegenwoordig zijn grote investeringen ineens niet erg in en dit is een enorme driver voor cloud computing.
Maar nog steeds is dit niet de essentie van cloud computing. Met cloud computing doe je bepaalde zaken anders en hier zit wel een groot verschil tussen goed en fout. Veel IT afdelingen die met cloud computing spelen vliegen het aan als on-premises IT en zetten servers en verbindingen in zoals ze dit altijd gedaan hebben. Daarmee krijg je wat je altijd al gekregen hebt; dure IT met veel afhankelijkheden en oplopende kosten overtijd.
Maar god wat een verschil of je nu een eigen serverruimte moet inzetten: Locatie, stroom, failover, connectivity, aanschaffen, installeren, capaciteit uitbereiden, kopen, afschrijven, beheren, krimpen, groeien, security… of je huurt een virtuele machine die je betaald naar gebruik, lekker veilig bij een grote provider die het ook nog eens aantrekkelijk prijst en de prijzen hard dalen. In plaats van kennis over heel veel zaken heb je nu vooral kennis nodig van OS en Netwerk.
Daarnaast denk ik dat het “snowden” verhaal bij bedrijven veel minder speelt dan je zult denken. Meekijkende overheid die inzoomt op jouw data is als bedrijf alleen schadelijk als ze je bedrijfsgeheimen willen stelen. Dit is wat kort door de bocht maar wel met een kern van waarheid. wat overblijft is compliance.
IAM en aanverwante zaken die je schrijft zijn erg interessant.
Maar goed, jouw overtuigen (van wat dan ook) is schier onmogelijk, gelukkig lezen er ook anderen mee. De discussie vind ik erg goed, het scherpt me aan.
De 11 reacties tonen de relevantie aan maar ook de emotie die cloud computing in de IT wereld te weeg brengt. Ik waardeer jullie reacties enorm, want deze zijn ook onderdeel van de vaak ingrijpende ontwikkeling van Cloud Computing in ons IT landschap. Ik zal proberen in te gaan op jullie reacties/meningen:
@Louis: Je hebt gelijk dat SaaS de meest ‘ontzorgende’ cloud variant is. Dat wil echter omgekeerd niet zeggen dat PaaS en IaaS niet ‘ontzorgen’ zoals @Henri terecht aangeeft. Een eenvoudig voorbeeld is dat je bij IaaS bijvoorbeeld geen fysieke handelingen meer hoeft uit te voeren. Ook verminderen je verantwoordelijkheden t.a.v. bv SAN management. Wat betreft capacity management (b.v. tijdig besteltraject starten voor vervanging of uitbreiding SAN) word je (deels) ‘ontzorgt’. Dropbox wordt genoemd omdat dit (1) een van de meest gebruikte SaaS toepassingen is met 225 mln gebruikers en (2) als voorbeeld van SaaS toepassingen die vaak ‘stiekem’ worden gebruikt met mogelijk grote security & compliance risico’s (shadow IT fenomeen).
@Johan: Het is natuurlijk een opiniestuk. Mijn opinie in dit geval:). De stelligheid is het gevolg van de combinatie van de vele klantbezoeken afgelopen jaar en de opinieverandering die ik daar waarneem, de onderzoeken (o.a. Gartner) en de enorme (zo niet waanzinnige) groeicijfers van Cloud computing, en de toenemende rijke functionaliteit (en flexibiliteit) die steeds moeilijker via traditionele IT te realiseren valt.
@Cordny: Mijn specialisatie is IaaS omdat mijn achtergrond Infrastructuur (datacenter) is. Echter ook de integratie van SaaS applicaties op infrastructuur niveau of specifieke SaaS applicaties (b.v. O365).
@Reza: Genoemde getallen komen uit onderzoeken van derden (70% – Gartner) en een georganiseerd cloud-event (55%). Het is niet mijn mening, maar dat wat Nederlandse bedrijven in die onderzoeken hebben aangegeven. Overigens ben ik geenszins van mening Cloud computing (zeker op dit moment) altijd de betere, goedkopere of flexibelere oplossing is. Mijn advies aan klanten is om dat case-by-case zeer kritisch te bekijken. In je TCO berekening moet je dan ook alle componenten meenemen. Dat blijkt overigens niet altijd makkelijk, omdat ook aan de traditionele IT zijde, de kosten niet altijd goed toewijsbaar zijn.
@Ewout: Cloud wordt inderdaad vaak gebruikt als marketing term. Ook is Cloud Computing zeker nu (en misschien wel nooit niet, who knows?) de oplossing voor alle IT oplossingen. Wat de beste oplossing is zal case-by-case bekeken moeten worden, zoals ik ook aangeef in mijn reactie naar @Reza.
Nogmaals bedankt voor jullie reacties!
@Henri
Je haalt een aantal dingen door elkaar, zelf doen versus uitbesteden is nog geen cloud computing. En colocatie door een efficiënt en goed geoutilleerd datacenter te delen is ook nog geen IaaS. Ik weet dat definitie nog weleens wijzigt maar een paar kenmerken zijn onveranderd gebleven: huur in plaats van kopen. Daarmee worden wel een paar juridische zaken rond het eigendom belangrijk zoals ik al aangaf in eerdere opinie. Het kan dus inderdaad economisch voordeliger zijn om je eigen hardware en software onder te brengen in het datacenter van een ander.
