Cloud FAQ’s

Compliance in de cloud
Bij het kiezen van een service provider moet je verschil­lende elementen in over­we­ging nemen. Sommige onder­delen zijn essen­tieel en zouden deel moeten uitmaken van het aanbod van eender welke provider – zoals identity en access mana­ge­ment, data­be­scher­ming en incident mana­ge­ment & response. Andere zaken zijn minder evident, zoals compli­ance vereisten. Wat is de impact op compli­ance wanneer een orga­ni­satie de overstap naar de cloud maakt? Wat zijn de risico’s en waar moet de CIO extra aandacht aan besteden? Een compli­ance vereiste kan bijvoor­beeld de fysieke locatie van de bedrijfs­data zijn. Over­een­kom­stig de Europese wetgeving moet de cloud provider de data van Europese klanten op servers zetten die zich fysiek in Europa bevinden. Nieuwe stan­daarden Voor de meeste bedrijven is het werken met een cloud provider voor business appli­ca­ties redelijk onbekend. Nieuwe stan­daarden in cloud computing kunnen de CIO onder­steunen te beslissen welke appli­ca­ties op welk moment in de cloud moeten gezet worden. SAS 70 Type II en ISO 27001 lijken werkbare certi­fi­caten voor compli­ance binnen finan­ciële en IT security vereisten. Ze zijn echter geen garantie voor de compli­ance van de orga­ni­satie met betrek­king tot data security, identity mana­ge­ment of admi­ni­strator controle. De voort­du­rende inspan­ningen van verschil­lende cloud inti­ti­a­tieven leiden in de nabije toekomst hoogst­waar­schijn­lijk tot gestan­daar­di­seerde gover­nance, risk en compli­ance tools. Dit laat orga­ni­sa­ties toe hun cloud projecten in lijn te laten lopen met alle wette­lijke richt­lijnen. Uiteraard start compli­ance met een correct begrip van de relatie die de orga­ni­satie aangaat met de cloud service provider. Het geheel van die relatie moet in detail beschreven worden in het contract met de provider. Indien dit contract niet voldoet aan de compli­ance behoeftes van de orga­ni­satie is het nood­za­ke­lijk extra SLA’s toe te voegen totdat het juiste compli­ance-niveau bereikt is. Aan de andere kant, als het cloud verhaal nieuw is voor een orga­ni­satie is het een goed idee eerste een pilot project op te starten, gebaseerd op niet-kritische data. Zo bouwt de orga­ni­satie ervaring op in het omgaan met de complexi­teit van compli­ance in de cloud en in het onder­han­delen over het juiste contract met de provider. Nieuwe prio­ri­teiten De CIO moet moet altijd vooruit denken. SLA’s zijn niets waard wanneer de cloud van een cloud provider ‘uitvalt’ en niet lager opera­ti­o­neel is. De CIO moet garanties kunnen bieden over de business conti­nuity van zijn orga­ni­satie, zelfs wanneer zo’n ‘worst case’ scenario’s zich voordoen. Het prio­ri­teren van bevei­li­ging is essen­tieel om succesvol te zijn in de cloud: het begrijpen van poten­tiële risico’s in een vroeg stadium en het permanent aligneren van bevei­li­ging met de bedrijfs­doel­stel­lingen.
Cloud computing, hoe zit het met de wetgeving?

Bij cloud computing worden IT infra­struc­tuur en toepas­singen gebruikt over het internet in de vorm van een dienst. Daarbij staan uw bedrijfs­ge­ge­vens bij een externe partij. Per definitie is die data in de public cloud niet plaats­af­han­ke­lijk. De gegevens zijn wereld­wijd beschik­baar. De cloud service provider kan de gegevens (ver)plaatsen over verschil­lende data­cen­ters over de lands­grenzen heen. En dat kan heel wat conse­quen­ties hebben op juridisch vlak. Belang van cloud computing Cloud computing wordt stilaan gemeen­goed bij bedrijven. De markt voor cloud computing groeit dit jaar opnieuw met 20% tot 25%, tot meer dan 70 miljard dollar wereld­wijd. Hiervan wordt een groot deel gere­a­li­seerd door KMO’s. Nu al wordt ongeveer 10% van alle nieuwe software geleverd als Software-as-a-Service modellen. Maar wat zegt de wetgever? Bij cloud computing geeft u een deel of uw volledige ICT in handen van een derde partij die (de zorgen over ) het beheer van uw gegevens voor u zal overnemen. Door het outsourcen van de gegevens verlegt u echter niet de verant­woor­de­lijk­heid naar de wetgever toe. Als bedrijf blijf u dus zelf volledig verant­woor­de­lijk om aan alle wette­lijke bepa­lingen, die de wetgever oplegt, te voldoen. Uw IT kan u outsourcen in de cloud, maar de verant­woor­de­lijk­heid hierover niet. Privacy wetgeving Een tweede aandachts­punt is de privacy. Bij zo goed als iedere cloud dienst zal u in één of andere vorm gegevens opslaan over klanten, leve­ran­ciers of business partners. De Europese richt­lijnen, omgezet in de Belgisch wetgeving, is hierover bijzonder streng. Er staan bijzonder hoge boetes tegenover. De gegevens mogen enkel bewaard worden in landen die een strenge privacy garan­deren. Op de lijst van goed­ge­keurde landen staan alle EU landen, Zwit­ser­land, Lich­ten­stein, Noorwegen, Ijsland, Canada, Argen­tinië en Australië. Recent advi­seerde advies­bu­reau Forrester zijn klanten expliciet om beter niet direct gebruik te maken van Ameri­kaanse Public Cloud providers omdat er onvol­doende privacy garanties zijn in de US door de Patriot Act.

