CRM Opleiding

Waar je ook komt, er staat altijd wel iemand klaar om je iets te vertellen (of te verkopen) dat met cloud computing te maken heeft. Om te kunnen bepalen of je er überhaupt wat aan hebt, en zo ja, wanneer en hoe, moet je je een weg zien te banen door een flinke hoeveelheid kletskoek. Bij deze onze lijst van meestvoorkomende fabels.

Fabel Nr. 1: Er is één enkele “cloud”

Er zijn tenminste drie vormen van “cloud computing”, elk met zijn eigen voor- en nadelen. Als eerste heb je “Infrastructure as a service” (IaaS). Dat zijn kant-en-klare fysieke en/of virtuele servers die op verzoek beschikbaar zijn via bijvoorbeeld Amazons Elastic Compute Cloud (EC2), maar ook steeds meer grote en kleinere lokale partijen). Dan heb je de aanbieders van Webdiensten, ofwel “platform as a service” (PaaS). Zij bieden API’s of ontwikkelingsplatforms die klanten in de cloud applicaties laten creëren en draaien. Tot slot is er Software as a Service (SaaS). Dat zijn applicaties zoals de CRM-software van Salesforce.com die gebruikers via het internet benaderen waarbij er weinig tot geen code op hun eigen machines draait.

Het type applicatie dat je draait en het soort data dat je genereert is ook van belang bij de beslissing of (en hoe) je de overstap naar de cloud maakt. Dit brengt ons bij:

Fabel Nr. 2: Je hebt alleen maar een creditcard nodig

Als je een eenzame ontwikkelaar bent die tijd over heeft is het misschien geen probleem om een server, al dan niet virtueel, vanaf de opdrachtprompt te configureren. Maar als je een bedrijf draaiende moet houden kan het installeren en configureren van het besturingssysteem, verschillende applicaties en databaseverbindingen je winst flink in de weg zitten. En als je groot genoeg bent om standaarden voor beveiliging, gegevensformaten of gegevenskwaliteit te hebben, dan moet ook dat werk door iemand worden gedaan.

“Sommige leveranciers suggereren dat een zakelijke gebruiker binnen een kwartier een ontwikkelingsserver kan aanschaffen die even goed is als de server die hun IT-afdeling in een dag of drie, vier zou afleveren”, zegt Michael Kollar, hoofdarchitect bij Siemens IT Solutions and Services North America, waar zo’n 2500 gevirtualiseerde servers cloudgebaseerde applicatiediensten aanbieden aan zowel interne gebruikers als externe klanten. Volgens hem is er een grote kans dat zo’n cloudgebaseerde server niet veilig is, niet aan de bedrijfsstandaard voldoet, of niet in de bredere IT-omgeving kan worden geïntegreerd.

Bijvoorbeeld: zelfs een Webserver die slechts voor een kortlopende marketingcampagne in de cloud wordt losgelaten moet voldoen aan de standaarden voor beveiliging en gegevensformaten van het bedrijf. De klantgegevens die worden verzameld zijn tenslotte onderworpen aan dezelfde bedrijfs- en wettelijke standaarden als “echte” IT-systemen, zegt Kollar, en de gegevens moeten gebruikt kunnen worden door klantentrackingsystemen of voor analyse door het bedrijf.

Veel aanbieders van infrastructure-as-a-service kunnen niet aan de behoeften van bedrijfsapplicaties voldoen. Phil Calvin, oprichter en CTO van Sitemasher, probeerde een cloudaanbieder te vinden om de servers te beheren die hij nu zelf beheert in een gemeenschappelijke ruimte. “We konden niemand vinden om onze standaard servers op verzoek te schalen”, zegt hij. De cloudleveranciers konden de benodigde prestaties niet bieden, zoals een gegarandeerde snelheid, of global load balancing tussen datacentra.

Amazon.com kondigde laatst een publieke bèta aan van nieuwe features, waaronder auto-schaling, toezicht, en load balancing. In een blogpost zei cloudmanagementleverancier RightScale dat de nieuwe mogelijkheden een stap in de goede richting zijn, maar dat er aantal noodzakelijke dingen missen, zoals configuratiemanagement en lifecyclemanagement.

Fabel Nr. 3: De cloud vermindert je werkbelasting

Uiteindelijk misschien wel. Maar eerst moet je nog uitzoeken welk cloud computingmodel het juiste is voor jou, welke applicaties of diensten het beste passen bij je onderneming, en hoe je ervoor kunt zorgen dat je verzekerd bent van beveiliging, compliancy en voldoende beschikbare machinetijd. En denk eraan: toezicht houden op de prestaties van elke leverancier kost extra tijd.

“Als je productie-applicaties draait moet er goed worden nagedacht over redundantie, betrouwbaarheid, prestaties en latency”, zegt Thorsten von Eicken, CTO en oprichter van RightScale. Voordat applicaties naar de cloud worden verplaatst moeten klanten zich ervan verzekeren dat aan de eisen wordt voldaan, zegt hij. Het idee dat cloudgebaseerde systemen zichzelf automatisch beheren noemt hij “wishful thinking”.

