Menu
Achtergrond

Geschreven door Anne van den Berg

Wat je helemaal fout doet met de cloud

Vette rekeningen en weer wat geleerd.

Je verplaatst je app naar de cloud, om het fluks weer terug te halen nadat de eerste vette rekening van je leverancier binnenkomt. Wat is hier fout gegaan?

De trend is duidelijk: steeds minder workloads worden afgewerkt in bedrijfsdatacenters. In de komende twee jaar wordt meer dan de helft van alle workloads afgewerkt in de publieke cloud, zo laat recent onderzoek zien.

Maar IDG Research Services, dat dat onderzoek heeft uitgevoerd, heeft tevens ondervonden dat bijna 40 procent van de organisaties die ervaring heeft met de publieke cloud in de afgelopen tijd sommige van die workloads weer terug heeft gebracht binnen de eigen muren. Als redenen worden zorgen over de beveiliging en de kosten genoemd.

Volgens Jason Anderson, chief architect bij Datalink, in wiens opdracht het onderzoek werd uitgevoerd, variëren de redenen bij dergelijke cloudspijtoptanten, afhankelijk van met wie je praat. Op directieniveau worden de kosten vaak als belangrijkste reden genoemd om apps weer uit de cloud te halen en terug in het eigen datacenter te stoppen. "Ze hebben iets naar de cloud gebracht, maar hebben niet goed op het netvlies gehad wat het hosten van een app in de cloud nu eigenlijk kost. Toen ze de rekeningen binnenkregen van hun maandelijkse verbruik, realiseerden ze zich pas dat ze zich vergist hebben in de hoogte van de kosten."

Een stapje onder directieniveau, bij de IT-managers, wordt de beveiliging als belangrijkste reden genoemd. "Daarbij viel op dat apps in de cloud belandden zonder dat IT daarover een strategische keuze had gemaakt, maar omdat de business koos voor shadow IT, of dat IT-organisaties niet hebben gekeken naar bijvoorbeeld regionale kwetsbaarheid."

Zelfs als de kosten nog te beheersen zijn, blijft het probleem over van de regionale kwetsbaarheid. Cloudleveranciers als Amazon en Microsoft hebben meerdere datacenters en verdelen de containers van hun klanten in fysieke regio's, zoals West-Europa en Oost-Europa. Binnen zo'n regio zijn er meerdere lokaties. Als je je eigen virtuele private cloud samenstelt, kan als je niet oplet alle resources terecht komen in één beschikbaarheidszone en als dat uitvalt heb je een probleem.

Dus je kan alles goed doen, met een app met meerdere databases op meerdere VM's, maar als dat hele zaakje wordt opgebouwd binnen één datacenter en er komt een probleem met uptime, ligt de hele app plat.

"Als je een probleem hebt in een zone ben je machteloos. Je bent afhankelijk van je leverancier, hoe snel fixt hij het? Ze leveren een serviceniveau, maar als je je app niet hebt opgebouwd om met die verschillende instances om te gaan, ben je het haasje. De publieke cloud levert alle tools en resources om dergelijke incidenten te overleven, maar jij moet er zelf mee aan de slag. Ze doen dat niet voor je", zegt Anderson.

Hier zijn wat tips voor het voorkomen van onverwachte problemen met je cloud:

1. Doe je huiswerk

Een algemeen voorkomend probleem is dat bedrijven hun huiswerk niet doen. Ze nemen aan dat de cloud net zo werkt als het eigen datacenter terwijl het totaal wat anders is, en ze veranderen niets aan de manier waarop hun apps werken.

"Als er geen goede toezicht is, zien we verkwisting. Ze verbruiken te veel resources, en er is geen controle op of begrip in hetgeen ze ermee doen. Dus zien we klanten de publieke cloud ingaan en zich plots beseffen dat ze veel meer kosten maken dan daarvoor", zegt Jarret Raim, hoofd strategie bij Rackspace Managed Security.

"Veel cloudleveranciers hebben een prijsmodel die refereert aan gebruik of consumptie, wat erg verschilt met het on-premisesmodel en dat mensen totaal op het verkeerde been kan zetten. Waar ze denken eraf te komen met een contract voor 50.000 euro lopen ze ineens tegen rekeningen aan van 500.000 euro omdat het gebaseerd is op gebruik en consumptie", zegt Andy Wilson, CEO van Logikcull, een leverancier van juridische informatie over cloud computing.

"Ik zie vaak bedrijven die een bestaande app pakken en die naar de publieke cloud brengen, maar tegen extreme kosten aanlopen en dus het hele zaakje weer in eigen beheer nemen", zegt Tim Crawford, president van IT-consultant AVOA. "Als je naar de gemiddelde zakelijke app kijkt, heeft het enkele voorwaarden in de architectuur, bijvoorbeeld dat het gebaseerd is op robuuste, maar veerkrachtige hardware. Dat is niet het geval in de publieke cloud."

Schaduw-IT, of ontwikkelaars die voor zichzelf wat knutselen, blijven een terugkerend thema. "Veel bedrijven zijn ongemerkt in de publieke cloud gestapt zonder dat daar een duidelijk plan voor was", zegt Crawford. "In ontwikkelteam besluit bijvoorbeeld dat ze iets in de publieke cloud zetten. Vervolgens komt het bedrijf erachter en ziet dat dat is gebeurd zonder enige security of compliance, en dus halen ze die apps weer terug."