Bekijk daarom aandachtig de volgende punten indien uw data onder de privacy wetgeving valt:

  • Vestiging van de Cloud service provider Kijk goed na waar de service provider gevestigd is. Dit kan van belang zijn als er een juridisch conflict komt met de service provider. Het is makke­lijker om iets juridisch af te dwingen bij een Belgisch of een Europees bedrijf.
  • Bewaar­ter­mijnen van gegevens Worden alle gegevens bewaard volgens de wette­lijke bewaar­ter­mijnen in België?
    • bijv. 3 of 7 jaar voor boek­houd­kun­dige docu­menten
    • bijv. 5 jaar voor sociale docu­menten
    • bijv. maximale bewaar­tijd van persoons­ge­ge­vens
  • Locatie van de gegevens In het contract moet uitdruk­ke­lijk beschreven staan waar uw gegevens bewaard worden ivm de privacy wetgeving.
  • SLA In de Service Level Agreement staat beschreven:
    • de beschik­baar­heid van de dienst
    • garanties naar de veilig­heid van de gegevens
    • proce­dures naar back-ups toe
    • …. Kijk ook na of er boete­clau­sules zijn die deze garanties hard kunnen maken en wat de voor­waarden zijn om het contract te verbreken als de service provider (herhaal­de­lijk) de SLA’s niet nakomt.
  • Mag uw service provider eenzijdig het contract verbreken ? Uiteraard wilt u niet dat de service provider uw diensten stopzet of uw gegevens gijzelt als er een conflict ontstaat (bijv. over een onbe­taalde factuur).
  • Wat gebeurt er bij het verbreken van het contract ? Als u dan toch het contract verbreekt moet ook beschreven staan wat er met uw gegevens zal gebeuren en hoe u die terug kan krijgen. Best wordt dit ook onder­bouwt met een scha­de­ver­goe­ding als er toch gegevens zouden gewist worden. Bekijk ook welke procedure uw leve­ran­cier gebruikt om de conti­nu­ï­teit van zijn diensten te garan­deren na de verbre­king van het contract. Conclusie Cloud Computing biedt heel wat opport­ini­teiten om uw IT flexi­beler en goedkoper te maken, maar laat u niet vangen door het jurische aspect. Wilt u geen onnodige risico nemen, laat u dan bijstaan door een jurist als u een contract afsluit met een Cloud service provider, zelfs al gaat het om een standaard contract.
Wat kost het om uit de Cloud te stappen?
De meeste cloud leve­ran­ciers vertellen u graag wat bepaalde onder­delen van bijvoor­beeld een IaaS oplossing kosten, zoals de opslag per megabyte. Maar het is aanzien­lijk lastiger om te ontdekken hoeveel het kost om het contract te beëin­digen. Die belang­rijke stap in de levens­duur van een cloud project wordt dikwijls vergeten. Informeer u dus goed.
Wat gebeurt er als uw cloudinformatie niet (meer) beschikbaar is?
Voor bijvoor­beeld uw eigen data­center heeft u waar­schijn­lijk ook genoeg vragen over data recovery na een storing of hoge beschik­baar­heid, maar van de cloud leve­ran­cier verlangt u echt meer speci­fieke infor­matie rond RPO en RTO. Omdat de SLA’s (service level agree­ments) van de verschil­lende aanbie­ders nogal kunnen verschillen, moet u er zeker van zijn dat er geen ondui­de­lijk­heden bestaan over de gega­ran­deerde uptime en hoe deze gemeten wordt. Dan pas kunt u besluiten of de voor­waarden goed genoeg zijn voor uw orga­ni­satie. –
Welke mogelijkheden hebben organisaties die moeten voldoen aan strenge beleidsregels?
