Management

Cloud
cloud met vliegtuig

Staak uw verzet, ga over naar de cloud

Pak uit de buitenwereld wat je kan om je eigen IT mooi op te tuigen

11 december 2015

 

Marktonderzoeksbureau IDC verwacht dat de cloud de komende jaren de traditionele platforms gaat vervangen. De hybride cloud, met een deel in huis en een deel buiten de deur, zal het meest populair worden. Verwacht wordt dat meer dan 80 procent van de grote bedrijven tegen 2017 een hybride cloud zal gebruiken. Tegen 2018 zal minimaal de helft van alle IT-budgetten worden besteed aan de cloud en in 2020 zal dit zijn gestegen tot 60 à 70 procent. De budgetten voor in-house automatisering zullen geleidelijk aan minder worden. IDC voorspelt een reductie van 9 procent aan het eind van 2016.

Pieter de Haer, productmanager bij leverancier van publieke datacenters Previder, verwacht ook in Nederland een snelle toename van het gebruik van cloudoplossingen. “Eindgebruikers willen, zowel vroeger als nu, een zo eenvoudig mogelijk IT-landschap. Het liefst zouden ze alle IT-kennis uitbesteden en zich enkel richten op hun core business. Cloud, en in het bijzonder SaaS, is daar uiterst geschikt voor. De IaaS-markt is momenteel nog groter dan de SaaS-markt, maar het gebruik van SaaS neemt veel sneller toe”, zegt De Haer.

Nederland loopt beslist niet achter in cloudadoptie, meent Edwin Hageman, algemeen directeur Microsoft Nederland. Voor zijn clouddienst Azure heeft Microsoft al een aantal grote Nederlandse klanten. Zo zet PostNL Microsoft Azure in voor applicatieontwikkeling en -onderhoud, terwijl Heineken het cloudplatform gebruikt voor wereldwijde marketinginitiatieven, zoals het James Bond-thema. “Het gebruik van Microsoft Azure neemt snel toe, juist in Nederland met zijn focus op innovatie en hoge breedbandpenetratie. Dit is een groot compliment aan BV Nederland, we lopen hier voorop met het gebruik en de acceptatie van nieuwe technologie. Dat wordt elders in de wereld beslist gezien”, aldus Hageman.

 

Voorzichtige Nederlanders

Onderzoek van Conclusr Research – waarover eerder in AutomatiseringGids bericht werd – bevestigt die constatering van Hageman, tot op zekere hoogte. Oktober van dit jaar bleken vier op de vijf Nederlandse organisaties ervaring te hebben met de cloud. Dat hoge aandeel is echter vooral te danken aan de uitbesteding van het hoofdpijndossier dat we e-mail noemen. Bij werkplekken, opslag en back-up ligt het percentage dat al van cloudoplossingen gebruikmaakt stukken lager, bij alle drie rond de 30 procent. Bedrijfstoepassingen zijn bij een kwart van de organisaties in de cloud gezet; dat percentage wordt met name beïnvloed door de populariteit van cloudoplossingen voor Customer Relationship Management (33 procent) en Human Resources Management (30 procent). Gebruik van servers ‘buiten de deur’ is nog minder populair, met 20 procent.

Cloudoplossingen zijn zeker ook nog niet algemeen geaccepteerd. Het onderzoek van Conclusr Research liet zien dat begin dit jaar 31 procent in principe geen cloudoplossingen wenste te gebruiken, en nog eens 43 procent dat liever niet deed. Slechts een kwart van de organisaties ging vol voor de cloud.

Michiel Steltman, directeur van de Dutch Hosting Providers Association (DHPA), is van mening dat dat beter moet, dat Nederlandse bedrijven op dit moment nog onvoldoende gebruik maken van de mogelijkheden. Terwijl Nederland over een goede cloud-infrastructuur beschikt. “Grote aanbieders van content, zoals Netflix en Akamai, leveren diensten vanuit Nederland en hebben er zelfs soms een vestiging. Ook aanbieders zoals Google en Microsoft komen maar al te graag naar ons land. Dat doen ze niet voor niets. Ik merk bij Nederlandse afnemers nog een te grote voorzichtigheid. Mijn advies: accepteer gewoon dat ‘online’ en ‘Infrastructure-as-a-Service’ het nieuwe werkmodel zijn en omarm dat. Pak uit de buitenwereld wat je kan om je eigen IT mooi op te tuigen. Je houdt dan tijd over voor het maken van goede content en online functionaliteit, waarmee je weer klanten kunt trekken. Maak slim gebruik van aanwezige features en laat daarmee je data voor je werken.” Daryl Plummer van Gartner had onlangs op het Symposium ITxpo een vergelijkbare boodschap: “Als u last hebt van een cloudfobie, groei daar dan overheen, en snel.” [Zie ook pag. 16 van deze uitgave.]

