Veel organisaties zeggen uit kostenoverwegingen de bedrijfsapplicaties in de cloud te draaien of daarnaartoe te willen verhuizen. Rekensommetjes zijn snel gemaakt; maar ligt het allemaal wel zo eenvoudig?

Informeel zegt Microsoft dat kosten niet langer de driver zijn om naar de cloud te migreren. Het gaat veel meer om snel kunnen inspelen op de fluctuerende behoefte aan ict-infrastructuur. Kortom, effectieve en efficiënte inzet van middelen voor een sneller en beter schaalbaar gebruik van ict-infrastructuur met goede beveiliging. Een analyse.

Kunnen kosten van een IT-afdeling met eigen hardware, beheerders en beveiligingsspecialisten wel vergeleken worden met een applicatieplatform in de cloud? Onze indruk is dat dit niet eenvoudig is. Een goede analyse van eenmalige investeringen in hard- en software en periodieke kosten van licenties en salarissen van de IT’ers, is niet gemakkelijk te maken. Laat staan een vergelijking met een cloudservice die per geleverde dienst in rekening wordt gebracht.

Daarnaast draait een traditionele IT-infrastructuur van een organisatie 24×7 en kan een cloudservice ’s nachts ook worden uitgezet als er geen behoefte is. Dit zou tot substantiële besparingen kunnen leiden voor bijvoorbeeld ontwikkel-, test- en acceptatie- (OTA-)omgevingen van applicaties (waar geen 24×7-beschikbaarheid nodig is).

Deze OTA-omgevingen hoeven immers vaak alleen tijdens werktijden beschikbaar te zijn. Aan de andere kant lopen salarissen van IT-personeel en afschrijvingen van IT-investeringen altijd door en zijn deze veel minder flexibel te managen. Terwijl je in de cloud alleen betaalt voor wat je gebruikt.

Kostenverlaging

In de cloud worden alleen de kosten voor de gebruikte infrastructuur in rekening gebracht. In een situatie waar een organisatie alleen gebruikmaakt van de cloud kunnen kosten bespaard worden door applicaties bijvoorbeeld in de avond en nacht af te schalen als ze minder gebruikt worden. Dergelijke organisaties hoeven bovendien geen beveiligingsspecialisten en technische systeembeheerders op de loonlijst te hebben of in te huren.

Ook zal er geen additionele financiering afgesloten hoeven worden om hoge investeringen in hardware te financieren – er is geen sprake van investeringen (capex), alleen van operationele kosten (opex). Bijkomend voordeel bij het verhuizen naar de cloud is dat organisaties voorafgaand daaraan meestal een rationalisatieprogramma uitvoeren, waardoor het aantal applicaties (en daardoor ook de exploitatiekosten van deze systemen) dalen. Het heeft immers geen zin om te betalen voor exploitatie van applicaties die niet meer worden gebruikt of slecht aanpasbaar of schaalbaar zijn, die de organisatie bovendien liever kwijt dan rijk is.

Flexibiliteit

De echte voordelen van het draaien van applicaties in de cloud zijn de flexibiliteit en snelheid waarmee ingespeeld kan worden op de behoefte van de bedrijfsvoering. Bijvoorbeeld om de nodige piekbelasting bij een marketingcampagne of het hogere systeemgebruik voorafgaand aan de financiële maandafsluiting te kunnen opvangen. Of het snel beschikbaar krijgen van een nieuwe omgeving voor een project, waardoor projectmedewerkers niet hoeven te wachten en deadlines niet langer afhankelijk zijn van de inzet van ict-beheerders.

Door standaardisatie van platforms wordt het landschap eenvoudiger en beter beheersbaar, waardoor updates van bijvoorbeeld beveiligingssoftware, besturingssystemen en beheertools sneller en beter beheersbaar doorgevoerd kunnen worden.

Beveiliging

Zaken als beschikbaarheid, connectiviteit en beveiliging zijn in de regel zeer goed geregeld in grote professionele datacenters van cloudleveranciers als Microsoft, Google of Amazon. Door hun schaalgrootte kunnen deze organisaties een breed scala aan beveiligingsspecialisten in huis hebben. Hier kunnen lokale ict-beheerders, hoe gemotiveerd ook, niet mee wedijveren qua expertise en snelheid van handelen in het geval van verstoringen. Hierdoor zijn applicaties die in de cloud draaien over het algemeen minder kwetsbaar voor cyberaanvallen.

Doordat beveiligingsproblemen bij cloudleveranciers direct impact hebben op alle klanten tegelijk, krijgt cybersecurity daar veel aandacht. Met als gevolg dat deze partijen de naleving van hun informatiebeveiligingsbeleid doorgaans beter op orde hebben en compliance kunnen aantonen.

