sinds het begin van de jaren 1980 worden ict-diensten aangeboden op computernetwerken die uit een lokaal verbonden infrastructuur bestaan. recent heeft de zogenaamde ‘cloud’ of internetwolk een omwenteling teweeggebracht in de manier waarop ict wordt georganiseerd. voordelen zijn een hogere flexibiliteit, betere performantie en lagere kosten. toch zijn er nog enkele belangrijke uitdagingen op het gebied van privacy en de beveiliging van gegevens.
Cloud computing: ICT-diensten uit de muur
Traditionele ICT-diensten worden aangeboden op computernetwerken die uit een lokaal verbonden infrastructuur bestaan. Die privé-infrastructuur – in essentie software, dus programma’s met bijbehorende reken-, communicatie- en opslagcapaciteit – wordt lokaal gebruikt. Een bedrijf heeft bijvoorbeeld een computerzaal met servers, waarop werknemers op zogenaamde ‘client computers’ (desktop, laptop of tablet) via het netwerk toegang krijgen tot zelfgeschreven of aangekochte toepassingen, voor bijvoorbeeld stock- of klantenbeheer. Dit informaticaparadigma is sinds het begin van de jaren 1980 grotendeels ongewijzigd. Clienttoestellen kregen wel toegang tot steeds snellere servermachines, en de opkomst van het internet zorgde ervoor dat de clients zich niet meer in de fysische nabijheid van de servers moesten bevinden. Het exploitatiemodel bleef echter fundamenteel identiek.
In een internetwolk worden diensten en de onderliggende infrastructuur op de één of andere manier gedeeld met andere klanten
Bij oplossingen gebaseerd op een ‘cloud’ worden de middelen (zoals software, opslag en verwerking) niet langer aangeboden vanuit de eigen computerzaal, maar bevinden ze zich ergens in de zogenaamde internetwolk of ‘cloud’. De internetwolk is een combinatie van op het wereldwijde internet aangesloten systemen en ondersteunende infrastructuur, zoals bekabeling en verbindingsknopen. Wat zich in de cloud bevindt, is niet altijd meer privé, of alleen toegewezen aan één klant of organisatie. Het gaat dus om meer dan een herlokalisatie. Om schaalvoordelen te bereiken worden de diensten en de onderliggende infrastructuur meestal op de één of andere manier gedeeld met andere klanten. We spreken dan van virtualisatie en logische isolatie: de gebruiker van diensten merkt niet welke onderliggende technologie er precies gebruikt wordt, en merkt ook niet dat de middelen in de cloud gedeeld worden met derden. Een aanbieder van clouddiensten stelt dus middelen ter beschikking die op een zeer flexibele manier worden ‘verbruikt’ door de gebruiker, bijvoorbeeld een bedrijf. Hier wordt vaak de analogie gemaakt met nutsvoorzieningen, zoals water of elektriciteit, maar met tariefplannen zonder vaste kosten. Dit is een fundamenteel nieuw paradigma voor het organiseren van ICT.
De voordelen van een cloudorganisatie zijn divers. Vanuit macrostandpunt worden beschikbare middelen veel efficiënter gebruikt: alle middelen en verbruikers worden gebundeld, terwijl in een traditionele fysisch private organisatie de beschikbare capaciteit steeds onderbenut was. Van groter belang is het gegeven dat ‘provisioning’, het opbouwen van een dienst, heel flexibel kan verlopen. Net zoals er bij een hogere belasting meer vermogen uit het stopcontact kan worden getapt, kan de cloudleverancier extra middelen beschikbaar maken bij een softwarematige vraag van de gebruiker. Dit onderdeel van het ICT-proces was vroeger erg omslachtig, omdat extra middelen voorzien een complex en traag proces was, van investeringsbeslissing tot lokale installatie van die middelen. Extra capaciteit voorzien of middelen afbouwen vereisten grote inspanningen. Door de theoretisch onbeperkte elasticiteit van het cloudconcept kunnen specifieke piekbelastingen goed worden opgevangen en wordt overdimensionering voor de individuele klant in principe overbodig. Cloudtechnologie maakt het dus ook mogelijk om taken die veel verwerkingstijd vragen binnen een veel korter tijdsbestek af te werken. De privaat beschikbare capaciteit bepaalt immers niet langer de minimum uitvoeringsduur. In dit opzet verkrijgt men een snelle uitvoering aan een marginale meerkost.
