Cloud Computing Een glasheldere hemel
Door Kurt Glazemakers, CTO Europe
Haarlem, 2011
Inleiding De term cloud computing wordt inmiddels al zo’n twee jaar gebezigd in de markt, maar stuit bij het publiek nog steeds op veel onduidelijkheid. Die is deels te wijten aan de veelomvattendheid van de term zelf en deels aan de verschillende niveaus van cloud computing met elk hun eigen karakteristieken. Zo laat de omschrijving van marktvorser Gartner nog veel ruimte voor discussie: “Een manier om rekenkracht aan te bieden, waarbij schaalbare en elastische IT-middelen met gebruik van internettechnologie worden geleverd als dienst aan externe klanten.” Zelfs met de toevoeging dat de ‘cloud provider’ dit platform vanuit een gemeenschappelijk IT-infrastructuur aanbiedt aan verschillende afnemers tegen een vast bedrag per gebruikte eenheid, zitten er nog veel zwarte gaten in het fenomeen. Deze whitepaper pretendeert niet de ultieme cloud computing-gids te zijn. Wel adresseren we de grootste verschillen tussen de verschillende clouds en gaan we in op de beoordelingscriteria op weg naar een ‘passende wolk’.
Wolken in alle smaken Voordat we de diepte in gaan, is het goed om kort op een rijtje te zetten welke verschijningsvormen van cloud computing wij onderscheiden. De ene cloud is tenslotte de andere niet. Allereerst is het belangrijk om te vermelden dat vanuit de Cloud verschillende zaken kunnen worden aangeboden, te weten specifieke applicatiesoftware (Software as a Service), infrastructuur (Infrastructure as a Service) en een ontwikkel-platform (Platform as a Service). In het kader van deze whitepaper beperken ons tot IaaS. Globaal zien we daarbinnen vier modellen: 1.
Bij een public cloud hebben gebruikers toegang tot computercapaciteit, in een of meerdere datacenters, die wordt gedeeld door verschillende klanten.
2.
Een private cloud bestaat uit computerarchitecturen die gebouwd, beheerd en gebruikt worden ten behoeve van één organisatie die op basis van een shared services-model een gemeenschappelijke bron van gevirtualiseerde IT-middelen naar behoefte kan inzetten. De infrastructuur is hierbij in handen van de cloud provider.
3.
De interne cloud draait op de IT-infrastructuur van de gebruikersorganisatie en biedt computerdiensten op basis van virtualisatie. De titel cloud gaat voor deze benadering niet geheel op, aangezien de gebruiker (in tegenstelling tot wat het geval is in model 1. en 2.) nog steeds hardware moet aanschaffen.
4.
De hybride cloud is een combinatievorm, waarbij de gebruiker een deel van de IT-middelen in huis beheert en een deel uitbesteedt aan een cloud provider.
White Paper Cloud Computing: Een glasheldere hemel
Waarom eigenlijk? Nu we naar de verschillende gedaantes van de cloud hebben gekeken, is het tijd om de argumenten onder de loep te nemen die kunnen leiden tot het gebruik van dit veelbesproken model. Een belangrijke reden is de implementatie van een nieuwe applicatie, waarvan de hardware-, dataopslag- en netwerkvereisten slechts ten dele voorspelbaar zijn. Door hier voor een cloudbenadering te kiezen, hoeft de gebruikersorganisatie niet op voorhand te investeren op basis van de verwachte groei van de applicatie inzake transacties en opslagbehoefte. Naast een lagere eenmalige investering verminderen ook de operationele kosten van het beheer van de – in veel gevallen complexe – infrastructuur. Deze argumenten gelden ook voor applicaties die in een intern datacenter draaien bij een klant, maar daar op regelmatige basis uit hun voegen groeien. Bij organisaties die regelmatig en veel (web)applicaties ontwikkelen, heerst de behoefte aan een snel beschikbare hoeveelheid resources, die zij naar behoefte kunnen alloceren. Het in huis beheren van deze middelen is altijd al een lastige klus geweest. De komst van virtualisatie heeft hier al een behoorlijke verlichting gebracht in gebruikssnelheid en efficiënt gebruik van servers en infrastructuur. Testservers draaien al bij een flink aantal organisaties in een type interne cloud, waarbij de provisioning min of meer geautomatiseerd verloopt. Met de intrede van externe cloud computing vervalt hier nu ook de laatste drempel - die van de fysieke hardware. Hiernaast kunnen we generiek stellen dat de waarde van een cloud-benadering hoger uitvalt wanneer de gebruikers van de applicatie zich op veel verschillende locaties bevinden en/of afkomstig zijn van veel verschillende organisaties. Denkt u hierbij aan publieke applicaties voor grote groepen individuen, zoals bancaire klanten of ingezetenen van een gemeente.
