ING stapt over naar de cloud Rolf Zaal
ING stapt over naar de cloud Lagere kosten en kortere doorlooptijden zonder datacentrum 11 september 2012 Rolf Zaal ING zet in rap tempo haar datacentra buiten de deur. De bank brengt haar IT-infrastructuur onder in de cloud. Verregaande concentratie en virtualisatie zijn volgens CIO Steve van Wyk het middel om sneller en goedkoper te werken. “We ervaren daar nu al duidelijke voordelen van.” In 2010 beschikte ING binnen de Benelux over 16 datacenters. Nu nog maar over 6. En ook dat is geen eindstation. Op termijn zal het eigen hardwarepark verder slinken en grotendeels plaatsmaken voor clouddiensten die naar behoefte worden afgenomen. CIO Steve van Wyk windt geen doekjes om het motief achter ING’s cloudstrategie. De bank wil dat IT slagvaardiger bijdraagt aan de waardecreatie voor de klanten. Maar het IT-budget waar Van Wyk over kan beschikken krimpt jaarlijks met 2 tot 4 procent. Die twee doelen zijn volgens Van Wyk eigenlijk maar op één manier te realiseren. “Door verregaande concentratie en virtualisatie, waarvan cloudtechnologie op dit moment de meest consequente uiting is. Virtualisatie betekent slagvaardigheid en cloudtechnologie betekent schaalvoordeel. In 2010 zijn we begonnen met virtualiseren en consolideren. We ervaren daar nu al duidelijke voordelen van. Kosten nemen af en doorlooptijden voor aanpassingen in de infrastructuur worden korter. Het beschikbaar maken van een server voor een nieuwe toepassing is tegenwoordig een kwestie van enkele uren, voorheen gingen daar weken mee gemoeid. Ik moet daarbij overigens wel opmerken dat die snelheid niet vanzelf volgt uit het virtualiseren van servers. Je moet ook de processen in je datacenter en je IT-organisatie aanpassen aan de nieuwe mogelijkheden. Anders verandert er natuurlijk niets.” Budget voor zakelijke vernieuwing Een wendbare IT-infrastructuur creëert nog niet automatisch waarde voor de klanten van ING. Waardecreatie verloopt in de eerste plaats via nieuwe en vernieuwde applicaties. En die kosten geld, geld dat Van Wyk onder meer verwacht te kunnen vinden bij ‘infrastructuur’. Nu al ervaart ING dat de IT-infrastructuur door virtualisatie en consolidatie van datacenters behalve wendbaarder ook goedkoper is geworden. Door op die weg door te gaan verwacht Van Wyk voorlopig elk jaar zo’n 5 tot 10 procent minder aan IT-infrastructuur te hoeven besteden. Daarmee komt budget vrij dat kan worden besteed aan IT voor zakelijke vernieuwing. Tot dus verre voltrok de virtualisatie van de IT-infrastructuur zich binnen ING’s eigen muren, met als uitkomst een zogeheten private cloud en nog slechts 6 datacenters. Maar die situatie is, gezien de geplande kostenreducties, geen eindstation. De volgende stap wordt concentratie in twee data centers; één in Nederland en één in België. Die datacenters zijn gezamenlijk eigendom van HP en 1
Colt. De computerapparatuur zal in eerste instantie nog wel eigendom zijn van ING, dat dan dus eigenlijk slechts vierkante meters, koelvermogen en beheerdiensten afneemt. Maar ook dit is slechts een tussenstap. Als de ‘HP-cloud’ in het datacenter van HP/Colt eenmaal business as usual is, wil ING zijn private cloud migreren naar een managed cloud die HP vanuit datzelfde datacenter beschikbaar wil maken voor een bredere klantengroep. Daarmee wordt, als het goed is, andermaal schaalvoordeel toegevoegd en het kostenpeil verlaagd. Waar zijn mijn data? Op de vraag of ING zich op deze wijze niet te afhankelijk maakt van HP reageert Van Wyk laconiek: “Afhankelijk ben je alleen als je niet weg kunt. Maar juist virtualisatie maakt het mogelijk om capaciteit van anderen bij te schakelen of in een uitzonderlijk geval uit te wijken naar een andere aanbieder. Ook kan ik IBM inschakelen, die me dan vanuit dezelfde omgeving diensten levert.” [Zie kader Open source] Dat ‘inschakelen van anderen’ kan overigens ook op initiatief van HP gebeuren, als ING of een van de andere klanten meer vraagt dan wat HP op dat moment zelf kan leveren. Komt daarmee niet het beruchte ‘waar zijn mijn data’-probleem om de hoek kijken? Van Wyk: “Ja, dat is een spannend onderwerp. ING zal geen stap zetten die de security of dataprivacy in gevaar brengt. Op basis van de huidige afspraken met HP blijven onze