Een kritische blik op de cloud

De cloud is een technische oplossing om software eenvoudig beschikbaar te stellen en samenwerking te faciliteren. De cloud is ontstaan uit de behoefte tot centralisatie van zowel software als hardware.

Voordat de PC was uitgevonden hadden grote organisaties een mainframe. Dit was een forse kostbare centrale computer met voor die tijd grote rekenkracht. Op deze mainframes konden gemakkelijk duizenden gebruikers via telefoon- of datalijnen worden aangesloten. Zij hadden dan toegang tot allerlei bedrijfssoftware. Bij een mainframe was het vanzelfsprekend dat er altijd IT-ers, zoals zogenaamde operators, waren om de boel aan de gang te houden. Ook was men gewend aan een bijbehorend kostenniveau. Voor een bedrijfstak als het MKB was dit niet weggelegd. Hier werden eerst PC’s en servers ingezet voor basistaken als tekstverwerking en boekhouding, later aangevuld met software voor CRM, orderverwerking en logistiek e.d. Door continue veranderingen en nieuwe toepassingen nam het onderhoud toe en werd de gebruiker regelmatig opgezadeld met nieuwe leertrajecten. Bovendien stegen de kosten ook. Doordat de IT zo’n centrale rol innam binnen een bedrijf verzuchtte men wel eens: „Wij zijn een makelaarskantoor. Geen IT-firma“.

Mede door technische ontwikkelingen zoals thin clients en virtualisatie ontstond de gedachte om alle functionaliteit van bedrijfsservers op de verschillende vestigingen van een organisatie te centraliseren en elke werknemer op afstand toegang te geven: een private cloud. Gedacht werd dat dit een kostenbesparing zou opleveren. Softwarefabrikanten zagen in de cloud een geweldig platform om zoveel mogelijk klanten aan zich te binden. Met name Microsoft is er in ons land behoorlijk in geslaagd, geholpen door de beschikbaarheid van kwalitatief goede internetverbindingen. En met het succes van de cloud beginnen ook de problemen. Laten we eens kijken.

De cloud kent vele verschijningsvormen en lijkt een mooie oplossing om allerlei ICT problematiek uit te besteden en dus te ontlopen. Maar klopt dit wel? Het uitgangspunt is goed: Het laagdrempelig aanbieden van zogenaamde webapplicaties met nagenoeg onbeperkte capaciteit. Een belangrijk punt van aandacht is wel de locatie waar de gegevens worden opgeslagen. Dit kan lokaal zijn of in de cloud of bij allebei. Aangewakkerd door allerlei marketingpraat waarin wordt verteld dat iedereen in de toekomst alleen nog in de cloud werkt, is er een tendens om alle bedrijfsprocessen en ook de bijbehorende gegevens naar de cloud te verplaatsen. En dit kan een groot probleem worden waarbij het voortbestaan van de betreffende organisatie in het geding is.

Een kernwoord bij de cloud is „uitbesteden“. De mondiale economie is gebaseerd op dit principe. Casco schepen worden in China gebouwd, medicijngrondstoffen komen uit India, Appleonderdelen uit Taiwan en dit alles zorgt voor afhankelijkheid. Een hapering van een radertje in deze grote keten heeft direct verstrekkende gevolgen. Dit geldt ook voor de cloud. Een storing treft direct duizenden gebruikers. Door Covid-19 hebben we gezien dat alles uitbesteden misschien toch niet zo’n goede optie is. Door uitbesteden neemt ook de lokale kennis van het betreffende proces af. Terugkeren naar een vorige situatie is dan niet zonder meer mogelijk.

