IT infrastrucuur HOOFDSTUK 3 VIRTUALISATIE EN CLOUDCOMPUTING .pdf
Document Details
Uploaded by FaultlessDidgeridoo
Tags
Related
- Cloud Computing MCQ Questions PDF
- Huawei Certification Cloud Computing Learning Guide PDF
- CIS 4403 Cloud Computing Resource Virtualization and Pooling PDF
- Virtualisation and Cloud Computing Fundamentals PDF
- Virtualization and Cloud Computing Notes PDF
- Chapter 1 - Virtualization and Cloud Computing PDF
Full Transcript
3 Virtualisatie en cloud computing ....................................................................................... 1 3.1 Inleiding ..................................................................................................................... 1 3.2 Computevirtualisatie ...............
3 Virtualisatie en cloud computing ....................................................................................... 1 3.1 Inleiding ..................................................................................................................... 1 3.2 Computevirtualisatie .................................................................................................. 1 3.2.1 Software Defined Compute (SDC)..................................................................... 2 3.2.2 Nadelen van het virtualiseren van compute ....................................................... 3 3.2.3 Gebruikte technologie voor virtualisatie van compute....................................... 4 3.3 Beschikbaarheid van gevirtualiseerde compute ......................................................... 6 3.4 Desktopvirtualisatie .................................................................................................... 7 3.4.1 Applicatievirtualisatie ........................................................................................ 7 3.4.2 Server Based Computing (SBC) ........................................................................ 8 3.4.3 Virtual Desktop Infrastructure (VDI) ................................................................. 9 3.4.4 Thin-clients....................................................................................................... 10 3.4.5 PXE boot .......................................................................................................... 10 3.5 Netwerkvirtualisatie ................................................................................................. 10 3.5.1 VPN (Virtual Private Network)........................................................................ 10 3.5.2 Virtual NICs ..................................................................................................... 11 3.5.3 Virtual Switch .................................................................................................. 11 3.5.4 Virtual LAN (VLAN)....................................................................................... 11 3.5.5 Software defined networking ........................................................................... 12 3.5.6 Virtualisatie van netwerkfunctionaliteiten. ...................................................... 12 3.6 Data(bank)virtualisatie ............................................................................................. 12 3.6.1 Datavirtualisatie................................................................................................ 12 3.6.2 Databankvirtualisatie ........................................................................................ 13 3.7 Cloud computing ...................................................................................................... 13 3.7.1 Belangrijkste eigenschappen van cloud computing: ........................................ 13 3.7.2 Cloud deplyment modellen : ............................................................................ 14 3.8 Clouddiensten volgens de beheerder ........................................................................ 16 3.9 Belangrijkste voor- en nadelen van cloud computing .............................................. 17 3.9.1 Voordelen van cloud computing ...................................................................... 17 3.9.2 Belangrijkste nadelen van cloud-computing .................................................... 19 3 Virtualisatie en cloud computing 3.1 Inleiding Door gebruikt te maken van virtualisatie kan men bouwstenen van IT-infrastructuur er anders laten uitzien dan ze eigenlijk fysiek zijn. Op die manier kan men heel veel (tijdelijke) problemen rond IT-infrastructuur oplossen en/of beheersbaar maken. Stel dat een laptop niet voldoende geheugen heeft, en dat de eindgebruiker toch een extra applicatie wil opstarten, dan kan geheugenvirtualisatie een oplossing bieden. Stel dat een server in een datacentrum plots nood heeft aan meer rekenkracht, dan kunnen andere servers binnen dat datacentrum eventueel die rekenkracht leveren dankzij virtualisatie. Virtualisatie wordt al gebruikt sinds de jaren 60 in mainframe-omgevingen. Zo kon men mainframe-computers zo configureren dat verschillende programma’s gebruik konden maken van gezamenlijke hulpbronnen, zoals geheugen. Het virtualiseren van opslag werd al besproken in Hoofdstuk 2. Daar wordt duidelijk gemaakt dat verschillende toestellen samen worden gebracht om zo alle opslag van een datacentrum proberen te ondersteunen. In dit hoofdstuk gaan we dieper in op virtualisatie van compute en virtualisatie van desktops. Deze twee technieken samen vormen de basis van cloud computing. Cloud computing kan aanzien worden als een heel disruptieve evolutie binnen ITinfrastructuur. Het 2de deel van dit hoofdstuk gaat dieper in op cloud computing. Volledigheidshalve worden datavirtualisatie besproken. ook enkele toepassingen van netwerkvirtualisatie en 3.2 Computevirtualisatie In een traditionele computerarchitectuur zal het OS de interactie aangaan met de onderliggende hardware. Virtualisatie van compute (ook gekend onder de naam servervirtualisatie of software defined compute) introduceert een abstracte laag tussen de fysieke hardware van de computer en het OS dat de hardware gebruikt. Dankzij virtualisatie is het mogelijk om verschillende OS’en tegelijk te gebruiken op 1 fysiek toestel. 