Cloud: een wolk met scherpe randjes

 
15 oktober 2015

PRESENTATIE BART VELDHUIS – Cloud Architect en medeoprichter Weolcan

De cloud wint aan populariteit. Hoe kom je in de cloud en, nog belangrijker, hoe kom je er weer uit? Bart Veldhuis, cloud architect en oprichter van Weolcan, geeft inzicht in de service level agreements van de cloud providers en hoe je hier als organisatie op in kunt spelen.

De meeste cloud providers hebben hun leveringsvoorwaarden online staan. Providers zoals Amazon hebben in hun voorwaarden opgenomen dat die voorwaarden eenzijdig te wijzigen zijn. Om op de hoogte te blijven zou je dus eigenlijk de hele dag op F5 moeten drukken. Hoe zien die voorwaarden er uit? Wat gebeurt er als je de cloud omgeving van een provider wilt verlaten? Wat als data niet meer in je eigen land worden opgeslagen, maar in een willekeurig ander land (waar misschien minder stringent met privacy wordt omgegaan) zoals de algemene voorwaarden van Azure aangeven? Veldhuis wijst op de recente aanpassing van het Europese Safe Harbour-beleid, dat in zijn ogen ‘getorpedeerd’ is. Andere valkuil is het ontwikkeltempo van cloud software. Wat als de software zich niet snel genoeg of anders ontwikkelt dan je wil, of wanneer de software van een andere aanbieder na verloop van tijd beter aansluit op je behoeften? Ter illustratie: uit de voorwaarden van Amazon blijkt dat het bedrijf diensten kan en mag aanpassen en/of schrappen. De centrale vraag die Veldhuis voorlegt is: wat als je de cloud wilt verlaten? Zijn antwoord is duidelijk: in de cloud moet je je exit zelf regelen. Hoewel de EU zijn best doet om te komen tot standaarden voor service levels en voorwaarden, nemen providers deze nog niet over. Alleen Microsoft voldoet op dit moment aan afspraken die zijn vastgelegd in ISO19086, maar exit-regelingen zijn nog geen onderdeel van de algemene voorwaarden van Microsoft.

Veldhuis onderzocht de voorwaarden van 12 IaaS-service providers op aspecten als privacy en SLA’s en daaruit blijkt dat een exit vaak aan (financiële) voorwaarden onderhevig is. Zo heb je bij Amazon pas recht op teruggave van je data als aan alle financiële verplichtingen is voldaan: bij een geschil over prestaties of betalingen heb je dus geen vrije beschikking over je data. Een provider als Rackspace geeft zelfs aan dat bij opzegging van het contract je geen toegang tot je data meer hebt.

Na het opzeggen van een contract is er bij verschillende providers maar beperkte tijd voor het terughalen van je data (8 van de 12 cloud service providers bewaren data na opzegging korter dan 15 dagen) en vaak gaat dat gepaard met extra kosten. Veldhuis wijst er op dat er inmiddels cloudgebruikers bestaan die vanwege de hoeveelheid data die migratiekosten niet meer kunnen opbrengen – een ernstig geval van vendor lockin. De tip is dan ook om budget achter de hand te houden voor cloud migraties. Daarnaast ontbreekt het vaak aan duidelijkheid over de vorm waarin je de data terugkrijgt. Oplossingen heeft Veldhuis ook: verdeel je data over meer dan een cloud provider met behulp van load balancing. Uiteraard zullen partijen met grote datavolumes maatwerkafspraken maken met cloudproviders, maar als het standaardcontract van toepassing is, verdient dat nadere aandacht.

Bart Veldhuis sprak op Outsourcing Performance Day 2015. Zijn presentatie is hier te bekijken.