Deze kenmerken van cloudsystemen, die uiteindelijk resulteren in ICT met hogere flexibiliteit, betere performantie en lagere kosten, zorgen voor een snelle overschakeling naar de cloudopzet voor het aanbieden van diensten. In een recent onderzoek gaf meer dan de helft van de Belgische bedrijven aan om tegen 2014 de cloud als belangrijkste mechanisme te (gaan) gebruiken. Ook in de consumentenmarkt wint de cloud snel aan belang, in het bijzonder voor de opslag van gegevens. Opslag vormt een probleem en tot op heden waren hier weinig elegante oplossingen voor beschikbaar. Dit is zeker zo voor smartphones die per definitie beperkter zijn in middelen. Diverse systemen zoals Apple IOS of Amazon Kindle verdelen opslag en verwerking al naadloos tussen de cloud en het mobiele apparaat, transparant voor de eindgebruiker.
Cloudoplossingen zijn een vorm van outsourcing of outtasking
Cloudoplossingen zijn dus een vorm van outsourcing of outtasking, waarbij IT-diensten van verschillende types worden aangeboden, typisch aangerekend op basis van wat men verbruikt uit een gedeelde set van deze diensten. De types worden vaak ingedeeld volgens de classificatie: IaaS, PaaS en SaaS. Bij IaaS – ‘infrastructuur als een dienst’ – zijn de IT-diensten die aangeboden worden één of meerdere virtuele machines met rekenkracht, werkgeheugen en opslagcapaciteit naar keuze. Meestal zijn er ook verschillende keuzemogelijkheden qua besturingssysteem op deze virtuele machine. Dit is de meest bekende en momenteel ook de meest gebruikte vorm van cloud computing. Bekende aanbieders van dit soort clouddiensten zijn Amazon en Microsoft, met respectievelijk ‘Elastic Cloud’ en ‘Azure’. Zowel Amazon als Microsoft ondersteunen meerdere varianten van virtuele machines: extra klein, klein, medium en krachtig. De prijzen worden berekend per uur dat de machine wordt gebruikt.
PaaS – ‘platform als dienst’ – biedt een omgeving voor het hosten van webtoepassingen en webdiensten. Bekende aanbieders zijn Microsoft Azure en Google AppEngine. Terwijl IaaS alleen een naakt besturingsysteem aanbiedt waarop de gebruiker toepassingen moet installeren, biedt PaaS typisch een voorgeconfigureerde webserver en dataserver aan. Webontwikkelaars kunnen hun toepassingen hier direct op installeren en ook op massieve schaal aanbieden via de wereldwijde datacenters van de cloudaanbieder. Het aangerekende verbruik is meestal gebaseerd op de grootte van de databank van de toepassing, het verbruikte netwerkverkeer van en naar de webtoepassing, alsook het aantal uren dat de webtoepassing online is. SaaS – ‘software als dienst’ – biedt een specifieke toepassing aan via het web, zoals bedrijfs-e-mail (Gmail), software voor klantenbeheer (Salesforce), of kantoortoepassingen (Google Docs, Microsoft Office 360). De volledige toepassing wordt beheerd door de aanbieder op zijn cloudinfrastructuur en de gebruikers interageren met deze toepassingen via een webbrowser. Klanten zijn voornamelijk organisaties en bedrijven. Ze worden voor het gebruik van de dienst per gebruiker en per maand aangerekend.