Met name voor orga­ni­sa­ties die zich moeten houden aan strenge beleids­re­gels is het weinig zinvol om IaaS te laten leveren door een publieke cloud aanbieder. Uitein­de­lijk is alles namelijk gedeeld, zelfs al is de data vanuit veilig­heids­oog­punt gescheiden. Om deze reden zullen veel CIO’s interesse hebben in gemeen­schap­pe­lijke clouds, waarbij bedrijven met verge­lijk­bare vereisten een “community cloud” delen. Dit kan enorme schaal­voor­delen opleveren.
Welke mogelijkheden zijn er voor netwerk toegang en wat zijn de beperkingen?
Een van de grootste voordelen van de cloud is dat u via internet op iedere locatie bij uw data kunt komen. Natuur­lijk wil u dan ook weten of u die data in de cloud kunt benaderen met mobiele apparaten, maar ook of uw aanbieder vpn’s of dedicated verbin­dingen onder­steunt. Dit geldt vooral voor orga­ni­sa­ties in de finan­ciële dienst­ver­le­ning, die strengere regels hebben als het gaat om veilig­heid en toegan­ke­lijk­heid.
Hoe gaat u om met het overzetten van grote databestanden en wat kost het?
Hoewel het opzetten van een cloud omgeving meestal direct gebeurd is, kan het uploaden van de benodigde data een ander verhaal zijn. Als u bijvoor­beeld een database in de cloud wilt zetten die te groot is om over het netwerk te sturen, dan moet u wel rekening houden met extra kosten, de beschik­bare moge­lijk­heden voor het laden van data en het samen­wer­kings­proces met uw aanbieder bij de migratie.
Hoe en vooral waar worden de back-ups gemaakt?
In een cloudom­ge­ving moeten it’ers erop kunnen vertrouwen dat hun data niet alleen wordt geko­pi­eerd, maar ook wordt opge­slagen op verschil­lende plekken en locaties. Bij een eventuele uitval van het data­center of ander probleem moeten zij zeker weten dat de data toegan­ke­lijk blijft.
Mag ik mijn data in de cloud zetten in een andere EU land?
Dit is sterk afhan­ke­lijk van het type van data, immers wanneer het gaat over persoon­lijke infor­matie zoals gegevens van patiënten, of finan­ciële persoons­ge­ge­vens dan valt dit auto­ma­tisch onder de Privacy wetgeving en gelden er nog andere regels. (Zie ook Cloud computing, hoe zit het met de wetgeving?) Belang­rijk is om hierover duide­lijke afspraken te maken met uw Cloud Provider met betrek­king tot het eigen­doms­recht van uw data, want ook hier is het op juridisch vlak vaak nog een onont­gonnen terrein en zijn er meerdere regels van toepas­sing waar u rekening mee dient te houden. Vergeet ook niet dat hoe verder weg uw data staat, hoe lastiger het wordt om het (terug) in ontvangst te nemen, en ook de wetgeving in verband met waar uw infor­matie wordt opge­slagen scheelt van land tot land binnen en zeker buiten de Europese Unie ! Kortom dicht bij huis is (lijkt) veiliger, maar vergeet dan ook niet om een back-up scenario uit te werken.
Cloud versus ondernemersgedrag
De ontwik­ke­lingen staan niet stil als we onze buren van over de Atlan­ti­sche oceaan mogen geloven. Maar zijn wij er wel klaar voor, en vooral kunnen we met onze Cloud diensten in Belgie Every­thing As A Service al verkopen aan de poten­tiële klanten? Op deze site verza­melen we zoveel mogelijk Belgische initi­a­tieven en soms wel eens iets van over de grens? Heb jij een toepas­sing? Een idee? Laat het dan even weten.
De public cloud is altijd beschikbaar
Niet waar. De recente dagen­lange storing in de cloud­dienst EC2 van Amazon heeft aange­toond dat ook een cloud wel degelijk onderuit kan gaan. De Amazon cloud is echter gericht op lage tarieven zonder garanties over de uptime. Dat is op zich niet erg zolang deze cloud als testom­ge­ving wordt gebruikt. Als het voor bedrijfs­kri­ti­sche toepas­singen wordt gebruikt zijn garanties juist van essen­tieel belang. Advies : kies voor een cloud­le­ve­ran­cier die de beschik­baar­heid garan­deert middels een uitge­breide SLA. Of maak gebruik van meerdere cloud­le­ve­ran­ciers zodat het risico wordt gespreid, of imple­men­teer een Private Cloud waar meer eigen controle op de gebruikte tech­no­lo­gieën en processen mogelijk is.
