Het goede, het slechte en het

lelijke van vendor lock-in Zonder exit strategie niet naar de Cloud!

Gershon Janssen

@gershonjanssen

Gershon Janssen

• Onafhankelijk consultant / architect. • Optimaliseert bedrijfsprocessen door toepassing van nieuwe

technologieën en standaarden. • Passie voor informatie technologie met de focus op service delivery,

architectuur, cloud, identity, privacy en data security. • Ervaring op grootschalige projecten in de transport, logistiek,

financiële, energie en publieke sector.

IT zoals het bedoeld is…

• Wat we allemaal zoeken: snel meerwaarde met bruikbare IT.

• Rijke functionaliteit, gemak, snelheid en een mooie prijs.

• Instap is gemakkelijk: gebruik is vaak in no-time geregeld.

• Cloud heeft duidelijk aansprekende voordelen.

Je zoekt wat…

• Je zit met een vraagstuk / wilt een dienst.

• Zelf zoeken, rondneuzen, lezen en bekijken.

• Zien=geloven: direct proberen / proefdraaien.

• Niet moeilijk: erg intuïtief of snel te leren.

• Aangenaam verrast.

• “…dus zo kan het ook… Interessant!”

Voor iedereen…

• Cloud maakt van IT een utiliteit – iedereen kan in principe kiezen, aankopen en gebruiken. • Kiezen: zelf uitzoeken en proberen – je weet wat je

krijgt.

• Aankopen: eenvoudig te regelen; betalen voor gebruik; lage prijs.

• Gebruiken: zonder gedoe aan de slag; alleen of met z’n allen; geen technische moeilijkheden.

Populair

• Top 20 meest populaire Enterprise Cloud Services

Onderzoek van Skyhigh Networks Aug’14.

Populair

• Top 20 meest populaire Consumenten Cloud Services

Onderzoek van Skyhigh Networks Aug’14.

IT zoals het bedoeld is…

• Cloud brengt ons:

• Snelheid

• Flexibiliteit

• Schaalbaarheid

• Lage kostprijs

• Impuls tot ‘omdenken’

Hup, de Cloud in! • Optimaliseren / verlagen van kosten; beter

kunnen inschatten van kosten. • Snel uitrollen van oplossingen / systemen. • Minder mankracht nodig voor dagelijkse taakjes

zoals beheer. • Verleggen focus naar belangrijke zaken:

strategische, innovatieve initiatieven / verbeteringen

Cloud uptake…

• Zelf ontwikkelen, installeren en beheren

• Fysieke locatie belangrijk

• Hosten op eigen locatie of datacenter

• CAPEX hoog • Zelf LCM uitvoeren

• XaaS is de trend • Hybride: on-

premises en cloud • Eigen locatie

minder belangrijk • Druk op CAPEX /

betalen voor gebruik

• Geen installatie / beheer / LCM

• XaaS is de modaal door ruime keuze en portabiliteit

• On-premises is pasé

• Betalen voor gebruik / CAPEX laag

• Installatie / beheer / LCM geen topics voor niet-IT orgs

Voorheen Nu Toekomst

Cloud diensten • Email • CRM • ERP • Accounting • HR • Portals • Collaboratie tools • Storage

Use Case 1 – Vendor lock-in • Middelgroot consultancy bedrijf • Urenverantwoordingen en kostendeclaraties • Kort en succesvol project: SaaS oplossing ingezet • Nieuwe wensen: rapportages, kostenposten,

meer detail uitsplitsen van uren, gebruik Apps, etc.

• Project: andere SaaS oplossing kiezen en migreren

Use Case 1 (vervolg)

• Issue: • Geen export functionaliteit in het oude systeem

• Manier van opslag in het oude systeem was anders dan in het nieuwe systeem significante data transformaties benodigd

• Duur en moeizaam traject van data verkrijgen, transformeren en uploaden naar de nieuwe provider

Use Case 2 - Vendor lock-in • Middelgroot transport bedrijf • Door grote druk op financiën enkele jaren geleden als early

adopter ingestapt op IaaS cloud diensten. Door zorgen over onduidelijkheid van wet en regelgeven een lokale middelgrote provider geselecteerd.

• Het bedrijf loopt weer goed en de groei zit erin. De lokale cloud provider blijft echter achter in mogelijkheden en prijsstelling.

• Nieuwe wensen: meer flexibiliteit, lagere kosten, snellere service.

Use Case 2 (vervolg) • Probleem: doordat de lokale cloud provider een eigen

platform ‘voor de toekomst’ had ontwikkeld, zitten er veel proprietary zaken in.

• Het lukt de provider niet om de technologische ontwikkelingen van de markt te volgen.

• Migratie naar een meer courante en grotere cloud provider lijkt allerminst eenvoudig: incompatible virtual images, management interfaces, code, toegangspaden, etc.

• Oplossing is complexe en dure ‘rebuild’ van de omgeving geweest.

Use Case 3 – Vendor lock-in

• Groot transportbedrijf

• Gebruik van Google Drive voor opslag van data. Portal en Apps maken gebruik van deze data via APIs.

• Verplichte wijziging op APIs werd niet opgemerkt in de berichtgeving.

• Portal en Apps moesten ad-hoc worden onderzocht, verbouwd, getest, gereleased en gedistribueerd om core functionaliteit te herstellen.

Use Case 4 – Wij stoppen!

• Middelgroot bedrijf heeft 150 Tbyte ruwe research data opgeslagen bij een Cloud Storage provider.

• De Cloud Storage provider geeft aan te stoppen en geeft klanten 2 weken de tijd om de data ‘op te halen’.

• Het is niet gelukt om alle data veilig te stellen.

