Waarom is uw KMO bang van de Cloud?
Collega Tim schrijft op zijn Linkedin over de meest gestelde vragen over dé cloud. In dit artikel heeft hij het over de angst van KMO's om over te schakelen op de cloud:
Er heerst bij KMO’s nog steeds veel ongerustheid over het migreren van de eigen infrastructuur naar de Cloud. Het is op zich goed dat IT-professionals een afwachtende houding aannemen als het over nieuwe technologieën gaat. Intussen hebben grote bedrijven als Apple, Google en Netflix al ettelijke malen de voordelen bewezen en toch blijft er een idee-fixe bestaan.
Volgende zaken komen geregeld boven als er gepraat wordt over het eventuele migreren naar een Cloud omgeving:
- De abstracte “Cloud”
- De beveiliging
- De verandering
- De verantwoordelijkheden
- De kost
De term Cloud wordt voor vele zaken gebruikt en iedereen geeft er een eigen invulling aan. Dit maakt het voor IT-leken moeilijk om de term duidelijk te kunnen vatten. Op zich is er niet zo’n enorm verschil met lokaal gehoste services, behalve dat ervoor is gezorgd dat de services makkelijker bereikbaar zijn & minder downtime ervaren. Algemeen zou je kunnen stellen dat Cloud bereikbaar is waar er internet ter beschikking is.
Alles wat er voor de rest rond is gebreid, zal bij elke Cloud provider verschillen en u zal dus ook afhankelijk van welke cloud provider u kiest verschil in kwaliteit van datacenter, hardware, redundantie, ondersteuning en dergelijke ervaren.
Eén van de grootste bezorgdheden voor veel bedrijven is het aspect beveiliging. Erg genoeg is het meestal andersom: de data in de Cloud is in de regel beter beveiligd dan lokale data. De meeste lokale oplossingen bevatten wel een back-up die in het beste geval off-site wordt bewaard en soms heeft men ook replicatie voorzien, maar het gaat verder dan dat.
In de grotere datacenters is er gedacht aan brandbeveiliging waarbij uw server niet defect gaat als die van uw buur in brand schiet. Ook wordt er 24/7 fysieke bewaking voorzien en is er camerabeveiliging. De omgeving is afgezet met hekken en niemand zonder effectieve toegangsrechten komt erin. Onze eigen serverrooms zijn dan nog eens afgescheiden met kooien.
Ook op de virtuele manier kan er in principe worden ingebroken in uw omgeving. Bij een Cloud provider heeft meestal niet één persoon de firewall ingesteld, maar is er een team dat niet anders doet dan firewalls, DDoS-beveiliging, encryptie, antivirus en dergelijke voorzien. Zij doen niet alles van ICT, maar verdiepen zich enkel en alleen in alles wat met het beveiligen van een virtuele omgeving te maken heeft.
De beveiliging zit zo goed dat ziekenhuizen of banken die toch met erg gevoelige data omspringen, ook hun data in de Cloud bewaren. Vele Cloud providers kunnen de nodige ISO-certificaten voorleggen en andere documenten om deze argumenten hard te maken.
Verder heerst het idee dat indien er wordt beslist om naar een Cloud-omgeving te gaan migreren, er zich een grote verandering zal opdringen. Er is namelijk binnen het bedrijf momenteel niet veel ervaring met de Cloud en momenteel werkt de lokale omgeving toch ook goed?
De ervaring voor de eindgebruiker is op zich niet zo heel erg verschillend of u nu voor een lokale oplossing of een cloud oplossing kiest, maar het zal wel mogelijk zijn voor de werknemer om van thuis uit in te loggen op de omgeving zonder extra configuratie. Stroompannes in het bedrijf zijn geen probleem, aangezien het datacenter sowieso wel nog stroom zal hebben en uw gebruikers kunnen op die manier verder werken van thuis uit of op een andere werkplek.
Voor het IT-personeel worden de repetitieve taken uit handen genomen. Zo wordt de back-up volledig voor u beheerd en wordt de uptime van de servers a.d.h.v. monitoring ook door de provider verzorgd. Dit maakt dat uw IT-ploeg zich kan toeleggen op het verbeteren van de omgeving, toepassingen en nieuwe technologieën implementeren. De ondersteuning van eindgebruikers blijft vanzelfsprekend ook nodig.