Omdat de cloud uit vele multinationale ketenpartners bestaat is het totale plaatje „Wie doet wat?“ en „Wie is waarvoor verantwoordelijk?“ nogal diffuus. Feit is wel dat bedrijven en organisaties die de cloud gebruiken verantwoordelijk zijn voor de eigen gegevens. Als je vraagt waar die gegevens dan precies zijn opgeslagen is dit niet altijd duidelijk anders dan dat het gaat om een regio. Navraag kan aan het licht brengen dat bijvoorbeeld de e-mail gegevens in Ierland staan en de databases in Duitsland. Je bent dus verantwoordelijk, weet niet exact waar de bedrijfsgegevens staan en kan deze gegevens alleen benaderen via de ter beschikking gestelde cloudsoftware en dan alleen nog zolang het cloudabonnement van kracht is. Is dit wel wenselijk?

Een administratieve handeling van iemand van een helpdesk kan ervoor zorgen dat de gegevens van een abonnee permanent worden gewist. Dit is gebeurd bij een afnemer van een cloudbackupdienst wiens harde schijf was gecrasht. Door een misverstand tijdens de telefonische ondersteuning is deze klant door de helpdeskmedewerker opnieuw aangemaakt in de cloudadministratie waardoor alle eerder opgeslagen gegevens niet meer toegankelijk waren. Het voortbestaan van je bedrijf kan dus blijkbaar afhangen van acties van een helpdeskmedewerker.

Cloudproviders
De clouddiensten worden aangeboden door zogenaamde cloudproviders. Dit kunnen multinationals zijn zoals Microsoft, Google of Amazon die een groot deel van de keten, zijnde het datacentrum met servers en software in eigendom hebben. Alleen de stroomvoorziening en eventueel de datalijnen zijn dan van andere partijen. Er zijn ook providers die alleen servers bezitten en deze onderbrengen in een datacentrum. Tenslotte zijn er providers die diensten van bestaande partijen afnemen en combinaties hiervan aanbieden aan de klant.

Alle ketenpartners, waaronder de leveranciers van servers, opslagsystemen, koelingssystemen, datalijnen en elektriciteit, hebben overeenkomsten voor hun dienstverlening. Uiteindelijk werken de beperkende voorwaarden van al deze overeenkomsten door in het contract met de klant, waardoor afspraken over de continuïteit van de dienstverlening altijd ontsnappingsclausules kennen met termen als „overmacht“, „niet aansprakelijk“ en zelfs „niet verantwoordelijk“.

Het is voorgekomen dat een partij die clouddiensten aanbood en daarvoor een aantal servers in een datacentrum huurde, haar verplichtingen niet kon nakomen. De eigenaar van de servers heeft, bij het uitblijven van de betaling, deze servers uit het datacentrum verwijderd. Ongeveer 30% van de huisartsen in een bepaalde regio zaten toen zonder patiëntenadministratie. Hoe meer ketenpartners hoe meer kans op een dergelijke situatie.

Abonnementstypen
Clouddiensten zijn er in verschillende uitvoeringen met als hoofdvarianten IaaS, PaaS en SaaS. Het onderscheid wordt bepaald door hetgeen de klant door de cloudprovider laat verzorgen.

IaaS
Bij IaaS gaat het om Infrastructure as a Service. De klant huurt alleen de cloudservers en installeert zelf de besturingssystemen, bijbehorende onderdelen en de applicaties. Microsoft Azure en Amazon AWS zijn voorbeelden van IaaS oplossingen.
Bij IaaS moet de klant behoorlijke technische kennis hebben en zelf veel regelen zoals de softwarelicenties, de updates, de veiligheidsproducten zoals 2FA en EPP, het plannen van capaciteit, het installeren van de applicaties enz. Daarbij is het ook een hele klus om de kosten in te schatten. Niet alleen zijn er diverse prijsschema’s zoals On-Demand, Savings Plans, Reserved Instances, Spot Instances en Dedicated Hosts bij Amazon EC2, ook worden allerlei onderdelen apart doorbelast, waaronder het aantal processors en processorkernen, de hoeveelheid geheugen, de opslagcapaciteit en het netwerkverkeer. Dan zijn er nog extra kosten voor bijvoorbeeld de back-up.
IaaS kan per minuut worden afgenomen. Dit lijkt handig maar een server die niet meer nodig is moet de klant dan wel uitzetten en verwijderen uit de administratie. Het komt voor dat men dit vergeet of dat men de server „idle“ laat draaien. Afhankelijk van de configuratie komt er dan nog een factuur van bijvoorbeeld $ 30.000 voor afgenomen diensten. Alertheid en nauwgezetheid is dus gewenst.
Bij deze clouddienst is er dus veel meer regelwerk dan bij toepassing van eigen servers.

