Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Cloud: het is niet de vraag of, maar wanneer

 

Computable Expert

Marc Maas
Cloud Unit Manager, QNH Consulting. Expert van Computable voor de topics Management, Cloud Computing en Infrastructuur.

Cloud wordt gepositioneerd als de enabler om bestaande it-omgevingen flexibeler te maken en de time-to-market te verkorten. Dat zijn belangrijke punten, omdat it steeds meer de kritische succesfactor wordt van een organisatie, of het nou gaat om de gezondheidszorg, overheid of het bedrijfsleven.

Onderzoeken van bijvoorbeeld Gartner leren ons dat het in de lucht houden van bestaande systemen veel van het it-budget vraagt (70 procent). Het is dan ook geen rocket science om de conclusie te trekken dat juiste deze it-budgetten onder druk staan als gevolg van de wens om sneller en meer te innoveren. Cloud kan hierbij voor een substantieel deel bij helpen, maar hoe komt het dan dat nog zoveel organisaties huiverig staan tegenover de cloud? Er doen diverse indianenverhalen de ronde, die vaak wel een kern van waarheid bevatten. Om in kaart te brengen in welke fase organisaties staan als het gaat om de keuze voor de cloud, is er op een cloud-event gevraagd welke (top)prioriteiten organisaties geven aan het gebruik van cloud-diensten.

Top-prioriteiten

De meeste organisaties zijn op dit moment bezig met het bepalen van de strategie en visie met betrekking tot cloud. Opvallend is dat er al veel cloud-diensten, zoals Dropbox en Skydrive worden gebruikt, maar er nog geen strategie, beleid of richtlijnen zijn. Dit zien we vooral in de overheidssector. Zij hebben duidelijke richtlijnen nodig voor het uitschrijven van aanbestedingen. Nu zien we nog vaak dat cloud-diensten buiten de it-afdeling wordt aangekocht, zonder rekening te houden met de mogelijke impact op de security of compliancy, of buiten de deur gehouden. Beide zijn geen levensvatbare oplossingen op langere termijn, maar ook niet op korte termijn!

Security en wet- en regelgeving zijn de twee andere topprioriteiten die organisaties hebben ten aanzien van de cloud. Ongetwijfeld ingegeven door de onthullingen van Snowden, vragen veel organisaties zich af of hun data in de cloud wel veilig staan en niet misbruikt worden. 80 procent van de ondervraagde ondernemingen gaat in 2014 onderzoeken wat de invloed is en consequenties zijn van de compliance richtlijnen op de inzet van cloud computing. Een risicoanalyse, waarbij de risico’s gemanaged moeten worden, is een essentiële stap. Overigens is dat niets nieuws. Er bestaat immers geen specifieke wet- en regelgeving voor cloud computing. Wel bestaan er regels over hoe met (persoons)data moet worden omgegaan en de automatisering in het algemeen. Denk hierbij bij voorbeeld aan het recht op audit van de DNB in de financiële markt.

Omdat cloud computing vaak over de landsgrenzen gaat of door buitenlandse partijen wordt uitgevoerd, wordt hiermee wel een extra component toegevoegd, namelijk het internationaal recht. Dit vereist een combinatie van ict- en juridische kennis. Complex voor veel mensen en ook onbekend terrein. Echter met de juiste specialisten is het zeker mogelijk om geen onnodige risico’s te lopen en tevens te voldoen aan van toepassing zijnde wet- en regelgeving.

Cloud readiness staat op de vierde plaats wat betreft cloud-prioriteiten. Deze bedrijven zijn al bezig om te bepalen in hoeverre hun organisatie technisch en organisatorisch klaar is om voor bepaalde diensten een overstap naar de cloud te maken. Deze ondernemingen hebben hun strategie en visie al tot op zekere hoogte uitgedacht en zijn wat dat betreft dus al een stuk verder dan het gros van de ondernemingen.

We kunnen wel stellen dat veel organisaties nog aan de vooravond staan als het gaat om de cloud. 54 procent van de organisaties geeft aan binnen een jaar aan de slag te gaan met het inkopen van cloud-diensten. Ook geeft 55 procent van de ondernemingen aan dat zij een keuze gaan maken ten aanzien van de serviceprovider voor public cloud-diensten. Het is niet de vraag of, maar wanneer cloud op haar waarde wordt geschat door het Nederlandse bedrijfsleven.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/5050018). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

De enige vorm van de 'ontzorgende' cloud zijn de SaaS oplossingen. En dan nog, pas het maar eens in een bestaande situatie en laat het samenwerken met al die andere applicaties die gebruikt worden. Het is ook wat teleurstellend dat als het over SaaS diensten gaat dat de dropbox en de de skydrive worden genoemd, niet de meest specactulaire.

