Waarom cloud meer is dan "gewoon iemand anders z’n computer"
Onlangs had ik een gesprek met iemand op een meet-up van de Public Cloud-community, die de veelgebruikte uitspraak deed: “Er is geen cloud! Het is gewoon de computer van iemand anders.”. We hebben er hartelijk om gelachen, maar toch zijn er nog steeds velen die het potentieel van cloudadoptie niet volledig doorgronden en de cloud beschouwen als “gewoon een ander datacenter” of “gewoon iemand anders z’n computer”.
Hoewel het waar is dat je platforms, zoals Azure of AWS, kunt gebruiken als een traditioneel datacenter, kun je het volledige potentieel van de cloud alleen benutten als je a) je applicaties moderniseert en b) een cloudstrategie hanteert, die aansluit bij de verwachte bedrijfsresultaten op meerdere niveaus, zoals data-innovatie, financiële en agility-resultaten. Dus, waarom blijven sommige individuen verwijzen naar de cloud als slechts de computer van iemand anders, en wat klopt er niet aan deze bewering?
Evolutie
De misvatting dat cloud gewoon de computer van iemand anders is, klopt om verschillende redenen niet. Ten eerste zal het gebruik van de cloud als datacenter resulteren in een “cloud bill shock” vanwege de hoge kosten van draaien in de cloud in vergelijking met on-premises of in een traditioneel datacenter.
Ten tweede heeft de evolutie van IT-infrastructuren aangetoond dat de cloud veel meer is dan alleen een datacenter. In de onderstaande afbeelding ziet u deze evolutie gedemonstreerd.
Van statische tijden tot standaardisatie en virtualisatie
In de afbeelding hierboven zie je de situatie zoals die heerste tot de jaren 90 en 00; elk kantoor had een zoemende serverruimte met daarin fysieke servers, destijds ‘pizzaboxen’ genoemd. Elke server had een vaste taak in een statische omgeving. Als gevolg hiervan gebruikte elke server slechts 7% van zijn CPU-cycli gedurende zijn levensduur. Dan zijn er in theorie dus eigenlijk 14 fysieke servers nodig om het werk van 1 fysieke server te doen.
De opkomst van virtualisatietechnologie, zoals VMWare, heeft ons naar een nieuw tijdperk van efficiëntie geleid. Met de mogelijkheid om alle 14 virtuele servers op één fysieke server te laten draaien, kon er efficiënter gebruik gemaakt worden van de onderliggende hardware. Door deze virtualisatietechnologie ontstonden uitzonderlijk goede businesscases voor hostingproviders. Zwaarbeveiligde datacenters werden gevuld met hardware en de virtuele servers werden verkocht aan klanten op basis van een sterk gestandaardiseerd en procesgestuurd IT-platform.
Maar de evolutie van efficiëntie stopte daar niet.
Operationele optimalisatie door David en Goliath
Operationele optimalisatie is cruciaal geworden bij het beheer van complexe IT-omgevingen met enorme hoeveelheden data en virtuele servers. Elke engineer weet: het hebben van Petabytes aan data en het beheren van duizenden v(x)lans en virtuele servers in meerdere datacenters is geen grap. Het vergt veel inspanning van veel technici om ze te beheren en te onderhouden en ervoor te zorgen dat ze voldoen aan de hoogste beveiligingsnormen.
Oplossingen zoals Software Defined Networking en Infrastructure as Code hebben deze inspanningen door orkestratie minder arbeidsintensief en beter voorspelbaar gemaakt. Traditionele platforms hebben echter nog steeds hoge kosten voor het verwerven (CapEx), upgraden en onderhouden van fysieke activa, zoals datacenters en bijbehorende technologie. Voor hostingproviders vereist dit deals op basis van langetermijncontracten en terugkerende inkomsten om de levensduur van deze activa te dekken.
Daarentegen bieden openbare cloudproviders zoals Google, Microsoft en AWS pay-per-use-modellen, waardoor klanten alleen betalen voor de middelen die ze gebruiken, per milliseconde. Dit model is niet haalbaar voor traditionele hostingproviders (David Ltd.), omdat het het risico op het verliezen van geïnvesteerde middelen verhoogt wanneer het bedrijf moet krimpen. De ‘Big Three’ (Goliath Ltd.: Google, Microsoft en AWS) hebben dat probleem niet, want er is altijd wel iemand die om hun diensten vraagt. Het zijn de ‘reuzen’ die dit model van betaling per seconde of CPU- kunnen aanbieden vanwege hun enorme infrastructuur van honderden of zelfs duizenden datacenters over de hele wereld.
Zeer dynamisch en toch efficiënt
Een van de coole dingen van de cloud is dat we allemaal kunnen profiteren van Goliath, omdat het zijn klanten in staat stelt om de “Highly Dynamic”-fase te bereiken door applicaties te moderniseren via ‘rebuilding’ of ‘rearchitecting‘. Door gebruik te maken van de systemen die cloudproviders bieden, zoals betalen per dienst of per CPU-cyclus, is het mogelijk om de operatie goedkoper, efficiënter, veiliger (mits je het goed doet!) en minder arbeidsintensief te maken.
