De uitdagingen bij Cloud Computing

Door: Ferry Stelte

In deze blog wil ik het graag over de cloud hebben en de concepten die daarbij horen. Naar aanleiding van mijn bezoek op Infosecurity in de Jaarbeurs op 1 november 2017 wil ik graag delen wat ik daar heb gezien.

Login Consultants Cloud Computing Concepten

Cloud Computing

Om te begrijpen wat cloud-computing is moeten wij eerst kijken naar de definitie van cloud. De definitie van cloud volgens het NIST:

Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model is composed of five essential characteristics, three service models, and four deployment models.”

De drijfveren voor “cloud”

De primaire drijfveer voor de hele cloud trend is dat organisaties van Capital Expenditures (CAPEX) naar Operational Expenditures (OPEX) willen. Met andere woorden willen organisaties van grote investeringen eens in de zoveel jaar naar kosten die elke maand betaald worden. OPEX zorgt ervoor dat kosten voorspelbaar zijn en makkelijk te budgetteren.

Andere drijfveren voor cloud zijn:

 1. Schaalbaarheid
 2. Elasticiteit
 3. Virtualisatie
 4. Kosten
 5. Mobiliteit
 6. Collaboratie
 7. Risico reductie

Vijf eigenschappen van “cloud”

Om de cloud als cloud te kunnen classificeren moet deze cloud voldoen aan vijf karakteristieken. Deze karakteristieken zijn:

 1. Zelf bediening op aanvraag (makkelijk om zelf diensten aan te vragen)
 2. Brede netwerk toegang (de diensten zijn overal vandaan te bereiken)
 3. Resource pooling
 4. Snelle elasticiteit (scale up en down)
 5. Gemeten dienst

Zonder deze 5 karakteristieken kan er niet gesproken worden van cloud-computing, omdat er dan sprake is van traditionele datacentrum hosting.

Cloud service-modellen

De cloud kent drie service-modellen. Deze service-modellen hebben als grote differentiatie de hoeveelheid beheer dat bij de serviceprovider ligt. De drie service-modellen die onderscheiden worden zijn:

 1. IaaS (Infrastructure-as-a-Service)
 2. PaaS (Platform-as-a-Service)
 3. SaaS (Software-as-a-Service)

In onderstaande illustratie staan de drie service-modellen geïllustreerd. Waar bij geheel links traditioneel beheerde applicaties/infrastructuur staat en geheel recht SaaS. Hierbij ligt links het gehele beheer van de infrastructuur en applicaties in de gehele keten bij eigen bemensing. Waarbij geheel rechts een regie organisatie nodig is die niet zelf het werk uitvoeren, maar Service providers aan het werk zetten.. De gele vakjes geven aan wat onder controle valt van de serviceprovider en de blauwe vakjes geven aan wat door “eigen” beheerders beheerd dient te worden.

Login Consultants Cloud Service Modellen

Bij IaaS en PaaS is het lastige in het model waar de verantwoordelijkheid van de serviceprovider stopt en de verantwoordelijkheid van de eigen organisatie begint. Dit is wel heel belangrijk om te weten bij het kiezen van een dergelijk service-model. Over de impact van deze keuze (voor personeel, processen en dergelijke) later in dit artikel meer.

Cloud deploment modellen

Er zijn vier deployment modellen voor de cloud:

 1. Private
  Van een organisatie of geleased door een organisatie en niet gedeeld met anderen
 2. Community
  Gedeeld door een organisatie en ondersteunen één doel (denk aan shared servicecentra)
 3. Hybride
  Twee of meer deployment modellen door elkaar heen
 4. Publiek
  Organisatie die eigenaar is en diensten verleent aan een generiek publiek of een grote groep binnen een industrie

Impact van een service-model op de organisatie

Zoals in de vorige sectie al genoemd, heeft de keuze voor een service-model impact op de organisatie in onder andere personeel en processen.

Login Consultants Cloud Computing Tabel 1

Bovenstaande tabel illustreert wat de impact is op:

 • de tolerantie in risico
 • de vaardigheden van medewerkers
 • investering in training
 • waar governance ligt
 • de investering in infrastructuur

In bovenstaand voorbeeld wordt voor het deployment model Privé cloud gekozen wordt en de deployment methode wordt IaaS. De enterprise doet zelf de implementatie.

De risico tolerantie is in dit voorbeeld laag, wat betekend dat men risico’s niet snel zal accepteren en daarom extra zekerheden ingebouwd moet worden door medewerkers. Medewerkers hebben daardoor vrij veel vaardigheden nodig op het gebied van beheer en daar moet ook in geïnvesteerd worden. IT Governance ligt dan ook volledig bij de organisatie. Daarbij heeft men te maken met CAPEX: de organisatie moet dus veel investeren in infrastructuur.

Login Consultants Cloud Computing Tabel 2

In de laatste tabel is zichtbaar wat de impact op de organisatie is wanneer er wordt gekozen voor SaaS in een publieke cloud en waarbij de implementatie gedaan wordt door een CSP. Een organisatie kan hierdoor hogere risico’s tolereren. Medewerkers hebben veel minder specifieke kennis en vaardigheden nodig, waardoor er minder geïnvesteerd hoeft te worden in trainingen. De governance wordt dan ook gedaan door de CSP en er kan naar een OPEX model overgeschakeld worden. Hierdoor is een minimale investering in infrastructuur nodig.

Cloud Computing in het kort

 • De grootste drijfveer van cloud is de behoefte van organisaties om naar OPEX over te schakelen zodat zij voorspelbaar in de kosten zijn.
 • Er kan alleen sprake zijn van cloud als de provider voldoet aan de 5 eigenschappen van cloud: zelfbediening op aanvraag, brede netwerk toegang, resource pooling, snelle elasticiteit en gemeten dienst.
 • De cloud kent vier deployment-modellen (privé, publiek, community en hybride).
 • De drie service-modellen (IaaS, PaaS, SaaS) zorgen er bij twee modellen voor dat er deels beheer in de eigen organisatie gedaan moet worden. Bij SaaS is het nodig dat de interne organisatie een regieorganisatie is. Voor alle drie de modellen is ander personeel nodig, zijn er andere contracten/partnerships met MSP/CSP nodig en zijn de kosten-modellen anders.
 • Voordat organisaties diensten af kunnen nemen, dienen zij na te denken over wat zij met de interne organisatie willen, wat voor soort relatie met de serviceprovider zij willen en hoeveel er nog in-huis gedaan gaat worden. Pas dan kan een organisatie het juiste deployment-model en het juiste service-model kiezen.