Multicloud is industrialisatie

Vorige week organiseerde IT creation samen met Tweakers een interessante bijeenkomst met als thema Multicloud. Begin deze eeuw ontstond het begrip ‘cloud’ voor op afstand beschikbare virtuele datacenters die niet alleen enorm flexibel, schaalbaar en kosten efficiënt waren, maar waarvan de infrastructuur ‘als dienst’ kon worden afgenomen. Cloud computing is het via een netwerk op aanvraag ter beschikking stellen van hardware, software en data op dezelfde wijze als elektriciteit uit het lichtnet of water uit de kraan. Een ware revolutie in de wereld van harde, vaak op maat gemaakte informatie-infrastructuren met licentie-gebonden softwareapplicaties.

Vanaf 2005, toen Amazon de markt betrad, is het gebruik van cloud geëxplodeerd. Het was een walhalla voor iedereen die zich los wilde maken van de stugge en starre IT-diensten van IT-afdelingen of via outsourcingscontracten. Eindelijk de vrijheid die iedereen wilde, zonder lock-in, betalen met je creditcard, geen lange aanvraag-trajecten meer en buiten de IT-afdeling om je eigen informatiediensten regelen. Nieuwe publieke cloudleveranciers buitelden over elkaar heen omdat iedereen een deel van die markt wilde veroveren. Nu de cloud was uitgevonden – dacht men – zouden datacenters overbodig worden en werd informatie net als elektriciteit een standaard nutsvoorziening.

Cloud is geen utility
Echter licht en water zijn strikt georganiseerde monotone producten. Licht met precies 50Hz en 230 Volt zonder enige harmonischen en water als zuiver drinkwater met een standaard samenstelling. Heel wat anders dan wisselende informatie. Of een keur aan applicaties. Of grote aantallen datasets. Cloud computing was, zoals het woord al zegt, een computing-offering met heel snel schaalbare capaciteit. Van 1 pk vermogen naar 100 pk in enkele minuten. Pas betalen als je het gebruikt. Als het niet meer nodig is, weer terug naar die enkele pk. Wat je met dat beschikbare vermogen doet, is voor de cloudleverancier minder belangrijk. Heel snel virtuele processingcapaciteit op en neer schalen en betalen per gebruik is de basis voor elke Infrastructuur als een Service. Of deze nu private, lokaal, centraal, publiek of hybride wordt aangeboden.

De applicaties die op die processoren draaien, zijn afhankelijk van data. Data om ze aan te sturen of de data die ze genereren. Daar zit een ander pijnpunt: niet alle data is gelijkwaardig. Data kan een uniek bezit zijn, opgeslagen in een kluis. Data kan open communicatie zijn, die vrij moet kunnen stromen. Data kan privacy in zich hebben en opeens onder strikte juridische restricties vallen. Data kan macht zijn of worden en strategisch belangrijk en kwetsbaar zijn. Applicaties kunnen niet functioneren zonder data en hebben niets aan schaalbare processor-platformen als de data eromheen niet wordt georganiseerd. Dus gebruikmaken van een cloudplatform zonder datamanagement is als zonder route-informatie de snelweg opgaan: je weet niet waar je bent, waar je vandaan komt of überhaupt heen gaat. Maar je kunt wel super-hard rijden en snel heel veel brandstof verbranden.

Van één naar multi
Net als één mainframe, is één cloud heel overzichtelijk. Je weet dat alle data en alle applicaties in die cloud aanwezig zijn. Je kunt die data ook veilig gebruiken en verwerken omdat ze niet extern hoeven te gaan, zolang je via een terminal of browser op afstand diep in dat mainframe of in die cloud kijkt. Toen dus de eerste cloud kwam, was het leven in de cloud rustig en overzichtelijk. Totdat een tweede cloud-omgeving zinvol werd, omdat alleen dáár van een andere applicatie gebruik kon worden gemaakt. Of omdat er nét een ander type dienstverlening nodig was. Of omdat een partner juist dáár zijn gekoppelde diensten draaide. Of . . .  eigenlijk vele redenen om verschillende cloud-o=platformen en -aanbieders te kiezen. Publiek of privaat om het scala aan dienstverlening en soorten informatie voor de organisatie optimaal te kunnen ondersteunen en inzetten.