Analisten voorspellen…

• Gartner geeft aan ~25% van de cloud dienstverleners er eind 2015 niet meer zijn door allerlei redenen: overnames, failliet, etc.

• Advies is: doe je huiswerk goed – er is geen vangnet!

• Met name: vendor selectie en risico assessment van de dienstverlening

Vervelend…

• Megaupload

• Nirvanix

• Megacloud

• Symantec Backup Exec.cloud

• Code Spaces

• Google Reader

Beraad voor gebruik Cloud

• Vertrouwen

• Controle

Beraad voor gebruik Cloud • Wat moet je je bedenken voordat je naar de

Cloud gaat? • Hoe selecteer je een betrouwbare Cloud

dienstverlener? • Wat doe je als je Cloud provider er ineens niet

meer is? • Hoe zorg je dat je weer weg kan bij een Cloud

provider?

Cloud brengt met zich mee… • Geen eigendom, maar huur

• Niets is in eigendom, je huurt capaciteit (servers, storage, databases, software) welke tot je beschikking blijven zo lang als jij ervoor wilt betalen of de provider in business is.

• Probleem doet zich niet voor bij conventionele IT. De hardware en software draait bij jou – die kun je blijven gebruiken.

• Systemen met diepe integratie middels APIs zijn veelal onherstelbaar / niet te migreren.

Plannen op risico’s [1/2] • Vooraf plannen voor Disaster Recovery • Vooraf classificeren van data en applicatie op

belang voor de business. • Primair: Kan niet zonder / hoge waarde • Secundair: Kan even zonder / lager belang • Tertiair: Triviaal

• Architectuur van je solution: meerdere locaties, meerdere providers, eigen kopieën.

Plannen op risico’s [2/2]

• Bestudeer de datahuishouding. Bepaal vooraf export mechanismen en back-up strategieën

• Architectuur – Disaster Recovery – Exit strategie – Datahuishouding hangen nauw met elkaar samen.

• Interoperabiliteit en portabiliteit zijn key

• ‘Afkijken’ / ‘Leren’ van outsourcing lessen

Selecteren dienstverlener

• Selectie van dienstverlener door het toepassen van: • Due diligence

• Focus, groei, financieel, gebruik van subco’s / 3e partijen, fysieke locaties, jurisdictie, IT technisch, etc.

• Risk management • Business model van provider: houdbaar?, toekomst plannen,

strategische visie overeenkomstig jouw doelen

• Open houding: • Leg de kleine partijen niet direct opzij – daar zitten vaak

innovaties en zijn meer passende afspraken mogelijk.

Contractueel…

• Vooraf regelen:

• SLA

• Eigendom van data

• Transitie ondersteuning: kosten, guidelines

• ESCROW

• Wat gebeurd er bij insolventie

Exit strategie

• Je wilt ook weer weg kunnen.

• Zorg dat er vooraf een plan klaarligt.

• Bij indicaties / signalen: niet wachten maar handelen.

Exit. Wanneer? [1/2] • Indicatoren:

• Dienstverlening minder betrouwbaar dan geadverteerd of afgesproken

• Verslechterde relatie • Verandering in service levels • Verandering in eigenaar provider • Verandering van hoger management / strategie of

bedrijfsvisie • Verandering in prijs

Exit. Wanneer? [2/2] • Indicatoren:

• Verandering in voorwaarden en condities • Bij verlopen contract • Gebrek aan ondersteuning • Data, security of privacy breuk • Niet bijblijven met industrie features • Herhaalde of lange verstoringen • Geen penalty vergoeding bij onderbreking

dienstverlening

Vendor lock-in • Vendor lock-in is een situatie waarin een klant die

een product of dienst afneemt niet gemakkelijk de overgang kan maken naar een concurrent.

• Dit is meestal het gevolg van eigen technologieën die onverenigbaar zijn met die van de concurrenten.

• Het kan echter ook worden veroorzaakt door inefficiënte processen of contract beperkingen.

Vendor lock-in • Kan komen doordat een klant zich op een

beperkte technologie-stack / vendors richt. • Cloud providers proberen de klant aan zich te

binden. • Door gebruikmaking van specifieke / premium

features. • Begint inmiddels te verdwijnen bij IaaS; weliswaar

niet voor SaaS en PaaS.

Vendor lock-in voorkomen • Implementaties “plain vanilla” houden • Pas abstractie toe tussen je code en de services van de

provider • Cloud-agnostische laag implementeren binnen je enterprise

architectuur en applicatie landschap • Hybride cloud: mission critical in huis, extra capaciteit in de

Public cloud • Gebruik platformen en technologieën die open en

gebaseerd zijn op markt standaarden • Kijk naar interoperabiliteit en portabiliteit

Standaardisatie • Standaardisatie ligt altijd achter op ‘cutting-edge’ ontwikkelingen • Ontwikkelingen:

• HTTP/JSON, OAuth • OASIS TOSCA – Topology and Orchestration Specification for Cloud

Applications • OASIS CAMP – Cloud Application Management for Platforms • CIMI - DMTF Cloud Infrastructure Management Interface • VMAN - Virtualization Management • OCCI - Open Cloud Computing Interface • CDMI - SNIA Cloud Data Management Interface • OVF – DMTF Open Virtualization Format • OpenStack (open source)

Toekomst • Steeds meer ervaring met Cloud implementaties • Leren door ‘af te kijken’ • Wet en regelgeving komt meer in lijn met technologische

ontwikkelingen • Omarm en innoveer, maar:

• Bepaal de mate van importantie • Neem de juiste maatregelen ter mitigatie • Gebruik open / industrie standaarden • Interoperabiliteit en portabiliteit zijn key • Zorg dat je altijd je data eruit kunt halen in een bruikbaar formaat.

Onze sponsoren: