woensdag 18 april 2012

Cloud computing zonder BS

Gisteren was ik op een bijeenkomst waar een presentatie werd gegeven over een onderzoek bij MKB ondernemers over cloud computing. Cloud en cloud computing werd te pas en te onpas door elkaar gebruikt zonder een definitie te geven. Het gevolg was dat de uitkomsten uit dit onderzoek wazig bleven en zo misverstanden blijven bestaan.

Ook bij aanwezigen in de zaal was er de nodige scepsis over “de cloud” en in gesprekken naderhand waren er serieus mensen die geloofden dat de cloud wel over zou waaien... Fout!

Het is allemaal niet zo moeilijk uit te leggen en ik heb dat vaker gedaan. Cloud of “de cloud” is een synoniem voor het internet. Als je dus een dienst afneemt door een account op een site aan te maken waar een webapplicatie achter zit dan kun je gerust zeggen dat je die uit de cloud afneemt. Cloud computing daarentegen is een techniek waarmee hoeveelheden computers samenwerken om bronnen beschikbaar te stellen zoals het opslaan en verwerken van data, geheugen en proccessorkracht veelal mogelijk gemaakt door middel van verregaande virtualisatie. Door cloud computing goed toe te passen kun je dus schaalbare foutbestendige diensten opzetten zoals Google dat doet met Google apps, Amazon met zijn Amazon Webservices (AWS) en Microsoft met Azure. Deze cloud computing kan afgenomen worden door middel van selfservice en wow wat een hefboom onstaat daarmee!

De Hefboom
Dropbox als bedrijf heeft een tool gemaakt waarmee je data op kunt slaan in Amazon AWS (S3). Dropbox is een bedrijf met 100 man in dienst, maar bedient 50.000.000 gebruikers! Dit is simpelweg *onmogelijk* zonder cloud computing. Als je van uitdagingen houdt, ik daag je hierbij uit. Zo simpel is het. Google eens op Startups. Je vind zeer veel links naar opstartende bedrijfjes, veelal met iets dat te maken heeft met internet en -wat een toeval- een overgroot deel op basis van cloud computing. Zolang je zelf nog aan de slag gaat met servers handmatig opzetten en beheren zul je nooit de hefboom vinden naar het grote publiek.

Besparen
Kun je geld besparen met cloud computing? Zeker weten! Laat ik een paar argumenten opnoemen. Cloud computing providers kopen groot in, zijn verregaand gestandaardiseerd en kopen bijvoorbeeld ook bandbreedte extreem groot in. Maar de grote winst zit hem in dat er zo weinig fysieke arbeid bij komt kijken. Een kapotte server hoef je niet per stuk te vervangen, pas als 30% in een container is uitgevallen ga je die container eens omwisselen. Servers optuigen? Daar komt minimale arbeid aan te pas. En kan me zomaar voorstellen dat zo’n rack door een robot wordt volgedouwd.  Ook hoeft een cloud provider geen fysieke inspanning te leveren om nieuwe klanten te krijgen, die helpen zichzelf. Dus je kunt wel voorstellen dat een GB die je afneemt bij een cloud provider goedkoper is dan dat je zelf een GB in gebruik neemt (met alle rompslomp daar omheen).

Maar niet ieder bedrijf kan zomaar de vruchten plukken van cloud computing. Daar komt een stuk visie en samenhang bij kijken waar ik nu niet in detail op in wil gaan, maar laat ik een tip van de sluier oplichten; het heeft iets te maken met selfservice & standaardisatie.

But is it safe?
Dan komen we bij een heet geacht hangijzer: Veiligheid. Ook hier heb ik goed nieuws te melden. De kansen zijn groot dat je veiliger bent met cloud computing dan zelf knutselen. Ten eerste, cloud computing is een publiek ding, veiligheid dient dus vanaf het fundament opgebouwd te worden. Praktisch voorbeeld: Veel SaaS aanbieders die hun dienst niet op cloud computing hebben gebaseerd versleutelen hun database niet, en al helemaal niet per gebruiker of afnemende organisatie. Dat weet ik als feit. Als je bij Microsoft Azure een SQL Server database aanmaakt is deze al direct versleuteld. Ook bij Amazon S3 is je data al standaard versleuteld. Natuurlijk snap ik wel dat het niet meteen zaligmakend is, want soms heb je maar een gebruikersnaam en wachtwoord nodig om overal bij te kunnen, en gegevens kunnen “gephished” worden. Maar dat geldt voor veel diensten op het internet. Daarnaast hoe veilig is het dat elke PC binnen een organisatie aangesloten is op het internet? En als zo’n PC besmet raakt dan heeft dit enorme impact. Bestanden worden in de regel namelijk niet versleuteld opgeslagen op een LAN. Vroeger had je USB sticks om data buiten het pand te krijgen. Als een werknemer kwaadwillend is kan hij zeer veel data naar buiten verplaatsen zonder dat je er als systeembeheerder ooit achterkomt.

Vertrouwen
Ik hoop dat ik een duidelijk onderscheid heb kunnen maken tussen “de cloud” en cloud computing. Ik zeg niet dat cloud computing nog maar het enige is wat telt, maar wel dat het een model is dat steeds meer momentum krijgt en in mijn ogen dominant word.

Maar zoals bij de presentatie van het onderzoek naar cloud was er een treffende conclusie waar ik niet onderuit kom. Het grootste struikelblok voor het adopteren van de cloud is vertrouwen. Daar is geen speld tussen te krijgen.