Ondanks het grote belang van de publieke cloud voor grote Nederlandse organisaties, is slechts op beperkte schaal sprake van een strategische wisselwerking met de grote aanbieders. Enerzijds kiezen IT-verantwoordelijken zelf voor vrijblijvendheid en het voorkomen van lock-in. Anderzijds staat de grote schaal en internationale oriëntatie van deze leveranciers zo’n partnership in de weg.

Dit blijkt uit een peiling door ICT Media onder enkele tientallen Nederlandse CIO’s en vergelijkbare functionarissen. Naarmate de publieke cloud een belangrijker onderdeel wordt van de bedrijfsvoering, groeit de behoefte aan afspraken met de leveranciers over aansprakelijkheid, security, innovatie en roadmaps.

Nagenoeg alle organisaties maken gebruik van de publieke cloud of overwegen dit te gaan doen. Voordelen worden breed onderkend. Denk aan een grote mate van schaalbaarheid, time-to-market, wendbaarheid, integratie, flexibiliteit, snelheid, lagere tco, robuustheid, redundantie, veiligheid, altijd technisch ‘up to date’, beheer- en gebruiksgemak . De IT-functie is hierdoor beter in staat om zich te richten op de voor de business en het bedrijf onderscheidende zaken. Bovendien is de cloud direct of indirect van positieve invloed op medewerkerstevredenheid en -betrokkenheid.

Hybride cloud heerst

Veelal maken organisaties gebruik van de cloud op basis van een hybride model: een deel in het eigen datacenter of colocatie, een deel privaat en een deel publiek. De percentuele verdeling verschilt daarbij sterk. Dit is afhankelijk van het type workload, de kosten en andere behoeften.

De cloud is duidelijk een middel, geen doel op zichzelf. Met name organisaties die stappen (moeten) maken op het gebied van digitalisering, hebben de publieke clouds in het vizier. Deze omgevingen worden over het algemeen gezien als betrouwbaar, veilig en technologisch innovatief. Mede omdat grote publiekecloudaanbieders vanwege hun enorme wereldwijde schaal eenvoudig het beste IT-talent kunnen aantrekken. Het zogenoemde ‘building on the shoulders of giants’.

De weg naar de publieke cloud gaat bij organisaties veelal hand in hand met een rationalisatie van de kernsystemen in de backoffice. Een CIO motiveert het als volgt: “Je kunt (aan de voorkant) ontwikkelen en innoveren wat je wilt. Als je er vervolgens niet in slaagt om dit te integreren met je core (…) dan houdt het op.” Diverse ondervraagden melden dat legacy-systemen voor HR, financiën en andere bedrijfsfuncties en processen gaandeweg vervangen worden door cloud-native SaaS-oplossingen. Dit wordt wellicht gemakkelijk gemaakt doordat veel softwareleveranciers hun leveringsmodel hiernaar verleggen.

Verkennen

Bij enkele bedrijven speelt de cloud nog een beperkte rol. Een kleine groep respondenten stelt dat een migratie van bestaande kernsystemen naar IaaS kostentechnisch niet interessant is. Anderen zijn drukdoende de mogelijkheden te verkennen. Eigen datacenters en colocatie worden daarbij omgezet naar een private cloud met alles wat daarbij hoort. Denk aan virtualisatie, geautomatiseerde deployment en beheer. In de meeste gevallen wordt gelijktijdig geëxperimenteerd met de publieke cloud. PaaS en SaaS worden zelfs door cloud-kritische bedrijven bij een positieve businesscase of andere voordelen zonder aarzelen omarmd.

“Naarmate de publieke cloud belangrijker wordt, groeit de behoefte aan afspraken”

Aanwending van de cloud is bij de meeste ondervraagde organisaties belegd bij de IT-afdeling, al heeft de business veelal een vinger in de pap. Zowel als het gaat om de keuze als om de directe aanwending – veelal met inachtneming van IT-afdeling en architecten. Een van de ondervraagden sprak van ‘actief faciliteren’ – vanuit de IT-afdeling wordt de cloudvraag vanuit de business gehonoreerd en ondersteund. Waar het moet wordt de business op weg geholpen.

Uitdagingen

Organisaties lijken vertrouwen te hebben in de technische veiligheid van de cloud. Toch maken ze zich zorgen om specifieke zaken, vooral waar het de omgang met klantspecifieke data betreft. Ook connectiviteit en kosten vormen een punt van aandacht. Deze zorgen zijn overigens deels gevoed en gevormd door perceptie, zeker waar publiek en politiek (vaak niet gehinderd door kennis) een toontje meeblazen. Binnen de eigen organisatie ontstaat hierdoor soms weerstand. Conformeren aan de EU-wetgeving en uit handen blijven van de Amerikaanse overheid is voor menigeen het devies.

