Posts tagged AWS
Single cloud geeft het beste resultaat

Vrijwel elke organisatie heeft inmiddels een cloudstrategie als onderdeel van hun IT strategie gedefinieerd. Bij vrij veel organisaties (met name enterprises) zien wij hierbij een keuze voor multicloudstrategie gemaakt worden waar SaaS providers, middelgrote ondernemingen en start-ups veelal kiezen voor singlecloud. Echter, is een multicloudstrategie wel altijd de beste keuze of gaat de enterprise CIO wellicht te makkelijk mee met deze trend?  

STATE OF THE CLOUD

Voor we ingaan op het vraagstuk single versus multicloud, schetsen we eerst wat trends uit de “multicloud world.” De cloudmarkt wordt momenteel gedomineerd door Amazon Web Services (AWS) en Microsoft Azure met als serieuze derde speler Google Cloud Platform. AWS staat bekend als gericht op developers, hoogste innovatie, grootste ecosysteem en de “founders of the cloud.” Azure kenmerkt zich zeker in Nederlandse markt als de “sort of enterprise standard”. Organisaties met veel Microsoft workloads, die geen expliciete keuzes maken, groeien vanzelf Azure in. Verder is Azure net als AWS een zeer volwassen cloudplatform en voor veel organisaties ook een passende keuze. Google Cloud Platform springt eruit in specifieke situaties. In de gebieden van Artificial intelligence, Machine Learing en Analytics scoren ze goed. Ook drijft Kubernetes nog veel developers richting Google ondanks dat AWS en Azure eveneens Kubernetes services aanbieden. Naast de dominante top drie zijn er nog IBM, Alibaba en Oracle. IBM Cloud (Softlayer en Bluemix gezamenlijk) worstelt wat met haar positionering maar zet ondermeer in op bare metal servers. Alibaba cloud is de equivalent van AWS in China, waarbij het interessant is blijven volgend hoe dit gaat ontwikkelen. Alibaba heeft inmiddels immers ook in Frankfurt een regio gevestigd. Oracle zet in op Oracle workloads en lijkt voornamelijk AWS te wil beconcurreren op Oracle workloads.

Figuur 1 - Multi cloud landschap - a point of view

Figuur 1 - Multi cloud landschap - a point of view

Wanneer we de verschillende clouds vergelijken, kunnen we voor de drie grootste stellen dat het echte verschil niet meer zit in IaaS diensten. Gartner onderzoek toont aan dat alle belangrijke IaaS gerelateerde features in de grootste platformen vergelijkbaar aanwezig zijn. Aanvullend uit eigen calculaties concluderen we dat voor de meeste workloads op IaaS de prijsdiversiteit tussen de platformen in een bandbreedte van + of – 5 procent zit. Het selecteren van een cloudplatform doe je dus beter op basis van hogerliggende diensten en andere factoren. In dit kader zien we al jaren de trend FaaS (Serverless) boven Containers/PaaS boven IaaS. Bedrijven willen hoger in de services stack om meer innovatie, snelheid en efficiencyvoordelen te realiseren. Gelijktijdig worstelt nog menig organisatie met de organisatorische kant van de cloud. Opbouw van de kennis, cloudnative gaan beheren via infra-as-code en het in control houden van de kosten en compliancy is geen sinecure. Binnen deze mulicloud context speelt de vraag single versus multicloud.

MULTICLOUD DRIJFVEREN

Organisaties met multicloudsituaties zien we vanuit twee situaties. Enerzijds organisaties waar een multicloudsituatie is ontstaan zonder expliciete strategie. Bijvoorbeeld door het ontbreken aan strategie  of vanuit overnames en fusies. Anderzijds zien we organisaties met een bewuste multicloudstrategie. Uit een recente inventarisatie langs enterprises met een multicloudstrategie worden er consequent vijf argumenten dominant hiervoor genoemd. Deze drijfveren zijn:

  • Disaster recovery

  • Preventie van vendor Lock-in

  • Cost efficiency

  • Compliancy

  • Innovatie.

Wanneer we kritisch naar deze argumenten kijken zijn dit zeker niet altijd vanzelfsprekend goede redenen om vandaaruit voor een multicloudstrategie te opteren. We ontleden deze argumenten om ons punt helder te maken.

