Multicloud spreidt de risico’s, maar vraagt om strakke regie

'Head in de cloud, feet on the ground!'

Nagenoeg alle overheidsorganisaties werken (tenminste deels) met online diensten en applicaties. Het gebruik van de cloud beperkt zich daarbij meestal niet tot één cloud provider. Sterker nog: voor veel organisaties is ‘de cloud’ een unieke samenstelling van IT-toepassingen op locatie of in eigen of publieke datacenters en de online diensten van cloud providers. Naast deze zogenoemde hybride cloud raken multicloudomgevingen steeds meer ingeburgerd. In dit geval gebruikt men meerdere cloud providers naast elkaar, meestal vanuit strategische overwegingen. Dan moet het echter wel mogelijk zijn om de gegevens uit al die omgevingen samen te brengen voor analyses en verwerking. Die situatie brengt bijzondere uitdagingen met zich mee.

De multicloud is sterk in opkomst, zo blijkt uit verschillende marktonderzoeken. Flexera is een leverancier van een Cloud Management Platform (CPM), een toepassing om de regie te houden over taken, gegevens en applicaties in een multicloud. Dit bedrijf stelt in het rapport “2020 State of the Cloud” vast dat de multicloud voor veel organisaties inmiddels tot de norm is uitgegroeid. Volgens het rapport hanteert 93% van alle bedrijven de strategie om meerdere cloud providers te gebruiken.

De markt voor de multicloud wordt gedomineerd door de drie grote hyperscalers: Microsoft Azure, Amazon Web Services en Google Cloud. VMware Cloud, IBM Cloud, Oracle Cloud en Alibaba Cloud winnen echter ook steeds meer terrein.

Eén cloud is geen cloud
Over het algemeen geldt dat twee (of meer) cloud providers beter is dan één. Daarover zijn de meeste organisaties het wel eens, zo blijkt uit het onderzoek van Flexera. Desondanks wijken de redenen om te kiezen voor een multicloud uiteen. Tot de argumenten voor een multicloud-benadering behoren onder meer:

Kostenbesparingen: Verdeel en heers, althans over het budget, zo lijkt men bij veel organisaties te denken. Cloud providers moeten stevig concurreren om klanten aan te trekken en te behouden. Zij dienen de beste prijs-kwaliteitverhouding te bieden in combinatie met de meest gebruiksvriendelijke functionaliteit. Zij dienen de concurrentie bovendien steeds een stapje voor te blijven met nieuwe diensten en aanzienlijke kortingen. Die concurrentiestrijd kunnen klanten in hun voordeel gebruiken. Indien een organisatie meerdere cloudplatformen inzet in een multicloud, staat men sterker in de onderhandelingen met de providers over de kosten, opslagcapaciteit, verbindingssnelheid en rekenkracht.

Vendor lock-in: Wanneer een organisatie kiest voor één cloud provider, is men ook afhankelijk van de infrastructuur, de additionele diensten en het kostenmodel van die provider. Dit probleem, “vendor lock-in” genoemd, speelt al lang in de IT-wereld. In 1985 scheidden de wegen van Apple en Microsoft en sindsdien is het voor hun klanten erg lastig om op het besturingssysteem van de ene leverancier te werken met de applicaties van de andere. Net zoals er Windows-applicaties zijn voor iOS, zoals Word for Mac, zijn veel webapplicaties in theorie overdraagbaar tussen verschillende cloudplatformen. In de praktijk blijkt echter dat cloud providers er alles aan proberen te doen om klanten aan hún toepassingen vast te pinnen. Ze maken hun platform ‘sticky’ met specifieke functies en diensten die alleen zij bieden. Net zoals Word for Mac tot op heden niet probleemloos werkt, is het gebruik van een overdraagbare webapplicatie niet altijd optimaal op elk cloudplatform. Organisaties kunnen ofwel concessies doen aan de prestaties van die applicaties, of toch maar overstappen op de volledig functionele applicatie van een cloud provider (met het risico toch weer te vervallen in vendor lock-in).

