Cloud computing

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Diagram dat de werking van cloud computing toont.

Cloud computing is het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens, ongeveer zoals elektriciteit uit het lichtnet. De term is afkomstig uit de schematechnieken uit de informatica waar een groot, decentraal netwerk (zoals het internet) met behulp van een wolk wordt aangeduid.

De cloud (Nederlands: wolk) staat voor een netwerk dat met al de computers die erop aangesloten zijn een soort 'wolk van computers' vormt, waarbij de eindgebruiker niet weet op hoeveel of welke computer(s) de software draait of waar die precies staan. De gebruiker hoeft op deze manier geen eigenaar meer te zijn van de gebruikte hard- en software en is niet verantwoordelijk voor het onderhoud. De details van de informatietechnologische infrastructuur worden aan het oog onttrokken en de gebruiker beschikt over een "eigen", in omvang en mogelijkheden schaalbare, virtuele infrastructuur. De cloud is dus een begrip dat onlinediensten aanduidt.

Geschiedenis[bewerken]

De term cloud is ontstaan samen met het concept van packet switching. Doordat de verzonden datapakketten niet meer over een vastgelegd traject gingen, wist men niet meer, en hoefde men niet meer te weten, welke weg ze volgden om aan hun eindpunt te komen. Sindsdien stelde men het netwerk voor als een wolk om aan te duiden dat men niet met zekerheid kon zeggen welke route binnen de wolk werd gevolgd. In cloud computing gaat het niet meer over verbindingswegen maar over infrastructuren. Sun Microsystems gaf als eerste invulling aan het concept met de slogan "the network is the computer" (het netwerk is de computer) en de introductie van software die het mogelijk maakte taken en gegevens over vele computers te verdelen, zoals het Network File System.

De eerste definitie werd in 1997 als volgt door Ramnath K. Chellappa geformuleerd: "Een computerparadigma waarbij de grenzen van de computer worden vastgesteld door het economische aspect eerder dan de technische limieten."[1]

Rond het jaar 2000 kwam SaaS erg sterk op. Salesforce.com bouwde technologieën van onder andere Google en Yahoo! om tot echte bedrijfstoepassingen. Microsoft breidde SaaS uit met webdiensten en Amazon moderniseerde zijn datacentra. Door deze spelers kende cloud computing een sterke toename.

In 2005 kwam Amazon op de markt met zijn webdiensten en in 2007 begonnen Google, IBM en enkele universiteiten met onderzoeksprojecten om informaticastudenten te trainen in de complexe techniek van cloud computing. Belangrijke aanjager van het succes van cloud computing is de mogelijkheid om de serveromgeving te virtualiseren. Het succes van cloud computing loopt dan ook synchroon met dat van virtualisatie, zoals geleverd door partijen als VMware, VirtualBox, Microsoft en Citrix.

In de eerste decennia van de computer werd gewerkt met mainframes (server) en terminals (clients). Men gaat met cloud computing terug naar dit concept met als grote verschil dat er geen centraal mainframe meer wordt gebruikt maar een gedistribueerd serverfarm.

Architectuur[bewerken]

De servers bieden verschillende niveaus van virtualisatie voor hun diensten. Deze zijn beschikbaar via het internet op elke computer die de clientsoftware (meestal een webbrowser) heeft.

De client is de computerhardware en/of -software van de gebruiker die verbinding maakt met de server en de gebruiker in staat stelt gebruik te maken van de dienstverlening (de software op de server).

Lagen[bewerken]

Cloudapplicaties: software as a service (SaaS)[bewerken]

Bij software as a service (SaaS) biedt de dienstaanbieder eindapplicaties aan "via de cloud". Deze applicaties kunnen van allerlei soort zijn, bijvoorbeeld e-mail, klantenbeheer, personeelsbeheer, video-applicaties enz. De dienstaanbieder heeft de volledige controle over de applicaties, maar de klant of een derde partij die het beheer uitvoert voor de klant, kan in veel gevallen wel de applicatie configureren en functioneel beheren. In veel gevallen zijn de SaaS-applicaties te gebruiken via een webbrowser op een computer. Hierbij wordt er doorgaans gebruikgemaakt van moderne technologieën zoals Ajax en HTML5 om een interactieve functionaliteit te verkrijgen die vergelijkbaar is of beter is dan die van traditionele client-software. Veel SaaS-applicaties werken ook met mobiele apparaten zoals smartphones en tabletcomputers. Ook is er soms een specifiek stuk client-software vereist en/of is de applicatie te gebruiken via een technische interface (API).

Cloudplatforms: platform as a service (PaaS)[bewerken]

De PaaS-laag biedt een aantal diensten bovenop de infrastructuur welke het SaaS-aanbieders mogelijk maken hun toepassingen op een gestructureerde en geïntegreerde wijze aan te bieden. Voorbeelden van diensten in deze laag zijn toegangsbeheer, identiteitenbeheer, portaalfunctionaliteiten en integratiefaciliteiten.

