zaterdag 9 februari 2013

Business èn IT snappen cloud computing niet

Je kunt de boodschap subtiel brengen, maar dat komt niet aan. Doordat bijna iedere manager of IT-er terug grijpt naar zijn referentiekader snappen zij de verandering niet die cloud computing brengt. Lees hier nogmaals waarom elke CxO zich wel zou moeten verdiepen in wat cloud computing met zijn bedrijfsresultaat kan doen.

Complexiteit
Cloud computing zorgt ervoor dat veel computers kunnen samenwerken voor een beter bedrijfsresultaat. Dit is mogelijk doordat het complexiteit weg neemt. Het is daadwerkelijke automatisering; Stappen die genomen worden zonder dat daar menselijke arbeid aan te pas komt. Een techneut denkt “oneindige data opslag”, een financieel manager “hoe houd ik hier controle op?” en een capaciteit manager ziet zijn werk eenvoudiger worden. Meer data is een budgettaire zaak geworden. De besparing zit hem dus niet in of die dataopslag duurder wordt dan wat deze al was, maar dat dataopslag ineens veel minder procedures, planning en mankracht kost.

Je kunt de kosten van een on-premise server vergelijken met een gevirtualiseerde server bij een cloud provider, maar dat is niet het punt. De kosten en de mogelijke besparing zit daar niet in. Wat een on-premise server meer kost, is namelijk de extra mankracht die nodig is om hem in bezit te hebben. Een techneut (of dienst) die hem voor je beheert, maar ook let op stroom, koeling en toegankelijkheid. Natuurlijk kun je dat on-premise ook automatiseren, maar on-premise heeft de eigenschap door de tijd heen maatwerk te worden. Een server en zijn IP adres worden zogezegd één, een SSL certificaat wordt op die speciale server geïnstalleerd. En juist dat maatwerk, het niet meer generiek zijn kost mankracht en dat zijn vaak *verborgen* kosten. Elke keer als er wat gebeurt moeten mensen er iets voor doen, maar dat wordt niet als kosten gezien.

Private versus public
Denk eens na over de vraag wat het verschil is tussen private cloud en public cloud. Het antwoord is niet eenduidig maar vaak is een eerste reflex “eigen” versus “publiekelijk” en impliceert eigenaarschap. Een ander antwoord zou kunnen zijn dat bij een private cloud alleen de eigen organisatie bij de infrastructuur kan komen en dat public cloud door iedereen via het internet te benaderen is. Dan heb je ook nog hybride cloud computing, wat neerkomt op een deel is private (vaak on premise) en delen zijn public, dus off premise. Hoe dan ook, de verschillen zijn kleiner dan je wellicht denkt. Want bij veel providers kun je vaak beide afnemen. Toch zijn er verschillen die ervoor zorgen dat ik geloof in de public cloud en geen langdurige toekomst zie in de private cloud. Private is minder elastisch, je spreekt vaak af hoeveel je afneemt en omdat hardware niet gedeeld wordt met andere tenants neem je vaak behoorlijke capaciteit af die ook nog eens langduriger van aard is. Het is vaak niet dagelijks of maandelijks opzegbaar. Daarnaast is het beheren van private duurder dan het beheer van public cloud. Het elastische aspect van public cloud computing, je kunt capaciteit bij en uitschakelen per direct, zorgt niet alleen voor mogelijke besparingen. Zo kun je bijvoorbeeld een tijdelijke piek opvangen waarbij je alleen tijdens de piek meer betaalt, maar ook in de nacht de capaciteit veel verder terugschroeven. Maar denk ook aan testen of het product op verschillende platforms uittesten. Ook hier geldt dat je in private veel meer de neiging hebt je te hechten aan “jouw” servers en IP adressen -denk aan de verborgen kosten- en dat je bedrijf onderbrengen in de public cloud een hele andere benadering vergt.

Businesswise is het een doel om de kosten van de operatie in lijn te brengen met de omzet. Meer business leidt tot hogere kosten, minder business leidt tot lagere kosten. Het maakt dan niet meer uit hoe goed je het doet, je zult nooit ingehaald worden door de kosten. Dit is de kracht van Capex versus Opex en private leidt in veel gevallen tot meer Capex, of in ieder geval minder “alignment” met Opex.

