Als expert voor Computable ben ik gevraagd om donderdag 1 november mee te doen aan het expertpanel Cloudbeheer in het datacenter tijdens de Infosecurity in de jaarbeurs te Utrecht. Als regelmatige blogger over dit onderwerp doe ik daar graag aan mee en heb zoals gevraagd een 3-tal stellingen gegeven die ik uit eerdere artikelen gedistilleerd heb:
1. Functionaliteit kan beter naar de Cloud gebracht worden dan de systemen
Oftewel om maximaal te kunnen profiteren van de voordelen van Cloud Computing zoals: flexibiliteit, lagere kosten en snelheid zullen er zo min mogelijk technische afhankelijkheden met onderliggende platformen moeten zijn zoals Ramnath K. Chellappa dit nieuwe computer paradigma 15 jaar geleden dan ook al definieerde.
2. Cloud Computing verbetert niet de continuïteit van het bedrijfsproces.
De kwaliteit van de IT dienstverlening wordt in grotere mate bepaald door beheer(processen) dan de techniek welk trouwens ook sneller wijzigt. Juist met het op afstand zetten van gebruikers, techniek en beheer zonder aanpassingen van beheerprocessen neemt de complexiteit en daarmee kans op verstoringen dan ook eerder toe dan af.
3. Winst van Cloud Computing is kleiner dan leveranciers ons willen doenlaten geloven.
Om te kunnen beoordelen of Cloud Computing goedkoper is zullen niet alleen CapEx en OpEx van bestaande en nieuwe omgeving bekend moeten zijn maar ook de migratie kosten. Hierbij zullen ook de kosten van uitbreiding, vervanging en groei meegenomen moeten worden over de termijnen. Cloud Computing is namelijk geen boekhoudkundige truc maar een architectuur wijziging.
Omdat Computable in samenwerking met de gespreksleider, voor deze sessie Peter van Eijk de definitieve stellingen nog moet 'boetseren' vanuit de inbreng van alle deelnemende experts weet ik niet of en in hoeverre bovengenoemde stellingen aan bod zullen komen.
Heb je echter aanvullingen, tegenwerpingen of een andere opmerkingen laat dan een reactie achter of neem contact met me op.
Mijn korte antwoord op je stellingen;
BeantwoordenVerwijderenStelling 1 ben ik met je eens, heel erg zelfs.
Stelling 2 ben ik deels oneens. Ja processen zijn en mensen zijn zeer belangrijk maar aangezien CC automatisering is (haha) geloof ik wel dat CC erg consequent is en juist erg robuust.
Stellling 3 staan we redelijk recht tegenover elkaar... teminste alleen als er aan bepaalde voorwaarden is voldaan. Winst kan dus inderdaad klein zijn en zelf negatief, maar kan ook zeer positief zijn als je het op de juiste manier aanvliegt!
Hier heb ik een voorstel voor wat stellingen:
1) Door cloud computing op een traditionele IT manier in zetten worden veel voordelen van cloud computing gemist
Eigenlijk in het verlengde van jouw stelling 3. IT-ers willen teveel controle op "hun" Iaas waardoor ze de grote voordelen mislopen. Voorbeelden hiervan zijn dat IT-ers gehecht zijn aan hun "instances" terwijl je instances juist generiek zou moeten toepassen.
2) Je kunt bedrijfskritische IT uitbesteden aan een (public) cloud computing provider.
Dit is een heel uitdagende stelling! Waar niemand echt de waarheid weet, en hier draait het eigenlijk om. Als ik winst uit cloud computing wil halen moet ik dit ook echt vertrouwen, maar kan dat wel? Wat zijn de randvoorwaarden? Wat als het toch mis gaat?
3) Je data is veiliger bij een cloud computing provider dan on premise bij een MKB bedrijf.
Ook een heerlijke stelling met mitsen en maren. CC providers zijn goed in security, maar overheid kan zich makkelijker toegang verschaffen. CC providers zien security vaak als primair proces terwijl de bewustwording bij MKB maar matig is,
4) Je moet op certificering en audits kunnen vertrouwen van CC providers.
Weer zo'n gevoelige. Bij Diginotar zagen we dat het in ieder geval niet zo was :-)
Henri,
BeantwoordenVerwijderenBedankt voor je reactie en quid pro quo mijn antwoord op jouw stellingen:
Stelling 1, Je zegt het zelf al dat de winst van cloud computing grotendeels te niet gedaan wordt door te kiezen voor een 'traditionele' implementatie met bijvoorbeeld IaaS of PaaS in een 'private' opstelling. Grotendeels mijn onderbouwing voor stelling 3 omdat ik concludeer dat het behalen van de grote en beloofde besparingen in de infrastructuur bijna onmogelijk wordt door dalende prijzen van hardware en mogelijkheden van virtualisatie.
De werkelijke winst zit in aanpassing van de applicaties en daarmee spring ik door naar jouw tweede stelling.
STELLING 2, Natuurlijk kan dit zo lang 'het kind maar niet met het badwater weggegooid wordt' waarmee ik bedoel dat het meer om alle maatregelen gaat die reeds genomen zijn of nog moeten worden genomen om de continuïteit van de service te garanderen. Simpel gezegd: nieuwe applicaties en service die vanaf de grond af ontworpen worden zijn heel goed naar de cloud te brengen, ook als ze bedrijfskritisch zijn. Hele start-ups zijn tenslotte hier een voorbeeld van maar de 'traditionele' organisatie heeft echter nog de erfenis van zowel een andere architectuur, beheerorganisatie als beheer(S)modellen.
Het gaat dus eigenlijk meer om de karakteristiek van applicaties (ISO-9126) en daarmee spring ik door naar jouw volgende stelling.
Zie trouwens ook: http://www.slideshare.net/edekkinga/hybride-cloud-strategy
STELLING 3, Als ik het heb over start-ups dan is de sprong naar het MKB denk ik niet zo groot, hoewel deze groep behoorlijk divers kan zijn in omvang volgens Europese definities. Mijn ervaring met lokale 'cloud' providers (hosting 2.0) is echter niet zo goed betreffende beveiliging en beheer. Zo zijn veel oplossingen niet 'multitenant' en eerder een leaseconstructie, waarbij ook nog eens voor goedkoopste hardware gekozen wordt, dan een cloud oplossing.
Ik zal geen namen noemen maar deze aanbieders hebben wel een indrukkende lijst aan certificering en zo komen we dus bij jouw laatste stelling.
Lessons from the field: http://www.slideshare.net/edekkinga/opslag-bepaalt-het-systeemprestatieniveau
STELLING 4, De waarde van een certificaat is betrekkelijk, zeker als handhaving van regels en afspraken niet via 'in steen gebeitelde en met bloed geschreven' protocollen is omgeven. Je referentie naar DigiNotar spreekt waarschijnlijk velen tot de verbeelding en opent volgens mij de discussie naar recentelijke artikelen hierover.
Probleem is de 'keten' van verantwoordelijkheden zoals hackers niet alleen hebben laten zien bij beveiligingscertificaten maar ook (financiële) dienstverleners.
Vertrouwen is goed maar controle is volgens mij velen malen beter!