Het gebruik van de public cloud is de afgelopen jaren enorm toegenomen in Nederland. Dit betekent dat veel organisaties afhankelijk zijn van Amerikaanse techgiganten zoals Amazon, Microsoft en Google voor toegang tot hun data en diensten. Door de huidige geopolitieke spanningen en ontwikkelingen in Amerika, begint er echter steeds meer ongemak te ontstaan bij deze afhankelijkheid.
Onder meer de Nederlandse overheid uit nu haar zorgen over het eigen public cloudgebruik. Later dit jaar komt het zelfs met een herzien cloudbeleid. Daarnaast zijn afgelopen 18 maart verschillende moties aangenomen die de migratie van overheids-ict naar het buitenland beperken. In een van die moties wordt onder meer gepleit voor een Rijkscloud in volledig Nederlands beheer. Hiermee wil de overheid de afhankelijkheid van Amerikaanse cloudpartijen verkleinen en de continuïteit van Nederlandse overheidsdiensten beter waarborgen. Deze draai zorgt ook voor hernieuwde bewustwording over public cloudgebruik binnen organisaties. Immers: “Als de overheid op de rem trapt en haar cloudstrategie heroverweegt, moet ik dat dan ook doen?”.
De risico’s van te grote afhankelijkheid van big tech
De belangrijkste beweegreden voor deze aandacht is het feit dat organisaties, en de overheid, zich steeds meer beginnen te realiseren dat 24/7 toegang tot data cruciaal is om diensten draaiende te houden en dat ze hiervoor afhankelijk zijn van voornamelijk Amerikaanse cloudpartijen. Maar die afhankelijkheid van publiccloudiensten blijft vooralsnog echter bestaan.
De meeste Nederlandse organisaties maken gebruik van de Office-diensten van Microsoft. Uit recent onderzoek blijkt zelfs dat 100% van de ondervraagde overheidsorganisaties producten van Microsoft gebruikt. Sommige gemeenten beschouwen de software als een ‘integraal onderdeel van de bedrijfsvoering’. Dit betekent dat ze voor hun interne processen volledig afhankelijk zijn van de dienstverlening van Microsoft. Daarnaast staat waarschijnlijk een groot deel van hun data en workloads opgeslagen op een Amerikaanse cloud. Wanneer er een (cyber)incident of storing plaatsvindt, betekent dat dus dat deze organisaties (tijdelijk) offline zijn of hun diensten niet kunnen leveren. Dat heeft enorme gevolgen.
Dataportabiliteit: de sleutel tot controle over je data
Microsoft-Office diensten zijn in veel gevallen zo essentieel voor de bedrijfsvoering en er zijn weinig tot geen werkbare alternatieven. Maar denk ook aan de impact op de gebruikerservaring, alle kennis die is opgebouwd en alle training die is gegeven. Volledig overstappen is een grote (des)investering voor een organisatie. Tot op zekere hoogte zullen organisaties en overheden mogelijk afhankelijk blijven van deze bedrijven. Toch is er wel iets dat je kunt doen om de controle over je eigen data te vergroten en te behouden. De sleutel is dataportabiliteit.
Dataportabiliteit betekent dat organisaties hun data, workloads, servers en cloudgebaseerde diensten moeten kunnen verplaatsen tussen verschillende omgevingen wanneer ze dat willen. Het is in feite een stukje keuzevrijheid. Hierdoor zijn ze minder afhankelijk van één cloudpartij, zijn ze flexibeler en behouden meer controle over hun data. Ook kunnen ze hun workloads onderbrengen in de omgeving die hier het beste bij past, waardoor ze efficiënter werken en kosten kunnen besparen. Dataportabiliteit kun je eenvoudig bereiken door een oplossing te kiezen die compatibel is met alle omgevingen waar jouw organisatie gebruik van maakt, van Microsoft Azure, AWS en Google Cloud tot platforms als VMware, Nutanix AHV of Red Hat Virtualization en welke workloads kan migreren tussen deze verschillende platforms. Door een dergelijke keuze, kun je eenvoudig workloads, data en diensten verplaatsen wanneer dat nodig is. Er zijn verschillende leveranciers, waaronder Veeam, die dit soort oplossingen aanbieden.
Voorkom vendor lock-in
Naast dat organisaties die dataportabiliteit stimuleren en bereiken, flexibeler zijn in hun bedrijfsvoering en meer controle hebben over hun data, voorkomen ze hiermee ook een vendor lock-in. Zonder dataportabiliteit kunnen organisaties snel in een lock-in terechtkomen door de verwevenheid van de clouddienst in de bedrijfsprocessen van de organisatie. Het kan dan lastig en duur zijn om over te stappen naar een andere cloudaanbieder of eigen infrastructuur. Door de workloads en data ‘draagbaar’ te maken zijn organisaties flexibel en kunnen ze deze eenvoudig verplaatsen, waardoor ze zichzelf minder afhankelijk maken van techgiganten.
Sla data lokaal op
Verder is het een best practice om een back-up van jouw belangrijkste data te bewaren op een ander platform dat de public-clouddienst die je gebruikt. Mocht er een incident plaatsvinden bij de clouddienst, kan je in ieder geval bij je data en (een deel van) de organisatie online houden, waardoor de impact wordt verkleind. Veeam raadt de 3-2-1-1-0-backup-regel aan. Zo kun je altijd, overal bij je data, ongeacht wat er intern of bij externe leveranciers gebeurt.
In een wereld waarin de online infrastructuur van een organisatie zo essentieel is geworden voor de bedrijfsvoering en het risico op incidenten enkel toeneemt, kun je het je niet langer veroorloven om afhankelijk te zijn van één partij. Ook geopolitieke spanningen dragen bij aan het toenemende bewustzijn over het belang van en de toegang tot data om bedrijven draaiende te houden. Inzetten op dataportabiliteit zorgt ervoor dat je risico’s op downtime kunt minimaliseren en je flexibel genoeg bent om workloads en data te verplaatsen naar waar zij het beste werken en altijd beschikbaar zijn.
Dit is een ingezonden bijdrage van Veeam. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.