Het goede het slechte en het lelijke van vendor lock-in door Gershon Janssen
-
Upload
ngi-ngn-platform-voor-ict-professionals -
Category
Education
-
view
273 -
download
1
description
Transcript of Het goede het slechte en het lelijke van vendor lock-in door Gershon Janssen
Het goede, het slechte en het
lelijke van vendor lock-in Zonder exit strategie niet naar de Cloud!
Gershon Janssen
@gershonjanssen
Gershon Janssen
• Onafhankelijk consultant / architect. • Optimaliseert bedrijfsprocessen door toepassing van nieuwe
technologieën en standaarden. • Passie voor informatie technologie met de focus op service delivery,
architectuur, cloud, identity, privacy en data security. • Ervaring op grootschalige projecten in de transport, logistiek,
financiële, energie en publieke sector.
IT zoals het bedoeld is…
• Wat we allemaal zoeken: snel meerwaarde met bruikbare IT.
• Rijke functionaliteit, gemak, snelheid en een mooie prijs.
• Instap is gemakkelijk: gebruik is vaak in no-time geregeld.
• Cloud heeft duidelijk aansprekende voordelen.
Je zoekt wat…
• Je zit met een vraagstuk / wilt een dienst.
• Zelf zoeken, rondneuzen, lezen en bekijken.
• Zien=geloven: direct proberen / proefdraaien.
• Niet moeilijk: erg intuïtief of snel te leren.
• Aangenaam verrast.
• “…dus zo kan het ook… Interessant!”
Voor iedereen…
• Cloud maakt van IT een utiliteit – iedereen kan in principe kiezen, aankopen en gebruiken. • Kiezen: zelf uitzoeken en proberen – je weet wat je
krijgt.
• Aankopen: eenvoudig te regelen; betalen voor gebruik; lage prijs.
• Gebruiken: zonder gedoe aan de slag; alleen of met z’n allen; geen technische moeilijkheden.
Populair
• Top 20 meest populaire Enterprise Cloud Services
Onderzoek van Skyhigh Networks Aug’14.
Populair
• Top 20 meest populaire Consumenten Cloud Services
Onderzoek van Skyhigh Networks Aug’14.
IT zoals het bedoeld is…
• Cloud brengt ons:
• Snelheid
• Flexibiliteit
• Schaalbaarheid
• Lage kostprijs
• Impuls tot ‘omdenken’
Hup, de Cloud in! • Optimaliseren / verlagen van kosten; beter
kunnen inschatten van kosten. • Snel uitrollen van oplossingen / systemen. • Minder mankracht nodig voor dagelijkse taakjes
zoals beheer. • Verleggen focus naar belangrijke zaken:
strategische, innovatieve initiatieven / verbeteringen
Cloud uptake…
• Zelf ontwikkelen, installeren en beheren
• Fysieke locatie belangrijk
• Hosten op eigen locatie of datacenter
• CAPEX hoog • Zelf LCM uitvoeren
• XaaS is de trend • Hybride: on-
premises en cloud • Eigen locatie
minder belangrijk • Druk op CAPEX /
betalen voor gebruik
• Geen installatie / beheer / LCM
• XaaS is de modaal door ruime keuze en portabiliteit
• On-premises is pasé
• Betalen voor gebruik / CAPEX laag
• Installatie / beheer / LCM geen topics voor niet-IT orgs
Voorheen Nu Toekomst
Cloud diensten • Email • CRM • ERP • Accounting • HR • Portals • Collaboratie tools • Storage
Use Case 1 – Vendor lock-in • Middelgroot consultancy bedrijf • Urenverantwoordingen en kostendeclaraties • Kort en succesvol project: SaaS oplossing ingezet • Nieuwe wensen: rapportages, kostenposten,
meer detail uitsplitsen van uren, gebruik Apps, etc.