Uitdaging is om ‘containerized’ te gaan werken en gebruik te maken van de volledige mogelijkheden van de publieke cloud. Verandering qua manier van werken, bevoegdheden en verantwoordelijkheden zijn eveneens een issue. Teams zullen wel met de nieuwe omgeving leren werken. Met andere woorden: niet alleen het IT-landschap, ook de organisatie moet ‘cloud ready’ worden. Er is hier een duidelijke relatie met security:

“De publieke cloud is in principe veilig”, aldus een respondent. “Maar als je ’m niet gebruikt zoals bedoeld, dan nemen de securityrisico’s toe. Voor onze IT’ers betekent dit een mindshift van veilig maken naar veilig gebruiken.” Daar hoort een grote mate van controle bij, wat lastig kan zijn in een versnipperd landschap van al dan niet gekoppelde of geïntegreerde diensten.

Migratietraject

Een uitdaging van een andere orde is de complexiteit van een migratietraject, en daarmee de druk op de organisatie. Zaken als architectuur (en de beschikbare kennis op dat gebied en ten aanzien van beheer) zijn belangrijke thema’s. Soms moet daarbij een beroep gedaan worden op traditionele IT-dienstverleners.

Bovendien bestaat er behoefte aan duidelijke afspraken over wat te doen bij calamiteiten. Publieke clouddiensten kunnen en mogen zich, zeker wanneer ze een deel van het primaire proces ondersteunen, niet verschuilen achter de algemene voorwaarden (die eenzijdig kunnen worden aangepast). Dit maakt de langetermijnrelatie met publiekecloudproviders in de toekomst wellicht minder vrijblijvend dan nu.

Strategische relatie

Veel organisaties kiezen voor strategische relaties, met name met de marktpartijen die bijdragen aan een onderscheidende positie in de markt. Ook publiekecloudleveranciers die een deel van de kernprocessen ondersteunen, komen daarvoor in aanmerking. Microsoft Azure wordt meerdere malen expliciet genoemd, evenals Google, IBM en AWS. Tegelijk plaatsen sommige respondenten vraagtekens bij de diepgang van zo’n relatie.

Het opbouwen van een wisselwerking op business- of bestuurlijk niveau blijkt lastig, met name vanwege de grote mate van standaardisering. Tegelijk wordt dit als een kracht gezien. De grootte en wereldwijde oriëntatie van publieke cloudfirma’s staat een strategische relatie in de weg. Met de IT-dienstverleners die optreden als broker, integrator of beheerder is dit wel goed mogelijk.

“Angst voor vendor lock-in staat een al te hechte band met cloudleveranciers in de weg”

Het risico op vendor lock-in maakt organisaties tegelijk voorzichtig met het aangaan van al te hechte banden, al wordt wel gezocht naar samenwerking op het gebied van cocreatie en innovatie, hetgeen de lock-in juist weer vergroot.

Langetermijnroadmaps

Bij bedrijven en hun IT-afdeling bestaat sowieso een grote behoefte aan de technologie- en businessroadmap van cloudleveranciers. Inzicht in de security- en privacy-agenda wordt eveneens belangrijker, ook richting de toezichthouders. Omdat technologieleveranciers voorzichtiger zijn geworden met inzage in hun langetermijnroadmaps wordt het lastiger om hierop te sturen. Een open dialoog over dit onderwerp is wenselijk. Tevens bestaat er behoefte aan het delen van ‘use cases’ in brede zin.

1 REACTIE

  1. Goed artikel echter mis het feit dat Cloud een andere type IT afdeling vraagt. Vaak wordt op dezelfde voet verder gegaan waarbij alleen de VM host in de Cloud worden geactiveerd. Wil je echt succesvol zijn is het invoeren van CI/CD zeer belangrijk zodat omgevingen volledig geautomatiseerd geactiveerd kunnen worden in de Cloud zonder tussenkomst van een IT afdeling. Door dergelijke processen volledig te automatiseren wordt ook Security en access Control gelijk goed ingeregeld. Dit heeft dan ook gelijk weer een positief effect op de business case.

LAAT EEN REACTIE ACHTER

Laat alsjeblieft een reactie achter!
Laat hier je naam achter