Publieke of private cloud: de keuze is aan u whitepaper Publieke of private cloud: de keuze is aan u Publieke of private cloud: de keuze is aan u Bedrijven in hun nopjes met de cloud Het leidt geen twijfel dat de cloud aan een onstuitbare opmars in het bedrijfsleven bezig is. Uit een onderzoek van KPMG uit 2012 bleek dat 81% van de bedrijven hetzij een cloudimplementatie overwoog, een cloudoplossing in de planning had ofwel een cloudoplossing had geïmplementeerd. Op welke manier bedrijven besluiten over te stappen naar de cloud, is van minder belang. Maar één ding is duidelijk: ze stappen over naar de cloud. Organisaties beseffen welke voordelen de cloud met zich meebrengt. Dankzij de 'cloud' kunnen organisaties zich zonder extra geld voor IT schaalbaar, flexibel en plooibaar ontwikkelen en tegelijkertijd hun werklast beter verdelen. De discussie over publieke en private cloudservices heeft de gemoederen flink beziggehouden en tot veel misverstanden geleid onder IT-managers en zelfs CIO's. Bij het besluit om een private cloud te maken of een publieke cloud dan wel hybride cloud te gebruiken, spelen verschillende factoren een rol. Bedrijven moeten onder meer rekening houden met het bedrijfskritische belang van de toepassingen die ze naar de cloud willen verplaatsen, de naleving van allerlei voorschriften, de vereiste serviceniveaus, de mate waarin ze worden gebruikt en de manier waarop ze verweven worden met andere bedrijfsfuncties. De verschillen tussen private en publieke cloudservices moeten duidelijk zijn om een weloverwogen beslissing te kunnen maken. Publieke cloudservice Een publieke cloud wordt als een service geleverd via internet, waarbij de infrastructuur en toepassingen van de klant op een externe locatie worden gehost door een cloudserviceleverancier. De klant heeft geen zicht en controle op de locatie waar de cloudservices worden gehost. De kerninfrastructuur wordt gezamenlijk gebruikt door een groot aantal organisaties. Alleen de gegevens en toepassingen van elke organisatie worden logisch van elkaar gescheiden zodat deze alleen toegankelijk zijn voor bevoegde gebruikers. Besluitvormers hebben vaak een voorkeur voor publieke cloudservices omdat het testen en uitrollen van nieuwe toepassingen dan minder complex en sneller kan verlopen. Ook is de service vaak goedkoper omdat er weinig of geen kapitaalinvesteringen nodig zijn. Private cloudservice Een private cloudservice is een soort interne of bedrijfscloud waarbij de computerinfrastructuur wordt gehost op een eigen platform in het datacenter van de klant. Er wordt niets gezamenlijk gebruikt met andere organisaties, zodat het geheel binnen één specifieke organisatie blijft. Bij de opzet van een private cloud in een organisatie speelt virtualisatie een belangrijke rol. Het gebruik van virtualisatie levert kostenbesparingen op doordat een organisatie zo zijn bestaande hardware-infrastructuur kan inzetten en ze net als bij een publieke cloud geen nieuwe apparatuur hoeven aan te schaffen. Zoals gezegd, bevindt de private cloud zich op de locatie van de klant. En daardoor heeft de klant ook meer controle over de infrastructuur. Ook kunt u met een private cloud snel on-demand extra services aanvragen. 2 Copyright ©2013, Aerohive Networks, Inc. Publieke of private cloud: de keuze is aan u Voordelen van publieke cloudservices Bij de keuze voor een publieke of private cloudservice moet een bedrijf rekening houden met een aantal voor- en nadelen van elk alternatief. Publieke clouds hebben de volgende voordelen ten opzichte van een private cloudservice. Eenvoud en efficiëntie zijn de grootste voordelen van een publieke cloudservice. Publieke cloudservices worden doorgaans als een service geleverd via internet. Het systeem wordt gehost en beheerd door een externe leverancier op een andere locatie. Gebruikers maken via internet verbinding met het systeem. Voor publieke clouds moet meestal een maand- of jaarabonnement worden betaald. Lage kosten - Met een publieke cloudservice kan een organisatie zijn IT-budget terugschroeven omdat er geen fysieke hardware hoeft te worden aangeschaft (is ook nog een extra energiebesparing). Er wordt immers gewerkt met virtuele servers die door derden worden gehost. En organisatie kan