Cloud Computing
Wegwijzer naar de wolken Cloud computing is een relatief nieuw fenomeen die grote impact kan hebben op de bedrijfsvoering van organisaties in de hele wereld. Cloud computing maakt dat IT een echte NUTS voorziening gaat worden, vergelijkbaar met electriciteit uit het stopcontact of water uit de kraan. Het gevolg is dat IT afdelingen een andere rol zullen gaan krijgen en dat de business opeens een aantal wensen in vervulling ziet gaan. Maar deze verandering gaat niet vanzelf, daar moet je wel wat voor doen. Als bestaande organisatie moet je een plan ontwikkelen om in de Cloud te komen. Dit artikel laat een aantal wegen zien en geeft tips om de reis zo aangenaam mogelijk te maken; De reis op weg naar de Cloud. Kees Heida en Pieter Hörchner
Cloud computing, wat is dat ook al weer? Cloud computing is de ultieme virtualisatie van zakelijke functionaliteit, informatieopslag en verwerkingkracht en is vandaag beschikbaar. Cloud computing wordt aangeboden door cloud providers, zoals Google, Salesforce. com, Microsoft, IBM, Amazon Web Services (AWS) en meer. De aangeboden diensten zijn dan ook echte commodities, vergelijkbaar met water, gas en elektriciteit. Ze worden vergelijkbaar afgerekend; betalen per verbruikseenheid. Toegang tot deze diensten is snel en eenvoudig (instant provisioning en self service) en extra capaciteit is eenvoudig toe te voegen (geautomatiseerde elasticiteit).
Cloud computing vergt minder investeringen en de kosten zijn grotendeels operationeel van aard Hierdoor zijn minder investeringen noodzakelijk (Capex) en zal het grootste deel van de kosten operationeel van aard zijn (Opex). De gevirtualiseerde IT-middelen kunnen worden verdeeld in verschillende lagen, de belangrijkste zijn: IaaS, 1
XR Magazine september 2010
PaaS en SaaS. In het eerste geval betreft het alleen (virtuele) hardware met een standaard besturingssysteem en standaard communicatie en opslag. In het tweede geval is deze omgeving verrijkt met diverse niet-bedrijfsspecifieke functies zoals e-mail, ontwikkelomgevingen, applicatieservers en de databaseomgevingen. In het geval van een SaaS wordt zakelijke en business specifieke functionaliteit aangeboden. De exacte positionering van sommige diensten is dikwijls diffuus. Sommige leveranciers definieren bijvoorbeeld een e-mail oplossing als PaaS terwijl andere dienstverleners dit zien als SaaS. Dit kan gezien worden als onderdeel van de individuele marketing van partijen. De echte SaaS omgevingen bieden in ieder geval een rijke omgeving voor zakelijke domeinen die een korte time-to-market weten te realiseren. Als we kijken naar de business ondersteuning in de SaaS laag kunnen we diverse soorten bouwstenen onderscheiden, zoals de ondersteuning van business processen en business informatie. Deze groepen kunnen als aparte lagen worden weergegeven. Zo zie je wel eens een BPaaS (Business Process as a Service) laag en een DaaS (Data as a Service) laag. Het is een kwestie van groeperen, maar de praktijk leert dat men het beste niet te veel lagen kan introduceren. Iedere laag geeft namelijk weer discussie over wat er nu wel en niet in zit. In onze definitie gaan we er vanuit dat alle services die de business ondersteunen onderdeel zijn van de SaaS laag.
Figuur 1: Roadmap naar de cloud
Waarom cloud computing het echt gaat maken Nagenoeg iedereen is het er over eens dat de cloud een belangrijke rol gaat spelen de komende jaren. Vele hebben echter een ander beeld als het gaat om hoe die rol er precies uit zal gaan zien. Vooral de business afdelingen binnen bedrijven zien grote voordelen. Snelheid van implementatie, verschuiving van Capex naar Opex, en gewaagde of voorheen niet haalbare businessmodellen lijken nu wel mogelijk. De ICT-afdeling is meestal meer behoudend, maar moet oppassen dat de business niet zelf zijn creditcard trekt en een ‘cloud only’ project gaat draaien met alle risico’s die dat met zich meebrengt. Realiseren is één, maar het beheren en onderhouden van een oplossing is een andere zaak. Want is het echt zo eenvoudig om ‘naar de cloud’ te gaan? En welke strategische wegen zijn er dan?
tie negeert, zal het selectieproces dat marktwerking heet, deze bedrijven laten verdwijnen net als de grote stoombedrijven in de vorige eeuw.