Een ander belangrijk aspect van clouddiensten is de vraag wie ze kan gebruiken, met andere woorden binnen welke context en grenzen de IT-diensten gedeeld worden. Publieke clouddiensten zijn toegankelijk voor iedereen, al dan niet gratis of betalend. Een typisch voorbeeld is de eerder vermelde Amazon Elastic Cloud, waar iedereen een virtuele machine kan huren. Private cloudplatformen zijn diensten die alleen binnen de context van één – meestal grootschalige en wereldwijde – organisatie gebruikt worden. Deze clouddiensten worden vanuit de private datacenters van de organisatie aangeboden aan de verschillende afdelingen. Dit gebeurt gewoonlijk via de gekende technieken en principes van de publieke clouddiensten. Wanneer een nieuwe toepassing moet worden aangeboden, kan de ICT-beheerder een extra virtuele server opstarten via de beheersinterface van de private datacenters van de organisatie, dit is de cloudanalogie van het aankopen en installeren van een fysieke machine. Partner cloudplatformen zijn platformen waar partnerorganisaties samenwerken voor het realiseren van een gemeenschappelijk doel. Dit gebeurt dikwijls om kosten te drukken door op een grootschaliger manier samen te werken. Denk bijvoorbeeld aan het gezamenlijk gebruik van elektronische leeromgevingen door instellingen van hoger onderwijs. Hybride cloudplatformen zijn een combinatie van een private cloud en een publieke cloud. Die kunnen meerdere toepassingsdomeinen hebben. Een organisatie kan een bepaalde IT-dienst zoals e-mail installeren op haar private machines, en een andere dienst zoals langetermijnopslag huren van een publieke cloudaanbieder. Een andere interpretatie van een hybride cloud is het gebruik van de publieke cloud als ‘spill-over’ of ‘reserve’ voor een private dienst, bijvoorbeeld wanneer het eigen datacenter overbelast is.
De finale controle over de infrastructuur verschuift van de gebruiker naar de aanbieder van de clouddienst
De overgang naar een cloudopzet is echter niet zonder uitdagingen. Een eerste uitdaging is de stabiliteit, aangezien de onderliggende technologie voor het grootste deel vrij recent is. Dit probleem wordt echter verzacht door de mogelijkheid om in een cloudopzet een redundante opzet te realiseren tegen een lage kost. Wanneer een systeem in de cloud faalt, kan een spiegelsysteem elders de taak naadloos overnemen. Veel fundamenteler is het probleem met virtualisatie en het logische delen. Tenzij het een private cloudopzet betreft, waarbij cloudtechnologie wordt gebruikt om een deel van het provisioningprobleem op te vangen, verschuift de finale controle over de infrastructuur van de gebruiker naar de aanbieder van de clouddienst. Dit heeft verstrekkende gevolgen op het gebied van privacy en beveiliging, vooral voor de vertrouwelijkheid van de opgeslagen informatie. Vooreerst moet de logische scheiding tussen de middelen van verschillende gebruikers worden aangepakt. Dit gebeurt gewoonlijk door het aanbieden van een virtuele omgeving aan de gebruiker die op machineniveau wordt gerealiseerd, maar het probleem is complexer wanneer infrastructuur of programmatuur als een dienst worden aangeboden. Dan moet isolatie ook in de programmatuur worden aangehouden. Een nog fundamenteler punt is bescherming tegen de cloudaanbieder zelf. Als eigenaar van zowel machine als programmatuur heeft de aanbieder uiteraard speciale privileges die de logische isolatie mogelijk tenietdoen. Door het versleutelen van informatie kan de gebruiker zich enigszins beschermen, maar in de praktijk moet men uiteindelijk toch teruggevallen op deontologie, contractuele bescherming of verzekeringen.
Cloud, en in het bijzonder de virtualisatie, heeft ook tot gevolg dat de verbinding tussen de aangeboden middelen en hun geografische locatie verzwakt. Dit stelt ernstige wettelijke problemen, want wetgeving is tot op vandaag sterk gekoppeld aan staten. Verwerking van bedrijfsgegevens kan in de cloud uiteindelijk leiden tot opslag op een ander continent dan dat van de bedrijfszetel. De Verenigde Staten en Europa hebben echter een verschillende kijk op privacy en het gebruik van persoonsgegevens. In Europa staan via het directief op de gegevensbescherming de rechten van het individu centraal, rechten die in principe worden gewaarborgd door de staat. Het is dus essentieel dat dit probleem door de cloudaanbieder wordt onderkend, en dat de cloudopzet beschikt over de nodige kenmerken om politiek te vertalen naar techniek. Zo zal bijvoorbeeld een bedrijf kunnen aangeven in welke staat het verwerking en opslag wenst, waardoor het ook de gewenste rechtspraak kan verkrijgen. Op de consumentenmarkt is die aanpak nog niet echt doorgedrongen. Door het opslaan van gegevens of verwerking in de cloud, wat samengaat met het aanvaarden van vaak eenzijdige eindgebruikerovereenkomsten, verliest de consument in vele gevallen bescherming. Bovendien is zowel voor bedrijven als consumenten migratie tussen verschillende cloudaanbieders moeilijk te realiseren, omdat er nog geen standaarden zijn voor de verschillende cloudaanbiedingen. Dit resulteert in een hoge inertie van de klant eens de cloudaanbieder is geselecteerd.