zijn publieke cloudservice specifiek aanpassen op bijvoorbeeld het aantal gebruikers zodat ze alleen betalen voor wat ze nodig hebben (betalen-naar-gebruik model). Omdat de publieke cloud door derden wordt gehost, hoeft een organisatie geen geld te besteden aan een IT-er die systeem controleert. Dit gebeurt immers door de host. Tijdwinst - Het kost tijd om de aanwezige servers te beheren. Soms gaan er uren of zelfs dagen verloren omdat er hardware- of softwareconfiguraties moeten worden veranderd, een server is gecrasht of opnieuw wordt gestart. Met een publieke cloudservice is alles gevirtualiseerd en kost het hooguit een paar minuten om de cloud opnieuw te configureren. En omdat de servers in de cloud worden gehost, kan een uitgevallen server direct worden vervangen door een andere en is er dus praktisch geen tijdverlies. Geen onderhoud - De publieke cloudservice wordt op een externe locatie gehost. Het ITpersoneel van de organisatie is dus niet verantwoordelijk voor het systeemonderhoud. Omdat het volledige beheer in handen is van het hostbedrijf, kunnen gebruikers het systeem veel sneller voorzien van gewijzigde of nieuwe technologieën. Met een publieke cloudservice hebt u geen omkijken meer naar fysieke hardware. Het beheer kan eenvoudig worden uitgevoerd vanaf een configuratiescherm. Geen contracten - Er zijn naast het betalen-naar-gebruik model geen lange-termijn verplichtingen. U bent na afloop van uw maand- of jaarabonnement niet verplicht om het gebruik van de publieke cloudservice voort te zetten. Als het gaat om schaalbaarheid, veelzijdigheid, gebruiksgemak en prijs, is een publieke cloudservice over het algemeen interessanter dan een private cloudservice. De kans om van alle services, inclusief infrastructuur gebruik te kunnen maken op basis van betalen-naar-gebruik en zonder enig omkijken naar het dagelijks beheer ervan, wordt door bedrijven vaak als het grootste voordeel van publieke cloudservices gezien. Nadelen van publieke cloudservices Bij de besluitvorming moet een bedrijf rekening houden met de volgende nadelen van een publieke cloudservice. Weinig controle - Bij een publieke cloudservice zijn de datasystemen zijn in handen van externe leveranciers. Veel organisaties kunnen daardoor het gevoel krijgen dat ze te weinig controle over hun persoonlijke gegevens hebben. Copyright ©2013, Aerohive Networks, Inc. 3 Publieke of private cloud: de keuze is aan u Minder snelheid - Publieke cloudservices werken via een internetverbinding, waardoor de internetprovider de maximale overdrachtsnelheid bepaalt. Voor organisaties die grote hoeveelheden data opslaan en uitwisselen, is een publieke cloudservice mogelijk niet de beste keuze. Ook moet de klant erop kunnen rekenen dat de servers van de publieke cloudservice steeds een snelle toegang tot de gegevens bieden. Veel klanten zullen het bijvoorbeeld niet pikken wanneer ze lang moeten wachten totdat een pagina is geladen. Gebrek aan investering - Het zonder al te grote investering inhuren van services bij een externe leverancier resulteert weliswaar in een flinke kostenbesparing, maar levert uiteindelijk ook weinig kapitaalwinst op. Door de servers en andere netwerkapparatuur zelf aan te schaffen, kunnen deze op lange termijn als bedrijfsmiddelen allerlei boekhoudkundige en fiscale voordelen hebben. Minder veilig gevoel - Het gevoel dat een publieke cloud minder veilig zou zijn, wordt soms als het grootste nadeel van deze service beschouwd. Daarmee is niet gezegd dat de publieke cloud niet beveiligd zou zijn. De meeste kennen zelfs een uitstekende beveiliging. Maar klanten met gevoelige persoonsgegevens (zoals financiële instellingen) achten het meestal uitgesloten om deze informatie uit handen te geven, ook in verband met een mogelijke aansprakelijkheid. Voordelen van private cloudservices Een private cloudservice heeft verschillende voordelen waardoor deze cloudoplossing vaak duurzamer is dan een publieke cloudservice. Meer controle - Omdat alle hardware ter plekke aanwezig is, hebben organisaties meer controle over hun gegevens. De organisatie heeft bij het controleren en beheren van de gegevens alle touwtjes in handen en kan dus volledig toezicht houden op alle gegevens. Veiliger - Omdat private cloudservices