Grens tussen cloud en eigen data center vervaagt razendsnel

2018-10-11T11:38:46+00:00 13 april 2017|

Google is de Gouden Gids van de 21ste eeuw. Advertentie-inkomsten vormen nu het allergrootste deel van de miljardenomzet van de zoekgigant. Maar als je Diane Greene, de mede-oprichtster van VMware en inmiddels baas van Google’s cloud-divisie gelooft, dan wordt de cloud-business snel een grotere markt dan de melkkoe die AdWords nu is.

Zij is niet de enige die gelooft dat een explosief groeiend deel van de wereldwijde IT-bestedingen (3,5 biljoen dollar in 2016) zal verhuizen: van investeringen in eigen data-centra naar publieke clouddiensten als Amazon AWS, Google, Microsoft Azure en IBM.

Dat start-ups, back-up bedrijven en diensten en diensten als WeTransfer al jaren geen eigen datacenters meer hebben is een bekende trend. Maar de strijd om het corporate datacenter, traditioneel het domein van bedrijven als IBM, HP, Oracle en VWware is in alle hevigheid losgebasten. En de obstakels om ook voor applicaties die traditioneel in eigen beheer (on-prem) worden gehost publieke clouddiensten te overwegen vallen steeds vaker weg.

Amazon: boekenverkoper wordt IT-reus

Wereldwijd gezien groeit vooral Amazon’s cloudbusiness in een onvoorstelbaar tempo. Dit jaar gaat de clouddivisie meer dan 10 miljard dollar omzetten. Dat beschouwden veel IT-bedrijven tot voor kort nog als ondenkbaar, hoewel sommigen de bui wel degelijk zagen hangen. Carl Eschenbach, de President en COO van VMware  zei al in 2013 op een grote partnermeeting:  “Wanneer ik kijk naar VMware en onze reputatie bij enterprise klanten, dan kan ik maar moeilijk geloven dat wij samen met onze partners niet zouden kunnen winnen van een bedrijf dat boeken verkoopt.” Inmiddels lijkt het motto: if you can’t beat them, join them.

“Vier jaar geleden dachten CEO’s in Europa dat de migratie naar clouddiensten een typisch Amerikaans fenomeen was”, zegt René Bonvanie, mede-oprichter en Chief Marketing Officer van Palo Alto Networks. “Dat hing vooral samen met de eenvoudiger wetgeving rond privacy en security in de VS. Maar clouddiensten van Amazon, Microsoft en Google worden snel volwassen. Die trend is niet terug te draaien. De cloud wordt ook in Nederland met open armen ontvangen”

Palo Alto Networks: cloud zorgt voor groei

Toch is dat geen slecht nieuws voor een onderneming als Palo Alto Networks, zegt Bonvanie. “Vanuit het oogpunt van IT-security maakt het niet zoveel uit of je in een eigen data center of in de cloud draait. De vraag is namelijk: wie is verantwoordelijk voor de beveiliging van de data? Dat ben je nog steeds zelf. Alle controlemaatregelen en compliance die je hebt ingericht in je interne netwerk, heb je nog steeds nodig in de cloud. En clouddiensten stellen zich steeds meer open voor gespecialiseerde security-ondernemingen als Palo Alto Networks. De technologie die wij ontwikkelden voor corporate data centers is steeds vaker ook beschikbaar in de publieke cloud-omgeving. Wij kunnen dus meer beveiligen, niet minder. En bovendien met de tools en kennis waarin ondernemingen al hebben geïnvesteerd.”

Dat is ook de mening van Dominick Delfino, die bij VMware wereldwijd verantwoordelijk is voor sales. “Corporate klanten zien de voordelen van de robuustheid, de time-to-market en de ingebouwde scale-out van de diensten van de diensten van Amazon, Google en Microsoft. Maar voor die ondernemingen is het runnen van wereldwijde data centers hun core business. Ze hebben tienduizenden engineers en IT-ers in dienst, en budgetten van miljarden dollars. Ze kunnen hun eigen hardware en software ontwikkelen. Dat is voor bedrijven als banken of retailers totaal onmogelijk. De publieke cloud biedt hen de mogelijkheid om toch mee te profiteren van die schaalvoordelen.”

Applicaties en workloads transparant migreren

Het is dan ook niet voor niets dat VMware in de afgelopen jaren agressief heeft geïnvesteerd in producten en diensten waarmee corporate klanten hun investeringen in infrastructuur en kennis kunnen  blijven gebruiken, ook al verhuizen ze een deel van hun automatisering naar de publieke cloud.

“Ik kan maar moeilijk geloven dat wij samen met onze partners niet zouden kunnen winnen van een bedrijf dat boeken verkoopt”

Die ondersteuning voor een hybride strategie komt het meest tot uiting in de ontwikkeling van NSX, VMware’s platform waarmee het gehele fysieke netwerk van het data center door software wordt vervangen, net zoals Vsphere dat eerder deed met servers en opslag. NSX zorgt ervoor dat het onderliggende fysieke netwerk (en alle configuratie- en beheerproblemen) onzichtbaar wordt voor de applicaties die er gebruik van maken. En daarmee wordt is NSX ook de sleutel tot VMware’s cloudstrategie: het NSX-platform is namelijk ook beschikbaar in de belangrijkste publieke clouddiensten.

