The right cloud for the job

 
 
The right cloud for the job
Onderzoek onder cloudexperts
De cloud is niet meer weg te denken uit een modern IT-landschap. Het blijkt echter dat er nog veel verkeerde aannames leven onder IT-experts over de keuze tussen een private cloud en een publieke cloud. Als onderzoekers van de Universiteit Utrecht zetten we, aan de hand van dertien interviews met cloudexperts, uiteen wat de heersende ideeën en vooroordelen zijn over de manier waarop de cloud wordt geadopteerd. Als experts zich bewust zijn van de denkfouten die gemaakt worden rondom cloudgebruik, kunnen ze de betrokken partijen beter overtuigen van het meest optimale deployment-model.
 
Uit onderzoek van Eurostat1 is gebleken dat 28 procent van de Nederlandse bedrijven in 2014 een vorm van cloudcomputing gebruikt.
Bedrijven beginnen de voordelen van cloudcomputing in te zien en weten deze voordelen ook beter te benutten. De cloud biedt veel voordelen ten opzichte van conventionele infrastructuuroplossingen. In het onlangs door Capgemini gepubliceerde Cloud Readiness Report2, viel op dat 50 procent van de geïnterviewden aangeeft de cloud als een strategische mogelijkheid te zien. Bedrijven kiezen daarbij vaak voor een private cloud vanwege de vermeende risico’s die aan een publieke cloud kleven3. Bedrijven hebben een onveilig onderbuikgevoel bij de cloud, een onderbuikgevoel dat private cloudproviders weg kunnen nemen door persoonlijk contact, contracten en omdat het vaak partijen zijn waar bedrijven al langere tijd mee samen werken.
De publieke cloud is gedefinieerd als de complete set van clouddiensten die worden geleverd door derde partijen en kunnen worden ingezet voor de verschillende IT-behoeften van een bedrijf.
Voorbeelden zijn gehuurde rekenkracht, opslag, en zelfs hele functionele raamwerken als Force.
com en Office 365. Sceptici van de publieke cloud verkiezen een private cloud boven de publieke cloud; er worden wel flexibele serverparken ingericht voor een bedrijf om tot op zekere hoogte over oneindige rekenkracht en opslagcapaciteit te beschikken, maar deze blijven in eigen beheer.
V erschillende scenario’s worden weergegeven in figuur 1 . In scenario 1 wordt nauwelijks tot geen gebruikgemaakt van de publieke cloud. Op eigen hardware wordt een cloudplatform opgezet. In scenario 1 is de schaalbaarheid dus relatief, voor meer capaciteit zal meer hardware gekocht moeten worden. In scenario 2 wordt voor de infrastructuur gebruikgemaakt van de infrastructuur van een private cloudprovider, deze infrastructuur is multi-tenant. In scenario 3 wordt voor de de hardware en een deel van de software gebruikgemaakt van de publieke cloud. In scenario 4 wordt alleen gebruikgemaakt van de publieke cloud.
Figuur 1. Verschillende modellen voor het gebruikmaken van een publieke en een private cloud
 
