Publieke of private cloud: de keuze is aan u

Publieke of private cloud: de keuze is aan u
whitepaper
Publieke of private cloud: de keuze is aan u
Publieke of private cloud: de keuze is aan u
Bedrijven in hun nopjes met de cloud
Het leidt geen twijfel dat de cloud aan een onstuitbare opmars in het bedrijfsleven bezig is. Uit
een onderzoek van KPMG uit 2012 bleek dat 81% van de bedrijven hetzij een
cloudimplementatie overwoog, een cloudoplossing in de planning had ofwel een
cloudoplossing had geïmplementeerd. Op welke manier bedrijven besluiten over te stappen
naar de cloud, is van minder belang. Maar één ding is duidelijk: ze stappen over naar de cloud.
Organisaties beseffen welke voordelen de cloud met zich meebrengt. Dankzij de 'cloud' kunnen
organisaties zich zonder extra geld voor IT schaalbaar, flexibel en plooibaar ontwikkelen en
tegelijkertijd hun werklast beter verdelen. De discussie over publieke en private cloudservices
heeft de gemoederen flink beziggehouden en tot veel misverstanden geleid onder IT-managers
en zelfs CIO's.
Bij het besluit om een private cloud te maken of een publieke cloud dan wel hybride cloud te
gebruiken, spelen verschillende factoren een rol. Bedrijven moeten onder meer rekening
houden met het bedrijfskritische belang van de toepassingen die ze naar de cloud willen
verplaatsen, de naleving van allerlei voorschriften, de vereiste serviceniveaus, de mate waarin
ze worden gebruikt en de manier waarop ze verweven worden met andere bedrijfsfuncties. De
verschillen tussen private en publieke cloudservices moeten duidelijk zijn om een weloverwogen
beslissing te kunnen maken.
Publieke cloudservice
Een publieke cloud wordt als een service geleverd via internet, waarbij de infrastructuur en
toepassingen van de klant op een externe locatie worden gehost door een
cloudserviceleverancier. De klant heeft geen zicht en controle op de locatie waar de
cloudservices worden gehost. De kerninfrastructuur wordt gezamenlijk gebruikt door een groot
aantal organisaties. Alleen de gegevens en toepassingen van elke organisatie worden logisch
van elkaar gescheiden zodat deze alleen toegankelijk zijn voor bevoegde gebruikers.
Besluitvormers hebben vaak een voorkeur voor publieke cloudservices omdat het testen en
uitrollen van nieuwe toepassingen dan minder complex en sneller kan verlopen. Ook is de
service vaak goedkoper omdat er weinig of geen kapitaalinvesteringen nodig zijn.
Private cloudservice
Een private cloudservice is een soort interne of bedrijfscloud waarbij de computerinfrastructuur
wordt gehost op een eigen platform in het datacenter van de klant. Er wordt niets gezamenlijk
gebruikt met andere organisaties, zodat het geheel binnen één specifieke organisatie blijft. Bij
de opzet van een private cloud in een organisatie speelt virtualisatie een belangrijke rol. Het
gebruik van virtualisatie levert kostenbesparingen op doordat een organisatie zo zijn bestaande
hardware-infrastructuur kan inzetten en ze net als bij een publieke cloud geen nieuwe
apparatuur hoeven aan te schaffen. Zoals gezegd, bevindt de private cloud zich op de locatie
van de klant. En daardoor heeft de klant ook meer controle over de infrastructuur. Ook kunt u
met een private cloud snel on-demand extra services aanvragen.
2
Copyright ©2013, Aerohive Networks, Inc.
Publieke of private cloud: de keuze is aan u
Voordelen van publieke cloudservices
Bij de keuze voor een publieke of private cloudservice moet een bedrijf rekening houden met
een aantal voor- en nadelen van elk alternatief.
Publieke clouds hebben de volgende voordelen ten opzichte van een private cloudservice.
Eenvoud en efficiëntie zijn de grootste voordelen van een publieke cloudservice. Publieke
cloudservices worden doorgaans als een service geleverd via internet. Het systeem wordt
gehost en beheerd door een externe leverancier op een andere locatie. Gebruikers maken via
internet verbinding met het systeem. Voor publieke clouds moet meestal een maand- of
jaarabonnement worden betaald.
