Bijsluiter: publieke cloud kan kostenduizeligheid veroorzaken

 
5 mei 2015

Door Marco Gianotten

Je ontvangt voor je webshop een maandafrekening van Amazon Web Services (AWS) van ruim 50.000 dollar; de maand ervoor was je rekening nog minder dan 2.000 dollar. Wat blijkt? Je AWS account is gehacked. Na mails met AWS’s review board is alles keurig opgelost, maar het zet je wel aan het denken. Wat gebeurt er als kwaadwilligen virtuele machines (en dus je applicaties en data) verwijderen? Je voelt je plotseling extreem kwetsbaar. En het gaat in jouw geval om slechts vier web servers, vier applicatie servers en twee database servers. Denk nu even groot: als AEX-onderneming of uit de kluiten gewassen MKB’er met je publieke cloudstrategie. Wat nu?

Gierend uit de klauwen laten lopen? Met alle kansen die cloud computing biedt, komen er ook bedreigingen bij zoals een hoge kwetsbaarheid door het mis-configureren van security groups. Dat doen developers op basis van selfservice. Is het verstandig om als bedrijf zelfstandig zaken te doen met de grote publieke cloud-jongens als AWS, Azure, HP, SoftLayer of Rackspace? Of laat je de levering van publieke clouddiensten over aan een gespecialiseerde, derde partij? Bij de sourcing van cloud computing zal je als uitbesteder ook de orkestratie moeten regelen. Daaronder vallen performance monitoring over multi-cloud omgevingen, beveiliging, integratie met API’s, business continuity en het life-cycle management (infrastructuur, applicaties en data hebben elk hun eigen cyclus). En vergeet niet het beheersen van kosten. Die kunnen namelijk (ook) gierend uit de klauwen lopen.

Zijn we wel klaar voor pay-per-use? Public cloud computing en in het bijzonder IaaS wordt voorgeschoteld als onwaarschijnlijk goedkoop en daarom als aantrekkelijk alternatief voor dedicated computing. De prijsoorlog maakt het een echte buyers market. De totale prijs is simpel gezegd prijs maal hoeveelheid: P maal Q. Bij publieke clouds bestaat die prijs uit vele kostendrijvers met elk diverse variabelen zoals het aantal IP-adressen, datatransfer en load balancing. Bij datatransfer gaan complexe variabelen bijvoorbeeld over de replicatie van datasets tussen availabity zones of tussen on- en off-premise. Met die veelal complexe optelsom wordt het moeilijk de werkelijke P goed te doorgronden. Dat geldt ook voor de Q ofwel de hoeveelheid die je gebruikt. Het klinkt zo mooi: volledig pay-per-use, maar wat is usage in de praktijk? Wanneer je storage reserveert maar niet gebruikt, moet je toch de volle mep betalen. Je betaalt ook voor virtuele machines die niet meer worden gebruikt maar nog niet zijn uitgezet. Ook aangevraagde IP-adressen die je niet gebruikt komen terug op je factuur. Het valt allemaal onder verbruik volgens pay-per-use. Veel professionals durven virtuele machines (VM) niet uit te zetten; het zijn ‘hun’ servers. Het is misschien een beetje dom, maar als het ontbreekt aan een goede centrale system administration, kunnen de kosten van het gebruik van publieke clouddiensten gemakkelijk uit de hand lopen. Snel op- en afschalen en centraal kostenmanagement (wanneer de business zelf aan de slag gaat) zijn randvoorwaarden voor pay-per-use binnen grote ondernemingen.

Foute benchmarking? Wanneer potentiële cloud-grootgebruikers de prijzen van verschillende aanbieders gaan vergelijken, stuiten ze vaak op kale prijzen: storage per gigabyte, dataverkeersnelheid en de prijs per VM-tje. Wanneer je op deze manier naar de tarieven kijkt, lijkt dat een beetje op het vergelijken van een diner in een goed restaurant met een boodschappenlijstje bij de supermarkt. Ook bij clouddiensten moet je verder kijken dan de prijs van de ingrediënten. In je prijsvergelijking zal je ook moeten nagaan welke professional services aan de orde zijn en wat de kosten daarvan zijn. Het heeft geen zin om per ingrediënt de prijs te vergelijken wanneer je niet weet hoe je er een maaltijd van moet maken.

Treat servers as cattle, not as pets. Wanneer je voor de cloud kiest, wordt uiteindelijk alle fysieke infrastructuur virtueel: servers, switches, storage en netwerken worden allemaal onderdeel van de wereld die software heet. Met zo’n virtueel landschap kun je complexiteit beter managen en een hybride wereld van on premise en public cloud effectief beheren. Grote bedrijven hebben een ‘mixed bag’ te managen met SaaS én legacy applicaties en IaaS én eigen rekencentra. Wie gaat dat voor je managen? Dat gaat AWS echt niet voor je doen. Bovenop de laag van kale infrastructuur moet je een partij hebben voor de orkestratie. Wie beweert dat managed services dood is door cloud sourcing, is een verlichte anarchist. Vrijheid zonder kaders leidt tot chaos. Wil je echt met pay-per-use kunnen omgaan, dan moet je hard zijn: treat servers as cattle, not as pets. Daarom moet in een wereld van cloud de orkestratie verregaand geautomatiseerd zijn. Handmatige mutaties in de administratie zorgen voor foutgevoeligheid, vertragingen en hoge kosten. Publieke cloud is de toekomst, echter je kunt lelijk op je bek gaan met de kosten. Ga je zelf de leercurve door of sla je die over door de orkestratie uit te besteden? Dit wordt de hamvraag voor iedereen die de inzet van een public cloud overweegt.