zijn toegespitst op een specifieke organisatie, zijn hoge beveiligingsniveaus mogelijk voor de hardware, gegevensopslag en netwerkconfiguratie waarmee de toegang van andere clients in hetzelfde datacenter wordt geblokkeerd. Voor alle duidelijkheid: dit wil niet zeggen dat een publieke cloudservice niet veilig is. Maar sommige bedrijven hebben nu eenmaal een veiliger gevoel wanneer al hun gegevens intern aanwezig zijn. Ook de nationale regelgeving kan een reden vormen om voor een private cloud te kiezen. In sommige landen moet het datacenter dat een publieke cloudservice host zich binnen dezelfde landsgrenzen bevinden als de gebruikers. Wanneer op het grondgebied van een land geen publieke cloud wordt geleverd, resteert alleen nog de optie van een private cloud. Betere prestaties - Een private cloud wordt binnen de firewall uitgerold op het intranet van een organisatie. In die omgeving zijn in vergelijking tot internet veel hogere overdrachtsnelheden mogelijk. Bovendien hoeft u nooit te wachten tot een pagina is geladen, iets wat bij een publieke cloudservice wel kan voorkomen. Uitgebreidere naleving - Bij een publieke cloudservice kunnen data wel worden geleverd conform Sarbanes-Oxley, PCI DSS en HIPAA. Maar daardoor zijn die gegevens soms minder gedetailleerd of aanpasbaar. Omdat de hardware, opslag en netwerkconfiguratie gericht is op één client, is de naleving van gegevensvoorschriften veel eenvoudiger. Aanpasbaar - In een private cloud kunnen de prestaties van hardware, netwerk en opslagruimte worden ingesteld en aangepast. Het geheel is immers eigendom van het bedrijf. Uit het bovenstaande blijkt dat de klant bij een private cloud door de grotere controle minder zorgen over de beveiliging heeft. Door de hardware van het oude IT-systeem over te zetten naar de cloud, kan de klant profiteren van schaalbaarheid, flexibiliteit en productiviteitswinst zonder dat ze terrein prijs hoeven te geven op het vlak van gegevensbeveiliging, iets wat soms wel het geval is bij publieke cloudservices. 4 Copyright ©2013, Aerohive Networks, Inc. Publieke of private cloud: de keuze is aan u Nadelen van private cloudservices Hoewel bij een private cloudservice doorgaans vooral nadruk wordt gelegd op de voordelen van een betere controle en beveiliging, zijn er ook nadelen. Hogere kosten - Private cloudservices zijn doorgaans duurder dan publieke cloudservices. Dat komt met name door de extra kosten voor hardware en onderhoudspersoneel. Een organisatie die een private cloudservice wil implementeren, moet investeren in nieuwe hardware of gebruikmaken van bestaande systemen. Bij een publieke cloudservice wordt alles op een externe locatie afgehandeld. Daarnaast ontstaan er extra beheerskosten door de systeembeheerders die nodig zijn voor een private cloud. Onderhoud op locatie - Omdat een private cloud ter plekke van het bedrijf wordt gehost, ligt de verantwoordelijkheid voor een adequate stroomvoorziening en koeling en het algemeen onderhoud ook bij het bedrijf zelf. Ook bestaat in zo'n organisatie een groter risico op gegevensverlies als gevolg van fysieke beschadiging van de hostunit (door bv. brand, stroomstoringen, waterschade). Voor bedrijven met meerdere datacenters die elk hun eigen private cloud hebben, kunnen het onderhoud ter plaatse en de bijbehorende kosten bovendien aanzienlijk oplopen. Capaciteitsbeperking - Door de beperkingen van de fysieke hardware in het datacenter zal de organisatie altijd te maken hebben met een bovengrens voor de capaciteit. Zo kan elk bedrijf puur door ruimtegebrek bijvoorbeeld slechts een beperkt aantal hardwareservers huisvesten. Het grootste nadeel dat aan een private cloudservice kleeft, is dat de klant nog steeds een systeem of gevirtualiseerde infrastructuur moet aanschaffen, configureren en beheren. Terwijl u met een publieke cloudservice een in principe goedkope, kant-en-klare en direct te gebruiken oplossing in handen krijgt, moet u voor een private cloud eerst flink in de buidel tasten voor een systeem dat u vaak zelf moet hosten en ook op termijn verder moet onderhouden. Dat is helaas de prijs die u moet betalen voor de extra veiligheid en controle die private cloudservice biedt. Wat is de beste cloudservice voor mijn organisatie? Publieke