Hybrid cloud experience

Eind maart organiseerde Interxion in samenwerking met partners en Nyenrode Business University een rondetafel over het thema ‘hybrid cloud experience’. Het programma bestond uit een keynote van Microsoft over Azure, een keynote van Solvinity over hun ervaringen om bedrijven naar een hybride cloud-oplossing te brengen en werd afgesloten met een discussie aan de hand van stellingen, onder leiding van Michiel de van der Schueren.

Erik Jan van Vuuren, Azure Lead bij Microsoft gaf de aftrap: Dat de publieke cloud een enorm potentieel heeft is inmiddels wel bekend. Als alleen al gekeken wordt naar de disruptieve impact die diensten als WhatsApp hebben gehad op onze tekstuele communicatie, en de snelheid waarin die dienst groot is geworden en SMS ver achter zich liet, dan staat vast dat er een nieuw tijdperk is aangebroken. Microsoft heeft zich hierop aangepast. ‘Empower to achieve more’ luidt hun missie, en die is tweeledig: mobile first en cloud first.

MG_1473-2-615x409

Rekenkracht

Zo biedt de Microsoft-cloud bijvoorbeeld de rekenkracht voor de Hololens en de mogelijkheid om gesproken tekst real time te vertalen met Skype Translate. Maar niet alleen Microsoft’s eigen producten draaien vanuit Azure. De schaalbaarheid, snelle time-to-market en het usage based-aspect van de publieke cloud zijn aantrekkelijk voor steeds meer bedrijven. Er is dan ook een enorme hoeveelheid SaaS-toepassingen beschikbaar in Azure, zodat bedrijven eigen apps kunnen maken.

De NS is bijvoorbeeld bezig met virtuele treinen, waarbij het dankzij sensoren in de trein, en de rekenkracht van de Microsoft-cloud mogelijk gaat worden in de NS-app te zien waar nog plekken vrij zijn per coupe.

Veel bedrijven zijn momenteel in de fase van het verzamelen van data. Dit kan in de toekomst tot toepasbare informatie worden gemaakt door er geavanceerde analyses op te draaien. Op die manier weet je niet alleen wat er gebeurt, maar ook waarom. Dit maakt dat je met een grote mate van zekerheid kunt voorspellen wat er gaat gebeuren, zodat je tijdig de juiste acties kunnen worden uitgevoerd. De rekenkracht die hiervoor nodig is zal uit de publieke cloud moeten komen.

Aanstormende generatie

De tweede spreker was Jeroen van der Meer van Solvinity. Hij vertelde over de problemen waar veel bedrijven tegenaan lopen wanneer ze de stap naar de cloud nemen:

  • Allereerst is er de aanstormende generatie, de nieuwe ondernemer, die alle problemen en complexiteit niet zien, omdat ze niet anders kennen dan cloud based.
  • De flexibiliteit van de publieke cloud betekent ook variabele kosten. Denk hier goed over na en zorg voor inzicht.
  • Legacy applicaties draaien vaak op één processor en zijn ook als zodanig ontworpen en ontwikkeld. Daarvoor heeft redundancy vaak geen enkel effect, uit is uit.
  • Er zijn veel emoties over de migratie naar de cloud, zowel bij de gebruikers die niet houden van verandering als emoties over data-privacy in de public cloud. Solvinity werkt aan een oplossing waarbij data encrypted wordt opgeslagen in een public cloud, en de private keys in een private cloud.
  • Het is mogelijk om alleen de rekenkracht uit de publieke cloud te halen via Azure met ExpressRoute.
  • Over het algemeen is het het makkelijkst om moderne applicaties naar public te brengen en legacy apps privaat te houden.

Discussie

Michiel van der Schueren, onafhankelijk cloud consultant en CEO van Weolcan, geeft trainingen om kennis aan te reiken over digital- en cloud strategy. Hij begon met een sluitende definitie van een hybrid cloud structuur. Hiervan is sprake als één workload geautomatiseerd gebruikmaakt van verschillende clouds. Wanneer een applicatie in Amazon wordt gebruikt en een applicatie bij Azure draait, is er geen sprake van een hybride structuur, maar van een multicloud, aangezien het hier verschillende workloads betreft. Maar wanneer bijvoorbeeld webservers draaien in een public cloud, maar de data in de private cloud blijft, is dat een hybride model. Een ander voorbeeld is het bursten van piekprestaties in de publieke cloud.