De Public Cloud is niet beveiligd
Voordat we hier weer beginnen met “Niet waar”, eerst een aantal vragen aan u. Hoe veilig is de data die op uw eigen server staat? Wordt deze dagelijks geback-upt en wordt de back-up buiten uw pand bewaard? Is de software op uw server altijd up-to-date en beveiligd met de laatste updates? Is uw server voldoende afge­schermd van uw inter­net­ver­bin­ding? Is uw data nog bruikbaar bij stroom­uitval, brand of diefstal? En zo ja, durft uw IT-manager dit ook allemaal te garan­deren? Een cloud is ontworpen door profes­si­o­nals, draait op profes­si­o­nele appa­ra­tuur in zwaar bevei­ligde data­cen­ters en wordt dagelijks beheerd door getrainde IT profes­si­o­nals. Is de cloud onveilig? Wij denken dat het antwoord is “Niet waar”. Maar vraag gerust na bij uw Cloud provider welke bevei­li­gings­tech­no­lo­gieën hij toepast!
IaaS, SaaS & PaaS
Termen die veel gebruikt worden wanneer er over de heden­daagse cloud propo­si­ties wordt gesproken zijn SaaS, PaaS en IaaS. Met SaaS (Software as a Service) worden web-based appli­ca­ties bedoeld die direct via het internet aange­boden worden. De gebruiker heeft alleen een verbin­ding naar de omgeving, meestal via het internet, nodig om direct gebruik te kunnen maken van de appli­catie. Denk hierbij aan appli­ca­ties als Hotmail, Facebook, Twitter en Sales­force. Bij PaaS (Platform as a Service) gaat de dienst verder. Er worden geen appli­ca­ties aange­boden, maar plat­formen als Linux of Windows. De Onder­nemer krijgt de beschik­king over de server die hij vervol­gens verder naar eigen inzicht kan inrichten voor de gewenste doel­einden. Onder­lig­gende infra­struc­tuur als netwerk­ver­bin­dingen, verbin­dingen met het internet en de resources als CPU, geheugen en storage worden naar behoefte afgenomen bij de provider. Als er voor IaaS (Infra­struc­ture as a Service) wordt gekozen worden alleen de resources afgenomen. De onder­nemer is vrij een eigen bestu­ring­sys­teem te instal­leren op de afgenomen resources. Met name de laatste twee bieden voordelen van flexi­bi­li­teit en schaal­baar­heid. Er hoeft niet zelf geïn­ves­teerd te worden in eigen appa­ra­tuur en men hoeft zich geen zorgen meer te maken over uitval van hardware, koeling of netwerk­ver­bin­dingen. Hiervoor zorgt de cloud­pro­vider, wel afhan­ke­lijk van de SLA die hij aanbiedt. Ook de schaal­baar­heid heeft natuur­lijk wel behoor­lijke voordelen. Met name bij websites en webap­pli­ca­ties is bij de eerste opzet de precieze belasting van de servers niet bekend. Vaak wordt daarom flink over­ge­di­men­si­o­neerd bij het ontwerp van een omgeving waarin dedicated servers worden ingezet. Bij een cloud­pro­po­sitie kunt u beginnen met wat op dat moment nodig is. Blijkt een server naar verloop van tijd meer resources nodig te hebben omdat de appli­catie goed aanslaat, dan kunnen deze eenvoudig worden toege­voegd binnen de cloud­server.
Wat betekent cloud eigenlijk
In feite wordt met cloud alles bedoeld dat als IT dienst ergens op het internet aange­boden wordt. Bij sommige aanbie­ders wordt een enkele pc met virtu­a­li­sa­tie­soft­ware “The Cloud” genoemd, andere aanbie­ders hebben volledig redun­dante omge­vingen over minstens twee geogra­fisch gescheiden locaties. Voor de onder­nemer wordt het er niet makke­lijker op om keuzes te maken en de verschillen helder te krijgen tussen deze oplos­singen. Het gaat immers beide om “De Cloud”. De naam cloud is eigenlijk ook een nieuwe naam voor een behoor­lijk oud model. Een jaar of 35 geleden werd er gewerkt met terminals die via een netwerk­ver­bin­ding verbonden waren met main­frames. Programma’s werden op “de mainframe” uitge­voerd -de gebruiker had geen enkel idee welke mainframe- en de data werd op centrale storage opge­slagen. Over het verdere hoe en wat had de gebruiker zelden een idee. Ook als u kijkt naar het hosten van websites in een shared omgeving, zoals dat al jaren gebeurt, is het concept weinig anders. Als onder­nemer neemt u een hosting­pakket af bij een provider, u krijgt inlog­ge­ge­vens om data op een server te plaatsen en that’s it. Over welke server, welke hardware, welke harddisk etc. hoeft u zich als onder­nemer niet druk te maken. Dat zijn zaken die de provider voor u regelt. Zullen we shared webhos­ting in het vervolg ook de cloud noemen? Tja, we maken eigenlijk met ons allen al jaren gebruik van de cloud! De formele defi­ni­ties van Cloud gaan echter iets verder dan het boven­staande: meestal wordt er over 5 eigen­schappen gesproken voordat we de term “cloud” kunnen gebruiken: elas­ti­ci­teit (men kan snel en eenvoudig of zelfs auto­ma­tisch door­schalen wanneer nodig), pay-per-use (ik betaal in functie van het gebruik zonder vaste kosten), de toegang tot de appli­catie is via een netwerk, er wordt een gedeelde infra­struc­tuur gebruikt waarop verschil­lende omge­vingen co-existeren, en de dienst wordt on-demand geleverd, enkel wanneer en waar nodig. Als onder­nemer is het belang­rijk om cloud­hos­ting als middel te zien, niet als doel op zich. Per case kan bekeken worden of het verstandig is om te werken met dedicated servers, virtuele servers uit de cloud of misschien zelfs om een eigen cloud (private cloud) te bouwen voor de gewenste omgeving. Is “The Cloud” een nieuw fenomeen dat onze wereld gaat veran­deren? Wij denken van niet, het is eerder een verza­mel­naam voor de evolutie van iets dat al geruime tijd bestaat: namelijk centraal aange­boden IT diensten via het internet. De “altijd online” menta­li­teit maakt auto­ma­tisch dat mensen het vanzelf­spre­kend gaan vinden alles via het internet te kunnen doen. Of dit nu om Twitteren gaat of om tele­werken. De diensten binnen de verza­mel­naam cloud bieden de middelen om dit te faci­li­teren.