Make or buy
De meeste organisaties gebruiken verschillende cloudleveranciers en cloudplatformen om hun gebruikers hun verschillende informatiediensten te leveren. Van de gemiddelde 100% behoefte, is normaal gesproken de eerste 20% van de behoefte dusdanige standaard dat je dat ‘van de plank’ inkoopt. De laatste 20% is vaak zo bijzonder dat dat lastig bij of via derden is te verwerven. Denk in het eerste geval aan mail en internetservices en in het tweede geval aan toegangscontrole, security, authenticatie en specifieke interne diensten. De middenmoot c.q. de overige 60% is een discussie tussen standaard kopen en je proces daarop standaardiseren, je proces behouden en specifiek uitbesteden of toch maar intern zelf realiseren. Net zoals bij elke industrie: inkoop van standaard producten als bouten en moeren, inkoop op specificatie, uitbesteden op basis van eigen ontwerp en uiteindelijk zelf produceren en assembleren.

Cloud is industrialisatie
Cloud is dus geen nutsvoorziening maar de industrialisatie van de IT. Van uniek gemaakte onderdelen en producten naar grotendeels standaard ingekochte of door derden gemaakte onderdelen, die uiteindelijk tot een eindproduct of dienst wordt samengesteld. De nieuwe multicloud wereld betekent industrieel denken en doen. Dat betekent kunnen denken in functies en systemen. Bedenken dat alles een subsysteem is in een groter geheel. Zo groot zelfs dat het systeem zich buiten de eigen organisatie uitstrekt. Iedere organisatie maakt gebruik van multicloud subsystemen die zich ook buiten de organisatie bevinden. Waar ‘gesloten’ ROI-berekeningen weinig waarde meer hebben maar de kosten van de totale keten veel belangrijker is.

Niet anders dan elk industrieel systeem. Gebruik maken van systemen vraagt systeemdenken. Systemen ontwerpen vraagt deskundigheid op het gebied van systems-engineering. Systemen koppelen vraagt internationale standaardisatie op de koppelvlakken. Standaardisatie vraagt organisatie en discipline. Waarbij we met de multicloud weer een beetje terug zijn bij af: de oude starre en stugge IT-afdeling, maar nu op het gebied van standaarden, compliance, governance en toezichthouderschap. Hoe kun je als organisatie in een wereldwijd gekoppeld proces over verschillende cloudplatformen heen en werkend in verschillende juridische stelsels je compliance aantonen? Hoe kun je de keten-kosten en -risico’s benoemen, bewaken en controleren? Hoe weet je dat je datastromen en kritieke processen niet door derden gevolgd of gehackt kunnen worden? Kunnen denken in gekoppelde ketens is een schaarse vaardigheid. Compliance aantonen is gekoppeld aan strikte governance.

Toezicht en wettelijke kaders
De maatschappij vraagt aan de wetgever om voorwaarden te maken om eerlijke, veilige en betrouwbare industriële producten en diensten te creëren. Zonder overheid zouden medicijnen, vliegtuigen, auto’s etc. niet de veiligheid hebben die ze hebben. Dat geldt in toenemende mate ook voor informatiediensten. We willen als maatschappij kunnen vertrouwen op de informatiediensten of informatieproducten die ons op industriële wijze worden aangeboden. We willen keurmerken en aantoonbare certificaties. We accepteren dat we als maatschappij kosten moeten maken om die kwaliteit te creëren, te toetsen en te garanderen.

De industrialisatie van de multicloud wereld laat zien dat ook hier de maatschappij zijn verantwoordelijkheid meer en meer moet en zal nemen. Met de komst van edge-computing – het internet van mensen en dingen – dringt cloudcomputing de haarvaten van de maatschappij binnen. Bij ons thuis, in onze producten, in onze zorg, in onze energie en zelfs in onze privacy. Informatieplatformen kunnen maatschappij ontwrichtend zijn. We weten intussen dat zonder strikte standaarden en serieus toezicht, veiligheid steeds ernstiger kan ontsporen. Daarom zal investeren in informatie-governance steeds belangrijker worden.

Photo by Aleksandar Pasaric from Pexels