Wegen naar de cloud Figuur 1 illustreert de vier meest waarschijnlijke wegen voor toetreding tot cloud computing. Feitelijk zijn er vijf wegen waarbij het vijfde pad de nuloptie is, die in feite neer komt op: “Laat de wolken maar aan mij voorbij trekken!”. Deze optie is echter gelijk aan totale struisvogelpolitiek en zal snel ingehaald worden door de realiteit van de concurrentie. Cloud ontwikkelingen zijn net zo baanbrekend als de uitvinding van de computer en de uitvinding van het Internet. Als een bedrijf deze revolu-
Cloud@Once Deze aanpak is op een ‘big bang’ cloud gebaseerde implementatie, waarbij alle eventueel bestaande ICT wordt vervangen door Cloud oplossingen. In 2009/2010 gebruikten bijna alle nieuwkomers in de markt dit model omdat ze met een minimale investering en doorlooptijd konden starten met hun business. De meeste nieuwkomers hebben geen legacy en ze zullen profiteren van alle goodies die Cloud Computing te bieden heeft. Voor bestaande bedrijven met legacy is dit echter een
De vier routes zijn: Collaboration, Dual Approach Safe Exploration en Cloud@Once De vier routes die wij in de markt zien zijn: ‘Collaboration’, ‘Safe Exploration’, de ‘Dual Approach’ en de ‘Cloud@ Once’ routes.
september 2010 XR Magazine
2
riskante route. Men zal op een compleet andere manier moeten gaan werken. Een dergelijke verschuiving naar de cloud brengt vrijwel zeker nieuwe bedrijfsprocessen en nieuwe zakelijke toepassingen met zich mee en deze zijn vaak weer gebaseerd op nieuwe informatie-, sourcing-, governance- en beveiligingsmodellen. Het complete bedrijf moet aangepast worden op deze nieuwe situatie. De meeste bestaande bedrijven vrezen bij een dergelijke extreme verandering voor hun continuïteit. Voor bestaande bedrijven is deze route alleen een optie als er een dwingende noodzaak, bijvoorbeeld een dreigend faillissement, aanleiding geeft tot een dergelijke radicale verandering. Het is waarschijnlijk beter om een nieuwe organisatie op basis van cloud oplossingen te starten en bij gebleken succes de bestaande organisatie geleidelijk over te laten gaan in het nieuw gestarte bedrijf. We hebben voorbeelden waarbij de “Cloud@Once” strategie heeft gewerkt en zelfs heel succesvol is, maar in al deze gevallen ging het om bedrijven die een dwingende noodzaak hadden tot verandering.
De Cloud@Once strategie is vaak succesvol bij bedrijven die een dwingende noodzaak hebben tot verandering Collaboration De meest eenvoudige manier om te starten met cloud computing is het gebruik van enkele ‘productivity and collaboration’ tools in de cloud. De manier van werken blijft onveranderd, maar de tooling wordt afgenomen vanuit de cloud. Een goed voorbeeld hiervan zijn Google Mail en Google Apps. Met minimale inspanning (een paar dagen / weken om mailboxen te migreren naar de cloud) en tegen beperkte kosten (€ 40/jaar) hebben gebruikers toegang tot de belangrijkste Office functionaliteit en hebben ze tevens een mailbox die tot 125x groter is dan voorheen. Als bonus krijgen ze instant messaging, video conferentie en een samenwerkingsportaal zonder meerkosten. Hier kan samenwerking met collega’s en klanten verder worden vergroot. Al deze functionaliteit is overal veilig toegankelijk of het nou op het werk, thuis of ergens anders is. Het bespaart organisaties veel geld en het maakt werknemers productiever en tevredener. Safe Exploration Sommige domeinen in organisaties zijn min of meer universeel en niet echt afhankelijk van andere domeinen. Een afdeling Sales & Marketing is typisch zo’n domein. 3
XR Magazine september 2010