Of dat ook veiliger is wordt nu op de proef gesteld door onthulling openSSL, ik zei gisteren al dat vele cloud providers hierdoor geraakt zouden worden. Meldingen zijn een prachtig voorbeeld van ‘Responsive Disclosure’ waar komende tijd nog meer van te verwachten zijn nu Amerikaanse cloud providers druk bezig zijn om het vertrouwen terug te winnen na onthullingen van Snowden.
Hoe groot dit lek was en hoeveel data er gelekt is blijft nog wat onduidelijk maar je stelling dat de cloud veiliger is lijkt me nu toch wat te wankelen.
Ewout, als het goed is weet je dat ik het verschil tussen uitbesteden / hosting / cloud / cloud computing ken.
Dat OpenSSL lek heeft niets met cloud computing te maken. Als jij on-premises servers met OpenSSL hebt die verbonden zijn aan het internet (dat hoeft niet eens) ben je ook kwetsbaar. Dit is geen case voor of tegen cloud computing.
Amazon heeft in het verleden al vaak bewezen erg actief taken over te nemen die eigenlijk bij hun klanten zouden moeten liggen. Zie ook dit verhaal: https://securosis.com/blog/my-500-cloud-security-screwup
Disclaimer: Ik ben gewoon klant bij Amazon en ben op geen enkele wijze verbonden aan Amazon en krijg geen geld of andere zaken van hen.
PS: Marc Maas, leuk dat je actief betrokken bent en reageert!
@Marc
bedankt, dat maakt het wat duidelijker wat je functie is.
Een duidelijke definitie van cloud geven is al moeilijk genoeg.
Zie veel Computable-artikelen hierover.
Moet je nagaan hoe moeilijk het dan is om uit te leggen wat een cloud consultant is.
Marc,
Fijn dat je op de reacties terug bent gekomen.
Wat ik vergeten was te zeggen is dat ik zeer vage scheiding in je artikel zag tussen cloud als een dienstmodel en outsourcing (in het kader van aanbestedingen) Deze zijn twee verschillende zaken.
Verder, ik weet waar die cijfers vandaan kwamen, dat was mijn punt niet. Als je je een beetje verdiept in de opbouw van het onderzoek en de berekeningen dan zou je wat andere feiten ontdekken die niet direct zichtbaar zijn (dat zeg ik uit eigen ervaring)
Daarom gaf ik aan dat je beter met zichtbare feiten moeten komen dan die cijfers.
Verder zou ik in dit soort artikelen met duidelijke grenzen komen. In dit kader had je wat je hieronder gezegd hebt in je artikel kunnen benoemen:
“Overigens ben ik geenszins van mening Cloud computing (zeker op dit moment) altijd de betere, goedkopere of flexibelere oplossing is”
Deze is iets wat richting geeft aan je opinie en voorkomt veel misverstand, eigen interpretaties en onnodige discussies.
Ik kijk uit naar je volgende artikel.
@ Henri,
Je hebt het over “de enige latency” van de gebruiker naar het DC. Een kleine nuance is daar wel op zijn plaats. Want we hebben het hier over een zeer belangrijke netwerkverbinding ( gebruiker/werkplek ) Is die niet vooruit te branden, dan beperkt dit de productiviteit.
Het is natuurlijk ook een beetje appels met peren vergelijken wat je doet. Doe je namelijk weinig tot geen spannende dingen ( lees taskworker )op je remote desktop, dan is een beetje latency niet killing. Bij wat spannendere activiteiten vindt je applicatie het vaak een stuk minder leuk als er latency is ( datacorruptie ). Ook heeft de inrichting van je remote desktop ( lees plek waar je je applicaties vandaan haalt / type applicaties )/ en je dataverkeer hier erg veel invloed op. Het is dus afhankelijk van je situatie/ge- en verbruik. Dus vandaar dat enige nuance hier wel op zijn plaats is.
Want wat nu als je geen 4G access tot je beschikking hebt? En gewoon met 50 anderen in een branche office van je bedrijf zit. Waar men nog via een ADSL-lijntje naar het hoofdkantoor in de USA connect. En als dan ook nog eens alle applicaties her en der en alles behalve centraal staan?Ik hoef je denk ik niet uit te leggen wat er dan gebeurt.
Dit is natuurlijk wel heel zwart-wit geschetst. Maar dat doe jij in mijn optiek ook een beetje. Dus vandaar mijn reactie.Het komt nog te vaak voor dat bandbreedte en de beschikbaarheid daar van een beperkende factor is.
Ik heb ook zo’n donkerbruin vermoeden dat jij als Cloud Evangelist en ZZP’er zijnde thuis of op je werkplek wel over een beetje bandbreedte beschikt. Jou kennende heb je thuis minimaal 50 Mb 😉 En dan ondervind je hier natuurlijk niet zoveel hinder van.
Ik heb in 2012 al eens wat over bandbreedte geschreven. Ja, het is verbeterd, maar we zijn er nog steeds niet. En zoals ik al zei het verschilt per situatie / omgeving wat de gevolgen van een gebrek aan bandbreedte zijn. Pas als die duidelijk zijn kan je een eerlijk vergelijk maken.
Ter info: https://www.computable.nl/artikel/opinie/cloud_computing/4463114/2333364/bandbreedte-nog-te-vaak-ondergeschoven-kindje.html
@Henri
Ik weet dat OpenSSL niet alleen een cloud probleem is, het is een Internet probleem en laat dat nu net de basis zijn van de cloud en hosting. Goed lezen is dus in elke geval niet je sterkste punt en voordat je begint over on-premises moet je denken aan wat Willie Sutton antwoordde op de vraag waarom hij banken beroofde – Because that’s where the money is!