Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

SaaS: dreiging voor gebruiker of ICT-professional?

Begin dit jaar schreef ik enkele artikelen over de combinatie cloud computing en open source. Vier artikelen waarin ik de toegevoegde waarde van die combinatie duidelijk heb gemaakt. Sindsdien volg ik de discussie en erger ik mij enorm aan de bijdragen via Computable van ict-professionals, die zich bezighouden met bangmakerij gebruikmakend van drogredenen aangevuld met pure onzin!

Dat zijn harde woorden. Ik licht mijn ergernis graag toe en hoop dat de lezer bereid is om het hele artikel te lezen en pas daarna te reageren. Ik beloof vooraf, dat ik dit inleidende artikel zal laten volgen door artikelen, waarbij ik dieper in ga op thema's als 'cloud computing biedt de klant meer veiligheid', 'cloud computing is kostenbesparend', 'cloud computing biedt ongekende mogelijkheden op het gebied van schaalbaarheid' en 'cloud computing levert een (via lokale servers bijna niet te bereiken) availability'. Vandaag wil ik vooral mijn ergernis de ruimte geven.

Bij veel op SaaS-opinies geplaatste reacties viel mij op, dat het cloud-concept al of niet gemeend als wazig en verdacht wordt neergezet. Kort door de bocht komt de boodschap steeds neer op wantrouwen, waarbij de klant zich voor wat betreft belangrijke data en zelfs de applicaties uitlevert aan de SaaS-leverancier. Peter van Eijk gaat in Computable enkele weken geleden zelfs zover, dat hij cloud computing als een reeds achterhaalde hype benoemt, waarbij de ontnuchtering zou zijn, dat men er de controle over de eigen bedrijfsgegevens uit handen geeft. Volgens hem is de levenscyclus van de technologie rond cloud computing al ongeveer voorbij 'de overspannen verwachtingen en een teleurstelling' en is het gebruik van cloud computing eigenlijk alleen geschikt voor statische teksten en plaatjes en moet je de bedrijfskritische gegevens op je eigen servers laten staan. In hetzelfde stukje schrijft hij dat pc's een beheerchaos opleveren, maar dat 'we' daar mee om hebben leren gaan. Wat een vreemde redenatie!!!

Op de Computable-site staat een vrij recent artikel met als titel 'Zet geen gevoelige data op straat'. Rond 1 april was er groot rumoer over een wereldwijd virus, dat vele pc's zou besmetten. Enkele weken geleden kreeg ik een mail van een relatie die me meldde dat hij mij bepaalde gegevens niet meer kan laten zien, omdat zijn usb-stick en laptop zijn gestolen. Peter R. de Vries heeft er inmiddels hele programma's op tv aan gewijd. Als je al die ongein leest, die je altijd gratis lijkt mee te krijgen bij het ict-gedoe op locatie en op je pc, zou je toch denken dat een oplossing die de klant dat en ander gedoe en de daarmee gepaard gaande zorgen uit handen neemt, dat zo'n oplossing toch minimaal het overwegen waard zou moeten zijn. Ik daag ict-professionals, die met droge ogen durven beweren dat internetbankieren bij de Rabobank onveilig is, uit om ons allemaal uit te leggen hoe dat dan zit. Cloud computing biedt de klant veel meer betrouwbaarheid en veiligheid dan servers op locatie, omdat een cloud-leverancier daarop wordt afgerekend. Niet goed presteren betekent voor zo'n leverancier: 'out of business'.

De onafhankelijke professional zou toch voorbij de eenvoudig te overwinnen drempels vooral de enorme meerwaarde van de mogelijkheden van cloud computing moeten kunnen zien. Lees je bijvoorbeeld eens hoe Microsoft's managing director of scalable and multicore systems, Dan Reed spreekt op research.microsoft.com over een NIEUW tijdperk en over een revolutie. Als eerder geschreven zou ik graag zien dat Microsoft ook zijn visie op open source verder gaat bijstellen, omdat de ideale combinatie van SaaS (maar dan wel via cloud computing) en open source gebaseerd is op meer dan techniek. Ga maar na: SaaS opdat de klant geen gedoe meer heeft betreffende installatie, updates, back-ups en beveiliging en hij constant kan schalen voor wat betreft het aantal gebruikers. Cloud computing vanwege de onafhankelijkheid van beschikbaarheid van de locatie en om daarmee de best denkbare high availability. Open source om de onafhankelijkheid van de leverancier te garanderen en volledige transparantie mogelijk te maken. Om daarmee de cloud te kunnen inzetten als een geïntegreerd systeem. Dit is geen belofte. Ik spreek uit ervaring en mijn klanten zijn er gelukkig mee, omdat ik ze verlost heb van hun ict-zorgen. Het is nu mijn zorg!