Cloud is per definitie grensoverschrijdend
Niet waar. Public cloud computing kan grens­over­schrij­dend zijn, maar dat hoeft niet. Bij -bijvoor­beeld- Google en Amazon is dat vaak wel het geval. Maar er zijn genoeg cloud­aan­bie­ders die precies kunnen vertellen waar de data staat. Voor veel Belgische aanbie­ders geldt dat gega­ran­deerd wordt dat de data in lokale Belgische data­cen­ters staat, waardoor de Belgische wetgeving ook van toepas­sing is. Privacy-issues spelen meestal eigenlijk alleen bij de aanbie­ders van gratis cloud-diensten*. Vaak staat daar in de voor­waarden vermeld dat ze gegevens mogen gebruiken om bijvoor­beeld gerichte aanbie­dingen te sturen. Maar dat heeft op zich niets te maken met cloud­com­pu­ting. Het gaat hier om de toepas­sing die je gebruikt en de voor­waarden die de leve­ran­cier daaraan stelt. *Denk aan de Sony Play­sta­tion “hack”: niet bepaald een gratis dienst waarin inge­broken werd!
Waar staat de Cloud?
Het mooie van de Cloud is dat deze niet meer plaats­ge­bonden is. Het maakt dus niet uit of deze in België staat of daar­buiten. Of toch? Uw klanten zullen het een prettig idee vinden wanneer hun data gewoon lokaal staat, in een zichtbare en goed bereik­bare data­center dat ze ook nog eens van dichtbij kunnen bekijken. U kunt uw klanten immers meenemen naar het data­center om ze dit te laten zien. Technisch gezien betekent een Cloud buiten België ook vertra­ging en mogelijke perfor­mance problemen (Latency). Tot slot werkt het voor u waar­schijn­lijk wel zo prettig dat u een Belgische Cloud provider gewoon kunt bereiken in het Neder­lands en geen last heeft van slechte bereik­baar­heid door de afwij­kende tijdzones.
Kunt u van de ene Cloud naar een andere verhuizen?
Mogelijk wilt u op een later tijdstip kiezen voor een andere aanbieder van Cloud oplos­singen . Het is daarom belang­rijk om bij het aangaan van het contract afspraken te maken over hoe u kunt verhuizen naar een andere aanbieder. Over het algemeen werken Cloud providers met korte contract­ter­mijnen van een maand of korter. Kijk ook naar de gebruikte software en het data formaat, en of die ook door andere Cloud providers wordt onder­steund. Dat betekent dat u technisch gezien eenvoudig kunt verhuizen naar een andere aanbieder die dit biedt. Spreek ook met de Cloud provider af dat u op verzoek een kopie van uw Cloud omgeving kunt opvragen zodat u eenvoudig kunt over­stappen.
Op welke infrastructuur kan de Cloud gebaseerd zijn?
De ene Cloud is de andere niet. Technisch gezien kunt u twee computers die in een kantoor in een netwerk hangen ook al een Cloud noemen. Maar als u uw bedrijfs­kri­ti­sche appli­ca­ties wilt hosten is het goed om kritische vragen te stellen over de gebruikte techniek en archi­tec­tuur. Een échte Cloud kenmerkt zich door redun­dantie, waardoor de hoogst mogelijke uptime gega­ran­deerd kan worden. Een Cloud wordt minimaal gehost in twee fysiek gescheiden data­cen­ters die onderling verbonden zijn via redun­dante glas­ve­zels. De bevei­li­ging, netwer­k­in­fra­struc­tuur, klimaat­be­heer­sing en stroom­voor­zie­ning moeten goed in orde zijn. Let er ook op dat de gebruikte techniek en software van gere­nom­meerde leve­ran­ciers afkomstig zijn. Dit geeft de beste garanties voor de conti­nu­ï­teit en kwaliteit. Voor meer details zie ook de Partner pagina’s.
