cloud

Cloud kent vele vormen van ‘lock-in’

11 maart 2011

Menig ICT-gebruiker heeft de afgelopen twintig jaar gemerkt hoe je op verschillende niveaus aan een leverancier kunt vastzitten, van de meest fundamentele hardware (in de jaren negentig van de vorige eeuw) tot de nieuwste bedrijfsapplicaties (nu). De veelgeroemde cloud, als nieuwe manier van ICT-sourcing, bezorgt menigeen een déjà vu-gevoel; een nieuwe vendor lock-in dreigt. Terwijl nu de meeste potentiële cloudgebruikers zich nog zorgen maken om beveiliging, zullen ze in 2012 vooral bezig zijn met de risico’s van de vendor lock-in en het gebrek aan standaarden, denkt Gartner-analist Diptarup Chakraborti. En vooral in de ‘hogere lagen’ van cloud computing - dus software-as-a-service - is die vrees terecht, stelt hij.

Vendor lock-in in de cloud is overigens een even vaag begrip als de cloud zelf. Het hangt erg af van welke clouddienst er precies wordt afgenomen: infrastructuur (IaaS), een ontwikkelplatform (PaaS) of een applicatie (SaaS). Cloudspecialist Mike Chung van KPMG ziet de vendor lock-in bij de cloud vooral als een dataprobleem. “Vendor lock-in is verbreid in de hele ICT, maar bij de cloud is het probleem vooral dat je er behoorlijk aan vast zit omdat je gegevens extern bij de vendor staan. Een exit vanuit de cloud is niet zo gemakkelijk als gedacht, blijkt in de praktijk.” Dataformaten zijn daarbij uitermate belangrijk en maken dan ook zeker deel uit van de checklist die KPMG klanten voorhoudt wanneer ze stappen in de cloud willen zetten.

Voor Jan Aleman is het ontwikkelplatform in de cloud het belangrijkst. Hij is secretaris van de Nederlandse tak van het Europese verband van cloudleveranciers Eurocloud en tevens CEO van Servoy, dat ontwikkelgereedschappen biedt die specifiek op de cloud zijn gericht. “Het probleem zit vooral in een aantal van de PaaS-providers, met name in Microsoft Azure en Salesforce.coms Force.com, die met hun eigen talen en API’s komen.”

Rookgordijnen

Microsoft heeft zijn eigen ‘open cloud’-visie geopenbaard, met vier elementen: portabiliteit van klantendata, ondersteuning van veelgebruikte standaarden, eenvoudige migratie en deployment, en ontwikkelaars keuze bieden in talen en ontwikkelgereedschappen. Maar zowel Microsoft als Salesforce.com trekken volgens Aleman een soort rookgordijn op door bijvoorbeeld te zeggen ‘als je standaard .NET of Java programmeert, kun je het ook elders draaien’. “Maar tegelijkertijd maken ze het voor een ontwikkelaar wel heel aantrekkelijk tegen hun proprietary API’s aan te programmeren, en met name Azure heeft daar een hele uitgebreide collectie van, met als resultaat dat je alsnog een honderd procent vendor lock-in hebt.”

Vastzitten aan de technologie van de aanbieder is minder waarschijnlijk bij infrastructuurdiensten (IaaS), zoals Amazon Web Services die aanbiedt met zijn EC2 en S3. Standaardisatie op het niveau van virtual machines en systeem-images (die de plek hebben ingenomen van de hardwarematige server) is nog niet volwassen, al zijn er initiatieven om daar een eind aan te maken, zoals Open Virtualization Format. Er zijn ook hulpmiddelen voor het converteren van bijvoorbeeld het KVM-formaat naar een VMware-virtual machine.

Bij clouddiensten op applicatieniveau (SaaS) zijn de afwegingen weer anders. Paul Hamerman van Forrester ziet enerzijds meer flexibiliteit omdat de gebruikelijke implementatiekosten bij de SaaS-leveranciers lager uitvallen en dus de lock-in kleiner is dan bij het binnenshuis installeren van een vergelijkbare bedrijfsapplicatie. Aleman raadt wel aan in ieder geval uitbreidingen op een SaaS-systeem zo veel mogelijk met externe, generiek in te zetten gereedschappen en talen te bouwen, om zo veel mogelijk opties open te houden.

Er zijn eigenlijk nog meer deelgebieden waarop je vast kunt komen te zitten aan een leverancier, stelt Aleman. “Op het laagste niveau heb je de programmeurlock-in, bijvoorbeeld met talen als PHP. Zo’n ongestructureerde taal nodigt zodanig uit tot rommelig programmeren dat de ene programmeur de andere niet meer begrijpt. En Amazon heeft niet zozeer een lock-in op imagegebied, maar stel dat je daar een complete provisioninginfrastructuur hebt opgetuigd, dan zul je daar niet snel weggaan omdat je allerlei code hebt geschreven om bijvoorbeeld elastisch op en neer te schalen. Dus van taal tot image tot API tot provisioning; er is op heel veel niveaus een lock-in mogelijk.” Zorg in ieder geval zo veel mogelijk dat je applicaties te ‘porten’ zijn naar een andere omgeving, door bijvoorbeeld Java of Ruby te gebruiken, stelt Aleman.

