Database debacle in de cloud

We kunnen eindeloos blijven schrijven, praten en dromen over de cloud maar het gaat maar om één ding, namelijk de data welke uiteindelijk nog steeds de core asset is van menig bedrijf. En deze kunnen we de cloud injagen maar zal wel bereikbaar, betrouwbaar en bruikbaar moeten blijven. Geen data, geen service en geen business.

In traditionele architecturen zit data vaak gestructureerd in databases en kan gevonden worden met Structured Query Language (SQL), de standaardtaal waarmee meeste databanken gelezen en geschreven kunnen worden. Maar er is ook nog een berg aan ongestructureerde data die in omvang snel toeneemt. Om deze groeiende berg data onder controle te houden zijn wel weer databases nodig, de paradox waar ook de cloud niet aan ontkomt omdat we anders de MP3’s en filmpjes niet kunnen vinden.

NCSC als nationale beiaard

Lekken in een framewerk als Ruby krijgen natuurlijk meer aandacht omdat bekende diensten hiervan gebruik maken. NCSC waarschuwt ook dat Joomla, één van de meest populaire CMS framewerken, beveiligingsproblemen heeft. 



Om hoeveel websites het hier gaat is een beetje onduidelijk maar sinds 2007 is dit framewerk 30 miljoen keer gedownload. Dat is dus een interessant aanvalsdoel voor kwaadwillenden. Nu maakte Nationale Cybersecurity Center dus op 9 januari de  kwetsbaarheid in de Joomla Content Editor (com_jce) bekend. Dit omdat er een exploit op internet in omloop is waarmee kwaadwillenden code op websites zetten. Probleem was namelijk al in april 2012 gevonden en een maand later opgelost. Maar omdat de meeste websites niet alleen gebruik maken van het core systeem en al helemaal niet de standaard template gebruiken stellen dus de meesten de migratie uit. En eerlijk gezegd had ik ook niet zo’n drang om in de kerstvakantie te gaan zitten hobbyen maar.......

Zelfhulp en kameradenhulp

Met afschaffen van de opkomstplicht is er een groot risico dat een hele generatie de titel van dit stuk niet begrijpt omdat ze de ‘groene opvoeding’ in de vorm van dienstplicht gemist hebben. Dus voor degene: Zelfhulp en Kameradenhulp is de militaire variant van EHBO die een gewonde zich zelf verleent of welke hem (de haar was een uitzondering) gegeven wordt door kameraden, de medestrijders die eveneens niet medisch geschoold zijn. 

Zeg maar een soort van mantelzorg op het slagveld waarbij de ‘mantel riempjes’ vaak gebruikt moesten worden om bloedingen te stelpen of spalken te improviseren.  Nu voor iedereen duidelijk is waar Zelfhulp en Kameradenhulp voor staat zal het niet moeilijk zijn om te begrijpen dat hier creativiteit en zelfredzaamheid bij nodig was. Hoewel dit stuk niet over de uitdagingen te velde met de zorg gaat zijn er echter wel parallellen te trekken tussen wat was en wat komen gaat als gevolg van het Lenteakkoord. Want hierdoor komt meer nadruk te liggen op zelfmanagement en eigen regie thuis omdat het aantal bedden en loketten (de verschillende schotten) in de zorg verlaagd moeten worden.

Oud maar nog niet vervangen

Het lijkt wel of we steeds proberen uit de lengte te halen wat er in de breedte gewoon niet altijd in zit. Zo proberen we applicaties die nimmer ontworpen waren voor virtualisatie en gedeeld resource gebruik toch in het keurslijf van standaardisatie te drukken met bijvoorbeeld Remote Desktop Services. 

En hiermee maken we eerdere correctieve ‘ctrl-alt-del’ gewoonte een preventieve door elke nacht servers te herstarten. Nu is regelmatig herstarten van een server natuurlijk niet slecht, 20 jaar geleden moest ik dit ook al wekelijks doen voor de mainframe om zodoende de aangebrachte wijzigingen actief te maken. En nu veranderen dingen natuurlijk sneller dan ze vastgelegd worden maar mijn tablet herstart ik desondanks met een veel lagere frequentie, meestal als ik vergeten ben deze op te laden. Het is dus best een rare ‘Best Practice’ om servers te herstarten omdat er onopgeloste problemen met applicaties zijn.

De duivel zit in de details

Het is de spreekwoordelijke open deur intrappen door te stellen dat huidige IT architecturen steeds  complexer worden. Door organische groei, waarbij oplossingen gestapeld worden is het moeilijker om inzicht te verkrijgen, de werking transparant te maken. En die tekortkoming zorgt er steeds vaker voor dat er foute beslissingen worden genomen waardoor er verstoringen optreden.

