Software & IT Asset Management Expert // Knowledge Base // Cloud Insights: De meest voorkomende mythes Public Cloud (1)

Cloud Insights: De meest voorkomende mythes Public Cloud (1)

Cloud is geen nieuw onderwerp. Dit modewoord is al bij ons sinds het midden van de jaren 2000, en het idee erachter gaat nog verder terug. Tegenwoordig wordt het beschouwd als onmisbaar voor digitale transformatie. Tegen deze achtergrond zou men kunnen denken dat het allang over de hele linie is aangekomen en niet langer een mysterie is. Maar zeg eens eerlijk: heeft u spontaan een definitie bij de hand? We kunnen u verzekeren dat de meeste mensen dat niet hebben. Tijdens hun dagelijkse werkzaamheden stuiten onze consultants op een aantal misvattingen en valkuilen, die wij hebben verzameld en onder de loep hebben genomen.

De meest voorkomende mythes rond de Public Cloud (deel 1 van 2)

1. De Public Cloud is duurder dan een on-premise oplossing

Bedrijven die hun lopende infrastructuurkosten vergelijken met de prijzen van Public Cloud aanbieders zijn in eerste instantie vaak teleurgesteld, omdat het directe besparingspotentieel niet altijd op direct duidelijk is. Bij nadere beschouwing komen echter verschillende kostenbesparende instrumenten aan het licht waarmee u uiteindelijk geld kunt besparen.

Eén tip: vermijd pogingen om uw bestaande lokale on-premise oplossing via lift-and-shift te migreren naar een hyperscaling scenario.
In deze context staat lift-and-shift voor een methode om uw huidige ontwerp 1:1 in de cloud te behouden. Hoe verleidelijk deze aanpak ook mag lijken door zijn eenvoud, in de meeste gevallen zijn de besparingen nihil. Het is van cruciaal belang dat u niet overhaast handelt en de tijd neemt om vooraf een alomvattende strategie te ontwikkelen. Een belangrijk sleutelwoord hierbij is: Total Cost of Ownership, of kortweg TCO. Dit betekent dat u bij het afwegen van de kosten rekening moet houden met de totale bedrijfskosten - voor het hele project en gedurende de hele levensduur ervan.

Beginnend met de technische overweging, gaat het om het right-sizing van de machines: een on-premise infrastructuur is gewoonlijk gepland voor 3-5 jaar en dus vaak “over-sized”. Wanneer u overstapt op public cloud, kunt u dit corrigeren en uw capaciteiten op elk moment dynamisch aanpassen.

Vraag uzelf af of u de instances constant en de klok rond nodig hebt. Met name ontwikkel-, test- en productieomgevingen zijn geschikt voor on-demand gebruik: u gebruikt ze alleen wanneer dat nodig is en kunt ze bijvoorbeeld 's nachts of in het weekend uitschakelen. Dit betekent dat u alleen betaalt voor wat u werkelijk gebruikt, waardoor u geen computing- en RAM-kosten hebt. Er kunnen besparingen van meer dan 50% worden gerealiseerd op de betrokken resources.

Vaak draait de uitvoering van projecten in de eerste plaats om het verschaffen van de nodige infrastructuur. Bij lokale oplossingen kan dit veel tijd in beslag nemen. Met automatiseringsmechanismen zoals Terraform, Puppet en Ansible kunnen cloud infrastructuren in enkele minuten worden geïmplementeerd en kunnen ook de kosten van externe dienstverleners worden verlaagd.

Zijn er misschien diensten die u goedkoper kunt verkrijgen als een Platform-as-a-Service, e-maildiensten, databasediensten? Een klassieker hier is Exchange Online, omdat het in zeer weinig gevallen voordelig is om uw Exchange Server 1:1 in de virtuele machine te laten draaien.

Nieuwe perspectieven voor kostenbesparingen ontstaan ook door nieuwe inkoopmodellen: de meeste providers bieden verschillende opties om instances te kopen tegen bijzonder gunstige voorwaarden - bijvoorbeeld met "AWS Reserved Instances", "Spot Instances" of "Azure Low Priority Virtual Machines". Virtuele instances kunnen worden gehuurd voor een fractie van de catalogusprijs. Afhankelijk van de termijn waartoe u zich verbindt, 1 jaar of 3 jaar, neemt de korting aanzienlijk toe.

Last but not least kunnen we uitgaan van een gestage kostenverlaging voor hyperscalers in totaal: de drie grote aanbieders van Public Cloud diensten concurreren hevig om de beste prijzen aan te kunnen bieden. In het recente verleden daalden zij jaarlijks met tweecijferige percentages. Het is de verwachting dat deze tendens zich zal voortzetten.

Zoals u ziet, zijn er vele aspecten aan de totale TCO analyse waar we in het begin niet eens aan denken. Daarnaast zijn er kosten voor licenties, die vaak al inbegrepen zijn in de public cloud voor bijvoorbeeld een SQL-server. Maar u kunt ook besparen op traditionele middelen zoals elektriciteit, airconditioning of ruimte. Het kan de moeite waard zijn voor u om er eens beter naar te kijken.

Dus ons definitieve antwoord is: Public Cloud is niet altijd een duur model. Het hangt af van uw concept en de individuele parameters die u gebruikt.