2. Bepaald welke apps het beste in de cloud passen

De beste manier om te voorkomen dat je iets moet terughalen uit de cloud is om nauwkeurig van te voren te bepalen wat je naar de cloud toebrengt. Bepaalde apps zijn nu eenmaal bedoeld om in huis te hebben en bepaalde apps zijn juist weer geschikt voor de cloud. Te veel IT-organisaties vragen zich niet voldoende af waar een app het beste functioneert, zegt Anderson.

"Veel mensen doen hun huiswerk niet voordat ze overstappen naar de cloud. Dat gaat nu eenmaal niet met een simpele druk op de knop. Je zal moeten nadenken over belangrijke financiële criteria of de architectuur van de infrastructuur."

Een app binnen het bedrijfsnetwerk is ontworpen om te draaien op infrastructuur dat 24 uur per dag en zeven dagen per week beschikbaar is. Of het daarvan nu 5 minuten gebruik maakt, of de hele dag, de kosten blijven hetzelfde, zegt Crawford. "Je wilt in de publieke cloud niet 24 uur per dag op je top draaien, maar precies genoeg resources gebruiken als je op dat moment nodig hebt."

Essentiële workloads en apps die prestatiegevoelig zijn, bijvoorbeeld vatbaar voor latency en afhankelijk van een grote infrastructuur, draaien het beste en meest efficiënt in je eigen datacenter. Dat geldt voor onder meer analytics, databases, ERP-oplossingen en rekenintensieve apps als business intelligence.

Meer elastische apps die minder last hebben van eventuele latency kunnen vanuit de cloud draaien. Dat geldt vooral voor apps die maar kort worden gebruikt, in tegenstelling tot die applicaties die 24 uur per dag op volle toeren moeten draaien. De cloud biedt de mogelijkheid om diensten op te starten als je ze nodig hebt en ze te sluiten als je ze niet nodig hebt.

Dan Phillips, de CEO van CloudHealth, een SaaS-bedrijf dat IT-orgsanisaties bijstaat in het optimaliseren van hun cloudgebruik, schetst het selectieproces voordat je apps naar de cloud overzet. Wat je daarbij mee moet nemen is de mate van commitment die het bedrijf heeft aan het vasthouden aan het eigen datacenter, zegt hij.

"De meeste bedrijven gaan naar de cloud voor het ontwikkelen van nieuwe apps, als ze doorhebben dat het geen zin heeft apps te ontwikkelen in je legacy infrastructuur waarvan je weet dat je daar niet voor langere tijd gebruik van zal maken. Ze doen het tevens als het tijd is om een app te upgraden. De derde fase is het overzetten van bestaande apps naar de cloud. Dat gebeurt als laatste", zegt Philips.

"Als je alleen maar naar de cloud gaat omdat je denkt dat dat je geld bespaard, dan kies je op verkeerde gronden", voegt hij eraan toe. "We zien dat bedrijven de behoefte hebben aan flexibiliteit, snelheid en wendbaarheid, vanuit een concurrerend perspectief."

3. Let op je beveiliging

Een ander probleem wat uit het onderzoek naar voren kwam was security, iets dat grondig verandert als je naar de cloud gaat. Raim zegt dat een securityteam die verantwoordelijk is voor de beveiliging van een systeem dat on premises staat, een volledig andere aanpak moet hanteren als het gaat om de publieke cloud, simpelweg vanwege de technologische verschillen.

"Je zou andere tools moeten hebben, en een andere aanpak. Je hebt geen toegang meer tot switches of de onderliggende netwerkinfrastructuur. Het dwingt je beveiligingsteam om de dingen anders te doen, andere tools aan te schaffen en dat alles te integreren", zegt hij.

Je moet een eerlijk zelfonderzoek doen naar de staat van je huidige beveiliging, niet alleen dataversleuteling maar ook datatransmissie, wat soort logging er wordt gedaan, enzovoorts, zegt Wilson. "Als je naar de cloud gaat is vertrouwen het belangrijkste wat een cloudleverancier heeft te bieden", zegt hij. "Maar je moet wel nagaan of dat vertrouwen wel terecht is. Als het goed zit zijn ze er erg open over, en hebben ze pagina;s vol over hoe robuust hun beveiliging is. Waar gaat de data heen, wie heeft daar toegang toe? Al die vragen moeten vrijelijk kunnen worden beantwoord."

4. Cultuurverandering

Het gebruik van de cloud verandert wel de manier waarop je je business doet, zegt Raim. "Iedereen denkt dat het overstappen naar de cloud vooral een technische uitdaging is, maar het vereist juist vooral een cultuuromslag. En dat is het moeilijkste om te doen. Cultuurveranderingen zijn zwaar en je kan het maar tot beperkte hoogte afdwingen in een organisatie."

Kort gezegd, als je gejojo wilt voorkomen tussen on premises en de cloud moet je je eerst afvragen waarom je naar de cloud wilt, of de app wel gebaat is bij zo'n overstap en of het geschikt is om in de cloud te draaien. Als je een app wilt verplaatsen naar de cloud en het wil behandelen alsof het nog on premises draait, verwacht dan een vette rekening, gevolgd door de terugverplaatsing van de app naar je eigen datacenter.

11 / 29