Clouds zijn er in alle soorten, maten en gedaanten. Iedereen heeft er een visie op. Ik ook. Cloud gaat namelijk verder als een virtuele server alleen. De diensten eromheen maken van een cloud dé cloud.
Cloud, het buzzwoord in de huidige wereld. Als solution consultant zie ik de cloud als een gereedschapskist vol met mogelijke en onmogelijke tools. Wat zijn deze tools? Deze tools bestaan uit een aantal beschikbare bronnen als cpu, werkgeheugen, opslag, netwerken en appliances.
Daarnaast bestaat een deel van deze tools uit bouwtekeningen. De bouwtekeningen zijn de beschrijvingen van hoe en wat we met de bronnen kunnen.
De tools zitten in een gereedschapskist, die toegankelijk moet zijn voor de eigenaar, maar ook bescherming biedt tegen verlies en diefstal door derden.
Optimale cloud
Hoe ziet in mijn optimale cloud er uit? Een cloud is een verzameling van één of meerdere virtuele servers die zijn in te zetten voor een bepaald doel. Deze virtuele servers zijn via een virtueel netwerk met elkaar verbonden. Tot zover nog steeds dertien in een dozijn.
Waaraan moet een goede cloud nog meer voldoen? Een cloud kan het best in het datacenter staan van de cloudaanbieder. Als de cloud niet wordt aangeboden vanuit een eigen datacenter, dan kan de cloudaanbieder niet garant staan voor de veiligheid en service. Bijkomend voordeel van de cloud in het datacenter van de cloudaanbieder is dat de cloud direct is te koppelen met één of meerdere racks die ook vaak zijn af te nemen van de datacenteraanbieder. Hiermee krijg je de mogelijkheid om een hybride cloud te bouwen waarbij bijvoorbeeld de database en applicatieservers op een private-cloud staan. Dit drukt de kosten en de webservers worden geboden vanuit de enterprise-cloud. De enterprise-cloud heeft het voordeel dat deze vaak per minuut kan worden afgerekend en zeer flexibel en schaalbaar is.
In eigendom en beheer
Een cloud moet zijn aangesloten op een netwerk van de cloudaanbieder (MPLS/internet /lan). Ook hiervoor geldt, net als bij het datacenter, dat het netwerk het liefst in eigendom en beheer is van de cloudaanbieder. Dit om te voorkomen dat de cloudaanbieder niet de volledige verantwoording kan nemen voor de gehele keten.
Als het wan-netwerk tussen de datacenters ook van de cloudaanbieder is, kan dit een voordeel zijn bij het bouwen van een hoog beschikbare oplossing. Daarnaast moet de aanbieder over een groot MPLS-netwerk beschikken om zo alle gebruikers en eventuele lokale datacenters goed aan te kunnen sluiten op de public-cloud, private-cloud of hybride-cloud.
Cloudaanbieder
Een cloud moet, indien gewenst, worden beheerd door de cloudaanbieder. Deze beheerservice moet het liefst ook weer heel breed zijn. Hoe breed? Het is wenselijk dat niet alleen de cloud-infrastructuur zelf is te beheren door de cloudaanbieder, maar dat ook het besturingssysteem van een virtuele machine wordt beheerd, gepatcht en gemonitord door deze partij.
Daarnaast wil je ook dat databases en applicaties in deze virtuele machine volledig kunnen worden beheerd door de cloudaanbieder. Bij een hybride-cloud moet het voor de beheerpartij dan ook niet uitmaken waar de SAP-applicatie draait. De cloudaanbieder moet het liefst agnostic zijn in het bieden van een beheerdienst.
Operatie
Een cloud moet veilig zijn. Dit is eigenlijk wel een van de grootste open deuren die er is. Ook hiervoor geldt weer: de cloudaanbieder moet een eigen security-tak hebben en een wereldwijde erkenning hebben voor de geboden security-diensten. Penetration en performance-testen van een cloudomgeving moeten dan ook onderdeel uitmaken van de dagelijkse dan wel wekelijkse operatie. Kreten die hier belangrijk zijn: PCI compliancy, ISO 27001. Vooral de Payment Card Industry-standaard is belangrijk. De security-tak moet geautoriseerd zijn voor het doen van PCI-audits. Vanuit de beheerorganisatie moet deze PCI-standaard ook geboden kunnen worden.
De cloud moet ook nog een aantal andere eigenschappen hebben: kosten inzichtelijk, eenvoudig op en af kunnen schalen, baremetal-servers bieden, verregaand geautomatiseerd kunnen worden, enzovoorts.
Hyperscalers
Bovenstaande diensten worden in elk geval niet allemaal geboden door de hyperscalers. De diensten-set die ik als wenselijk zie, wordt vooral geboden door de cloudaanbieders die een stuk kleiner zijn dan de hyperscalers. Een cloudaanbieder moet klein genoeg zijn om zijn klanten te geven en toch ook weer groot genoeg om de grote investeringen die hiermee gemoeid, zijn te doen.
Hiermee kom je al snel uit op de wereldwijde grote telecommunicatiebedrijven. Zij bezitten een groot deel van de datacenters over de wereld en bezitten de netwerken die een goede cloud mogelijk maken. Ook zijn telecommunicatiebedrijven gewend om voor een lage marge zeer competitief diensten te ontwikkelen en te verkopen. Telecommunicatiebedrijven hebben over het algemeen ook goede servicecenters om hun klanten een optimale dienstverlening te kunnen bieden.
