North Trade Building Noorderlaan 133/8 B-2030 Antwerpen
T +32 (0) 3 275 01 60 F +32 (0) 3 275 01 69 www.nucleus.be
PUBLIEKE, PRIVATE OF HYBRIDE CLOUD? HOE MAAK IK DE KEUZE?
NUCLEUS
Hosting Solution Builder
1
WAT IS DE CLOUD? De term wordt zowat overal gebruikt, maar wat is de cloud nu precies en hoe maak je er gebruik van? De cloud is een term die voortkomt uit het begrip ‘cloud computing’. Cloud computing is simpel gezegd de online opslag van gegevens, software en bestanden waar je altijd en overal op aanvraag toegang tot hebt. De plaats waar al deze gegevens worden opgeslagen bevindt zich in de zogenaamde ‘cloud’, wat vertaald een wolk is. Deze term wordt gebruikt omdat de plek waar je bestanden en gegevens staan niet zichtbaar/tastbaar is. Je software en bestanden worden op een voor jou onbekende server (lokaal of internationaal) opgeslagen, en iedereen heeft toegang tot zijn eigen afgeschermde ruimte op die server. De gegevens in de cloud zijn alleen door jou te bekijken of te gebruiken, maar ze bevinden zich niet langer fysiek op je eigen server, pc, tablet of smartphone. De cloud is namelijk onafhankelijk van je hardware.
North Trade Building | Noorderlaan 133/8 | B-2030 Antwerpen T +32 (0) 3 275 01 60 | F +32 (0) 3 275 01 69 | www.nucleus.be
NUCLEUS
Hosting Solution Builder
2
WELKE SOORTEN CLOUD BESTAAN ER ALLEMAAL? Wanneer we het tegenwoordig hebben over de cloud kan er een duidelijk onderscheid gemaakt worden tussen de publieke, de private en de hybride cloud. De keuze is meestal niet zo eenvoudig als het lijkt. Vaak is een mix van de diverse clouds het best geschikt om aan de eisen van een bedrijf te voldoen. Of toch niet?
1. DEFINITIE VAN EEN PUBLIEKE CLOUD De definitie van een publieke cloud volgens het National Institute of Standards and Technology: “Infrastructuur die wordt geleverd voor open gebruik door iedereen. Deze infrastructuur kan bezit zijn van, beheerd en ondersteund worden door verschillende type organisaties. De infrastructuur staat daarbij op een locatie van een leverancier.” Bij een publieke cloud wordt dus gebruik gemaakt van een gedeelde infrastructuur. Kort vertaald: je bent geen eigenaar van de hardware en hebt geen toegang tot de fysieke locatie waar de hardware staat. De technische specialisten voegen daar graag nog wat aan toe: een voordeel van een publieke cloud is dat je bijna oneindige schaalbaarheid krijgt en dat de leverancier zorgt voor onderhoud en updates van de infrastructuur. Je betaalt over het algemeen per gebruik, bijvoorbeeld per hoeveel gebruikte capaciteit per maand, al kan dit verschillen per leverancier.
wordt gedeeld met andere klanten. De technische specialisten voegen daar graag nog wat aan toe: je kan in de database van de systeembeheerder bekijken op welke servers je software draait en waar je data zich fysiek bevindt. In een private cloud is het perfect mogelijk dat jij de eigenaar van de infrastructuur bent of deze exclusief afneemt van een cloud-leverancier zoals Nucleus. Belangrijk om weten: de infrastructuur is exclusief voor één organisatie en er wordt dus geen hard- en software gedeeld. De private cloud kan draaien in je eigen serverruimte of in een datacenter.
