Europa en de cloud: er is nog heel veel te doen
Half april vond in Brussel voor het derde achtereenvolgende jaar de Europese Cloud Computing Conferentie plaats. In haar openingswoord benadrukte Eurocommissaris Neelie Kroes het belang van een gemeenschappelijke markt voor big data en cloud computing. Die lijkt nog ver weg, maar er zijn wel verschillende initiatieven op dit gebied.
Frank van den Belt, CEO van cloudspecialist ASP4all
Zo’n 150 deelnemers uit het bedrijfsleven, Europese en nationale politiek en beleidsmakers discussieerden tijdens deze conferentie over verschillende aspecten van cloud computing. Vanuit Nederland was Frank van den Belt, CEO van cloudspecialist ASP4all, panellid tijdens een van de sessies.
Wat steeds terugkomt in alle discussies zijn de termen standaardisatie, vertrouwen en privacybescherming. Daarnaast liggen er voor alle betrokkenen grote economische kansen voor de cloud. In september 2012 lanceerde de Europese Commissie een nieuwe strategie om cloud computing te stimuleren. De commissie wil hiermee zo’n 2,5 miljoen nieuwe banen creëren en het bruto binnenlands product in Europa doen toenemen met 160 miljard euro.
Standaardisatie
Wil cloud computing een echt succes worden binnen een gemeenschappelijke Europese markt, dan zijn meer standaarden nodig. Er is op dat gebied al veel gedaan door het Europees Telecommunicatie en Standaardisatie Instituut (ETSI). Deze organisatie presenteerde in december 2013 een eindrapport over cloudstandaarden. Het instituut werkte precies een jaar aan dit rapport, dat een stand van zaken geeft over cloudstandaarden in Europa en vooruitblikt. Het ETSI beschrijft in zijn rapport rond de honderd use cases van cloud computing. Hieruit zijn de nodige standaarden en best practices te destilleren. Verder zijn twintig voor cloud computing relevante standaardisatieorganisaties in kaart gebracht, evenals ruim 150 documenten, standaarden en specificaties. Het ETSI noemt het standaardisatielandschap voor de cloud weliswaar complex, maar niet chaotisch. Het instituut verwacht dan ook dat standaardisatie op het gebied van cloud aan volwassenheid zal winnen.
Privacy
Emmanuel Darmois, vicevoorzitter van de raad van bestuur van het ETSI, benadrukte in Brussel dat standaardisatie weliswaar zorgt voor veel uitdagingen, maar dat beveiliging en het vergroten van het vertrouwen lastiger opgaven zijn. Er is volgens hem meer technologie nodig - bijvoorbeeld om data te anonimiseren - zodat privacy beter te garanderen is. Dat hoeft nog niet te betekenen dat organisaties pas op de plaats moeten maken als het gaat om de inzet van cloud computing. Een voorbeeld is het Openlab-project van het Europese onderzoekscentrum CERN. Binnen Openlab werkt het CERN nauw samen met het bedrijfsleven - onder meer om een cloud-oplossing te creëren voor de organisatie. Dit initiatief staat bekend onder de naam Helix Nibula. Het CERN creëert een immense hoeveelheid data. Een cloud-omgeving kan helpen om de schaalgrootte te bieden die het instituut nodig heeft. Om ervaring op te doen met cloud computing, is het CERN gestart met niet-kritische data tijdens de pilotfase in de cloud onder te brengen. Het instituut en de commerciële partijen werken samen op basis van een publiek-privaat partnership. In de pilotfase geldt geen aansprakelijkheid en is er geen verband met de productieomgeving.
Broker
Het voorbeeld van CERN met het Helix Nebula-project wierp de vraag op of er in Europa behoefte is aan cloud-brokers. Dat zijn partijen die een rol spelen bij het verbinden van klanten en leveranciers. Volgens Bob Jones van het CERN kan een broker een positieve rol vervullen. Daarbij noemde hij de juridische obstakels belangrijker dan technische. Vooral aansprakelijkheid is een punt. Veel leveranciers wijzen aansprakelijkheid voor eventuele onderaannemers af.