MG_1477-615x409

Van der Schuren presenteerde het publiek een aantal stellingen waarover werd gediscussieerd:

  1. Alleen met hybride cloud-strategie kan ik mijn data veiligstellen.
  2. Een hybride cloud-strategie maakt een gang naar de cloud nodeloos complex.
  3. Het realiseren van een exit-strategie forceert tot het bouwen van een hybride cloud.
  4. In een hybride constructie heb ik geen controle meer over mijn data.
  5. Een cloud zonder cloud brokerage en orchestration is als een auto zonder navigatie
  6. De overheadkosten halen mijn hele cloud-strategie onderuit

Stelling: Alleen met hybride cloud strategie kan ik mijn data veiligstellen

Hier waren de deelnemers het in meerderheid mee oneens. Het vertrouwen ligt bij de partijen waarmee cloudcontracten worden afgesloten, meer dan bij de eigen beheerorganisatie. Microsoft steekt bijvoorbeeld veel geld in security, met vertrouwen als gevolg.

Daarnaast is een antwoord op deze vraag volgens de aanwezigen afhankelijk van het type data. ASML heeft bijvoorbeeld veel intellectueel eigendom, data die ze de publieke cloud niet toevertrouwen. Bij sommige bedrijven is er zelfs interne gelaagdheid: alleen de top van het bedrijf mag bepaalde data inzien.

Intern is er ook nog strijd tussen innovatie, snelheid, en aan de andere kant regulatie van buitenaf die per land kan verschillen. Combineer dit met interne voor- en tegenstanders van de transitie naar de cloud en er ontstaan al snel moeizame processen die de initiële gang naar de cloud kunnen bemoeilijken.

Stelling: Een hybride cloud-strategie maakt een gang naar de cloud nodeloos complex

Ja – zo luidde de reactie – complexer, maar niet nodeloos, eerder noodzakelijk. Ineens volledig de cloud in is ook geen optie. Je gaat naar een wereld die je niet kent, dus een geleidelijke overgang is een must. Breng je in één keer de volledige infrastructuur naar de cloud, dan kun je de tent sluiten. Je hebt de kennis niet, geen idee van de kosten, er zijn organisatorische aanpassingen nodig, en daarnaast is hybride de enige optie voor een exit.

Stelling: Het realiseren van een exit strategie forceert tot het bouwen van een hybride cloud

Het lijkt soms alsof je er makkelijk in kan, maar daarna niet meer terug kan. Als je wil switchen vanwege, prijs of kwaliteit, dan moet je daar vooraf over nadenken. De eerste stap is het bestuderen van de SLA (Service Level Agreement) om je voor te bereiden op een exit strategie. Er zijn echter ook situaties voor te stellen waarin een exit strategie niet per se nodig is. Een tijdelijke verhoogde workload waarvoor je naar de public cloud grijpt bijvoorbeeld.

Stelling: In een hybride constructie heb ik geen controle meer over mijn data

Weet je waar je data staat? Voor een gedeelte kun je dat contractueel afdekken in je SLA, maar wat is controle over data eigenlijk? Heb je dat op het moment dat het zich in het eigen datacenter bevindt? Of als het op je telefoon staat?

Bij een hybride cloud maak je gebruik van verschillende IaaS providers, dus heb je verschillende SLA’s die over één en diezelfde workload gaan. Dat maakt controle over je data nog complexer.

Daarnaast is er een risico aangezien er steeds meer SaaS toepassingen lopen. Wanneer die met elkaar gaan praten, hoe ga je dan voldoen aan compliancy? En hoe zit het met een exit strategie voor je SaaS provider?

Wil je waarde creëren, dan zal je toch al die data-eilandjes met elkaar moeten laten communiceren. Die zijn te integreren met een PaaS-laag.

Uiteindelijk moet je in cloud denken aan verschillende services die je door middel van API’s aan elkaar knoopt. Ook daar overheen kun je security laten hopen. Je moet alleen wel nadenken over welke data op welke plek leidend is. Om die reden wordt er tegenwoordig gebruikgemaakt van API gateways.

Stelling: Een cloud zonder cloud brokerage en orchestration is als een auto zonder navigatie

Een cloud brokerage en orchestration platform is van belang om je compliancy en billing bij te kunnen houden. Aangezien de constructies ingewikkelder worden is het van belang dat je weet waar je data zich bevindt.

De constructies zijn zelfs zo complex, dat er automatisering op bedrijfsniveau nodig is voor cloud brokerage en orchestration. Afhankelijk van de grootte van het bedrijf kan natuurlijk niet iedereen zo’n platform opbouwen. Maar het is wel verstandig om na te denken over wat je uitbesteedt, of je zelf die kennis op wil gaan bouwen. Hier zijn externe partners en de keuze daarin enorm van belang. Wie is er verantwoordelijk? De IT? Business? En hoe ga je organiseren wie wat aan en uit mag zetten? Wie krijgt toegang tot welke data en welke toepassingen?

