De uitdagingen van de hybride cloud zijn welbekend. Het managen ervan is daar één van: hoe houd je in de gaten dat de kosten niet uit de bocht vliegen, de connectivity optimaal is geregeld, de security afdoende is (en compliant!) en hoe kan je de processen vereenvoudigen door te automatiseren? Op uitnodiging van Juniper Networks spraken een aantal Nederlandse topmanagers zich uit over de uitdagingen die de hybride cloud levert op dat gebied, tijdens een informele lunch in Wings Food and Drinks. Nadien kregen alle deelnemers aan de discussie een vliegles in de flight simulator, waarbij het een uitdaging bleek de Boeing 737 NG veilig aan de grond te zetten, ondanks de aanwezige instructeur.

Dit is de derde aflevering in een serie van drie. Dit artikel over de hybride cloud is de afgelopen twee weken vooraf gegaan door een stuk over de publieke cloud en een stuk over de private cloud. Deelnemers aan de discussie waren: Daniel Treep (Architect BO S&D ID&D bij KPN), Duncan Megens (Operations Manager - Backoffice bij ANWB), Erik van der Saag (Sectormanager ICT bij Tabijn), Fred Jekel (Manager IT Security bij Van Lanschot Kempen), Martijn Jonker (Business Manager bij Andarr), Naomi du Burck (Manager Front Office - IT Operations bij ANWB), Peter Verdiesen (Hoofd ICT bij Countus). Gastheren namens Juniper waren, Fons Laudy (Lead Cloud/Datacenter, Juniper Networks EMEA), Steven Blees (Manager Partner Management Nordics & Benelux) en Roberto Spadon (Enterprise Sales).

De discussie was, evenals de lunch, verdeeld in drie delen: connectivity, security en automation. De aftrap werd bij het voorgerecht gedaan met connectivity, en dat leverde direct al een levendige discussie op. Zo werd gesteld dat het wel degelijk uitmaakt hoe je hybride cloud eruit ziet: een mix van substantieel gebruik van publieke cloud, enkele private clouds en een klein beetje nog on premise is volkomen anders dan een 'stretched datacenter', zoals bijvoorbeeld Martijn Jonker van Andarr het stelde. "Cloudnetworking is heel anders dan datacenternetworking." Hij raakte in een mooie discussie met Daniel Treep van KPN en Fons Laudy van Juniper. Kern daarvan was in eerste instantie de scope van de hybride cloud, die een bepalende factor is van de wijze waarop je je connectivity wil vormgeven.

Buiten de al eerder door Jonker geschetste uitersten binnen een hybride cloud, zien Treep en Laudy ook nog uitdagingen in mobility, dat meer flexibiliteit van het centrale netwerk vereist, en de edge. Hoe meer er aan het centrale netwerk komt te hangen, zo is de stelling, hoe meer je moet regelen in de balans tussen security, schaalbaarheid en snelheid van je verbindingen, stelt Laudy. "Gebruikers raken snel teleurgesteld, dus je moet er goed over nadenken." Dat beaamt Treep. "Het netwerk is een fundament, maar bij veel organisaties is juist het netwerk een struikelblok."

Een uitdaging in de hybride cloud is nog wel de samenwerking tussen DevOps, dat business-gericht is, en 'de netwerkjongens', zoals de heren aan tafel het noemen. DevOps ontwikkelt in de cloud snel nieuwe applicaties en levert die dan af aan IT. Wat dan vaak ontbreekt is de governance en dan blijkt dat de bestaande infrastructuur niet ingesteld is op wat nu gevraagd wordt. Terwijl de business in de lead is in deze cloudwereld, worden soms basale zaken over het hoofd gezien, zo is de consensus aan tafel. "DevOps denkt niet na over SLA's of security", meent Jonker.

Wat is veiliger: publiek of private?

