4min

Nieuwe vragen stellen

Een van de redenen waarom een partij zoals Amazon met AWS zo hard groeit, is omdat het compute, network en storage tegen lagere tarieven (en instant) aan kan bieden, dan in het geval van traditionele vormen van hosting. Dit kan leiden tot ‘shadow IT’. Als mensen die er belang bij hebben binnen een bedrijf te lang moet wachten tot er een paar nieuwe servers in de lucht zijn, kan worden besloten deze resources buiten de IT afdeling om aan te schaffen. Denk hierbij aan het snel even opspinnen van een Hadoop-cluster in AWS om de berekeningen te kunnen doen die met de infrastructuur binnen het bedrijf niet mogelijk zijn. Als het gaat om resources, is het in deze veranderende omgeving overigens zeker niet eenvoudig om de juiste mensen te vinden. Het gebrek aan goed personeel staat bij veel bedrijven op nummer een als het gaat om uitdagingen in de markt. De mensen die wel goed genoeg zijn, werken vaak niet bij banken en andere instellingen, maar bij IT-bedrijven zoals Rackspace. En dat vinden steeds meer bedrijven prima, aldus Stam. Het vinden, aantrekken en behouden van (dure) cloud experts behoort voor veel bedrijven niet tot de kernactiviteiten. Dat is ook juist het gat in de markt dat Rackspace op dit moment ziet, aldus Stam. Zelf nemen bedrijven de beslissing om moeilijk te vinden cloud experts niet zelf aan te hoeven nemen, maar deze skills via een managed oplossing aan te kunnen spreken: ‘your cloud is our expertise’. Het al eerder aangehaalde punt over shadow IT komt hier nog even terug. Afdelingen hebben bij wijze van spreken aan een creditcard voldoende om extra rekenkracht in te kopen, wat kan leiden tot een ongecontroleerde afname van IT infrastructuur, buiten het IT-team om. In de clouds van Amazon en Microsoft staat namelijk een nagenoeg oneindige hoeveelheid rekenkracht voor iedereen klaar, die naar wens opgeschaald en afgeschaald kan worden. Je kunt in zeer korte tijd makkelijk voor duizenden euro’s aan infrastructuur aanzetten, iets wat uiteraard niet de bedoeling is. Overigens is dit wel weer te ondervangen door de contracten/procedures helder op te stellen. Verder is het met name voor grote bedrijven geen sinecure om achteraf goed te kunnen zien wanneer welke service heeft aangestaan. Maandfacturen met enkele honderdduizenden line items zijn volgens Stam geen uitzondering. Zie daar maar eens wijs uit te worden, ook als het gaat om het doorberekenen van de kosten. Adviseren en automatiseren Het beschermen van data is een ander zeer belangrijk punt als het gaat om de cloud. Je kunt op zich prima al je persoonlijke data in Dropbox zetten bijvoorbeeld, maar moet je dat als bedrijf willen, zo luidt de (retorische) vraag van Stam. Rackspace kan een adviserende rol spelen op dit punt en kijkt samen met een klant bijvoorbeeld naar welke applicaties wel en welke niet geschikt zijn voor de public cloud. Ook kijkt Rackspace met de klant naar de gevolgen op het gebied van compliance. Daarnaast wordt er geadviseerd welke producten het meest geschikt zijn, hoe het best gemigreerd kan worden naar de cloud en welke tools je het best kunt gebruiken. Zo kan het zijn dat het niet altijd de bedoeling is dat cloud servers de hele dag ingeschakeld moeten zijn. Een van de voordelen van de public cloud is nu juist dat je betaalt voor wat je gebruikt, maar dan moet de applicatie daar wel klaar voor zijn. Het derde onderdeel is het monitoren van de dagelijkse gang van zaken. Als er bijvoorbeeld een nieuw product aangekondigd is dat beter past bij de wensen en eisen van het bedrijf in kwestie, dan kan Rackspace daarin adviseren. Security-as-a-Service Rackspace biedt ook Security-as-a-Service. Dit is een managed service waarmee men de security van de cloud voor klanten kan waarborgen. Hiervoor is natuurlijk wel het vertrouwen nodig dat Rackspace dit kan doen. Voor een deel is dit volgens Stam een kwestie van tijd en gewenning. Hij vergelijkt het met het moment waarop je voor het eerst je creditcardinformatie ergens op het internet achterlaat. Dat voelt ook onwennig in het begin maar went snel. Wat betreft het gevaar om gehackt te worden en de aansprakelijkheid daarvoor, staat men er bij Rackspace in het algemeen realistisch in. Men is zich er terdege van bewust dat het buitenhouden van iedereen een utopie is. Het is dan ook minstens net zo belangrijk om ervoor te zorgen dat een hacker maar zo kort mogelijk binnen is. Daar wordt dan ook hard aan gewerkt. Rackspace heeft in de VS een Central Security Operations Center (CSOC) waar dit allemaal wordt aangestuurd en in de gaten wordt gehouden. Behalve reactief wordt er ook pro-actief gehandeld door de security experts van Rackspace. Zo gaat men op zogeheten ‘hunting expeditions’ bij klanten, om te kijken of er kwetsbaarheden te vinden zijn. Staan er bijvoorbeeld poorten open die niet open horen te staan of vindt er traffic plaats dat er onbetrouwbaar uitziet?