Wat betreft de andere cloud varianten, IaaS, PaaS, dat is hoogop een andere wijze van je systemen en infrastructuur afnemen. Maar geen varianten die je ontslaan van technische beheer en inspanningen. Hoogop een verplaatsing van het probleem met behulp van technieken die al lang en breed in menig datacentre gebruikt worden. Wel meer mogelijkheden, niet minder eenvoudig.

Helemaal mee eens Louis!

Waar voor dank.

Er zijn nog veel bedenkingen en veel bedrijven hebben nog koudwatervrees maar die cloud gaat er zeker komen!

Vanwaar die stelligheid?

Dropbox en Skydrive zijn ook nog eens slechte voorbeelden van cloud diensten die geen client side encryptie hebben en volgens de richtlijnen van CPB niet eens voor het opslaan van privacy gevoelige gegevens van klanten gebruikt mogen worden.

@Marc,
Cloud consultant, klinkt goed!
Betekent dat je dan een consultant in IaaS, PaaS, SaaS, IDaaS etc bent?
Quite a mouth full.
Ik houd het zelf bij SaaS testen, dat maakt het wat duidelijker, ook voor de klant.
Het gaat de klant erom dat de software beschikbaar is en werkt naar haar wensen (SaaS). De besparing zit in de outsourcing van de infrastructuur (IaaS) en eventueel ontwikkelplatform (PaaS).
Dit zijn 3 aparte zaken, waarbij er ook gespecialiseerde varianten zoals IDaaS (identity as a Service) bestaan.
Maar om nu te zeggen dat dan de hele cloud dan op haar waarde wordt geschat. Ik denk dan eerder aan bepaalde cloud-diensten als SaaS, PaaS etc. Dat maakt het wat concreter, niet eenvoudiger.

Louis, met welke cloud diensten heb jij ervaring?

PaaS en IaaS ontzorgen wel degelijk!

Patchen kan vol automatisch op een veilige manier (Windows Azure Cloud Services en bijvoorbeeld AWS Elastic Beanstalk). Tegenwoordig zit bij veel diensten waarbij je een VM lanceert meteen een heel monitor framework die je bijvoorbeeld op de hoogte brengt als een CPU meer dan 80% gebruikt wordt voor langer dan 30 minuten. Owh, en als het nodig is knalt die monitor server er ook nog een autoscaler tegenaan die een VM bijplaatst als het druk blijkt te zijn.

Bij PaaS hoef ik vaak helemaal niet meer na te denken over mijn VM's, ik heb diverse webservices al meer dan een jaar 100% beschikbaar met voldoende capaciteit.

Johan, overheid maakt ook gebruik van GMail, WeTransfer en Dropbox. Dat ze officieel niet gebruikt mogen worden staat los van het feit dat ze gebruikt worden. Oh, en als je niet geloofd dat cloud gaat komen, zit je niet in de loop. Zelfs als duidelijk wordt dat *al* onze data bekeken word, houdt dat bedrijven niet tegen om te profiteren van bepaalde cloud diensten. Persoonlijk ken ik geen enkel bedrijf wat helemaal niets met online diensten doet of AL zijn server boel nog in eigen ruimtes heeft staan. Hosting / cloud... whatever.

Marc,
Ik mis wat onderbouwing in je verhaal! Het noemen van 70% van dit, 55% van dat is geen onderbouwing en geeft geen kracht aan je verhaal. Verder mis ik in je verhaal een holistisch kijk op dit verschijnsel (cloud). Als je het over verschillende aspecten van cloud computing en de hieraan gerelateerde diensten (IaaS, PaaS, SaaS) hebt dan moet je de betreffende dienst in de hele keten bekijken. Heb je weleens een adviestraject meegemaakt voor bijvoorbeeld een follow me data oplossing? Zo ja dan zou het je opgevallen moeten zijn dat de initiële investering in een cloud-oplossing laag zou kunnen zijn maar de kosten van de benodigdheden in de keten (security op verschillende plekken, escrow, interoperability met verschillende componenten binnen je architectuur en nog meer) je echte investering flink omhoog gaan schoppen.

Kortom, mijn advies aan je is, bekijk dit holistisch en niet beperkt en met oogkleppen. En als je denkt dat cloud in de hele keten voordeliger is dan zie ik graag je ROI.

@Louis:
"De enige vorm van de 'ontzorgende' cloud zijn de SaaS oplossingen"
Lees aub dit artikel en beoordeel zelf of je met SaaS ontzorg wordt

http://www.computable.nl/artikel/opinie/infrastructuur/4923342/2379248/saas-het-oerwoud-van-de-toekomst.html



Cloud: het is niet de vraag of, maar wat!

Ik ken de marketing maar ook de verhalen van de werkvloer, een heel kantoor gaat via 'el cheapo' ADSL verbinding naar de cloud. Productiviteit was na deze verhuizing met 50% gedaald omdat het allemaal als dikke stront door een dunne trechter ging. Gelukkig bood deze oplossing wel HNW mogelijkheden en dus maakten medewerkers nog extra uren thuis om de klanten niet ontevreden te stellen.