Een ander belangrijk aspect van de overgang naar een cloudopzet is de menselijke factor. De traditionele rol van de ICT-beheerder als leverancier van middelen verdwijnt. De beheerder wordt minder technisch en komt dichter bij de bedrijfsactiviteit te staan, hij slaat een brug tussen het bedrijf en de cloudleverancier. Voor de eindgebruiker van de ICT-diensten binnen het bedrijf verandert er weinig: de veranderingen zitten als het ware – in de meest ideale situatie – onder de motorkap.
De werkelijke langetermijnvoordelen van cloud zijn echter niet zozeer efficiëntie en flexibiliteit, maar het potentieel voor waardecreatie en innovatie door middel van ecosystemen die op cloud gebaseerd zijn. Zo kan een partner cloudplatform een nieuw business ecosysteem creëren waarbinnen partners bepaalde data kunnen verhandelen. Een voorbeeld hiervan is de farmaceutische sector, waar grote farmaceutische bedrijven en hun onderzoekspartners en -toeleveranciers vaak grootschalige datacenters delen voor complexe en langdurige berekeningen in het partner cloudplatform. De datasets van de ene partner kunnen voor de andere partners vaak interessant zijn om verder gespecialiseerd onderzoek op uit te oefenen. Ook publieke platformen voorzien mogelijkheden voor een handelsplatform in data en diensten. Een pionier op dit vlak is Azure Marketplace op het wereldwijde Microsoft Azure platform. Een voorbeeld van een zakelijk ecosysteem op dit platform is een meteorologisch instituut dat datasets met meteorologische informatie aanbiedt. Deze data – aanwezig in het platform – worden dan tegen betaling gebruikt door reisorganisaties op hetzelfde platform om weersinformatie bij de reisinformatie te voegen.
De hype omtrent cloudcomputing situeert zich momenteel vooral rond publieke cloudplatformen met zeer generieke nutsdiensten zoals virtualisatie en opslagcapaciteit (zoals Amazon of Azure). Het grootste marktpotentieel is er echter vooral in de dienstenmarkt. Daar zit ook het grootste potentieel voor de lokale software-industrie, die nu vooral domeinspecifieke software ontwikkelt en installeert op toegekende machines van en voor klanten. Dit gebeurt vaak binnen de context van een langetermijnproject. De uitdaging voor deze leveranciers is om te schakelen naar een webgebaseerde gedeelde softwareoplossing die uitgebaat wordt op gecentraliseerde infrastructuur via een ‘pay-per-use’-model.
Hoewel cloud de ICT-wereld heeft veranderd en nog aan belang wint, blijven er uitdagingen op het gebied van zelfsturend beheer van de cloudopzet, consistentie van de gegevensopslag of datatransacties en veiligheid. Oplossingen in deze deeldomeinen bouwen verder op fundamenteel onderzoek in gedistribueerde systemen, computernetwerken en beveiliging. Aangezien cloudtechnologie de standaardmanier wordt om diensten te leveren, zal ook de chipindustrie hier in de toekomst betere ondersteuning bieden. Zo zal bijvoorbeeld de technologie van multikernprocessors de verbruikers een dusdanig aantal processors leveren dat er per taak een processor kan worden toegekend, waardoor overhead geassocieerd aan virtualisatie kan worden beperkt.
Uiteindelijk is te verwachten dat vele, zo niet alle, beschikbare informaticamiddelen zullen worden samengebracht in een universeel platform voor uitvoering, opslag en dienstverlening. Een dergelijk platform zal van een dusdanig belang zijn voor de samenleving dat de exploitatie ervan niet noodzakelijk op een commerciële manier zal gebeuren. De mogelijkheden en toepassingen van de diverse ecosystemen die kunnen worden gebouwd bovenop dit platform en de bijbehorende gegevensverzamelingen zijn moeilijk in te schatten, maar hebben ongetwijfeld een innovatief en allicht een positief ontwrichtend karakter.
Armando Fox, ‘Opportunities and Challenges of Cloud Computing’, in: The Bridge: Linking Engineering and Society, winter 2010, 40, 5-11.
Christophe Huygens, Bert Lagaisse en Wouter Joosen zijn als computerwetenschappers verbonden aan de KU Leuven.
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License