Technologiekeuzes zijn in de cloudwereld overigens een vluchtige aangelegenheid. In de cloudwereld zullen partnerschappen en overnames de komende jaren aan de orde van de dag zijn, verwacht Gartner. Interessant in dit verband is de recente overname van Heroku door Salesforce.com. Heroku is eigenlijk een alternatief voor Salesforce’ bedrijfseigen Force.com-platform en biedt een PaaS op basis van de taal Ruby en de open-sourcedatabase PostgreSQL. VMware heeft ruim een jaar geleden al Springsource overgenomen om met de Java-tools van dat bedrijf geïntegreerde PaaS-oplossingen aan te kunnen bieden. IBM heeft het Nederlandse Servoy gekozen als standaardtoolleverancier voor zijn cloudplatformen.

Wie kiest voor leveranciers die open-sourcetechnologie gebruiken of faciliteren, houdt in ieder geval veel opties open, stelt Aleman, die Servoys eigen technologie ook aan het publieke domein heeft prijsgegeven.

Uitgebreide checklist

KPMG hanteert een uitgebreide checklist van vragen die potentiële cloudklanten én aanbieders moeten nalopen. Chung: “Je checkt welke standaarden de leverancier gebruikt. Als je zelf geen open standaarden gebruikt, heeft het overigens weinig zin dat van je provider te verlangen als je koppelingen met je lokale IT-systemen wilt maken. Een andere vraag is hoe financieel solide de vendor is en of ze wellicht vlak voor een overname staan. Er zijn veel bedrijfseconomische factoren. Maar ook protocollen en dataformaten zijn belangrijk; kun je als je weg wilt die in een open formaat terugkrijgen of in een formaat waar je weinig aan hebt?”

Voor gebruikers van Microsofts Azure heeft Aleman in dat laatste geval een tip: “Als je op Azure ontwikkelt, gebruik dan niet de specifieke Azure-API’s, maar schrijft gewoon standaard-.NET-applicaties op SQL Server. Die kun je dan én daar draaien én via back-ups elders, als je er weer van af wilt.”

Standaarden zijn dus belangrijk, maar ze zijn niet zaligmakend, is de relativering van Gartner-analist Darryl Plummer: “Infrastructuurstandaarden maken het makkelijker een dienst van het ene naar het andere platform te porten. Maar leveranciers blijven nu eenmaal leveranciers – ze zullen eigen features blijven toevoegen die deze portabiliteit omzeilen met als argument dat die hun cloudplatforms aantrekkelijker maken voor hun klanten. Een lock-in voorkom je niet met alleen standaarden.”

Cloudstandaardisatie-initiatieven

▪ OpenStackOpen-sourceproject van hostingbedrijf Rackspace en NASA, dat een generieke infrastructuuraanpak voor cloudtechnologie moet opleveren. Het omvat tot dusver producten voor ‘provisioning’ van virtual machines en voor de gedistribueerde opslag van grote bestanden (virtual machines en andere bestanden). Meer dan vijftig grote ICT-bedrijven hebben hun ondersteuning toegezegd.

▪ Open Cloud ManifestoEen weinig succesvolle poging om tot een set afspraken te komen over een open cloudinfrastructuur. Amazon en met name Microsoft keerden zich meteen al af van het Manifesto, omdat ze niet bij de vaststelling ervan waren betrokken.

▪ OData/GDataProtocollen van respectievelijk Microsoft en Google, die beide een generieke API beogen voor het aanmaken, updaten en deleten van data op het web. Een dergelijk protocol (gebaseerd op XML, Atom en JSON) moet een einde maken aan de veelheid van verschillende data-API’s die nu ‘datasilo’s’ op het web opleveren.

▪ Open Virtualization FormatOVF is een door Dell, Hp, IBM, Microsoft, VMware en XenSource gezamenlijk ontwikkelde open standaard voor het verpakken en distribueren van software die binnen virtual machines draait (virtual appliances). Welke virtualisatiehardware er wordt gebruikt, maakt niet uit.

▪ Cloud Data Management Interface (CDMI)Standaard van de Storage Networking Industry Association (SNIA) voor interoperabiliteit tussen cloudopslagtoepassingen, de Cloud Data Management Interface (CDMI).

CDMI biedt een manier om databestanden veilig en inclusief alle vereisten van de ene naar de andere cloud te verplaatsen. Met deze specificatie worden ook metadata bewaard die bestanden meegestuurd krijgen als ze worden opgeslagen in een clouddienst. Back-up, archivering, deduplicatie, encryptie et cetera zijn op deze manier te automatiseren.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!