De klant van PaaS-diensten is een professionele, technische partij die voor het uitoefenen van zijn rol dan ook de nodige vrijheidsgraden moet hebben, binnen vastgelegde grenzen. In dit systeem wordt het framework en de infrastructuur beheerd door de dienstverlener en kan de gebruiker verder instaan voor de applicaties. Er is dikwijls ook sprake van faciliteiten voor de ontwikkeling. Hier wordt vaak gewerkt met een ontwikkelingstaal of framework zoals Python, .NET of Java waarin men functionaliteiten kan definiëren.

Cloud Infrastructure: infrastructure as a service (IaaS)[bewerken]

In deze laag wordt de infrastructuur aangeboden via een virtualisatie of hardware-integratie. In deze laag vindt men de servers, netwerken, opslagcapaciteit en andere infrastructuur. Dit laat de gebruiker volledige vrijheid toe over de hardware. Hier is dus ook kennis nodig over de drie lagen en het onderhoud ervan. De cloudserver kan dan ook worden bediend vanaf een externe locatie door meerdere personen.

Typen[bewerken]

Publiek[bewerken]

In de traditionele zin van cloud computing werkt men publiek of extern. De software en data staan dan volledig op de servers van de externe dienstverlener en er wordt een generieke (voor alle afnemers gelijke) functionaliteit geleverd.

Privaat[bewerken]

Met private 'cloud' werkt men op een (virtueel) private ICT-infrastructuur. In deze wolk heeft de gebruiker volledige controle over data, beveiliging en kwaliteit van de dienst. De applicaties die via de Private Cloud beschikbaar worden gemaakt, maken gebruik van gedeelde infrastructuurcomponenten die worden ingezet voor meerdere afnemers, maar worden zelf niet gedeeld met andere klanten. De verantwoordelijkheid voor het onderhouden van de private cloud ligt bij een professionele leverancier van ICT-diensten. De fysieke locatie van de infrastructuurcomponenten kan zowel de cloud-leverancier als de klant zelf zijn.

Hybride[bewerken]

Als meerdere interne en/of externe wolken samen worden gebruikt wordt er gesproken van een hybride wolk.

Risico's en bezwaren[bewerken]

Volgens juristen en IT-kenners kleven er diverse bezwaren aan het zomaar uitbesteden van diensten die vertrouwelijke informatie kunnen bevatten.

Europese privacywetgeving[bewerken]

Europese regelgeving stelt diverse eisen aan de opslag van data. Het is de verantwoordelijkheid van bedrijven om ervoor te zorgen dat de data van dat bedrijf die (mogelijk) vertrouwelijke gegevens bevat van medewerkers en klanten op een veilige manier wordt opgeslagen. Een bedrijf kan aansprakelijk gesteld worden als vertrouwelijke gegevens uitlekken en het bedrijf moet dan kunnen aantonen dat zij afdoende maatregelen heeft getroffen om dat te voorkomen. Zolang een bedrijf de data op eigen infrastructuur in eigen datacentra opslaat is dat vrij eenvoudig te doen, maar als men gebruik maakt van online cloud-diensten heeft men zelf geen controle over de locatie en manier waarop de data wordt opgeslagen en is men dus afhankelijk van de aanbieder van cloud-diensten.

Om in te spelen op Europese regelgeving bieden dienstenaanbieders opties aan om te garanderen dat er alleen gebruikgemaakt wordt van opslagfaciliteiten in een EU-land.[2]

Amerikaanse Patriot Act[bewerken]

De Patriot Act is Amerikaanse wetgeving gericht op het bestrijden van terrorisme. Op grond van deze wetgeving bezitten de Amerikaanse overheid en overheidsinstanties vergaande bevoegdheden, onder meer ten aanzien van forensisch onderzoek. Dat impliceert onder meer dat Amerikaanse organisaties en bedrijven verplicht zijn om toegang te verlenen op infrastructuur, zoals bijvoorbeeld servers en netwerken. Ook bedrijfsonderdelen buiten het Amerikaanse grondgebied moeten medewerking verlenen aan onderzoek. Dat betekent concreet dat Amerikaanse cloudproviders niet kunnen garanderen dat gegevens in bijvoorbeeld Europa niet door Amerikaanse overheidsdiensten gecontroleerd kunnen worden[3]. Om die reden zou het voor Europese instanties verboden kunnen zijn om een Amerikaanse cloudprovider te kiezen[4].