Welke garanties kan de leverancier van Cloud oplossingen u minimaal geven?
Niet alle toepas­singen hebben een extreem hoge uptime nodig. Ga na welke garanties u wilt hebben voor uw toepas­sing en kijk kritisch naar de garanties die een Cloud leve­ran­cier geeft. Een Cloud service provider moet een uitge­breide SLA bieden waarin alle compo­nenten beschreven zijn en garanties worden gegeven. Omdat er vaak bedrijfs­kri­ti­sche infor­matie wordt opge­slagen is het ook belang­rijk om te weten hoe er met de bevei­li­ging van uw data wordt omgegaan. Ook de bevei­li­ging van infor­matie is belang­rijk. Door het inrichten van een infor­ma­tion security mana­ge­ment systeem (ISMS) volgens de ISO 27001 standaard wordt de beschik­baar­heid, inte­gri­teit en vertrou­we­lijk­heid gewaar­borgd van infor­matie en systemen die klanten bij een Cloud provider hebben onder­ge­bracht.
Wat is de impact op uw organisatie wanneer de Cloud niet functioneert?
Wanneer u uw diensten op basis van Cloud Computing verkoopt, wordt uw bedrijfs­voe­ring afhan­ke­lijk van de werking hiervan. Het is daarom belang­rijk om vooraf een risi­co­ana­lyse te maken; wat is de impact bij u en/of uw klanten bij storingen in de Cloud? Rekent u eens uit wat een storing van 4 uur u en uw klanten kost. Denk hierbij ook aan omzet­ver­lies, scha­de­ver­goe­dingen en imago­schade. Cloud diensten kenmerken zich door een hoge mate van flexi­bi­li­teit. Dat wil dus ook zeggen dat u zelf aan kunt geven op welk niveau u zekerheid wenst. Cloud diensten worden op een platform gebouwd waarmee op alle niveaus reeds een zeer hoge beschik­baar­heid gega­ran­deerd kan worden. Maar voor uw dienst­ver­le­ning is iedere minuut dat uw diensten niet beschik­baar zijn van groot belang. Kies daarom voor extreem hoge zekerheid op basis van een High Avai­la­bi­lity variant, of zelfs voor een Fault Tolerant variant die gega­ran­deerd 99,99% beschik­baar­heid kan leveren.
Welke (technische) ondersteuning heeft u nodig , en wie beheert deze Cloud infrastructuur?
U heeft wellicht niet de speci­fieke kennis in huis die nodig is voor hosting van software of ICT diensten, of maakt bewust de keuze om dit uit te besteden. U kunt er voor kiezen om alleen virtuele server­ca­pa­ci­teit te huren vanuit de Cloud. Dat betekent dat de Cloud provider zorg draagt voor beheer van de Cloud infra­struc­tuur, maar dat u zelf zorgt voor de instal­latie van het OS en het beheer daarvan. Sommige Cloud providers gaan echter een stap verder en kunnen dit ook voor u uitvoeren, zodat u verzekerd bent van een goed werkend systeem tot en met het OS. Patches en updates, moni­to­ring en pro-actief beheer worden dan volledig verzorgd door systeem­be­heer­ders, zodat u zich kunt concen­treren op het leveren van uw eigen diensten.
Welke groei kan u verwachten, en zijn er fluctuaties mogelijk?
Eén van de voordelen van het gebruik van Cloud computing is de flexi­bi­li­teit waarmee extra capa­ci­teit bijge­scha­keld kan worden, of juist gere­du­ceerd kan worden. Zeker wanneer u net start met een nieuwe gehoste dienst is nog moeilijk in te schatten welke capa­ci­teit nodig is. Dat betekent dat wanneer u zelf een hosting­plat­form wilt gaan neer­zetten, u een schatting moet maken en moet inves­teren in hardware die klaar is voor de te verwachten groei. Daarmee loopt u onnodig risico wanneer de groei­cij­fers onver­hoopt tegen­vallen. Bij een Cloud provider huurt u alleen de capa­ci­teit die u direct nodig heeft. Later bijscha­kelen of terug­scha­kelen kan, waardoor u flexibel blijft en niet onnodig hoeft te inves­teren. Pay as you grow!
Wat kunnen de redenen zijn om voor Cloud te kiezen?
Het is goed om te weten wat voor u de belang­rijkste redenen zijn om een keuze te maken voor Cloud oplos­singen. Mogelijke redenen zijn flexi­bi­li­teit, kosten­be­spa­ring, extra moge­lijk­heden, hoge betrouw­baar­heid, verbe­terde produc­ti­vi­teit, outsour­cing, etc. Afhan­ke­lijk van uw antwoord kan de Cloud provider beter inspelen op uw speci­fieke behoeften.