PaaS
PaaS staat voor Platform as a Service. Hierbij huurt de klant de complete serveromgeving inclusief de besturingssystemen. De applicaties en overige onderdelen moet de klant zelf installeren en bijhouden. De Oracle cloud is hiervan een voorbeeld. Bij PaaS moet de klant nog steeds veel zelf regelen, weliswaar iets minder dan bij IaaS maar van echt ontzorgen is geen sprake.

SaaS
Bij SaaS gaat het om Software as a Service. Hierbij vallen de applicaties ook onder het abonnement. Microsoft Office 365 en Google docs zijn voorbeelden van SaaS oplossingen.
Waar bij IaaS en Paas de klant licenties moet aanschaffen en beheren is dit bij SaaS all-in. Ook de opslag, rekenkracht en het dataverkeer is in de prijs verwerkt. Het lijkt of SaaS het meeste regelwerk uit handen neemt maar dit geldt alleen voor het basisproduct. Zo is de e-mail back-up in het standaard abonnement bij Microsoft Office 365 slechts een buffer en geen echte back-up. Om te back-uppen moet een apart abonnement worden afgesloten. Dit geldt ook voor diensten als File Integrity Monitoring, 2FA en versleuteling.

Regelgeving
De regelgeving bepaalt mede hoe de cloud in verschillende werelddelen is ingericht. Met name de privacywetgeving drukt een groot stempel op de toegestane locaties waar de gegevens worden verwerkt. Er kunnen zich situaties voordoen waarbij gegevensverwerking in een bepaald land van de een op andere dag verboden is. Denk aan de Brexit en het mislukken van de privacyovereenkomst met de VS.

Naast de verantwoordelijkheid voor de in de cloud geplaatste gegevens is de klant ook verantwoordelijk voor de keuze van de dienstverlener en dient hij regelmatig te controleren of deze dienstverlener nog opereert conform de voorwaarden. Als een clouddienstverlener niet goed omgaat met de veiligheid kan een afnemer zich niet beroepen op: „Niet mijn probleem“. Immers bij de keuze van een clouddienstverlener moet zorgvuldigheid worden betracht en moet worden gekeken of de wetgeving in het land waar de gegevens worden verwerkt overeenkomt met de wetgeving van de vestigingsplaats van de klant. Het feit dat de verwerking bijvoorbeeld binnen de EU plaatsvindt is daarvoor niet voldoende. Ook kunnen, door de dynamiek van de regelgeving, de cloudvoorwaarden tijdens de overeenkomst veranderen. Deze moeten dan opnieuw worden getoetst. 

De keuze voor de cloud wordt nogal eens te gemakkelijk gemaakt door bestuurders zonder technologische achtergrond. De cloudaanbieders weten dit en spelen hier op in door hun product laagdrempelig aan te bieden en efficiencywinst te suggereren waarbij termen als veilig, gemakkelijk en eenvoud worden gehanteerd. Insiders weten dat de cloudinfrastructuur vele malen complexer is dan bijvoorbeeld een on-premise oplossing bij een bedrijfscategorie als het MKB.

Het Nationaal Cyber Security Centrum (NCSC) vindt dat er te gemakkelijk en te luchtig over het abonneren op een clouddienst wordt gedacht. Zij adviseren om geen clouddienst in te kopen zonder voorafgaande inventarisatie en beoordeling van de risicoanalyse, de configuratie en monitoringaspecten, de exit-strategie, het functioneel beheer en de audittoegang. 