@Henri
Horizontaal schalen kun je ook buiten de cloud, efficiëntie ervan is afhankelijk van je software. Best lullig als die 30 minuten overmatige CPU belasting veroorzaakt wordt doordat de hardware overcommitted is. No offense, maar business model van cloud providers is toch vooral om je meer resources in rekening te brengen.

Ewout, natuurlijk kun je ook horizontaal schalen, of zelf een laagje Openstack over je hardware heenleggen, of koop "cloud" in a box, de IBM Z series.

Bandbreedte is echt geen issue meer hoor. Tegenwoordig hebben steeds meer mensen een 4G hotspot in hun zak zitten.

Hou er maar vooral aan vast, de wereld gaat ook wel verder zonder je. Ik weet wel beter.

Daarmee wil ik niet zeggen dat cloud computing utopia is en inderdaad maak je voor je het weet van saas een jungle en staat IAM nog in kinderschoenen. Niettemin is het gewoon kristal helder waar we naar toe gaan. MKB bedrijven en kleine groeiende bedrijven omarmen het massaal, de wat grotere bedrijven doen het eerst hybride, maar met de snelheid van verbeteringen die ik dagelijks zie wordt het steeds lastiger om je IT traditioneel te blijven doen.

Het vergt een ommezwaai, het vergt een organisatorische verandering, maar bedrijven die niet mee veranderen... zullen uiteindelijk het lastig krijgen...

@Henri
Je mag de rekensommetjes maken maar netwerk is nog steeds een beperkende factor, niet alleen in bandbreedte maar ook in latency.

Cloud-in-a-box is trouwens wel een mooie toevoeging alleen gaat deze wel wat verder dan IBM, SaaS-achtige appliance oplossingen zie je dan ook steeds vaker in architecturen opduiken. Je ontkent dan wel dat de cloud een delivery model is maar tot op heden heb ik nog geen steekhoudend argument gezien of gehoord dat het meer is.

Laten we het simpel logistiek benaderen in de vorm van gebruiker versus informatie, de cloud is daarin namelijk meestal alleen maar de weg en niet het doel. Waar je magazijn plaatst is dus niet onbelangrijk en naar mijn opinie mede de reden dat we Amerikaanse bedrijven datacentra zien bouwen in Nederland en deze zetten ze niet neer in Appingedam ofzo waarmee je 4G opmerking als de tang op het spreekwoordelijke varken is. Het blijft dus vooral nog om de WAT te gaan van uitbesteding naar de cloud en ommezwaai waar je het over hebt moet ik ook erg om lachen. Voortschrijdend inzicht na onthullingen van Edward Snowden zorgen juist voor een tegenovergestelde beweging wat dus een gevalletje VoC is, kiezen voor Vertrouwen of Controle.

IAM is een ander verhaal waar ik een reeks opinies over wil schrijven, de gestolen creditcard en een 2FA oplossing in de cloud geeft een vals gevoel van zekerheid. En problemen met openSSL zullen voor veel providers de nodige hoofdbrekens opleveren, mede de reden waarom ik stelde dat je middel van proces moet scheiden. Opmerkelijk genoeg wordt dat dus niet gedaan waardoor er spanning komt tussen het vertrouwen en de controle. Is de cloud het ei van Columbus of uiteindelijk niet meer dan een kostenverlaging waarbij het kind met het badwater weggegooid wordt?

Ik mis heel ernstig het woordje 'Commercieel' in de allereerste zin. De wens is vaak de vader van de gedachte en je kunt natuurlijk 'iets' roepen en 'generaliseren' wat dan meteen je valkuil wordt. Ik zeg dit overigens niet om het persoonlijk te maken.

Onderzoek en keus
Je zult allereerst individueel moeten onderzoeken waar men voor heeft gekozen en waarom men dat heeft gedaan. Pas daarna kun je eens rustig een overweging maken.

Budgetten onder druk
Er zijn grofweg twee redenen aan te voeren waarom de IT budgetten telkens onder druk komen te staan. De eerste is de tijdsgeest van de crisis en twee is, nog steeds, de perceptie dat men IT in mindere tijden als eind van een begroting hanteert.

(Onzichtbare) Schade
De schade die uit voorgaande ontstaat is veel groter dan men wenst te erkennen want wie zou natuurlijk eigen tekortkoming of falen toegeven. Zie dan verder dat er steeds meer sprake is van een verwatering van parate visie, inzicht en kennis van de gehele E2E IT keten en men kan zich hier een voorstelling van maken.

Cloud de oplossing voor....
Cloud is een mogelijkheid die zeker kan worden bekeken maar zeker geen absoluut antwoord op.... Hoe hard je dat ook roept. Staads vaker blijkt dat cloud absoluut niet 'de oplossing' is voor gevallen en situaties en dat de investering in het aanpassen van... zeg maar het 'cloud ready maken van...' het rendement, gewoon niet oplevert.