1 Figuur 3-1: Architectuur van virtualisatie De virtualisatielaag heeft dus als doel om de verschillende virtuele machines (VM’s) los te koppelen van elkaar en van de onderliggende fysieke hardware. Een VM is dus een logische representatie van een fysieke computer, maar is dus eigenlijk software die ervoor zorgt dat alle noodzakelijke componenten worden samengebracht en zo de illusie geven van een zelfstandig functionerende machine. VM’s kunnen los van elkaar gestart worden (of gestopt worden). Als 1 VM crasht dan is deze volledig geïsoleerd van de andere VM’s. De andere VM’s zullen dus geen hinder ondervinden van een dergelijk falen. Dankzij virtualisatie is het mogelijk om nieuwe VM’s te voorzien indien nodig, zonder nieuwe hardware te voorzien wat veel tijd en geld kan uitsparen. Aan de hand van een paar simpele muisklikken kan een nieuwe server gemaakt worden voor een toepassing of als testomgeving. Omdat minder hardware nodig is voor de verschillende servers kan men geld sparen op koeling, stroom en hardware zelf. Maar ook de kost voor onderhoud en het risico van hardware falen neemt af. 3.2.1 Software Defined Compute (SDC) VM’s worden meestal gemanaged door gebruik te maken van een redundant gecentraliseerd VMM-systeem (Virtual Machine Management system). Dit laat systeemmanagers toe om meer systemen te beheren. Het beheren van de VM’s gebeurt via API’s. Het centraal managen van de beschikbare resources en (automatisch) optimaliseren van het gebruik van deze resources maakt het managen nog eenvoudiger. Het virtualiseren van een server wordt ook omschreven als SDC. Een SDC-architectuur ziet eruit zoals weergegeven op Figuur 3-2. De hypervisor, die op een dynamische manier rescources (CPU, geheugen, opslag en netwerkresources) toekent aan elke VM, is actief op elk fysiek toestel. Alle hypervisors worden gezamenlijk beheerd als een laag door gebruik te malen van VM-management software. Sommige virtualisatieplatformen laten het zelfs toe dat VM’s zich verplaatsen over de onderliggende fysieke toestellen, volgens de behoefte en beschikbaarheid van de benodigde 2 resources. Dit laat het toe dat onderliggende hardware kan onderhouden worden zonder de beschikbaarheid van de toepassingen in het gedrang te brengen. Figuur 3-2: Software Defined Compute (SDC) Een SDC architectuur zorgt er dus voor dat de beschikbaarheid van de verschillende servers verhoogt. Er bestaan zelfs VMM’s die het toelaten om volledige servers te locksteppen (zie 2.4.3.3 in H2) tot op het niveau van het geheugen toe. Wanneer een dergelijke server faalt, kan de andere direct over nemen, zonder enige onderbreking. Wanneer een VM wordt uigezet is dit dus eigenlijk niet meer dan een file op een hard disk (de zogenaamde virtual machine image). Dit betekent dus ook dat het vrij simpel is om een copy te maken van een VM (bv net voor een wijziging zoals het installeren van een patch). Een VM kan ook bewaard worden (het is uiteindelijk een file). Om bijvoorbeeld data van een verouderd systeem (meestal gearchiveerde data) toch nog toegankelijk te maken. 3.2.2 Nadelen van het virtualiseren van compute Er zijn natuurlijk ook enkele nadelen verbonden aan het gebruik van VM’s. Een eerste nadeel is dat het soms te eenvoudig is om een nieuwe VM te creëren. Men is geneigd om voor het minst een nieuwe VM te creëren. Dit wordt ook soms VM sprawl genoemd. Al die VM’s moeten gemanaged, gepatched, geback-upt worden .. etc. Ook de nieuwe laag die toegevoegd wordt (VMM) aan de infrastructuur dient gemanaged te worden. Er zijn licenties nodig, skills, installatie, onderhoud … etc. 3 Ook niet alle servers laten het toe om gebruik te maken van VMM. En ook voor databank servers is VM niet altijd de beste oplossing, omdat grote DB-servers soms alle resources van een dedicated server nodig hebben om te kunnen werken. Daarnaast zijn er producenten van bepaalde applicaties die geen support bieden wanneer de software draait op een VM. 3.2.3 Gebruikte technologie voor virtualisatie van compute Er wordt gebruik gemaakt van meerdere technologieën om virtualisatie van compute mogelijk te maken. 3 daarvan zijn belangrijk en worden hier verder uitgelegd. 3.2.3.1 Emulatie (Emulation) Een emulator is een vorm van software die het toelaat om een programma te draaien op een computersysteem (of OS) die eigenlijk niet ontwikkeld is voor dit systeem (of OS). Een emulator doet dit door het gedrag van de originele computer na te bootsen. De nodige processen die de software verwacht worden vertaald naar de omgeving waar de software actief is. Dergelijke vertaling wordt emulatie genoemd. Figuur 3-3: Emulator Emulatie hoeft dus niet alleen iets te zijn van servers en datacentra. Zo kan je bijvoorbeeld op je eigen laptop een emulator installeren die het toelaat om bijvoorbeeld oude 8bit games van een Commodore 64 te spelen. Omdat een emulator de CPU-instructies van een architectuur moet vertalen naar CPUinstructies van een andere architectuur is emulatie een proces dat niet gekenmerkt wordt door snelheid (bij het voorbeeld van de 8bit games is snelheid geen issue, aangezien de oude Commodore 64 aanzienlijk trager was dan eender welke laptop). Maar niet alleen de CPUinstructies moeten geëmuleerd worden. Alle andere onderliggende stukken ook (zoals toetsenbord, grafische kaart, toegang tot opslag … etc. 3.2.3.2 Hypervisors Wanneer gebruik gemaakt wordt van VM’s in datacentra, wordt meestal gebruik gemaakt van hypervisors. Zoals hierboven aangeduid is een hypervisor eigenlijk een VM-monitor en zijn 4 taak bestaat eruit om VM’s te laten werken en hun werkzaamheden te monitoren. De hypervisors controleren de hardware van de fysieke onderliggende computers en voorzien de VM’s van de nodige services om te kunnen werken. Deze bevatten virtuele BIOS, virtueel opslag, virtueel geheugen … etc. Om hypervisors te implementeren wordt gebruik gemaakt van verschillende technologieën. Volgende 2 zijn daarvan de belangrijkste: Paravirtualisatie: In tegenstelling tot volledige virtualisatie, zullen bij paravirtualisatie sommige (hardware) onderdelen niet gevirtualiseerd zijn en deze staan dus rechtstreeks ter beschikking van de software die werkt binnen de virtual machine. Dergelijke onderdelen zijn bijvoorbeeld geheugen, opslag of CPU-tijd. Dit kan alleen tot stand komen als de OS die werkt binnen de VM wel degelijk weet dat hij werkt binnen een VM. Paravirtualisatie laat toe dat de software performanter is binnen de virtual machine. In vele instanties zal de software (onder ander ook de OS) die draait binnen de VM aangepast moeten worden, wat bij volledige virtualisatie niet het geval is. Hardware assisted virtualisatie: bij hardware assisted virtualisatie zijn er instructies voorzien in de CPU die tot doel hebben om de hypervisor te helpen. Doordat de instructies voorzien zijn in de CPU zal de virtualisatie dus efficiënter gebeuren. 