Als u beslist om de stap richting Cloud te zetten, gaat u hoogstwaarschijnlijk in zee met een derde partij. Hoe zit het dan met de verantwoordelijkheden en het verlies van data bij systeemfalen?
Het is al enkele keren aangehaald dat Cloud providers gericht zijn op altijd online zijn en dus zal de kans op langdurige onbeschikbaarheid erg klein zijn. Natuurlijk bestaat nog steeds de kans op kritische incidenten waarbij uw omgeving downtime ervaart.
Hier bestaan verschillende modellen, meestal omschreven als “managed” of “unmanaged”. Bij een Managed Cloud-omgeving neemt de provider de verantwoordelijkheid van de downtime op zich en zal deze er alles aan doen om zo snel mogelijk weer uw omgeving ter beschikking te hebben, zo dicht mogelijk bij de laatst werkende situatie. Om dit te garanderen, wordt er een SLA (Service level agreement) overeengekomen waarin afspraken hieromtrent worden vastgelegd. Dit kan u zien als uw verzekering. Indien de SLA niet wordt gehaald, spreken we van een “SLA-breach” en hangen hier compensaties aan vast. Voor cruciale IT-omgevingen of webshops die geld opbrengen, is zo’n SLA enorm belangrijk. U kan dit zien als een verzekering die u afsluit met uw Cloud-provider. In ruil krijgt u service en zekerheid dat incidenten correct worden aangepakt.
In een unmanaged omgeving worden er geen harde garanties gegeven en zal men “zo goed mogelijk” uw omgeving terug up-and-running brengen zonder er harde garanties aan vast te hangen. Dit type oplossing is vanzelfsprekend goedkoper omdat er bijvoorbeeld geen monitoring of back-up wordt gedaan en ook achterliggend is er minder personeel nodig om het beheer van dit type omgeving te doen. De zekerheid ligt hier iets lager, maar sommige omgeving hebben dan ook geen nood aan harde garanties.
Met de termen “managed” en “unmanaged” wordt in de praktijk wel gespeeld en is de ene managed-omgeving de andere niet. Informeer u goed, want prijsverschillen tussen Cloud providers hebben hier geregeld mee te maken.
Hier zijn twee belangrijke argumenten van tel:
De Enterprise-markt is al langer de migratie naar de Cloud aan het doen, wat maakt dat deze omgevingen groot en betrouwbaar zijn, maar ook dat ze de kost gaan drukken. De tendens is dat de prijzen van Cloudoplossingen betaalbaarder zijn dan in de beginfase. Zo is het met alle technologieën; in het begin ligt de prijs vrij hoog, maar eens het product algemeen aanvaard raakt, zakt de prijs.
Het tweede argument is het aspect van de ontzorging. Er wordt vaak van uitgegaan dat ICT binnen een bedrijf een software- en een hardwarekost heeft. Als u deze twee zaken optelt en naast de prijs van een Cloudoplossing legt, zal die laatste inderdaad een pak duurder lijken.
Hier maak ik graag de vergelijking met een ijsberg. Het grootste deel van deze berg bevindt zich onder het wateroppervlak. Zo is het ook met de kost van uw ICT-omgeving. In een cloudoplossing heeft u namelijk een pak kosten die wegvallen, maar die u op het eerste zicht niet meenam in de vergelijking. Zo heeft u bijvoorbeeld geen serverruimte meer nodig. U bespaart op stroomverbruik, airco, beveiliging, netwerk-connectiviteit, onderhoud van de systemen, garantiekosten op hardware, monitoring tools en nog vele andere zaken. Verder hoeft u zich geen zorgen meer te maken over het back-up en redundantie verhaal én kan uw ICT-personeel zich op andere zaken focussen.
Hopelijk schept dit een beetje een beeld van de vele redenen om een migratie naar de Cloud op zijn minst in overweging te nemen. Maar hier eindigt het verhaal eigenlijk niet. Waarom zou u niet kiezen voor het én-én verhaal. Zo is het perfect mogelijk om voor een hybride cloudoplossing te gaan kiezen waarbij u een deel in de Cloud host en een deel op locatie (on-premise). Of wat dacht u van een hybride oplossing waarbij een deel op een "managed" Cloud omgeving staat en een deel op een "unmanaged" Virtuele private Cloud?
Alles is mogelijk en wij bekijken graag met u wat het beste te volgen pad is voor uw omgeving. Laat ons eens samen de oefening maken!