Best of breed: Verschillende cloud providers zijn sterk op uiteenlopende vlakken. Dat kan beperkend werken bij een enkel cloudplatform, maar je kunt er juist je voordeel mee doen bij een multicloud. Organisaties kunnen meer waarde halen uit een multicloud door van elk platform ‘het beste’ te benutten. Het is zelfs mogelijk om gelijksoortige applicaties af te nemen bij verschillende cloud providers omdat die beter passen bij individuele gebruikers, teams of projecten.

Back-up en herstel: Het kan verstandig zijn om een back-up te maken van de gegevens uit één cloudomgeving bij een andere cloud provider. Deze gegevens blijven in het geval van incidenten of onverwachte uitval bij de ene cloud provider beschikbaar en toegankelijk bij de andere. De dubbele gegevensopslag op twee gescheiden locaties geeft de gemoedsrust dat gegevens hersteld kunnen worden na een calamiteit.

Locatie: Sommige organisaties willen graag dat bepaalde gegevens en applicaties niet te ver hoeven te reizen over netwerkverbindingen. Daar kan voor worden gezorgd door voor sommige diensten gebruik te maken van een cloud provider met een datacenter in de regio. In een multicloud hoeft dat niet dezelfde provider te zijn die men voor andere diensten gebruikt. De prestaties zijn over het algemeen omgekeerd evenredig aan het aantal netwerkstappen tussen de servers van de cloud providers. Een cloud provider ‘naast de deur’ voorkomt vertraging en andere problemen met verbindingen, zoals jitter en packet loss.

Wet- en regelgeving: Een andere reden om te kiezen voor een cloud provider met een datacenter in de regio is de naleving van de wet- en regelgeving. Zo mogen persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG) niet buiten de EU worden opgeslagen of verwerkt. Daarnaast kunnen beleidsregels of richtlijnen en normen voor bedrijfssectoren de soevereiniteit van bedrijfsgegevens vereisen. Deze kan men opslaan in een lokaal datacenter, terwijl men voor andere gegevens kan kiezen voor een cloud provider die beter bij de toepassing of het budget past.

Shadow IT: Sommige organisaties kiezen voor een multicloud omdat sommige medewerkers of teams een uitgesproken voorkeur hebben voor een bepaalde applicatie. Mensen zijn erg creatief in het omzeilen van de regels. Als een werkgever bijvoorbeeld het gebruik van iPhones niet toestaat of vergoedt, brengen medewerkers deze gewoon van huis mee. Zo ontstaat het fenomeen dat ‘Shadow IT’ heet: technologie die medewerkers zonder medeweten of goedkeuring van de IT-afdeling gebruiken omdat zij deze liever gebruiken vinden dan de voorgeschreven toepassing. Dit verschijnsel geldt ook voor online diensten. In 2019 vroeg McAfee, leverancier van IT-beveiligingsoplossingen, aan 1.400 IT-professionals in 11 landen om te schatten hoeveel clouddiensten er binnen hun organisatie werden gebruikt. Zij dachten dat dit er gemiddeld 31 waren, maar in werkelijkheid waren er dat gemiddeld 1.935. Het is dus verstandig om medewerkers tegemoet komen met een multicloudstrategie. Dat verhoogt de productiviteit en voorkomt dat mensen een ‘omweg’ zoeken als zij niet kunnen werken met de applicaties waarmee zij het beste uit de voeten kunnen (en die zij het liefste willen).

Uitdagingen rond de multicloud
Organisaties willen geen concessies doen aan flexibiliteit, schaalbaarheid, prestaties en kosten. Met een multicloudstrategie hoeven zij dat ook niet te doen. Een multicloud kent echter ook uitdagingen, zoals:

Datasilo’s: Een multicloud creëert van nature datasilo’s. Dit zijn zelfstandige opslagsystemen voor (bulk)gegevens in de datacenters van de verschillende cloudplatformen. Dat vertegenwoordigt een groot obstakel voor organisaties die “één bron van de waarheid” willen hebben waarin zij alle gegevens kunnen samenvoegen, analyseren en verwerken. Elk van deze opslagsystemen is opgezet met eigen regels en daardoor voeren zij de gegevens niet allemaal uit in hetzelfde formaat.

Overdraagbaarheid: Organisaties kunnen gegevens niet van het ene cloudplatform naar het andere verplaatsen als die in verschillende formaten geleverd worden. Er zijn wel oplossingen om gegevens overdraagbaar te maken, maar deze zijn duur qua aanschaf, beheer en onderhoud. Dat kan een risico zijn voor een multicloudstrategie, want dat maakt het ook lastig om op termijn te wisselen van cloud provider.

