Artikel

Cloud Computing: Hype (duur het l)angst

In dit artikel wordt een blik geworpen op de ‘hype’ Cloud Computing en de vermeende angst ten aanzien van Cloud Computing. De Gartner hype cycle wordt bekeken voor wat betreft de hype rondom de cloud en Google Trends wordt bekeken ten aanzien van angst en Cloud Computing. Ook wordt er in dit artikel ingegaan op de complicaties en kansen ten aanzien van een overheidscloud.

Wat is Cloud Computing?

Om te beginnen wordt eerst de vraag ‘Wat is Cloud Computing?’ beantwoordt. Er zijn veel definities van Cloud Computing. Het NIST hanteert de onderstaande definitie:

"Cloud computing is a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model promotes availability and is composed of five essential characteristics, three service models, and four deployment models."

Cloud Computing is een verzamelnaam die staat voor een aantal verschillende niveaus. Cloud Computing technologieën zijn Software as a Service (SaaS), Platform as a Service (PaaS) en Infrastructure as a Service (IaaS).

Is Cloud Computing een hype?

Volgens Gartner is Cloud Computing in augustus 2009 de nieuwe trend waar het meest van wordt verwacht, het zit dan op de top van de hype cycle. In 2010 is Cloud Computing alweer over het hoogste punt in de hype cycle heen. De term Cloud Computing is een alledaagse term geworden binnen IT land. Dit is te zien aan het aantal malen dat er naar gezocht wordt via Google. Zie voor deze trend de analyse van Google Trends op de zoekterm ‘Cloud Computing’ (figuur 1). In de grafiek is te zien dat er vanaf het derde kwartaal van 2007 op de term Cloud Computing wordt gezocht. Eigenlijk is dit niet terecht. De eerste toepassing van Cloud Computing en de meest voorkomende vorm, Software as a Service (SaaS), wordt al veel langer toegepast. Zie daarvoor de Google Trend grafiek in figuur 2. SaaS, een van de Cloud Computing varianten, wordt al sinds derde kwartaal 2006 gezocht via Google. Dat is een jaar eerder dan de eerste referentie naar Cloud Computing.

 

Google Trends

 

De data is geschaald naar het gemiddelde verkeer voor de gezochte term (weergegeven als 1). Als bijvoorbeeld gezocht is op de term hond dan is de grafiek geschaald ten opzichte van het gemiddeld aantal keren dat op hond gezocht is in de gehele periode vanaf januari 2004 tot nu. Als je nu alleen de periode 2006 neemt is de grafiek geschaald naar het gemiddeld aantal keren dat gezocht is op de term hond in 2006.

 

Figuur 1: Aantal hits op 'Cloud Computing'

 

Figuur 2: Aantal hits op 'Software as a service'

Complicaties met betrekking tot Cloud Computing

Als Cloud dan zo’n hype is, waarom is er dan veel terughoudendheid ten aanzien van het gebruik van Cloud? Cloud Computing wordt door veel partijen gezien als beangstigend, ook door de overheid1,2. Waardoor heeft men deze angst? De angst, of eigenlijk het gebrek aan vertrouwen, komt onder andere voort uit het feit dat men, indien men gegevens in de cloud plaatst of verwerkt, niet weet waar dat gebeurt. Op de gegevens die in de cloud worden geplaatst, is in veel gevallen de Wet bescherming persoonsgegevens van toepassing. Deze wet geeft aan dat de gegevens niet benaderbaar mogen zijn, of verwerkt mogen worden, anders dan door een daartoe bevoegde persoon of instantie. Dit betekent dat, indien gegevens zijn opgeslagen in de Cloud (IaaS), dat deze ontoegankelijk moeten zijn voor iedereen die niet geautoriseerd is. Beheerders van cloud infrastructuren mogen dus geen toegang hebben tot de onversleutelde gegevens.

Om de gegevens te beveiligen zullen deze versleuteld moeten worden opgeslagen. Aangezien versleuteling het doelwit is van cybercriminaliteit zal versleuteling onderdeel moeten zijn van de onderhouds- en beheercyclus van een organisatie, mits die gebruik maakt van de Cloud.