Laten we stoppen met allerlei drogredenen te bedenken om de klant (nog) niet over te helpen stappen op cloud computing. Als ict-professional doe je jouw klant tekort, wanneer je hem de nieuwe mogelijkheden onthoudt uitsluitend vanwege je eigen gebrek aan visie enerzijds en het belang van je eigen portemonnee anderzijds. Paul Ferron (managing director van Qualys Benelux) schreef voor Computable dat onderzoek uitwijst dat SaaS-oplossingen gemiddeld genomen zeven maal goedkoper zijn dan de traditionele oplossingen. Inderdaad, dan gaat het over de portemonnée van de klant.

Volgens mij staan we inderdaad, zoals de door Van Eijk genoemde Nicolas Carr én Microsoft's Dan Reed beschrijven, aan het begin van een nieuw tijdperk. Eerder schreef ik over de combinatie van cloud computing en open source, maar er is zoveel meer. Over de thema's kostenbesparing, veiligheid, schaalbaarheid, beschikbaarheid, mobiliteit en milieu schrijf ik graag in volgende artikelen. Hier wil ik afsluiten met een citaat van Frank van der Wal, ict-architect bij IBM, die zegt dat bedrijven noodzakelijkerwijs vanuit het oogpunt van continuïteit snel zouden moeten overstappen naar cloud computing. Hij zegt: 'Veel bedrijven en zelfs ict-managers hebben geen idee hoeveel rekenkracht we in de nabije toekomst nodig gaan hebben nu vrijwel alle dingen worden voorzien van een chip en onderling kunnen communiceren: je iPhone, gps, rfid, noem maar op. We gaan met zijn allen zo verschrikkelijk veel data produceren... Er is maar één manier om hiermee om te gaan: samenwerken en servercapaciteit delen.' (einde citaat) Ict-specialisten die alle voordelen en noodzakelijke keuzes niet willen uitdragen naar de klant, zijn toch eigenlijk volstrekt ongeloofwaardig? Zijn we het eens?

Willem Massier
CEO
Covide

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Helemaal mee eens. Natuurlijk moet je als bedrijf per geval bekijken wat je uitbesteedt en wat je in house wilt houden, waarbij goed gekeken moet worden naar voors en tegens van alle opties. Maar in veel gevallen is SaaS een erg aantrekkelijke optie.

Veiligheid zal altijd een issue blijven, niet alleen bij Saas oplossingen. In veel gevallen zijn in-house oplossingen ook onveilig of onveiliger. Dit vergeten mensen snel. We zijn van nature geneigd om grote risico's die we zelf in de hand hebben minder belangrijk te schatten dan kleine risico's die we niet zelf in de hand hebben. Dat verklaart voor een deel bijvoorbeeld waarom we ons veiliger voelen in onze auto dan in een vliegtuig. Voor SaaS wordt vaak een zelfde afweging gemaakt en dat is jammer.

Hoe je ook wend of keert het is er en het is een stuk aantrekkelijker als de huidige andere vormen. SaaS en ook DaaS (Datacentre as a Service) m.b.v. Cloud computing gaat veel zorgen in de ISP branche wegnemen. Geen hardware meer! Geen onderhoud aan hardware meer! Alles onder 1 dak en alles beheerd met 1 controle paneel. Dat veiligheid een probleem zou zijn is IMO onzin wat dit heb je nog steeds zelf voor een groot deel in de hand. En kijk wat er nu gebeurd bij Amazon, die kunnen de aanvraag voor Cloud Computing niet aan.

De kracht van SaaS zit hem simpelweg in de schaalvoordelen en kennisefficiency van de aanbiedende partij. De saas-leverancier is het meest efficient op het gebied van hosting en software-updates en de klant kan zich richten op haar expertises. En inderdaad, de hostende partij heeft dus de meeste kennis van internetverbinding, koeling en beveiliging. Dit betekent dat de data hier veel veiliger is, dan in het eigen serverpark van menig klant (gebaseerd op eigen ervaringen). Of we nu willen of niet, Cloud computing heeft enorme potentie en is de volgende logische stap in het aanbieden en afnemen van software

Willem, ik ben het grotendeels eens met wat je schrijft. Zoals bij elke nieuwe ontwikkeling krijg je bij SaaS of, breder gezien, Cloud Computing te maken met een hoop FUD, niet in de eerste plaats door diegenen die hun huidige positie in gevaar zien komen.
Er zijn in dat opzicht een paar dingen die m.i. meespelen: Cloud Computing is als een technisch iets gehyped (opvangen peak loads, device en locatie onafhankelijkheid etc.). Wat nodig is voor grootschalige acceptatie is dat ook de business de voordelen gaat inzien (al is het maar de prijs...).

