Past Private Cloud bij jouw organisatie?
Als organisatie hou je jouw bedrijfskritische toepassingen en bijbehorende gegevens misschien liever op locatie of in bekende datacenters van een vertrouwd IaaS-bedrijf in de buurt dan dat je ze toevertrouwt aan een grootschalige publieke cloudprovider. Om te profiteren van de grote schaalbaarheid en flexibiliteit van de cloud en tegelijkertijd de ultieme beveiligings- en compliance-eisen en kosteneffectiviteit te waarborgen, kan een private cloud een passende oplossing zijn voor jouw IT-infrastructuur.
Moet jouw IT-organisatie kiezen voor een private cloud?
Als je de voordelen van de cloud wilt benutten, maar jouw IT-infrastructuur niet op gedeelde resources wilt laten draaien, kan een private cloud de oplossing zijn. De naam zegt het eigenlijk al. Een private cloud geeft je een echte 'private' omgeving. Hij wordt niet gedeeld, je bent er de enige gebruiker van. Een private cloud kan draaien op de serverapparatuur van een dienstverlener, zoals ook wordt aangeboden door Worldstream, of on-premise als er een eigen serverruimte op locatie beschikbaar is.
Sommige mensen denken misschien dat de term 'private cloud' aangeeft dat de daarvoor gebruikte hardware lokaal moet blijven, om de zaken echt privé te houden. Als er een professioneel uitgeruste serverruimte op locatie beschikbaar is, kan dit inderdaad een geschikte optie zijn voor sommigen. Vooral ondernemingen, aangezien het hoge investeringen en kennis vereist om zelf een professionele datacenteromgeving te exploiteren. In veel gevallen worden datacenterbronnen, waaronder private cloudinfrastructuur, tegenwoordig off-site gehost door derde partij aanbieders van Infrastructure-as-a-Service (IaaS), zoals Worldstream.
Op locatie of gehost door derden
Het gaat er niet om waar de serverhardware precies staat, of wie er verantwoordelijk is voor de infrastructurele operaties die een cloudoplossing echt 'privé' maken. Het is wat er op deze servers staat en hoe de cloudomgeving is opgezet wat het tot een 'private cloudinfrastructuur' maakt.
Het opzetten van een private cloud-infrastructuur vanaf het begin kan een hele uitdaging zijn voor een IT-afdeling van een ondernemingsorganisatie, laat staan voor een MKB-bedrijf. Wanneer een private cloud on-premise wordt gehost, ben je als bedrijf volledig verantwoordelijk voor het datacenter of de serverruimte, de fysieke servers, de webserversoftware, de databasesoftware en de middleware die jouw private cloud-omgeving ondersteunt. Het on-premise houden van een private cloud-infrastructuuroplossing kan je de indruk geven dat jouw private cloud echt privé is. Het kan je het gevoel geven dat je volledige controle hebt over alle aspecten van de hosting, inclusief de serverhardware en -software en de beveiliging van de gehoste applicaties.
In werkelijkheid kan de exploitatie van on-premises servers met private cloud-software veel engineeringwerk vergen. De onderliggende infrastructuur van on-premises private cloud zal voortdurend moeten worden onderhouden, wat uiteraard ook zeer specifieke eigen engineeringkennis en -vaardigheden vereist. Bovendien biedt het on-premise houden van zaken niet per se ultieme veiligheids- en uptimegaranties. De veiligheid van een private cloud wordt mede bepaald door de aanvullende beveiligingsmaatregelen die een organisatie neemt om risico's en beveiligingslekken te beperken.
Liever Public cloud, weet je het zeker?