De publieke cloud wordt vaak gezien als een directe tegenstander van de private cloud. In zekere zin is dit incorrect, zoals ook te zien in figuur 1.
Het blijkt namelijk dat bedrijven meestal toch ook sterk leunen op een flexibel opschalende infra structuur van een derde partij om de private cloud volledig opschalend en flexibel te maken. 4
Hoewel een private cloud voordelen biedt ten opzichte van conventionele hosting biedt het niet de voordelen van een publieke cloud. Bedrijven moeten een rationele(re) afweging tussen beide modellen maken en zich niet laten leiden door hun onderbuikgevoel of bestaande relaties met leveranciers. W anneer bedrijven bereid zijn om investeringen te doen om hun applicatielandschap cloud-native te maken kunnen ze de voordelen die de publieke cloud biedt maximaal benutten.
Keuzefactoren
De Universiteit Utrecht doet onderzoek naar de beweegredenen voor bedrijven om voor een publieke of een private cloud te kiezen. Hierbij is onderzocht welke factoren meespelen in de cloudkeuze. Deze keuzefactoren zijn door middel van interviews met experts gestaafd aan de praktijk.
Voor het onderzoek zijn dertien cloudproviders en -afnemers geïnterviewd over de manier waarop zij een keuze maken voor een publieke of private cloud. De deelnemers zijn werkzaam als CIO, consultant, of architect. Het onderzoek is uitgevoerd in maart 2016.
Eerst is een aantal bepalende factoren in de literatuur geïdentificeerd. Vervolgens zijn deze factoren voorgelegd aan experts, en is gevraagd hoe (publiek, privaat of beide) de factoren de cloudkeuze sturen. De experts is ook gevraagd om deze factoren toe te wijzen op basis van systemen die wel of niet van strategisch belang zijn voor het functioneren van de organisatie. De negen factoren zijn:
1. Datalocatie: de geografische locatie waar de data opgeslagen is of waar de servers zich bevinden.
2. Datavertrouwelijkheid: de mate waarin de data geheim is. Door veel bedrijven wordt hier een BIV-classificatie voor gebruikt.
3. Beschikbaarheid van de dienst: het percentage van de tijd dat de dienst te bereiken valt.
4. Bedrijfscontinuïteit: de maatregelen die worden genomen om ervoor te zorgen dat de bedrijfshandelingen doorgang kunnen vinden als er bijvoorbeeld een storing optreedt.
5. Compliance: welke wet- en regelgeving is er verbonden aan de data of het systeem?
6. Kosten van datatransfer: de kosten per byte voor dataverkeer tussen client en server.
7. Reactietijd en bandbreedte: de tijd die het kost voor een bericht om de afstand tussen client en server te overbruggen en de bandbreedte die gehaald kan worden.
8. Legacy: legacy betreft oude systemen die vaak niet ondersteund worden door nieuwe virtualisatieplatformen.
9. Mogelijkheid tot auditen: de mogelijkheid om zelf een audit bij een cloudprovider te laten uitvoeren.
 
In figuur 2 is per keuzefactor aangegeven welk percentage van de respondenten voor een private cloud kiest als die keuzefactor bepalend is voor de cloudkeuze. Wat opvalt is dat bij een systeem dat niet van strategisch belang is over het algemeen meer respondenten voor een publieke cloud kiezen dan bij een systeem dat wel van strategisch belang is. Op de vraag waarom dit zo is geven respondenten vaak als antwoord dat een private cloudprovider contractuele zekerheid kan bieden, iets dat publieke cloudproviders niet doen en ook niet willen. De zekerheid die verschaft wordt door een private cloudprovider is meestal een SLA waarin een boeteclausule en zaken als RTO en RPO worden opgenomen. Daarnaast is het eenvoudiger een private cloud op een dergelijke manier te bouwen dat deze goed op het applicatielandschap aansluit.

Figuur 2 : Keuzefactoren: in de eerste kolom is weergegeven, indien die factor bepalend is voor de cloudkeuze, welk percentage van de geïnterviewden kiest voor publiek, privaat of beide bij een systeem van strategisch belang. In de tweede kolom het percentage dat voor publiek, privaat of beide kiest bij een systeem dat niet van strategisch belang is.