Een beetje weer het zoveelste roeptoetertje van....

@Henri Ik zou niet weten met welke cloud diensten ik ervaring heb in ieder geval niet, dropbox en gmail. Om er twee te noemen. Misschien bankier ik wel in de bankcloud. Wel gezien vamuit de technische kant gezien hoe virtualisering al een grote rol speelt en me even geleden verdiept in de de technische kant van AWS en OpenStack. Voor de rest moet ik het doen met wat ik lees en dat kan alle kanten op.

Ik denk dat het ook met de definities te maken heeft maar van wat ik nu zie van PaaS en IaaS zijn dat beide oplossingen zijn waarbij je technische kennis nodig hebt om daarmee aan de gang te gaan. Niet zomaar ontzorgt.

Ik houd het maar gewoon op webservices (SaaS) maar ik geloof ook graag dat voor bepaalde organisatie die webservices een uitkomst kunnen zijn, net zoals het voor een startende organisatie een mogelijkheid is. Maar dat is anders dan een organisatie die al een veelheid aan applicaties heeft draaien.

Ik zoek nog naar een reactie van je over cloud wat volgens ongeveer neerkomt op wat ik neerschreef. Vond dat een treffende reactie, hoop hem nog te vinden.

@Reza Ook na het lezen van je artikel, dat heb ik niet goed opgeschreven. Zou moeten ontzorgen als ik de verhalen lees, IT met losse handen, maar dat het ontzorgt is niet waar. HEt introduceert weer hele nieuwe problemen.

Ewout, artikelen zijn soms leuk en goed, maar de reacties is waar het bij mij om draait, en ik ga het nog een keer toelichten.

Er zijn steeds minder bedrijven die een ruimte in het pand hebben die ze als serverhok gebruiken. Als je je spullenboel dus elders plaatst kan dat via hosting of diensten die als cloud worden aangemerkt.

"netwerk is nog steeds een beperkende factor, niet alleen in bandbreedte maar ook in latency." gaat dan op in beide gevallen. Maar ook als je meerdere kantoren hebt, speelt dit. Door servers, data en software dicht bij elkaar te houden is de enige latency die van het datacenter naar de gebruiker. Ik heb een werkplek (Amazon Workspaces) in Virginia (USA) staan. Da's a lot of latency zou je denken, maar het is meer dan werkbaar en kan zelfs youtube bekijken via een RDP sessie.

Maar dit zijn de kruimels, niet de merites van mijn reactie.

Hoewel cloud computing in zichzelf geen functionaliteit voor de eindgebruiker is, die kan het verschil tussen een server on-premises of via hosting/cloud niet zien is cloud computing toch echt meer en anders dan alleen een leveringsmodel, het is ook een business model.

Als je eigen IT doet koop je producten. Dit is fundamenteel anders dan dat je een dienst afneemt. Niet alleen boekhoudkundig maar er is ook een verschil tussen het nu moeten investeren van een paar ton, of het betalen van een bedrag per maand. Tegenwoordig zijn grote investeringen ineens niet erg in en dit is een enorme driver voor cloud computing.

Maar nog steeds is dit niet de essentie van cloud computing. Met cloud computing doe je bepaalde zaken anders en hier zit wel een groot verschil tussen goed en fout. Veel IT afdelingen die met cloud computing spelen vliegen het aan als on-premises IT en zetten servers en verbindingen in zoals ze dit altijd gedaan hebben. Daarmee krijg je wat je altijd al gekregen hebt; dure IT met veel afhankelijkheden en oplopende kosten overtijd.

Maar god wat een verschil of je nu een eigen serverruimte moet inzetten: Locatie, stroom, failover, connectivity, aanschaffen, installeren, capaciteit uitbereiden, kopen, afschrijven, beheren, krimpen, groeien, security... of je huurt een virtuele machine die je betaald naar gebruik, lekker veilig bij een grote provider die het ook nog eens aantrekkelijk prijst en de prijzen hard dalen. In plaats van kennis over heel veel zaken heb je nu vooral kennis nodig van OS en Netwerk.

Daarnaast denk ik dat het "snowden" verhaal bij bedrijven veel minder speelt dan je zult denken. Meekijkende overheid die inzoomt op jouw data is als bedrijf alleen schadelijk als ze je bedrijfsgeheimen willen stelen. Dit is wat kort door de bocht maar wel met een kern van waarheid. wat overblijft is compliance.

IAM en aanverwante zaken die je schrijft zijn erg interessant.

Maar goed, jouw overtuigen (van wat dan ook) is schier onmogelijk, gelukkig lezen er ook anderen mee. De discussie vind ik erg goed, het scherpt me aan.