Daarnaast zijn niet alle toepassingen geschikt voor de cloud. Applicaties die afhankelijk zijn van geclusterde servers, bijvoorbeeld, sluiten niet goed aan op cloud-omgevingen waarbinnen ze hulpbronnen met andere klanten delen, zegt James Staten, hoofdanalist bij Forrester Research. Dat komt doordat ze een identieke configuratie van elke server vereisen en grote exclusieve bandbreedte tussen servers, wat niet altijd door een cloud-leverancier kan worden gegarandeerd. Als dit soort zaken niet van tevoren goed zijn doordacht, staan je in de cloud nare verrassingen te wachten.

Fabel Nr. 4: Je kunt je private “cloud” (je gevirtualiseerde datacentrum) probleemloos aansluiten op publieke cloud-aanbieders

Sommige cloud-evangelisten beloven je het beste van twee werelden: de controle die een intern datacentrum biedt en de lage kosten en de flexibiliteit die geboden wordt door de cloud, met daarbij de mogelijkheid om naar wens te schuiven met applicaties, opslag en servers.

Maar zo gemakkelijk is het nog niet. Tenminste, voor een complexe gelaagde applicatie die afhankelijk is van interne databases en die duizenden gebruikers bedient met steeds veranderende toegangsrechten.

“Momenteel is er veel voetenwerk voor nodig en veel engineering en handmatige herconfiguratie om applicaties tussen publieke en private clouds te verplaatsen”, zegt Staten. “En dan nog bevinden we ons in de ‘als het het nou maar doet’-fase.” Naadloze integratie is eenvoudiger als klanten in zowel de publieke als private clouds dezelfde platforms hebben draaien, zegt hij, maar voor de typische, complexere omgevingen staan pogingen zoals het Open Virtualization Format nog in de kinderschoenen wat betreft de vereenvoudiging van de interoperabiliteit.

De belangrijkste vereisten, zegt Kollar van Siemens, zijn een beveiligingsinfrastructuur die beide omgevingen kan omvatten, veilige en kostenefficiënte manieren om data te kopiëren of te benaderen tussen de publieke en private clouds, en orkestratiesoftware om ervoor te zorgen dat diensten naar behoren functioneren en dat de juiste stappen ondernomen worden om ze te repareren.

Renata Budko, vice-president marketing bij virtualisatiemanagementleverancier HyTrust, zegt dat de beste kandidaten voor verplaatsing relatief weinig modules en tiers hebben, relatief “staatloos” zijn (niet al te afhankelijk van de timing en sequentie van verwerkingen), en relatief weinig gebruikersprofielen bij te houden hebben. “Als het een interne cloud is, kun je de beleidsdatabase binnen dezelfde cloud benaderen”, zegt ze, terwijl klanten misschien liever geen gevoelige beveiligingsgegevens in een externe cloud willen hosten of liever geen externe toegang toestaan tot hun interne beveiligingsgegevens.

Fabel Nr. 5: Je zult nooit je publieke en private clouds naadloos op elkaar kunnen laten aansluiten

Leveranciers zijn onderling bezig met een stoelendans om dergelijke naadloze samenwerking aan te bieden. Kollar verwacht het bijvoorbeeld binnen 12 tot 18 maanden aan de klanten aan te bieden. Totdat het algemeen beschikbaar is, adviseert Von Eicken van RightScale configuraties, gegevensmodellen en geautomatiseerd deploymentbeleid te standaardiseren voor zowel publieke als private clouds. Hierdoor kun je nu al profiteren van de publieke cloud terwijl je meteen een fundering legt om meer van je publieke en private hulpbronnen te delen naarmate de technologie, standaarden en processen rijper worden.

Fabel Nr. 6. Cloud computing bespaart je altijd geld

McKinsey & Co. publiceerde onlangs een hevig aangevochten whitepaper waarin beweerd wordt dat klanten waarschijnlijk alleen geld kunnen besparen als ze specifieke platforms, zoals Linux, in de cloud draaien. Voor een volledig datacentrum kun je volgens het rapport beter intern blijven.

McKinsey weigerde commentaar te leveren, maar in een blog post zei Google Apps senior productmanager Rajen Sheth dat het onderzoek de fout in ging doordat er alleen gekeken wordt naar besparingen door gebruik van goedkope servers binnen een zwaar redundante architectuur. Volgens hem zag het onderzoek het extra geld over het hoofd dat klanten besparen door het gebruik van “dezelfde schaalbare applicatieserver en database die Google voor zijn eigen applicaties gebruikt”. Men hoeft dan niet hun eigen databases en applicatieservers aan te schaffen, te installeren, te onderhouden en te schalen.

