maandag 22 oktober 2012

Persbericht: Principal Partner van CloudCon

Sinds vrijdag 12 oktober ben ik officieel principal partner van CloudCon. Wat doet CloudCon?

Onafhankelijk cloud advies
CloudCon® adviseert vooraanstaande organisaties bij winstgevende implementatie van cloud computing.
 
Door bewezen ervaring en 100% focus op cloud-advies bent u verzekerd van het beste resultaat. CloudCon® biedt zelf geen cloud producten aan, waardoor we volledig onafhankelijk van leveranciers en technologie kunnen adviseren.
 
CloudCon® Adviseurs bieden u een onafhankelijke roadmap van strategisch advies tot en met succesvolle implementatie. Met onze unieke Road2Cloud™ framework bieden wij organisaties de mogelijkheid om bedrijfsprocessen, applicaties en infrastructuren succesvol en gecontroleerd om te zetten naar de cloud.

Principal Partner
Principal partners hebben de eindverantwoordelijkheid bij Road2Cloud trajecten. Dit betekent dat zij de regie voeren en toetsen of het advies traject op een correcte wijze verloopt. Het soort traject bepaald welke principal partner de verantwoordelijkheid neemt. Mijn zwaartepunt ligt bij trajecten die een sterk hang hebben naar platform en software as a service. Ik heb nu een tijdje samengewerkt met mijn collega’s en ben positief onder de indruk van hun ervaring en de manier waarop zij zich manifesteren.

Wat betekent dit voor u?
Naast principal partner ben en blijf ik ook gewoon ondernemer. Net als de laatste jaren neem ik opdrachten op persoonlijke titel aan. Uiteraard zullen adviestrajecten waar mogelijk via en in samenwerking met CloudCon uitgevoerd worden. Dit geeft u als klant toegang tot een ongelofelijke bron aan kennis en ervaring en net als met cloud computing betaald u voor wat u gebruikt. Binnen CloudCon voeren we interessante en vurige discussies, maar in de basis zijn we het heel erg over de richting eens waar het met cloud computing naartoe gaat. Deze samenwerking biedt dus alleen maar voordelen. Wel zullen publicaties veelal niet meer onder mijn naam maar als CloudCon gepubliceerd worden.

Voor meer informatie:
Lees het nieuwsbericht op de CloudCon website: http://goo.gl/hrwl4 

Of neem contact op met Menno van der Meulen : 06-46170174 of menno@cloudcon.nl 

vrijdag 19 oktober 2012

Wat is cloud computing?

Gisteren mocht ik een half uur praten op Nyenrode over cloud computing. Het thema was de praktische kant van cloud computing en diverse sprekers behandelde diverse onderwerpen zoals inkoop, overheid, wetgeving en mijn focus lag op privacy.

Als laatste spreker gaf Bouke Koelstra een vurig betoog over de nieuwe Capgemini cloud op basis van open standaarden en open source. Het Europese initiatief om (enterprise) organisaties te laten profiteren van een alternatief op de basis saas stack. (Documenten, Email, Agenda, Chatten, Voice, Samenwerken)

Wat ik die dag veel zag terugkomen is de verwarring tussen allerlei termen zoals cloud, cloud computing, outsourcing, iaas, paas en saas.. Natuurlijk is dit logisch omdat er geen officiele definitie bestaat en ook de definitie van NIST voor verwarring zorgt:

“Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model is composed of five essential characteristics, three service models, and four deployment models.”

Eigenlijk gaat het mis bij het woord model. Zo lijkt het dat cloud computing een model is en kun je met allerlei modellen (zoals service modellen en business modellen) de boel behoorlijk wazig houden.

Cloud computing is automatisering
Ik zal nogmaals een poging doen om uit te leggen wat cloud computing is. Het zwaartepunt van cloud computing zit in automatisering. Ofwel het vervangen van menselijke arbeid. Met deze automatisering kun je computers laten samenwerken om bronnen (resources) te leveren zoals rekenkracht en data.

Cloud computing heeft dus niets met het internet te maken, ondanks dat cloud computing vaak aangeboden en ontsloten wordt via het internet. Je kunt cloud computing dus prima realiseren binnen je eigen muren, al mis je hier potentieel bepaalde voordelen mee.

Ook de leveringsvormen (bij NIST Service modellen) zoals infrastructuur as a service, platform as a service en software as a service hebben niets te maken met cloud computing. Cloud computing kan prima zonder deze service modellen en je komt deze ook gewoon tegen zonder cloud computing. Ik zeg niet de dat leveringsmodellen Iaas, Paas en Saas slecht zijn, integendeel, ik vind ze heel waardevol, maar ze staan los van cloud computing.

Ook cloud en cloud computing kunnen prima zonder elkaar. Cloud is niet anders dan een synoniem voor het internet.

Een voorbeeld
Laat ik proberen dit tastbaar te maken met voorbeelden waarin alles samen komt: Dropbox.

Dropbox is een cloud dienst -een internet dienst- en zij leveren in feite software as a service. Zij zijn echter geen cloud computing provider. Zij hebben de dienst gebouwd om een andere dienst heen, namelijk de Amazon Simple Storage Service (Amazon S3). Amazon Webservices (AWS) is wel een dienst op basis van cloud computing. Zij hebben dataopslag en consumeren van data geautomatiseerd op zodanige wijze dat je onbeperkt data op kan slaan en consumeren. Amazon is dus de cloud computing provider en Dropbox heeft een tool gemaakt die de dienst consumeert. Jouw data staat dus niet bij Dropbox, maar bij Amazon op de servers.

Als gebruiker van internet diensten weet je dus niet of deze op basis van cloud computing is of niet. Nu heb ik al vaker geschreven dat cloud computing voornamelijk uit de VS komt en dat zij enorm voorlopen met techniek, maar ook met schaal en toepassing. Cloud computing is heel toegankelijk gemaakt met diensten zoals Amazon Webservices en (Microsoft) Windows Azure. De diensten waren echt niet in één keer af, maar nu ze momentum beginnen te krijgen wordt hun voorsprong sneller groter.

Er wordt veel over cloud (computing) gesproken. Ook bij grote bedrijven en ook bij de overheid, bij de presentatie van Zsolt Szabo gisteren op Nyenrode gaf hij aan dat de UK een ambitie heeft om in 2015 voor 50% gebruik te maken van public cloud diensten voor de overheid. Als dit te toekomst ook voor Nederlandse overheid wordt weet je wat een werkzaamheden daar de komende jaren uitgevoerd gaan worden.

Elektriciteit
Er bestaat nog veel scepsis bij mijn collega’s en ook bij overheden of cloud computing het nu gaat worden maar laat ik twee voorbeelden geven waarom ik denk dat deze scepsis onterecht is.

Begin vorige eeuw hadden veel fabrieken nog hun eigen stroomvoorziening. Toen de elektriciteitscentrales begonnen te komen waren er wellicht dezelfde discussies die nu gevoerd worden over cloud computing. Wat als de leverancier van stroom niet leverde? Wat moest ik met al mijn huidige spullenboel? Het is niet betrouwbaar! Achteraf gezien natuurlijk een zinloze discussie, maar nu zien we in feite hetzelfde gebeuren met cloud computing. Ik twijfel niet, geen seconde. Elektriciteit heeft overigens best wel overeenkomsten met cloud computing (en uiteraard ook verschillen), laat ik twee overeenkomsten met je delen.

1) Cloud computing bevat geen (eind-) functionaliteit, net als stroom geen functionaliteit bevat. Pas als je er een apparaat op aansluit krijgt het een functie en kun je er van alles mee doen.

2) Cloud computing is net als het opwekken van elektriciteit en het distribueren ervan is behoorlijk complex, maar als eindgebruiker zie je daar niets van.

Of cloud computing nu geleverd wordt door Iaas, Paas of Saas, de eindgebruiker ziet de cloud computing niet.

Accountability
Als het gaat om het adopteren van cloud computing zie ik de volgende twee obstakels. Legacy, ofwel de huidige spullenboel waar de IT op draait inclusief de software en kennis die in jaren is opgebouwd en werkt. Het andere obstakel is vertrouwen, maar daar onder zit de werkelijke reden; als je cloud computing adopteert en er gaat iets fout waardoor er een rechtzaak ontstaat of je data op straat komt te liggen dan moet je jezelf kunnen verantwoorden waarom je de keuzes hebt gemaakt die je hebt gemaakt en dat valt onder de noemer accountability; aansprakelijk gehouden worden (voor fouten). Eén van de aspecten die in dit verband worden aangehaald is de Patriot Act. Als je IT zaken uitbesteed aan een Amerikaans bedrijf zou de Amerikaanse overheid zich toegang kunnen verschaffen tot jouw data. Naast dat Europese landen net zoveel middelen hebben als de Amerikanen ofwel, Nederlandse overheid kan zich ook toegang verschaffen tot data die je bij je IT leverancier hebt ondergebracht, moet je jezelf afvragen waarom dit nu zo bedreigend is. Het kan natuurlijk zijn dat je de Amerikaanse overheid niet vertrouwt omdat zij jouw data kunnen gebruiken om handelsvoordelen te doen, maar dat zou je kunnen mitigeren door een goede risico analyse te doen of te besluiten geen zaken te doen met bedrijven uit de VS.

Misvattingen
Twee misvattingen die ik gisteren overigens hoorde en nu even wil adresseren zijn deze: Als een cloud computing provider gehackt wordt ligt meteen alle data op straat, en als je data opslaat in de cloud kunnen andere mensen, bijvoorbeeld de mensen bij de leverancier, jouw data inzien.