Leuk in dit kader is de email die ik net van Amazon binnenkrijg, dit geeft aan hoe goed en groot de focus is op de klant:

Dear Amazon EC2 Customer,

The OpenSSL project has recently announced a security vulnerability in OpenSSL affecting versions 1.0.1 and 1.0.2 (CVE-2014-0160). Customers that are running Linux and are using SSL could be affected by this issue and should upgrade to a fixed version as soon as possible.

If you’re using the Amazon Linux AMI, you can simply run “sudo yum update openssl”, and then restart any services using OpenSSL to protect any at-risk instances.

Find more details and update instructions from the websites of your Linux vendor of choice:
* Amazon Linux AMI: https://aws.amazon.com/amazon-linux-ami/security-bulletins/ALAS-2014-320/
* Red Hat: https://rhn.redhat.com/errata/RHSA-2014-0376.html
* Ubuntu: http://www.ubuntu.com/usn/usn-2165-1/

Please note that several of the prominent Linux operating systems have released fixed packages that still bear the OpenSSL 1.0.1e name. Even though the OpenSSL project released 1.0.1g as their newest software, downstream Linux providers have in some cases elected to include just the fix for CVE-2014-0160 in their packages in order to provide a small update quickly. Updates to 1.0.1g are likely to come later.

De 11 reacties tonen de relevantie aan maar ook de emotie die cloud computing in de IT wereld te weeg brengt. Ik waardeer jullie reacties enorm, want deze zijn ook onderdeel van de vaak ingrijpende ontwikkeling van Cloud Computing in ons IT landschap. Ik zal proberen in te gaan op jullie reacties/meningen:

@Louis: Je hebt gelijk dat SaaS de meest ‘ontzorgende’ cloud variant is. Dat wil echter omgekeerd niet zeggen dat PaaS en IaaS niet ‘ontzorgen’ zoals @Henri terecht aangeeft. Een eenvoudig voorbeeld is dat je bij IaaS bijvoorbeeld geen fysieke handelingen meer hoeft uit te voeren. Ook verminderen je verantwoordelijkheden t.a.v. bv SAN management. Wat betreft capacity management (b.v. tijdig besteltraject starten voor vervanging of uitbreiding SAN) word je (deels) ‘ontzorgt’. Dropbox wordt genoemd omdat dit (1) een van de meest gebruikte SaaS toepassingen is met 225 mln gebruikers en (2) als voorbeeld van SaaS toepassingen die vaak ‘stiekem’ worden gebruikt met mogelijk grote security & compliance risico’s (shadow IT fenomeen).

@Johan: Het is natuurlijk een opiniestuk. Mijn opinie in dit geval:). De stelligheid is het gevolg van de combinatie van de vele klantbezoeken afgelopen jaar en de opinieverandering die ik daar waarneem, de onderzoeken (o.a. Gartner) en de enorme (zo niet waanzinnige) groeicijfers van Cloud computing, en de toenemende rijke functionaliteit (en flexibiliteit) die steeds moeilijker via traditionele IT te realiseren valt.

@Cordny: Mijn specialisatie is IaaS omdat mijn achtergrond Infrastructuur (datacenter) is. Echter ook de integratie van SaaS applicaties op infrastructuur niveau of specifieke SaaS applicaties (b.v. O365).

@Reza: Genoemde getallen komen uit onderzoeken van derden (70% - Gartner) en een georganiseerd cloud-event (55%). Het is niet mijn mening, maar dat wat Nederlandse bedrijven in die onderzoeken hebben aangegeven. Overigens ben ik geenszins van mening Cloud computing (zeker op dit moment) altijd de betere, goedkopere of flexibelere oplossing is. Mijn advies aan klanten is om dat case-by-case zeer kritisch te bekijken. In je TCO berekening moet je dan ook alle componenten meenemen. Dat blijkt overigens niet altijd makkelijk, omdat ook aan de traditionele IT zijde, de kosten niet altijd goed toewijsbaar zijn.

@Ewout: Cloud wordt inderdaad vaak gebruikt als marketing term. Ook is Cloud Computing zeker nu (en misschien wel nooit niet, who knows?) de oplossing voor alle IT oplossingen. Wat de beste oplossing is zal case-by-case bekeken moeten worden, zoals ik ook aangeef in mijn reactie naar @Reza.

Nogmaals bedankt voor jullie reacties!

@Henri
Je haalt een aantal dingen door elkaar, zelf doen versus uitbesteden is nog geen cloud computing. En colocatie door een efficiënt en goed geoutilleerd datacenter te delen is ook nog geen IaaS. Ik weet dat definitie nog weleens wijzigt maar een paar kenmerken zijn onveranderd gebleven: huur in plaats van kopen. Daarmee worden wel een paar juridische zaken rond het eigendom belangrijk zoals ik al aangaf in eerdere opinie. Het kan dus inderdaad economisch voordeliger zijn om je eigen hardware en software onder te brengen in het datacenter van een ander.