2. Data is veiliger in mijn lokale omgeving dan in een Public Cloud

Security overwegingen zoals deze zijn nog steeds de grootste belemmering om voor de public cloud te kiezen. Denk eraan: dit weten cloud providers ook. Hun belangrijkste bezit is uw vertrouwen, hun bestaan hangt af van veilig gehoste data. Hun investeringen in IT security zijn navenant hoog. Microsoft heeft bijvoorbeeld zijn eigen Security Operations Center en is houder van meer dan 90 compliance certificaten. Daarvan zijn er 50 specifiek van toepassing op regio's en landen over de hele wereld, en 35 aanbiedingen zijn toegesneden op de behoeften van belangrijke sectoren zoals de gezondheidszorg. Daartoe behoren onder meer DSGVO, C5, ISO 27001 en CSA STAR.

azure.microsoft.com/mediahandler/files/resourcefiles/microsoft-azure-compliance-offerings/Microsoft%20Azure%20Compliance%20Offerings.pdf


Certificaten zijn erg duur. Voor de meeste bedrijven is het daarom niet eens mogelijk certificeringen te verwerven in de hoeveelheid en kwaliteit die grote cloud providers doen.

Hyperscalers doen veel om u te helpen met databeveiliging, whitepapers, best-practices richtlijnen of uitgebreide interactieve security referentiearchitecturen zoals deze van Microsoft:

www.microsoft.com/security/blog/2018/06/06/cybersecurity-reference-architecture-security-for-a-hybrid-enterprise/


De inspanningen van de cloudaanbieders worden ook weerspiegeld in de Cloud Monitor 2020. Meer dan één op de twee gebruikers van de public cloud bevestigde een toename van de data security. In het algemeen registreerden zij meer security incidenten in hun eigen IT dan in de public cloud. Dit ligt gedeeltelijk aan het feit dat cloud providers onderworpen zijn aan strikte controles en beleidslijnen inzake data bescherming, en regelmatig externe onafhankelijke audits ondergaan. De teams van de dienstverleners zijn goed opgeleid en houden de klok rond alle infrastructuurbedreigingen in het oog en reageren erop. Bovendien dragen gedistribueerde opslagsystemen en redundanties die de beschikbaarheid en de prestaties waarborgen, bij tot een grotere veiligheid van de data.

Het idee dat data op uw eigen systemen beter beveiligd zijn, is bij nader inzien dus volkomen ongegrond. Het tegendeel zal waarschijnlijk het geval zijn.

3. Zodra de data zich in de cloud bevinden, verliest het bedrijf zijn data soevereiniteit

Het vendor lock-in effect maakt veel bedrijven terughoudend, omdat vaak de mening heerst dat als een bedrijf eenmaal voor de cloud heeft gekozen, het ook voor altijd aan de leverancier gebonden is.

Het tegendeel is echter het geval. De soevereiniteit over de data blijft onbeperkt bij u. En dat geldt ook voor de kwesties van databeheer: back-up, herstel na calamiteiten, archivering volgens de wettelijke voorschriften en compliance. Zelfs als u Best Practices ter beschikking worden gesteld door de providers: u bent nog steeds zelf verantwoordelijk voor uw data.

Tegenwoordig kunnen ook alle data uit public clouds zonder problemen worden geëxporteerd of opnieuw worden gemigreerd. U moet er echter rekening mee houden dat de exit vaak duurder is dan de entry. Het is het beste om al bij het begin een exit-strategie uit te stippelen die met dit aspect rekening houdt, voor het geval dat.

Nu vraagt u zich misschien nog af hoe het zit met uw data in de public cloud als de servers van de providers zich buiten Europa bevinden. Zoals bekend zijn zij onder meer op grond van de Amerikaanse CLOUD Act (Clarifying Lawful Overseas Use of Data Act) wettelijk verplicht de Amerikaanse autoriteiten toegang te geven tot alle data die het bedrijf in bewaring heeft. Met het juiste ontwerp van uw architectuur zult u echter zelfs in dit geval uw data soevereiniteit niet verliezen. Met encryptiecomponenten kunt u het zo veilig maken dat de hyperscaler er zelf niet bij kan, bijvoorbeeld met Microsoft Azure Key Vault. Dit betekent dat zelfs indien uw data zouden worden doorgegeven, de Amerikaanse autoriteiten niet over de overeenkomstige sleutel zouden beschikken om ze te exploiteren.

Onze conclusie: Wij kunnen geen 100% veiligheid garanderen, maar uw data zijn zeker niet onveiliger dan in uw eigen datacenter, vooropgesteld dat het juiste ontwerp wordt gebruikt.

4. Als ik een probleem heb met mijn infrastructuur, stuur ik een supportticket naar de provider

Als onderdeel van uw service level agreement met de cloud provider, heeft u over het algemeen recht op het openen van support tickets. Afhankelijk van de optie die u boekt, omvat de dienst verschillende functies. Maar ze hebben allemaal één ding gemeen: ze hebben uitsluitend betrekking op vragen over de configuratie van uw infrastructuur en de beschikbaarheid ervan. Als u bijvoorbeeld een storing ondervindt met een PaaS dienst zoals Exchange Online, krijgt u de nodige ondersteuning.

De situatie is anders voor bedrijfsspecifieke problemen met uw Active Directory of een gespecialiseerde toepassing. In dit geval zal uw ticket hoogstwaarschijnlijk worden gesloten zonder te worden behandeld, omdat de cloud providers hiervoor niet beschikbaar zijn. U bent nog steeds verantwoordelijk voor de foutloze werking ervan.

Het gerucht dat de hyperscalers de patching van de instances overnemen blijft ook bestaan. De providers patchen gewoonlijk alleen de basis-images van uw instances, niet de lopende instances. Voor SaaS applicaties klopt deze stelling echter wel.

Lees meer over de meest voorkomende Cloud mythes in deel 2 van dit blog.