3.2.3.3 Virtueel-geheugen-management Hypervisors managen het geheugen van de fysische computers door het beschikbare geheugen te verdelen over de verschillende virtuele machines. Dit kan geoptimaliseerd worden door gebruik te maken van memory overcommitment en memory sharing. Memory overcomitment: De meeste OS’en eisen meer geheugen op dan dat ze echt nodig hebben. Door gebruik te maken van overcommitment kan de hypervisor meer geheugen toekennen dan dat er fysiek geheugen aanwezig is. Het toekennen van meer geheugen dan beschikbaar is eigenlijk ook een vorm van geheugenvirtualisatie die gebruikt wordt door laptops. Door gebruik te maken van opslag kan geswapt worden (zie hoofdstuk 2) tussen actief geheugen en geheugen dat tijdelijk niet gebruikt wordt. Indien een hypervisor door overcommitment geheugen te kort heeft, kan deze ook gebruik maken van het swappen van geheugen met de disk. Dit zal het systeem tijdelijk vertragen, maar uitvallen van systemen kan vermeden worden. Memory sharing: Geheugen kan ook gedeeld worden door de verschillende OS’en. Wanneer een bepaald stuk geheugen identiek is voor de verschillende OS’en kan deze door de 2 aangesproken worden (read only). Alleen wanneer men dingen wil schrijven in dit blok wordt het gekopieerd en toegekend aan die specifieke OS. Op die manier kan heel veel geheugen gespaard worden. Stel dat bijvoorbeeld verschillende VM’s gebruik maken van dezelfde versie van windows, dan zullen veel stukjes van het geheugen identiek zijn voor elke OS. Ipv die meerdere keren in een aparte cel bij te houden kan voor elke OS naar dezelfde cel gewezen worden. 5 3.3 Beschikbaarheid van gevirtualiseerde compute Alle vormen van virtualisatie voorzien een of andere vorm van failover. Als een fysieke machine faalt, dan kunnen alle VM’s die actief zijn op dit toestel zo geconfigureerd worden dat ze automatisch herstarten op een ander fysiek toestel. En als een VM crasht, kan het automatisch herstart worden op de zelfde fysieke computer waar hij actief was. Om beter om te gaan met het falen van een fysiek toestel wordt een extra fysiek toestel voorzien. Om dit goed te laten verlopen worden alle hypervisors samengebracht in een virtuele cluster, zodat ze weten van elkaars bestaan. De hypervisors van de fysieke machines kijken naar de beschikbaarheid van de andere hypervisors in de cluster. Figuur 3-4: Gebruik van een extra fysiek toestel In Figuur 3-4 zie je één extra fysiek toestel dat gebruikt wordt als reserve. Wanneer een ander fysiek toestel faalt, kan deze overnemen (Figuur 3-5). Figuur 3-5: Reactie wanneer een fysiek toestel faalt. Er is echter ook een tweede manier om dit probleem aan te pakken. Je kan op de verschillende fysieke machines een lagere capaciteit gebruiken. Stel dat je 5 servers hebt en elke machine kan 10 VM’s tegelijk draaien. Dan zou je in het voorbeeld van hierboven 40 VM’s kunnen gebruiken (4 * 10 + 1 extra server die niet gebruikt wordt). Je kan deze ook verdelen over de 5 servers en elke server maar gebruiken voor 8 VM’s (Figuur 3-6). 6 Figuur 3-6: Gedeeltelijk gebruik van alle servers Wanneer een fysiek toestel dan faalt, zou je de 8 VM’s van dat toestel kunnen herverdelen over de 4 overige beschikbare fysieke toestellen (en op die manier hun volle capaciteit gebruiken) (Figuur 3-7). Figuur 3-7: Reactie wanneer een fysiek toestel faalt in geval van gedeeltelijk gebruik van de servers. 3.4 Desktopvirtualisatie Er zijn verschillende technieken die kunnen gebruikt worden om virtualisatie in te zetten voor end user devices. 3.4.1 Applicatievirtualisatie De term applicatievirtualisatie is een beetje misleidend aangezien de applicatie zelf niet gevirtualiseerd wordt maar de OS (op het end user device) waar de applicatie op actief is. De applicatie denkt dat het zelf rechtstreeks werkt in een OS maar eigenlijk werkt het in een virtuele laag die in interactie gaat met de OS. Op deze manier kan compatibiliteit gegarandeerd worden. Applicatievirtualisatie wordt veelal gebruikt in een Windowsomgeving. 7 Figuur 3-8: Applicatievirtualisatie The virtualisatielaag (Figuur 3-8) werkt als tussenstation en zorgt voor alle systeem requests aan de OS. Er wordt echter gebruik gemaakt van één enkele file. Alle interacties met de registry en files die door de bestanden bewerkt worden wordt gedaan door de virtualisatielaag en hebben alleen invloed op deze ene file. Aangezien de OS op die manier werkt met maar 1 (‘real’) file, is het makkelijker om de applicatie te laten werken op verschillende toestellen, zelfs al zijn deze toestellen op zich niet compatibel met de applicatie. Het is tevens ook mogelijk om verschillende versies van eenzelfde applicatie tegelijk actief te hebben op een toestel. (In dat geval zijn er meerdere ‘real’ files voor dezelfde applicatie). 3.4.2 Server Based Computing (SBC) Server Based Computing, ook wel thin-client computing genoemd, is een overkoepelende term die verwijst naar de technologie waarbij applicaties geïmplementeerd zijn op een afgelegen server, in plaats van op een eindgebruikertoestel. Het toestel van de eindgebruiker, veelal een relatief zwak toestel (thin-client), krijgt een virtueel scherm te zien waarin de applicatie die op de server draait, kan gebruikt worden. De thin-client maakt gebruik van een relatief lichte applicatie (een thin-client agent) die eigenlijk alleen moet instaan voor output en input. Voor output wordt het virtuele scherm gebruikt en voor input moet hij toetsenbord aanslagen en muiskliks terugsturen naar de server. De server interpreteert de input commando’s en genereert eventueel een nieuw (virtueel) scherm dat dan door de thin-client agent wordt weergegeven aan de eindgebruiker. 8 Figuur 3-9: Server Based Computing (SBC) SBC neemt ook maar een beperkte bandbreedte van het netwerk in beslag, omdat alleen de in/out commando’s dienen verstuurd te worden. Het grootste voordeel van het gebruik van SBC is onderhoud. Door applicaties via SBC toegankelijk te maken kan men alle updates en patches op serverniveau doen en zijn deze direct actief voor alle gebruikers. In grote organisaties waar applicaties op individuele toestellen staan, is bijvoorbeeld een simpele update een hele karwei aangezien deze op elk toestel moet uitgevoerd worden. 3.4.3 Virtual Desktop Infrastructure (VDI) Virtual Desktop Infrastruture (VDI) is sterk vergelijkbaar met SBC, maar bij VDI is de applicatie actief in een eigen virtuele machine. Figuur 3-10: Virtual Destop Infrastructure (VDI) Net als bij een fysieke PC heeft elke gebruiker exclusief gebruik van een eigen OS, CPU en geheugen wanneer gebruik gemaakt wordt van VDI. Bij SBC wordt gebruik gemaakt van gemeenschappelijke resources. 9 3.4.4 Thin-clients Door gebruik te maken van VDI en SBC is het dus mogelijk om een desktop volledig te draaien op afgelegen server(s). Toestellen voor eindgebruikers gaan dus alleen in interactie met een SBC of een VDI server. In dit geval spreken we over een thin-client. Er zijn 2 soorten thin-clients: Hardware based thin-clients, zijn relatief goedkope toestellen met weinig hardware vereisten. Ze hebben geen nood aan een eigen opslag. Ze hoeven niet geconfigureerd te zijn en zijn onmiddellijk bruikbaar wanneer ze zijn ingelogd in een netwerk. Wanneer zo’n toestel stuk gaat, kan je dit zonder probleem vervangen. Medewerkers zullen gewoon kunnen doorwerken, zonder enig ongemak. Er is ook minder nodig om toestellen voor eindgebruikers op regelmatige basis te upgraden. De eventueel toegenomen vereisten aan resources door de applicatie updates worden volledig opgevangen door de server. Software based thin-clients, zijn applicaties die werken op een normale OS (zoals een windows, Max OS X, linux). Ze maken het bijvoorbeeld mogelijk om een applicatie te laten werken op een mobiel toestel dat eigenlijk bedoeld is voor een vast toestel. 