cloudservices zijn vooral populair bij organisaties die minder tijd en geld willen besteden aan IT (d.w.z. lagere investering, geen omkijken meer naar upgrades en back-ups). Die organisaties hebben oog voor een goede beveiliging, maar vinden schaalbaarheid, efficiëntie en betaalbaarheid belangrijker. Ook hebben ze misschien onvoldoende IT-expertise in huis of zitten ze verspreid over verschillende locaties waardoor een goed IT-beheer onbetaalbaar wordt. Publieke cloudservices zijn efficiënter en goedkoper, en kunnen bovendien on-demand worden opgeschaald omdat klanten gezamenlijk werken in de overkoepelende cloud. Maar een publieke cloud is een openbaar hostplatform. Dat maakt ze kwetsbaarder dan private cloudservices. Bovendien zijn ze door hun gedeelde cloudinfrastructuur minder flexibel op het vlak van configuratie, beveiliging en serviceniveau. Voor kleine en startende ondernemingen is een publieke cloudservice een prima oplossing. Die bedrijven hebben nog relatief weinig kapitaal en lopen minder risico om gegevens te verliezen door diefstal of beveiligingslekken. Het midden- en kleinbedrijf kan met een publieke cloudservice flink wat geld besparen zonder extra te investeren in infrastructuur. Naast deze kostenbesparing is het betalen-naar-gebruik model van de publieke cloudservice een echte uitkomst voor kleine en startende ondernemingen. De meeste serviceleveranciers bieden een grote schaalbaarheid zodat bedrijven hun services naar behoefte kunnen opschalen. Copyright ©2013, Aerohive Networks, Inc. 5 Publieke of private cloud: de keuze is aan u Een private cloudservice ligt meer voor de hand voor organisaties die meer controle willen hebben over hun bedrijfskritische gegevens en toepassingen. Private cloudservices zijn populair in sterk gereguleerde sectoren zoals financiële instellingen, omdat die hun data liever zelf willen hosten en fysiek gescheiden willen houden van andere bedrijven. Ook de leveranciers van publieke cloudservices werken met strenge beveiligingsmaatregelen. Maar desondanks geven bepaalde bedrijven (soms vanwege de bedrijfscultuur of beheersbaarheid) de voorkeur aan een private cloud. Die keuze voor een private cloud betekent dat ze meer tijd en geld kwijt zijn dan met een publieke cloudservice. Ze moeten investeren in hun eigen voorzieningen en die vervolgens onderhouden, upgraden en back-uppen. Een private cloudservice heeft bovendien een beperkte schaalbaarheid en kan niet zonder bemoeienis van een eigen IT-afdeling. Een private cloudservice is erg geschikt voor grotere bedrijven, omdat die in deze opzet hun eigen servers en infrastructuur kunnen gebruiken. Voor grote bedrijven is het een geruststellend idee dat ze controle houden over hun eigen infrastructuur en dat alleen medewerkers binnen de firewall toegang hebben tot de content van de private cloud. De connectivity wordt meestal geregeld via een beveiligde VPN-verbinding, waarbij allerlei coderingen worden toegepast om ongewenste toegang tot het netwerk te voorkomen. Een publieke cloudservice is weliswaar op allerlei manieren beveiligd, maar sommige bedrijven vinden het nu eenmaal geen prettig idee dat ze de infrastructuur van de publieke cloud met andere bedrijven moeten delen. Met een private cloud wordt de service bovendien intern beheerd, wat vooral voor grote organisaties ideaal is. Hybride cloudservice Een hybride cloudservice is een combinatie van een private cloud en een publieke cloud. Een hybride cloud is in principe bedoeld voor organisaties die hun activiteiten deels intern willen afhandelen (private cloud), maar ook deels willen uitvoeren met de cloudservice van een externe leverancier (publieke cloud). Stel dat een organisatie door verschillende behoeften met zowel gevoelige als niet-gevoelige toepassingen werkt, dan kan een hybride cloud hier het mes aan twee kanten laten snijden. In dit hybride model kan een bedrijf enerzijds profiteren van de schaalbaarheid en kostenbeparingen van een publieke cloudservice en anderzijds missiekritische toepassingen binnen een private cloud houden. Door de activiteiten te verspreiden over een hybride cloud, creëert het bedrijf de meest efficiënte omgeving voor de uiteenlopende zakelijke onderdelen. De keerzijde is dat u meerdere beveiligingsplatformen moet controleren en het onderlinge contact tussen alle aspecten van uw bedrijf moet waarborgen. 