Trust
De Westerse wereld is in 2013 flink wakker geschud door alle onthullingen over geheime diensten die massaal telefoon- en internetverkeer aftappen en opslaan. Dat is slecht geweest voor het vertrouwen van bedrijven en burgers in clouddiensten. Volgens sommige deelnemers tijdens de conferentie ligt het antwoord op de vertrouwensvraag in de technologie. Met de juiste technologische middelen moet het mogelijk zijn om de scepsis van gebruikers van clouddiensten weg te nemen door de inzet van specifieke, hoogwaardige beveiligingstechnologie. Volgens anderen is er meer nodig, waaronder een goed juridisch kader om data te beschermen.
Overheid en cloud
Om cloud computing als concept te stimuleren, moeten overheden een voortrekkersrol spelen, zo werd tijdens de conferentie gesteld. Initiatieven op dat gebied zijn er nu binnen het European Cloud Partnership (ECP), dat opereert onder de vlag van de Europese Commissie. Het ECP werkt aan een model voor de publieke sector voor inkoop en gebruik van clouddiensten. Doel is om enerzijds een gemeenschappelijk raamwerk te creëren van best practices op juridisch, technisch en operationeel niveau. Cloud-providers kunnen dit raamwerk adopteren om aan te tonen dat hun dienstverlening voldoet aan bepaalde standaarden. Daarnaast is het volgens de initiatiefnemers nodig om consensus te bereiken door middel van consultatierondes, workshops en coördinatiegroepen. Daarbij zijn burgers, overheden, de cloudsector en de cloudgebruikers de stakeholders. De Europese Commissie verwacht dat dit resulteert in beter begrip van de diverse aspecten van cloud computing onder deze groepen. Die aspecten zijn onder meer risk management, beveiligingseisen, handhaving en inkoopprocedures. Op deze manier is het mogelijk use cases te creëren waarop leveranciers kunnen aansluiten met hun diensten. Het ECP heeft alle stakeholders opgeroepen om met suggesties en ideeën te komen. De Europese Commissie neemt die mee in de verdere beleidsontwikkeling rondom cloud.
Schaal
Tijdens de Europese Cloud Computing Conference stelden verschillende sprekers verder dat Europa de slag lijkt te verliezen op cloud-gebied. Zij noemden als voorbeelden Google en Facebook als boegbeelden van Amerikaanse successen en WeChat en Sina Weibo die in China domineren. Deze laatste willen hun vleugels nu ook uitslaan naar de rest van de wereld. Deze partijen onderscheiden zich met name door hun schaalgrootte. Zij bedienen miljoenen klanten en ontwikkelen mede daarom hun eigen technologieën. Het gevaar is volgens sommigen dat Europa gaat achterlopen in de slag om technologie en talent. Panellid Frank van den Belt, CEO van ASP4all, vroeg zich af of het wel zo’n vaart loopt. “Voor klanten die cloud computing afnemen, is niet schaal de eerste prioriteit, maar kwaliteit. Zij zoeken naar betrouwbare en veilige diensten en dienstverleners die hun data veilig bewaren en ontsluiten. Dat is voor hen belangrijker dan de omvang van de cloudpartij.”
Fragmentatie
Tijdens de conferentie in Brussel ging het ook om de vraag wat Europa kan doen om het cloud-concept te laten groeien. Een goed begin zou volgens Van den Belt zijn om de gefragmenteerde wetgeving in de zes grote Europese landen te harmoniseren. Die maakt het cloud-spelers moeilijk om hun diensten over de grenzen te verkopen, omdat nationale beperkingen drempels opwerpen. Gelukkig zijn er diverse initiatieven, zowel vanuit de overheid als vanuit de markt. Hoe meer harmonisatie en standaardisatie, hoe beter. Een gemeenschappelijk Europese markt biedt ook voor de Nederlandse hostingmarkt belangrijke kansen.