Wat VMware daarmee bereikt is dat applicaties en workloads vanuit Vsphere, het werkpaard van tienduizenden corporate datacentra, geheel geautomatiseerd verplaatst kunnen worden van de eigen servers naar publieke clouddiensten zoals AWS, op dezelfde manier als je een virtuele server of applicatie in het eigen rekencentrum kunt verplaatsen.

Alle beveiligingsmaatregelen, zoals firewalls en de bijbehorende policies, kunnen daarbij automatisch worden meeverhuisd. Palo Alto Networks heeft bijvoorbeeld vanouds een vergaande integratie in het VMware ecosysteem. “Die integratie strekt zich nu ook uit tot clouddiensten”, zegt René Bonvanie. “Amazon, Google en Microsoft begrijpen dat corporate klanten de kwaliteit van security willen houden die ze gewend zijn.  Dat betekent concreet dat ze hun eigen netwerken moeten openstellen voor onze firewall software, omdat ondernemingen niet voldoende hebben aan de standaard security-voorzieningen van clouddiensten. In combinatie met NSX kunnen klanten totaal transparant netwerksegmenten en bijbehorende security-maatregelen inrichten en verplaatsen tussen on-prem en de verschillende cloud-diensten.”

On-prem en cloud: same difference

Dominick Delfino van VMware drukt het vervagende onderscheid tussen on-prem en cloud nog het meest treffend uit: “Als het jouw computers zijn noemen we het virtualisatie, als het de computers van een ander zijn noemen we het de cloud, maar we praten eigenlijk over hetzelfde.”

Er zit volgens de meeste deskundigen nog steeds wel een grens aan de snelheid waarmee publieke clouddiensten de rol van eigen data centers gaan overnemen. In zwaar gereguleerde sectoren als de gezondheidszorg en de financiële wereld maakt met name Europese wet- en regelgeving het nog niet altijd mogelijk om alle data te verplaatsen naar clouddiensten. Amazon, Google, IBM en Microsoft bieden in toenemende mate aanvullende diensten, certificeringen en garanties om ook die sectoren te kunnen bedienen, maar er is nog veel onduidelijkheid over de interpretatie van bijvoorbeeld de nieuwe Europese privacy-wetgeving die eraan komt en over Privacy Shield, het verdrag over data-inzage dat de VS en Europa onlangs sloten.

Uniforme aanpak van security

Sommige applicaties zijn zo afhankelijk van bijvoorbeeld ERP-toepassingen, productielijnen of legacy-platformen dat ze niet in de cloud kunnen draaien. En daarnaast zijn er wereldwijde ondernemingen die zo’n schaalgrootte hebben dat ze overwegen of ze toch niet beter zelf een Google of Facebook achtig data center kunnen bouwen.  Dropbox besloot bijvoorbeeld dit voorjaar om zijn 500 Petabyte aan data weg te halen bij Amazon en onder te brengen in een eigen private cloud met zelf-ontwikkelde technologie.

“Als het jouw computers zijn noemen we het virtualisatie, als het de computers van een ander zijn noemen we het de cloud”

“Dat is een oplossing die voor vrijwel geen enkele Nederlandse multinational is weggelegd”, zegt Lieuwe Jan Koning, oprichten en CTO van ON2IT. “Het allergrootste deel van onze klanten zal in de komende jaren werken met een hybride strategie, waarbij van applicatie tot applicatie wordt bekeken of die on-prem of in de publieke cloud moet worden geplaatst. Wat wij ze samen met partners als VMware en Palo Alto Networks kunnen bieden is een single-point-of-management voor alle security-maatregelen, ongeacht waar de applicaties gehost worden. Het idee dat IT-security applicatie specifiek moet zijn past natuurlijk helemaal in onze Zero Trust aanpak.  Ons ON2IT Managed Security Portal concentreert alle rapportages, SIEM, change management en threat-analyse en threat-correlatie in één platform, dat een steeds groter deel van alle beheertaken automatiseert.  Ongeacht om welk endpoint, welk netwerk of welke cloud het gaat.

Daardoor kunnen onze klanten ook effectiever per applicatie een kostenanalyse voor de afweging tussen on-prem en cloud. Vanuit het oogpunt van security worden ze namelijk steeds gelijkwaardiger, en daardoor kunnen de exploitatiekosten een doorslaggevende rol gaan spelen in de keuze tussen eigen data center of cloud.”

Bekijk ook:

Interview René Bonvanie van Palo Alto Networks:
Veilig in de cloud met Palo Alto Networks.

Interview Dominick Delfino van VMware: Secure cloud met VMware NSX.

Is uw cloud security klaar voor morgen?