Cloud, dertien in een dozijn, ik denk het niet.
Erwin, ik ben niet onverdeeld positief over je artikel. Ten eerst omdat je wel een hele brede kijk hebt op “cloud” (of cloud computing)
“De cloud moet…baremetal-servers bieden” . Waar komt dat moeten vandaan? Welk probleem lost een baremetal server op?
Maar goed, ik heb gekeken op de NTT website. Naast dat deze op HTTP draait (en alleen HTTP) was ik op zoek naar iets wat over security gaat en dergelijke en lees ik tot mijn stomme verbazing op http://www.ntt.com/en/about-us/hp.html “This website uses SSL (Secure Sockets Layer)” . Hmm, naast dat SSL al verouderd is, klopt het niet en valt er uberhaupt weinig te vinden over security, compliance, etc. Als ik dan op diverse pagina’s documentatie vind zijn deze bijna allen niet meer bijgewerkt sinds 2013!
Om dan ook nog een semi grappig plaatje te gebruiken die juist cloud tot “iemand anders zijn computer” degradeert, dan ben je me echt kwijt.
Te algemeen, te veel mening zonder onderbouwing.
Als ik tussen de regels doorlees heb ik het idee dat we heel anders over cloud computing denken.
Niettemin, laat je vooral niet door mij tegenhouden en het vooral een stimulans zijn om te verbeteren 🙂
Hi Henri,
Dank voor je reactie. Op en aanmerkingen worden altijd gewaardeerd.
Even een paar opmerkingen:
De “De cloud moet…baremetal-servers bieden”; Gebruikers willen vaak applicaties draaien in een cloud waarbij baremetal een eis of een wens is. SAP Hana wil je eigenlijk alleen op baremetal draaien en de nodige software leveranciers willen vaak nog onvoldoende meewerken om licenties aantrekkelijk te maken voor een echte cloud-implementatie.
Security
Managed securitydiensten kan je vinden op https://www.nttsecurity.com/. Deze “onafhankelijke” afdeling die kan helpen bij securityvraagstukken, zowel op de cloud als on-premises. Zoek eens op gartner magic quadrant managed security services 2017, daar staat deze tak in een van de bovenste quadranten.
Documentatie
Op https://ecl.ntt.com/en/ wordt de documentatie voor de NTT cloud regelmatig bijgewerkt. b.v. het bieden van IBM P en I series vanuit de cloud is er recent (afgelopen week) aan toegevoegd.
En de cloud tot “iemand anders zijn computer” degraderen? Dat klopt. Ik probeer in dit stukje juist te beschrijven dat een cloud verder gaat als een paar virtuele servers die je kan afnemen. Het hele plaatje moet kloppen om tot een goede dienstverlening te komen en meerwaarde te bieden.
Dank Erwin voor je reactie en de links geven al wat meer perspectief.
Maar bare-metal servers om SAP op te draaien (en de servers te beheren), is dat cloud? Bevat dat de karakteristieken van “cloud”, of is dit gewoon enterprise dienstverlening? Daar hoeft helemaal niets mis mee te zijn, behalve dat het als cloud wordt aangeboden en daarmee alleen maar verwarrend is.
Wat betreft de NTT documentatie kwam ik o.a. hier terecht : http://www.ntt.com/en/services/cloud/cloudn/product-manuals.html
Waar ik met name over val is dat het artikel onder het mom van cloud geschreven is met allemaal kenmerken waaraan een cloud moet voldoen, maar dat daar voorbeelden tussen staan die helemaal niet onder cloud vallen. De cloud in zichzelf doet helemaal niets, dus noem dan gewoon man en paard.
Als je met een cloudprovider werkt, heb je een gedeelde taak. Sommige dingen regelt de provider, sommige dingen ben je zelf verantwoordelijk voor. En als je provider extra taken tot zich neemt zoals patchen en beheren van je server, dan valt dat niet onder cloud, maar gewoon onder dienstverlening.
Dienstverleners are not created equally en NTT gaat dus verder waar andere providers ophouden. Prima. Maar verkoop dat alsjeblieft niet als cloud en het blijft onhandig dat de primaire site HTTP is, veel oude documentatie bevat en het zoeken naar security measures goed verborgen is.
Dit artikel is inderdaad ee verkapt artikel waarbij een telecomprovider met een eigen datacenter zich als cloud leverancier wil positioneren. Hierbij worden superlatieven niet geschuwd:
“Als de cloud niet wordt aangeboden vanuit een eigen datacenter, dan kan de cloudaanbieder niet garant staan voor de veiligheid en service Daarnaast moet de aanbieder over een groot MPLS-netwerk beschikken”
Volgens mij geven dienstleveranciers als NTT niet heel veel garanties op veiligheid en service en is het beschikken over een MPLS netwerk volgens mij meer een legacy dan een vooruitblik. Zoals Henry ook al aanhaalt worden er geen voordelen genoemd, maar alleen nadelen, die vervolgens niet worden opgelsot door NTT. Neem eens een free tier abonnement bij Amazon of Azure en ga eens kijken wat er kan en beoordeel dan zelf wat er bij NTT in ieder geval niet kan.