Complexiteit
Een cloud is fysiek opgebouwd uit rekken vol met servers die zijn ondergebracht in grote datacentra. Een cloud kan zich, vanwege gewenste redundantie, uitstrekken over meerdere datacentra in verschillende landen. Daarbij kan de „workload“ voor een bepaalde klantengroep zich ‚s-ochtends in Nederland bevinden en ‚s-middags in Duitsland. De cloud is dus dynamisch over landsgrenzen heen.
Om een cloud te laten werken worden tal van technieken gebruikt zoals virtualisatie, containers, geheugencompressie, replicatie, failover verbindingen en netwerkverkeersregulatie. Dit alles brengt een grote complexiteit met zich mee en navenante kosten. Een simpele back-up is dan niet het verplaatsen van data van één plek naar een backup-medium maar het werk van een back-upengine die de verschillende virtualisaties die op dat moment bij een klant en het betreffende cloudabonnement horen kopieert naar een back-up medium op een back-uplocatie welke volgens de actuele wetgeving van het land waarin de klant opereert is toegestaan. Is deze back-uplocatie op dat moment niet bereikbaar dan worden de gegevens omgeleid naar een alternatieve locatie binnen de toegestane regio. Omdat van de cloud een 24 x 7 werking wordt verwacht zijn veel onderdelen meervoudig uitgevoerd. Daarnaast heeft een cloud altijd reservecapaciteit om pieken in de gebruikersvraag te kunnen opvangen en wordt load balancing toegepast, een proces om resources gelijkmatig te benutten. Dit laatste kan overigens niet alleen binnen een datacentrum maar ook tussen datacentra onderling in meerdere landen. De netwerkverkeersregulatie zorgt er voor dat de gebruiker niets van merkt van de wisselende achterliggende systeemtoestanden.

Alle cloudonderdelen zoals de virtualisatie en load balancing worden geconfigureerd, aangestuurd en bewaakt via aparte managementsoftware. Veel gebeurt automatisch maar om snel te kunnen reageren bij storingen kijken er 24 x 7 systeembeheerders mee. Zij kunnen handmatig ingrijpen indien nodig. Al deze managementonderdelen, die ook onderlinge afhankelijkheden kennen, zorgen voor een toename van de complexiteit. En nu heeft bovenstaande beschrijving het over één clouddienst zoals Microsoft 365. Er zijn organisaties die gebruik maken van meer dan 5 verschillende applicatieplatformen bij evenzovele clouddienstverleners. Daarbij is er ook interactie en gegevensuitwisseling tussen deze cloudapplicaties. Vanwege al deze afhankelijkheden is de cloud te zien als een ketting met veel schakels. En we weten allemaal dat als één schakel het begeeft de hele ketting niet meer als zodanig functioneert.

Storingen
Vanwege de omvang en alle extra onderdelen van de cloud is de kans op storingen groter dan bij een losse server. Verschillende onderdelen kennen aparte update trajecten waarbij het toepassen van een update ook meerdere malen kan zorgen voor een regionale crash, nietwaar Microsoft?

De cloud is ook een aantrekkelijk doelwit voor hackers. Hun acties en de tegenacties van de beheerders kunnen voor onderbrekingen zorgen. Toch wordt met de cloud een hoog serviceniveau verkregen waardoor de klant een bijna 24 x 7 beschikbaarheid ervaart. Dit komt door toepassing van de eerder genoemde redundantie. Onderdelen zijn dan dubbel of meervoudig uitgevoerd. Uiteraard zijn deze voorzieningen in de abonnementsprijs verwerkt.