Ter land of in de lucht? De hiervoor beschreven ‘use cases’ klinken u ongetwijfeld bekend in de oren, maar toch heeft u mogelijk nog bedenkingen. Daarom zetten we hier de voor- en nadelen van cloud computing op een rij en zullen we een en ander daarna toelichten. Pro Cloud • •
• • •
Het ‘betalen per tik’-model en de multi-tenancy leiden tot een verhoogde ROI met een kortere terugverdientijd en lagere investeringen vooraf. Het hoge abstractieniveau en de onmiddellijke schaalbaarheid leiden tot een versneld inzet van middelen, een grotere flexibiliteit alsmede tot een grotere focus op focus op de kernactiviteiten. Transparantie en betere kostenallocatie. Beter gebruik van de beschikbare middelen. Serverconsolidatie. Een CapEx (eenmalige investering) van nul.
White Paper Cloud Computing: Een glasheldere hemel
Con cloud • • • • • • •
Twijfels over beschikbaarheid, gedreven door negatieve berichtgeving over ‘mist’– clouds die tijdelijk of gedeeltelijk uit de lucht zijn gegaan. Prestatieproblemen, veelal het gevolg van ‘oversubscription’. Vragen over het beveiligingsniveau. Weerstand tegen verandering binnen de eigen IT-organisatie. Mogelijke Vendor Lock-in. Gebrek aan regelgeving/toezicht. Mogelijke incompatibiliteit met wetgeving aangaande bescherming van de persoonlijke levenssfeer.
Naast deze generieke vragen omtrent de cloud spelen er bij het cloud-type ‘public’ nog een aantal andere zaken mee, die u dient mee te nemen in uw overwegingen. Denk er aan dat u bij een publieke cloud: • • •
• • • •
Het platform deelt met andere gebruikers. Te maken hebt met cloud-dienstaanbieders, die een zekere mate van ‘oversubscription’ hanteren. Virtuele servers gebruikt die niet dezelfde prestatieniveaus halen als fysieke; virtuele machines binnen een Public Cloud hebben vrijwel per definitie minder fysieke bronnen ter beschikking dan hun ongevirtualiseerde tegenhangers. Beperkt bent in de configuratie van uw ‘cloud-infrastructuur’ en in de connecties met uw eigen lokale applicaties. Geen inzicht heeft in waar uw applicaties en bijbehorende data precies opgeslagen zijn. Niet de mogelijkheid heeft om de dienst te draaien in uw eigen netwerk/bij uw eigen carrier. Zelf voor de redundantie in de cloud moet zorgen.
Welke cloud is geschikt voor uw bedrijf Net zomin als de beschreven gebruiksscenario’s en de voordelen van cloud computing een ‘honderd procent’-keuze voor dit model afdwingen, vormen de tegenargumenten een definitieve reden om niet de mogelijkheden te overwegen. Mocht u willen beslissen voor een oplossing buiten de deur, dan kunnen we kortweg het volgende stellen. De publieke cloud is geschikt voor het testen van applicaties voor kleine tot middelgrote omgevingen, waarbij de kostenfactor een belangrijke vereiste is en een hoge beschikbaarheid van de cloud minder cruciaal is. Een wolk voor jezelf komt in beeld wanneer applicaties in productie moeten beschikken over rekbare IT-middelen, gegarandeerde beschikbaarheid en/of moeten voldoen aan wet- en regelgeving aangaande bescherming van persoonlijke gegevens en privacy.
White Paper Cloud Computing: Een glasheldere hemel
Wat is de private cloud precies? Omdat vanuit bedrijfsmatig perspectief de private cloud op veel meer vlakken inspeelt op de IT-behoefte, zetten we hier kort uiteen wat private cloud nu precies inhoudt. De private cloud biedt u: •
• • • •
Vastliggende pools van IT-middelen: • Deze worden geïsoleerd aangeboden dankzij virtualisatietechnologie. • ‘Oversubscription’ wordt bepaald door de klant zelf. • Additionele middelen zijn een muisklik weg. • Het aantal machines hangt af van het gebruiksniveau. Loadbalancing en offloading gebeuren op netwerkniveau. Dataopslag op enterprise-niveau. Ondersteuning voor een mix van fysieke en virtuele apparaten. Centraal management voor meerdere datacenters binnen één interface.