Binnen beheer wordt dat de menselijke fout (layer 8 error) genoemd, in ontwikkeling een bug en in de business gewoon voortschrijdend inzicht. Maar welke naam je er ook aan geeft is niet belangrijk, wel dat ze opmerkelijk vaak terug te leiden zijn op:

1. Kennis gebrek; (deel)oplossingen richten zich op specifiek probleem en negeren relaties.
2. Kennis ontoegankelijk; informatie ligt besloten in systemen en wordt niet gedeeld.
3. Kennis wordt genegeerd; door overvloed zien we door bomen het bos niet meer.
4. Kennis is geblokkeerd; met de scheiding van functies zijn er ‘koninkrijkjes’ onstaan.

De stelling: ‘ICT: a decade of growth, still the same challenges remains’ krijgt dus een andere betekenis als we kijken naar de menselijke factor. Want ondanks alle veranderingen in techniek en de verdere digitalisering heeft de mens namelijk nog steeds geen upgrade gehad.

Zorgpremie stelsel van de ICT

Recent had ik een ontbijtsessie over Cloud Lifecycle Management waarbij één onderwerp me over de streep trok om vroeg op te staan, namelijk chargeback. Het terugvorderen van  investeringen via gemeten verbruik en niet zoals gebruikelijk met een doorbelasting van de kosten op basis van het bezit.  ‘Going Dutch’ - waarbij iedereen betaalt voor z'n feestje in de Cloud voorkomt een heleboel verrassingen achteraf.

Nu is het doorbelasten van de kosten niet nieuw maar het wordt vaak als ‘funny money’ gezien, een vestzak-broekzak boekhouding die niet erg serieus genomen wordt. Er is dan ook geen prioriteit om de kosten transparant(er) te maken omdat verliezen toch wel genivelleerd worden. Iets dat nu als een boemerang terugkomt omdat de budgetten onder druk staan. En virtualisatie, waarbij servers niet alleen snel offline en online gaan maar ook van configuratie of plaats veranderen zorgt voor een uitdaging in de boekhouding. Want het wordt steeds vaker als oneerlijk ervaren om een vast bedrag in rekening te brengen voor virtuele servers. Daarom lokken mogelijkheden van Cloud Computing met haar ‘pay per use’ modellen.

Expertpanel: Cloudbeheer in het datacenter

Als expert voor Computable ben ik gevraagd om donderdag 1 november mee te doen aan het expertpanel Cloudbeheer in het datacenter tijdens de Infosecurity in de jaarbeurs te Utrecht. Als regelmatige blogger over dit onderwerp doe ik daar graag aan mee en heb zoals gevraagd een 3-tal stellingen gegeven die ik uit eerdere artikelen gedistilleerd heb:





1. Functionaliteit kan beter naar de Cloud gebracht worden dan de systemen
Oftewel om maximaal te kunnen profiteren van de voordelen van Cloud Computing zoals: flexibiliteit, lagere kosten en snelheid zullen er zo min mogelijk technische afhankelijkheden met onderliggende platformen moeten zijn zoals Ramnath K. Chellappa dit nieuwe computer paradigma 15 jaar geleden dan ook al definieerde.  

2. Cloud Computing verbetert niet de continuïteit van het bedrijfsproces.
De kwaliteit van de IT dienstverlening wordt in grotere mate bepaald door beheer(processen) dan de techniek welk trouwens ook sneller wijzigt.  Juist met het op afstand zetten van gebruikers, techniek en beheer zonder aanpassingen van beheerprocessen neemt de complexiteit en daarmee kans op verstoringen dan ook eerder toe dan af.

3. Winst van Cloud Computing is kleiner dan leveranciers ons willen doenlaten geloven.
Om te kunnen beoordelen of Cloud Computing goedkoper is zullen niet alleen CapEx en OpEx van bestaande en nieuwe omgeving bekend moeten zijn maar ook de migratie kosten. Hierbij zullen ook de kosten van uitbreiding, vervanging en groei meegenomen moeten worden over de termijnen. Cloud Computing is namelijk geen boekhoudkundige truc maar een architectuur wijziging. 

Omdat Computable in samenwerking met de gespreksleider, voor deze sessie Peter van Eijk de definitieve stellingen nog moet 'boetseren' vanuit de inbreng van alle deelnemende experts weet ik niet of en in hoeverre bovengenoemde stellingen aan bod zullen komen.

Heb je echter aanvullingen, tegenwerpingen of een andere opmerkingen laat dan een reactie achter of neem contact met me op.