3. DEFINITIE VAN EEN HYBRIDE CLOUD 2. DEFINITIE VAN EEN PRIVATE CLOUD De definitie van een private cloud volgens het National Institute of Standards and Technology: “Infrastructuur die wordt geleverd exclusief voor één specifieke organisatie. Deze infrastructuur kan bezit zijn van, beheerd en ondersteund worden door de organisatie zelf, een derde partij of een combinatie hiervan. De infrastructuur kan ter plaatse staan bij de klant of bij de leverancier van clouddiensten.” Over deze definitie bestaat er meer discussie. Kort vertaald: het gaat om een omgeving die exclusief voor één organisatie is gemaakt en niet op gedeelde hardware draait. Het tegenovergestelde van een publieke cloud dus, waar niet van tevoren vastgesteld is op welke machines de omgeving van de klant komt en waar de fysieke hardware
North Trade Building | Noorderlaan 133/8 | B-2030 Antwerpen T +32 (0) 3 275 01 60 | F +32 (0) 3 275 01 69 | www.nucleus.be
De definitie van de hybride cloud volgens het National Institute of Standards and Technology: “Infrastructuur die bestaat uit een combinatie van twee onafhankelijke cloud-infrastructuren (privaat en publiek) die unieke entiteiten blijven, maar die door een gestandaardiseerde technologische oplossing met elkaar verbonden zijn.” De definitie van hybride cloud is dus duidelijk. Het gaat om een combinatie van een of meerdere private en publieke clouds. Volgens de technische specialisten is het daarbij belangrijk dat je de omgevingen met de correcte technische oplossing integreert zodat de eindgebruikers niet merken in welke omgeving ze aan het werken zijn.
NUCLEUS
Hosting Solution Builder
3
WAT IS HET BEST: EEN PUBLIEKE OF PRIVATE CLOUD?
In een publieke cloud krijg je te maken met een gemiddelde performantie per server of kan je kiezen tussen snellere en tragere opslagcapaciteit. Als dat niet voldoende is, kijk je best weer naar een private cloud: die wordt helemaal naar jouw wensen gebouwd. Zo vermijd je opslag- of performantieproblemen.
De vraag van honderd miljoen. En er is geen eenduidig antwoord. Simpelweg omdat elk bedrijf andere noden, eisen en verwachtingen heeft. Daarom is het goed om bepaalde voor- en nadelen vooraf goed in te schatten en op basis daarvan de juiste keuze te maken.
BUDGET
Bovendien bestaan er ook nog grote verschillen tussen aanbieders onderling. Niet elke publieke of private cloud is hetzelfde: de prijzen verschillen, het veiligheidsniveau kan viarëren en ook de aangeboden diensten lopen vaak uiteen. Daarom is het goed om niet alleen voor- en nadelen vooraf grondig af te wegen, maar ook de verschillende spelers en hun aanbod even onder de loep te nemen. Daarbij zijn vier elementen van doorslaggevend belang.
Een derde element dat je moet meenemen in je beslissing is financieel van aard. Hoe zit het met je budget? Een private cloud heeft een hogere startkost, maar een lagere kost bij hogere afnames. Een publieke cloud heeft een lagere startprijs, maar is duurder om bij te schalen. Op zich logisch, want er zit veel meer variatie op het aanbod. Dat betekent dat er vaak een kantelpunt is bij bedrijven die groeien in de cloud. Op een bepaald moment wordt het om puur financiële redenen interessanter om van een publieke naar een private of hybride cloud te gaan. Maak zelf de rekening en bepaal vooraf dat kantelpunt. Een goede cloud-aanbieder zal je hierbij zeker kunnen adviseren.
STANDAARD) VOORWAARDEN Bij een publieke cloud zal je je moeten schikken naar de standaard voorwaarden die de cloud-aanbieder heeft opgesteld voor alle klanten. Maar niet iedere aanbieder van een publieke cloud geeft dezelfde voorwaarden. En niet elke klant heeft dezelfde noden. Een voorbeeld? Er zijn cloud-aanbieders die iedereen standaard 30 dagen back-up aanbieden. Voor sommige klanten is dat te weinig en anderen vinden dan weer dat ze moeten betalen voor meer dan ze nodig hebben.
COMPLIANCE Bepaalde sectoren hebben duidelijke regels voor het opslaan van gevoelige data. Hoewel tegenwoordig alle opslag door software wordt aangestuurd en er dus eigenlijk weinig verschil is tussen een opslageenheid op een gedeelde of eigen netwerk, is het soms nodig om eigen hardware te gebruiken om aan bepaalde (wettelijke) regels te voldoen. Op dat moment is een publieke – of zelfs een hybride - cloud geen optie.