Een ander onderdeel van de wet gaat over de lokaliteit waar de gegevens opgeslagen of verwerkt worden. Bij de wet is geregeld dat gegevens mogen worden opgeslagen en verwerkt binnen de grenzen van de Europese Unie. Bij de huidige Cloud providers is het niet altijd mogelijk om aan te geven dat gegevens alleen binnen bepaalde grenzen mogen worden bewaard en bewerkt.

Bij het toepassen van Cloud technologieën is schaalgrootte één van de variabelen die grote invloed heeft op de total cost of ownership (TCO) voor de beheerder van de Cloud infrastructuur. Indien alle overheden samen een Cloud oprichten kan de TCO voor het ICT landschap voor de gezamenlijke overheid afnemen. Bij onvoldoende schaalgrootte zal de TCO, ten opzichte van een IT infrastructuur in eigen beheer, onevenredig groot zijn. Schaalgrootte kan worden bereikt door eensluidende diensten onder te brengen in de Cloud, zowel op IaaS als SaaS niveau.

Een overheidscloud

Als we het hiervoor genoemde inderdaad toepassen op overheidsland, kan er op verschillende manieren schaalgrootte en dus TCO-reductie bereikt worden.

Ten eerste op het gebied van IaaS. Door één overheidsinfrastructuur in het leven te roepen en het gebruik ervan verplicht te stellen voor alle overheden, kan worden overgegaan tot een Private Cloud voor de overheid, zeg maar de overheidscloud. Een operatie als deze zal zeker geen sinecure zijn. Ze zal impact hebben op ICT, operatie, cultuur en politiek niveau. IaaS leunt voor een groot deel op virtualisatie. Deze virtualisatie is in feite de ‘enabler’ van IaaS en zorgt ervoor dat er op een toenemende en dalende behoefte ingespeeld kan worden. Door de intrinsieke schaalbaarheid van virtualisatie kan een individuele overheid haar verwerkings- en opslagbehoefte realiseren door het opschalen en neerschalen van de virtuele infrastructuur.

Ten tweede op het gebied van SaaS. De overheid doet hier al veel mee. Kijk bijvoorbeeld naar GovUnited3, dat een SaaS oplossing realiseert voor de lokale overheid. Er zouden veel meer kosten bespaard kunnen worden indien een dergelijke SaaS oplossing door alle gemeenten verplicht gebruikt zou moeten worden. De kostenbesparing wordt dan gehaald uit de schaalgrootte op beheer en onderhoud, maar ook doordat er minder ICT infrastructuur nodig is om de gemeentelijke processen uit te voeren.Een ander voorbeeld hiervan is TIOX4. Dit is een dienst van de Vereniging Nederlands Gemeenten voor het maken van eenduidige Taxatierapporten. De huidige implementatie van TIOX ondersteunt twee typen bevragingen. De eerste mogelijkheid is via WebServices (SOA), waarbij de dienst aangeroepen wordt met een XML bericht.

De andere toepassingsmogelijkheid is de SaaS oplossing. In het huidige politieke klimaat is dit echter niet eenvoudig realiseerbaar. Er is in overheidsland namelijk interpretatievrijheid ten aanzien van de uitvoering van wet- en regelgeving. Deze vrijheid zorgt ervoor dat de processen die voortvloeien uit de wet- en regelgeving niet eensluidend zijn. Het ontbreken van standaardisatie van deze processen zorgt voor een diffuus landschap van IT oplossingen voor identieke processen. Een voorbeeld hiervan is dat een kapvergunning-proces in de ene gemeente andere voorwaarden heeft als in een andere gemeente. Bij de gemeente Amsterdam is het zelfs zo dat de verschillende deelgemeenten verschillende voorwaarden hebben binnen de kapvergunning.

Bij het opstellen van een eenduidige en enkelvoudige interpretatie van de wet- en regelgeving en het daarmee harmoniseren van de processen binnen de overheid kan gewerkt worden aan een SaaS oplossing die van toepassing is voor de gehele overheid.

Het is dan mogelijk om alle overheden binnen Nederland samen dezelfde dienst te laten gebruiken en hebben we voldoende schaalgrootte bereikt om diensten van de overheid in de Cloud te plaatsen, zodat deze ook kan inspelen op de stijgende en dalende behoefte aan het gebruik van de diensten binnen de Cloud.