Verbinding
Een zwak punt is de internetverbinding die toegang geeft tot de cloud. Lang niet iedereen heeft een betrouwbare snelle glasvezelverbinding. Bij een organisatie die volledig in de cloud werkt, dus naast alle benodigde applicaties ook telefonie e.d. via de cloud afhandelt, gaat het netwerkverkeer van elke werkplek via de internetverbinding. Een kantoor met veel medewerkers dient dan ook een behoorlijke verbindingscapaciteit te hebben zeker als er sprake is van veel printen en videovergaderen. Een storing bij deze verbinding heeft direct grote gevolgen. Het personeel kan dan uitgebreid koffie gaan drinken mits de koffieautomaat niet van uit de cloud wordt aangestuurd. Thuiswerken waarbij elke medewerker zijn eigen internetverbinding heeft is dan in het voordeel. Misschien is de koffie dan ook beter.

Sommige organisaties hebben meerdere verbindingen met de cloud. Deze worden afgenomen bij verschillende leveranciers met de gedachte dat bij een storing op de ene lijn de andere lijn nog beschikbaar blijft. De lijnen dienen dan wel via gescheiden trajecten te verlopen. Lopen ze beide bijvoorbeeld via de KPN backbone en gaat deze onderuit dan blijkt de dubbele abonnementsprijs geen garantie voor continuïteit.

Vendor lock-in
Bij cloudleveranciers met PaaS en Saas producten kan er sprake zijn van vendor lock-in. Hiermee wordt bedoeld dat overschakelen naar een concurrerende leverancier een heel moeilijke exercitie wordt. Dit komt omdat je de cloudleverancier niet kan vragen om de harddisk met alle gegevens. Deze is er niet omdat de gegevens, zoals eerder beschreven, op meerdere plekken kunnen staan. Bovendien zijn deze gegevens, die bestaan uit versleutelde blokken, alleen consistent en leesbaar via de toegepaste cloudsoftware. Nu frustreren sommige clouddienstverleners gegevensreplicatie met concurrenten, waardoor alleen een complete download overblijft. Dit downloaden kan overigens enige tijd in beslag nemen. En als de gegevens er eenmaal zijn moeten deze weer worden geüpload naar de nieuwe cloudprovider. Daarbij kunnen de bestandsformaten niet compatibel zijn. De ellende is dus groter dan het eventuele prijsvoordeel bij de goedkopere concurrent waardoor alles bij het oude blijft. Dit noemen we vendor lock-in.

Voordelen
Naast bovenstaande geschetste problematiek kent de cloud ook voordelen. Denk daarbij aan het gemak bij SaaS, de directe beschikbaarheid, de universele toegang en de schaalbaarheid van de capaciteit. SaaS oplossingen scoren het best omdat zij via een webbrowser direct beschikbaar zijn, soms zelfs met een gratis proefperiode. Bij een abonnement zoals Microsoft 365 neemt men een product af wat automatisch wordt geupgradet en geupdatet tegen een redelijk maandbedrag. Is men niet tevreden dan kan de dienst eenvoudig worden beëindigd. Ook start-ups die software willen aanbieden kunnen via de cloud direct een grote groep klanten bereiken zonder vooraf grote investeringen in de infrastructuur te moeten doen. Groeit het aantal klanten dan kunnen zij in no-time de capaciteit uitbreiden. Is de capaciteit te veel dan kan ook worden teruggeschaald. Let wel: dit geldt voor de hardware, bij de licenties kan dit wezenlijk anders zijn.

Resumerend
De cloud is niet meer weg te denken uit het IT-landschap. Vanwege het internationale karakter is er een juridische component die als lastig wordt ervaren maar zeker niet kan worden genegeerd. 
De cloud is zondermeer geschikt voor coördinatietaken zoals bij veiligheidsprocessen. Producten als SentinelOne Endpoint Protection en Gemalto Safenet zijn hierop gebaseerd. Daarbij blijven zij ook werken als de internetverbinding tijdelijk onderbroken is. Helaas is dit niet het geval met alle clouddiensten.
De huidige cloud kent nog te veel fragmentatie waardoor afnemers zich 
op meerdere diensten van verschillende aanbieders moeten abonneren. Als er dan ook nog sprake is van integratie van deze verschillende diensten kan bij een storing het vinden van de juiste helpdesk wel een uitdaging worden. 