3.4.5 PXE boot Het zogenaamde Preboot eXecution Environment (PXE) laat het toe dat de desktop of thinclient boot (opstart) van een OS-diskimage die wordt bijgehouden via een netwerk ipv een lokale harde schijf. Dit laat het toe om thin-clients te maken die zelf geen eigen disk hebben wat zowel de kost als onderhoud van de thin-clients nog eenvoudiger maakt. 3.5 Netwerkvirtualisatie Er zijn verschillende vormen van netwerkvirtualisatie die kunnen gebruikt worden om bepaalde IT-infrastructuur aspecten beter te beheren zoals veiliger maken of onderdelen beter beschikbaar maken. 3.5.1 VPN (Virtual Private Network) Een virtueel privaat netwerk maakt gebruik van een publiek netwerk om interactie te gaan met private sites (of netwerken) op een beveiligde manier. (Dit wordt ook aangeduid als een VPNtunnel). Figuur 3-11: VPN-tunnel 10 Een VPN-tunnel kan vrij makkelijk worden opgezet als er een internetconnectie mogelijk is. Een gebruiker buiten het netwerk van een organisatie kan een VPN-tunnel creëren tussen zijn toestel en de organisatie. Om zodoende de LAN van de organisatie (tijdelijk) uit te breiden met de nieuwe locatie. Aangezien VPN gebruik maakt van sterke encryptie en een sterke vorm van authenticatie, wordt deze techniek als veilig aanzien. 3.5.2 Virtual NICs Fysieke machines bevatten fysieke NICs (Network Interface Card). Wanneer een of meerdere VMs worden geïnstalleerd op een fysiek toestel, dan maken deze gebruik van de NIC van dit toestel. De hypervisor zou virtuele NIC’s kunnen aanmaken, zodat de communicatie tussen de verschillende VMs kan gerout worden via het geheugen (zonder gebruik te maken van de fysieke NIC). 3.5.3 Virtual Switch Net als bij virtual NICs zou de hypervisor ook een virtuele switch kunnen maken, die de netwerktrafiek tussen de verschillende VM’s kan regelen binnen het geheugen van de server. 3.5.4 Virtual LAN (VLAN) Virtual LANs (VLANs) laten het toe om logische groepen te creëren van netwerknodes binnen dezelfde LAN. VLANs worden geconfigureerd op netwerkswitches en werken op het niveau van het ethernet. De belangrijkste toepassing is het segmenteren van een netwerk zonder afhankelijk te zijn van devices op de netwerk laag (zoals routers) Figuur 3-12: 2 VLANs binnen 1 LAN VLANs hebben dezelfde fysieke LAN, maar laten het toe dat end user devices gegroepeerd worden in aparte (virtuele) subnetten. VLAN's laten bijvoorbeeld toe dat in een bedrijf logisch gescheiden netwerken bestaan voor de administratie-afdeling, de verkoopafdeling, etc., los van de fysieke inrichting van het netwerk. Dit betekent dat alle computers en andere netwerkelementen van één afdeling rechtstreeks met elkaar kunnen communiceren, maar communicatie met toestellen van een andere afdeling rechtstreeks (via Ethernet) niet mogelijk is. 11 VLANs kunnen gebruikt worden om het onderhouden en de beveiliging van netwerken te vereenvoudigen. 3.5.5 Software defined networking Software defined Networking (SDN) is een relatief nieuw concept. Door gebruik te maken van SDN is het mogelijk om een relatief simpel netwerk zo te configureren dat het zich voordoet als een complex virtueel netwerk. Het kan enorm bijdragen tot de veiligheid van een netwerk, zonder complexe netwerkdevices toe te voegen. Het is tevens ook mogelijk om een volledig andere netwerktopologie in te laden. Dit kan onder andere heel nuttig zijn voor cloudomgevingen. Omdat zowel het virtuele netwerk als de virtuele machines die verbonden zijn met dat netwerk constant kunnen veranderen. 3.5.6 Virtualisatie van netwerkfunctionaliteiten. Het virtualiseren van netwerk functionaliteiten is een manier om bepaalde netwerk devices te vritualiseren. Dit kan gaan over firewalls, VPN gateways, load balancers … etc. Je kan het bijvoorbeeld gebruiken om een virtuele firewall te plaatsen tussen verschillende VM’s in een cloudomgeving. 3.6 Data(bank)virtualisatie In hoofdstuk 2 werd al gekeken hoe opslag gevirtualiseerd kan worden en hoe men de verschillende beschikbare opslagmedia zo kan gebruiken dat prestatie en beschikbaarheid zo goed mogelijk gegarandeerd wordt. Er zijn echter nog 2 vormen van datavirtualisatie die niet aan bod kwamen 3.6.1 Datavirtualisatie Datavirtualisatie is een manier om data voor te stellen aan programma’s zodat deze niet hoeven te weten in welk formaat de data origineel is bijgehouden. Dit systeem is eigenlijk een alternatieve manier om een datawarehouse te benaderen. Een datawarehouse, datamart of data lake is een plaats waar bedrijfsdata wordt samengebracht in nieuwe standaarden die door programma’s kunnen geïnterpreteerd worden. Om een datawarehouse te laten ontstaan maakt men gebruik van de ETL-methode: “Extract” data van de verschillende databases, “Transformeer” de data naar het formaat van de datawarehouse en “Load” deze data in de warehouse. Daarna is de data inzetbaar in andere systemen. Datavirtualisatie is gebaseerd op hetzelfde principe maar zonder een datawarehouse als tussenmedium te creëren. Alle nodige data wordt virtueel voorgesteld in een formaat dat bruikbaar is voor de applicatie. Zonder dat de applicatie hoeft te weten wat de originele formaten van de data zijn of waar die worden bijgehouden. 12 3.6.2 Databankvirtualisatie Datavirtualisatie kan aanzien worden als een onderdeel van databankvirtualisatie. Bij databankvirtualisatie gaat het niet alleen over de data, maar ook over bijvoorbeeld een pool aan rekenkracht die bijvoorbeeld kan aangewend worden bij het berekenen van een complexe query. Het gaat dus niet alleen over de data, maar over alle hulpmiddelen die nodig zijn voor een correcte werking van de database. 3.7 Cloud computing ‘Cloud-computing’ is eigenlijk de verzamelnaam voor alle diensten die het mogelijk maken om IT-infrastructuur (eventueel van derden) via netwerken toegankelijk te maken voor organisaties. Figuur 3-13: Cloud computing 3.7.1 Belangrijkste eigenschappen van cloud computing: Omdat cloudcomputing gebaseerd is op virtualisatie en deze via het internet toegankelijk maakt kan men stellen dat men beschikt over enkele specifieke eigenschappen die cloud-computing een heel interessante IT-infrastructuur oplossing maken. § On-demand self-service Gebruikers van clouddiensten kunnen zelf diensten (self-service) aanvragen (ondemand), verkrijgen, configureren en ontplooien zonder assistentie of tussenkomst van IT-specialisten of ander menselijk contact. Het betreft hier niet louter de voorzieningen van clouddiensten in het algemeen maar zaken zoals : On-demand processing resources (hardware): men kan dus zelf de performantie van de clouddiensten bepalen On-demand storage resources: men kan dus zelf de hoeveelheid schijfruimte bepalen On-demand services (software): Men kan dus zelf bepalen welke softwarediensten hij ter beschikking wil hebben. 