Volgens ict-leveranciers is cloud computing de toekomst. Voor mobiele gebruikers – en mensen in geografische verspreide of wisselende teams - kan het zeker handig zijn. Een voor een storten kleine en grote bedrijven zich op de computerwolk. Zo haakte IBM deze week aan bij pionier Amazon, en is Microsoft van zins om met Windows Azure de ontluikende cloud-diensten van Google te beconcurreren.

Allemaal heel veelbelovend, maar voor ondernemingen, organisaties en overheden zitten er nogal wat haken en ogen aan. Volgens analisten van onderzoeksbureaus als IDC is zakelijk gebruik van de cloud niet vanzelfsprekend. Vijf redenen waarom de cloud vooralsnog gebakken lucht is.

Afhankelijkheid van netwerk

Het duidelijkste nadeel van cloud computing is dat je afhankelijk bent van je netwerkverbinding. Dat betreft niet alleen de ‘verplichting’ om online te werken. Veel ict-leveranciers werken nu immers aan diverse, veelal eigen, middelen om offline te werken en die data dan automatisch te synchroniseren zodra de gebruiker weer online is. Het nadeel betreft ook de afhankelijkheid van de verbinding zelf. Hoe snel is die? En dat valt weer uiteen in bandbreedte en reactiesnelheid (latency). Je verbinding loopt namelijk via onbekende wegen en daar kan vertraging optreden.

Maar ook het risico van wegvallen speelt. Denk aan de grote storing bij KPN in mei vorig jaar en de aanvankelijk provisorische oplossing daarvan. Natuurlijk, daar zijn SLA’s (service level agreements) voor uitgevonden. Maar kun je volledige betrouwbaarheid afdwingen van zowel je netwerkleverancier als van je cloud-aanbieder? Je achteraf beroepen op een SLA kan een schadevergoeding opleveren, maar het is zeer de vraag op daarmee de geleden schade ongedaan kan worden gemaakt.

Afhankelijkheid van derde partij

Naast de afhankelijkheid van de verbinding naar de cloud is er natuurlijk nog de overlevering aan de aanbieder daarvan. Welke cloud-partij vertrouw je met je kostbare applicaties, je kostbare data? Denk daarbij aan betrouwbaarheid van de aanbieder, bedrijfscontinuïteit van die leverancier, technische betrouwbaarheid van de cloud-dienst, maar ook aan de verschillen in wetgeving omtrent data tussen Europa en de Verenigde Staten.

Ook hier kan storing de besten, of in ieder geval de grootsten, overkomen. Google heeft niet alleen storingen in zijn gratis maildienst Gmail en webmeetdienst Analytics, maar ook in de betaalde Google Apps. Daarnaast is cloud-voortrekker Amazon.com een ander bekend voorbeeld wat plat is gegaan. Die webgrootgrutter biedt sinds enige tijd ook online-opslagruimte en -rekenkracht aan.

Oh, en denk ook aan beveiliging. Natuurlijk is die goed geregeld. Mag je aannemen. Ict-bedrijven worden zelden gehackt. Toch? De praktijk is helaas anders, zeker met de professionalisering van de crackersscene. Bovendien een grote cloud is natuurlijk een aantrekkelijk doelwit voor datadieven.

Data buiten de deur

Op het eerste oog lijkt dit geen probleem, maar je data ligt bij cloud computing buiten de eigen organisatie. Nou en, zullen velen denken. Sommige bedrijven en organisaties mogen echter, afhankelijk van het soort informatie, data helemaal niet elders onderbrengen. Dit betreft niet alleen streng beregelde ondernemingen zoals banken, maar bijvoorbeeld ook bedrijven die privacy-gevoelige informatie in huis hebben.

En als je informatie wel bij een ander mag onderbrengen, geldt dat dan ook voor over de grens? Een kenmerk van cloud computing is dat het net als het Internet grensoverschrijdend is. Dus niet alleen sectorspecifieke wet- en regelgeving, ook nationale wetten spelen mee. Kan een cloud-aanbieder zijn wolk opdelen in ‘landenbrokjes’, met garanties voor de grensbewaking daarvan?

Het grote aangeprezen voordeel van de cloud is juist dat data en applicaties zich ergens in die wolk bevinden. En dat je daar geen omkijken naar hebt. De aanbieders stampen nu in rap tempo grote, gecentraliseerde datacenters uit de grond, in landen en op locaties waar ze dat het voordeligst kunnen doen. Nederland is niet per definitie de meest geschikte locatie.

Vertikale vendor lock-in

Is ondanks dit alles de cloud toch nog aantrekkelijk? Realiseer dan wel goed dat er op dit moment nog nauwelijks standaarden zijn voor deze nieuwe vorm van ict-uitbesteding. Overstappen van de ene naar de andere cloud-aanbieder is nog onbekend terrein. Migreren is een woord wat nog maar weinig leveranciers in de mond nemen. Als daar al over wordt gesproken, dan betreft dat het overhevelen van workloads van een publieke cloud naar een interne, eigen opstelling – die dan natuurlijk van gelijke opzet is als de externe.

Schaalnadeel

De gedachte achter cloud computing is flexibiliteit om uit te breiden. De cloud-aanbieder heeft omvang en daarmee schaalgrootte. Het voordeel daarvan kan dat bedrijf doorberekenen aan de klant. De vraag is of en hoe dat gebeurt. Een goede vergelijking tussen eigen ict en uitbesteding in de cloud is misschien wel te maken, maar valt die ook te extrapoleren? Kijk naar scenario’s van eigen groei, maar ook inkrimping. Want wat nu voordeliger is, hoeft dat niet altijd te zijn. Probeer daar maar eens grip op te krijgen en te houden.