Lage kosten - Met een publieke cloudservice kan een organisatie zijn IT-budget terugschroeven
omdat er geen fysieke hardware hoeft te worden aangeschaft (is ook nog een extra
energiebesparing). Er wordt immers gewerkt met virtuele servers die door derden worden
gehost. En organisatie kan zijn publieke cloudservice specifiek aanpassen op bijvoorbeeld het
aantal gebruikers zodat ze alleen betalen voor wat ze nodig hebben (betalen-naar-gebruik
model). Omdat de publieke cloud door derden wordt gehost, hoeft een organisatie geen geld
te besteden aan een IT-er die systeem controleert. Dit gebeurt immers door de host.
Tijdwinst - Het kost tijd om de aanwezige servers te beheren. Soms gaan er uren of zelfs dagen
verloren omdat er hardware- of softwareconfiguraties moeten worden veranderd, een server is
gecrasht of opnieuw wordt gestart. Met een publieke cloudservice is alles gevirtualiseerd en kost
het hooguit een paar minuten om de cloud opnieuw te configureren. En omdat de servers in de
cloud worden gehost, kan een uitgevallen server direct worden vervangen door een andere en
is er dus praktisch geen tijdverlies.
Geen onderhoud - De publieke cloudservice wordt op een externe locatie gehost. Het ITpersoneel van de organisatie is dus niet verantwoordelijk voor het systeemonderhoud. Omdat
het volledige beheer in handen is van het hostbedrijf, kunnen gebruikers het systeem veel sneller
voorzien van gewijzigde of nieuwe technologieën. Met een publieke cloudservice hebt u geen
omkijken meer naar fysieke hardware. Het beheer kan eenvoudig worden uitgevoerd vanaf een
configuratiescherm.
Geen contracten - Er zijn naast het betalen-naar-gebruik model geen lange-termijn
verplichtingen. U bent na afloop van uw maand- of jaarabonnement niet verplicht om het
gebruik van de publieke cloudservice voort te zetten.
Als het gaat om schaalbaarheid, veelzijdigheid, gebruiksgemak en prijs, is een publieke
cloudservice over het algemeen interessanter dan een private cloudservice. De kans om van
alle services, inclusief infrastructuur gebruik te kunnen maken op basis van betalen-naar-gebruik
en zonder enig omkijken naar het dagelijks beheer ervan, wordt door bedrijven vaak als het
grootste voordeel van publieke cloudservices gezien.
Nadelen van publieke cloudservices
Bij de besluitvorming moet een bedrijf rekening houden met de volgende nadelen van een
publieke cloudservice.
Weinig controle - Bij een publieke cloudservice zijn de datasystemen zijn in handen van externe
leveranciers. Veel organisaties kunnen daardoor het gevoel krijgen dat ze te weinig controle
over hun persoonlijke gegevens hebben.
Copyright ©2013, Aerohive Networks, Inc.
3
Publieke of private cloud: de keuze is aan u
Minder snelheid - Publieke cloudservices werken via een internetverbinding, waardoor de
internetprovider de maximale overdrachtsnelheid bepaalt. Voor organisaties die grote
hoeveelheden data opslaan en uitwisselen, is een publieke cloudservice mogelijk niet de beste
keuze. Ook moet de klant erop kunnen rekenen dat de servers van de publieke cloudservice
steeds een snelle toegang tot de gegevens bieden. Veel klanten zullen het bijvoorbeeld niet
pikken wanneer ze lang moeten wachten totdat een pagina is geladen.
Gebrek aan investering - Het zonder al te grote investering inhuren van services bij een externe
leverancier resulteert weliswaar in een flinke kostenbesparing, maar levert uiteindelijk ook weinig
kapitaalwinst op. Door de servers en andere netwerkapparatuur zelf aan te schaffen, kunnen
deze op lange termijn als bedrijfsmiddelen allerlei boekhoudkundige en fiscale voordelen hebben.
Minder veilig gevoel - Het gevoel dat een publieke cloud minder veilig zou zijn, wordt soms als
het grootste nadeel van deze service beschouwd. Daarmee is niet gezegd dat de publieke
cloud niet beveiligd zou zijn. De meeste kennen zelfs een uitstekende beveiliging. Maar klanten
met gevoelige persoonsgegevens (zoals financiële instellingen) achten het meestal uitgesloten
om deze informatie uit handen te geven, ook in verband met een mogelijke aansprakelijkheid.
Voordelen van private cloudservices
Een private cloudservice heeft verschillende voordelen waardoor deze cloudoplossing vaak
duurzamer is dan een publieke cloudservice.
Meer controle - Omdat alle hardware ter plekke aanwezig is, hebben organisaties meer controle
over hun gegevens. De organisatie heeft bij het controleren en beheren van de gegevens alle
touwtjes in handen en kan dus volledig toezicht houden op alle gegevens.
