Introductie tot Cloud Computing; Een glasheldere hemel

Introductie tot Cloud Computing; Een glasheldere hemel Terremark Europe November 2010

1

Introductie De term Cloud computing wordt inmiddels al zo’n twee jaar gebezigd in de markt, maar stuit bij het publiek nog steeds op veel onduidelijkheid. Die is deels te wijten aan de veelomvattendheid van de term zelf en deels aan de verschillende niveaus van Cloud computing met elk hun eigen karakteristieken. Zo laat de omschrijving van marktvorser Gartner nog veel ruimte voor discussie: “a style of computing in which scalable and elastic IT-enabled capabilities are delivered as a service to external customers using Internet technologies”. Zelfs met de toevoeging dat de ‘Cloud provider’ dit platform vanuit een gemeenschappelijke ITinfrastructuur aanbiedt aan verschillende afnemers tegen een vast bedrag per gebruikte eenheid, zitten er nog veel zwarte gaten in deze breed geaccepteerde omschrijving van Gartner. Deze white paper pretendeert niet de ultieme Cloud computing-gids te zijn. Wel adresseren we de grootste verschillen tussen de verschillende Clouds en gaan we in op de beoordelingscriteria op weg naar een ‘passende wolk’.

Wolken in alle smaken Voordat we de diepte in gaan, is het goed om kort op een rijtje te zetten welke verschijningsvormen van Cloud computing wij onderscheiden. Allereerst is het belangrijk om te vermelden dat vanuit de Cloud verschillende zaken kunnen worden aangeboden, te weten specifieke applicatiesoftware (Software as a Services), de Infrastructure (Infrastructure as a Service) en een –ontwikkel– platform (Platform as a Service). In het kader van deze white paper beperken ons tot IaaS. Globaal zien we daarbinnen vier modellen: 1. Bij een public Cloud hebben gebruikers toegang tot computercapaciteit in een of meerdere datacenters, die wordt gedeeld door verschillende klanten met een wisselende graad van data privacy-controle. 2. Een private Cloud bestaat uit computerarchitecturen die gebouwd en beheerd voor het gebruik door één organisatie, waarbij op basis van een shared services-model een gemeenschappelijke bron van gevirtualiseerde IT-middelen naar behoefte kan worden ingezet. De infrastructuur kan hierbij in handen zijn van de Cloud-provider. 3. De interne Cloud draait op de IT-infrastructuur van de gebruikersorganisatie en biedt computerdiensten op basis van virtualisatie. De titel Cloud gaat voor deze benadering niet

2

geheel op, aangezien de gebruikersorganisatie (in tegenstelling tot wat het geval is bij model 1 en 2) nog steeds hardware moet aanschaffen en onderhouden. 4. De hybride Cloud is een combinatievorm, waarbij de gebruikersorganisatie een deel van de IT-middelen in huis beheert en een deel heeft uitbesteed aan een Cloud-provider.

Waarom eigenlijk? Nu we naar de verschillende gedaantes van de Cloud hebben gekeken, is het tijd om de argumenten onder de loep te nemen die kunnen leiden tot het gebruik van dit veelbesproken model. Een belangrijke reden om voor Cloud computing te kiezen, is dat vereisten die een nieuwe applicatie aan het netwerk en de hardware zal stellen (inclusief opslagvoorzieningen), slechts ten dele voorspelbaar zijn. Door hier voor een Cloud-benadering te kiezen, hoeft de gebruikersorganisatie niet op voorhand te investeren op basis van de verwachte groei van de applicatie en de navenant groeiende behoefte aan netwerkcapaciteit en opslagcapaciteit. Daarnaast zijn bij Cloud computing de operationele kosten van het beheer van de veelal complexe infrastructuur vaak lager Bij organisaties die regelmatig applicaties ontwikkelen en/of dit op relatief grote schaal doen, heerst vaak de behoefte aan snel beschikbare resources die naar behoefte gealloceerd kunnen worden. Het in huis beheren van deze middelen is altijd al een lastige klus geweest. De komst van virtualisatie heeft hier al een behoorlijke verlichting gebracht in de snelheid van opleveren en efficiënt gebruik van servers en infrastructuur. Testservers draaien al bij een behoorlijk aantal organisaties in een type interne Cloud, waarbij de oplevering min of meer geautomatiseerd verloopt. Met de intrede van externe Cloud computing vervalt nu ook de laatste drempel - namelijk die van de fysieke hardware. Hiernaast kunnen we generiek stellen dat de waarde van een Cloud-benadering navenant toeneemt naarmate de gebruikers van de applicatie zich op meer verschillende locaties bevinden en/of afkomstig zijn van meer verschillende organisaties. Ook kunt u denken aan publieke applicaties voor grote groepen individuen, zoals de klanten van een bank of de ingezetenen van een gemeente.

