Cloudcomputing

Cloud computing is het via een netwerk – vaak het internet – op aanvraag beschikbaar stellen van hardware, software en gegevens, ongeveer zoals elektriciteit uit het lichtnet. De term is afkomstig uit de schematechnieken uit de informatica, waar een groot, decentraal netwerk (zoals het internet) met behulp van een wolk wordt aangeduid.

De cloud (Nederlands: wolk) staat voor een netwerk dat met al de computers die erop aangesloten zijn een soort 'wolk van computers' vormt, waarbij de eindgebruiker niet weet op hoeveel of welke computer(s) de software draait of waar die computers precies staan. De gebruiker hoeft op deze manier geen eigenaar meer te zijn van de gebruikte hard- en software en is dus ook niet verantwoordelijk voor het onderhoud. De details van de informatietechnologische infrastructuur worden aan het oog onttrokken en de gebruiker beschikt over een "eigen", in omvang en mogelijkheden schaalbare, virtuele infrastructuur. De cloud is dus een techniek waarmee schaalbare online diensten kunnen worden aangeboden. Zonder de mogelijkheid tot schalen heeft een aangeboden online dienst geen betrekking op cloud computing.

Geschiedenis

De term cloud is ontstaan samen met het concept van packet switching. Doordat de verzonden datapakketten niet meer over een vastgelegd traject gingen, wist men niet meer, en hoefde men niet meer te weten, welke weg ze volgden om aan hun eindpunt te komen. Sindsdien stelde men het netwerk voor als een wolk om aan te duiden dat men niet met zekerheid kon zeggen welke route binnen de wolk werd gevolgd. In cloud computing gaat het niet meer over verbindingswegen maar over infrastructuren. Sun Microsystems gaf als eerste invulling aan het concept met de slogan "the network is the computer" (het netwerk is de computer) en de introductie van software die het mogelijk maakte taken en gegevens over vele computers te verdelen, zoals het Network File System.

De term cloud computing is voor het eerst benoemd in 1996 door een kleine groep technology executives in een kantoor van Compaq Computer. Zij bespraken de toekomst van internet bedrijven en noemden dit cloud computing. De eerste definitie werd in 1997 als volgt door Ramnath K. Chellappa geformuleerd: "Een computerparadigma waarbij de grenzen van de computer worden vastgesteld door het economische aspect eerder dan de technische limieten."^[1]

Rond het jaar 2000 kwam Software as a Service (SaaS) erg sterk op. Het bedrijf Salesforce.com bouwde technologieën van onder andere Google en Yahoo! om tot echte bedrijfstoepassingen. Microsoft breidde SaaS uit met webdiensten en Amazon moderniseerde zijn datacentra. Door deze spelers kende cloud computing een sterke toename.

In 2005 kwam Amazon op de markt met zijn webdiensten en in 2007 begonnen Google, IBM en enkele universiteiten met onderzoeksprojecten om informaticastudenten te trainen in de complexe techniek van cloud computing. Belangrijke aanjager van het succes van cloud computing is de mogelijkheid om de serveromgeving te virtualiseren. Het succes van cloud computing loopt dan ook synchroon met dat van virtualisatie, zoals geleverd door partijen als VMware, VirtualBox, Microsoft en Citrix.

In de eerste decennia van de computer werd gewerkt met mainframes (server) en terminals (clients). Men gaat met cloud computing terug naar dit concept met als grote verschil dat er geen centraal mainframe meer wordt gebruikt maar een gedistribueerd serverfarm.

De term cloud computing werd pas echt populair in 2006, toen bedrijven als Google en Amazon het gingen gebruiken. Zij gebruiken deze term om de manier te beschrijven waarop hun klanten toegang krijgen tot software en bestanden via het web in plaats van dat ze op de desktop zijn opgeslagen. Op 9 augustus 2006 introduceerde Eric Smidt, de CEO van Google, cloud computing op een industrieconferentie. Dit was de eerste keer dat de term in de moderne context werd gebruikt. In 2007 groeide de term cloud computing doordat bedrijven als IBM, Amazon en Microsoft hun investeringen in cloud computing uitbreidde. Ook werkten Google en IBM samen om cloud computing-gerelateerde projecten op universiteiten op te zetten.^[2] In 2007 werden de eerste artikelen over cloud computing gepubliceerd in kranten. Het eerste artikel was op 15 november 2007 in de New York Times.