Gegevensbeveiliging: Zelfs als datasilo’s met elkaar kunnen communiceren en alle gegevens overdraagbaarheid zijn, blijft het lastig om gegevens te verplaatsen tussen cloudplatformen of regio’s. Dat brengt namelijk ook een beveiligingsrisico met zich mee. Organisaties moeten maatregelen nemen om gegevens veilig te transporteren binnen de multicloud.

Complexiteit: Een multicloud brengt ontegenzeggelijk meer beheeroverhead met zich mee, en daarmee ook meer complexiteit. Dit is vooral het geval als er geen gedegen strategie aan ten grondslag ligt. Daarom kiezen veel organisaties voor toepassingen voor het beheren van de multicloud, de zogenoemde Cloud Management Platforms (CMP’s). Dit zijn oplossingen voor het beheren van onder meer: de inrichting en regie; de afhandeling van serviceverzoeken; het inventariseren en classificeren van gegevens; het monitoren en uitvoeren van analyses; het kostenbeheer en het optimaliseren van middelen; de cloudmigratie, back-up- en herstelprocedures; en de identiteiten (toegang), beveiliging en compliance.

Overstapservice: Organisaties verwachten dat cloud providers een soepele verbinding maken tussen hun cloudplatform en dat van de concurrenten. Dat valt in de praktijk tegen. Daarnaast vragen organisaties om oplossingen waarmee ze meerdere clouds kunnen beheren vanuit één dashboard. ICT-dienstverleners, de zogenoemde managed service providers (MSP’s) komen aan deze wensen tegemoet. Zij bieden diensten waarmee zij hun klanten de overstap, de configuratie en het beheer uit handen nemen. Gartner maakt echter de kanttekening dat “aangezien hiervoor bewezen diepgaande én breed georiënteerde expertise nodig is rond AWS, Microsoft Azure, Google Cloud, Alibaba Cloud, IBM Cloud en Oracle Cloud, is er nog geen enkele MSP die hiervoor een volledig transparante, volledig geïntegreerde oplossing biedt.”

Cloud-neutraal
Veel van de bovenstaande uitdagingen leiden ertoe dat organisaties kiezen voor ‘cloud-neutrale’ oplossingen. Dit betekent dat zij kiezen voor onafhankelijke applicaties die geïnstalleerd kunnen worden op elk cloudplatform. Sommige organisaties zien ‘cloud-neutraal’ ook als een keuze voor een cloud provider dan de grote hyperscalers. In een volgend blog gaan we daar dieper op in.

Conclusie
Wie overhaast aan de slag gaat met de multicloud loopt het risico dat men de verkeerde keuzes maakt. Het is al lastig om mankracht, tijd en geld te steken in één cloudplatform. Dat wordt nog lastiger als er meerdere cloudplatformen worden gekozen. Het is nagenoeg onmogelijk als een daarvan de verkeerde keuze blijkt en men weer helemaal van voor af aan moet beginnen. De verschillende cloud providers spelen bovendien continu ‘haasje-over’ met elkaar en introduceren steeds weer nieuwe functies en diensten. Hierdoor kan het voorkomen dat een organisatie op enig moment voor een bepaalde applicatie wil overstappen naar een andere cloud provider.

Elke multicloudstrategie gaat gepaard met een zekere mate van ‘vallen en opstaan’ totdat men tot de beste combinatie komt. Dat moet organisaties echter niet tegenhouden om ermee aan de slag te gaan. Tools om de regie over de cloudomgeving in handen te nemen breiden zich snel uit naar de multicloud. Dat maakt het eenvoudiger voor organisaties om hun taken in deze omgeving te beheren. Een multicloudstrategie zorgt ook voor meer flexibiliteit, betere prestaties, hogere productiviteit en gewaarborgde beveiliging en beschikbaarheid. Met andere woorden: de multicloud maakt een organisatie weerbaar. Hoewel het aanvankelijk uitdagend kan lijken om een multicloudstrategie ten uitvoer te leggen, vertegenwoordigt dit het uiteindelijk het beste scenario voor bedrijfscontinuïteit.