Een private of public cloud of een hybride model: wat is het verschil en hoe maakt u uw keuze?
Organisaties doen tegenwoordig allemaal beroep op de cloud om gegevens op te slaan en toepassingen te laten draaien. Daarbij zijn meerdere opties mogelijk: zelf zorgen voor deze infrastructuur, ze toevertrouwen aan een externe leverancier of een mix van beide. Hoe geraakt u er wijs uit en welke strategie kiest u best in 2021: ‘on premise’, een private cloud, een public cloud of een hybride model?
Cloud: definities
Alle clouds verzamelen, delen en extraheren remote computing-resources buiten de bedrijfsgrenzen op een netwerk. Ze maken het mogelijk om workloads te verwerken. Iedere cloud wordt gekenmerkt door:
- zijn materiaal
- zijn managementplatform
- zijn programming interfaces (API)
- zijn exploitatiesysteem
- bijkomende elementen zoals automatisatie- en virtualisatie-oplossingen.
Er bestaan drie grote vormen van Cloud Computing.
De public cloud
Public clouds zijn omgevingen gecreëerd op een informatica-infrastructuur die eigendom is van een leverancier, maar niet van haar eindgebruiker. De belangrijkste leveranciers van public clouds zijn Amerikaanse en Chinese bedrijven: AWS, Google Cloud, IBM Cloud, Microsoft Azure en Alibaba Cloud.
De private cloud
Private clouds zijn een soort computerwolken die specifiek zijn voor een organisatie of eindgebruiker. In tegenstelling tot public clouds, is de onderliggende infrastructuur specifiek en de toegang is opzichzelfstaand.
Lange tijd werden de private clouds on site gehost (on prem), maar vandaag worden ook zij ondergebracht in remote infrastructuren die toebehoren aan een externe leverancier, waarbij ze evenwel worden afgezonderd van de andere klanten. In dat geval spreekt men van een managed private cloud.
De hybride cloud
Een hybride cloud fungeert als een omgeving gemaakt op basis van meerdere met elkaar verbonden omgevingen via LAN-, WAN- en VPN-netwerken. Een cloud-informaticasysteem wordt hybride van zodra de toepassingen of de gegevens vanuit verschillende omgevingen zich met elkaar kunnen verbinden.
Hybride clouds ontstaan gewoonlijk uit de combinatie van een private cloud en een public cloud, maar in sommige configuraties is ook on premise
infrastructuur aanwezig.
Public cloud: niet zonder risico
Talrijke ondernemingen en instellingen hebben gekozen voor de public cloud in het kader van het hosten van gevoelige data of toepassingen. Een vergissing, aldus Grégory Distatte, Cloud Engineer bij Win: “Wij merken vandaag een grote tendens tot vereenvoudiging van de informatica-infrastructuur, maar dat heeft een aanzienlijke keerzijde: er wordt tegenwoordig vaak gekozen voor de public cloud om totaal ondoordachte economische redenen, als gevolg van aantrekkelijke aanbiedingen.”
Het gebrek aan een datamanagementstrategie maakt dat deze klanten nog al te vaak gevoelige gegevens opslaan op buitenlandse (hoofdzakelijk Chinese en Amerikaanse) infrastructuren, zonder de minste bedenking te maken rond de territorialiteit van data:
- medische data bijvoorbeeld, voor de sector van de gezondheidszorg;
- andere data die natuurlijke personen betreffen en die bijgevolg onderworpen zijn aan de GDPR.
Welk gevaar loopt de organisatie dan bij een aanval? “We stellen vast dat de veiligheidsscore van de gegevens in de public cloud vaak 14% bedraagt. Beangstigend, maar dit vertrekt van a priori goede bedoelingen: om de eindgebruikers niet te ergeren, wil men bepaalde essentiële beveiligingsniveaus liever niet aanbrengen, zoals de multi-factor authenticatie. Men heeft ook de neiging om te beknibbelen op opties zoals het bewaren van de gehoste gegevens. Resultaat: eenmaal de bijkomende opties geactiveerd werden, kan het prijskaartje wel eens hoog uitvallen.”
Private, public of hybride cloud: dit zijn de vragen die u zich moet stellen
Elk informaticamanagement (DSI, CIO, IT-Manager) in 2021 moet de cloud in overweging nemen, met daarbij, los van het soort cloud, de onderliggende bedenking: hoe kritiek zijn de opgeslagen en gehanteerde gegevens?
Voor een antwoord hierop, zou steeds moeten worden vertrokken van een audit van de bestaande infrastructuur en van de data. Het doel: de data en de bestaande toepassingen in kaart brengen.
Voortaan is ook een nieuwe functie van groot belang, die van DPO (Data Privacy Officer). Deze wordt aldus tegelijkertijd de referentiecoördinator vanuit een bestuursperspectief, om de data te classificeren en aldus criteria vast te leggen die bepalen in welke mate de data kritiek zijn (naargelang de business prioriteiten, de wetgeving, economische vereisten,...). De bedoeling is om te bepalen wanneer een gegeven van gevoelige aard is: patiëntendossiers, rekeningenstelsels, boekhouding, productontwikkelingsbestanden.
Grégory Distatte wijst nogmaals op de risico’s die vandaag de dag gepaard gaan met cyberaanvallen en crypto-hacking: “Hun impact kan fataal zijn, zowel voor de continuïteit van de werkzaamheden als voor de financiën, want er worden data en resources gestolen of versleuteld met een vraag om losgeld om de ontsluitingssoftware te kunnen bemachtigen... evenwel zonder enige garantie”.
Welke cloud is voor u het best?
Welke voor u de meest aangewezen cloud is, hangt af van de resultaten van de audit en van de uitgestippelde strategie:
- De private cloud is afgestemd op workloads met voorspelbare patronen. Hij is ook aangewezen in het kader van gevoelige of strategische gegevens.
- De public cloud is bij uitstek geschikt voor het beheren van niet-gevoelige data. Hij is ook geschikt voor workloads die een grotere computerkracht vereisen, zoals Artificiële Intelligentie.
- Het hybride model van de cloud blijkt het meest polyvalent: het laat toe om verschillende soorten omgevingen te gebruiken (on premise, public, privaat) afhankelijk van de mate waarin de data kritiek zijn, en naargelang de toegepaste strategieën.
Grégory Distatte voegt nog toe: “Het is niet zo dat de public cloud terzijde moet worden geschoven. Hij kan in bepaalde gevallen nuttig zijn. Als een organisatie echter gevoelige data hanteert, is het wat betreft veiligheid en business continuïteit het verstandigst om te opteren voor het vrijwaren van een on premise infrastructuur of om deze gegevens in een datacenter in België onder te brengen.” Een voorbeeld: overweeg de private cloud in een omgeving zoals het Wallonie Data Center (WDC): “Wij beheren er de hardware in een ruimte die tegelijkertijd afgezonderd en volledig beveiligd is. Voor de ingenieurs en IT-Managers is het alsof ze thuiskomen - we organiseren trouwens bezoeken aan de site: ze hebben een virtueel datacenter, waar een Linux- en WIndows-toestel kan worden geïnstalleerd, waar aan patching kan worden gedaan of toepassingen kunnen worden ontwikkeld. Maar vooral om te zorgen dat deze infrastructuur zou evolueren naargelang de behoeften, zonder het gevaar dat de data zouden verspreid zitten over servers in het buitenland, ten aanzien waarvan vaak rechtsonzekerheid heerst”.