Veiliger - Omdat private cloudservices zijn toegespitst op een specifieke organisatie, zijn hoge
beveiligingsniveaus mogelijk voor de hardware, gegevensopslag en netwerkconfiguratie
waarmee de toegang van andere clients in hetzelfde datacenter wordt geblokkeerd. Voor alle
duidelijkheid: dit wil niet zeggen dat een publieke cloudservice niet veilig is. Maar sommige
bedrijven hebben nu eenmaal een veiliger gevoel wanneer al hun gegevens intern aanwezig
zijn. Ook de nationale regelgeving kan een reden vormen om voor een private cloud te kiezen.
In sommige landen moet het datacenter dat een publieke cloudservice host zich binnen
dezelfde landsgrenzen bevinden als de gebruikers. Wanneer op het grondgebied van een land
geen publieke cloud wordt geleverd, resteert alleen nog de optie van een private cloud.
Betere prestaties - Een private cloud wordt binnen de firewall uitgerold op het intranet van een
organisatie. In die omgeving zijn in vergelijking tot internet veel hogere overdrachtsnelheden
mogelijk. Bovendien hoeft u nooit te wachten tot een pagina is geladen, iets wat bij een
publieke cloudservice wel kan voorkomen.
Uitgebreidere naleving - Bij een publieke cloudservice kunnen data wel worden geleverd
conform Sarbanes-Oxley, PCI DSS en HIPAA. Maar daardoor zijn die gegevens soms minder
gedetailleerd of aanpasbaar. Omdat de hardware, opslag en netwerkconfiguratie gericht is op
één client, is de naleving van gegevensvoorschriften veel eenvoudiger.
Aanpasbaar - In een private cloud kunnen de prestaties van hardware, netwerk en opslagruimte
worden ingesteld en aangepast. Het geheel is immers eigendom van het bedrijf.
Uit het bovenstaande blijkt dat de klant bij een private cloud door de grotere controle minder
zorgen over de beveiliging heeft. Door de hardware van het oude IT-systeem over te zetten naar
de cloud, kan de klant profiteren van schaalbaarheid, flexibiliteit en productiviteitswinst zonder
dat ze terrein prijs hoeven te geven op het vlak van gegevensbeveiliging, iets wat soms wel het
geval is bij publieke cloudservices.
4
Copyright ©2013, Aerohive Networks, Inc.
Publieke of private cloud: de keuze is aan u
Nadelen van private cloudservices
Hoewel bij een private cloudservice doorgaans vooral nadruk wordt gelegd op de voordelen
van een betere controle en beveiliging, zijn er ook nadelen.
Hogere kosten - Private cloudservices zijn doorgaans duurder dan publieke cloudservices. Dat
komt met name door de extra kosten voor hardware en onderhoudspersoneel. Een organisatie
die een private cloudservice wil implementeren, moet investeren in nieuwe hardware of
gebruikmaken van bestaande systemen. Bij een publieke cloudservice wordt alles op een
externe locatie afgehandeld. Daarnaast ontstaan er extra beheerskosten door de
systeembeheerders die nodig zijn voor een private cloud.
Onderhoud op locatie - Omdat een private cloud ter plekke van het bedrijf wordt gehost, ligt de
verantwoordelijkheid voor een adequate stroomvoorziening en koeling en het algemeen
onderhoud ook bij het bedrijf zelf. Ook bestaat in zo'n organisatie een groter risico op
gegevensverlies als gevolg van fysieke beschadiging van de hostunit (door bv. brand,
stroomstoringen, waterschade). Voor bedrijven met meerdere datacenters die elk hun eigen
private cloud hebben, kunnen het onderhoud ter plaatse en de bijbehorende kosten bovendien
aanzienlijk oplopen.
Capaciteitsbeperking - Door de beperkingen van de fysieke hardware in het datacenter zal de
organisatie altijd te maken hebben met een bovengrens voor de capaciteit. Zo kan elk bedrijf
puur door ruimtegebrek bijvoorbeeld slechts een beperkt aantal hardwareservers huisvesten.
Het grootste nadeel dat aan een private cloudservice kleeft, is dat de klant nog steeds een
systeem of gevirtualiseerde infrastructuur moet aanschaffen, configureren en beheren. Terwijl u
met een publieke cloudservice een in principe goedkope, kant-en-klare en direct te gebruiken
oplossing in handen krijgt, moet u voor een private cloud eerst flink in de buidel tasten voor een
systeem dat u vaak zelf moet hosten en ook op termijn verder moet onderhouden. Dat is helaas
de prijs die u moet betalen voor de extra veiligheid en controle die private cloudservice biedt.