13 § Broad network access: Cloud computing zorgt ervoor dat de verschillende services bereikbaar zijn van overal (niet locatie gebonden). Het komt erop neer dat diensten bereikbaar zijn vanop alle toestellen die beschikken over een internetverbinding. Dit betekent dat deze diensten bereikbaar zijn vanop smartphones, tablets, laptops, desktops … etc. § Resource pooling: Is eigenlijk een logisch gevolg van virtualisatie. Bij resource pooling komt het erop neer dat computer resources via de cloud service provider worden gegroepeerd om meerdere afnemers te bedienen. Hierbij wordt gebruik gemaakt van het multi-tenancy model. Het multi-tenancy model is een software architectuur waarbij elke individuele instantie van een softwareapplicatie meerdere afnemers (tenants) bedient. Het voordeel tegenover single-tenancy (een architectuur waarbij elke afnemer zijn eigen software-instantie ter beschikking heeft) is vooral economisch. Onder meer de kosten voor softwareontwikkeling en –onderhoud kunnen gedeeld worden. § Rapid elasticity: Rapid elasticity betekent dat afnemers van clouddiensten hun volume aan diensten kunnen laten toenemen naarmate de behoefte daarvoor ontstaat. Het kan hier gaan over rekenkracht of software diensten, hoeveelheid opslag en andere vormen van clouddiensten. § Measured service: Cloud computing optimaliseert het gebruik van de diensten van de cloud service provider. Hierbij kan het systeem op een bepaald niveau (bvb opslag, rekenkracht, bandbreedte … etc) het verbruik meten. De afnemer zal enkel betalen voor wat er verbruikt wordt. (pay for what you use) 3.7.2 Cloud deplyment modellen : Cloudcomputing kan worden ingezet op drie verschillende manieren. Men spreekt over de drie ‘deployment-modellen’. 1. SaaS (Software as a Service) Bedrijven krijgen software ter beschikking via het internet. Een voorbeeld hiervan is Athena, een applicatieserver van UGent die studenten allerhande software ter beschikking stelt die ze nodig hebben voor hun studies. 2. PaaS (Platform as a Service) Bij PaaS krijgen bedrijven volledige platformen ter beschikking via het internet waarop ze dan zelf software kunnen ontwikkelen. Denk bijvoorbeeld aan een SQL-server die nodig is om een databanktoepassing op te zetten. 14 3. IaaS (Infrastructure as a Service) Hier wordt de volledige infrastructuur ter beschikking gesteld aan bedrijven. Een voorbeeld is een digitale telefooncentrale zonder er een eigen infrastructuur voor uit te bouwen. Alleen de telefoons dienen aangekocht te worden, de ‘centrale’ kan volledig via internet ter beschikking gesteld worden. Samenvattend (verantwoordelijkheid vs controle) Zoals je kan zien in Figuur 3-14 is de verantwoordelijkheid van de cloud provider anders is per gekozen deployment model. Figuur 3-14: Cloud provider verantwoordelijkheid. Je zou ook kunnen stellen dat de controle die de klant heeft over de geleverde service afhankelijk is van het gebruikte deployment model (Figuur 3-15) . 15 Figuur 3-15: Controle vs flexibiliteit van cloud deplyment modellen Zo kan men stellen dat SaaS minder controle biedt aan klanten (bijvoorbeeld om eigen toepassingen te ontwikkelen) dan IaaS (waar het voor klanten veel moeilijker is om nieuwe toepassingen te ontwikkelen). Klanten hebben echter wel meer flexibiliteit bij het opzetten van een IaaS systeem dan bij het opzetten van een SaaS-systeem. Zo kan een klant bijvoorbeeld veel duidelijker kiezen welke netwerkcomponenten aanwezig zijn bij een virtueel netwerk, maar hebben ze minder keuze voor de minimum vereisten van een ERP pakket dat via een CSP wordt gehost. 3.8 Clouddiensten volgens de beheerder Naast het type service dat via cloud-computing ter beschikking wordt gesteld, kan men clouddiensten ook onderscheiden volgens wie de clouddienst beheert of ter beschikking stelt. We spreken van publieke clouddiensten, private clouddiensten, community-clouddiensten of hybride clouddiensten. Figuur 3-16: Opsplitsing clouddiensten volgens de beheerder van de cloud Publieke clouddiensten Bij een publieke cloud wordt de infrastructuur ter beschikking gesteld voor iedereen. Zowel gewone consumenten als organisaties hebben de mogelijkheid gebruik te maken van de cloudinfrastructuur in kwestie. Publieke clouddiensten kunnen gratis aangeboden worden maar zijn meestal in handen van organisaties die clouddiensten verhuren aan derden. Gekende publieke CSP’s zijn: Google, Amazon, Microsoft... 16 Private clouddiensten De infrastructuur van private clouds wordt vooral gekenmerkt door het feit dat ze exclusief ter beschikking staan van één organisatie en meerdere consumenten (onderdelen van de organisatie). Er is over het algemeen veel meer controle over de infrastructuur en de daarop aanwezige applicaties en functionaliteiten door de afnemer zelf. De private cloud is meestal eigendom van de afnemer zelf, maar men kan ook een private cloud huren bij een cloud-serviceprovider (klinkt een beetje contradictief, maar het is wel zo). Community-clouddiensten In het geval van een ‘community cloud’ wordt de cloudinfrastructuur voorzien voor het exclusieve gebruik van een gemeenschap (denk bijvoorbeeld aan een industriepark of een scholengemeenschap). Het principe is dus hetzelfde als dat van de private clouds, maar het doelpubliek is een groep van organisaties die iets met elkaar delen zoals een gemeenschappelijke locatie, gemeenschappelijke missies, gemeenschappelijke beveiligingsvereisten, een gemeenschappelijk beleid... Hybride clouddiensten In het geval van een hybride cloud bestaat de cloudinfrastructuur waar een organisatie gebruik van maakt uit een samenstelling van voorgenoemde cloudinfrastructuurmodellen. Meestal gaat het om een combinatie van een publieke cloud en een private cloud. De verschillende infrastructuren behouden hun unieke entiteit maar worden verbonden met elkaar door gebruik te maken van bepaalde technologieën die de verplaatsing van data en applicaties mogelijk maakt. Zo kan bijvoorbeeld bedrijfsgevoelige data beheerd worden in de private cloud en minder vertrouwelijke applicaties in de publieke. 3.9 Belangrijkste voor- en nadelen van cloud computing De mogelijkheden van cloud computing blijven toenemen. Dit biedt een enorm gamma aan opportuniteiten voor bedrijven. Vandaag de dag lijkt cloud computing de meest inzetbare oplossing voor tal van kleine en grote bedrijven. Daarom is het ook belangrijk om de voor- en nadelen voor deze bedrijven nader toe te lichten. De hieronder genoemde voor- en nadelen zijn vooral belangrijk voor bedrijven die gebruik maken publieke clouddiensten. 