Management

Cloud

Overgang naar de cloud vereist denkwerk en architectuur

7 oktober 2015

Het hybride model mag dan wel favoriet zijn bij veel organisaties, vaak moeten er nog wel diverse drempels worden genomen en vragen worden beantwoord, zoals wie houdt de regie over de data, de diensten en de systemen, wat wil de eindklant eigenlijk en hoe voorkom ik een vendor lock-in?

Deze roundtable was gewijd aan de uitkomsten en conclusies van de Cloudbarometer 2015. Dit onderzoek werd in het voorjaar van 2015 georganiseerd door AG en Proact. Aan de rountable namen deel:
1. Bertus Doppenberg, operations manager Managed Services bij Proact;
2. Harold Teunissen, afdelingshoofd Virtualisation, Mobility and Security Service bij SURFnet;
3. Hans-Jörgen Dekker, ICT-managementconsultant & projectmanager bij Quint Wellington Redwood;
4. Meindert Duker, partner bij Quint Wellington Redwood;
5. Paul-Peter Polak, business- & informative-architect bij PWN;
6. Frank Kuiper, consultant-projectmanager Zorg & ICT bij GGZ Oost Brabant;
7. Arjan Kors, uitgever-hoofdredacteur AutomatiseringGids.

Van de ondervraagden in het onderzoek zegt 21 procent al iets met de public cloud te doen. De hybride cloud is echter in opmars, constateren de onderzoekers. Volgens Hans-Jörgen Dekker, ICT-managementconsultant & projectmanager bij Quint Wellington Redwood, heeft ieder bedrijf wel een stukje public cloud, bijvoorbeeld SaaS-applicaties als Salesforce.com of HRM-software. Hij ziet alleen nog weinig bedrijven die echt primaire applicaties in de public cloud hebben draaien. “De public cloud wordt vooral gebruikt voor testomgevingen en niet-primaire applicaties.” Of die 21 procent nu hoog of laag is, is volgens Dekker moeilijk te beantwoorden. “Dat ligt er maar net aan hoe je het bekijkt; reken je het aantal applicaties of is het gebaseerd op de omvang van de investering?”

Transparantie

De afgelopen jaren steeg het cloudgebruik vooral omdat men ontzorgd wilde worden, zegt Bertus Doppenberg, operations manager Managed Services bij Proact. “Ze wilden niet meer met bepaalde technische ­zaken te maken hebben. Nu zie je heel sterk een beweging naar transparantie. Serviceproviders moeten transparant zijn over de dienstverlening, over hoe zij de dienst leveren.” Je wilt niet alleen weten dat de serviceprovider in kwestie een ISO 27001-certificering heeft, maar ook dat je via een monitoringtool kan meekijken als er een incident is, meent Doppenberg. “Klanten zijn heel erg geïnteresseerd in hoe je als serviceprovider die transparantie biedt. Dat er een incident gaat plaatsvinden is vrijwel zeker, maar je wilt als klant weten welke invloed je hebt om dat incident op te lossen. Die beweging is er heel sterk.”

Er is sprake van een verandering in de drijfveren om op de cloud over te stappen, zo beaamden de deelnemers aan de discussie. Bertus Doppenberg: “Wat zijn de drijfveren om naar de cloud te gaan? De cloud zelf is geen doel op zich. Je moet vanuit de business een duidelijk beeld krijgen van de belangen en dat is best lastig om boven de tafel te krijgen.”

Risico

Security en privacy zijn nog altijd twee grote zorgpunten als het gaat om het gebruik van de cloud. Dat is niet zo vreemd, vindt Harold Teunissen, afdelingshoofd Virtualisation, Mobility and Security Service bij SURFnet. “Als bewerker en eigenaar van data ben en blijf je verantwoordelijk voor de beveiliging ervan of het nu binnen je bedrijf staat of in de cloud. Je wilt dus niet dat die data zomaar rondslingert.”

“De privacy-issues zijn sinds een jaar ongeveer een hot item bij waterleidingbedrijf PWN”, vertelt Paul-Peter Polak, business- & informative-architect bij PWN.  “We merkten dat er soms SaaS-applicaties gebruikt werden voor vertrouwelijke zaken terwijl dat nooit de bedoeling was, maar dat is er zo in geslopen. Dat zou je schaduw-IT kunnen noemen. Wij kunnen als IT-organisatie niet altijd snel genoeg acteren op vragen en wensen vanuit de organisatie. We bekijken per geval waar een ­nieuwe applicatie het beste terecht kan komen.”