• Project: andere SaaS oplossing kiezen en migreren
Use Case 1 (vervolg)
• Issue: • Geen export functionaliteit in het oude systeem
• Manier van opslag in het oude systeem was anders dan in het nieuwe systeem significante data transformaties benodigd
• Duur en moeizaam traject van data verkrijgen, transformeren en uploaden naar de nieuwe provider
Use Case 2 - Vendor lock-in • Middelgroot transport bedrijf • Door grote druk op financiën enkele jaren geleden als early
adopter ingestapt op IaaS cloud diensten. Door zorgen over onduidelijkheid van wet en regelgeven een lokale middelgrote provider geselecteerd.
• Het bedrijf loopt weer goed en de groei zit erin. De lokale cloud provider blijft echter achter in mogelijkheden en prijsstelling.
• Nieuwe wensen: meer flexibiliteit, lagere kosten, snellere service.
Use Case 2 (vervolg) • Probleem: doordat de lokale cloud provider een eigen
platform ‘voor de toekomst’ had ontwikkeld, zitten er veel proprietary zaken in.
• Het lukt de provider niet om de technologische ontwikkelingen van de markt te volgen.
• Migratie naar een meer courante en grotere cloud provider lijkt allerminst eenvoudig: incompatible virtual images, management interfaces, code, toegangspaden, etc.
• Oplossing is complexe en dure ‘rebuild’ van de omgeving geweest.
Use Case 3 – Vendor lock-in
• Groot transportbedrijf
• Gebruik van Google Drive voor opslag van data. Portal en Apps maken gebruik van deze data via APIs.
• Verplichte wijziging op APIs werd niet opgemerkt in de berichtgeving.
• Portal en Apps moesten ad-hoc worden onderzocht, verbouwd, getest, gereleased en gedistribueerd om core functionaliteit te herstellen.
Use Case 4 – Wij stoppen!
• Middelgroot bedrijf heeft 150 Tbyte ruwe research data opgeslagen bij een Cloud Storage provider.
• De Cloud Storage provider geeft aan te stoppen en geeft klanten 2 weken de tijd om de data ‘op te halen’.
• Het is niet gelukt om alle data veilig te stellen.
Analisten voorspellen…
• Gartner geeft aan ~25% van de cloud dienstverleners er eind 2015 niet meer zijn door allerlei redenen: overnames, failliet, etc.
• Advies is: doe je huiswerk goed – er is geen vangnet!
• Met name: vendor selectie en risico assessment van de dienstverlening
Vervelend…
• Megaupload
• Nirvanix
• Megacloud
• Symantec Backup Exec.cloud
• Code Spaces
• Google Reader
Beraad voor gebruik Cloud
• Vertrouwen
• Controle
Beraad voor gebruik Cloud • Wat moet je je bedenken voordat je naar de
Cloud gaat? • Hoe selecteer je een betrouwbare Cloud
dienstverlener? • Wat doe je als je Cloud provider er ineens niet
meer is? • Hoe zorg je dat je weer weg kan bij een Cloud
provider?
Cloud brengt met zich mee… • Geen eigendom, maar huur
• Niets is in eigendom, je huurt capaciteit (servers, storage, databases, software) welke tot je beschikking blijven zo lang als jij ervoor wilt betalen of de provider in business is.
• Probleem doet zich niet voor bij conventionele IT. De hardware en software draait bij jou – die kun je blijven gebruiken.
• Systemen met diepe integratie middels APIs zijn veelal onherstelbaar / niet te migreren.
Plannen op risico’s [1/2] • Vooraf plannen voor Disaster Recovery • Vooraf classificeren van data en applicatie op
belang voor de business. • Primair: Kan niet zonder / hoge waarde • Secundair: Kan even zonder / lager belang • Tertiair: Triviaal
• Architectuur van je solution: meerdere locaties, meerdere providers, eigen kopieën.
Plannen op risico’s [2/2]
• Bestudeer de datahuishouding. Bepaal vooraf export mechanismen en back-up strategieën
• Architectuur – Disaster Recovery – Exit strategie – Datahuishouding hangen nauw met elkaar samen.