Privacy en security
In het verlengde van  private versus public is er nog iets geks aan de hand: Privacy. Veel bedrijven zijn bang voor overheden die zich toegang verschaffen tot jouw data. Zo’n beetje de enige manier om dit te voorkomen is door echt alles in eigen beheer te houden, ofwel “on-premise” of in eigen datacenter. Want ook private-cloud bij een leverancier kan blootstaan aan een gerechtelijk bevel van een rechter om data van hun klanten te overhandigen. Hoe dit in de praktijk werkt kan ik niet vertellen, dat is schimmig, maar als de spullen niet van jou of niet staan op jouw terrein, dan zou een overheid zich mogelijk toegang kunnen verschaffen tot de data van jouw organisatie. Bepaal welke data niet voor andere ogen bedoeld zijn en zorg voor een oplossing. Techniek is hier in ieder geval niet het probleem. Ik geloof niet in het zwart-wit denken hierover, wees gewoon pragmatisch, wettelijk gezien is er in ieder geval ook geen probleem.

Dan is er nog security. Hoe beveilig ik mijn data tegen inzage door andere partijen dan de overheid? On premise en in eigen beheer lijkt mij in ieder geval de duurste oplossing. De enige reden waarom je data on premise wellicht relatief veilig is, is dat je of een kleine organisatie hebt of dat je heel veel investeert in security. Het eerste geval is dus typisch een vals gevoel van veiligheid. Hoeveel mensen durven met droge ogen te beweren dat hun infrastructuur hackerproof is? Grote (en goede) public cloud providers zien security naast up-time als het belangrijkste ding. Door ook van een public filosofie uit te gaan leer je iets wat steeds belangrijker wordt, beveiliging doe je op data en verbinding niveau. Als je het daar goed regelt maakt het niet heel erg meer uit waar je data leeft. Zo wordt er veel over BYOD geschreven en welke technische middelen je nodig hebt om dit goed te realiseren. Bij adoptie (en beveiliging) van public cloud is dit helemaal geen issue meer. Natuurlijk kun je je eigen apparaat gebruiken om bij de bedrijfsdata te komen! Dat kan nog veilig ook.

“Wij doen nog niet aan cloud computing”
IT is traditioneel voor de IT afdeling. Dit is ook de plek waar veel technische vragen terecht komen of waar beslissingen genomen worden over techniek. Een slechte zaak. IT is groter dan de IT afdeling. Iedere medewerker heeft tegenwoordig zijn eigen IT die hij moet beheren. Computers, Laptops, Tablets & Smartphones. Als bedrijf kun je stomweg niet meer zonder IT en Internet. Het is van iedereen en iedereen heeft er in meer en mindere mate verstand van. Als een organisatie dus een strategie heeft, is het ondenkbaar dat IT daarin geen facet is. Het tijdperk van denken in een “IT afdeling” is dus echt voorbij. Je zult hem nog steeds hebben, maar het is niet de plek waar je de organisatie strategie laat uitvoeren voor het IT gedeelte. Het is iets waar de CEO bij betrokken is. Een CEO die dit niet erkent is voor mij een bedrijfsrisico.

Zo deed ik laatst met een collega een kennissessie bij een enterprise. Zij zagen niet gebeuren dat ze komende jaren gebruik zouden maken van public cloud computing. Op de vraag wie er weleens gebruikt maakte van Dropbox, GMail of WeTransfer om bedrijfsdata te verplaatsen staken de meeste wel hun hand op. Genoeg gezegd hierover.

Dan nog een opmerking die ik vaak hoor: Met een public cloud provider kun je geen goede SLA afsluiten. Mijn antwoord is dan: Uiteindelijk zorgt een SLA niet voor up-time, dat doet een goede redundante architectuur.

Conclusie
Cloud computing is een verzameling van techniek in combinatie met een businessmodel die, mits juist toegepast, kan leiden tot betere aansluiting van automatisering op de bedrijfsvoering qua kosten, veiligheid, flexibiliteit en betere beheersbare complexiteit. Ook kan het nog een positieve bijdrage leveren aan beschikbaarheid. de crux zit hem dus in een juiste toepassing en dat is een samenspel van de IT afdeling, management èn de werknemers zelf.