 

Beveiligingsvrees

De aarzeling om gebruik te maken van cloud is natuurlijk niet ongefundeerd. Veel mensen zien de cloud nog steeds als een onveilige omgeving. Sommige grote cloud-hacks staan in ons geheugen gegrift, zoals de diefstal van foto’s van vooral beroemdheden uit hun iCloud-account in 2014. Ook de hack van Sony leeft voort in de herinnering. “Maar dat waren incidenten”, zegt Steltman. We zijn er nu wel van doordrongen dat je geen enkele omgeving helemaal veilig kunt maken. De gebruikers zullen hun focus ook moeten verschuiven van de preventie, zoals nu, naar de daadwerkelijke aanpak. Wat ga je doen als je een keer aan de beurt bent? Heb je een plan om het lek op een goede manier aan de buitenwereld te laten weten en kun je na een paar technische ingrepen weer snel up en running zijn?”

Het wantrouwen geldt vooral de publieke cloud. Daar zou de oorzaak van veel ellende te vinden moeten zijn, onder meer door gebrekkige beveiliging. IT-afdelingen blijven daar dan ook liever weg. Volgens onderzoeksbureau Gartner is dat in feite symboolpolitiek: “Een bedrijf mag dan besluiten om de publieke cloud links te laten liggen, op het moment dat het personeel er wel naartoe gaat (buiten de IT-afdeling om) heb je de poppen aan het dansen. Dan gebeuren er dingen die zeer onveilig kunnen zijn.” Het analistenbureau voorspelt, dat in de komende jaren meer dan 95 procent van de problemen bij cloud security volkomen te wijten zal zijn aan de gebruikers, niet aan de exploitant van de clouddienst.

 

Risico’s omzeilen

Het is volgens onderzoeksbureau Forrester bovendien niet zo dat IT-afdelingen weerloos zijn tegen deze beveiligingsrisico’s. Extra automatisering op het gebied van beveiliging kan zorgen voor een universeel beveiligingssysteem, dat zowel binnen de organisatie actief is als daarbuiten. Het netto-effect is dat gegevens in de cloud net zo veilig zijn als gegevens die binnen de eigen muren worden bewaard.

Grote aanbieders van clouddiensten zoals AWS, IBM SoftLayer, Microsoft Azure, Rackspace en Verizon leveren een uitgebreid pakket beveiligingsmaatregelen. Daarin zit encryptie, databeheer, toegangscontrole, netwerkbeveiliging (tegen invallen door derden), beheer van gebruikersaccounts en configuratiebeheer. Eigenlijk alles wat een organisatie nodig heeft, stelt Forrester.

Controle, of het gebrek daaraan bij cloudtoepassingen, is ook zo’n gepercipieerd nadeel. Michiel Steltman verwacht dat dat geen blijvertje is. Het komende jaar zal bij de afnemers het besef doordringen dat het niet altijd beter is alles per se zelf te willen doen. “Staak je verzet, gooi de illusie dat je alles zelf beter kunt maar overboord”, zegt Steltman.

“Deze situatie lijkt soms op de automobilist die koste wat kost zelf achter het stuur wil zitten, zodat hij de beste rit van zijn leven krijgt. Een ander kan net zo goed het voertuig besturen, soms zelfs beter. Vertaald naar de IT: je hoeft echt niet zelf alle VMWare in je kelder te hebben staan, kies gewoon een cloudprovider.”

Een ander risico dat bedrijven kopschuw kan maken, is het grote aantal deels relatief kleine aanbieders. Dat is een terechte bedenking, stelt Forrester. Het cloudlandschap telt gewoon te veel partijen en daar komt nu een kaalslag. Voor 2016 voorziet Forrester een wat somber scenario waarin diverse partijen ofwel op een zeer laag pitje gaan draaien of helemaal van de markt af rollen. Wie daar beducht voor is, kan zich het beste concentreren op de marktleiders, aldus Forrester.