Cloud computing groeide in de tijd die volgde uit tot een mateloos populaire term. Dit leidde ertoe dat bedrijven als Oracle en IBM ervan werden beschuldigd dat ze verouderde producten onterecht aanprezen als cloud computing. Dell probeerde in 2008 een handelsmerk te krijgen op de term cloud computing, wat leidde tot woedende programmeurs.^[3]

In 2011 kondigde Jean-Philippe Courtois, Microsofts International President, aan dat het bedrijf 90 procent van het totale budget voor research and development (9,6 miljard doller) van dat jaar zou uitgeven aan cloud strategy. Microsoft kondigde dat jaar ook aan dat het cloud computing zou introduceren bij de volgende grote update van Dynamics ERP-oplossingen die werken via het platform Windows Azure.^[4]

Architectuur

De servers bieden verschillende niveaus van virtualisatie voor hun diensten. Deze zijn beschikbaar via het internet op elke computer die de clientsoftware (meestal een webbrowser) heeft.

De client is de computerhardware en/of -software van de gebruiker die verbinding maakt met de server en de gebruiker in staat stelt gebruik te maken van de dienstverlening (de software op de server).

Lagen

Cloudapplicaties: software as a service (SaaS)

Bij software as a service (SaaS) biedt de dienstaanbieder eindapplicaties aan "via de cloud". Deze applicaties kunnen van allerlei soort zijn, bijvoorbeeld e-mail, klantenbeheer, personeelsbeheer, video-applicaties enz. De dienstaanbieder heeft de volledige controle over de applicaties, maar de klant of een derde partij die het beheer uitvoert voor de klant, kan in veel gevallen wel de applicatie configureren en functioneel beheren. In veel gevallen zijn de SaaS-applicaties te gebruiken via een webbrowser op een computer. Hierbij wordt er doorgaans gebruikgemaakt van moderne technologieën zoals Ajax en HTML5 om een interactieve functionaliteit te verkrijgen die vergelijkbaar is of beter is dan die van traditionele client-software. Veel SaaS-applicaties werken ook met mobiele apparaten zoals smartphones en tabletcomputers. Ook is er soms een specifiek stuk clientsoftware vereist en/of is de applicatie te gebruiken via een technische interface (API).

Cloudplatforms: platform as a service (PaaS)

De PaaS-laag biedt een aantal diensten boven op de infrastructuur die het SaaS-aanbieders mogelijk maken hun toepassingen op een gestructureerde en geïntegreerde wijze aan te bieden. Voorbeelden van diensten in deze laag zijn toegangsbeheer, identiteitenbeheer, portaalfunctionaliteiten en integratiefaciliteiten.

De klant van PaaS-diensten is een professionele, technische partij die voor het uitoefenen van zijn rol dan ook de nodige vrijheidsgraden moet hebben, binnen vastgelegde grenzen. In dit systeem wordt het framework en de infrastructuur beheerd door de dienstverlener en kan de gebruiker verder instaan voor de applicaties. Er is dikwijls ook sprake van faciliteiten voor de ontwikkeling. Hier wordt vaak gewerkt met een ontwikkelingstaal of framework zoals Python, .NET of Java waarin men functionaliteiten kan definiëren.

Cloud Infrastructure: infrastructure as a service (IaaS)

In deze laag wordt de infrastructuur aangeboden via een virtualisatie of hardware-integratie. In deze laag vindt men de servers, netwerken, opslagcapaciteit en andere infrastructuur. Dit laat de gebruiker volledige vrijheid toe over de hardware. Hier is dus ook kennis nodig over de drie lagen en het onderhoud ervan. De cloudserver kan dan ook worden bediend vanaf een externe locatie door meerdere personen.

Typen

Publiek

In de traditionele zin van cloud computing werkt men publiek of extern. De software en data staan dan volledig op de servers van de externe dienstverlener en er wordt een generieke (voor alle afnemers gelijke) functionaliteit geleverd.

Privaat

Met private 'cloud' werkt men op een (virtueel) private ICT-infrastructuur. In deze wolk heeft de gebruiker volledige controle over data, beveiliging en kwaliteit van de dienst. De applicaties die via de Private Cloud beschikbaar worden gemaakt, maken gebruik van gedeelde infrastructuurcomponenten die worden ingezet voor meerdere afnemers (bijvoorbeeld afdelingen van een bedrijf), maar worden zelf niet gedeeld met andere klanten. De verantwoordelijkheid voor het onderhouden van de private cloud kan worden uitbesteed aan een professionele leverancier van ICT-diensten. De fysieke locatie van de infrastructuurcomponenten kan zowel de cloudleverancier als de klant zelf zijn.

Gemeenschappelijk

Bij een gemeenschappelijke cloud werken afnemers uit meerdere organisaties op dezelfde infrastructuur. Als deze organisaties elkaar voldoende vertrouwen en vergelijkbare eisen stellen combineert een gemeenschappelijke cloud een gedeelte van de schaalvoordelen die een publieke cloud heeft, terwijl tegelijkerijd de vertrouwelijkheid van een private cloud wordt bereikt. Een voorbeeld van een groep organisaties die een gemeenschappelijke cloud zouden kunnen benutten is een groep overheden (gemeentes, provincies etc.), die vanwege het werken met persoonsgegevens vergelijkbare eisen aan vertrouwelijkheid hebben waaraan een publieke cloud niet kan voldoen, maar waarbij het meermaals optuigen van een private cloud tot onnodige kosten zou leiden.

Hybride

Als meerdere interne en/of externe clouds samen worden gebruikt wordt er gesproken van een hybride cloud.

Risico's en bezwaren

Volgens juristen en IT-kenners kleven er diverse bezwaren aan het "zomaar" uitbesteden van diensten die vertrouwelijke informatie kunnen bevatten.

Europese privacywetgeving

Europese regelgeving stelt diverse eisen aan de opslag van data. Het is de verantwoordelijkheid van bedrijven om ervoor te zorgen dat de data van dat bedrijf die (mogelijk) vertrouwelijke gegevens bevatten van medewerkers en klanten op een veilige manier worden opgeslagen. Een bedrijf kan aansprakelijk gesteld worden als vertrouwelijke gegevens uitlekken en het bedrijf moet dan kunnen aantonen dat het afdoende maatregelen heeft getroffen om dat te voorkomen. Zolang een bedrijf de data op zijn eigen infrastructuur in eigen datacentra opslaat is dat vrij eenvoudig te doen, maar als men gebruikmaakt van online clouddiensten heeft men zelf geen controle over de locatie en manier waarop de data worden opgeslagen. In dat geval is men afhankelijk van de aanbieder van clouddiensten.

Om in te spelen op Europese regelgeving bieden dienstenaanbieders opties aan om te garanderen dat er alleen gebruikgemaakt wordt van opslagfaciliteiten in een EU-land.^[5]

Amerikaanse Patriot Act

De Patriot Act is Amerikaanse wetgeving gericht op het bestrijden van terrorisme. Op grond van deze wetgeving bezitten de Amerikaanse overheid en overheidsinstanties vergaande bevoegdheden, onder meer ten aanzien van forensisch onderzoek. Dat impliceert onder meer dat Amerikaanse organisaties en bedrijven verplicht zijn om toegang te verlenen op infrastructuur, zoals servers en netwerken. Ook bedrijfsonderdelen buiten het Amerikaanse grondgebied moeten medewerking verlenen aan onderzoek. Dat betekent concreet dat Amerikaanse cloudproviders niet kunnen garanderen dat gegevens in bijvoorbeeld Europa niet door Amerikaanse overheidsdiensten gecontroleerd kunnen worden^[6]. Om die reden zou het voor Europese instanties verboden kunnen zijn om een Amerikaanse cloudprovider te kiezen^[7].

Sarbanes-Oxley-wetgeving

Ook de Sarbanes-Oxley-wetgeving in Amerika kan een probleem zijn voor de implementatie van cloud-computing en SaaS-diensten. Er zijn gespecialiseerde bedrijven die organisaties kunnen adviseren op het gebied van deze potentiële gevaren.

Net als bij alle SaaS- en cloud-computingdiensten, zijn er mogelijke bezwaren: men moet goed beseffen dat het uit handen geven van vertrouwelijke gegevens niet zonder risico is. Diverse IT-specialisten en -juristen hebben gepubliceerd over de potentiële gevaren van deze diensten.^[8]

In dit verband moet nog worden opgemerkt, dat aan de uitbesteding van de dienst, op het gebied van beveiliging en risico's, ook voordelen zijn verbonden. Doordat de betreffende gegevens niet binnen de eigen organisatie worden vastgelegd en beheerd, wordt daarmee het risico van interne manipulatie, vervreemding of misbruik verminderd. Dit moet dan worden afgewogen tegen de risico's van externe opslag.

Karakteristiek

De betrouwbaarheid wordt wel betwist omdat de software op de servers van de dienstverlener staat. Die staat ook in voor de werking en eventuele correcties van fouten en bugs. Als er toch iets mis gaat, zijn de gebruikers echter volledig machteloos tot de dienstverlener het probleem oplost. Daar staat echter tegenover dat de serviceprovider meestal over gespecialiseerde deskundigen beschikt om eventuele verstoringen op te lossen. Vaak zal bij een dergelijke serviceprovider meer expertise aanwezig zijn dan bij de afnemer. In de praktijk kan dit betekenen, dat complexere problemen bij de serviceprovider eerder zijn opgelost dan wanneer de dienst bij de afnemer in een 'eigen' datacenter zou draaien. Om de betrouwbaarheid verder te verbeteren kan worden gekozen om de diensten in meerdere datacentra van de dienstverlener te laten draaien of door bijvoorbeeld meerdere dienstverleners in te schakelen. De belangrijkste zwakke schakel die dan nog overblijft is de (internet)verbinding.
Men is niet gebonden aan een apparaat of locatie, aangezien de gebruiker vaak enkel een webbrowser en internetverbinding nodig heeft. Als er toch een speciale applicatie nodig is, is deze vaak van klein volume en gratis te downloaden via de dienstverlener.
De kostprijs wordt bepaald door het abonnement of de gebruikte diensten. Dit drukt de vaak hoge aankoopkosten voor software en de hardware die de software moet kunnen gebruiken.
De infrastructuur kan zeer flexibel worden ingezet. Vanwege het verhuurmodel en de grote hoeveelheid aanwezige capaciteit kan de infrastructuur binnen enkele minuten worden ingericht en op uurbasis worden ingezet.
De diensten kunnen eenvoudig schaalbaar worden gemaakt, omdat cloudleveranciers over zeer veel capaciteit beschikken in zowel hardware als netwerkverbindingen. Hoe het opschalen precies werkt is afhankelijk van de cloud-leverancier. Soms moet men het opschalen zelf automatiseren, soms is het opschalen in het cloudplatform ingebouwd.
De beveiliging wordt vaak ook geregeld door de dienstverlener en is vaak even goed of beter dan een privégebruiker zelf kan regelen.
Als beveiligingsrisico wordt wel genoemd de afgeleide kwetsbaarheid bij een aanval door derden op het netwerk van de serviceprovider (DDoS-aanval). Hoewel een dergelijke aanval dus niet direct op de afnemer van de dienst is gericht, bestaat er de mogelijkheid dat de afnemer toch door een dergelijke aanval wordt getroffen. Uiteraard is het aan de serviceprovider zich voldoende tegen dergelijke aanvallen te beschermen.
De reactiesnelheid van de software is eerder afhankelijk van de internetverbinding dan van de computer van de gebruiker.
Juridische aspecten zijn er onder andere op het gebied van het eigendom van de data en applicaties. Veel landen hebben regels met betrekking tot waar data opgeslagen moet worden en hoelang het bewaard moet worden. Dit is nog lastig af te dwingen.

Externe links

Zie de categorie Cloud computing van Wikimedia Commons voor mediabestanden over dit onderwerp.

Bronnen, noten en/of referenties

↑ computing paradigm where the boundaries of computing will be determined by economic rationale rather than technical limits alone, Chellappa, R.K., Intermediaries in Cloud-Computing: A New Computing Paradigm, INFORMS Annual Meeting, Dallas, TX, October 26-29, 1997, geciteerd op de persoonlijke webpagina van prof. Chellappa: [1]
↑ (en) Google and IBM team on cloud computing initiative for universities. Ars Technica. Geraadpleegd op 8 oktober 2018.
↑ (en) Antonio Regalado, Who Coined 'Cloud Computing'?. MIT Technology Review. Geraadpleegd op 8 oktober 2018.
↑ Microsoft Says to Spend 90% of R&D; on Cloud Strategy | CloudTimes (18 oktober 2013). Geraadpleegd op 8 oktober 2018.
↑ (en) Veilige opslag cloudgegevens
↑ (en) Europese gegevens bij Amerikaanse cloudproviders mogelijk slachtoffer van Patriot Act
↑ Patriot act beperkt selectie cloud provider
↑ (en) SaaS-diensten zijn niet zonder risico

[1] computing paradigm where the boundaries of computing will be determined by economic rationale rather than technical limits alone, Chellappa, R.K., Intermediaries in Cloud-Computing: A New Computing Paradigm, INFORMS Annual Meeting, Dallas, TX, October 26-29, 1997, geciteerd op de persoonlijke webpagina van prof. Chellappa: [1]

[2] (en) Google and IBM team on cloud computing initiative for universities. Ars Technica. Geraadpleegd op 8 oktober 2018.

[3] (en) Antonio Regalado, Who Coined 'Cloud Computing'?. MIT Technology Review. Geraadpleegd op 8 oktober 2018.

[4] Microsoft Says to Spend 90% of R&D; on Cloud Strategy | CloudTimes (18 oktober 2013). Geraadpleegd op 8 oktober 2018.

[5] (en) Veilige opslag cloudgegevens

[6] (en) Europese gegevens bij Amerikaanse cloudproviders mogelijk slachtoffer van Patriot Act

[7] Patriot act beperkt selectie cloud provider

[8] (en) SaaS-diensten zijn niet zonder risico

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]