Af en toe horen we over bedrijven die helemaal voor de public cloud gaan. Het kan deze organisaties flexibiliteit, standaardisatie en een enorme hoeveelheid nieuwe functionaliteit bieden. Het kan inderdaad interessant zijn voor startups, scaleups of ondernemingen met echt wereldwijde activiteiten, maar het hangt ook af van het soort workloads waarmee je te maken hebt. Maar ondanks de voordelen heeft het public cloud-aanbod van providers als Microsoft Azure, Amazon Web Services (AWS) en Google Cloud Platform (GCP) ook zijn beperkingen. Hoewel de publieke cloud een haalbare en kosteneffectieve keuze is voor elastische workloads met een zeer variabele of onverwachte vraag, kan het in heel wat gevallen een zeer dure optie worden om voor te kiezen.
Naast de toegang tot uitgebreide functionaliteit is geldbesparing een van de belangrijkste redenen voor organisaties om voor een publieke cloudinfrastructuur te kiezen. Dit geldt met name voor scale-ups en startups. Wanneer een organisatie echter echt opschaalt en de clouduitgaven navenant stijgen, is public cloud voor nogal wat organisaties geen haalbare kaart. Als add-on voor bepaalde workloads binnen een hybride cloud-opstelling natuurlijk wel, maar niet zozeer als het gaat om een allesomvattende infrastructuurstrategie om bedrijfsapplicaties organisatiebreed te hosten. Private cloud kan in veel gevallen vanuit kostenoogpunt een veel lucratievere optie zijn.
De eenvoud waarmee nieuwe servers en diensten kunnen worden gelanceerd is een van de factoren die bijdragen tot hoge clouduitgaven wanneer men all-in gaat op public cloud. Als gevolg daarvan kan zogezegde shadow-IT uit de hand lopen. Dat wil zeggen dat afdelingen buiten de centrale IT-afdeling zelf diensten opzetten om tekortkomingen op te vullen. De kosten kunnen in de public cloud van nature onvoorspelbaar worden. Een private cloud is vrijwel altijd aanzienlijk voordeliger bij gebruik op een bepaalde schaal.
Met het oog op onvoorspelbare kosten hebben we onze eigen public cloud-oplossing uitgerold. Met onze public cloud, WS Cloud, kan je snel en eenvoudig virtuele servers uitrollen, maar ook klonen, in- en uitschakelen en upgraden of downgraden. Het algemene voordeel van WS Cloud is een kortere marktintroductie. Een ander voordeel is dat je aan het eind van de maand een vaste prijs per maand betaalt.
Wij verstrekken klanten regelmatig een berekening van de kosten voor de implementatie van een private cloud binnen de datacenters van Worldstream, als alternatief voor het hosten van hun applicaties in een publieke cloudomgeving. Veel klanten met omvangrijke workloads zijn zich niet bewust van het kostenverschil tussen een private cloud en een public cloud. Het kostenverschil kan behoorlijk oplopen, vooral bij workloads van een bepaald volume. Mocht je willen dat wij met een kostenraming de public cloud en private cloud met elkaar vergelijken, kan hier vrijblijvend een e-mail sturen naar onze medewerkers.
Een op OPEX gebaseerde Private Cloud
De technische expertise en vaardigheden die nodig zijn om een private cloud-infrastructuur op te zetten en te beheren, zoals eerder in dit artikel beschreven, is iets wat bedrijven ervan kan weerhouden een private cloud-omgeving op te zetten. Bovendien kan de keuze voor private cloud moeilijk zijn vanwege de hoge investeringen die vooraf moeten worden gedaan in private cloud-technologieën, waaronder architectuur, hardware en software. In die zin kan public cloud een veel toegankelijkere optie zijn om jouw IT-infrastructuur te hosten. Als organisatie kun je snel instappen en veel waar voor jouw geld krijgen zonder voorinvesteringen te doen. Met andere woorden, public cloud kan worden geboekt als een operationele uitgave (OPEX), wat vanuit kostenoogpunt deze cloud-infrastructuur gemakkelijk maakt om mee te beginnen en flexibel te gebruiken als basis voor de inzet van IT-diensten.
