In Gent ging ik samen met Google en vertegenwoordigers van ING, Carrefour, Komatsu Europe, Robovision, KPMG in gesprek over multi-cloud. Wat oorspronkelijk een discussie zou worden over multi-cloud en security ontvouwde zich tot een marktbrede dialoog over de rol van serviceproviders binnen het multi-cloud security proces, snelheid en AI. Er kwamen drie duidelijke lijnen voort uit de discussie. Zo werd gesproken over de voordelen van het multi-cloudmodel, de veranderende omgang met en rol van leveranciers en over de vaardigheden en processen die je als bedrijf moet ontwikkelen
Waarom is multi-cloud een aantrekkelijk model?
Er zijn veel redenen om te kiezen voor een multi-cloud strategie: Kosten, legacy, diversificatie en flexibiliteit. Deze Polinimbus onderneming heeft nogal wat voeten in aarde, zo bleek ook uit de discussie over een veilige benadering ervan.
Rol en verantwoordelijkheid binnen het multi-cloud ecosysteem
Op de eerste plaats werd geconstateerd dat enige nuchterheid op zijn plek is ten aanzien van security. Een organisatie die haar multi-cloud gaat ventileren naar de gebruikers moet weten waar te starten en wat de risico’s zijn. De multi-cloudstrategie gaat domineren en de uiteindelijke risico’s komen steeds meer bij de serviceproviders te liggen. Dat tweede aspect zorgt voor een interessante rolkentering en een nieuwe marktbeweging.
Belangrijke nevenfunctie?
Cloud serviceproviders krijgen een nevenfunctie, die van consultant op gebied van veiligheid, data portabiliteit en (geo)politiek. Het ecosysteem van Cloud en het strategisch management ervan is gefacetteerd. Eerdergenoemde dimensies zijn niet meer te negeren, daarnaast zal prestatie gedreven advies de boventoon voeren. Binnen de consultancy branche is deze rol verandering al in gang gezet, hier zien we een duidelijke technische advies richting ontstaan. Juist de verregaande expertise van de Cloud serviceproviders kan binnen de zakelijke markt een prominente adviesrol gaan opleveren. Als we de situatie omkeren blijft de klant uiteindelijk wel de verantwoordelijkheid dragen ten opzichte van zijn eigen bedrijfsactiviteiten en businessmodel en de manier waarop data daarbinnen wordt behandeld. Vanuit deze zienswijze is de cloudprovider eerder het vehikel of de enabler van het proces.
Ecosysteem provision en Cloud brokers
Onafhankelijke controles op Cloud ecosystemen zijn bijzonder belangrijk. Zo zal de rol van de Cloud broker op verschillende niveaus gaan toenemen; netwerklaag, softwarelaag en de procesorkestratie. De Cloud broker zal één consistent toegangspunt van meerdere Cloud services gaan beheren. Het terrein van de broker ligt op het snijvlak van services, data-integratie plus portabiliteit en beveiliging. De broker vervult hierbinnen een objectieve rol en trechtert waar nodig.
Nuchtere secure provider toetsing
Tot op heden hanteren veel bedrijven een vrij nuchter toetsingscriterium en stellen zich doorlopend de vraag of wordt voldaan aan de eisen van de wet- en regelgeving. Eén van de controleniveaus blijft de constante toetsing van services en mogelijkheden van de providers. Waar vallen de gaten in het aanbod of wat past niet binnen de gestelde kaders van de onderneming? Uiteindelijk komt men bij veilige en compliant providers uit en wordt het kaf van het koren gescheiden. Daarnaast houden externe partijen toezicht op dit proces. Deze methodiek blijft echter monnikenwerk.
Data portabiliteitszorg en verkopersafhankelijkheid
Een punt van zorg binnen het bedrijfsleven ten aanzien van Cloud is een mogelijke vendor lock in kijkende naar data-portabiliteit. Goede afspraken ten aanzien van data gaan over autonomie, data beschikking, procesoptimalisatie, transparantie, borging én privacy. Allesomvattende, fluïde processen. De vrijheid om binnen deze flexibele digitale ecosystemen te ondernemen zonder enige hinder wordt de uitdaging.
AI? Versnelling en schaalkracht
In schaal is zeker voordeel te ontdekken. We stelden gekscherend dat Google meer contact met de gebruikers heeft dan een wereldnatie met zijn burgers. Schaal zorgt voor bereik en een enorme processing power. Deze kracht voorziet in een bijzondere leveringscapaciteit die verschillende industrieën nu en in de toekomst nodig zullen hebben. Een vermogen dat zich kenmerkt door het razendsnel te kunnen anticiperen op piek en dal gebruik van data. Een voorbeeld daarvan is een ziekenhuis dat kankeronderzoek verricht en miljoenen beelden moet kunnen verwerken met 8000 machines gedurende twee uur. Deze extreme schaalbaarheid en krachtige engineering stellen bedrijven in staat om real time en naar behoefte ‘vermogen’ op te vragen. Kortom, de volledige vrijheid tot vaart. Dergelijke processing power vertaalt zich ook naar beveiliging, breed getoetst en volledig schaalbaar naar de veiligheidsbehoefte van een bedrijf. AI is in dit proces de grootste procesfacilitator. Security by design en op aanvraag ligt nu binnen handbereik maar draagt ook risico’s met zich mee. Een dergelijk groot vermogen vereist afspraken en regels. Google hanteert een duidelijk manifest ten aanzien van AI met daarin onderstaande onderdelen:
- Altijd sociaal verantwoord en verantwoordelijk
- Vermijd vooroordeel en vooringenomenheid (bias)
- Gebouwd voor- en getest op veiligheid.
- Verantwoordelijkheid voor eigen ondernomen activiteiten
- Volledig geïnternaliseerde privacy principes
- Streef hoge normen en wetenschappelijk vernuft na
- Alleen voor gebruik overeenkomstig met de bovengenoemde principes.
Het is nooit een doel
Een slimme, AI driven multi-cloudopstelling is nooit een doel op zich is, maar een middel. Zoals uit de discussie bleek is het kiezen van de juiste multi-cloud-opstelling een meervoudig vraagstuk. Waarbij het in eerste instantie noodzakelijk blijft om de zakelijke drijfveren ten aanzien van kwaliteit en beschikbaarheid van de service te bepalen. Aansluitend moet aan alle veiligheidseisen en wet- en regelgeving worden voldaan. En de rollen, de verantwoordelijkheden en de principes? Die groeien mee.
Schaalgrootte en veiligheid
Kortom, multi-cloud is een winnend model voor IT platformen, maar er correct mee omgaan vereist nieuwe rollen, vaardigheden en processen. Daarnaast is het goed je als bedrijf te realiseren dat bij grote providers de schaal een voordelige invloed heeft op de veiligheid van multi-cloud.
