Rondetafel sessie Cloud Computing

Naar aanleiding van een eerdere opinie van Henri Koppen is er een ronde tafel sessie over Cloud Computing geweest. Meest opvallende conclusie die hier uitkwam is dat de Cloud niet goedkoper is, iets dat zelfs Henri na enig aandringen toch schoorvoetend toe moest geven.

Want hoewel de publieke cloud diensten zoals Azure, AWS en Google goedkoop zijn bieden ze geen 99,99% beschikbaarheid. Zo hadden gebruikers van Azure recentelijk (weer) geen toegang tot hun data, dit keer omdat Microsoft vergeten was de SSL certificaten te vernieuwen. Hoewel Microsoft compensatie gaf was de rekensom van alle aanwezigen dat dit een doekje voor het bloeden was, het verbergen van een tekortkoming waardoor de 'Cloud watervrees' van organisaties niet onterecht is.

Service Level Agreements
Nu zijn er al eerder discussies geweest over de service afspraken die je kunt maken met leveranciers zoals Google of Microsoft. Uitkomst daarvan was dat je alleen maar de voorwaarden kunt accepteren en leveranciers geen aansprakelijkheid willen dragen voor de schade, direct of indirect als gevolg van verstoringen. Dit zorgt ervoor dat er nog weleens sprake is van 'garantie tot de voordeur' bij het in de cloud brengen van je data. En ook eerder geaccepteerde voorwaarden kunnen zonder kennisgeving vooraf eenzijdig gewijzigd worden door leveranciers. Een simpel gevolg van de commerciële markt zoals de onderzoekers van Stanford Technoloy Law Review ook concluderen.

De duivel in het doosje

In deze blog wil ik ingaan op het duivelse dilemma dat we kennen in de ICT, namelijk de uitdagingen in capaciteitsmanagement. Want er is misschien een integrale ketenvisie over hoe informatie stroomt maar de trechter zelf is vaak niet transparant. En dus worden we nog steeds verrast met problematiek van de flessenhals waar een kleine verandering er al voor kan zorgen dat de service als dikke stront door een dunne trechter gaat. Dit omdat de logische waarheid in de architectuur modellen nog weleens af wijkt van de fysieke realiteit.

In de praktijk kom ik dan ook vele voorbeelden tegen waar tegen beter weten in geprobeerd wordt om uit de breedte te halen wat er in de lengte van dagen niet in zit. Zoals een prachtige webfarm waar alle servers afhankelijk zijn van één database. En deze database hangt dan aan de opslag met een ‘rietje’ met een verkeerd storage protocol gekozen is of omdat er vooraf niet gekeken is wat er precies nodig is aan prestatie, de snelheid van het lezen en schrijven. Opslagcapaciteit in gigabytes kost namelijk niks maar de prestatie ervan blijft nog steeds duur. 

Database debacle in de cloud

We kunnen eindeloos blijven schrijven, praten en dromen over de cloud maar het gaat maar om één ding, namelijk de data welke uiteindelijk nog steeds de core asset is van menig bedrijf. En deze kunnen we de cloud injagen maar zal wel bereikbaar, betrouwbaar en bruikbaar moeten blijven. Geen data, geen service en geen business.

In traditionele architecturen zit data vaak gestructureerd in databases en kan gevonden worden met Structured Query Language (SQL), de standaardtaal waarmee meeste databanken gelezen en geschreven kunnen worden. Maar er is ook nog een berg aan ongestructureerde data die in omvang snel toeneemt. Om deze groeiende berg data onder controle te houden zijn wel weer databases nodig, de paradox waar ook de cloud niet aan ontkomt omdat we anders de MP3’s en filmpjes niet kunnen vinden.

NCSC als nationale beiaard

Lekken in een framewerk als Ruby krijgen natuurlijk meer aandacht omdat bekende diensten hiervan gebruik maken. NCSC waarschuwt ook dat Joomla, één van de meest populaire CMS framewerken, beveiligingsproblemen heeft. 



