De cloud in?

Een van de redenen van het niet willen denken over cloud oplossingen, ligt in het eenvoudige gegeven dat men niet weet wat het is. Maar cloud computing is niet zo iets uitheems als dat het lijkt. En veel van onze klanten gebruiken het ook, al weten ze niet dat dit ook onder cloud oplossingen valt. Panthera webhosting is daar bijvoorbeeld een voorbeeld van, maar ook ons digitale dashboard, voor de ondersteuning van Online Accountability en onze SaaS oplossingen (Software as a Service) zoals die op basis van Microsoft Terminal Server.

In feite is cloud computing niets anders dan IT services op aanvraag beschikbaar stellen. We hebben immers niet alles altijd nodig. IT dus gebruiken zoals een Greenwheels auto wordt gebruikt: er staat altijd een auto klaar maar deze wordt alleen ingezet (en dus betaald) wanneer hij nodig is.

Een groot deel van de ICT omgeving van organisaties is inderdaad maar een deel van de tijd nodig. Een bedrijf dat werkt van negen tot negen heeft om tien uur geen tekstverwerker meer nodig. Wie veel werkt met tijdelijke krachten heeft in een bepaalde maand misschien drie en de maand er op weer dertig mailboxen nodig. Tijdens een actie op de website waar veel media inkoop mee gemoeid gaat, is power nodig, maar in de weken er naar niet meer. Bepaalde hardware wordt zwaar op de proef gesteld als iedereen aanwezig is, maar slechts gedeeltelijk op andere momenten. Een flexibele inzet van middelen zou in deze situaties dus prima dienst kunnen doen.

Een aantal omgevingen, zoals VMware, zijn zelf in staat om, als dat gevraagd wordt, meer of minder resources aan bepaalde processen toe te kennen. De nieuwste versies hebben zelfs de mogelijkheid om fysieke servers in en uit te schakelen, geheel naar behoefte. Deze oplossing zien we vaker binnen grotere organisaties en datacenters ingezet. Men heeft dan de servers doorgaans in eigendom. Binnen de cloud oplossingen voor ‘gewone’ organisaties worden de benodigde (extra) resources uit de cloud, lees: het internet onttrokken. Organisaties, maar ook individuen, zouden hiervoor hun resources aan de cloud kunnen aanbieden, en worden dan, direct of indirect, betaald door de afnemers van deze diensten. Maar beschikken cloud leveranciers vaak nog over gewone data centers die hun (overtollige) resources aan derden beschikbaar willen stellen.

In feite is hiermee niets nieuws onder de zon gekomen (met mainframes konden we dit ook al 30 jaar geleden) maar het is nu wel in gedeeltelijk nieuwe zakken gedaan. Het zal logisch zijn dat er verschillende modellen binnen het werken met de cloud mogelijk zijn gemaakt: alle resources van cloud leveranciers onttrekken, een deel zelf hebben en indien dit (tijdelijk) te weinig is, ‘bijschakelen’, etc.. Maar het basis principe is niet echt anders als dat van 30 jaar geleden.

Waarom zou men, juist omdat het concept logisch en ook “oud” is, dit nu toch niet altijd zo sterk willen omarmen? Een van onze klanten, een kantoor met juristen waar we vorige week een plezierig gesprek mee hadden, was daar erg duidelijk in. Bedrijfsgegevens plaatsen op het internet is voor dit soort kantoren ‘not done’. Het internet zou te onveilig zijn. Cloud leveranciers kennen dit argument natuurlijk maar al te goed en hebben er van alles aan gedaan om het gevoel van onveiligheid terug te dringen. Technisch gesproken is het sommige van deze leveranciers dan ook echt gelukt om voor meer veiligheid te zorgen dan dat organisaties dat vaak zelf kunnen realiseren. Maar deze angst blijkt hardnekkig te zijn. Daarnaast, en zeker niet minder belangrijk, zijn er belangrijke juridische beperkingen. Sommige gegevens mogen de grens nu eenmaal niet over. Wil de cloud dus een oplossing voor organisaties worden waarvoor dit soort regels gelden (en die gelden al snel!), dan moet in sommige gevallen de regelgeving worden aangepast. Iets wat niet zo eenvoudig is.

Een ander belangrijk obstakel is nog steeds dat de cloud wel als een black box wordt beschouwd. Wie zijn nu die organisaties die een rol spelen bij de aangeboden oplossing en passen hun oplossingen wel naadloos bij en in elkaar? Wordt daarentegen gekozen voor een cloud leverancier die alles zelf doet, dan rijst al snel de twijfel of dit dan wel een echt een goede oplossing kan zijn of dat dit later een probleem gaat vormen omdat het misschien niet op de juiste manier meegroeit met de toekomstige behoeften en mogelijkheden. De cloud wereld kent nog niet voldoende standaarden om overtuigend genoeg te kunnen zijn, meent  een aantal kenners daarom. Er zouden zeker niet voldoende standaarden voor integratie bestaan. Alleen bij relatief eenvoudige oplossingen zou men daarom een cloud oplossing moeten overwegen.

Als ICT consultants merken we dat naast de bovengenoemde belemmeringen ook dat cloud oplossingen stranden op het min of meer traditionele IT denken. Wie met de cloud gaat werken, zal anders naar ICT moeten gaan kijken, en zeker naar de data die daarmee geproduceerd wordt. Een groot deel van de data geproduceerd in bedrijven is bijvoorbeeld helemaal niet zo gevoelig en kan zonder enige probleem rustig gestald worden op servers van bijvoorbeeld Google. Maar naast het gegeven dat men hiervoor de data goed moet kunnen classificeren, moet men ook zaken als van bijvoorbeeld juridische aard goed kennen. Wil men bepaalde data plaatsen op servers van Google dan is zowel een goede kennis van de Nederlandse, als van de Amerikaanse wetgeving noodzakelijk. Wat dat betreft lijkt het dus vooralsnog een stuk eenvoudiger voor organisaties te zijn relatief ongevoelige data binnen Nederland te houden, en dus goede afspraken te maken met gebruikers en leveranciers.