Sarbanes-Oxley-wetgeving[bewerken]

Ook de Sarbanes-Oxley-wetgeving in Amerika kan een probleem zijn voor de implementatie van cloud-computing en SaaS-diensten. Er zijn gespecialiseerde bedrijven die organisaties kunnen adviseren op het gebied van deze potentiële gevaren.

Net als bij alle SaaS- en cloud-computingdiensten, zijn er mogelijke bezwaren: men moet goed beseffen dat het uit handen geven van vertrouwelijke gegevens niet zonder risico is. Diverse IT-specialisten en -juristen hebben gepubliceerd over de potentiële gevaren van deze diensten.[5]

In dit verband moet nog worden opgemerkt, dat aan de uitbesteding van de dienst, op het gebied van beveiliging en risico's, ook voordelen zijn verbonden. Doordat de betreffende gegevens niet binnen de eigen organisatie worden vastgelegd en beheerd, wordt daarmee het risico van interne manipulatie, vervreemding of misbruik verminderd. Dit moet dan worden afgewogen tegen de risico's van externe opslag.

Karakteristiek[bewerken]

  • De betrouwbaarheid wordt wel betwist omdat de software op de servers van de dienstverlener staat. Die staat ook in voor de werking en eventuele correcties van fouten en bugs. Als er toch iets mis gaat, zijn de gebruikers echter volledig machteloos tot de dienstverlener het probleem oplost. Daar staat echter tegenover dat de serviceprovider meestal over gespecialiseerde deskundigen beschikt om eventuele verstoringen op te lossen. Vaak zal bij een dergelijke serviceprovider meer expertise aanwezig zijn dan bij de afnemer. In de praktijk kan dit betekenen, dat complexere problemen bij de serviceprovider eerder zijn opgelost dan wanneer de dienst bij de afnemer in een 'eigen' datacenter zou draaien. Om de betrouwbaarheid verder te verbeteren kan worden gekozen om de diensten in meerdere datacentra van de dienstverlener te laten draaien of door bijvoorbeeld meerdere dienstverleners in te schakelen. De belangrijkste zwakke schakel die dan nog overblijft is de (internet)verbinding.
  • Men is niet gebonden aan een apparaat of locatie, aangezien de gebruiker vaak enkel een webbrowser en internetverbinding nodig heeft. Als er toch een speciale applicatie nodig is, is deze vaak van klein volume en gratis te downloaden via de dienstverlener.
  • De kostprijs wordt bepaald door het abonnement of de gebruikte diensten. Dit drukt de vaak hoge aankoopkosten voor software en de hardware die de software moet kunnen gebruiken
  • De infrastructuur kan zeer flexibel worden ingezet. Vanwege het verhuurmodel en de grote hoeveelheid aanwezige capaciteit kan de infrastructuur binnen enkele minuten worden ingericht en op uurbasis worden ingezet.
  • De diensten kunnen eenvoudig schaalbaar worden gemaakt, omdat cloudleveranciers over zeer veel capaciteit beschikken in zowel hardware als netwerkverbindingen. Hoe het opschalen precies werkt is afhankelijk van de cloud-leverancier. Soms moet men het opschalen zelf automatiseren, soms is het opschalen in het cloudplatform ingebouwd.
  • De beveiliging wordt vaak ook geregeld door de dienstverlener en is vaak even goed of beter dan een privégebruiker zelf kan regelen.
  • Als beveiligingsrisico wordt wel genoemd de afgeleide kwetsbaarheid bij een aanval door derden op het netwerk van de serviceprovider (DDoS-aanval). Hoewel een dergelijke aanval dus niet direct op de afnemer van de dienst is gericht, bestaat er de mogelijkheid dat de afnemer toch door een dergelijke aanval wordt getroffen. Uiteraard is het aan de serviceprovider zich voldoende tegen dergelijke aanvallen te beschermen.
  • De reactiesnelheid van de software is eerder afhankelijk van de internetverbinding dan van de computer van de gebruiker.
  • Juridische aspecten zijn er onder andere op het gebied van het eigendom van de data en applicaties. Veel landen hebben regels met betrekking tot waar data opgeslagen moet worden en hoelang het bewaard moet worden. Dit is nog lastig af te dwingen.

Externe links[bewerken]

Bronnen, noten en/of referenties
  1. computing paradigm where the boundaries of computing will be determined by economic rationale rather than technical limits alone, Chellappa, R.K., Intermediaries in Cloud-Computing: A New Computing Paradigm, INFORMS Annual Meeting, Dallas, TX, October 26-29, 1997, geciteerd op de persoonlijke webpagina van prof. Chellappa: [1]
  2. (en) Veilige opslag cloudgegevens
  3. (en) Europese gegevens bij Amerikaanse cloudproviders mogelijk slachtoffer van Patriot Act
  4. Patriot act beperkt selectie cloud provider
  5. (en) SaaS-diensten zijn niet zonder risico