• Interoperabiliteit en portabiliteit zijn key
• ‘Afkijken’ / ‘Leren’ van outsourcing lessen
Selecteren dienstverlener
• Selectie van dienstverlener door het toepassen van: • Due diligence
• Focus, groei, financieel, gebruik van subco’s / 3e partijen, fysieke locaties, jurisdictie, IT technisch, etc.
• Risk management • Business model van provider: houdbaar?, toekomst plannen,
strategische visie overeenkomstig jouw doelen
• Open houding: • Leg de kleine partijen niet direct opzij – daar zitten vaak
innovaties en zijn meer passende afspraken mogelijk.
Contractueel…
• Vooraf regelen:
• SLA
• Eigendom van data
• Transitie ondersteuning: kosten, guidelines
• ESCROW
• Wat gebeurd er bij insolventie
Exit strategie
• Je wilt ook weer weg kunnen.
• Zorg dat er vooraf een plan klaarligt.
• Bij indicaties / signalen: niet wachten maar handelen.
Exit. Wanneer? [1/2] • Indicatoren:
• Dienstverlening minder betrouwbaar dan geadverteerd of afgesproken
• Verslechterde relatie • Verandering in service levels • Verandering in eigenaar provider • Verandering van hoger management / strategie of
bedrijfsvisie • Verandering in prijs
Exit. Wanneer? [2/2] • Indicatoren:
• Verandering in voorwaarden en condities • Bij verlopen contract • Gebrek aan ondersteuning • Data, security of privacy breuk • Niet bijblijven met industrie features • Herhaalde of lange verstoringen • Geen penalty vergoeding bij onderbreking
dienstverlening
Vendor lock-in • Vendor lock-in is een situatie waarin een klant die
een product of dienst afneemt niet gemakkelijk de overgang kan maken naar een concurrent.
• Dit is meestal het gevolg van eigen technologieën die onverenigbaar zijn met die van de concurrenten.
• Het kan echter ook worden veroorzaakt door inefficiënte processen of contract beperkingen.
Vendor lock-in • Kan komen doordat een klant zich op een
beperkte technologie-stack / vendors richt. • Cloud providers proberen de klant aan zich te
binden. • Door gebruikmaking van specifieke / premium
features. • Begint inmiddels te verdwijnen bij IaaS; weliswaar
niet voor SaaS en PaaS.
Vendor lock-in voorkomen • Implementaties “plain vanilla” houden • Pas abstractie toe tussen je code en de services van de
provider • Cloud-agnostische laag implementeren binnen je enterprise
architectuur en applicatie landschap • Hybride cloud: mission critical in huis, extra capaciteit in de
Public cloud • Gebruik platformen en technologieën die open en
gebaseerd zijn op markt standaarden • Kijk naar interoperabiliteit en portabiliteit
Standaardisatie • Standaardisatie ligt altijd achter op ‘cutting-edge’ ontwikkelingen • Ontwikkelingen:
• HTTP/JSON, OAuth • OASIS TOSCA – Topology and Orchestration Specification for Cloud
Applications • OASIS CAMP – Cloud Application Management for Platforms • CIMI - DMTF Cloud Infrastructure Management Interface • VMAN - Virtualization Management • OCCI - Open Cloud Computing Interface • CDMI - SNIA Cloud Data Management Interface • OVF – DMTF Open Virtualization Format • OpenStack (open source)
Toekomst • Steeds meer ervaring met Cloud implementaties • Leren door ‘af te kijken’ • Wet en regelgeving komt meer in lijn met technologische
ontwikkelingen • Omarm en innoveer, maar:
• Bepaal de mate van importantie • Neem de juiste maatregelen ter mitigatie • Gebruik open / industrie standaarden • Interoperabiliteit en portabiliteit zijn key • Zorg dat je altijd je data eruit kunt halen in een bruikbaar formaat.
Onze sponsoren: