Cloud in crisistijd: laten we het hoofd koel houden

Als leverancier van managed service diensten op voornamelijk publieke clouddiensten ontvangen wij veelal vraagstukken hierover. Wat ons de laatste tijd steeds meer opvalt is dat veel meningen zich laten leiden door aannames, onderbuikgevoelens en eenzijdige risicoverhalen. Wij zien dat bedrijven neigen naar acties op basis van angst in plaats van te blijven kijken naar de feiten en aan de hand daarvan strategische keuzes te nemen. 

Amerikaanse dreiging? Kijk ook naar Europa 

 Belangrijk om goed te beseffen is dat cloudproviders zoals Microsoft Azure, AWS en Google Cloud inderdaad onder Amerikaanse wetgeving vallen. Echter, deze vallen óók onder de Europese wet- en regelgeving zolang ze diensten leveren binnen de EU. Denk hierbij aan de AVG/GDPR, waar zelfs handhaving op mogelijk is dankzij initiatieven als de EU Data Boundary van Microsoft. 

 Ook binnen Europa beschikken overheden over bevoegdheden om toegang te krijgen tot data. Denk aan de Nederlandse Wiv 2017 (de zogeheten Sleepwet), die inlichtingendiensten onder bepaalde voorwaarden in staat stelt om communicatie op grote schaal te onderscheppen. De Europese E-Evidence-verordening maakt het mogelijk voor justitiële autoriteiten in EU-lidstaten om direct digitale gegevens op te vragen bij dienstverleners in andere lidstaten. Daarnaast biedt de Nederlandse wet Computercriminaliteit III politie en justitie extra instrumenten om bijvoorbeeld in te breken op computersystemen bij verdenking van ernstige criminaliteit. Kortom, ook in Europa bestaan stevige juridische kaders waarmee toegang tot data kan worden afgedwongen. In die zin is geen regio “heilig”. Daar moeten we met zijn allen realistisch in zijn. 

 Capaciteit & beschikbaarheid: fabel of feit? 

Het idee dat “de cloud vol is” doet het goed in de media. In de praktijk gaat het dan vaak om enkele specifieke regio’s of diensten — bijvoorbeeld specifieke diensten in West-Europa. Door de opzet van de publieke cloudproviders is het echter prima te realiseren dat dezelfde workloads elders kunnen draaien zonder impact op regelgeving en/of beschikbaarheid. Dit vraagt vooral een goed ontwerp en maar zelden technische acrobatiek. 

Zo is ook hogere beschikbaarheid geen exclusief voordeel van private cloud. In de praktijk hebben diensten, mits goed ontworpen en ingericht, op de publieke cloud een hogere uptime. De massa van de storingen zijn te herleiden naar ontwerp- en implementatiekeuzes en niet de achterliggende cloudprovider. 

Cloud-native ≠ cloud-agnostisch 

Een ander hardnekkig onderdeel van het debat is de angst voor een vendor lock-in in combinatie met public cloud. Hier wordt echter, ten onrechte, cloud-native development gelijkgesteld aan een vendor lock-in. Waar dan weer overheen gestapt wordt is dat door cloud-native te ontwikkelen pas echt profijt behaald wordt uit de kracht van het platform in de vorm van snelheid, automatisering, innovatie en schaalbaarheid. 

Cloud-agnostisch ontwikkelen is niet hetzelfde als modern ontwikkelen. Het is een keuze, die in sommige gevallen past — maar zeker niet dé standaard moet zijn. Want het volledig vermijden van platform-specifieke features komt met een prijs: verlies aan snelheid en innovatie. 

Kosten en risico’s? Niet uniek voor public cloud 

Alles draait uiteindelijk om bewuste keuzes maken en risico’s beheersen. Hierbij horen we vaak dat public cloud “te duur” is of “onvoorspelbare kosten” veroorzaakt. Maar wie in private cloud of on-premises net zo gemakzuchtig met resources omgaat, krijgt dezelfde verrassingen. 

Vendor lock-in is daarnaast ook een veelgenoemd risico, maar dat is zeker geen exclusief probleem van de public cloud. Denk bijvoorbeeld eens aan ERP-, CMS- en ITSM-systemen. Of om het dichter bij de werkplek te zoeken, Microsoft Office. 

De angst voor een kill switch: misplaatst? 

Het klinkt als een onmogelijke thriller, een cloudprovider die plotseling de stekker eruit trekt. Het feit is echter dat dit technisch helemaal niet onmogelijk is. Vrijwel iedere technische leverancier heeft een kill switch, ongeacht of het een cloud provider, hostingpartij, SaaS dienstverlener of een netwerkbeheerder is. Zelfs de eigen interne ICT-afdeling heeft een kill switch. 

Het echte risico zit niet in de kill switch, maar in het ontbreken van een goede exitstrategie, back-upvoorzieningen en governance. Wie dat goed regelt, hoeft dus niet wakker te liggen. 

Laat je strategie leidend zijn — niet je onderbuik 

Bij Conclusion Enablement geloven we dat technologie waarde moet toevoegen. We zorgen ervoor dat IT-oplossingen altijd bijdragen aan een concreet voordeel, een urgente vraag of een toekomstgerichte ambitie. Public cloud, private cloud, hybride of multicloud: de keuze moet passen bij je strategie, risico’s en compliance-eisen. 

Wij helpen organisaties om die keuze goed onderbouwd te maken. Met grip, governance en gezond verstand. Geen angst denken, maar doordachte oplossingen. 

Meer weten? 

Wil je sparren over je cloud strategie? Of heb je zorgen over je huidige omgeving? Neem gerust contact met ons op. Onze experts helpen je graag verder — cloud neutraal, kritisch én oplossingsgericht.