Ook bij GGZ Oost Brabant staat beveiliging en privacy bovenaan de prioriteitenlijst. Als consultant-projectmanager Zorg & ICT heeft Frank Kuiper bij GGZ Oost Brabant een aantal zorgapplicaties in de cloud draaien. “Soms wordt de privacy gewaarborgd door in de applicaties alleen naar patiënten te verwijzen met een patiëntennummer. Dus mocht data ooit in handen van derden vallen, dan is er geen manier om mensen te identificeren, tenzij je die nummers kunt koppelen aan namen”, zo zegt hij.

Een andere applicatie bij de Brabantse gezondheidsinstantie werd gehost via een grote public cloudaanbieder. “We hebben een garantie gevraagd dat die applicatie in een datacenter draait waar de Amerikaanse overheid niet bij kan. De softwareleverancier heeft daar een oplossing voor gezocht door het bij een AWS-gelieerd bedrijf in Engeland te plaatsen.” Als een overheid toegang eist, kan dat alleen maar als dat ­verzoek van de Nederlandse overheid komt, aldus Kuiper.

Overgang en kosten

Over de reden om iets met de cloud te doen, zijn de discussiedeel­nemers duidelijk. De drijfveren zijn doorgaans het verbeteren van de kwaliteit, het verhogen van de beschikbaarheid en het verlagen van de kosten. Al zijn de meningen over de vraag of de kosten bij cloud inderdaad lager zijn, verdeeld. Dat hangt namelijk af van je definitie van cloud en van de businesscase. “Vernieuwing is vaak een mooi moment om iets met de cloud te gaan doen, of om bepaalde processen buiten de deur te plaatsen, want dat is een investeringsmoment”, vertelt Harold Teunissen van SURFnet. “Hybride is mede zo populair omdat er bij organisaties angst bestaat om naar de public cloud te gaan. Hybride is een mooie tussenvorm die ze dan nog wel aandurven. Daarbij komt dat IT’ers graag voorspelbaarheid willen. Ze hebben een bepaald budget gekregen en alles wat elastisch of flexibel is, zoals de kosten van de cloud, is lastig uit te leggen.”

Volgens Bertus Doppenberg van Proact maken bedrijven de stap naar de cloud vaak niet in een keer. Dat komt deels door het risico dat ze (denken te) lopen en deels omdat je de regie over eigen IT-diensten wilt behouden, stelt Doppenberg. “Je krijgt met steeds meer partijen te maken en dat maakt het moeilijk om de regie in handen te houden. Maar dat is wel waar de IT-afdeling voor bedoeld is. Het dwingt de IT ook om beter naar de (interne) klant te luisteren.” Het in de hand houden van de regie is ook belangrijk om een vendor lock-in te voorkomen, meent hij.

Heroïne-methode

Bij de verkoop van SaaS-diensten aan eindgebruikers is de ‘heroïne-methode’ een bekende truc. Daarbij worden bedrijven gelokt met een ‘probeer’-periode. “Als een leverancier vijf gratis iPads geeft en zegt ‘ga het maar eens proberen’, zit je al aan het SaaS-product vast voordat je het weet”, aldus Hans-Jörgen Dekker van Quint Wellington Redwood. Maar volgens Dekker is er is altijd sprake van een zekere mate van lock-in. “Lock-in speelt wel want je investeert in een platform en als je daarin iets hebt opgebouwd, dan ga je vanzelfsprekend niet zo gemakkelijk weg.”

“Er is een fundamenteel gebrek aan helder nadenken. Het aas wordt uitgegooid en voordat je het weet, zit je inderdaad vast aan een leverancier”, beaamt Meindert Duker, partner bij Quint Wellington Redwood. “Het is tijd om de naïviteit op dat gebied terug te dringen.” Dat wordt bevestigd door enkele anderen onder wie Harold Teunissen van SURFnet. “Wendbaarheid is niet gegarandeerd in de cloud, daar is architectuur voor nodig. Bij elke keuze die je maakt, is er sprake van vendor lock-in. En dat is helemaal niet erg totdat er zich een probleem voordoet, zoals een forse prijsstijging.” Of zoals Hans-Jörgen Dekker van Quint het samenvat: “De apps van vandaag zijn de legacy van morgen.”

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!