Bij het ontwikkelen en aanbieden van infrastructurele IT-diensten voor haar wereldwijde klantenkring heeft Worldstream dit erkend als een marktprobleem dat om een tastbare oplossing vraagt. Veel klanten beschouwen private cloud tegenover public cloud en dedicated servers als een serieuze optie. Zij zien het als een volwaardig alternatief voor public cloud en/of dedicated servers of bijvoorbeeld als onderdeel van een hybride mix van infrastructuuroplossingen. Om de overstap naar private cloud voor organisaties te vergemakkelijken, heeft het technische team van Worldstream deze VMware gedreven private cloud-oplossing ontwikkeld als onderdeel van ons bredere as-a-service IaaS-portfolio. Het wordt geleverd als een uitbreiding van ons in-house ontwikkelde software-defined netwerk met wereldwijd bereik, Worldstream Elastic Network. De onderliggende fysieke netwerkbackbone met low-latency connectiviteit draagt bij aan de robuustheid van dit private cloud-aanbod.
Het mooie van een private cloud als deze is dat de hoge investeringen vooraf (CAPEX) voor klanten worden geëlimineerd. Deze private cloud wordt 'as-a-service' geleverd. Als IaaS-provider hebben wij alle investeringen in architectuur, hardware en software gedaan. Klanten kunnen er onmiddellijk gebruik van maken, zonder voorinvesteringen of aanlooptijden. Het is SDN/NFV aangedreven technologie. Hoewel het op software is gebaseerd, is het nog steeds direct verbonden met de onderliggende server- en netwerkhardware, waardoor de controle over de IT-infrastructuur voor private cloud (en dedicated servers) wordt uitgebreid. Bovendien is door dit aanbod de expertise die nodig is om private cloud-technologie te beheren veel beperkter in vergelijking met private cloud-infrastructuur die vanaf nul moet worden ontwikkeld en opgezet.
Let wel, het is geen volledig beheerde private cloud-infrastructuur die Worldstream aanbiedt. Het is gericht op technisch onderlegde gebruikers. Daarom is deze private cloud-infrastructuur zeer in trek bij systeemintegratoren (SI's), onafhankelijke softwareleveranciers (ISV's), managed serviceproviders (MSP's) en andere bedrijven met diepgaande technische kennis die private cloud op kosteneffectieve wijze willen implementeren of inzetten in een breder portfolio van eigen diensten.
Applicatieprestaties
Naast het kostenniveau kan ook de gewenste performance van compute-, netwerk- en storage-infrastructuur een reden zijn om voor private cloud te kiezen. Wij horen vaak van klanten dat de snelheid van compute, netwerk en storage bij public cloud providers te wensen overlaat, vooral als het gaat om I/O-intensieve workloads. Misschien moeten we ook niet anders verwachten. Wanneer applicaties in een public cloud draaien, worden de onderliggende fysieke resources gedeeld, terwijl dit bij private cloud niet het geval is. Private cloud is single-tenant van aard, ook als het gaat om softwaregedefinieerde IT-infrastructuur zoals geleverd door Worldstream. Met private cloud kunnen sterkere prestatiegaranties worden gegeven, doorgaans beter dan met public cloud.
Met public cloud is het moeilijk om de hoogste prestatieniveaus te bieden, mede door de grote afstanden van public cloud datacenter locaties en de beschikbare bandbreedte. Voor de beste reken-, netwerk- en opslagprestaties kunnen nabijgelegen datacenterlocaties of aan de klant aangepaste netwerkinfrastructuren nodig zijn. Dankzij de SDN/NFV-technologie waarop het private cloud aanbod van Worldstream is gebaseerd, ondersteund door de onderliggende wereldwijde netwerkbackbone, kan Worldstream private cloud leveren aan elk datacenter wereldwijd waar de netwerkbackbone aanwezig is. Hierdoor kunnen klanten wereldwijd toegang krijgen tot dit innovatieve private cloud aanbod met een lage latency.