Een succesvolle cloudstrategie, bijvoorbeeld die van Netflix, zorgt ervoor dat diensten altijd beschikbaar zijn zonder een melding als “Sorry, we doen morgenochtend onderhoud, dus series zijn dan niet beschikbaar”. Daarom betalen we Netflix ongeveer 15 euro per maand, in plaats van honderden euro’s. Het heeft ‘cloud-native’ in hun DNA ingebed en is daarom altijd beschikbaar. Het evenwicht tussen kosteneffectiviteit en schaalbaarheid is echter van cruciaal belang voor succes.
Het is belangrijk op te merken dat, terwijl Netflix vanaf het begin cloud-native is gebouwd, de meeste organisaties te maken hebben met bestaande monolithische applicatielandschappen die ze eerst nog moeten omzetten in een zeer dynamisch, cloud-native landschap, wat veel inspanning en inzet vergt. Overstappen naar een SaaS-oplossing is de gemakkelijkste cloud-native keuze. Maar als dat niet mogelijk of gewenst is, dan is modernisering via ‘rearchitecting’ of ‘rebuilding’ de meest effectieve aanpak.
Tijdens het moderniseringsproces van de applicatie is het van cruciaal belang om in gedachten te houden dat, hoewel schalen en betalen per milliseconde enorm voordelig kan zijn, het inefficiënt of onjuist gebruik ervan kan leiden tot kapitaalvernietiging. Alleen het bereiken van de “Highly Dynamic”-fase is niet voldoende: je moet de efficiëntie voortdurend evalueren om de behoefte aan resources voor de applicatie in evenwicht te brengen met kostenbesparingen. Om deze uitdagingen het hoofd te bieden, is het essentieel om FinOps in je cloudstrategie op te nemen.
Pas op voor ‘the mother of all pitfalls’
De cloud is opwindend, maar houd deze valkuil in gedachten: overstappen van een integraal beheerd hostingplatform of een on-prem-platform naar een cloudomgeving en vervolgens de verkeerd inschatten waar je eigen verantwoordelijkheid begint en eindigt. Denk niet aan AWS, Google of Microsoft als een hostingprovider of IT-afdeling en ga er niet vanuit dat zij de beveiliging ‘in’ de cloud verzorgen. Zij zorgen voor de beveiliging ‘van‘ de cloud, niet ‘in’ de cloud. Naarmate een organisatie haar systemen naar een cloudinfrastructuur verplaatst, verschuiven de verantwoordelijkheden snel. AWS laat dit heel duidelijk zien in het shared responsibility model:
De klantorganisatie is verantwoordelijk voor haar gegevens, maar ook voor alle platforms, applicaties, identiteit en toegangsbeheer, besturingssystemen, networkfirewalls, gegevensversleuteling en beveiliging in hun cloudomgeving. De verantwoordelijkheid in het blauwe gebied verschuift naar de klantorganisatie zo gauw het voor de cloud kiest.
Cloud als principe
Dus, terugkomend op mijn verklaring waarom de cloud niet alleen maar de computer van iemand anders is: in een ideale situatie is het de CPU-cyclus van iemand anders. Maar cloud gaat niet alleen over technologie, het is een principe. Omwille van de lengte van dit artikel heb ik me gericht op het technologische deel van cloudadoptie, maar ik zou een boekwerk kunnen schrijven over de organisatorische (processen) en culturele (mensen) verandering die nodig is om de werkelijke waarde te extraheren die cloud aan je organisatie kan toevoegen. Organisaties moeten begrijpen dat het succesvol maken van cloudadoptie niet alleen gaat om verandering van technologie, maar ook van cultuur en processen. En het kiezen van SaaS boven PaaS boven IaaS.
Meer weten over Public Cloud Security?
Download de whitepaper gratis.
Als cloud-specialist krijgen wij veel vragen over de ‘Public Cloud’. Dit whitepaper behandelt aan de hand van vijf ‘lagen’ de belangrijkste aandachtspunten en valkuilen voor een veilig ingerichte public cloud-omgeving
Lees ook
Meer
Problemen met vulnerability management? Relax
Tijdens zijn vakantie komt Paul Cattermole, Security & Compliancy Officer, tot het inzicht dat het Vulnerability...
READ MORE
Cloud infrastructuur cruciaal voor ISV’s
Het SaaS-model biedt ISV’s veel kansen, maar vereist tegelijk een visie op infrastructuur, security en migraties....
READ MORE
Gemeenten: zo maak je je IT veilig vanaf de basis
Security is al lang geen pure IT-aangelegenheid en meer dan een fulltime job. Lees hier wat...
READ MORE