Wat is de beste cloudservice voor mijn organisatie?
Publieke cloudservices zijn vooral populair bij organisaties die minder tijd en geld willen besteden
aan IT (d.w.z. lagere investering, geen omkijken meer naar upgrades en back-ups). Die
organisaties hebben oog voor een goede beveiliging, maar vinden schaalbaarheid, efficiëntie
en betaalbaarheid belangrijker. Ook hebben ze misschien onvoldoende IT-expertise in huis of
zitten ze verspreid over verschillende locaties waardoor een goed IT-beheer onbetaalbaar
wordt. Publieke cloudservices zijn efficiënter en goedkoper, en kunnen bovendien on-demand
worden opgeschaald omdat klanten gezamenlijk werken in de overkoepelende cloud. Maar
een publieke cloud is een openbaar hostplatform. Dat maakt ze kwetsbaarder dan private
cloudservices. Bovendien zijn ze door hun gedeelde cloudinfrastructuur minder flexibel op het
vlak van configuratie, beveiliging en serviceniveau.
Voor kleine en startende ondernemingen is een publieke cloudservice een prima oplossing. Die
bedrijven hebben nog relatief weinig kapitaal en lopen minder risico om gegevens te verliezen
door diefstal of beveiligingslekken. Het midden- en kleinbedrijf kan met een publieke
cloudservice flink wat geld besparen zonder extra te investeren in infrastructuur. Naast deze
kostenbesparing is het betalen-naar-gebruik model van de publieke cloudservice een echte
uitkomst voor kleine en startende ondernemingen. De meeste serviceleveranciers bieden een
grote schaalbaarheid zodat bedrijven hun services naar behoefte kunnen opschalen.
Copyright ©2013, Aerohive Networks, Inc.
5
Publieke of private cloud: de keuze is aan u
Een private cloudservice ligt meer voor de hand voor organisaties die meer controle willen
hebben over hun bedrijfskritische gegevens en toepassingen. Private cloudservices zijn populair
in sterk gereguleerde sectoren zoals financiële instellingen, omdat die hun data liever zelf willen
hosten en fysiek gescheiden willen houden van andere bedrijven. Ook de leveranciers van
publieke cloudservices werken met strenge beveiligingsmaatregelen. Maar desondanks geven
bepaalde bedrijven (soms vanwege de bedrijfscultuur of beheersbaarheid) de voorkeur aan
een private cloud. Die keuze voor een private cloud betekent dat ze meer tijd en geld kwijt zijn
dan met een publieke cloudservice. Ze moeten investeren in hun eigen voorzieningen en die
vervolgens onderhouden, upgraden en back-uppen. Een private cloudservice heeft bovendien
een beperkte schaalbaarheid en kan niet zonder bemoeienis van een eigen IT-afdeling.
Een private cloudservice is erg geschikt voor grotere bedrijven, omdat die in deze opzet hun
eigen servers en infrastructuur kunnen gebruiken. Voor grote bedrijven is het een geruststellend
idee dat ze controle houden over hun eigen infrastructuur en dat alleen medewerkers binnen de
firewall toegang hebben tot de content van de private cloud. De connectivity wordt meestal
geregeld via een beveiligde VPN-verbinding, waarbij allerlei coderingen worden toegepast om
ongewenste toegang tot het netwerk te voorkomen. Een publieke cloudservice is weliswaar op
allerlei manieren beveiligd, maar sommige bedrijven vinden het nu eenmaal geen prettig idee
dat ze de infrastructuur van de publieke cloud met andere bedrijven moeten delen. Met een
private cloud wordt de service bovendien intern beheerd, wat vooral voor grote organisaties
ideaal is.
Hybride cloudservice
Een hybride cloudservice is een combinatie van een private cloud en een publieke cloud. Een
hybride cloud is in principe bedoeld voor organisaties die hun activiteiten deels intern willen
afhandelen (private cloud), maar ook deels willen uitvoeren met de cloudservice van een
externe leverancier (publieke cloud). Stel dat een organisatie door verschillende behoeften met
zowel gevoelige als niet-gevoelige toepassingen werkt, dan kan een hybride cloud hier het mes
aan twee kanten laten snijden. In dit hybride model kan een bedrijf enerzijds profiteren van de
schaalbaarheid en kostenbeparingen van een publieke cloudservice en anderzijds
missiekritische toepassingen binnen een private cloud houden.
Door de activiteiten te verspreiden over een hybride cloud, creëert het bedrijf de meest
efficiënte omgeving voor de uiteenlopende zakelijke onderdelen. De keerzijde is dat u meerdere
beveiligingsplatformen moet controleren en het onderlinge contact tussen alle aspecten van uw
bedrijf moet waarborgen.