Daarnaast speelt denk ik nog ??n ding mee, dat je wel aanstipt, maar met een iets andere insteek dan die, die ik zou kiezen: het gevoel van verlies aan controle.
Dat voor een techneut het feit dat het serverpark achter slot en grendel staat of dat slechts een beperkt aantal vertrouwde mensen de database mogen benaderen niet echt veel zegt, zijn deze dingen voor de business of een directie hartstikke belangrijk - het kunnen laten zien van een gesloten deur geeft immers een gevoel van controle. Of die nou terecht is of niet!

En ja, er zijn outages geweest in de cloud, maar ga eens na hoe vaak en hoe lang het goed gaat (en een goede back-up strategie voor o.a. data heeft nog nooit iemand de kop gekost!)

@Mylene (excuus voor de spelfout om te voorkomen, dat er iets nog onleesbaarders ontstaat)

Je schrijft: 'het kunnen laten zien van een gesloten deur geeft immers een gevoel van controle. Of die nou terecht is of niet!'

Dank voor je aanvulling. Dat is precies waar het over gaat!

Als ICT-professional zouden we ons bij de feiten moeten houden (en daarmee het echte belang van de klant) in plaats van de emoties te gebruiken (voor eigen gewin).

Google bracht een artikel, waarin duidelijk wordt, dat en waarom de nieuwe manier van werken (en daarmee ook Covide) aantoonbaar betrouwbaarder is dan de oude met allerlei services lokaal bij de klant. gMail zou maar liefst TIENMAAL betrouwbaarder zijn dan MS Exchange. Zie http://googleblog.blogspot.com/2008/10/what-we-learned-from-1-million.html
De in het artikel aangehaalde case betreffende de Rabobank lijkt me ook een leuke overigens voor reacties!!

Op zich begrijpelijk dat je in dit artikel iedereen aanspreekt op reacties die een vorm van 'bangmakerij' bevatten. Ik sluit me aan bij je mening dat we klanten moeten helpen met het overstappen van deze vernieuwende en vaak verlossende concepten. Maar terecht vertrouwt een klant of een mede-expert niet iedereen op zijn blauwe ogen. Om SaaS en cloud computing een volwassen en betrouwbare status te laten bereiken zullen leveranciers moeten bewijzen dat ze op het gebied van informatiebeveiliging en continuiteit van diensten betrouwbaar zijn. Bewijzen betekent certificeren, dus doe dat gewoon. Pas dan ben ik het op het gebied van geloofwaardigheid met je eens.

@Eric: Een paar eenvoudige vragen
Hoeveel ICT-specialisten en ICT-bedrijven om de hoek werkzaam in het MKB leveren werk af dat is gecertificeerd?
En ... welke kan die certificering voor open source, saas en cloud computing realiseren?
Vertrouwen op blauwe ogen is niet slim. Ik zou zeggen: kom eens langs in Barneveld.

De kern bij DYI Vs uitbesteding van ict is de rationele risicoafweging t.a.v. veiligheid en beschikbaarheid in de leveringsketen. De ict'er gaat dan vaak voor de emotie: "als ik mijn server kan zien staan is het veiliger". Nergens anders op gebaseerd dan het gevoel van control.

Toch is het onmogelijk voor de klant om op eigen houtje te beoordelen hoe de zaakjes bij de externe partij zijn geregeld, en zelfs ook met een bezoek aan Barneveld los je dat niet op.

De eerste stap in de goede richting is objectivering van de beschikbaarheids- en veiligheidsclaims van externe partijen: door zelfregulering, enige wetgeving- en geborgd met betrouwbare certificeringen.

De DHPA (dutch hosting provider association www.dhpa.nl ) is inmiddels begonnen door instellen van een toelatingsbeleid en opleggen van criteria voor de leden. Dat geeft alvast wat zekerheid. Sommige hosters en SaaS partijen aan nog verder en hebben een certificering op basis van ISO27001 en/of SAS70. Dat geeft veel extra zekerheid want met een SAS70 audit worden de policies en procedures op werking, bestaan en effectiviteit getoestst.

Kortom: eens met Willem - maar ook de hoogste tijd voor tijd voor objectivering in plaats van discussie, want met alleen het uiten van intenties en claims neemt het vetrouwen niet toe.

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2009-05-27T07:36:00.000Z Willem Massier
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.