Onder het vergrootglas Het buiten de deur plaatsen van IT-applicaties is geen sinecure. Wanneer deze beslissing eenmaal genomen is, gaat fase twee in werking: de selectie van een cloud provider. Gezien het aanbod van cloud leveranciers leek het ons handig even een checklist samen te stellen met punten om op te letten. Allereerst is het belangrijk om te achterhalen of de oplossing voorziet in een manier om het gebruik van de dienst dynamisch en met gebruik van korte tijdsintervallen af te rekenen. U wilt niet gedurende een lange tijd vastzitten aan een bepaald bedrag dat niet in overeenstemming is met uw werkelijke gebruik. Om dat te voorkomen, zou u tenminste een keer per maand in staat moeten zijn uw cloud-middelen aan te passen. Ook wilt u weten of de opstartfase eenvoudig is qua bestelling en gebruik. Dit is een indicator voor de verdere samenwerking met (en de procedures van) uw leverancier. Als cloud computing synoniem is voor flexibiliteit, staan complexe verkoop- en contractprocedures dit in de weg. Hetzelfde geldt voor de beschikbaarstelling van servereenheden; kunt u die snel aanvragen en in gebruik nemen met bijgaande informatie over beleidslijnen (van de leverancier) en over de contractbeperkingen? Een punt van aandacht vormen ook de integratiemogelijkheden van de cloud-dienst met de andere diensten van de aanbieder, zoals netwerkdiensten, beveiliging en dataopslag. U wilt immers in redelijke mate zien dat de data in de cloud goed beveiligd is en dat u, waar nodig, tijdelijk extra bandbreedte kunt inschakelen om een toenemend aantal transacties te faciliteren. Idealiter kunt u vanuit één management interface inzicht krijgen in de werkelijke status van alle diensten die u bij uw provider afneemt; dit draagt in grote mate bij aan de beheersbaarheid van de oplossing. Tot slot is bij een cloud-dienst de Service Level Agreement een belangrijk document, dat vaak tot veel dialoog leidt met de juridische afdeling. In essentie komt het er echter op neer dat u beschikbaarheid en een bepaald prestatieniveau van uw applicaties in de cloud mag verwachten. Worden de vastgelegde niveaus niet gehaald, dan moet dit resulteren in vergoeding van de dienstenleverancier. U wilt geen vermoeiende discussies met uw leverancier over monitoring van externe factoren die mogelijk de oorzaak van het te lage dienstenniveau zijn. White Paper Cloud Computing: Een glasheldere hemel
En dan… Wanneer alle voorgaande hokjes aangevinkt zijn, kunt u met de migratie naar de externe private cloud beginnen. Zijn al veel applicaties gevirtualiseerd dan is dat een redelijk eenvoudige exercitie. In het andere geval zult u nog tijd moeten reserveren om te bepalen wat u virtualiseert en wat niet. Ook moet u dan bepalen of de applicaties die ‘fysiek’ blijven draaien, in het eigen datacenter blijven staan of op locatie komen te staan bij de cloud provider. Dat laatste is aan te bevelen, omdat het de integratie van deze applicatie in de cloud kan vereenvoudigen. Verder is er de vraag omtrent cloud computing en beveiliging. Het antwoord op deze vraag is niet zo complex als u misschien zou verwachten; er verandert namelijk niet zo veel. Op product- en op beleidsniveau blijven de zaken zoals ze zijn. Generiek neemt de cloud provider de verantwoordelijkheid voor de beschikbaarheid en prestaties van de hardware en het netwerk. Omdat alle nieuw aangemaakte virtuele servers worden gelogd, is bekend wie welke acties heeft ondernomen. Zaken als firewalls, besturingssystemen, patches en wachtwoorden blijven bij de klant. Het devies is echter wel om strikt de procedures in de gaten te houden, vanwege de relatieve eenvoud waarmee nieuwe servers aangemaakt en beschikbaar gesteld kunnen worden. Dit kan bij de ‘business’ het beeld opleveren dat resources dan ook heel snel opgeleverd kunnen worden. In principe is dat ook zo, maar er zal altijd de afweging gemaakt moeten worden over de noodzaak en de configuratie van de aangevraagde resources; zo moet je bijvoorbeeld altijd de juiste patch levels in de gaten houden.
Conclusie Wanneer u besluit om - een deel van – de infrastructuur in de cloud te plaatsen, is er de keuze tussen een private en een public cloud. Laatstgenoemde is vaak goedkoper, biedt echter beperkte mogelijkheden aangaande configuratie, hetgeen van invloed is op de mate waarin u conformiteit met wet- en regelgeving kunt bereiken en op uw mogelijkheden om non-cloud applicaties aan te sluiten. Public clouds zijn nuttig voor tijdelijke, niet-bedrijfskritische applicaties, die op een redelijk standaardinfrastructuur kunnen draaien. Wanneer het om kritische productieapplicaties gaat met een wisselende werklast, is een private cloud aan te raden. Let hierbij wel op dat de aanbieder van deze cloud voldoet aan uw eisen inzake transparantie van de cloud, gebruik en afrekenmodel, aanpasbaarheid van de cloud-dienst, integratie met andere applicaties en diensten buiten de cloud en aan de wet- en regelgeving die op uw branche van toepassing zijn.
White Paper Cloud Computing: Een glasheldere hemel