6
Copyright ©2013, Aerohive Networks, Inc.
Publieke of private cloud: de keuze is aan u
Aerohive-producten voor publieke en private cloudservices
Met de productlijn HiveManager van Aerohive Networks kunnen klanten naar keuze een
netwerkservice uitrollen voor een publieke of private cloud. Met HiveManager hebt u slechts één
console nodig om voor alle Aerohive-netwerkapparaten beleidsregels op te stellen, firmwareupgrades door te voeren, configuraties aan te passen en gecentraliseerde bewaking uit te voeren.
Hierin krijgt u realtime informatie over de topologie, prestaties en clients die u voor zowel WLAN's als
externe kantoornetwerken kunt gebruiken om problemen op te lossen, de capaciteit te plannen en
de beveiliging aan te passen.
HiveManager Online wordt geleverd als een in de cloud draaiende SaaS-oplossing voor
netwerkbeheer. Met de netwerkservice voor de publieke cloud kunt u net als met de intern
geïnstalleerde HiveManager-versie eenvoudig beleidsregels opstellen, firmware-upgrades
doorvoeren en gecentraliseerde bewaking uitvoeren. Alleen hoeft u hiervoor geen speciale
hardware in uw netwerk uit te rollen. HiveManager Online is ontworpen om op een voordelige
manier een netwerk klein te beginnen en te laten groeien zonder opstartkosten behalve dan de
aanschaf van de Aerohive-netwerkapparaten.
Met de HiveManager Virtual Appliance kunt u in principe een 'private cloud'-versie van
HiveManager uitrollen. Omdat het een virtuele oplossing is, hoeft u geen extra hardware aan te
schaffen en hebt u vergelijkbare lage kosten als met de SaaS-versie. Door deze virtuele oplossing als
virtueel VMware-exemplaar uit te voeren op de bestaande hardware van uw organisatie, kunt u in
uw eigen private netwerk profiteren van de voordelen van HiveManager. Met Aerohive kunt u de
cloud ten volle benutten in een naar keuze publieke of private variant.
Samenvatting
Het valt misschien niet direct op, maar achter cloudservices gaat een enorme complexiteit en
variatie schuil. Er zijn private cloudnetwerken die bedrijven zelf binnen hun eigen gelederen
hosten, en er zijn leveranciers van publieke cloudservices die cloudservices via internet
aanbieden. De ontwikkeling van publieke en private cloudservices gaat nog steeds door zodat
zowel grote als kleine bedrijven steeds meer keuze zullen hebben.
Organisaties die willen overstappen naar cloudservices, moeten goed nadenken welke
cloudservice het beste past bij hun activiteiten. Er is namelijk geen uniforme oplossing voor de
keuze tussen een publieke of private cloudservice. De mogelijkheden verschillen en u moet
daarom goed nagaan of uw cloudserviceleverancier datgene kan bieden wat voor u werkt.
En als puntje bij paaltje komt, draait de definitieve keuze meestal om een afweging tussen
kosten en controle. Daarom kiezen bedrijven vaak voor een combinatie van publieke en private
clouds (hybride cloud). Soms is een tussenoplossing nodig die er specifiek op is gericht om de
kosten laag te houden en tevens voldoende controle te houden over de belangrijkste
gegevens.
Copyright ©2013, Aerohive Networks, Inc.
7
Over Aerohive
Aerohive Networks verlaagt de kosten en complexiteit van de huidige netwerken dankzij op cloud
gebaseerde, verspreide WiFi- en routeringsoplossingen voor ondernemingen en middelgrote
bedrijven, waaronder vestigingen en telewerkers. Dankzij de bekroonde Cooperative Controlarchitectuur voor WiFi-apparaten, openbaar of persoonlijk op cloud gebaseerde netwerkbeheer, en
de routering- en VPN-oplossingen van Aerohive behoren kostbare controllers en 'single points of
failure' tot het verleden. Klanten beschikken hierdoor over de betrouwbaarheid en modulaire
beveiliging die zij nodig hebben, handhaving van beleidsregels en de mogelijkheid om klein te
beginnen en daarna zonder beperkingen uit te breiden. Aerohive is opgericht in 2006 en heeft zijn
hoofdvestiging in Sunnyvale, Californië, Verenigde Staten van Amerika. De onderneming heeft
onder andere de volgende investeerders: Kleiner Perkins Caufield & Byers, Lightspeed Venture
Partners, Northern Light Venture Capital en New Enterprise Associates, Inc. (NEA).