Conclusie

Nadat de hype rond Cloud Computing overgaat in een alledaagse bekendheid met het fenomeen, dient een hype rond angst zich aan. Naast deze angst voor Cloud Computing, geldt binnen de overheid ook nog dat, vanuit de operationele vrijheid die ze heeft, overheidstaken op gemeentelijk niveau gedifferentieerd ingericht worden.

De overheid, lokaal, provinciaal en landelijk is groot genoeg voor een eigen Cloud. Door het oprichten van één overheidsbrede Private Cloud, het harmoniseren van de processen en het verplicht stellen van het gebruik van één proces, moet het mogelijk zijn de voordelen van Cloud Computing, het elastische van de Cloud en het terugbrengen van de TCO op ICT infrastructuur, voluit te benutten.

Deze elasticiteit en reductie in TCO kan gerealiseerd worden in een verzameling landelijke rekencentra die samen een Private Cloud infrastructuur leveren. Een dergelijk Private Cloud kan alle diensten beschikbaar stellen via IaaS en SaaS Cloud Computing technologieën. De Private Cloud kan dan ook op gecentraliseerde wijze beheerd en onderhouden worden.

De auteur is zich volledig bewust van de culturele en politieke impact op de overheden van een verplichte winkelnering van proces en infrastructuur, maar ziet dé overheidscloud als toegevoegde en kostendrukkende waarde voor de gehele overheid. Het kostendrukkende aspect van de overheidscloud kan de overheid in een tijd als de onze, met vele tekorten, zeker gebruiken.

Categorie:   
Auteur(s)
afbeelding van robkamp
Rob Kamp
The Demand Group - IT architect

Rob Kamp is zelfstandig IT architect en is aangesloten bij de Demand maatschap. Hij heeft sinds 1980 IT ervaring als ontwikkelaar en doet dat proffessioneel vanaf 1989. Sinds 2002 heeft Rob zich toegelegd op IT Architectuur en met name als integratie architect.

 
Reacties
Ruud op donderdag 9 september 2010 14:19

Hi Rob, goed bezig hoor!

Groeten,
Ruud

Ad Gerrits op donderdag 9 september 2010 16:16

Binnen de overheid wordt al volop gebruik gemaakt van het extern hosten van toepassingen bij commerciele partijen. Het is me dan ook niet helemaal duidelijk waarom er opeens paniek uitbreekt nu het woord "cloud" is bedacht.
Een private cloud voor de overheid kan voor bepaalde toepassinggebieden een meerwaarde hebben (Digikoppeling is bijv. in mijn ogen al een deel van zo'n private cloud). Maar een eigen cloud voor "de overheid" lijkt me onzinnig. Een belangrijk voordeel van cloud-computing is nou juist dat je d.m.v. goede serviceovereenkomsten flexibel passende voorzieningen kunt inkopen.

Lourens Dinger op woensdag 22 september 2010 9:23

Een belangrijke reden om dit niet uit te besteden aan commerciele partijen is dat je de beveiliging ook bij hen legt. Hierdoor heb je er minder zicht op. Als informatie verloren gaat, wie draait er dan voor de kosten op? Hoe zorg je ervoor dat je altijd het beheer houdt over de eigen informatie?

Daarnaast moet je vertrouwen op het goed bestuur van een externe partij. Immers, gaat een dergelijk bedrijf failliet dan kan dit een enorm informatieverlies voor de overheid betekenen.

De gedachte dat dit altijd goedkoper is is ook onzinnig: bedrijven rekenen extra geld voor het risico dat het afgenomen product plotseling minder oplevert. Misschien is het 'flexibeler', maar daar betaal je gewoon voor.Mijn ervaring is bovendien dat bedrijven bewust de prijs naar boven aanpassen als de overheid als klant optreed. Of is men van mening dat ambtenaren per definitie hun werk minder goed doen dan commerciele colega's?

Flexibiiliteit ligt doorgaans in schaalgrootte. Eén centrale ICT voorziening voor het hele land zou een dergelijk voordeel vanuit de eigen organisatie moeten kunnen bewerkstelligen, zonder de bovenstaande risico's die het uitbesteden met zich meebrengen.

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.