Wanneer u gebruik maakt van de Public Cloud zit u vast aan de Leverancier.
Niet waar. Flexi­bi­li­teit is één van de voordelen van het gebruik van cloud computing en dat betekent niet alleen dat u eenvoudig capa­ci­teit kunt uitbreiden of juist vermin­deren. Het betekent ook dat u niet vast hoeft te zitten aan één leve­ran­cier. U blijft zelf eigenaar van uw data, maar het is wel raadzaam om dit ook eerst op papier te laten zetten. Wanneer u in zee gaat met een cloud provider moet u er natuur­lijk wel op letten dat dit ook gega­ran­deerd wordt en dat u uw data eenvoudig over kan zetten naar een andere leve­ran­cier. Perti­nente vragen hierrond gaan over het gebruikte data formaat, en of dit compa­tibel is met andere providers.
De Public Cloud kost de huidige IT Manager zijn job?
Dat hoeft niet. De rol die een IT manager speelt zal echter wel veran­deren. Appli­ca­tie­be­heer zal blijven bestaan, maar hardware en software instal­latie- en onderhoud zullen meer en meer door­ge­schoven worden naar de IT manager. Hierdoor blijft tijd over voor belang­rij­kere zaken, zoals een stra­te­gi­sche focus op hoe IT kan helpen bij het genereren van meer business. Het zal ook meer en meer gaan over het samen­brengen van verschil­lende appli­ca­ties die op verschil­lende clous draaien, dit meestal naast een bestaande in-huis “legacy” omgeving. De IT manager wordt een dirigent die het orkest van cloud­dien­sten tot een harmo­nisch geheel vormt!
De performance en betrouwbaarheid van een Cloud kan niet gegarandeerd worden.
Niet waar. Er zijn reeds verschil­lende aanbie­ders die keiharde garanties bieden met betrek­king tot de uptime en perfor­mance van een public cloud omgeving, door middel van Service Level Agree­ments (SLA’s). In het geval van een private cloud zal deze gedi­men­si­o­neerd en uitgerust worden om voldoende capa­ci­teit en beschik­baar­heid te kunnen garan­deren.
Virtualisatie is hetzelfde als Cloud computing.
Niet waar. Server­vir­tu­a­li­satie is weliswaar vaak onderdeel van cloud computing, maar er is meer. Wanneer er één dedicated server wordt gebruikt om meerdere virtuele servers op te draaien dan is dat nog geen cloud computing. Uitval van de server betekent immers dat de gevir­tu­a­li­seerde servers ook uitvallen, en voor uitbrei­ding van de geheu­gen­ca­pa­ci­teit zal de server ook eerst uitge­scha­keld moeten worden. Bij een cloud staat de hardware los van de appli­ca­ties of IT services. Uitval of upgrade van een server hoeft dan geen gevolgen te hebben voor de uptime van de appli­ca­ties die daarop draaien. Maar let op! Dit is niet bij alle cloud­op­los­singen het geval. Informeer dus altijd bij de aanbieder welke garanties worden gegeven.
Bij de Public Cloud weet u niet waar uw data precies staat?
Dat is niet altijd waar. Een cloud provider die in meerdere data­cen­ters wereld­wijd zijn data opslaat kan de locatie van uw data vaak niet garan­deren. Er zijn echter genoeg providers die u precies kunnen vertellen in welk data­center en op welke storage omgeving uw data staat.
De Cloud is een hype.
Niet waar. Dat de cloud in het middel­punt van de belang­stel­ling staat is waar, maar het is wel een tech­no­logie “which is here to stay”. In feite is cloud computing niets meer of minder dan “een nieuwe naam voor een oud model”. Misschien dat het in de toekomst een nieuwe naam krijgt, maar de gebruikte tech­nieken zullen zonder twijfel ook in de toekomst gebruikt worden.
Wat moet u eigenlijk investeren?
Voor public cloud: meestal niets, immers Capex wordt Opex. Het kan wel zijn dat er eventuele setup kosten worden aange­re­kend, of dat er eenmalige acti­ve­rings- of licen­tie­kosten zijn. Dit is vaak afhan­ke­lijk van het type Cloud oplossing en de Service provider. Een private cloud oplossing die in eigen beheer komt vereist wel een infra­struc­tuur inves­te­ring in server, storage en netwerk­sys­temen zowel als mana­ge­ment software.
Een Cloud is een Cloud?

Niet waar. “De cloud” is eigenlijk een verza­mel­naam, net zoals “de mens”. Er zijn allerlei maten, soorten en types mensen. Bij cloud computing is de diver­si­teit ook groot, maar wel in te delen in verschil­lende lagen, modellen en aanbie­ders.