Steltman voorziet voor Nederland een soortgelijk consolidatiescenario. “Er komt een golf aan waarbij de providers zich preciezer gaan oriënteren. Ze kunnen bijvoorbeeld kiezen voor schaalvergroting, door samen te gaan met een andere partij. Ook differentiatie behoort tot de mogelijkheden, zoals het inzetten op ondersteuning of veiligheid. Of het hanteren van een verticaal model waarbij providers zich op een heel specifiek segmentje van de markt gaan richten. Dan werken ze voor één specifieke markt. In 2016 zal vooral het Platform-as-a-Service (PaaS) een heel hoge vlucht nemen.”

Allemaal naar de cloud

De ontwikkelingen op dit vlak zijn niet te stoppen, meent IDC. Dat krijgt repercussies waarop de verantwoordelijken en de IT’ers zich maar beter op kunnen voorbereiden. Eén van die repercussies is, dat het ‘eigen IT-personeel’ voor de meeste grote bedrijven een geheel andere invulling krijgt dan nu het geval is. Omdat zoveel data en activiteiten verhuizen naar een plek buiten de deur, zal in 2017 ongeveer een derde van de IT-staf bestaan uit werknemers van derden. Zij zorgen ervoor dat de zaken bij colocatie, cloud en cloudrekencentra op rolletjes lopen.

Het zal, door de massale uitbesteding, ook gedaan zijn met bedrijfseigen oplossingen. Het toverwoord voor de toekomst is ‘open’. Zo’n 60 procent van de bedrijven zal in 2017 gebruik maken van open source software en communiceren via open API’s.

Kortom: er is alle reden om in 2016 serieus werk te gaan maken van de migratie naar de cloud.

‘Pas op met aanbieders uit de VS’

Het leek zo mooi, Amerikaanse bedrijven verklaarden zich te houden aan Europese privacyregels zodat gevoelige data uit Europa in de VS opgeslagen kon worden. In 2013 diende Oostenrijker Max Schrems een klacht in tegen deze regeling, die de ‘Safe Harbor Agreement’ ging heten, bij de Data Protection Agency in Ierland. De essentie van zijn klacht: gegevens in de VS worden niet adequaat beschermd tegen inzage door de overheid. Het Europese Hof van Justitie stelde hem op 6 oktober van dit jaar in het gelijk. In principe mogen persoonsgegevens van Europeanen daardoor niet meer in de VS worden opgeslagen.

“Ik ben toch bang dat we massaal de wet gaan overtreden”, zegt Michiel Steltman, directeur van de Dutch Hosting Providers Association (DHPA) in reactie op de nu ontstane situatie. “De wet vormt geen goede basis voor het stallen van gegevens in een ander land. En wat heel belangrijk is: het is ook geen eenrichtingsverkeer. Na een recente uitspraak van het Haagse hof kunnen de VS nu met evenveel gemak zeggen dat Nederland geen veilige haven is, omdat volgens de Haagse rechter het toezicht op de inlichtingendiensten niet goed is geregeld.”

Steltman: “Er zitten allerlei haken en ogen aan het probleem, want wie zitten er allemaal in jouw keten? Zit daar toevallig een leverancier van servers tussen waarvan het hoofdkantoor zich in de VS bevindt? Kan de FBI dan bij de inhoud komen? Heb je eigen servers en eigen opslag, maar vind de Amerikaanse rechter dat die toch bevoegd is om jouw data op te vragen? Met al die factoren zul je rekening moeten houden.”

“Veel is nog onduidelijk”, zegt Monique Rutten, strateeg bij de Data Driven Marketing Association (DDMA), een organisatie waar zo’n 275 grote en kleine bedrijven lid van zijn. “Onze leden gebruiken SalesForce, zitten in de Google cloud of werken met Gmail. Allemaal Amerikaanse aanbieders.” Sommige van die aanbieders hebben nu al een Europese cloud, Microsoft bijvoorbeeld. Maar dan nog is onduidelijk of zij onder Europese of Amerikaanse wetgeving vallen. “Daarover loopt nu een rechtszaak. In oktober is het Safe Harbor-verdrag ongeldig verklaard. Vanaf dat moment moeten bedrijven afzonderlijke afspraken maken over gegevensbescherming met de aanbieders. Dat vergt heel veel uitzoekwerk en dat is bijna onhaalbaar”, zegt Rutten.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!