In tegenstelling tot public cloud infrastructuur kunnen organisaties dankzij de mogelijkheid van de private cloud tot in de kleinste details van de infrastructuur worden aangepast, streven naar de hoogste prestaties op het gebied van compute-, netwerk- en opslaginfrastructuur en zich houden aan strenge prestatie-eisen. Als een soort kruisbestuiving tussen de voordelen van dedicated servers en public cloud vermindert een private cloud configuratie uiteindelijk de kans op uitval, downtime en latency. Hierbij wordt continu een hoog niveau van stabiliteit en bedrijfscontinuïteit geboden.
Streven naar het hoogste beveiligingsniveau
Voor veel organisaties, waaronder startups, scaleups en applicatie-eigenaren met sterk fluctuerende workloads, zullen multi-tenant public cloud diensten waarschijnlijk voldoen aan hun beveiligingsbehoeften. De mogelijkheid om gevoelige gegevens te verwerken in een datacenter naar keuze en binnen jouw firewall maakt de beveiliging van private clouds daarentegen superieur aan die van public clouds. Binnen het bereik van jouw technici en/of de technici van jouw dienstverlener kan een private cloud-omgeving beter worden beheerd en gecontroleerd, terwijl de beveiliging van een public cloud provider grotendeels buiten jouw macht ligt.
Het naar voren brengen van het beveiligingsrisico van public cloud is zeker geen pleidooi om public cloud te verwaarlozen ten gunste van private cloud. Public cloud heeft zeker zijn eigen voordelen en wordt daarom veel gebruikt binnen de hybride mix van IT-infrastructuurbronnen. Dat is ook de reden waarom Worldstream cloud on-ramps heeft toegevoegd aan zijn portfolio van IaaS-oplossingen, met directe en low-latency toegang tot populaire hyperscalers als AWS, Google Cloud Platform en Microsoft Azure.
Aan de andere kant staat de publieke cloud erom bekend van tijd tot tijd last te hebben van datalekken. Dit is iets waarvan je je bewust moet zijn als je kiest voor public cloud. In augustus 2021 werden duizenden Microsoft Azure accounts en databases blootgesteld. In 2021 misbruikten hackers de infrastructuur van het Google Cloud Platform (GCP) om ransomware te installeren en phishing-campagnes te lanceren, terwijl ze verkeer naar YouTube-video's dreven om het aantal views te manipuleren. En in mei 2022 identificeerde een beveiligingsbedrijf meer dan 6,5 terabytes aan blootgestelde gegevens op AWS-cloudservers van een bekende luchtvaartmaatschappij. Bij het kiezen van public cloud moet je rekening houden met incidenten als deze en je afvragen: past het risico van incidentele inbreuken op public cloud gegevens bij de gewenste beveiligingsniveaus van mijn organisaties?
Als het antwoord ja is, moet public cloud vanuit beveiligingsoogpunt prima te gebruiken zijn. Als het antwoord nee is, moet je misschien overwegen private cloud of dedicated servers te gebruiken. Het onderscheidende kenmerk van private cloud is de toewijding aan één gebruiker met geïsoleerde toegang—in tegenstelling tot de eerder beschreven multi-tenant eigenschap van public cloud. Net als public cloud levert private cloud flexibele en schaalbare rekenkracht en kan het zijn gebruikers juist optimale privacy bieden, mits goed uitgevoerd.
Aan de wettelijke eisen voldoen
Klanten van private clouds zijn niet verplicht te vertrouwen op de naleving van wet- en regelgeving van de aanbieder. Dit kan een voordeel zijn voor bedrijven die te maken hebben met een verscheidenheid aan strenge wet- en regelgeving op het gebied van gegevensprivacy. Bij het gebruik van de public cloud lopen organisaties het risico niet te voldoen aan diverse nationale of internationale wetten over gegevensprivacy of bedrijfsspecifieke wet- en regelgeving. Denk aan de gegevensbeschermingsrichtlijn van de Europese Unie (EU), de Payment Card Industry Data Security Standard (PCI DSS), de Sarbanes-Oxley Act (SOX) of de Health Insurance Portability and Accountability Act (HIPAA).