Stelling: De overheadkosten halen mijn hele cloud-strategie onderuit

Bij SaaS zijn de kosten soms dermate hoog dat het intern soms ter discussie gesteld wordt. Een hybride constructie is altijd goed te verdedigen, omdat het snelheid biedt waar de business om vraagt, de kosten lager zijn en opschalen en afschalen eenvoudiger is.

Een ander antwoord uit de zaal was dat het ligt aan de platforms die je kiest: data- en applicatiekeuze is waar het om draait. De ene applicatie is beter af in Azure, een andere weer in SML, maar je hebt het hele landschap om uit te kiezen. Voor de wat oudere medewerkers is dit een compleet nieuwe wereld, waardoor het dikwijls nogal wat weerstand oproept. Dit is echter vaak van korte duur. De digital natives zien de problemen niet, zij kennen niet anders dan cloud. Daarbij, als je kijkt naar hoe ver Amerika voorloopt, een groot deel van de Fortune500 zit daar al compleet in de public cloud. De NYSE draait volledig op Amazon. Er zijn helaas ook nog bedrijven die nu net bezig zijn een eigen datacenter op te bouwen, en die zullen moeten wachten totdat deze end of life gaat. Maar er kan natuurlijk altijd begonnen worden met back-up oplossingen, data-recovery oplossingen, Office365 oplossingen. Het algehele advies is: zodra hardware verouderd is, zul je moeten overwegen of je die gaat vervangen of naar de cloud gaat brengen.

Kijken naar de toekomst

Ook werd er tijdens de sessie voorzichtig gekeken naar de toekomst. Hierbij werd de vraag gesteld of er een standaardisatie in aantocht is waarbij de uitwisselbaarheid van cloud-leveranciers makkelijker wordt?

Een uniforme cloud-architectuur. Op de lagere niveaus is niet ingewikkeld. Een virtuele server van cloud a naar cloud b is mogelijk. Het wordt ingewikkelder bij het web van API’s. Dus niet op het niveau van servers, maar op het niveau van de services. Op gebieden als content delivery, host balancing, en SQL as a Service, gaan de cloud-leveranciers hun eigen platform en hun eigen prijs aanbieden. Daar krijg je dan automatisch ook stickyness mee. De klant heeft servers bij jou gekocht, maar de services zijn vendor specifiek.

Microsoft sprak echter wel de ambitie uit om die API’s te gaan standaardiseren, de andere hyperscale cloud-platformen lijken daar vooralsnog minder happig op.

Er wordt steeds meer gebruik gemaakt van containers in plaats van virtuele servers. Deze worden nu bovenop virtuele servers geplaatst, maar de droom is om die virtualisatie, die hypervisor er tussenuit te kunnen snijden en die containers rechtstreeks op bare-metal of op het OS van de hardware te laten landen. Deze containers zijn veel makkelijker te verplaatsen. Het probleem is alleen dat er nog geen shared platform is, zodanig dat deze logisch gescheiden blijven. Hierbij zouden verschillende klanten van hetzelfde platform gebruik kunnen maken, maar het logisch gescheiden houden van die containers is nog een probleem, zoals bij virtuele servers wel het geval is. VMware en de hypervisors van Azure maken het onmogelijk voor klanten om bij elkaar te kijken. De verwachting is dat deze containermethode eind dit jaar geïmplementeerd zal worden. Daarmee ontstaat een infrastructuurlaag die veel makkelijker te verspreiden is over IaaS-providers. Dus, ja, er is een standaardisatie in aantocht! En Docker is de meest bekende softwareleveranciers waarmee die containers te managen zijn.

Conclusie

De stap naar de publieke cloud met de gehele ICT infrastructuur is in de praktijk vaak gewoon te groot. Dit komt door kosten, investeringen, angst, legacy, sommige componenten zijn niet cloud ready (een mainframe zet je niet zo maar even in de cloud). Daarmee is hybride dus een voorwaarde. Het moet alleen wel één netwerk kunnen zijn. Vaak zijn test en develop omgevingen de eerste stap van een volledige transitie. Maar de hybride cloud strategie is een manier om je business case te versterken. Bestaande investeringen kun je door laten lopen en de ROI verhogen door er cloud-componenten aan toe te voegen.