 
Cloudafnemers baseren hun keuze op de onderzochte keuzefactoren. Bij iedere keuzefactor spelen een aantal problemen die cloudafnemers opgelost willen zien. Private cloudproviders zijn in staat deze oplossingen te geven, publieke cloudproviders geven deze oplossingen niet.
Hoewel het dus voor de hand ligt om op basis daarvan voor een private cloud te kiezen, is dit niet per definitie de beste oplossing. De proble men die opspelen bij de verschillende keuzefactoren zijn ook op een andere manier op te lossen.
Door cloud-native te ontwikkelen is het mogelijk de problemen op een technische manier op te lossen.5 Het voordeel daarvan is een technische garantie in plaats van een contractuele. Bedrijven die volledig afhankelijk zijn van hun bereikbaarheid via internet (onder andere grote webshops, start-ups, et cetera) en die daarom dus de betrouwbaarste oplossing willen, kiezen wel voor publieke clouds. Bedrijven die minder afhankelijk zijn kiezen vaker voor een private cloudoplossing, waarbij de applicatie ‘as is’ wordt gemigreerd naar een private cloud.
Onderbuikgevoel speelt een grote rol bij de cloudkeuze. Dit onderbuikgevoel is volgens experts het gevolg van verkeerde beeldvorming rond de publieke cloud en de onmogelijkheid om contractuele afspraken met publieke cloudaanbieders te maken. Cloudafnemers hebben een onveilig gevoel bij de publieke cloudaanbieders, omdat het lastiger is om invloed op de keuzefactoren uit te oefenen. De private cloudaanbieders nemen deze verantwoordelijkheid uit handen en geven daar contractuele garanties op. Door te innoveren en applicaties cloud-native te maken is het mogelijk om deze factoren toch onder controle te krijgen.
Noodzaak voor private cloud?
Datalocatie wordt als een van de belangrijkste redenen gezien om voor een private cloud te kiezen. Uit de enquête is gebleken dat 70 procent van de experts een applicatie van strategisch belang in een private cloud zou huisvesten als deze keuzefactor wordt beoordeeld. Dit geldt niet voor een systeem dat niet van strategisch belang is en dat roept de vraag op hoe belangrijk die datalocatie nu eigenlijk is. De publieke cloudproviders bieden meerdere locaties binnen de EU aan, dus is het niet nodig om data de EU-grenzen te laten overschrijden.
Naast datalocatie wordt ook datavertrouwelijkheid als reden opgevoerd om voor een private cloud te kiezen. Hoewel een private cloud een veilig gevoel oproept zijn grote publieke cloudproviders in staat om veel meer te investeren in security. De enorme mate van automatisering draagt ook sterk bij aan de veiligheid.3 Een aantal private cloudproviders geeft zelf toe dat de veiligheid bij grote providers als Amazon en Microsoft waarschijnlijk hoger is dan bij henzelf. Bedrijven moeten bereid zijn deze verantwoordelijkheid uit handen te geven aan een ander.
Een andere belangrijke reden voor bedrijven om voor een private cloudoplossing te kiezen zijn de garanties die bedrijfscontinuïteit waarborgen.6
Het is waar dat private cloudproviders garanties afgeven over de beschikbare uptime en vaak ook boeteclausules in de SLA opnemen. Alhoewel dit een gevoel van veiligheid geeft wil het niet zeggen dat die hogere uptime bij publieke cloudproviders niet haalbaar is. Alle publieke cloudproviders hebben meerdere datacenters verspreid over de hele wereld, de gemiddelde private cloudprovider heeft servers verspreid over twee datacenters in Nederland. Als een bedrijf rekening wil houden met natuurrampen, oorlog en terrorisme is de enorme spreiding die publieke cloudproviders aanbieden erg interessant.