De algemene verordening gegevensbescherming van de EU (GDPR) is momenteel een van de belangrijkste regelgevingskaders van de EU. Zij legt strenge beperkingen op aan elke entiteit die in Europa zakendoet of gegevens over EU-burgers bewaart en opslaat. Aangezien de boetes voor niet-naleving aanzienlijk kunnen zijn, kan de keuze van de juiste cloudomgeving die rekening houdt met het naleven van wet- en regelgeving het verschil maken.
Natuurlijk hebben alle grote public cloud providers inmiddels beleid ontwikkeld om de beveiliging en naleving van wetten in hun cloudsystemen automatisch te controleren. Dat is zeker vooruitgang. Meestal wordt hiervoor software gebruikt zoals Google Security Command Center, Azure Policies en AWS Config. Aangezien nogal wat organisaties meerdere public cloud omgevingen gebruiken om hun IT-infrastructuur te hosten, kan het beheer van zogenaamde datacompliance binnen zo'n multi-cloud omgeving nog behoorlijk complex zijn. Multi-cloud datacompliance vereist een grondig begrip van de interactie tussen de ene provider en de andere.
Daarnaast blijft het moeilijk om de exacte datacenterlocatie binnen een public cloud omgeving aan te wijzen waar alle organisatiegegevens worden opgeslagen en verwerkt, en of dit voor elke operatie en alle gegevens gebeurt. Zo nu en dan duiken er berichten op over specifieke delen van gegevens die toch niet-conform blijken te zijn verwerkt. Voor sommige organisaties kan de blootstelling aan dergelijke gegevensrisico's verwoestend zijn. Bij gebruik van een private cloud voor privacygevoelige gegevens is naleving vrij eenvoudig te regelen.
Legacy applicaties opzetten
Het hebben van legacy-systemen in een organisatie kan ook een goede reden zijn om voor private cloud te gaan. Een legacy-systeem is een verouderde softwareapplicatie of systeem dat nog steeds in gebruik is bij de organisatie omdat het nog steeds voldoet aan de doeleinden waarvoor het ontworpen is. Soms kiezen organisaties ervoor om legacy-software buiten de public cloud te houden omdat het nog niet gemigreerd kan worden naar zo'n cloudomgeving. Het kan gaan om een moeilijk te migreren applicatie die in elke bedrijfsactiviteit is geïntegreerd. Dit kan bijvoorbeeld een zelfontwikkeld programma zijn, een financieel systeem, ERP-software of een CRM-applicatie, om er maar een paar te noemen.
Legacy-softwaresystemen krijgen doorgaans geen ondersteuning of onderhoud meer en hun uitbreidingscapaciteit is beperkt. Binnen een bedrijf zijn legacy-softwaresystemen vaak van cruciaal belang voor de bedrijfsvoering, en ze kunnen meestal niet snel worden vervangen.
Bij implementatie in een public cloud omgeving kunnen deze legacy-applicaties ernstige problemen ondervinden als gevolg van verslechterde prestaties. Het herschrijven van legacy-applicaties, ook wel applicatie refactoring genoemd, kan eventuele problemen met verouderde eigenschappen oplossen, maar het kan behoorlijk duur zijn om weinig gebruikte applicaties te herschrijven om migratie van zo'n legacy-applicatie naar een public cloud omgeving mogelijk te maken.
Door legacy-applicaties over te brengen naar een private cloud omgeving kunnen organisaties profiteren van de schaalbaarheid van de cloud, terwijl ze hun verouderde configuraties kunnen behouden.