3.9.1 3.9.1.1 Voordelen van cloud computing Schaalbaarheid (Scalability) Het is mogelijk voor een organisatie om de geleverde diensten van de cloud provider snel aan te passen. Wanneer een organisatie bijvoorbeeld plots te maken krijgt met een voorheen onbekende piek in haar economische activiteit, kunnen extra resources heel snel en eenvoudig voorzien worden dankzij de flexibiliteit van cloud-infrastructuren. 17 Indien er een periode aanbreekt waarin de economische activiteit van de organisatie sterk afneemt, kan de overbodige cloud-capaciteit worden opgezegd. 3.9.1.2 Pay for what you use Men hoeft enkel te betalen wat de organisatie verbruikt. Dit betekent dat een onderneming heel wat geld kan besparen. Indien een organisatie enkel gebruik zou maken van een eigen infrastructuur, zou men in periodes van lage economische activiteit met overcapaciteit kampen. Gedurende deze periode zou men de overbodige infrastructuur toch moeten onderhouden, ook al wordt deze niet gebruikt. 3.9.1.3 Lagere infrastructuurkosten en andere besparingen Door gebruik te maken van cloud computing is al gebleken uit de vorige 2 punten dat er bespaard kan worden. Naast schaalbaarheid en pay for what you use, moeten organisaties ook minder investeren in andere kosten zoals bijvoorbeeld loonkosten binnen het IT-departement daar een groot stuk van het onderhoud van de infrastructuur niet door de bedrijven zelf dient gedragen te worden (deze zit wel voor een stuk verrekend in de prijs die betaald wordt aan de cloud service provider). Dergelijke kostenbesparingen kunnen soms hoog oplopen voor bedrijven (zie hoofdstuk 4 TCO) 3.9.1.4 Beschikbaarheid Je kan er vanuit gaan dat de beschikbaarheid van de infrastructuur door cloud service providers gegarandeerd wordt en vaak hoger is dan de beschikbaarheid die een bedrijf kan garanderen wanneer hij deze infrastructuur zelf zou beheren. De meeste CSP’s beschikken over een vrij groot aantal servers. De grote spelers hebben zelf meerdere datacentra. Door op regelmatige tijden snapshots te nemen en scenario’s te voorzien voor failovers, kan een vrij grote beschikbaarheid gegarandeerd worden. Als er zich bijvoorbeeld een ernstig voorval voordoet in een rekencentrum (brand) dan kan een ander rekencentrum overnemen. Dit betekent dus inderdaad dat snapshots worden bijgehouden op verschillende locaties. 3.9.1.5 Toestel onafhankelijkheid Gezien de applicaties en/of data extern gehost worden op cloudservers en deze servers logischerwijs verbonden zijn met het internet, kunnen deze applicaties en/of data vanaf elk toestel met internet verbonden, benaderd worden indien de benodigde toegangssoftware is voorzien op deze toestellen. Door gebruik te maken van desktopvirtualisatie kan op eender welk toestel een desktop aangeboden worden die nodig is om in interactie te gaan met de gebruikte infrastructuur die via de cloud wordt gebruikt. Sommige virtuele desktops zijn zelfs voorzien van interfaces die gebruikt kunnen worden op toestellen die eigenlijk niet over de nodige infrastructuur beschikken. Zo kan een virtuele desktop gemaakt zijn om op een tablet te gebruiken waar geen muis aan hangt (en dus geen dubbel-click commando kan gegeven worden). Een ander 18 voorbeeld is een virtual desktop voor een smartphone die de camera van de telefoon gebruikt als (virtuele) barcodelezer. 3.9.1.6 Robuustheid van oplossing (data) Dankzij de technologie als snapshot, migratie en failover is het mogelijk om heel robuuste oplossingen te bedenken voor toepassingen en data. We hebben dit al besproken bij beschikbaarheid. Voor data dient men echter nog bijkomend op te merken dat de meest betrouwbare manier om met data om te gaan gebeurt via cloudoplossingen. Data in de cloud wordt vaak niet enkel bewaard op één fysieke locatie (wat dus al een heel goede back-up garandeert). De data kan eenvoudig gemigreerd en gekopieerd worden tussen verschillende cloudbronnen. Snapshots uit het verleden kunnen ook verzameld worden. Zo kan men vrij snel terug keren naar vorige tijdstippen van data. Een medewerker die per ongeluk een file overschrijft hoeft geen probleem op te leveren. 3.9.1.7 Economische efficiëntie en efficiënter gebruik van resources. Door het feit dat clouddiensten worden afgestemd op de vraag kan besloten worden dat clouddiensten economisch efficiënter zijn. Bijvoorbeeld via community clouds kunnen bedrijven of andere instanties hun hulpbronnen koppelen of investeringen in infrastructuur gezamenlijk dragen. Uit de definitie van cloud computing kan afgeleid worden dat resources efficiënter gebruikt worden bij servers die behoren tot een cloudserverpark aangezien deze door meerdere afnemers gebruikt worden. Applicaties die best een eigen “dedicated” server krijgen, kunnen via een VM zo geconfigureerd worden dat ze inderdaad een eigen afgesloten omgeving hebben en toch gebruik maken van gemeenschappelijke servers. Opslag, geheugen, rekenkracht, fysische voorzieningen van een datacentrum … etc, worden allemaal veel efficiënter gebruikt. Bepaald beleid kan ook makkelijker gerealiseerd worden door het gebruik van cloud computing. Denk maar aan Green-IT, waar initiatieven voor bijvoorbeeld paperless office kunnen gebruik maken van bestaande cloudoplossingen. 3.9.1.8 Beveiliging Cloud service providers staan zelf in voor de beveiliging van hun diensten. Dit zou beschouwd kunnen worden als een nadeel, maar is tegelijk ook een voordeel. Kleine bedrijven die gebruik maken van clouddiensten maken op die manier gebruik van de aangeboden beveiligingsdiensten van de cloud service providers. Wanneer ze eigen IT infrastructuur uitbouwen wordt de factor rond beveiliging veelal over het hoofd gezien of stiefmoederlijk behandeld. Denk maar aan patchen. Patchen kan aanzien worden als een belangrijke beveiligingsmaatregel bij IT-infrastructuur. Het patchen van systemen zal in veel instanties gebeuren door de CSP en is een zorg waar de afnemer minder rekening dient te houden. (‘…. geen rekening dient te houden’ is niet correct, zie 3.9.2.3) 19 3.9.2 Belangrijkste nadelen van cloud-computing Het gebruik van cloudoplossingen houdt ook enkele risico’s in voor bedrijven. 