Of dat ook veiliger is wordt nu op de proef gesteld door onthulling openSSL, ik zei gisteren al dat vele cloud providers hierdoor geraakt zouden worden. Meldingen zijn een prachtig voorbeeld van 'Responsive Disclosure' waar komende tijd nog meer van te verwachten zijn nu Amerikaanse cloud providers druk bezig zijn om het vertrouwen terug te winnen na onthullingen van Snowden.

Hoe groot dit lek was en hoeveel data er gelekt is blijft nog wat onduidelijk maar je stelling dat de cloud veiliger is lijkt me nu toch wat te wankelen.

Ewout, als het goed is weet je dat ik het verschil tussen uitbesteden / hosting / cloud / cloud computing ken.

Dat OpenSSL lek heeft niets met cloud computing te maken. Als jij on-premises servers met OpenSSL hebt die verbonden zijn aan het internet (dat hoeft niet eens) ben je ook kwetsbaar. Dit is geen case voor of tegen cloud computing.

Amazon heeft in het verleden al vaak bewezen erg actief taken over te nemen die eigenlijk bij hun klanten zouden moeten liggen. Zie ook dit verhaal: https://securosis.com/blog/my-500-cloud-security-screwup

Disclaimer: Ik ben gewoon klant bij Amazon en ben op geen enkele wijze verbonden aan Amazon en krijg geen geld of andere zaken van hen.

PS: Marc Maas, leuk dat je actief betrokken bent en reageert!

@Marc

bedankt, dat maakt het wat duidelijker wat je functie is.
Een duidelijke definitie van cloud geven is al moeilijk genoeg.
Zie veel Computable-artikelen hierover.
Moet je nagaan hoe moeilijk het dan is om uit te leggen wat een cloud consultant is.

Marc,
Fijn dat je op de reacties terug bent gekomen.
Wat ik vergeten was te zeggen is dat ik zeer vage scheiding in je artikel zag tussen cloud als een dienstmodel en outsourcing (in het kader van aanbestedingen) Deze zijn twee verschillende zaken.
Verder, ik weet waar die cijfers vandaan kwamen, dat was mijn punt niet. Als je je een beetje verdiept in de opbouw van het onderzoek en de berekeningen dan zou je wat andere feiten ontdekken die niet direct zichtbaar zijn (dat zeg ik uit eigen ervaring)
Daarom gaf ik aan dat je beter met zichtbare feiten moeten komen dan die cijfers.

Verder zou ik in dit soort artikelen met duidelijke grenzen komen. In dit kader had je wat je hieronder gezegd hebt in je artikel kunnen benoemen:

"Overigens ben ik geenszins van mening Cloud computing (zeker op dit moment) altijd de betere, goedkopere of flexibelere oplossing is"

Deze is iets wat richting geeft aan je opinie en voorkomt veel misverstand, eigen interpretaties en onnodige discussies.

Ik kijk uit naar je volgende artikel.

@ Henri,

Je hebt het over "de enige latency" van de gebruiker naar het DC. Een kleine nuance is daar wel op zijn plaats. Want we hebben het hier over een zeer belangrijke netwerkverbinding ( gebruiker/werkplek ) Is die niet vooruit te branden, dan beperkt dit de productiviteit.

Het is natuurlijk ook een beetje appels met peren vergelijken wat je doet. Doe je namelijk weinig tot geen spannende dingen ( lees taskworker )op je remote desktop, dan is een beetje latency niet killing. Bij wat spannendere activiteiten vindt je applicatie het vaak een stuk minder leuk als er latency is ( datacorruptie ). Ook heeft de inrichting van je remote desktop ( lees plek waar je je applicaties vandaan haalt / type applicaties )/ en je dataverkeer hier erg veel invloed op. Het is dus afhankelijk van je situatie/ge- en verbruik. Dus vandaar dat enige nuance hier wel op zijn plaats is.

Want wat nu als je geen 4G access tot je beschikking hebt? En gewoon met 50 anderen in een branche office van je bedrijf zit. Waar men nog via een ADSL-lijntje naar het hoofdkantoor in de USA connect. En als dan ook nog eens alle applicaties her en der en alles behalve centraal staan?Ik hoef je denk ik niet uit te leggen wat er dan gebeurt.

Dit is natuurlijk wel heel zwart-wit geschetst. Maar dat doe jij in mijn optiek ook een beetje. Dus vandaar mijn reactie.Het komt nog te vaak voor dat bandbreedte en de beschikbaarheid daar van een beperkende factor is.

Ik heb ook zo'n donkerbruin vermoeden dat jij als Cloud Evangelist en ZZP'er zijnde thuis of op je werkplek wel over een beetje bandbreedte beschikt. Jou kennende heb je thuis minimaal 50 Mb ;-) En dan ondervind je hier natuurlijk niet zoveel hinder van.