Private Cloud tegenover WS Cloud
We moeten eerlijk zijn, private cloud infrastructuur biedt een overvloed aan voordelen, waarbij veel van de voordelen van dedicated servers en public cloud worden gecombineerd, maar het kan ook zijn nadelen hebben. Hieronder volgen enkele van de nadelen waaraan je kunt denken wanneer je de inzet van private cloud infrastructuur overweegt.
In het algemeen kan private cloud in het begin wat duurder zijn. Dit geldt in ieder geval voor private cloud infrastructuur die vanaf de grond moet worden ontwikkeld en geïnstalleerd. Public cloud kan onmiddellijk door organisaties worden gebruikt, terwijl—over het algemeen—de inzet van private cloud enige aanlooptijd heeft en enige voorinvestering vereist. Met public cloud kunnen organisaties snel instappen tegen operationele maandelijkse kosten, waarbij de infrastructuur flexibel meebeweegt met de (onverwacht) fluctuerende infrastructurele behoeften.
Private cloud infrastructuur gaat meestal gepaard met hoge onderhoudskosten. Een private cloud omgeving vereist voortdurend onderhoud, dat naast de initiële uitgaven voor hardware en software tijdrovend kan zijn in termen van engineering-uren. Normaal gesproken kan het zelfs zinvol zijn om specifiek mensen in dienst te nemen voor het beheer en onderhoud van een private cloud, iets wat de kosten ervan nog verder verhoogt.
Omdat Worldstream op unieke wijze een door SDN/FNV aangedreven private cloud oplossing heeft ontwikkeld die wereldwijd door klanten kan worden gebruikt, kan private cloud op dezelfde laagdrempelige en flexibele manier worden aangeschaft als public cloud. Zonder investeringen vooraf en tegen dezelfde transparante maandelijkse kosten. Hoewel Worldstream haar private cloud aanbod 'unmanaged' levert, wordt de technische setup en het onderhoud door Worldstream gedaan en is het dus gemakkelijk instappen voor zowel grote als kleine bedrijven.
Hoewel het voor organisaties met een private cloud oplossing van Worldstream gemakkelijk is om in de private cloud sfeer te stappen, heeft niet elk bedrijf behoefte aan een volledig privé omgeving. Zoals eerder in dit artikel aangegeven; het gaat erom wat er op deze servers blijft staan. Als je applicaties hebt die geen gevoelige gegevens verwerkt, kun je beter kiezen voor WS Cloud— die op zijn beurt je weer een kleinere marktintroductietijd geeft.
Over het cloudaanbod van Worldstream
Gesteund door zijn eigen wereldwijde backbone, biedt Worldstream een solide Infrastructure-as-a-Service (IaaS)-oplossingenportfolio aan klanten wereldwijd, waaronder verschillende cloud-gebaseerde oplossingen: private cloud en public cloud (WS Cloud), block storage en object storage.
Wij hebben meer dan 15 jaar ervaring met datacenters, servers en netwerkbeheer. Het resultaat is meer dan 15.000 dedicated servers verdeeld over onze twee datacenters via ons zusterbedrijf Greenhouse Datacenters. Worldstream maakt ook gebruik van vestigingen in Frankfurt en Amsterdam. Hoogwaardige, flexibele en betaalbare IT-infrastructuur. Onderstreept door onze zeer hoge Net Promoter Score van 74 (NPS/US) en een tevredenheidsscore van maar liefst 9,6.
Leren hoe je jouw IT-infrastructuur kan transformeren naar de cloud? Mail hier het salesteam om een vrijblijvende brainstormsessie met een accountmanager te plannen.
Interessant voor jou:
- Hoe je elke IT functionaliteit kan inzetten As-a-Service.
- Het verschil tussen Bare Metal Cloud en Dedicated Servers.
- Wat zijn je opties tegen een stijgende lijn in DDoS-aanvallen?
Vragen aan de auteur over dit artikel? Je kan ons hier bereiken.