‘Cloud broker moet public cloud-diensten zorgvuldig selecteren’

door Robbert Hoeffnagel |

Naast hun rol van aanbieder van private cloud-diensten, zullen veel IT-afdelingen zich steeds meer ontwikkelen tot een ‘broker’ van public cloud services. De vraag is dan alleen wel: hoe kunnen we tot een goede beoordeling van dit soort diensten komen? Rex Wang, vice president product marketing bij Oracle, denkt dat we naar minstens vier aspecten moeten kijken om tot een weloverwogen selectie te kunnen komen.

Wang was onlangs in Nederland voor de vertoning van een door Oracle vervaardigde film ‘Cloud Odyssey: A Hero’s Quest’. Deze mini-speelfilm is bedoeld om de reis die veel bedrijven en overheidsorganisaties richting de cloud afleggen in de vorm van een sciencefiction-scenario te visualiseren.

Sponsorship

Private cloud speelt een belangrijke rol binnen deze reis. “Mits voorzien van voldoende ‘executive sponsorship’ biedt het inrichten van een private cloud-omgeving IT-managers grote kansen”, vertelde Wang. “De servicecatalogus die we natuurlijk al veel langer binnen de IT kennen, kan nu namelijk veel beter ingericht worden. We kunnen nu gaan standaardiseren en dan liefst op een zo klein mogelijk aantal varianten. Want als het verleden ons iets geleerd heeft, dan is het wel dat de IT-afdeling niet alles kan. We kunnen ons beter concentreren op een beperkt aantal services van zeer hoge kwaliteit. Door goed te onderzoeken hoe we de behoeften van de business kunnen indelen in een aantal standaard opties, kunnen we tot een drastische vereenvoudiging van de IT-omgeving komen.”

Een punt dat vaak in de discussie over private cloud en service catalogi wordt vergeten, zo stelt Wang, is die van security. “Alleen al door het simpele feit dat de IT-afdeling de aandacht niet hoeft te verdelen over een brede waaier van allerhande applicaties, databases en middleware, maar zich kan concentreren op een beperkte set van services, zorgt standaardisatie in veel gevallen voor een drastische verbetering van de security.”

Een duidelijk commitment van de directie van de organisatie is hierbij van cruciaal belang. “De business-organisatie moet immers accepteren dat zij niet meer alles kunnen krijgen wat zij nodig denken te hebben. Zij zullen zich moeten schikken in de reeks van services die in de catalogus beschikbaar is.”

Meerdere methoden

De manier waarop deze verandering tot stand komt, verschilt per bedrijf en is bovendien sterk afhankelijk van de cultuur binnen de organisatie, meent Wang. Hij noemt twee voorbeelden van bedrijven die een geheel andere aanpak hebben gekozen, maar toch tot het gewenste resultaat zijn gekomen: de Zwitserse bank Credit Suisse en de Commonwealth Bank of Australia.

“De Zwitserse benadering was vrij hiërarchisch. In dit geval is top-down besloten welke services in de catalogus worden opgenomen. De Australische bank heeft een aanpak gevolgd waarbij de interne IT-afdeling zich heeft ontwikkeld tot een volwaardige service provider. Zij hebben in eigen beheer een reeks van services ontwikkeld en concurreren daarmee met externe service providers. Daarmee heeft de Australische IT-afdeling zich ontwikkeld tot een IT-bedrijf dat voor eigen rekening diensten ontwikkeld en aan de Commonwealth-bank aanbiedt. Daarmee is men dus een profit center geworden, waar in het Zwitserse voorbeeld de IT-afdeling veel meer een cost center is gebleven.”

Preferred suppliers

Op deze manier verwacht Wang dat veel IT-afdelingen weer grip krijgen op de manier waarop hun business-organisatie IT-diensten in de vorm van cloud services aanbiedt. Toch blijft het ‘probleem’ van de public cloud services bestaan, erkent Wang. “Een business manager die niet tevreden is, kan natuurlijk nog altijd geheel zelfstandig besluiten om zelf een public cloud services in te schakelen. Dat hoeft helemaal niet erg te zijn, maar dan is het wel handig als de IT-afdeling zich als een cloud broker opstelt. In dat geval heeft de IT-afdeling een lijst van - zeg maar - ‘goedgekeurde’ public cloud services opgesteld. Anders gezegd: IT selecteert een aantal zogeheten ‘preferred public cloud suppliers'.”

De vraag is natuurlijk wel hoe een IT-afdeling tot een goed gekozen lijst met public cloud services kan komen. Welke criteria dient men bij deze selectie te hanteren?

Beoordelingscriteria

Wang denkt dat we naar minimaal vier aspecten moeten kijken. De eerste is security. “Dat is wat mij betreft een heel breed begrip. Het gaat niet alleen om het in technische zin beveiligen van data of applicaties, maar ook om tal van governance-aspecten. Denk aan de locatie waar data wordt opgeslagen.”

“Een tweede punt is wat ik maar even noem: ‘long-term costs'. Veel public cloud-diensten worden aangeboden voor de spreekwoordelijke 29,95 euro per maand per gebruiker. Dat klinkt heel aantrekkelijk, maar in de praktijk vallen de kosten vaak heel anders uit als we kijken naar een wat langere periode. Het is dus belangrijk dat we bij het selecteren van een public cloud service de juiste rekensommen op de juiste manier maken.”

Een derde beoordelingscriterium is volgens Wang ‘vendor lock-in’. “Beginnen met een public cloud-dienst is vaak heel eenvoudig. Maar zijn er ook mogelijkheden om snel en gemakkelijk weer te vertrekken? Hoe ingewikkeld is het om data die via de public cloud-dienst is vastgelegd weer te exporteren? Daarbij speelt met name de vraag of de public cloud-dienst gebaseerd is op algemeen geaccepteerde standaarden.”

Een vierde en laatste punt van beoordeling is in de visie van Wang: functionaliteit. “Dat ligt natuurlijk erg voor de hand, maar er speelt hier een punt mee dat gemakkelijk vergeten kan worden. Niet ieder bedrijf heeft voldoende aan de standaard functionaliteit die de aanbieder van de public cloud service biedt. Dan hebben we dus een uitbreiding op die standaard functionaliteit nodig. Kan dat? Vaak wel. Maar hoe gebeurt dat dan? Hebben we het dan over - zeg maar - klassiek maatwerk? Of biedt de aanbieder van de public cloud service naast de SaaS-applicatie ook een platform waarop die uitbreiding kan worden gebaseerd? Als dat SaaS- en dat PaaS-platform bovendien als een geheel kan worden afgenomen, dan hebben we eigenlijk al nauwelijks meer last van een verdor lock-in.”