Goede cloud computing providers hebben maatregelen genomen om data per klant gescheiden en beschermt op te slaan. Toen Google gehackt was een tijd terug (via een PC van een Google medewerker), probeerde de hackers bepaalde email accounts in te zien. Het is niet duidelijk welke mailboxen ze gezien hebben, maar het is wel duidelijk dat ze niet zomaar bij alle mailboxen konden komen. Cloud computing providers zoals Google en Amazon zijn zeer goed in het beveiligen van hun systemen. Ik steek mijn handen ervoor in het vuur dat zij meer weten van beveiliging dan 99.9% van de niet IT ondernemingen in de wereld.

De tweede misvatting, dat jouw data bij een cloud computing provider altijd door die cloud computing provider ingezien kan worden is ook echt een misvatting. Er zijn mogelijkheden om data te versleutelen voordat je ze in de cloud opslaat en er is niemand die het zonder de sleutel kan inzien. De toegankelijkheid leidt daar natuurlijk wel onder, maar het gaat erom dat er gewoon mogelijkheden zijn. Ik heb bijvoorbeeld een grote backup van mijn bestanden op de Amazon Glacier dienst opgeslagen. Deze zijn versleuteld verstuurd en niemand bij Amazon kan ze inzien. Bij het terughalen van die bestanden (als dit nodig is) vergen dan wel een extra bewerking maar aangezien het om incidenten gaat is dit acceptabel.

Wat verandert er door cloud computing?
Dat cloud computing voor veranderingen zorgt lijkt me duidelijk. Als minder IT bedreven wordt binnen de organisatie zullen er banen verdwijnen en verplaatsen en in ieder geval anders worden. Een IT afdeling krijgt hiermee een behoorlijke verandering te verwerken. Maar vergis je niet! Ondanks dat cloud computing een aantal complexe zaken minder complex maakt door automatisering blijven veel zaken gewoon op eenzelfde manier complex. Ik hoorde gisteren nog de opvatting dat er minder ontwikkelaars nodig zijn en dat is maar voor een klein deel waar. Cloud computing maakt bedrijfsprocessen niet minder complex, Websites moeten nog steeds gemaakt worden en software nog steeds ontwikkelt, alleen de schaal waarop deze geconsumeerd kunnen worden is enorm gegroeid.

De winst van cloud computing
Maar waar zit nu precies de winst in met cloud computing? Waarom wordt cloud computing nu zo aangeduid als de grootste verandering van de laatste jaren? Waarom “moeten” alle bedrijven nu over op cloud computing?

Het zit niet in de gebruikelijke voordelen die zoveel genoemd worden zoals alleen betalen voor wat je gebruikt, flexibiliteit, schaalbaarheid, et cetera. Dat zijn inderdaad mooie voordelen, maar dat is niet de crux. De crux zit hem in de automatisering, ik kan dat niet genoeg onderstrepen.

Wat ik vaak zie is dat servers ingericht worden, dat er daarna software op wordt geïnstalleerd, dat firewalls geconfigureerd worden en veiligheidscertificaten aangebracht. Dat als een afdeling extra capaciteit nodig heeft er naast een proces ook nog een IT afdeling moet worden ingeschakeld, en ga zo maar door.

Cloud computing is complex, maar voert deze complexe zaken uit op basis van goed doordachte automatisering. Door standaardisatie ontstaan ook mogelijkheden voor zelfbediening en zelfbediening is een zeer krachtig principe achter cloud computing.

De werkelijke besparingen zitten dus niet alleen in dat de dienst vaak goedkoper levert dan dat je zelf kunt produceren, maar ook dat je gehele IT bedrijfsvoering extreem veel simpeler kan. Veel minder menselijke handelingen en de medewerkers die je hebt krijgen een hefboom effect.

25 jaar geleden moest je code kloppen om software te maken. Dat is nog steeds zo, maar wat veel mensen niet weten is dat de code van nu zeer veel krachtiger is dan de code van vroeger (ondanks dat die code van vroeger nog steeds heel belangrijk is). Als je in C++ een formulier moet maken met wat knoppen en invulvelden was je zo een paar honderd regels code verder. Met C# is dat enkele regels code waar veel minder fout kansen in zitten (omdat veel code op de achtergrond geautomatiseerd gegenereerd wordt) . Wat ik hiermee wil zeggen is dat er op het eerste gezicht niet veel veranderd lijkt, maar dat door een stukje automatisering op de achtergrond er een enorme hefboom is ontstaan.

Zo is het ook met cloud computing. We gebruiken nog steeds servers, harde schijven en een gangbaar OS, maar door automatisering zijn er zeer veel handelingen die niet meer met de hand hoeven te worden uitgevoerd.