Ga dus op zoek naar een aanbieder die mooi past bij jouw noden en eisen. Bekijk welke functionaliteit je nodig hebt en/of graag wil en bekijk wie dit kan bieden. Idealiter vind je een speler die toelaat om een soort menu samen te stellen met de dingen die je wil en niet wil. Vind je niemand die biedt wat je zoekt of passen de opgelegde regels niet bij jouw bedrijf? Dan is het allicht beter om te kiezen voor een private of hybride cloud.
TECHNOLOGIE Bedenk vooraf niet alleen welke functionaliteit je nodig hebt, denk ook na over technische vereisten en prestaties. Niet elke applicatie werkt immers op dezelfde manier. Sommige applicaties hebben meer geheugen of rekenkracht nodig, sommige websites moeten kunnen omgaan met pieken in het aantal bezoekers, enz. North Trade Building | Noorderlaan 133/8 | B-2030 Antwerpen T +32 (0) 3 275 01 60 | F +32 (0) 3 275 01 69 | www.nucleus.be
NUCLEUS
Hosting Solution Builder
4
OF TOCH MAAR HYBRIDE? Maar moet je wel kiezen tussen publiek en privaat? Kun je niet gewoon gaan voor een hybride cloud en het beste van twee werelden combineren? Ook hier is het antwoord niet helemaal eenduidig. Bij een hybride cloud worden de verschillende vormen van cloud door elkaar gebruikt en gelinkt met de eigen infrastructuur. Het bedrijf kiest daarbij zelf welk deel van zijn bedrijfsprocessen het op welk deel van de (publieke of private cloud)-infrastructuur plaatst. Front-end servers kunnen bijvoorbeeld in de publieke cloud worden gezet, terwijl de databases met de bedrijfskritische en gevoelige gegevens in een private cloud worden gehouden. In zo’n hybride oplossing biedt de publieke cloud flexibiliteit en schaalbaarheid aan dat deel van de infrastructuur dat pieklasten kent, terwijl de private cloud databescherming en -zekerheid zal bieden.
STRATEGIE EN TECHNOLOGIE Hoe perfect dat ook klinkt, veel zal afhangen van het aanbod van je cloud-aanbieder. Om een goede hybride cloud op te stellen is eerst en vooral (technische) vakkennis vereist. Er moeten immers heel wat dingen met elkaar geïntegreerd worden.
North Trade Building | Noorderlaan 133/8 | B-2030 Antwerpen T +32 (0) 3 275 01 60 | F +32 (0) 3 275 01 69 | www.nucleus.be
Daarnaast moet je je in het publieke cloud-gedeelte vaak aanpassen aan de standaard van de cloud-leverancier. Let dus goed op wat je krijgt aan welke voorwaarden. Tenslotte moet je samen met de cloud-aanbieder ook een goede analyse maken van de toekomst die de leverancier voor jouw hybride cloud voor ogen heeft en die vergelijken met je eigen IT-strategie en richting.
BEVEILIGING EN AANSPRAKELIJKHEID De meest beslissende factoren zijn echter beveiliging en aansprakelijkheid. Hoe wordt de data beschermd? Wie kan er aan je bedrijfsgegevens? Hoe zit het met backup en de mogelijkheid om snel terug op te starten? Wat met compliance en aansprakelijkheid? En hoe zit met de aansprakelijkstelling van de cloudaanbieder? Zijn er duidelijke afspraken rondom het beëindigen van het contract? Is er bepaald of je recht hebt om je data en de applicaties op eender welk moment terug te halen uit de cloud? Tegen welke kosten kan dat? Je hoort het al: een hybride cloud biedt heel veel mogelijkheden, maar zorgt tegelijkertijd ook voor een aantal valkuilen. Kijk goed uit je doppen, kies voor een cloud-aanbieder die al de nodige ervaring heeft met hybride cloud én zorg dat de cloud is afgestemd op jouw specifieke eisen en verwachtingen.