 

1. Disaster Recovery

Om uit te leggen waarom hoge beschikbaarheid en disaster recovery geen vanzelfsprekende drijfveer voor een multicloudstrategie zijn, moeten we kijken naar de principes van beschikbaarheid op Public cloudplatformen als AWS en Azure. Dergelijke cloudplatformen bieden het concept van regions en daarbinnen een of meerdere availabilityzones. Een availabilityzone dient gemakshalve te worden gezien als een datacenter, hoewel ze meerdere datacenters bevatten. Om hoog beschikbare applicaties te realiseren dienen applicaties over meerdere availabilityzones te worden gedeployed. Vergelijk dit concept met een multidatacenter setup. Wanneer dit niet voldoende is kan worden gekozen voor een multiregion deployment. Gezien regions volledig zelfstandig zijn, bereiken we hiermee eigenlijk hetzelfde als met een multicloud deployment. Wanneer we daarnaast naar het verleden kijken, kunnen we stellen dat de grote drie cloudplatformen effectief nog nooit een verstoring hadden die meerdere regios gelijktijdig en volledig platlegt. Disaster recovery drijft dus niet een harde noodzaak om voor multicloud te kiezen.

Figuur 2 - Concept van Availability Zones

Figuur 2 - Concept van Availability Zones

2. Preventie van vendor Lock-in 

Een nog vaker genoemd argument voor multicloud is preventie van vendor lock-in. De grote vraag hierbij is in hoeverre de organisatie ook de SaaS over FaaS over PaaS over IaaS strategie volgt. Wanneer vendor lock-in minimalisatie daadwerkelijk een argument is, zal het aantal services wat in aanmerking komt te gebruiken op het cloudplatform worden beperkt tot primair IaaS en wat database en container services. Hiermee ontstaat dus eigenlijk een vendor lock-out. De voordelen op het vlak van innovatie en TCO worden niet volledig uitgenut. Naar onze visie is toegang tot de innovatieve cloudservices juist één van de primaire redenen om naar public cloud te gaan. Daarbij is het uiteraard nooit verkeerd per applicatieworkload vooraf na te denken over exit en portabiliteit. Voor wegmigreren van IaaS servers en databases zijn tal van migratietools beschikbaar. Het wordt spannender bij cloudplatform specifieke diensten als  Queing, serverless, machinelearning en artificial intellinge. We adviseren exit per cloud service te beoordelen en te benaderen vanuit applicatie bouwstenen die je zou moeten kunnen herplotten.

3. Prijsefficiency

Sommige organisaties stellen kostenvoordeel te halen bij een multicloudstrategie doordat ze een betere onderhandelingspositie hebben tegenover de cloudproviders. Voor de meeste cloudplatformen is dat niet zo. In tegendeel, er wordt juist meer volumediscount gegeven bij hogere workload op één platform. De andere uitleg van deze drijfveer is dat per workload het meest kosteneffectieve platform kan worden geselecteerd. Dat klopt in de basis, maar zoals we eerder zagen zit prijsverschil vooral bij inzet van hogerliggende services. Vergeet daarbij ook niet dat veel diensten in de details lastig vergelijkbaar zijn tussen de providers. Ook is er een keerzijde bij multicloud die juist de kosten opdrijft. Hoe meer platformen, hoe meer complexiteit. Kennis opbouwen en onderhouden over meerdere cloudplatformen kost veel tijd en effort. Ook resulteert meerdere clouds in hogere connectiviteits- en beheerkosten. Kostenvoordeel door inzet van multicloud is daarmee een discutabel argument.

4. Innovatie

Meer cloudplatformen bieden gezamenlijk meer variantie in diensten en features, wat innovatie enabled. In de basis waar, maar alleen wanneer als volledig wordt ingezet op higher level services. Lock-in minimalisatie moet dus niet gelden want dan gaat dit argument niet op. Bovendien moet je het als organisatie ook inhoudelijk op al die diensten kennis technisch kunnen bevatten. Daarnaast is het over het algemeen niet altijd aan te bevelen om applicaties die sterk met elkaar interacteren over meerdere cloudplatformen te verpreiden.