Iedere organisatie beschikt over suspects, prospects en klanten. Elke verkoop- of marketingafdeling heeft aanbiedingen voor en contacten met haar klanten en ze houden controle over het verkoopproces. Dit soort autonome en te standaardiseren domeinen zijn ideaal om te migreren naar de cloud. Salesforce.com is een voorbeeld voor de ondersteuning van de sales- en marketingactiviteiten met behulp van een SaaS oplossing in de cloud. Salesforce.com was hierdoor in 2009 het snelst groeiende bedrijf in de wereld. Door het uploaden van een bedrijfslogo, schermlayouts en klantinformatie kan een oplossing voor een organisatie in enkele dagen volledig operationeel zijn. Deze “Safe Exploiration” route kan werkelijk bijdragen aan uw businessdoelstellingen, maar kan ook gebruikt worden om, zonder echt grote risico’s, te proeven aan de kracht van cloud computing. Deze route werkt bijzonder goed voor autonome domeinen en als de standaard geleverde SaaS functionaliteit niet te veel aangepast hoeft te worden. Er zijn door verschillende bedrijven pogingen gedaan om gemengde implementaties, van cloud oplossingen en eigen informatiesystemen, te realiseren. In nagenoeg alle gevallen zijn deze projecten mislukt of hebben een oplossing opgeleverd met een slechte performance. In beide gevallen is de uiteindelijke gebruikersgroep niet tevreden over het resultaat. Ons advies: Gebruik de SaaS oplossingen zoals aangeboden of gebruik hem niet. Dual Approach De grootste hindernis die bestaande organisaties moeten nemen in hun route naar de cloud is de migratie van ketens van geïntegreerde systemen. Het is niet eenvoudig, maar het kan wel. Er zijn twee hoofdroutes: Plain IaaS De meest eenvoudig manier is om gebruik te maken van een IaaS cloud dienst zoals AWS. Huur één of meer servers en opslag in de cloud, upload uw applicaties en data en herstart de applicatie in de cloud. Zelfs een mixed mode implementatie (sommige systemen in de cloud en andere systemen in het eigen datacenter) is mogelijk en zal werken (dit in tegenstelling tot de SaaS equivalent). Voordelen: Eenvoudig uitvoerbaar en kan direct geld besparen door reductie van eigen ICT middelen en personeel. Nadelen: De daadwerkelijke ICT omgeving wordt niet aangepast of verbeterd maar gewoon verplaatst naar de cloud. Ontwikkeling en onderhoud van de (maatwerk) applicaties blijft nog zoals het was. Door een “Plain IaaS” strategie vallen sommige (investerings)budgetten vrij, maar het zal een bedrijf niet daadwerkelijk helpen in haar behoefte aan een kortere time-to-market of een grotere flexibiliteit.
Punten van aandacht: • De bandbreedte van uw internetverbinding moet groot genoeg zijn, vooral voor toepassing van een gemengd model, anders onstaan performanceproblemen; • Het gebruiken van bestaande licenties in de cloud is vaak niet zonder aanpassing toegestaan. SaaS / PaaS en Extended Enterprise Bus In een alternatieve aanpak worden de bestaande applicaties niet één op één naar de Cloud verplaatst, maar worden de applicaties opnieuw ontwikkeld op een cloud platform gebruikmakend van in de cloud beschikbare business functionaliteit en van functies die als service in het eigen datacenter beschikbaar zijn. Force.com levert bijvoorbeeld een PaaS platform met (bedrijfs-)functionaliteit voor verschillende domeinen. Deze functionaliteit kan worden gebruikt als basisbouwblokken voor uw eigen toepassingen. Om optimaal gebruik te maken van deze strategie is iets nodig als een “Extended Enterprise Bus”. Deze bus is een voorziening die gebruikt kan worden als “data hub”. Boodschappen tussen services worden door deze “data hub” verwerkt en naar de juiste partijen gestuurd. Een Extended Enterprise Bus doet dit niet alleen voor services binnen een organisatie maar ook voor services in de cloud. Met deze constructie kan een organisatie starten met het gebruik van de (zakelijke) functionaliteit uit de cloud. Men kan klein beginnen en uitbreiden wanneer de eerste stap gelukt is. Cloud services kunnen door de Extended Enterprise Bus eenvoudig worden geïntegreerd met de diensten die beschikbaar zijn in het eigen datacenter. Deze oplossing is hiermee een voorbeeld van een mixed-mode oplossing.
Het applicatielandschap kan vaak sterk vereenvoudigd worden door het toepassen van cloud services Voordelen: Het applicatielandschap kan vaak sterk vereenvoudigd worden door het toepassen van cloud services. Dit model geeft de mogelijkheid om diensten eenvoudig in en uit de cloud te schuiven om zodoende kosten en functionaliteit te optimaliseren. De time-to-market kan ook aanzienlijk verkort worden door bestaande zakelijke functionaliteit te selecteren in plaats van ze zelf te bouwen. Stap voor stap wordt het huidige complexe applicatielandschap gesaneerd en gaandeweg wordt er geld bespaard en flexibiliteit toevoegd.