gegevens binnen de Benelux. Natuurlijk kunnen we dat in een volgende fase heroverwegen; niet alle data zijn even gevoelig. Uiteindelijk is fluïditeit van capaciteit én van data inherent aan de public cloud. Als we die kant opwillen, en dat willen we, dan hoort het er bij. Eén van de doelen van de samenwerking die we nu met HP aangaan, is dan ook het leren omgaan met dergelijke cloud-uitdagingen. Gaandeweg zullen we leren – en daarmee bedoel ik ING, maar ook partners zoals HP. Bovendien staat de techniek ook niet stil. Er zullen hulpmiddelen komen om binnen de cloud regie te voeren.” Vaklui binnenboord houden De kostenreducties door virtualisatie en het inschakelen van clouddiensten zitten niet alleen in de externe bestedingen. Door de toenemende efficiëntie in het beheer van de IT-infrastructuur zullen onvermijdelijk ook datacentermedewerkers boventallig worden. Om hoeveel mensen het gaat wil ING nog niet zeggen. Maar het feit dat ‘gesprekken met de ondernemingsraad’ als motief voor deze geslotenheid worden aangevoerd, doet vermoeden dat het om meer mensen gaat dan redelijkerwijze via natuurlijk verloop zal zijn op te vangen. Een bijkomend probleem is volgens Van Wyk dat het kleinere corps van IT’ers dat in de nieuwe gevirtualiseerde omgeving nodig zal zijn, over andere kennis en vaardigheden moet beschikken dan de meer op fysieke hardware georiënteerde staf die nu de datacenters bevolkt. Om zo veel mogelijk
2
mensen binnenboord te houden heeft ING, samen met gespecialiseerde dienstverleners, een reeks interne ‘cloud training courses’ op touw gezet. HP baseert cloud op open source Voor HP is ING, in de woorden van West-Europadirecteur Hans Daniels, een ‘anchoring customer’, die HP in staat stelt z’n IT-outsourcingpraktijk door te ontwikkelen naar een ‘consumption based’ cloudaanbod voor de Benelux-markt. Wat technologie betreft zet HP daarbij in op haar ‘Converged Cloud’-architectuur, die zowel bruikbaar is voor traditionele datacenters als voor private, managed en public cloudomgevingen. Sleutelelement in deze architectuur is het gebruik van opensourcestandaarden op basis van de OpenStack-technologie. Deze technologie werd door RackSpace samen met Nasa ontwikkeld en is inmiddels omarmd door een reeks van bedrijven, waaronder behalve HP ook IBM, Dell, Cisco, AMD, Intel en Canonical. De groeiende aanhang van deze architectuur moet klanten een zekere bescherming bieden tegen het gevaar van vendor lock-in. HP wendt de OpenStack-architectuur echter ook aan om klanten een groeipad te bieden, van conventioneel datacenter management, via hybride vormen, naar uiteindelijk de publieke cloud. Doordat er langs deze route sprake is van een continuïteit in architectuur kunnen klanten, zoals ING, hun toepassingen heen en weer schuiven langs diverse cloudmodellen: stap 1: Door de vaste relatie tussen servers en toepassingen te doorbreken, maakt virtualisatie van een traditionele datacenteromgeving een private cloud. stap 2: Door de private clouds van beperkte groep bedrijven in te voegen in een grotere cloud van HP, ontstaat een managed cloud. stap 3: Door de managed-cloudcapaciteit en -taken te laten uitwisselen met andere cloudomgevingen, wordt de overgang gemaakt naar een public cloud. De gedachte is dat een klant binnen dit ‘cloud-continuüm’ voor verschillende toepassingen verschillende posities zal kiezen. Minder kritieke processen, zoals systeemontwikkeling en testen, zullen sneller vooruit schuiven dan kernprocessen. Daniels is er echter van overtuigd dat uiteindelijk ook kernprocessen van banken in de cloud terecht zullen komen: “Die processen worden ook al geoutsourcet. Als we in de cloud dezelfde garanties ten aanzien van continuïteit en beveiliging weten te bieden, dan zie ik voor klanten geen reden om niet ook deze processen daar onder te brengen.” De ‘Converged Cloud’-architectuur biedt ruimte voor het gebruik van verschillende besturingssystemen. Afspraken over service-levels en beveiligingsniveaus kunnen per proces verschillen. Naast infrastructure as a service (IaaS), wil HP ook Platform as a service (PaaS) en Software as a service (SaaS) bieden. Zo zijn er plannen om een schaalbare implementatie van de
3
relationele database-engine MySQL als service online beschikbaar te maken.
4
