Het is een van de belangrijkste dingen tijdens rijlessen: let op je dode hoek! Een dode hoek moet echter bij elke beweging je aandacht hebben; ook als je een organisatie naar de cloud brengt. Laat je niet van de wijs brengen door agility, kostenbesparingen, efficiency-slagen en grotere productiviteit, maar blijf over je schouder kijken.
Er zijn vier dode hoeken van de cloud, namelijk: security als een gedeelde verantwoordelijkheid, vendor lock-in, expertise in huis en de ongeschiktheid voor het ‘Industriële IoT’.
1. Security in de cloud is een gedeelde verantwoordelijkheid
In een publieke cloud stappen of IaaS omarmen kun je vergelijken met het huren of kopen van een appartement. Je hebt een gedeelde verantwoordelijkheid voor de infrastructuur en services. Het lidmaatschap van de Vereniging van Eigenaren of bijdragen in de servicekosten is meestal verplicht. In geval van een huurwoning is de eigenaar verantwoordelijkheid voor de buitenkant terwijl de binnenkant op het bordje van de huurder komt. Zo werkt het ook in de publieke cloud. De basisinfrastructuur (servers en besturingssystemen) wordt geregeld door de service provider; het regelen van de applicatie en ondersteunende technologie ligt bij de gebruiker zelf.
Het is belangrijk om te weten wie waarvoor verantwoordelijk is omdat bedreigingen op elk niveau plaatsvinden. Wanneer je gebruik maakt van toepassingen zoals betalingsverwerking is het verstandig je cloud-provider te vragen naar de beste manier om dit binnen het grotere ecosysteem te beveiligen.
2. Pas op voor vendor lock-in
Cloud-visionairs zagen lange tijd een online wereld voor zich waarin apps vrij van cloud naar cloud konden gaan. Visies worden echter niet altijd werkelijkheid. Het is nog altijd niet gemakkelijk om een app uit een specifieke cloud-omgeving te halen. Met toegespitste api’s, consoles en services zitten clouds en apps vaak vaster aan elkaar dan je denkt. Het is dus goed om bij een overstap na te gaan in hoeverre je in staat bent bestaande services en systemen te blijven gebruiken om zo vendor lock-in tegen te gaan.
3. Heb je de expertise in huis?
Wie gaat al die stappen naar de cloud managen? Bijna de helft van alle bedrijven die overstappen naar de cloud hebben mensen moeten aannemen om de nieuwe technologie te begrijpen. Te begrijpen inderdaad, niet alleen om in te richten. Dat kan de time-to-market van apps aanzienlijk vergroten. Interne it-beheerders moeten begrip hebben van de api’s, consoles en de beheerprocessen van de cloud-provider met wie je in zee gaat.
Nieuwe tools en processen zorgen vaak voor vertraging, stijgende operationele kosten en hebben invloed op het moreel van app-ontwikkelaars omdat het werk moeilijker wordt. Ga dus na of je voldoende expertise in huis hebt, of dat je die kan inhuren/aannemen. De systemen en cloudbeloftes kunnen nog zo mooi zijn; als er geen mensen zijn die het juist kunnen aansturen, is het een hopeloze stap.
4. Publieke cloud is niet geschikt voor het ‘Industriële IoT’
Hoewel we allemaal vol zijn van het Internet of things met allerlei coole gadgets verbonden aan elkaar, ligt het grootste potentieel bij het zogeheten ‘Industrial Internet of Things’ (IIoT). Het gaat dan met name om de efficiencyslag van verplaatsen van monitoring-taken van mensen naar technologie. Dit vraagt veel betrouwbaarheid en performance die de publieke cloud niet standaard biedt. Het voorziet misschien wel in security, compliance, privacy en performance voor IIoT, maar veel bedrijven hebben zich al gebrand aan de latency en betrouwbaarheid. Stel gewenste responsetijden en eisen aan betrouwbaarheid en databeveiliging vast en vergelijk die met het aanbod. Overstappen van cloud omdat je een verkeerde keuze hebt gemaakt is prijzig.
Net als ervaren chauffeurs, moeten ci(s)o’s en it-directeuren hun dode hoeken kennen als ze zich willen verplaatsen. De reis zal soepeler, veiliger en sneller verlopen als je die kent en in de gaten houdt. Het leidt uiteindelijk tot betere, veiligere prestaties en een kortere time-to-market.
Ronald Vanhijfte, regional manager bij F5 Networks Belux