Een andere wildcard, zegt Staten, is dat klanten binnen de huidige licensing- en ondersteuningsmodellen hun commerciële softwareleveranciers beduidend meer zouden moeten betalen voor het gebruik van de software in de cloud dan intern.

Fabel Nr. 7: Een cloudaanbieder kan veiligheid garanderen

Zelfs al heeft een cloudaanbieder elk beveiligingscertificaat op zak dat er bestaat, dan nog is dat geen garantie dat jouw specifieke servers, applicaties en netwerk veilig zijn. Als het gaat om, zeg, compliance met de PCI DSS (Payment Card Industry Data Security Standard) van de creditcardsector, krijgt een verkoper of creditcardverwerker een verslag van hoe goed zijn servers en applicaties het doen op de platforms die door een cloud-leverancier als Amazon of Google worden aangeboden. “Als je je applicaties niet goed installeert, maakt het niet uit hoe veilig het platform is waarop je draait”, zegt Staten.

Het beveiligen van de cloudomgeving van Siemens vereiste volgens Kollar dat je “van buiten naar binnen” naar IT keek en elk mogelijk pad beveiligde dat een gebruiker zou kunnen volgen om gevoelige informatie te benaderen. Het beveiligen van ieder afzonderlijk platform was niet echt een probleem. De uitdaging was ervoor te zorgen dat alle benodigde beveiligingstechnologieën samenwerkten.

Staten zegt dat architecten misschien eens om de tafel zouden moeten gaan zitten om er zeker van te zijn dat een leverancier bijvoorbeeld niet bezuinigd heeft door elke klant zijn eigen plekje in dezelfde database te geven, omdat in zo’n geval elke klant de gegevens van alle andere klanten kan inzien.

Het is in de wereld van de cloud gemakkelijker dan in de fysieke wereld om nieuwe netwerkinterfacekaarten toe te kennen aan een virtuele machine die het aan een onveilig netwerk zouden kunnen linken, zegt Budko van HyTrust. De bestaande firewalls van een organisatie kunnen niet zien dat er een nieuwe NIC bestaat en dat er dus toezicht op het doorgaande verkeer moet worden gehouden, zegt ze. Door potentiële bedreigingen als deze is het belangrijk onafhankelijk een inschatting te maken van de beveiligingsinfrastructuur van een cloud-leverancier in plaats van er zomaar blindelings op te vertrouwen.

Fabel Nr. 8: Als je VM’s draait doe je aan cloud computing

Virtualisatie is één van de vereisten van cloud computing. Maar het betekent niet meteen dat je ook aan cloud computing doet. Om alle voordelen van virtualisatie te benutten moeten IT of haar cloud-aanbieders ook de mogelijkheid bieden om de capaciteit naar wens uit te breiden of in te krimpen. Verder moet er naar gebruik afgerekend kunnen worden en moeten gebruikers op eenvoudige wijze zelf extra servers en opslag toe kunnen voegen. Schaalbaarheid is een sleutelwoord bij cloud computing.

Sommige klanten proberen geld te besparen door gebruikers voor een deel zelf virtuele servers te laten bestellen (met name servers die vooraf voor specifieke taken zijn geconfigureerd). Maar dergelijke zelfbediening vindt niet vanzelf plaats omdat je toevallig software als VMware Infrastructure 3 hebt draaien. Siemens moest bijvoorbeeld een “flinke investering” doen in de ontwikkeling van een standaard catalogus van virtuele servers en gerelateerde diensten die gebruikers indien nodig vanuit de private cloud kunnen bestellen, zegt Kollar.

Fabel Nr. 9: Cloud computing draait om technologie

Technologie maakt cloud computing mogelijk, maar het realiseren van kostenbesparingen en flexibiliteit vereist ook dat je de juiste processen hebt. De virtualisatie die ten grondslag ligt aan cloud computing is erg dynamisch en laat veel veranderingen toe, zegt Budko, wanneer klanten data en applicaties tussen fysieke apparaten verplaatsen. “Wat er mist is de mogelijkheid het soepel te managen”, waarbij je voorkomt dat je een ongebreidelde groei krijgt van weinig of ongebruikte virtuele servers die elektriciteit, koeling en managementtijd verbruiken en mogelijk voor beveiligingsrisico’s zorgen – net als onbeheerde fysieke servers.

Aan de andere kant kan de efficiëntie worden verhoogd door het gebruik van gestandaardiseerde processen in de cloud. Het gebruik van het Information Technology Infrastructure Library (ITIL) managementframework in combinatie met technologieën zoals virtualisatie heeft ervoor gezorgd dat Siemens zijn IT-management- en IT-administratietaken met 25 tot 35 procent kon verlagen, zegt Kollar.

De waarheid over de cloud

Wat is nou de moraal van het verhaal? Dat de cloud geen magisch wonderland is van zorgeloos computeren, maar een complexe hulpbron waar begrip en hard werk voor nodig is om het goed te managen. En dat is geen fabeltje.

Bron:techworld.nl