Terug naar overzicht
Mark Aerts
14-03-2017

Blog Amazon AWSome Day: The cloud is secure, when can we move?

Blog Amazon AWSome Day: The cloud is secure, when can we move?
Met deze slagzin werden de AWSome days in Amsterdam geopend. Meer en meer bedrijfsleiders zijn ervan overtuigd dat de cloud geen hype meer is, wat toch wel een evolutie is t.o.v. pakweg een jaar gelden, zie ook mijn blogartikel van juni 2016 waar ik deze toen nog hype besproken heb.
Men gelooft vandaag duidelijk in de stabiliteit en veiligheid bij het naar de cloud brengen van bedrijfstoepassingen en bedrijfsdata.
Of een migratie in de praktijk ook eenvoudig was, zou duidelijk worden tijdens de rest van de dag.

Start me up!

(Rolling Stones - Start me up)

Een start up die vandaag wil beginnen zal NOOIT meer een eigen datacenter opstarten, men wil snel kunnen starten en daar past het bouwen, ontwerpen en opstarten van een eigen datacenter niet in. Voor dit soort bedrijven is een public cloud zoals Amazon/Azure of Google dan ook een hele logische stap.  

Wanneer men aan de overvolle zaal (ik schat 500 mensen) de vraag stelde wie er reeds servers actief had bij Amazon, stak 40% zijn hand op, waar ik toch wel van schrok. Wat onderzoek de rest van de dag leerde me dat het hier vooral ging over bedrijven die de laatste 2 jaar gestart zijn, maar ook grote bedrijven zoals banken of verzekeringen die reeds gedeelten van hun data naar Amazon gebracht hebben. 

Internet of Things

Amazon zet hier duidelijk op in, ze willen een platform aanbieden met zowel de services als de hardware om snel te kunnen starten met IOT.  Wat IOT kan betekenen voor een KMO heb ik enkele maanden geleden reeds besproken in deze blog.
Het software platform van Amazon kan interageren met een lokale cache van IOT data (AWS Greengrass) en een volledige cloud-based ontwikkelomgeving (AWS IOT Platform).

Een mooi voorbeeld van reeds beschikbare AWS hardware is de AWS IOT Button waarmee je een functie kan koppelen aan een klik, een dubbele klik, of een lange klik op deze knop. De mogelijkheden zijn eindeloos: iemand bellen of verwittigen, een apparaat starten of stoppen, een deur openen, … of een proces starten met verschillende taken.

Service Level Agreements

Om de SLA voorwaarden binnen Amazon goed te begrijpen is het belangrijk om te weten dat er een onderscheid wordt gemaakt tussen een “instance”, een “region” en een “availability zone”. Amazon Web Services (AWS) beheert “regions” in de Verenigde Staten, Zuid Amerika, Europa en Azië.  Elke “region” bestaat uit twee tot 5 “availability zones” die geografisch verspreid zijn binnen de “region”.  “Regions” zijn met elkaar verbonden via het internet, terwijl “availability zones” rechtstreeks met elkaar verbonden zijn.

Een “instance” is een virtuele server binnen AWS en als klant kan je per “instance” bepalen in welke “region” je je “instance” wil hosten.
Betreffende SLA’s is het belangrijk te weten dat een SLA steeds wordt afgesloten om een “instance”, niet op een “region” of een “availability zone”.
De standard SLA is 99,95% uptime.  Indien hoger gewenst is, dan kan je deze bereiken door je “instance” te spreiden over meerdere “availability zones”.  
Indien de afgesproken SLA niet gehaald wordt, dan volgt er een refund. Spreiden over meerdere “regions” gebeurt wanneer data snel toegankelijk moet zijn voor meerdere werelddelen, op deze manier kan je snel schakelen naar een wereldwijde, snelle beschikbaarheid van je toepassing of website.

GDPR

In het kader van de Europese General Data Protection Regulation stelt AWS Inc een Data Processing Agreement (DPA) ter beschikking die je kan opvragen en tekenen in het kader van deze regelgeving.  
Je kan je data ook encrypteren via een Amazon versleuteling of door middel van een eigen ter beschikking gestelde versleuteling (key). Hoe dan ook blijft het zo dat de Verenigde Staten toegang kunnen vragen tot je data in speciale gevallen, dit zal meestal niet toegelaten worden, maar in bijzondere gevallen wel.

Everything fails

De CTO van AWS Inc gaf ook nog een quote mee over de storing binnen AWS van enkele weken geleden waarbij diensten van Netflix, Tinder, Airbnb, Reddit en IMDb gedurende een periode van 5 uur niet of slecht beschikbaar waren.  Zijn quote was:
Everything fails all the time. Hij gaf ook mee dat er heel wat bedrijven geen impact hebben ondervonden omdat ze ook in een andere “region” draaiden. Dit heeft natuurlijk een impact op prijs en concept.

Plan van Aanpak

Amazon geeft ook richtlijnen over de transitie naar de cloud. Hieronder een overzicht van hoe zij de eerste 90 dagen zien. Het komt neer op het creëren van een draagvlak en een werkgroep rond een business case voor de cloud migratie. Binnen deze werkgroep wordt dan bepaald welke data geschikt is om direct voordeel uit een migratie te halen.  

Een goed idee is ook om te kijken of er bij een nieuw, afgelijnd project een mogelijkheid is om dit meteen in de cloud te plaatsen.

Besluit

De kwaliteit die Amazon kan bieden in hun datacenters en de mogelijkheid om je servers te spreiden of te repliceren binnen verschillende datacenters en werelddelen zorgt voor een kwaliteit en beschikbaarheid die je nooit kan bereiken bij het bouwen van een eigen datacenter. Hier staat natuurlijk wel een prijskaartje tegenover maar door je datamodel goed op te bouwen en door middel van scripting servers uit te schakelen als ze niet nodig zijn, kan er natuurlijk ook bespaard worden.

Grootste conclusie die ik getrokken heb uit deze dag is dat een migratie naar de cloud ansich geen project is als je geen startup of mini-onderneming bent. Dat is zelfs geen jaar- of meerjarenproject, je moet dit toepassing per toepassing bekijken en beginnen met de kleine, makkelijk ogende. Het is geen goed idee om een volledige IT omgeving op te pakken en naar de Amazon cloud te duwen!  Dit zowel omwille van mogelijke issues, als omwille van prijsredenen.

Mark Aerts
Commercieel Directeur B2B - Bestuurder

Linkedin
Tel +32 11 60 90 09 | Gsm +32 474 96 36 00
[email protected]