  1. Ten eerste zijn er bij cloud computing drie verschil­lende lagen te onder­scheiden: IaaS, PaaS en SaaS. IaaS is de onderste laag die bestaat meestal uit gevir­tu­a­li­seerde infra­struc­tuur zoals servers, storage en netwerk­ap­pa­ra­tuur. De laag daarboven (PaaS) zorgt voor een platform waarop soft­wa­re­ont­wik­ke­laars hun eigen appli­ca­ties kunnen bouwen. SaaS is de laag waarop appli­ca­ties worden aange­boden. Een voorbeeld van SaaS is bijvoor­beeld webmail of Sales­force.
  2. Ten tweede zijn er verschil­lende modellen : Private, Public en Hybride. Een Private cloud is een cloudom­ge­ving die door één bedrijf wordt gebruikt, en deze kan in het eigen data­center of in een shared data­center gehost worden, volledig in eigen beheer of in outsour­cing. Bij een Public cloud wordt de omgeving gedeeld door meerdere afnemers, uiteraard zonder dat ze op elkaars omgeving kunnen kijken. Een Hybride cloud is een combi­natie tussen een Private en Public cloud.
  3. Ten derde zijn er natuur­lijk verschil­lende aanbie­ders van cloud diensten. Dat varieert van zeer grote spelers die wereld­wijd diensten aanbieden, zoals Google en Amazon, tot data­cen­ters met een lokaal cloud aanbod. Elke aanbieder onder­scheidt zich in aanbod, prijs en kwaliteit.
Capex versus Opex een veelgehoorde uitdrukking bij Cloud computing, maar wat betekend dit nu juist?
Kapi­taal­uit­gaven (CAPEX of capex) zijn uitgaven of te creëren toekom­stige uitke­ringen. Kapitaal uitgaven worden gedaan wanneer een bedrijf geld uitgeeft, hetzij om vaste activa te kopen of om toe te voegen aan de waarde van bestaande vaste activa met een levens­duur die verder reikt dan het belast­bare jaar. Capex worden gebruikt om een bedrijf te verwerven of fysieke activa te upgraden, zoals appa­ra­tuur, onroerend goed, of indu­striële gebouwen. Opera­ti­o­nele kosten, huis­hou­de­lijke uitgaven, de opera­ti­o­nele uitgaven of OPEX zijn de lopende kosten voor het runnen van een product, bedrijf, of het systeem. Haar tegen­hanger, de kapi­taal­uit­gaven (CAPEX), zijn de kosten van de ontwik­ke­ling of het verstrekken van niet-verbruik­bare onder­delen voor het product of systeem. Bijvoor­beeld de aanschaf van een kopi­eer­ap­pa­raat is de CAPEX, en de jaar­lijkse kosten voor papier en toner is de OPEX. Voor grotere bedrijven, kunnen OPEX ook de kosten van de werk­ne­mers en faci­li­taire kosten zoals huur en nuts­voor­zie­ningen zijn.
De vijf basisvoorwaarden om over “echte” Cloud te kunnen praten.

De vijf essen­tiële bouw­stenen van cloud-diensten zijn de leidraad voor de evaluatie van aanbie­dingen van cloud­le­ve­ran­ciers. Het gaat dan om:

  1. On demand self-service : de moge­lijk­heid om unila­te­raal, zonder mense­lijke tussen­komst van de leve­ran­cier, de compu­ter­ca­pa­ci­teit te kunnen aanpassen.
  2. Broad network access : de beschik­baar­heid en toegan­ke­lijk­heid van de dienst op allerlei toestellen, van smartphone tot werk­sta­tion.
  3. Resource pooling : hoe gaat de leve­ran­cier om met het poolen van opslag, proces­sing, geheugen en band­breedte voor al zijn klanten?
  4. Rapid elas­ti­city : de schaalbaarheid,de moge­lijk­heid om snel capa­ci­teit aan te passen aan de vraag van het moment.
  5. Measured service : de trans­pa­rantie van de cloud­dienst door moni­to­ring, controle en rappor­te­ring.

Nist

Backups en “no data loss” garantie inclusief (RPO & RTO)?
Meestal wordt er als extra optie (lees tegen betaling) een backup aange­boden bij de meeste Cloud Service Providers, maar sommige bieden u ook een “no data loss” garantie. Deze garantie wordt dan aange­boden door uw gegevens tussen twee afzon­der­lijke data­cen­ters te repli­ceren. Maar de aange­boden garantie zegt echter niets over de RTO (Recovery Time Objective) en/of RPO (Recovery Point Objective). Zorg daarom dat u goed begrijpt welke vorm van garantie er hier wordt aange­boden en vooral wat daar de gevolgen van kunnen zijn voor uw data en omgeving.

Pin It on Pinterest

Share This