5. Compliancy

Datalocatie en compliancy als argument voor multicloud klopt in specifieke gevallen. Wanneer een organisatie workloads moet kunnen hosten in bijvoorbeeld landen als China, Rusland of Brazilië, dan kom je soms niet onder een lokale cloudprovider uit. In China is bijvoorbeeld Alibaba-cloud of AWS China (wat los staat van de rest van AWS) een optie. Generiek kunnen we stellen dat de grote cloudproviders reeds indrukwekkende compliancy statements/certificeringen afgeven waarmee datalocatie en databeveiliging over het cloudplatform zelf wordt gegarandeerd. Compliancy opzichzelf is dus ook niet een argument tenzij je met specifieke landen te maken hebt. 

VOORDELEN VAN JUIST SINGLE CLOUD

De vijf meest dominante argumenten voor multicloud hebben we dus in perspectief gezet en gaan dus niet altijd op. We zullen andersom nog even kijken naar juist de voordelen van juist single cloud. De crux zit hem in volledige adoptie. Zoals we eerder stellen is het echte voordeel zowel financieel als vanuit innovatie te halen wanneer hogerliggende services worden ingezet. Hiervoor is in-depth kennis nodig van het cloudplatform en die leercurve succesvol doormaken is op één cloud realistischer dan om meerdere alsook het bijhouden van nieuwe ontwikkelingen gaat beter. Met een single cloud is tevens meer succes om compliancy en security beheerst te houden.

Multicloud of Single Cloud

Zoals we stellen geloven wij in een single cloud strategie voor het beste resultaat. We stellen niet dat we tegen multicloud zijn, echter dan wel gebaseerd op de juiste afwegingen en niet omdat veel bedrijven het roepen te doen. En als je dan voor multicloud gaat, zorg dan voor voldoende body in je operations per platform. Bijvoorbeeld en apart AWS en apart Azure ops team die zich kunnen focussen op één van beiden. Forceer beiden platformen ook niet om technisch gelijk te blijven. Werk met generieke architectuurstatements en requirements, maar probeer niet technisch alles gelijk te trekken. Probeer ook de workload logisch te verdelen. Bijvoorbeeld Businessunit A gaat voor AWS en Business unit B voor Azure. Wat we vaker zien is bij multicloud is een dominant platform en een tweede cloud voor specifiek gedefineerde workloads only. Laat prijsstelling bij voorkeur niet het leidende argument zijn voor de afwegingen.

Tot slot, ben ook kritisch op cloudmanagement oplossingen. Bekijk de het probleem op zichzelf en los dat bij voorkeur met de platform native oplossing op tenzij. Gezien we adviseren met aparte opsteams te werken is voor veel cloudmanagement domeinen geen noodzaak en verlaagt abstractie soms alleen maar de waarde. Blijf dus focussen op hoe het cloudplatform(en) optimale value voor de organisatie kunnen realiseren.

Jeroen Jacobs is Cloud Consultant bij Oblivion Cloud Control BV, Edwin van Nuil is Managing Director bij Oblivion Cloud Control BV.

(Dit artikel is eerder verschenen in CIO Magazine in Aprll 2019.)

Digitale overheid op de AWS Public Sector Summit

Op dinsdag 9 april vond in het hart van Brussel, in congresgebouw The Egg, de tweede Amazon Web Services EU Public Sector Summit plaats. Het event heeft een pure focus op de Europese publieke sector gesegmenteerd in overheid, Europese unie en de sectoren educatie en healthcare. De opkomst overtrof de vorige editie. Arjan Timmers en Jeroen Jacobs van Oblivion Cloud Control waren aanwezig en delen hun waarnemingen.


Waren vorig jaar GDPR en cloud-adoptie de rode draden van de summit, dit jaar vormde digital transformatie en digital government het centrale thema. De summit opende met een keynote van Terresa Carlson, hoofd AWS Public Sector Global. Hij vertelde hoe AWS de publieke sector ondersteunt in adoptie van cloudtechnologie om te groeien naar een ‘digital government’. Steeds vaker wordt ook in de publieke sector een cloud first-strategie gehanteerd en dat werd ruimschoots onderbouwd met voorbeelden. Tijdens haar keynote Lanceerde Carlson twee nieuwe Cloud Innovation Centers (CIC).