Ik heb in 2012 al eens wat over bandbreedte geschreven. Ja, het is verbeterd, maar we zijn er nog steeds niet. En zoals ik al zei het verschilt per situatie / omgeving wat de gevolgen van een gebrek aan bandbreedte zijn. Pas als die duidelijk zijn kan je een eerlijk vergelijk maken.

Ter info: http://www.computable.nl/artikel/opinie/cloud_computing/4463114/2333364/bandbreedte-nog-te-vaak-ondergeschoven-kindje.html

@Henri
Ik weet dat OpenSSL niet alleen een cloud probleem is, het is een Internet probleem en laat dat nu net de basis zijn van de cloud en hosting. Goed lezen is dus in elke geval niet je sterkste punt en voordat je begint over on-premises moet je denken aan wat Willie Sutton antwoordde op de vraag waarom hij banken beroofde - Because that's where the money is!

@Marc Maas
Betrokkenheid bij het artikel is lovenswaardig.
Wat je opmerking betreft over de stelligheid doet mij toch denken aan de dokter die met succes bij patiënten aderlaten heeft toegepast en dat nu als standaard methode bij iedere patiënt wil gaan gebruiken.

Wat privacy betreft ben ik persoonlijk er voor om persoonlijke gegevens die door de overheid/ziekenhuizen/financiële instellingen gebruikt worden verplicht binnen de landsgrenzen te houden. En als deze in de cloud worden gezet dat hier extra garanties voor moeten worden afgegeven. Niet alleen bijhorende certificering maar ook (technische) auditing door derden.

En een eenvoudig voorbeeld hoe lucratief persoonlijke gegevens kunnen zijn is bijvoorbeeld dat je voor actieve email adressen per stuk 1 euro op de markt kan krijgen. En dat maakt lijsten van email adressen ook dusdanig interessant dat criminelen al gauw veel geld kunnen verdienen door een kleiner MKB bedrijf aan te vallen die veel online klanten heeft.
Dit kan je overigens ook als argument beschouwen die in jouw voordeel pleit maar dan is het een afweging of je de security samen met de applicatie uitbesteed aan een partij die een groter doelwit is voor criminelen of houd je het toch in eigen hand en hoop je omdat je minder opvalt je met rust gelaten wordt.

Ruud, je zit er in mijn ogen flink naast en maakt verkeerde aannames.

Wat ik zeg dat als je bijvoorbeeld de servers in cloud X hebt en je de virtuele werkplekken ook in cloud X hebt, dan is de *enige* bandbreedte die je nodig hebt die om een RDP sessie te onderhouden. Deze zijn heel bandbreedte vriendelijk.

Ik snap precies wat latency en netwerk problemen kunnen zijn.

Ik heb overigens ook een aantal grote amerikaanse ondernemingen geïnterviewd over hun bandbreedte probleem met betrekking tot het werken met Google Apps en bijvoorbeeld hangouts. Het bleek dat deze problemen (ook mbt latency) non-existant waren...

Latency problemen krijg je bijvoorbeeld als je een dikke client hebt op locatie A en de database op locatie B.

Henri,

Ik denk dat dat wel meevalt. En meningen mogen natuurlijk altijd verschillen.

Ik wilde alleen even aangeven dat iedere omgeving weer anders is.
Niet iedereen zit op Amazon en Google apps. En op 1 of andere manier refereer je daar altijd naar. En dan ook vaak nog eens naar het meest optimale scenario. Dat vond ik geen eerlijk en zeker ook geen reeel beeld. Dus vandaar dat ik enige nuance aangebracht heb. Bekijk het ook eens uit een wat breeder referentiekader dan alleen Google en Amazon.

@ Henri,

" Latency problemen krijg je bijvoorbeeld als je een dikke client hebt op locatie A en de database op locatie B"

Dat is precies wat ik beschrijf en wat ik al zei het is een beetje de ideale wereld die jij eerder beschreef. Helaas gebeurt het in de praktijk vaak op de manier dat ik beschreef. En bandbreedte is hoe je het wendt of keert altijd van groot belang. Alleen verschilt de benodigde hoeveelheid per oplossing en de opstelling van het ICT landschap.

Ruud,

Dat veel bedrijven problemen hebben met latency en bandbreedte... dat is juist een goede indicator om cloud computing te omarmen. Als je dit op de juiste manier doet heb je dit soort problemen niet, behalve bij grote rampen (dan heb je mogelijk niets, maar dat geld voor meer situaties).

Dat veel bedrijven niet klaar zijn voor cloud computing, hetzij door veel legacy, hetzij omdat de organisatie zelf er nog niet klaar voor is, erken ik.

Veel bedrijven omarmen daarom Hybride. Een beetje cloud en de rest on-premises / private data center. En dat is in mijn ogen een kreupele keuze. Daarmee maak je je probleem alleen maar groter.