De doorlooptijd van infrastructuurprojecten bij gebruikers van clouddiensten is aanzienlijk korter dan bij traditionele IT-afdelingen, aangezien cloudleveranciers complexe infrastructuurcomponenten in korte tijd operationeel hebben voor gebruik. Voorbeelden hiervan zijn: toegangscontrole, dataspreiding, het opschalen van omgevingen of het monitoren en loggen van gebruik.

Nadelen

Uiteraard kent het gebruik van de cloud ook nadelen. Zo worden organisaties afhankelijk van cloudleveranciers in het gebruik van hun ondersteuning van kernprocessen en het kunnen voldoen aan wetgeving.

De fysieke grip op de eigen data zal minder worden en men zal moeten kunnen vertrouwen op de cloudleverancier waar het gaat om herleidbaarheid en traceerbaarheid van verwerking. Uiteraard kan een en ander wel geborgd worden in contracten, maar er moeten wel zaken aanvullend worden geregeld als data in het buitenland staat (als dat al mag binnen de vigerende wetgeving).

Daarnaast blijven er altijd technische en organisatorische uitdagingen. Zo is orkestratie over verschillende clouds nog steeds een serieuze uitdaging en moet een organisatie nog steeds allerlei zaken zelf regelen en uitvoeren om te voldoen aan wetgeving.

Privacy en datalekken

Onder de nieuwe Europese privacywetgeving die dit jaar van kracht wordt, moeten organisaties classificaties van verwerkte persoonsgegevens vaststellen en deze vertalen naar eisen aan de beveiliging van de betreffende applicatie middels privacy-impactassessments (PIA). Dit blijft ook bij het gebruik van de cloud een verantwoordelijkheid van de organisatie zelf.

Ook verplichte documentatie van alle verwerkingen van persoonsgegevens en het opstellen van gegevensverwerkingsovereenkomsten zal een cloudleverancier niet vanzelf voor de opdrachtgever regelen. Dit geldt ook voor het bijhouden van de toestemming die klanten wel/niet geven voor het gebruik van hun data voor specifieke marketingacties, het exploiteren van faciliteiten om datastromen in kaart te hebben, en om invulling te kunnen geven aan het recht te worden vergeten.

Een ander bekend probleem in cloudoplossingen is dat snelle detectie van datalekken niet standaard in het pakket van cloudleveranciers is opgenomen. Zeker wanneer er gebruik wordt gemaakt van verschillende cloudleveranciers is dit een complexe taak. Achteraf regelen is duur, ingewikkeld en lastig uit te leggen aan beslissers in de bedrijfsvoering.

Een ander vrijwel onbekend nadeel is dat organisaties last kunnen krijgen van onverwachte of ongewenste architectuurkeuzes door transitie naar de cloud. Zo was .Net tot voor kort het enige ontwikkelplatform van applicaties die op Microsoft Azure draaien. Ook het gevaar van volledige afhankelijkheid van een cloudleverancier is niet ondenkbaar. Vanuit Amazon of Azure is het immers niet gemakkelijk om applicaties te migreren naar een ander platform.

Tot slot

Ondanks de nadelen zijn er voldoende voordelen te behalen uit de cloud als het gaat om de exploitatie van flexibele, veilige en schaalbare inzet van IT. Verwacht echter niet dat cloudleveranciers alles kunnen regelen. Je blijft zelf verantwoordelijk voor een aantal zaken en ook het inrichten van een eenvoudig en schaalbaar applicatielandschap blijft nodig. Dit geldt uiteraard eveneens voor het sturen op gebruik om de rekening van de cloudleverancier op een acceptabel niveau te houden.

Door Sjaak Laan, principal IT-architect bij CGI Nederland en Rene van Wolferen, voorzitter-commissaris bij het Genootschap van Informatie Architecten (GIA) en enterprise-architect werkzaam bij CGI Nederland

Als vier na grootste zakelijk en IT-dienstverlener ter wereld is CGI actief vanuit honderden locaties wereldwijd met ruim 70.000 professionals. Lokaal gaan we sterke partnerships aan met onze klanten, waarbij we altijd kunnen putten uit de bijna eindeloos aanwezige technologische knowhow binnen ons bedrijf. Onze focus op IT Modernization, Cybersecurity en Big data analytics helpt onze opdrachtgevers hun dienstverlening verder af te stemmen op de klantwensen. We weten kosten te besparen, de business flexibeler te maken en de IT-omgeving voor te bereiden op de toekomst. En we doen dat met de toewijding en zorgvuldigheid van een businesspartner die niet anders gewend is dan te werken met de missiekritische systemen van zijn opdrachtgevers.

LAAT EEN REACTIE ACHTER

Laat alsjeblieft een reactie achter!
Laat hier je naam achter