NUCLEUS
Hosting Solution Builder
5
HOE VEILIG ZIJN MIJN GEGEVENS? Deze vraag verdient een genuanceerd antwoord. Bij de afweging tussen private en publieke cloud is databeveiliging immers vaak een belangrijk argument. Algemeen kan je zeggen dat een private cloud meer zekerheid biedt op vlak van databeveiliging. Dat lijkt evident, maar toch is het verschil in veiligheid tussen een publieke en private cloud vaak niet zo groot als men denkt. Zoals eerder uitgelegd is de ene publieke cloud immers de andere niet. Cloudoplossingen die worden aangeboden in de vorm van Software-as-a-Service hebben bijvoorbeeld minder afscheiding tussen de gebruikersgegevens dan Infrastructure-as-a-Service Clouds, zoals de Nucleus cloud. Die laatste groep heeft een ingebouwde afscheiding tussen de verschillende virtuele cloud servers of zou dat, bij een goede cloud-aanbieder, toch moeten hebben. Blijf dus niet op de oppervlakte als het gaat om databeveiliging, maar durf door te vragen. Omgekeerd wordt vaak gedacht dat gegevens die op gemeenschappelijke opslagsystemen bewaard worden makkelijk door alle gebruikers kunnen gelezen worden. Ook dat is een misverstand. Je kan in een publieke cloud een virtuele opslagplaats even goed afscheiden als in een private cloud. Ieder Storage Area Network (SAN) – de opslagplaats eigenlijk - wordt immers bestuurd door software waarin men gebruikers- en beveiligingsinstellingen opslaat. Die software maakt geen onderscheid tussen hardware die voor 100 dan wel voor 1 klant gebruikt wordt. Zijn publieke en private clouds dan evenwaardig op vlak van veiligheid? Toch niet. De private cloud biedt uiteraard nog altijd een extra niveau van beveiliging.
SAMENGEVAT Kies een cloud-aanbieder provider die verstand heft van databeveiliging, zowel in publieke als in private clouds. Eis daarom minimaal een ISO27001-certificaat, zodat je zeker weet dat je cloud-aanbieder de nodig processen en systemen heeft uitgerold om te waken over de veiligheid van je gegevens.
North Trade Building | Noorderlaan 133/8 | B-2030 Antwerpen T +32 (0) 3 275 01 60 | F +32 (0) 3 275 01 69 | www.nucleus.be
WELKE GARANTIES KRIJG IK? Ongeacht je keuze voor een publieke, private of hybride cloud, is het belangrijk om goede Service Level Agreements (SLA’s) te onderhandelen. Daarin staat welke dienstverlening je cloud-aanbieder je belooft op vlak van beschikbaarheid, performantie én op het moment dat er iets misgaat. Denk vooraf goed na wat je wil en wat belangrijk is, want het budget loopt vaak exponentieel op naarmate je striktere SLA’s eist. Niet enkel uptime is belangrijk, maar ook de vraag wie wat beheert bijvoorbeeld. Huur je enkel rekenkracht en staat je eigen IT-team in voor het beheer van jouw private cloud of virtuele datacenter? Of wil je geen kopzorgen en kies je voor een cloud die helemaal voor jou beheerd wordt? Kijk daarnaast ook naar garanties bij problemen. Belangrijk daarbij is de tijd waarbinnen men belooft een oplossing te hebben. Maar kijk verder dan dat. Beter gezegd: kijk even terug in het verleden. Zijn er bij die cloud-aanbieder problemen geweest en hoe zijn ze aangepakt? En hoe is er over gecommuniceerd? Want zeg nu zelf, vind je het niet belangrijk om correct ingelicht te worden wanneer er een probleem en wat er gebeurt om het op te lossen?
NUCLEUS
Hosting Solution Builder
6
CONCLUSIE Maak een goede analyse van je eigen noden, infrastructuur, budget en verwachtingen. Denk daarbij niet alleen aan jezelf, maar ook aan je klanten. Ga op zoek naar een goede cloudaanbieder die je kan helpen om de juiste keuzes te maken. Nu en in de toekomst. De keuze voor een cloud-oplossing is immers van strategisch belang voor de volgende jaren. En niet alleen voor de IT-afdeling van je bedrijf..
North Trade Building | Noorderlaan 133/8 | B-2030 Antwerpen T +32 (0) 3 275 01 60 | F +32 (0) 3 275 01 69 | www.nucleus.be
NUCLEUS
Hosting Solution Builder
7