Nadelen: De aanwezigheid van monolithische applicaties maakt een dergelijke aanpak moeilijk en kostbaar doordat het complex of onmogelijk is om deze applicaties te transformeren tot één of meer services. Niet alle situaties zijn dus geschikt voor deze aanpak. Hetzelfde geldt ook voor gegevensmodellen. Als de gegevensmodellen organisatiespecifiek zijn dan zal de aansluiting op een cloud dienst complex zijn. Een bus is in staat om gegevensmodellen te transformeren, maar hieraan zitten grenzen. Punten van aandacht: • SaaS / PaaS + Bus werkt alleen als er gebruik wordt gemaakt van min of meer standaard functionaliteit en informatie. Alle afwijkingen leveren problemen op. • Voor het volgen van deze route is het noodzakelijk een service georiënteerde ICT omgeving te hebben en dient zoals aangegeven een “Extended Enterprise Bus” geïmplementeerd te worden; • De bandbreedte tussen het internet en het bedrijfsnetwerk moet voldoende zijn; • Als cloud diensten van verschillende cloud leveranciers afgenomen worden zal duidelijk worden dat er veel verschillende afrekenmodellen bestaan. Om dit goed te kunnen beheersen is goed contractbeheer een must. Wat zijn mogelijke hindernissen in de adoptie van de cloud? Nu we een beeld hebben van de mogelijke wegen die ons leiden naar het inzetten van de cloud om gestelde bedrijfsdoelstellingen te realiseren, is het ook belangrijk om een beeld te hebben van de algemene hindernissen die te verwachten zijn bij de verschillende wegen naar de cloud. De ervaring leert dat de grootste hindernissen voortkomen uit onduidelijkheden op het gebied van risico (o.a. beveiliging) en juridische zaken, maar soms ook gewoon uit persoonlijke belangen van traditionele stakeholders. Deze laatste wordt veroorzaakt door onbekendheid met de materie en doordat persoonlijke KPI’s van medewerkers binnen organisaties niet in lijn zijn met de daadwerkelijke bedrijfsdoelstellingen. Voor veel inkoopjuristen zijn de voor de cloud specifieke zaken als multi-tenancy (meerdere gebruikers die tegelijk gebruikt maken van dezelfde applicatie-instantie in de cloud) en de inherente onduidelijkheid over de exacte plaats waar data en/of applicaties zich bevinden een lastig onderwerp. Vaak wordt geen genoegen genomen met een SAS70-II certificering van de betreffende datacenters maar willen de inkopers zichzelf ook kunnen vergewissen van de kwaliteit en veiligheid door een bezoek aan de onderliggende datacenters. Voor de cloud leveranciers is om veiligheidsredenen een bezoek aan een datacenter geen optie waardoor vaak veel discussie ontstaat over de werkelijke waarde van dergelijke eiseptember 2010 XR Magazine
4
Figuur 2: Migratiestrategie
gen toetsing. Dit leidt vaak tot een onnodig vertragende machtsstrijd. Het multi-tenancy concept van de cloud leveranciers gaat uit van een uniform verkoopcontract opgesteld door de cloud leverancier. Deze contracten worden vaak vanuit één land binnen een regio (bijv. Europa) opgesteld en hebben geen directe relatie met het land waar de data/ applicatie aanwezig is of het land van de afnemende partij. Zo is een Amazon EC2 contract gebaseerd op Luxemburgs recht terwijl de verwerking plaatsvindt in Ierland. Het is in een dergelijk geval vooral belangrijk om duidelijkheid te krijgen over wat het effect van een dergelijk contract is in het geval van een geschil. In de praktijk is gebleken dat dergelijke contractuele uitdaging vaak oplosbaar zijn. De ICT afdeling zal vaak terughoudend reageren op de eerste bewegingen naar de cloud. Vaak zien ICT afdelingen de adoptie van cloud computing als een bedreiging voor de plaats van hun afdeling in de organisatie. Vaak zullen emotionele en tijdrovende discussies gestart worden om aan te tonen dat de cloud oplossing niet voldoet aan het huidige beveiligings- en compliancebeleid. Het is in een dergelijke situatie belangrijk om emoties te scheiden van feiten en te zorgen voor een gedegen en gedragen transitieplan. In een dergelijk proces kan Enterprise Architectuur een belangrijke rol spelen. Belangrijkste aanbeveling in het overkomen van deze hindernissen is 5
XR Magazine september 2010
om deze Legal en ICT afdelingen vroegtijdig of helemaal niet in de discussie te betrekken. Cloud awareness workshops zijn cruciaal in het verkrijgen van draagvlak bij deze voor het proces belangrijke stakeholders. Kiezen van je route Zoals beschreven is er geen uniforme route naar de cloud. De te kiezen migratiestrategie hangt van veel factoren af. Het komt allemaal neer op een integrale bedrijfsstrategie waarbij de mogelijkheden van de cloud expliciet worden meegenomen en waarop een realistisch transitieplan kan worden gemaakt. Dit is het vakgebied van Enterprise Architectuur. Naast een ‘cloud awareness workshop’ zijn er verschillende speciale workshops ontwikkeld die organisaties helpen om te bepalen waar zij staan, waar ze naar toe willen en wat de beste weg daarheen is. Hierin wordt expliciet aandacht besteed aan de eerste stappen die gezet kunnen worden in het verhuizen naar de cloud.
Kees Heida is Managing Consultant / Senior Solution Architect / Leader Google Center of Excellence NL bij Capgemini. Pieter Hörchner is Principal Consultant / Certified Enterprise Architect / Cloud Leader NL bij Capgemini.
