Het is grappig wat één woord kan doen. IT-diensten die al jaren bestaan, lijken in een stroomversnelling terecht te zijn gekomen sinds iemand op het idee kwam om het woord ‘cloud’ ervoor te plakken. Dat is misschien wat gechargeerd, maar ook weer niet heel erg.
Het begrip cloud is natuurlijk een prachtvondst geweest: het beeld dat er iets in een wolk gebeurt waar je als eindbeslisser de details niet van hoeft te begrijpen, zolang je maar de functionaliteit krijgt die je hebt besteld. Dat spreekt tot de verbeelding en sluit ook perfect aan op andere vormen van dienstverlening. Wie een vlucht boekt, zal immers ook niet per se een Boeing of Airbus bestellen. Je geeft hooguit aan hoeveel bagage er mee moet en hoeveel beenruimte je wilt, en dat kan betekenen dat je iets meer betaalt. Clouddiensten kies je in een ideale situatie op exact dezelfde manier: puur op functionaliteit en gemak.
De voordelen van cloudoplossingen zijn inmiddels al voldoende beschreven maar komen er op neer dat in de cloud alle complexiteit onzichtbaar wordt. Onder de motorkap is die echter nog wel degelijk aanwezig, en uiteindelijk bepaalt dat wat onder de motorkap zit ook hoe ver je kunt komen, en hoe snel je daar kunt arriveren. Gelukkig is het niet langer jouw primaire zorg als je cloud diensten evalueert, maar onbelangrijk is het ook niet. Want elke wolk heeft zijn begrenzingen.
Waar wil je heen?
Je zult niet altijd tegen die grenzen oplopen, maar het betekent wel dat jebij de keuze voor een cloudoplossing jezelf een aantal vragen moet stellen die misschien vanuit de techniek moeten worden beantwoord, afhankelijk van de plannen en ambities. Schaalbaarheid is bijvoorbeeld een belangrijke vraag: stel dat je een crm- of erp-applicatie vanuit een cloudinfrastructuur betrekt, en je bedrijvigheid verviervoudigt. Hoe zit het dan met de eindgebruikerservaring? Zit er onder de motorkap een virtuele machine die tegen een limiet aan gaat lopen waardoor de performance terugloopt? Zit daar rek in, en wat kost dat? Het is natuurlijk niet de bedoeling om in de cloud te gaan praten over i/o's en Gigaherzen, maar het is wel goed om vooraf te vragen of er grenswaarden zijn aan de dienst dieje op het oog hebt.
Dat is met name belangrijk omdat het niet altijd vanzelfsprekend is dat je ook weer snel uit de cloud kunt stappen. Een randvoorwaarde die daarin een grote rol speelt, is de data die in de cloud wordt ondergebracht. Een paar megabytes zijn doorgaans geen probleem, maar op het moment dat er vele giga- tot terabytes aan data in de wolk zijn opgenomen, dan heeft de uitstap mogelijk een serieuze impact op je bedrijvigheid. Stel dat je wil overstappen naar een nieuwe clouddienstverlener, en je wil je data verhuizen, hoe gaat dat dan in zijn werk? Is het eenvoudig om de data los te weken of moet je onverwacht een extra investering doen in hardware om die verhuizing uit te kunnen voeren? En hoe compatibel zijn de wolken?
Eindverantwoordelijkheid
Het zijn vragen die je niet achteraf wil stellen. Bovendien geldt bij het verwerken van persoonlijke gegevens dat er beperkingen zijn die worden gesteld door bijvoorbeeld de Wet Bescherming persoonsgegevens. Ook daar moet de motorkap dan misschien even open om je ervan te vergewissen dat alles in lijn met je eigen bedrijfsbeleid is. Want je kunt een boel uitbesteden, maar niet de eindverantwoordelijkheid voor de eigen keuzes.
Waar het op neerkomt, is dat we eigenlijk een standaardmodel voor cloudinfrastructuren nodig hebben, waarin eisen als integriteit, dataprotectie en modulariteit in detail beschreven zijn, en waaraan alle componenten, van networking tot aan operating systemen zich confirmeren. Daarbij hoort wel de kanttekening dat zo'n standaardmodel een utopie is: er zijn teveel verschillende (incompatibele) technologieën, ieder met hun eigen voordelen, om een uniform wolkendek te creëren. Zo'n wolkendek zou ook een boel beperkingen opleggen en daarmee veel innovativiteit uit de markt halen. Dus we willen het wel en ook weer niet; daar schieten we per saldo weinig mee op.
Secure multi-tenancy
We moeten het zo functioneel mogelijk bekijken. Wat je wil voorkomen, is dat je tegen de beperkingen van de cloudoplossing oploopt. Het is daarom verstandig om bij de keuze voor een cloudoplossing de onderliggende infrastructuur mee te laten wegen. Niet op het niveau van boutjes en moertjes, maar op punten als continuïteit en groei moet je gewoon een duidelijk antwoord op je vragen krijgen. Een term die op dat vlak steeds vaker wordt gebruikt is die van secure multi-tenancy. Een tenant is een huurder. In een multi-tenant infrastructuur huur je dus de ruimte die je nodig hebt, waarbij in het ontwerp de veiligheid van de applicaties en data is vastgelegd. Een kenmerk van multi-tenancy is dat de ruimte die je huurt, rekbaar is. Uiteraard zit er een einde aan de rek, maar die is goed beschreven, evenals het datamanagement en het niveau van dataprotectie. Back-up is in zo'n ontwerp geïntegreerd, wat aanzienlijke prijsvoordelen oplevert, en door de modulariteit van het geheel is het loskoppelen van data verrassend eenvoudig.
Secure multi-tenancy is een cloud-ontwerp dat los kan staan van specifieke leveranciers. Een dergelijk ontwerp biedt zowel keuzevrijheid als zekerheid, voor zowel private als shared clouds. Dat is een prettige gedachte. Want onafhankelijk van wat je kiest, je wilt wel een wolk die jouw eisen over vier jaar nog steeds kan dragen.