Ter land of in de lucht? De hiervoor beschreven scenario's klinken u ongetwijfeld bekend in de oren. Om een u te helpen bij het maken van een afweging worden de voor- en nadelen van Cloud computing op een rij gezet gevolgt door een toelichting.

3

Voordelen van de Cloud •

Het ‘betalen per tik’-model en de multi-tenancy leiden tot een verhoogde ROI met een kortere terugverdientijd en lagere investeringen vooraf;

•

Het hoge abstractieniveau en de onmiddellijke schaalbaarheid leiden tot een versneld inzet van middelen, een grotere flexibiliteit alsmede tot een grotere focus op de kernactiviteiten;

•

Transparantie en betere kostenallocatie;

•

Beter gebruik van de beschikbare middelen;

•

Serverconsolidatie;

•

Eenmalige kosten voor de infrastructuur vallen geheel weg.

Mogelijke nadelen van de Cloud •

Twijfels over beschikbaarheid, gedreven door negatieve berichtgeving over ‘mist’– Clouds die tijdelijk of gedeeltelijk uit de lucht zijn;

•

Prestatieproblemen;

•

Veiligheidsvragen;

•

Weerstand tegen verandering binnen de eigen IT-organisatie;

•

Vendor Lock-in;

•

Gebrek aan regelgeving/toezicht;

•

Wetgeving aangaande data privacy.

Naast deze generieke vragen omtrent de Cloud speelt er bij het Cloudtype ‘public’ nog een aantal andere zaken mee, die u dient mee te nemen in uw overwegingen. Denk er aan dat u bij een publieke Cloud: •

het platform deelt met andere gebruikers;

•

te maken hebt met Cloud-dienstaanbieders, die een zekere mate van ‘oversubscription’ hanteren;

•

virtuele servers gebruikt die niet dezelfde prestatieniveaus halen als fysieke; de meeste van deze servers gebruiken veel minder middelen dan wanneer ze worden toegewezen in een normale modus operandi;

•

beperkt bent in de configuratie van uw ‘Cloud-infrastructuur’ en in de connecties met uw eigen lokale applicaties;

•

geen inzicht heeft in waar u applicaties en bijbehorende data precies opgeslagen zijn;

4

•

niet de mogelijkheid heeft om de dienst te draaien in uw eigen netwerk/bij uw eigen toeleverancier van netwerkdiensten;

•

zelf voor de redundantie van de virtuele machines in de Cloud moet zorgen.

Welke Cloud is geschikt voor uw bedrijf Net zomin als de beschreven gebruikscenario’s en de voordelen van Cloud computing een ‘honderd procent’-keuze voor dit model afdwingen, vormen de tegenargumenten een definitieve reden om niet de mogelijkheden te overwegen. Mocht u beslissen voor een oplossing buiten de deur, dan kan kortweg het volgende worden gesteld. De publieke Cloud is geschikt voor het testen van applicaties voor kleine tot middelgrote omgevingen, waarbij de kostenfactor een belangrijke vereiste is en een hoge beschikbaarheid van de Cloud minder cruciaal is. Een private Cloud komt in beeld wanneer applicaties in productie moeten beschikken over rekbare IT-middelen, gegarandeerde beschikbaarheid en/of moeten voldoen aan wet- en regelgeving aangaande informatiebeveiliging en/of privacy.

Wat is de private Cloud precies? Omdat vanuit bedrijfsmatig perspectief bezien de private Cloud op veel meer vlakken inspeelt op de IT-behoefte, zetten we hier kort uiteen wat het nu precies inhoudt. De private Cloud biedt u: •

•

vastliggende pools van IT-middelen: •

deze worden geïsoleerd aangeboden dankzij virtualisatietechnologie;

•

‘oversubscription’ wordt bepaald door de klant zelf;

•

additionele middelen zijn een muisklik weg;

•

het aantal machines hangt af van het gebruiksniveau;

aanvullende netwerkdiensten, zoals bijvoorbeeld loadbalancing, kunnen als maatwerk worden ingevoegd;

•

ruime keuze op het gebied van de fysieke en logische componenten waaruit de dienst zal worden opgebouwd (zoals bijvoorbeeld de storage-voorzieningen).

Onder het vergrootglas Het buiten de deur plaatsen van IT-applicaties is geen sinecure. Wanneer deze beslissing eenmaal genomen is, gaat fase twee in werking; de selectie van een Cloud-provider. Gezien het aanbod van Cloud-leveranciers volgt hieronder een beknopte checklist samen met punten om op te letten.