6 Copyright ©2013, Aerohive Networks, Inc. Publieke of private cloud: de keuze is aan u Aerohive-producten voor publieke en private cloudservices Met de productlijn HiveManager van Aerohive Networks kunnen klanten naar keuze een netwerkservice uitrollen voor een publieke of private cloud. Met HiveManager hebt u slechts één console nodig om voor alle Aerohive-netwerkapparaten beleidsregels op te stellen, firmwareupgrades door te voeren, configuraties aan te passen en gecentraliseerde bewaking uit te voeren. Hierin krijgt u realtime informatie over de topologie, prestaties en clients die u voor zowel WLAN's als externe kantoornetwerken kunt gebruiken om problemen op te lossen, de capaciteit te plannen en de beveiliging aan te passen. HiveManager Online wordt geleverd als een in de cloud draaiende SaaS-oplossing voor netwerkbeheer. Met de netwerkservice voor de publieke cloud kunt u net als met de intern geïnstalleerde HiveManager-versie eenvoudig beleidsregels opstellen, firmware-upgrades doorvoeren en gecentraliseerde bewaking uitvoeren. Alleen hoeft u hiervoor geen speciale hardware in uw netwerk uit te rollen. HiveManager Online is ontworpen om op een voordelige manier een netwerk klein te beginnen en te laten groeien zonder opstartkosten behalve dan de aanschaf van de Aerohive-netwerkapparaten. Met de HiveManager Virtual Appliance kunt u in principe een 'private cloud'-versie van HiveManager uitrollen. Omdat het een virtuele oplossing is, hoeft u geen extra hardware aan te schaffen en hebt u vergelijkbare lage kosten als met de SaaS-versie. Door deze virtuele oplossing als virtueel VMware-exemplaar uit te voeren op de bestaande hardware van uw organisatie, kunt u in uw eigen private netwerk profiteren van de voordelen van HiveManager. Met Aerohive kunt u de cloud ten volle benutten in een naar keuze publieke of private variant. Samenvatting Het valt misschien niet direct op, maar achter cloudservices gaat een enorme complexiteit en variatie schuil. Er zijn private cloudnetwerken die bedrijven zelf binnen hun eigen gelederen hosten, en er zijn leveranciers van publieke cloudservices die cloudservices via internet aanbieden. De ontwikkeling van publieke en private cloudservices gaat nog steeds door zodat zowel grote als kleine bedrijven steeds meer keuze zullen hebben. Organisaties die willen overstappen naar cloudservices, moeten goed nadenken welke cloudservice het beste past bij hun activiteiten. Er is namelijk geen uniforme oplossing voor de keuze tussen een publieke of private cloudservice. De mogelijkheden verschillen en u moet daarom goed nagaan of uw cloudserviceleverancier datgene kan bieden wat voor u werkt. En als puntje bij paaltje komt, draait de definitieve keuze meestal om een afweging tussen kosten en controle. Daarom kiezen bedrijven vaak voor een combinatie van publieke en private clouds (hybride cloud). Soms is een tussenoplossing nodig die er specifiek op is gericht om de kosten laag te houden en tevens voldoende controle te houden over de belangrijkste gegevens. Copyright ©2013, Aerohive Networks, Inc. 7 Over Aerohive Aerohive Networks verlaagt de kosten en complexiteit van de huidige netwerken dankzij op cloud gebaseerde, verspreide WiFi- en routeringsoplossingen voor ondernemingen en middelgrote bedrijven, waaronder vestigingen en telewerkers. Dankzij de bekroonde Cooperative Controlarchitectuur voor WiFi-apparaten, openbaar of persoonlijk op cloud gebaseerde netwerkbeheer, en de routering- en VPN-oplossingen van Aerohive behoren kostbare controllers en 'single points of failure' tot het verleden. Klanten beschikken hierdoor over de betrouwbaarheid en modulaire beveiliging die zij nodig hebben, handhaving van beleidsregels en de mogelijkheid om klein te beginnen en daarna zonder beperkingen uit te breiden. Aerohive is opgericht in 2006 en heeft zijn hoofdvestiging in Sunnyvale, Californië, Verenigde Staten van Amerika. De onderneming heeft onder andere de volgende investeerders: Kleiner Perkins Caufield & Byers, Lightspeed Venture Partners, Northern Light Venture Capital en New Enterprise Associates, Inc. (NEA).
© Copyright 2024 ExpyDoc