Om hoeveel websites het hier gaat is een beetje onduidelijk maar sinds 2007 is dit framewerk 30 miljoen keer gedownload. Dat is dus een interessant aanvalsdoel voor kwaadwillenden. Nu maakte Nationale Cybersecurity Center dus op 9 januari de  kwetsbaarheid in de Joomla Content Editor (com_jce) bekend. Dit omdat er een exploit op internet in omloop is waarmee kwaadwillenden code op websites zetten. Probleem was namelijk al in april 2012 gevonden en een maand later opgelost. Maar omdat de meeste websites niet alleen gebruik maken van het core systeem en al helemaal niet de standaard template gebruiken stellen dus de meesten de migratie uit. En eerlijk gezegd had ik ook niet zo’n drang om in de kerstvakantie te gaan zitten hobbyen maar.......

Zelfhulp en kameradenhulp

Met afschaffen van de opkomstplicht is er een groot risico dat een hele generatie de titel van dit stuk niet begrijpt omdat ze de ‘groene opvoeding’ in de vorm van dienstplicht gemist hebben. Dus voor degene: Zelfhulp en Kameradenhulp is de militaire variant van EHBO die een gewonde zich zelf verleent of welke hem (de haar was een uitzondering) gegeven wordt door kameraden, de medestrijders die eveneens niet medisch geschoold zijn. 

Zeg maar een soort van mantelzorg op het slagveld waarbij de ‘mantel riempjes’ vaak gebruikt moesten worden om bloedingen te stelpen of spalken te improviseren.  Nu voor iedereen duidelijk is waar Zelfhulp en Kameradenhulp voor staat zal het niet moeilijk zijn om te begrijpen dat hier creativiteit en zelfredzaamheid bij nodig was. Hoewel dit stuk niet over de uitdagingen te velde met de zorg gaat zijn er echter wel parallellen te trekken tussen wat was en wat komen gaat als gevolg van het Lenteakkoord. Want hierdoor komt meer nadruk te liggen op zelfmanagement en eigen regie thuis omdat het aantal bedden en loketten (de verschillende schotten) in de zorg verlaagd moeten worden.

Oud maar nog niet vervangen

Het lijkt wel of we steeds proberen uit de lengte te halen wat er in de breedte gewoon niet altijd in zit. Zo proberen we applicaties die nimmer ontworpen waren voor virtualisatie en gedeeld resource gebruik toch in het keurslijf van standaardisatie te drukken met bijvoorbeeld Remote Desktop Services. 

En hiermee maken we eerdere correctieve ‘ctrl-alt-del’ gewoonte een preventieve door elke nacht servers te herstarten. Nu is regelmatig herstarten van een server natuurlijk niet slecht, 20 jaar geleden moest ik dit ook al wekelijks doen voor de mainframe om zodoende de aangebrachte wijzigingen actief te maken. En nu veranderen dingen natuurlijk sneller dan ze vastgelegd worden maar mijn tablet herstart ik desondanks met een veel lagere frequentie, meestal als ik vergeten ben deze op te laden. Het is dus best een rare ‘Best Practice’ om servers te herstarten omdat er onopgeloste problemen met applicaties zijn.

De duivel zit in de details

Het is de spreekwoordelijke open deur intrappen door te stellen dat huidige IT architecturen steeds  complexer worden. Door organische groei, waarbij oplossingen gestapeld worden is het moeilijker om inzicht te verkrijgen, de werking transparant te maken. En die tekortkoming zorgt er steeds vaker voor dat er foute beslissingen worden genomen waardoor er verstoringen optreden.

Binnen beheer wordt dat de menselijke fout (layer 8 error) genoemd, in ontwikkeling een bug en in de business gewoon voortschrijdend inzicht. Maar welke naam je er ook aan geeft is niet belangrijk, wel dat ze opmerkelijk vaak terug te leiden zijn op:

1. Kennis gebrek; (deel)oplossingen richten zich op specifiek probleem en negeren relaties.
2. Kennis ontoegankelijk; informatie ligt besloten in systemen en wordt niet gedeeld.
3. Kennis wordt genegeerd; door overvloed zien we door bomen het bos niet meer.
4. Kennis is geblokkeerd; met de scheiding van functies zijn er ‘koninkrijkjes’ onstaan.

De stelling: ‘ICT: a decade of growth, still the same challenges remains’ krijgt dus een andere betekenis als we kijken naar de menselijke factor. Want ondanks alle veranderingen in techniek en de verdere digitalisering heeft de mens namelijk nog steeds geen upgrade gehad.