De cloudrevolutie: dit is pas het begin

In een tijdsbestek van zo’n 10 jaar is het IT-landschap onherkenbaar veranderd. Infrastructuren die eerst miljoenen dollars kostten, en waarbij de implementatie maanden in beslag kon nemen, zijn nu binnen een paar minuten beschikbaar in Amazon Web Services op een pay-per-use basis. Het is duidelijk dat Amazon vooroploopt bij de enorme verandering die het gevolg is van de opkomst van cloudcomputing. Maar de ‘cloudrevolutie’ is verre van voorbij. Google, Microsoft en anderen ontwikkelen hun cloudactiviteiten minstens net zo snel als Amazon.

Het begin van de moderne cloudcomputing

Volgens veel analisten markeerde 2003 het begin van de moderne cloudcomputing. Amazon legde op dat moment de basis voor wat zou uitgroeien tot Amazon Web Services (AWS). Dankzij het S3-opslagplatform hoefden IT-afdelingen zich niet langer druk te maken over het onderhouden van veilige en altijd beschikbare gegevensopslag.

Vervolgens introduceerde Amazon in 2006 ook Elastic Compute Cloud (Amazon EC2); een webservice die een veilige, flexibele computercapaciteit biedt in de cloud. Cloudcomputing was een logisch vervolg op de hardwarevirtualisatie waarmee VMware eerder een revolutie had ontketend in de datacenteractiviteiten. Amazon ging hierna nog een stap verder: in plaats van servers te virtualiseren in lokale datacenters op locatie, biedt EC2 één groot gevirtualiseerd computerplatform in de cloud.

De eerste successen en snelle groei van AWS bleven niet onopgemerkt. In tegenstelling tot Amazon, dat begon als online retailer, waren Microsoft en Google pure IT-bedrijven die nu op hun eigen terrein werden aangevallen. Zij reageerden met een eigen cloudaanbod. In 2010 introduceerde Microsoft het Azure cloudplatform, en Google lanceerde Cloud Storage, na eerder al de Google App Engine te hebben geïntroduceerd.

Een onderscheid tussen IaaS, PaaS en SaaS

Vandaag de dag wordt bij publieke clouddiensten meestal een onderscheid gemaakt tussen drie segmenten: IaaS, PaaS en SaaS. Infrastructure-as-a-Service (IaaS) verwijst naar de oorspronkelijke AWS pay-as-you-go toegang tot opslag-, networking- en computing-resources. Platform-as-a-Service (PaaS) heeft betrekking op cloud-gebaseerde platformen voor het bouwen, testen en leveren van applicaties – denk hierbij aan Microsoft Azure en Google App Engine. En bij Software-as-a-Service (SaaS) gaat het om het online aanbieden van applicatiesoftware op basis van een abonnement. Bekende SaaS-bedrijven zijn Salesforce, Workday, Google en Microsoft, maar bijvoorbeeld ook Dropbox en Slack.

Wanneer we kijken naar de cloudinfrastructuurmarkt ligt er voor Microsoft en Google nog een enorme uitdaging. In de afgelopen 10 jaar heeft Amazon zichzelf ontwikkeld van een online boekverkoper tot een van de grootste techbedrijven ter wereld.

Amazon domineert de wereldwijde infrastructuurmarkt

Volgens onderzoeksbureau Canalys, heeft Amazon momenteel 31% van de totale cloud-infrastructuurmarkt in handen, en dat is meer dan de twee grootste concurrenten samen – Microsoft Azure (18%) en Google Cloud (8%). Hoewel Amazon nog steeds leidend is, realiseren Google en Microsoft wel steeds hogere groeipercentages. In een recent interview vertelde Amazon AWS CEO Andy Jassy dat er volgens hem uiteindelijk niet slechts één succesvolle speler zal zijn, maar meerdere.

Google Cloud CEO Diane Green voegde daar in een gesprek met techblog TechCrunch het volgende aan toe: “We staan nog maar aan het begin. Volgens schattingen bevindt slechts 10 procent van de totale workload zich op dit moment in de grote publieke clouds. En wat daar nu nog niet staat, zal daar uiteindelijk wel komen.”

De overgang naar multicloud-strategieën

Voor CIO’s die inzetten op een zogenaamde multicloud-strategie zijn de toegenomen concurrentie en cloudservice-portfolio’s van bedrijven als AWS, Microsoft, Google, IBM, Oracle en Alibaba goed nieuws. De cloud biedt op zich geen automatische garanties tegen vendor lock-in.

Maar ontwikkelingen zoals microservice-architecturen en de groeiende populariteit van containers zorgen ervoor dat applicaties breder gebruikt kunnen worden via de cloudplatforms van de belangrijkste leveranciers. De snelle adoptie van het open-sourceplatform Kubernetes voor containermanagement onderstreept de behoefte aan multicloud-strategieën.

Beveiligingsuitdagingen en gedeelde verantwoordelijkheid

Veel aanbieders van cybersecurity kunnen de migratie van de infrastructuur bij hun klanten naar de publieke cloud maar nauwelijks bijbenen. Een aanzienlijk deel biedt diensten die specifiek zijn ontwikkeld voor het AWS-, Azure- of Google-platform. Maar het nieuwe uitgangspunt is: niet in de cloud maar via de cloud.

Klanten zullen de workload steeds vaker willen verdelen over verschillende cloud-leveranciers – en tegelijkertijd moet deze workload in AWS, Azure of Google Cloud consequent worden beveiligd, waarbij men vanaf één centrale plaats zicht wil hebben op alle beveiligingsgebeurtenissen.

De nieuwe uitdaging voor cybersecurity-bedrijven

Op 25 mei 2018 is in Europa de General Data Protection Regulation (GDPR) van kracht geworden; dit is de belangrijkste wijziging in de regelgeving op het gebied van gegevensbescherming in 20 jaar tijd. De wetgeving roept serieuze vragen op over de gedeelde verantwoordelijkheid van de eigenaar van de gegevens en de aanbieder van de cloudinfrastructuur.

De grote aanbieders van publieke clouddiensten bieden allerlei garanties, audits en certificeringen om de kwaliteit van hun beveiligingsmaatregelen te benadrukken. Maar dit ontslaat deze bedrijven niet van hun eigen verantwoordelijkheid om de persoonlijke gegevens van EU-burgers te beschermen.

Hetzelfde geldt voor beveiligingssoftware en -diensten die beveiligingsteams gebruiken om adequaat te reageren op datalekken. Forensische analyses en logs vereisen goed zicht op containergebeurtenissen verspreid over publieke of hybride cloudinfrastructuren. Dit is de nieuwe uitdaging voor cybersecurity-bedrijven.