Ook aan compliance gerelateerde redenen om voor een private cloud te kiezen zijn soms irrationeel. De grote publieke cloudproviders voldoen tegenwoordig aan een groot aantal standaarden en eisen, zoals ISO 27001 en de EU Data Protection Directive.7,8,9 Er zijn standaarden die op dit moment nog lastig met publieke cloudoplossingen te behalen zijn, zoals NEN7510. Publieke clouds voldoen echter aan meer standaarden en certificaten dan vaak wordt gedacht en het is zaak om goed uit te zoeken welke standaarden en certificaten daadwerkelijk vereist zijn en of deze aangeboden worden.
De angst dat het gebruik van een publieke cloud tot hoge kosten voor datatransfer zou leiden is vaak gebaseerd op het feit dat de tarieven die publieke cloudproviders rekenen niet transparant zouden zijn. W aar private cloudproviders de berekening voor de cloudafnemer maken, ligt deze verantwoordelijkheid in het geval van een publieke cloud bij de cloudafnemer zelf. Door de berekeningen nauwkeurig uit te voeren en chargeback goed af te handelen is dit te voorkomen.
Bovenstaande problemen met de publieke cloud komen voort uit een verouderde visie op IT en de wens van bedrijven om niet zelf verantwoordelijk te zijn voor de infrastructuur. Het geeft het idee dat bedrijven moeite hebben om te innoveren en het onderhoud en beheer liever uit handen geven.
Om applicaties cloud-native te maken en om de inzet van cloud goed te kunnen beheren zullen investeringen gedaan moeten worden die zichzelf pas op de lange termijn terugbetalen. Als bedrijven bereid zijn dat te doen biedt de publieke cloud grote voordelen.
Een aantal factoren dat uit het onderzoek naar voren kwam, vormt (nog) wel een valide argument om voor een private cloud te kiezen. Dit komt ook tot uiting in figuur 2, bij zowel systemen van stra tegisch belang als systemen die niet van strategisch belang zijn wordt hier vaker voor een private cloud gekozen. Het gaat om: legacy, reactietijd en bandbreedte, en mogelijkheid tot auditen. Bij legacy is het vaak erg ingewikkeld om een applicatie in de cloud te laten landen. Het is uiteraard de vraag of het überhaupt de moeite loont om legacy naar de cloud te brengen. Omwille van reactietijd en bandbreedte is het soms noodzakelijk om voor een private cloud te kiezen omdat dergelijke problemen bij publieke clouds soms niet te omzeilen zijn door de langere afstanden die overbrugd moeten worden. Daarnaast is het bij publieke clouds vaak niet mogelijk zelf een audit te laten uitvoeren, alle publieke clouds worden echter vaker geaudit dan dit bij private clouds doorgaans het geval is10, dus ook hier rijst de vraag of zelf laten auditen nog wel noodzakelijk is.
Conclusie
Bedrijven zijn en masse bezig met het migreren naar de cloud en dat is niet onbegrijpelijk. De publieke cloud biedt immers veel voordelen ten opzichte van conventionele hosting en private cloud. Ons onderzoek heeft aangetoond dat bedrijven toch, gebaseerd op achterhaalde argumenten, nog vaak voor een private cloudoplossing kiezen. Innovatieve bedrijven, die volledig afhankelijk zijn van hun bereikbaarheid op internet, doen dit niet en groeien harder dan ooit. Bedrijven zullen op een andere manier moeten gaan nadenken over de inzet van IT en de karakteristieken van cloud goed moeten onderzoeken om de voordelen van cloud maximaal te kunnen benut ten. Bedrijven die geïnteresseerd zijn in de cloud doen er goed aan op zoek te gaan naar partners die samen met hen de publieke clouduitdaging aan willen gaan. Als bedrijven bereid zijn investeringen te doen om zelf de verantwoordelijkheid voor de cloud te nemen, biedt de publieke cloud grote voordelen en kan een bedrijf een grote stap voorwaarts maken.
Wiert Omta (wiertpauwelomta@gmail.com) en Slinger Jansen (slingerroijackers@gmail.com) zijn onderzoekers aan de Universiteit Utrecht.

Tag

Onderwerp



Niet gevonden? Vraag het de redactie!

Heeft u het antwoord op uw vraag niet gevonden, of bent u op zoek naar specifieke informatie? Laat het ons weten! Dan zorgen we ervoor dat deze content zo snel mogelijk wordt toegevoegd, of persoonlijk aan u wordt geleverd!

Stel uw vraag