3.9.2.1 System Lock-in System lock-in is één van de strategieën die naar voren wordt geschoven door het delta-model. Er zijn verschillende raamwerken die gebruikt worden om op een strategische manier om te gaan met IT. Het deltamodel is daar een belangrijke van. System lock-in nastreven voor zijn klanten wordt binnen dat model aanzien als de beste concurrentiepositie die een bedrijf (in dit geval een CSP) kan nastreven, maar dit is niet het beste voor de klant. Het hele deltamodel uitleggen zou ons te ver weg brengen van een cursus IT-infrastructuur. Maar system lock-in dient kort besproken te worden omdat het een belangrijk risico is wanneer gebruik gemaakt wordt van cloud computing. Figuur 3-17: Het Delta-model De makkelijkste manier om system lock-in uit te leggen is door gebruik te maken van een voorbeeld. De meeste software wordt ontwikkeld voor windows OS’en want dit is de meest gebruikte OS. De meeste mensen die een nieuwe computer kopen kiezen voor een windows OS want deze heeft de meeste software. Dit is een typisch voorbeeld van een system lock-in. De meeste IT-bedrijven die producten of diensten verkopen proberen zichzelf in zo’n positie te krijgen. Door te kiezen voor een commerciële CSP is de kans groot dat het bedrijf in een system lock-in komt van de CSP. Dat betekent dus wel dat de keuze van de CSP niet vrijblijvend is. Eenmaal gekozen voor een CSP zal verdere integratie van IT vermoedelijk het makkelijkst gebeuren door andere systemen ook bij hen onder te brengen, en op die manier is men op termijn heel afhankelijk van de CSP en zijn visie. 20 3.9.2.2 Problemen rond gebruikersovereenkomsten en SLA’s Binnen het domein van IT-infrastructuur wordt veel gebruik gemaakt van een gebruikersovereenkomst en / of SLA (service level agreement). Dit kan aanzien worden als het contract tussen de klant en het bedrijf die de IT of IT-service voorziet. Het beschrijft de spelregels maar ook de juridische aansprakelijkheid en de garanties die worden gekoppeld aan het gebruik van de dienst. Veel CSP’s maken gebruik van standaard gebruikersovereenkomsten en / of SLA’s. Deze zijn meestal zo opgesteld dat vooral de klant gebonden is aan vaste regels (met veelal vastliggende sancties). Grote CSP’s beschikken over een batterij aan juristen die dergelijke overeenkomsten zo hebben opgesteld dat het grootste stuk van de verantwoordelijkheid bij de klanten ligt en de aansprakelijkheid tot een minimum is beperkt. Voor een klant is het heel moeilijk om invloed te hebben op de termen die in dergelijke overeenkomsten verwerkt zitten. (zeker voor kleine bedrijven). In vele gevallen is ook de kennis niet aanwezig om te kunnen inschatten wat nu exact in die overeenkomsten verwerkt zit. Dit alles samen zorgt ervoor dat het dit een risico inhoudt voor bedrijven die opteren voor cloud oplossingen bij commerciële CSP’s. 3.9.2.3 Beveiliging Hoewel de beveiliging van data in de cloud reeds als voordeel werd aangehaald, kan security ook als nadeel gezien worden. De 2 hoofdbezorgdheden zijn : § Externe hackers kunnen toegang krijgen tot cruciale data. Bescherming van data is niet meer in handen van de eigenaar van de data, maar in handen van de service provider (of toch minstens gedeeltelijk). § Een cloud service provider zelf kan de eigenaar van de data schade berokkenen aangezien de data zich in zijn servercentrum bevindt. Er wordt vanuit gegaan dat data onderhevig is aan 4 belangrijke bedreigingen. 1. Ongeautoriseerde server: data wordt getransporteerd over een netwerk naar de cloud dus zijn er meerdere mogelijkheden als aanvaller om zich voor te doen als cloudserver om zo aan data te raken (man in the middle attack). 2. Data wordt wel geëncrypteerd om verstuurd te worden, maar deze encryptie is te kraken via een “brute force attack”. 3. Indien een CSP zich keert tegen de eigenaar van de data, kan er heel wat gebeuren met deze data. 4. Authenticatie is nodig om ongeautoriseerde toegang tot data te voorkomen. Gebruikers kunnen echter toegangsgegevens verliezen of deze gegevens (al dan niet per ongeluk denk maar aan slecht wachtwoordbeheer) geven aan ongeautoriseerde personen, die via deze weg toegang kan verkrijgen tot die data (social engeneering). 3.9.2.4 Privacy, GDPR en andere legale risico’s Bestaande privacy regels (zoals bijvoorbeeld de Europese e-privacyverordening) gaan ervan uit dat er een duidelijk geïdentificeerd persoon of bedrijf verantwoordelijk is voor de verwerking van persoonsgegevens. Cloud computing bemoeilijkt dit aangezien data overal ter wereld 21 bewaard wordt zonder dat de afnemer precies weet waar. Hoe gaat men bepalen wie verantwoordelijk is voor mogelijke lekken van persoonsgegevens en onder welke nationale wetgeving zou dit moeten vervolgd worden? Een belangrijke wetgeving rond informatiebeveiliging en privacy is ‘GDPR’ (of met de Nederlandse benaming ‘AVG’, Algemene Verordening voor Gegevensbescherming). Deze Europese wetgeving is van kracht sinds 25 mei 2018 en gaat over “de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens”. Alle bedrijven die persoonlijke gegevens bijhouden of verwerken zijn onderhevig aan deze wetgeving. Wanneer bedrijven niet voldoen aan deze wetgeving kunnen boetes worden opgelegd tot 4 procent van de omzet met een maximum van 20.000.000 euro. Het is de bedoeling dat deze wetgeving wordt toegepast naast de Europese eprivacyverordening. De GDPR-wetgeving garandeert dus privacy bij het gebruik van persoonsgegevens. Het voorziet enkele mechanismen die het mogelijk maken voor mensen om inzicht te krijgen in de verwerking van hun persoonsdata en beschermt tegelijk personen voor niet-correct gebruik van de data. De belangrijkste zaken waar bedrijven rekening mee moeten houden zijn: transparantie, doelbeperking, gegevensbeperking, bewaarbeperking, recht vergeten te worden, integriteit en vertrouwelijkheid, verantwoording, meldplicht datalekken, aanstellen DPO (Data Protection Officer). Sommige van deze zaken zijn onderhevig aan risico’s wanneer met gebruik maakt van cloud computing: Transparantie Elke persoon van wie gegevens verwerkt worden, dient hiervan op de hoogte te zijn gesteld en dient expliciet toelating te hebben gegeven. Men moet ook te kennen geven waarvoor deze data gebruikt wordt en welke informatiesystemen, binnen (of buiten) de organisatie, gebruik maken van welke data. Men dient ook te kunnen aantonen wie op welk moment toegang heeft tot deze informatie. Vooral dat laatste is niet altijd even duidelijk wanneer men gebruik maakt van een CSP. Er mag nog zo hard worden nagedacht over wie toegang heeft tot welke gegevens. Ook de CSP heeft mensen die toegang hebben. Deze kunnen onmogelijk in kaart worden gebracht door de betrokken afnemers en kunnen meestal niet worden opgevraagd bij een CSP (dit zit meestal vervat in SLA’s). Bewaarbeperking Persoonsgegevens mogen niet langer bewaard worden dan nodig is voor het beoogde doel. 22 Voor veel CSP is het net een onderdeel van hun bedrijfsvoering dat heel robuuste oplossingen worden aangeboden rond data. Snapshots worden soms heel lang bewaard. Dit is in tegenspraak met deze richtlijn binnen GDPR. Recht vergeten te worden Personen mogen te allen tijde vragen om hun persoonsgegevens te wissen. Bedrijven dienen dan effectief alle persoonsgegevens van die persoon te verwijderen. Hier geldt dus hetzelfde risico als bij bewaarbeperking. Een bedrijf kan een persoon verwijderen uit een