Er zijn wel mooie ontwikkelingen aan de gang waarmee hybride beter kan werken, maar wat je veel ziet is dat bedrijven niet fundamenteel veranderen, maar doorgaan op dezelfde manier en dus niet of nauwelijks profijt hebben van cloud computing.

Dan krijg je opmerkingen als "We hebben dat cloud geprobeerd, maar het werkte voor geen meter".

Als je ziet wat ik zie, dan wordt de noodzaak om cloud computing te omarmen alleen maar groter.

Dat meningen verschillen betekent overigens niet per se dat je allebei gelijk hebt :-)

@Henri
Het kan zijn dat het ondertussen opgelost is maar betreffende RDP sessies zorgden knippende en plakkende gebruikers nog weleens voor flinke bandbreedte problemen. Vooral als diensten (SaaS) verspreidt liggen over meerdere datacentra zorgde dit voor flinke hobbels in het netwerk omdat gebruiker de interface wordt, data downloaden en vervolgens weer uploaden over dezelfde ADSL lijn.

Stellen dat hybride oplossingen een kreupele keuze is gaat voorbij gaan aan een aantal zaken rond compliance. Denk bijvoorbeeld aan creditkaart of medische informatie. Heb al eens term community cloud laten vallen, ook een hybride vorm die je steeds vaker ziet als een soort van shared service center. Nogmaal het is niet de vraag of, maar wat!

Je roept altijd dat de cloud profijtelijk is maar dat hangt gewoon sterk af van je business processen, dat jij niet ziet wat ik zie komt omdat het gewoon wat mistig om je hoofd is;-)

Henri,

In deze reactie kan ik mijzelf al wat beter vinden. Het tegenovergestelde hier van is om alles niet in de cloud te zetten en het nog lekker dichtbij in huis te houden. Nog heel veel organisaties doen dit, omdat het pas echt lekker gaat werken zoals je al zegt, als je volledig over bent. En dat is nogal een grote transitie die je dan op je hals haalt. Datamigraties, aanpassingen aan applicatie and last but not least een heel andere manier van denken. Dat laatste is altijd een erg grote politieke hobbel die dan overwonnen moet worden. En heb ik het nog niet eens over alle kosten die je hier voor als organisatie moet gaan maken. En de laatste showstopper is vaak het risico wat deze transitie met zich meer brengt.

Begrijp me niet verkeerd ik ben pro-cloud, maar bovenstaande zaken blijven voorlopig nog even beren op de weg naar de Cloud.

Ewout, als je cloud en dus je RDP goed inzet... hoef je niet meer in en uit je sessie te plakken! En ondanks dat je punt oplossingen (saas) afstand hebben tot elkaar heb je in een totaal cloud plaatje weer niets met je ADSL lijntje te maken!

Compliance is natuurlijk een hekel punt, waarbij ik op moet werken dat heel veel gewoon mogelijk is, ook wettelijk. Data opslaan in Europa, of zelfs Nederland is gewoon goed mogelijk.

Daarnaast zitten veel bedrijven gewoon te modderen met hun IT, daar veranderd cloud computing niets aan, net als normale uitbesteding daar ook niet tegen helpt.

En dit is gewoon de kern van de hele discussie over het goed en fout van cloud computing. Als je je zaakjes goed op orde hebt hoeft cloud computing niet veel toe te voegen, heb je het minder op orde, zal cloud computing je ook niet of nauwelijks verder helpen.

Begin je iets nieuws, of iets opnieuw, dan is cloud computing een gouden kans. Maar ook daar geldt weer, de ene dienst is de andere niet.

Henri,

De bandbreedte ( niet alleen je ADSL'tje ) tussen je puntoplossingen en je RDP-sessie is in dat scenario nog wel van belang. Is die niet toereikend dan ga je dit zeker merken.

Bijvoorbeeld:
RDP staat bij Amazon, applicaties weer ergens anders, data weer op een andere plek. Dan is de onderlinge bandbreedte tussen die clubjes wel degelijk van groot belang.

En dit soort wildgroei scenario's kom je bij de meeste klanten nog tegen. Onderlinge connectivity wordt nog te vaak vergeten.

@Henri
Je bent als de wapenhandelaar die je een nieuwe clip patronen levert terwijl je druk bezig bent in eigen voeten te schieten.

Ik heb al een paar maal gezegd dat het niet om de WANNEER maar WAT vraag gaat, je verhaal over compliance gaat voorbij aan het feit dat het bij eindverantwoordelijkheid om de principes: confidentialiteit, integriteit en beschikbaarheid gaat. Dat de encryptie van data-in-motion geregeld is wil niets zeggen over alle terabytes in rust. Meen me te herinneren dat jij in een discussie hebt gezegd dat je data client-side encrypt en dan pas opslaat in de cloud.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×