Dit is een valkuil waar traditionele IT-ers nog vaak instappen door “oude wijn in nieuwe zakken” aan te halen. Ze zien nog steeds dezelfde dingen die ze vroeger ook zagen, maar hebben de automatiseringsslag die uitgevoerd is gemist en zijn blijven hangen.

Als je dus cloud computing groot wilt maken in Nederland en Europa weet je nu in ieder geval waar je het moet zoeken. Denk groot, denk in automatisering, denk in zelfbediening. En denk aan de gids die je hiermee kan helpen....

Henri1

woensdag 3 oktober 2012

Goedkope backup met Amazon Glacier

Afgelopen weekend is er op mijn kantoor ingebroken. Alle kantoren op de gang zijn opengebroken en van collega bedrijven zijn veel spullen weggehaald waaronder ook externe harde schijven met backups. In mijn kantoor stond de kast open, maar is er uiteindelijk niets meegenomen. Mijn beeldschermen zijn niet meer recent en een vaste PC is wellicht ook lastig te verkopen en zwaar bovendien. Uiteindelijk maakte ik me niet druk. Alle data op de PC is versleuteld en alle data -tot op de laatste bit- heb ik een dubbele back-up van.

Op mijn thuis PC heb ik echter meer dan 200 GB aan foto’s alleen. Om hiervan een backup te maken in Dropbox wordt dan toch wel duur, alleen backuppen op een externe harde schijf vind ik weer riskant aangezien deze gestolen kan worden of verloren gaat bij brand. En laten we eerlijk zijn; om de maand de harde schijf bij je moeder wisselen... doet ook niemand.

Het zal niet lang meer duren voordat er *echt* goedkope online diensten komen voor je backups. Amazon biedt sinds een aantal weken een nieuwe dienst aan: Glacier. Dat betekent gletsjer. Ofwel iets wat bedoeld is voor de lange termijn. Glacier is een onderdeel van Amazon Web Services (AWS) en dat is niet voor de eindgebruiker. Amazon biedt diensten aan ontwikkelaars zodat zij er producten voor kunnen maken voor bijvoorbeeld de consumentenmarkt. Dropbox is daarvan een voorbeeld, die is gebaseerd op de S3 dienst van Amazon.

Met Glacier kun je grote hoeveelheden data opslaan tegen een zeer lage prijs. In principe kost één gigabyte (GB) 1 dollar cent per maand. Een Terrabyte (TB) aan data kost je dus ongeveer 10 euro per maand. Dat is wat je noemt een “game-changer”. Er zijn nog geen bedrijven die consumenten software voor deze dienst gemaakt hebben, maar dat zal niet lang meer duren.

Het mooiste moet echter nog komen. Naast dat ze een jaarlijkse duurzaamheid van 99.999999999% op een bestand beloven, worden deze redundant opgeslagen op verschillende locaties. Voordat je “Patriot Act” roept als dooddoener, je kunt bestanden versleutelen *voordat* ze in de gletsjer worden opgeslagen. Dat betekent dus niemand zonder jouw toestemming de inhoud kan lezen.

Overigens betaal je nog wel voor het aantal bestanden wat je upload ($0.055 per 1,000 bestanden), maar niet voor de bandbreedte van het uploaden. Alleen moet je de dienst echt als een backup medium zien en niet als een soort opslag zoals Dropbox of Skydrive dat is. Het duurt namelijk een uur of vijf om bestanden uit Glacier weer terug te krijgen en je betaald voor het downloaden van die bestanden ($ 0,12 per GB). Dat is weer niet helemaal waar, maandelijks mag je gratis wat downloaden, maar de details hiervan maken het verhaal ingewikkeld.

Waar het op neer komt is dat je “koude” data in Glacier opslaat. Data die je eigenlijk alleen wilt downloaden als er iets is misgegaan.

Momenteel gebruik ik een tool Cloudberry (http://goo.gl/fo2D6 ) om met de dienst te spelen en heb ik de API uitgeprobeerd en die werkt op een manier dat alle diensten bij Amazon werken. Het uploaden van data kost de eerste keer de meeste tijd, ik ben al een aantal dagen bezig met uploaden van mijn foto’s en zelf gemaakte filmpjes, maar daarna heb ik wel de zekerheid dat ik mijn foto’s altijd beschikbaar heb, ook als er wordt ingebroken of brand uit breekt. Tenministe zolang ik Amazon kan betalen...

Heb je interesse in de Glacier? Schrijf je in voor mijn nieuwsbrief (bovenin) en ik hou je op de hoogte als de tools beschikbaar komen die voor consumenten geschikt zijn, of voor je bedrijf.

Met deze ontwikkeling is het in ieder geval duidelijk dat de backup business case enorm zal veranderen en dat je tapes moet bewaren omdat die over vijftig jaar een mooi museumstuk zijn.