En dat is een mooi bruggetje naar het tweede onderwerp, security, dat tijdens de main course van de lunch op tafel kwam te liggen. Al snel kwam daar de discussie op gang wat nu werkelijk veiliger is: de publieke of de private cloud. Voordeel van 'private' is dat je je security zelf inregelt, vindt Peter Verdiesen van Countus, maar het voordeel van 'publiek' is dat de grote aanbieders als AWS en Microsoft over veel meer capaciteit beschikken en dus meer en sneller zouden kunnen (en moeten) oplossen. "Daar betaal je voor, maar over de linie kan dat goedkoper uitpakken."

Maar, zo zegt gesprekspartner Naomi du Burck van de ANWB, het ligt er wel even aan over hoeveel applicaties je het hebt en waar ze soms noodgedwongen moeten staan. "Wij hebben heel veel applicaties, waaronder een aantal kritische legacy systemen. Natuurlijk gebruiken wij ook de cloud, maar de legacy maakt het geheel complex." ANWB blijkt vooral zeer voorzichtig als het gaat om de bescherming van data. "Wij hebben veel leden en die data mag natuurlijk niet op straat komen te liggen. Die houden we on premise." Verdiesen valt haar bij. "De nieuwe privacywet AVG heeft mij zelfs intern geholpen zaken sneller voor elkaar te krijgen. Er is beleid gemaakt en van daaruit krijg ik op beslissingen sneller een akkoord vanuit de top."

Fred Jekel van Van Lanschot Kempen schetst hoe zijn bedrijf zich ook in een hybride cloud aan de compliancy-regels moet houden. Zo gebruikt het bedrijf Office 365, maar hebben de gebruikers daar alleen toegang toe vanaf een company device óf een privé-device met mobile device management software. "E-mails worden bovendien eerst centraal binnengehaald en gaan dan pas naar de online gebruikers. Wij vertrouwen in security niet blind op Microsoft en voegen onze eigen secure e-mail gateway toe", zegt hij, om er knipogend maar met een serieuze ondertoon aan toe te voegen: "Hebben we gelijk een back-up."

Niet kunnen wat je wel zou willen

Tijdens het dessert was het tijd voor het derde onderwerp, automation. Dat vinden alle deelnemers van belang, zowel on premise als in de cloud, en dus zeker in een hybride cloud. Lastig vonden sommige deelnemers het dat men afhankelijk is van de cloudaanbieder wat en welk deel er geautomatiseerd is of wordt - en waar je als klant richting aan kan geven. "Je kan in de cloud een aantal dingen niet doen, wat je wel zou willen", zegt Duncan Megens van ANWB. "Als je namelijk eerder al on premise iets hebt geautomatiseerd, wil je dat ook in de cloud terugzien."

Volgens Steven Blees van Juniper kan automatisering deels een oplossing zijn voor de complexiteit van de hybride cloud. Wel ziet Erik van der Saag van Tabijn nog steeds een taak voor de cloudleverancier om daarvoor te zorgen, naast wat je zelf in de cloudomgeving kan automatiseren. "Hoe dan ook", besluit Megens. "Wat mij betreft staat automation op zich los van de discussie over publieke cloud, private cloud en on premise. Je moet sowieso automatiseren, waarvoor je ook kiest."

Tijdens het gesprek valt in combinatie met automation geregeld het werkwoord 'ontzorgen'. "Waar zit die ontzorging dan", vraagt Megens zich af. "Als ik zelf mijn datacenters moet automatiseren en vervolgens ook de cloud, dan ben ik toch niet ontzorgd?" Wel als je het inkoopt en zo op management-aandacht aan de kostenkant kan snijden, vindt Jekel, die vervolgens ook een voorbeeld geeft waar het mis kan gaan. "We zijn op een gegeven moment overgestapt naar SharePoint Online. Daar bleek dat we deels ontzorgd werden. De performance bleek aanvankelijk niet goed en het was niet direct duidelijk waar het nou aan lag - aan onze kant of die van Microsoft. Je blijft dus betrokken bij uitzoekwerk en als je applicaties in de cloud draait, dan moet je kijken of dat het waard is ten opzichte wat je bijvoorbeeld wint aan beheer." Hij besluit de lunch met de conclusie: "Uiteindelijk blijf je toch je eigen system integrator."