databank, maar de CSP heeft misschien nog heel lang kopieën van die databank waar de persoon wel nog in staat. Verantwoording Bedrijven dienen de verantwoordelijkheid te dragen voor hun informatiesystemen. Men moet kunnen aantonen dat bepaalde beveiligingsmaatregelen genomen werden en dat ze aan de regels van GDPR voldoen. Bij het gebruik van cloud computing gaat het veelal om gedeelde verantwoordelijkheid. Zowel het bedrijf als de CSP dienen adequate maatregelen te nemen voor de stukken waar ze voor verantwoordelijk zijn. Wanneer een bedrijf zou te kampen krijgen met een GDPR-geschil kan het moeilijk zijn om aan te tonen welke verantwoordelijkheid bij de CSP ligt en welke maatregelen deze genomen heeft om te voldoen aan de GDPR vordering. Meldplicht datalekken Bedrijven zijn ook verplicht om datalekken te melden aan een Europese instantie. Zo kunnen bedrijven niet langer proberen verbergen dat bepaalde data door onbevoegden is onttrokken aan de informatiesystemen. Zal een CSP inderdaad melden wanneer er datalekken gebeurd zijn? Kan een CSP exact achterhalen welke bedrijven betrokken zijn bij een cyberaanval. De manier waarop via virtualisatie op een zo efficiënt mogelijke manier wordt omgegaan met server en datacentra maakt het niet altijd even makkelijk om in te schatten welke data inderdaad onderhevig is geweest aan een datalek. Naast GDPR zijn bedrijven onderhevig aan andere wetten die soms sector gebonden zijn. Organisaties uit de financiële sector bijvoorbeeld worden vele regels opgelegd die verplaatsing/ beweging van data beperkt. Men moet dus enorm voorzichtig zijn met het verhuizen van data in de cloud en dit schrikt af. Ook de locatie van de data of toepassingen kan wettelijke gevolgen hebben. De locatie bepaalt de wetgeving die van toepassing is. Een internationale wetgeving zou dit kunnen verhelpen, maar is tot nog toe onbestaand. 23 3.9.2.5 Technologische adoptie en implementatie Veel bedrijven hebben nood aan begeleiding in het ontwikkelen van een ‘technology roadmap’. Het is niet vanzelfsprekend voor een bedrijf om te bepalen welke applicaties zouden moeten verhuizen naar de cloud en hoe men de technologische veranderingen moet implementeren op een manier die de huidige activiteit het minst verstoort. Het ontwikkelen van methodologieën die alle mogelijke risico’s identificeert en evalueert bij het adopteren van clouddiensten is hier van essentieel belang. Het is belangrijk dat bedrijven zich bewust zijn van de impact van een cloud-migratie en vooral stilstaan bij het integreren van de cloud-oplossing met de andere IT-infrastructuur van het bedrijf. 3.9.2.6 Strategie Wanneer bedrijven resoluut kiezen voor cloud computing zal het nieuw ontwikkelen of aanpassen van bedrijfsstrategieën grote veranderingen met zich meebrengen. Grote organisaties hebben heel wat samenwerkingsverbanden met andere organisaties. Hoe moet men deze potentiële intra-organisationele problemen aanpakken? Welke culturele veranderingen zouden moeten doorgevoerd worden om de acceptatie van de werknemers en partners te bekomen? Welke andere problemen kunnen optreden bij het doorvoeren van een verandering in de ITstrategie? Al deze bedenkingen kunnen bedrijven ervan weerhouden om over te schakelen naar cloud computing oplossingen. 3.9.2.7 Controle IT-departementen van bedrijven verliezen niet graag de controle over hun bronnen aan de CSP die de onderliggende technologie van hun toepassingen en/of data kunnen veranderen zonder toestemming van de afnemer. CSP’s geven veel controle over de dienst die wordt gebruikt door een afnemer. Wanneer men bijvoorbeeld via de cloud een SQL-server huurt, dan heeft men meestal als afnemer vrij veel controle over de configuratie. Over de onderliggende hardware echter is deze controle zo goed als niet bestaand. De CSP voorziet een dienst, geen inspraak in de manier waarop deze dienst technologisch wordt ondersteund. Het afstaan van deze controle is veelal een te overwegen risico alvorens over te schakelen naar cloud computing. 3.9.2.8 Beschikbaarheid Beschikbaarheid werd al aangehaald als voordeel, maar deze technologie heeft natuurlijk ook te kampen met een probleem rond beschikbaarheid. Wanneer providers enkele uren offline gaan of wanneer afnemers voor eender welke reden geen toegang hebben tot het internet is deze service niet meer bruikbaar. Dat betekent dus dat organisaties heel afhankelijk worden van netwerktoegang (internettoegang) en van de beschikbaarheid van de CSP. 24 Internettoegang wordt veel aangehaald als een belangrijke reden waarom bedrijven niet overgaan naar cloud-computing. Hier dient men echter ook enige terughoudendheid te voorzien in dergelijke argumentatie. Een backup plan voor internettoegang hoeft niet duur te zijn. Er kan een abonnement genomen worden bij meer dan 1 internet provider of men kan bijvoorbeeld 4G-sticks voorzien voor de gevallen waarop internet niet beschikbaar is. Bij on-premises IT kan inderdaad gesteld worden dat deze niet onderhevig is aan dit risico (alles draait op eigen LAN). Maar wanneer de servers gebruikt worden om diensten aan externen te leveren (zoals klanten of partners), dan was dit risico al aanwezig. Hoewel de meeste CSP providers gebruik maken van heel robuuste IT-oplossingen is het risico dat een CSP onbeschikbaar is niet onbestaande. Op 21 oktober 2016 werd een wereldwijde cyberaanval gedaan op enkele DNS-servers. Dit resulteerde in een groot aantal sites die niet meer toegankelijk waren voor enkele uren. Naast twitter, AirBNB, spotify, netflix …etc waren ook enkele grote CSP het slachtoffer (oa Amazone Web Service). Dit voorbeeld dient vooral om aan te geven dat zelfs de meest beveiligde CSP geen controle heeft over belangrijke DNS-servers die een cruciaal onderdeel vormen voor de werking van het (hele) internet. 3.9.2.9 Onvoldoende kennis van risico’s. Vele bedrijven vrezen dat ze niet over de juiste kennis beschikken om de risico’s van een migratie naar de cloud juist te kunnen inschatten. Om niet voor verrassingen komen te staan is men soms geneigd om deze migratie niet te doen. Voor anderen kan het ontbreken van de nodige kennis rond de risico’s inhouden dat men in een later stadium voor onaangename verrassingen komt te staan. Veelal hebben ze de gebruikersovereenkomst niet goed ingeschat omdat ze geen beeld hadden van de risico’s die ze liepen door te migreren naar de cloud. 3.9.2.10 Gebrek aan regularisatie Er is een noodzaak aan internationale agentschappen of overheden om proactief om te gaan met de uitdagingen in de opkomende cloud industrie. Een voorbeeld hiervan zouden voorschriften kunnen zijn waarmee rekening moet gehouden worden bij het opstellen van een SLA (service level agreement) tussen dienstverlener en klant. Voorlopig kan men hier nog spreken over een ernstig gebrek aan dergelijke initiatieven. 25 26