Cloud Innovation Center (CIC)

De hogeschool van München (MUAS) en de CODE-hogeschool in Berlijn lanceerden tijdens de summit hun innovatie-labs die als doel hebben de digitale transformatie van de publieke sector te versnellen. De centra focussen zich op het stimuleren van innovatie in Duitsland en helpen de overheid, het onderwijs en non-profitorganisaties bij het aanpakken van de meest urgente uitdagingen bij het leveren van een breed scala aan burgerdiensten. Met dit initiatief hebben studenten toegang tot AWS-technologieën, innovatiemethodieken en technische expertise om te experimenteren met 'born-in-the-cloud'-oplossingen.

Digitale overheid

Na de aankondigingen volgden diverse gastsprekers in de keynote onder wie Mario Campolargo, topman bij de Europese Commissie. Zijn verhaal ging over ‘enabling digital government’. Tijdens de Tallinn Digital Summit 2018 in Estonia heeft de Europese Commissie de ambitie uitgesproken om een echte digitale commissie te worden in 2022. ‘Efficiënt, trust, uitwisselbaar, secure, transparant en citizen centric’.

Campolargo benadrukte de fundamentele rol van data. ‘Data is fundamenteel om effectieve innovatie te realiseren.’ Hierbij haalde hij ai, machine learning (ml), blockchain en iot aan. Ook benadrukte Campolargo het belang van aandacht naar skills en culture. Een onderwerp wat verder gedurende de dag regelmatig terugkwam.

De keynote werd verder gevuld met meer cases: onder meer het Vlaamse VDAB, verantwoordelijk voor werkgelegenheid, liet zien hoe ml-diensten van AWS job matching op de website Jobnet aanzienlijk intelligenter maakt. Ook waren er sprekende cases waarin AWS-services worden ingezet om mensenlevens te redden. Zo brengt de Humanitarian OpenStreetMap Team hulpverleningsroutes in kaart in moeilijk bereikbare gebieden bij rampen. Hierbij wordt gebruikgemaakt van AWS Ground Station. Daarnaast een case van de Munich Leukemia Labratory waar AWS-ml-diensten worden ingezet en de dna-analyse van twintig naar drie uur heeft teruggebracht.

Digital technologie en Digital Culture

Vrijwel alle break-out sessies gedurende de rest van de dag gingen over digitale technologieën en veranderfactoren bij cloud- en digital-transformatietrajecten. Een belangrijke take-away uit een sessie over ML en AI is ‘Art of the possible + Art of the Practical’. Hiermee wordt bedoeld dat elk AI/ML-initiatief een duidelijk businessdoel moet hebben en daarna pas naar de technologie en data beschikbaarheid gekeken dient te worden. Hieraan werd toegevoegd de businessvraag goed te scopen, op te passen met slechte implementaties en datacompliancy en security integraal mee te nemen.

Het belang van de menselijke factor

Een voor mij aansprekende afsluitende talk van de dag was die van Thomas Blood, enterprise strategist bij AWS en Jan-Willem Arnold, hoofd Informatie & Ketenmanagement bij KNMI. De cloudtransformatie bij KNMI heb ik van dichtbij mogen ervaren en het was inspirerend om te zien hoe de lessen uit deze journey worden gedeeld met de community.

De kernboodschap van het verhaal was gericht op het belang van de menselijke factor bij digitale transformatie en cloud. ‘Twintig jaar geleden maakte we ons zorgen of die database wel zou performen en technisch zou draaien. Vandaag is de zorg of we het wel kunnen organiseren en hoe we onze mensen aan boord krijgen en houden’, aldus Arnold. Nieuwe manieren van werken, DevOps practices en nieuwe technologie hebben impact op de banen van trouwe medewerkers en ieder gaat daarin mee in zijn eigen tempo. Dit is iets want zich nauwelijks laat plannen. Vervolgens volgden waardevolle tips uit de praktijk. ‘Biedt perspectief, databasebeheerders worden bijvoorbeeld data-architecten. Stimuleer innovatie en experimenten. Investeer in training en certificering en schroom niet om hulp in de schakelen van partners.’

(Dit artikel is eerder verschenen in Computable)