Hybrid Clouds, what else?

door 11 februari 2017

agsdix-smc-cache-1
In het leven is niet alles zwart of wit en dat geldt dat ook in onze wereld van infor­matie. Zo wordt ook niet alles een private of een publieke cloud; de uitein­de­lijke situatie ligt ergens in het midden. Zoals Pat Gelsinger, CEO van VMware onlangs in een interview uit een eerdere publi­catie memo­reerde en stelde dat in 2030 de verhou­ding tussen het gebruik van private en publieke clouds ongeveer 50/50 zal zijn.
Eigenlijk niet anders dan ik ook al jaren zeg: de publieke cloud heeft een nieuwe markt gecreëerd, maar dat zal een eigen private cloud niet overbodig maken. Net zoals Airbnb een nieuwe markt creëerde, maar de hotel­markt niet heeft over­ge­nomen en Über een nieuwe markt creëerde, maar de taxi­branche niet heeft wegge­vaagd. De nieuw­ko­mers hebben wel de markt opgeschud en geven gebrui­kers de moge­lijk­heid tot veel meer opties dan vroeger. Inno­va­ties zijn vaak niet óf óf – maar – én én: nieuwe moge­lijk­heden naast elkaar.

Hotmail

Nieuwe digitale moge­lijk­heden bieden hiervoor immers de perfecte moge­lijk­heid. Net als tien jaar geleden bedrijfs­mo­dellen als Über en Airbnb nog niet mogelijk waren, waren ook publieke clouds toen nog beperkte oplos­singen. Zo was Hotmail een van de eerste publieke cloud­dien­sten. Nauwe­lijks een jaar na de oprich­ting van Hotmail kocht Microsoft publieke email­dienst voor het formi­da­bele bedrag van 400 miljoen dollar!

HoTMaiL’ was een jaar eerder op 4 juli 1996 – Onaf­han­ke­lijksdag – opgericht door Jack Smith en Sabeer Bhatia. De naam HoTMail verwees als grapje naar HTML; de taal waarmee docu­menten op het World Wide Web worden gemaakt. Zij wilden laten zien dat men voor de afhan­de­ling van e‑mail niet afhan­ke­lijk hoefde te zijn van providers. Met als grote voordeel dat je e‑mailadres niet (meer) veran­derde als je van provider wisselde.

Packet Switching

De term cloud ontstond samen met het begrip packet-switching. Omdat de data-pakketjes niet meer via vast­ge­legde trajecten hoefden te reizen, was het niet meer nodig vooraf te weten welke route de data-pakketjes volgen om het eindpunt te bereiken. Sindsdien wordt het netwerk als een wolk getekend, omdat de interne afgelegde route in het netwerk niet meer van belang was.

In cloud computing gaat het dus niet meer over verbin­dings­wegen maar over de totale infra­struc­tuur. Sun Micro­sys­tems gaf als eerste invulling aan dit concept met de slogan ‘the network is the computer’. Er ontstond software die het mogelijk maakte om taken en gegevens via het netwerk over vele computers te verdelen, gebaseerd op het Network File System, ooit door Sun voor Unix­sys­temen ontworpen.

Cloud

Ook ontstonden de eerste cloud-concepten, software als een service, hetgeen professor Ramnath Chellappa al twintig jaar geleden (1997) formu­leerde als ‘een computer-paradigma waarbij de grenzen van de computer worden vast­ge­steld door een econo­misch aspect eerder dan de tech­ni­sche limieten’.

Er is een hele discussie over wie als eerste de term cloud computing gebruikte. In een aardig artikel van MIT Tech­no­logy Review wordt de eer bij Compaq gelegd, die in een document van 14 november 1996 de term als eerste gebruikte. Pas tien jaar later – augustus 2006 – gebruikte Google CEO Eric Smidt het woord en begrip tijdens een lezing: ‘…het start met de stelling dat data-services en ‑archi­tec­tuur op servers zijn gebouwd. We noemen het cloud computing – ze zullen dus beiden ergens in een cloud zijn… ’

Wetgeving

Was er in eerste instantie het gemak overal ter wereld via netwerken je computing te laten plaats­vinden, lang­za­mer­hand ontstond er wetgeving die eisen gingen stellen waar die computing, en vooral de daarvoor nood­za­ke­lijke data, wel en niet mocht zijn en onder welke over­heids­re­gels de bescher­ming van die data uitein­de­lijk valt. De Ameri­kaanse Patriot Act uit 2001, gericht op het bestrijden van terro­risme, bracht veel verwar­ring over de wijze en mate waarop de Ameri­kaanse overheid toegang kreeg tot data van derden. En of het de burger­rechten van burgers wellicht schond.

In Europa ontstond nieuwe wetgeving over data­op­slag en de verant­woor­de­lijk­heid van bedrijven om te zorgen dat persoon­lijke data vertrou­we­lijk werd behandeld. Ook de Sarbenes-Oxley-wetgeving in Amerika stelde beper­kingen aan het gebruik van SaaS en cloud computing-diensten. Deze wetgeving stelt dat het uit handen geven van persoon­lijke en/of vertrou­we­lijke gegevens aan providers niet zonder risico’s is en de eigenaar niet ontslaat van de verant­woor­de­lijk­heid van het eigenaarschap.

Hybrid, what else?

Daarom zien we in de praktijk dat bedrijven en orga­ni­sa­ties een mix van publieke en private cloud­plat­formen gebruiken om de vruchten van de nuts­voor­zie­ning van het cloud opera­ti­ons­model te gebruiken als aan de wette­lijke beper­kingen en aanspra­ke­lijk­heden te voldoen. Zoals de nieuwe Europese General Data Protec­tion (GDPR) die de burgers het recht (terug-) geeft over het beheer van hun eigen persoon­lijke gegevens. En een ruim twintig jaar oude datapro­tectie direc­tieve van 1995 vervangt. Een eeuwig­heid gezien de inno­va­ties die sindsdien in onze wereld van infor­matie hebben plaatsgevonden.

De nieuwe regeling is 27 april 2016 goed­ge­keurd en moet per land vanaf 6 mei 2017 in eigen wetgeving zijn opgenomen. Vanaf 25 mei 2018 zal het zonder uitzon­de­ring overal in Europa geldig zijn. De boetes bij over­tre­ding van deze regeling zijn niet mis. Naast verplichte audits en controles, kunnen boetes tot tien tot twintig miljoen euro en/of twee tot vier procent van de wereld­wijde omzet van een bedrijf worden opgelegd.

Boetes die een bedrijf naast ernstige imago­schade, zelfs in een fail­lis­se­ments­po­sitie kunnen brengen. In sommige landen wordt ook een persoon­lijke aanspra­ke­lijk­heid van bestuur­ders in de nationale wetgeving opgenomen, zoals in Duitsland, Ierland en de UK. Hoogste tijd om je als bestuurder en directie serieus in het onderwerp cloud en datapro­tectie te verdiepen…

Auteur: Hans Timmerman

Pin It on Pinterest

Share This