Uitdaging 1: Grip krijgen op de chaos in de cloud
De eerste uitdaging draait om grip krijgen op de cloud. Bij veel organisaties brengt de cloud meer onverwachte uitdagingen en risico’s met zich mee dan verwacht. Met als gevolg: kosten die uit de hand lopen, security-risico’s en compliance-uitdagingen.
De essentie van dit probleem is de vrijheid die veel cloud-platforms bieden. Ontwikkelaars kunnen kiezen uit honderden services en configuraties. Maar zonder duidelijke kaders gaat het mis. Applicaties staan per ongeluk open op het internet met alle risico’s van dien. Teams draaien dure compute-instances die nauwelijks worden gebruikt. Compliance wordt onmogelijk omdat elke implementatie anders is.
De oplossing: Cloud control, een gecontroleerde manier van werken met de cloud
Cloud control draait om het implementeren van een gecontroleerde werkwijze waarin teams snel kunnen werken zonder dat ze het risico lopen om verkeerd te configureren.
Dit bereik je door:
- Het introduceren van gestandaardiseerde processen
- Het inbouwen van automatische compliance
- Het implementeren van kostenbewaking
- Het toepassen van security by design
Platform engineering is een beproefde aanpak die dit mogelijk maakt. Bij platform engineering wordt generieke complexiteit weggehaald bij teams door standaardisatie. Ontwikkelaars hebben toegang tot diensten die ze nodig hebben, maar binnen veilige kaders. In plaats van elk team zijn eigen infrastructuur te laten bouwen, creëren organisaties gestandaardiseerde platforms die de cloud control uitdaging direct aanpakken. Deze platforms combineren de beste services van onderliggende cloud-providers tot coherente, veilige oplossingen. Teams krijgen self-service toegang tot databases, container-platforms en ontwikkeltools die vooraf zijn geconfigureerd en beveiligd.
Managed Cloud Platform Services van Info Support is hier een voorbeeld van. Deze dienst biedt teams de services die ze nodig hebben binnen veilige kaders, met ingebouwde kostenbewaking en automatische compliance.
Uitdaging 2: Wet- en regelgeving
De tweede uitdaging is wet- en regelgeving, zowel in Europa, als in andere delen van de wereld. In Europa hebben we te maken regelgeving zoals NIS2 en DORA (Digital Operational Resilience Act – Europese wetgeving voor operationele veerkracht van financiële diensten). Amerikaanse wet- en regelgeving kan cloudproviders verplichten om data, op verzoek van de overheid, ter beschikking te stellen. Ook als deze data fysiek buiten de VS wordt opgeslagen.
De term ‘soevereine cloud’ is daarom in opmars: data wordt binnen de grenzen van een specifiek land of regio opgeslagen, verwerkt en beheerd, voldoet aan de lokale wet- en regelgeving voor privacy en data en biedt daarmee de belofte van relatieve onafhankelijkheid. Steeds meer aanbieders claimen dat ze dit kunnen bieden: hosting providers claimen soevereine diensten. Zelfs Amerikaanse hyperscalers bieden een ‘Sovereign Cloud’.
Maar échte soevereiniteit gaat verder dan marketing-labels.
De oplossing: Echte soevereine cloud, met Nederlandse infrastructuur en jurisdictie
Nederlandse organisaties maken onderscheid tussen gradaties van soevereiniteit. Een Azure Sovereign Landing Zone houdt data binnen Europa en beperkt bepaalde services. Maar het draait nog altijd op Amerikaanse infrastructuur en daarmee onder Amerikaanse wet- en regelgeving.
Echte soevereine cloud betekent dat je volledig gebruik maakt van een Nederlandse infrastructuur, en dus volledig onder Nederlandse jurisdictie valt. Vooral voor organisaties in de publieke sector, zorgsector en financiële sector wordt dit steeds belangrijker. Banken zijn voorlopers in deze beweging en passen hun strategieën aan om bedrijfskritische software weer in eigen datacenters te plaatsen.
Soevereine cloud kost meer per compute-eenheid, maar de totale eigendomskosten kunnen lager zijn door meer voorspelbaarheid, minder vendor lock-in en eenvoudigere compliance. Voor onze eigen soevereine cloud garanderen wij een minimale, structurele besparing op cloudkosten van 20% – juist door de betere controle en voorspelbaarheid die het biedt.
Uitdaging 3: Afhankelijkheid van cloud-providers
De derde uitdaging heeft te maken met geopolitieke ontwikkelingen en onzekerheid over de toekomst. Zijn we niet te afhankelijk geworden van één cloud-provider? Wat gebeurt er als die provider technische problemen krijgt? Wat als geopolitieke spanningen toenemen? Of als de leveringsvoorwaarden plotseling veranderen?
De oplossing: Een federatieve cloud met samenwerking tussen meerdere providers
Een federatieve cloud biedt een antwoord. In plaats van één provider gebruiken organisaties meerdere providers die samenwerken. Workloads kunnen makkelijk worden verplaatst tussen providers. Daarmee kun je risico’s vermijden en een vendor lock-in voorkomen.
Nederlandse organisaties (waaronder Info Support) werken samen aan federatieve oplossingen. ECOFED, een Europees initiatief waar we actief in participeren, ontwikkelt technische standaarden voor federatieve samenwerking. Het doel is een ecosysteem waarin cloud-providers kunnen samenwerken, terwijl organisaties de vrijheid behouden om te kiezen.
Deze aanpak biedt nog meer voordelen. Verschillende providers kunnen zich specialiseren. De één focust op AI-services, de andere op compliance-zware workloads. Organisaties kiezen de beste combinatie voor hun specifieke behoeften.
Modulair maatwerk
De overgang van volledig maatwerk naar standaarddiensten vraagt uiteraard om de nodige aanpassingen. Niet alles kan worden gestandaardiseerd: zo kun je te maken krijgen met hele specifieke compliance-eisen. Een oplossing voor deze uitdaging is modulair maatwerk: combinaties maken van gestandaardiseerde bouwblokken – zoals LEGO, maar dan voor IT.
Teams kiezen de combinatie die past bij hun specifieke behoeften – bijvoorbeeld een soevereine database voor gevoelige data gecombineerd met publieke cloud-services voor ontwikkeling – maar binnen kaders die zorgen voor consistentie en beheersbaarheid. Meer hierover vind je onder andere in deze podcast van Business vooruit met IT, met Michaël Hompus, Peter Jansen, Martin van de Goor en Daniël de Jong-Veldstra.
Concrete stappen naar meer controle
Voor organisaties die deze uitdagingen willen aanpakken, zijn er concrete stappen.
- Begin met een grondige inventarisatie van wat er waar draait en de kosten die de cloud-oplossingen met zich meebrengen
- Introduceer governance door betere alternatieven te bieden (in plaats van alles te verbieden).
- Evalueer kritieke workloads en bepaal waar soevereine cloud noodzakelijk is vanuit regelgeving of risicomanagement.
- Bereid je architectuur voor op multi-cloud scenarios door te investeren in standaarden die vendor lock-in voorkomen. Dit legt de basis voor eventuele federatieve oplossingen.
De belangrijkste les is dat cloud-transformatie niet stopt bij migratie. Het gaat over het herwinnen van controle, het maken van bewuste keuzes over datalocatie en compliance, en het voorbereiden op een onzekere toekomst door vendor lock-in te voorkomen.
Meer weten? Bekijk wat Info Support kan betekenen bij het herpakken van de controle in de cloud.