5

 Allereerst is het belangrijk om te achterhalen of de oplossing voorziet in een manier om het gebruik van de dienst dynamisch en met korte tijdsintervallen af te rekenen. U wilt niet gedurende een lange tijd vastzitten aan een bepaald bedrag dat niet in overeenstemming is met uw werkelijke gebruik. Om dat te voorkomen zou u tenminste een keer per maand in staat moeten zijn uw Cloud-middelen aan te passen.  Ook wilt u weten of de opstartfase eenvoudig is qua bestelling en gebruik. Dit is een indicator voor de verdere samenwerking en procedures van uw leverancier. Wanneer op Cloud computing wordt overgegaan omwille van de flexibiliteit, dan staan complexe verkoop- en contractprocedures dit in de weg. Hetzelfde geldt voor de beschikbaarstelling van servereenheden; kunt u die snel aanvragen en in gebruik nemen met bijgaande informatie over beleidslijnen (van de leverancier) en over de contractbeperkingen.  Een punt van aandacht vormen ook de integratiemogelijkheden van de Cloud-dienst met de andere diensten van de dienstenaanbieder, zoals netwerkdiensten, beveiliging en dataopslag. U wilt immers in redelijke mate zeker zijn dat de data in de Cloud goed beveiligd is en dat u, waar nodig, tijdelijk bandbreedte kunt inschakelen om een toenemend aantal transacties te faciliteren. Idealiter kunt u vanuit één management-interface inzicht krijgen in de werkelijke status van alle diensten die u bij uw provider afneemt; dit draagt in grote mate bij aan de beheersbaarheid van de oplossing.  Tot slot is bij een Cloud-dienst de Service Level Agreement een onoverkomelijk document, dat vaak tot veel dialoog leidt met de juridische afdeling. In essentie komt het er echter op neer dat u beschikbaarheid en een bepaald prestatieniveau van uw applicaties in de Cloud mag verwachten. Worden de vastgelegde niveaus niet gehaald, dan moet dit resulteren in een vergoeding van de dienstenleverancier.

En dan… Wanneer alle voorgaande hokjes aangevinkt zijn, kan met de migratie naar de externe private Cloud worden begonnen. In het geval al veel applicaties gevirtualiseerd zijn, is dat een redelijk eenvoudige exercitie. In het andere geval zal er nog tijd moeten gereserveerd worden om te bepalen wat wordt gevirtualiseerd en wat niet. Ook moet dan bepaald worden of de applicaties die op fysieke servers blijven draaien, in het eigen datacenter draaien of op locatie komen te staan bij de hosting-provider.

6

Dat laatste is aan te bevelen, omdat het de integratie van deze applicatie in de Cloud kan vereenvoudigen en betere randvoorzieningen kan bieden (zoals redundante stroomvoorziening en koeling, non-stop beveiliging en bewaking, enzovoort). Dit laatste brengt ons op de vraag omtrent Cloud Computing en beveiliging. Het antwoord op deze vraag is niet zo complex als u misschien zou verwachten; er verandert namelijk niet zo veel. Op product- en op beleidsniveau blijven de zaken zoals ze zijn. Generiek neemt de Cloud-provider de verantwoordelijkheid voor de beschikbaarheid en prestaties van de hardware en het netwerk. Wanneer alle nieuw aangemaakte virtuele servers worden gelogd, zoals u bij een zakelijke oplossing wel mag verwachten,is precies bekend wie welke acties heeft ondernomen. Zaken als de instellingen van firewalls alsmede het beheer van besturingssystemen, patches en wachtwoorden blijven bij de klant. Het devies is echter wel om strikt de procedures in de gaten te houden,vanwege de relatieve eenvoud waarmee nieuwe servers aangemaakt en beschikbaar gesteld kunnen worden. Dit kan bij de ‘business’ het beeld opleveren dat resources dan ook heel snel opgeleverd kunnen worden. In principe is dat ook zo, maar er zal altijd de afweging gemaakt moeten worden over de noodzaak en de configuratie van de aangevraagde resources; zo moet je bijvoorbeeld altijd de juiste patch-levels in de gaten houden.

Conclusie Wanneer u besluit om - een deel van – de infrastructuur in de Cloud te plaatsen, bestaat onder meer de keuze tussen een private en een public Cloud. Laatstgenoemde is vaak goedkoper, maar biedt beperkte mogelijkheden aangaande configuratie, conformiteit met wet- en regelgeving en connectiviteit met non-Cloud-applicaties. Public Clouds zijn nuttig voor tijdelijke, nietbedrijfskritische applicaties, die op een infrastructuur kunnen draaien die redelijk ‘standaard’ is. Wanneer het om kritische productieapplicaties gaat die een wisselende werklast kennen, is een private Cloud aan te raden. Let hierbij wel op dat de aanbieder van deze Cloud voldoet aan eisen inzake transparantie van de Cloud voor wat betreft gebruik en afrekenmodel, aanpasbaarheid van de Cloud-dienst, integratie met andere applicaties en diensten buiten de Cloud, en de wet- en regelgeving die op uw branche van toepassing zijn.

7