Het is sterk aan te bevelen om de bedrijfsgegevens op meerdere plekken op te slaan en deze op meerdere manieren toegankelijk te maken zowel qua locatie  als softwarematig. Dit kan bijvoorbeeld door gegevensreplicatie naar een locatie binnen de organisatie, Bij een complete cloudcrash kan met deze gegevens dan een reconstructie plaatsvinden.

Toekomst
De cloud is nu nog gebaseerd op centrale verwerking in energie slurpende datacentra. De vrijkomende warmte is zelfs genoeg om kassen mee te verwarmen. Nu weten we dat chips steeds krachtiger en energiezuiniger worden en dat deze steeds meer mobiel in te zetten zijn. Ook de dataopslag wordt steeds compacter. Over enige tijd bevindt iemands cloud zich dan in zijn of haar horloge. Het enige dat de centrale cloud dan faciliteert is de coördinerende rol.

Omdat de cloudsoftware nu nog is gebaseerd op ouderwetse principes is het denken over nieuwe oplossingen vaak hiervan afgeleid. Dit moet beter kunnen.
Als we kijken naar het huidige softwarelandschap zien we direct een sterke verzuiling. Om een bedrijf te automatiseren is allerlei software van verschillende leveranciers nodig, zoals tekstverwerking, boekhouding, CRM en dossierbeheer. Daarbij kennen al deze programma’s een eigen bediening, eigen updateschema’s, eigen licentievoorwaarden, aparte bestandsformaten enz. Niet echt handig dus. Dit moet anders en wel door de informatieverwerking generiek te laten verrichten door zogenaamde widgets. Dit zijn miniprogramma’s die een specifieke taak kunnen uitvoeren. Voor het opslaan van gegevens is er dan één widget, of het nu gaat om documenten, video’s of foto’s. 
Deze widgets zijn beschikbaar op een door de gebruiker ingericht canvas in een browser. Alle widgets werken samen en creëren zo de applicatiefunctionaliteit. Een gebruiker kan dan tijdens tekstverwerking direct een foto bewerken en invoegen in het document. Hij of zij heeft hiervoor geen aparte programma’s meer nodig. De cloud faciliteert de samenhang, gebaseerd op semantiek, waarbij distributed storage en distributed processing mogelijk is. Widgets kunnen zodoende automatisch in de nabijheid van de gebruiker worden ingericht. Ook kan een schrijfactie naar, bijvoorbeeld, 3 locaties plaatsvinden. Het normale back-uppen wordt dan meer archivering. 
Softwarefirma’s die widgets aanbieden plaatsen deze in de cloud en zorgen tevens voor de automatische upgrades en updates. 

Bovenstaande beschrijving lijkt op een app-store met apps maar dat is het niet. Een widget heeft maar één taak, bijvoorbeeld opslaan of zoeken en kan communiceren met andere widgets. Widgets vormen de legostenen voor de applicatiefunctionaliteit.

Om dit alles te laten werken is er wel een universele gegevensstructuur vereist. Alleen zo kunnen er gemakkelijk andere platformen worden gekoppeld. De gebruiker krijgt dan via één dashboard toegang tot zijn of haar deel van de Gemeentelijke Basisadministratie en het Elektronisch Patiënten Dossier. 
Het is overigens jammer dat er, behalve wat losse portals, nog geen begin van een overheidscloud is waar elke burger al zijn informatie kan ophalen. Denk aan de Belastingdienst, het Kadaster, de KvK, de info van het PBL, de gezondheidszorg en aan items zoals referenda, politiek, inspraak, stemmen, meldingen, bestemmingsplannen, verkeer, milieu enz. enz. Eén platform, één userinterface, één toegang met direct de relevante informatie. 

Wij zijn er klaar voor om dit te bouwen. Het ontwerp is er al evenals een PoC. Geïnteresseerd? Bel: 078-6165300.