Our expert opinion on cloud.

Wat is een Cloud Exit Strategie precies en hoe voer je het uit?

Geschreven door Bart M. Veldhuis op 3-jun-2015 13:00:00
Volg mij op:

Iedereen weet inmiddels dat een exit strategie een belangrijk onderdeel van de cloud strategie uitmaakt. De ervaringen uit mijn eigen praktijk wijzen uit dat veel afnemers van cloud diensten niet goed weten hoe een exit strategie er uit zou moeten zien, laat staan hoe je het uitvoert. Tijd om het concreet te maken.

 


Het afnemen van cloud diensten staat zo ongeveer gelijk aan je ziel verkopen aan de duivel. De regels van het spel zijn onduidelijk en mogen eenzijdig door de provider worden gewijzigd.


Waarom is een Cloud Exit Strategie nodig?

10 mogelijke oorzaken die een cloud exit vereisenVoordat we in de details van de exit strategie duiken zal ik het probleem schetsen en de urgentie duidelijk maken. Het afnemen van cloud diensten staat zo ongeveer gelijk aan je ziel verkopen aan de duivel. De regels van het spel zijn onduidelijk en mogen eenzijdig door de provider worden gewijzigd. Als afnemer van cloud zijn er een aantal situaties waartegen je jezelf in bescherming moet nemen.

Wat doe je bijvoorbeeld als de provider een dagenlange storing heeft? Of als de provider eenzijdig de voorwaarden wijzigt? Wat doe je als jouw data hierdoor niet meer in eigen land staat maar in … <vul hier een land in wat het niet zo nauw neemt met jouw privacy>? Kun je dan snel genoeg reageren en je data weghalen? Om deze redenen heb je een goede exit strategie nodig.

Wat kan er mis gaan  in de cloud?

Zijn dit realistische scenario’s? Ja wel degelijk. Grote providers zoals Amazon, Azure en Google hebben in hun contracten voorwaarden opgenomen waarmee ze eenzijdig de overeenkomsten en service levels kunnen wijzigen. Neem bijvoorbeeld onderstaand fragment uit de overeenkomst van Amazon:

 2.1 To the Service Offerings. We may change, discontinue, or deprecate any of the Service Offerings (including the Service Offerings as a whole) or change or remove features or functionality of the Service Offerings from time to time. We will notify you of any material change to or discontinuation of the Service Offerings.

Hier staat duidelijk dat Amazon de dienst, na een melding aan de gebruikers, compleet mag wijzigen, inclusief het stopzetten van een deeldienst.

Of dit fragment:

7.2 Termination. (a) Termination for Convenience. You may terminate this Agreement for any reason by: (i) providing us notice and (ii) closing your account for all Services for which we provide an account closing mechanism. We may terminate this Agreement for any reason by providing you 30 days advance notice

De overeenkomst mag dus eenzijdig door de Cloud Service Provider (CSP) worden beëindigd zonder opgaaf van reden. In andere stukken staat dat het Service Level Agreement door de CSP mag worden gewijzigd. Het moge duidelijk zijn dat  dit zelfs bij de hele grote providers aanleiding kan zijn om weg te gaan. Wist je bijvoorbeeld dat de SLA’s van Amazon, Google en Microsoft Azure vereisen dat een server in minimaal twee regio’s moet worden geconfigureerd (dus dubbele kosten) voordat de beschikbaarheidsgarantie uit het SLA überhaupt van toepassing is? 

Hoe faciliteert een cloud service provider een eventuele exit?

Hoe een cloud provider een exit faciliteert verschilt van provider tot  provider. Een aantal providers heeft over deze situatie expliciet iets opgenomen in de overeenkomst.

Amazon:

(iii) we will provide you with the same post-termination data retrieval assistance that we generally make available to all customers.

Rackspace:

12.1 You will not have access to your data stored on the Services during a suspension or following termination.
12.2 You have the option to create a snapshot or backup of your Cloud Servers or Databases, respectively, however, it is your responsibility to initiate the snapshot or backup and test your backup to determine the quality and success of your backups. You will be charged for your use of backup services as listed in your Order.

Meestal beschrijft de overeenkomst een bepaalde termijn waarbinnen de klant de gelegenheid krijgt de data veilig te stellen. Deze termijn is doorgaans 30 of 60 dagen. Daarnaast zijn er regelmatig voorwaarden waaraan voldaan moet worden voordat er toegang wordt verschaft. Zo mag er geen betalingsachterstand zijn, een situatie die in het geval van een dispuut natuurlijk nogal eens voorkomt. Wat er echter nauwelijks wordt beschreven is in welk formaat de data bij vertrek wordt opgeleverd. In sommige gevallen zal hiervoor de hulp van de provider zelf nodig zijn om de data in een bruikbaar formaat te exporteren.

Wat regelt de overheid?

Niet zo veel; uiteraard is een gang naar de rechter mogelijk om de toegang tot de data af te dwingen. De eerste vraag is natuurlijk welk recht er van toepassing is (Nederlands recht of … ?).  Als de economische of maatschappelijke impact groot is zal dit verzoek ongetwijfeld toegekend worden, maar dan nog steeds is onduidelijk in welk formaat de data geleverd gaat worden. Bovendien gaat er veel kostbare tijd overheen.

De Internationale organisatie voor standaarden (ISO) heeft een poging gedaan om het probleem van de ‘exit strategie’ op te lossen. In de nieuwe ISO norm 19086 voor Cloud Computing is een sectie opgenomen over de export van de data. Op het moment van schrijven zijn er nog geen providers gecertificeerd voor deze nieuwe standaard.


Per type cloud dienst verschilt het gewenste niveau van export.


Data formaat en data integriteit

data export formaten bij een cloud exit strategieHet bepalen van het formaat waarin de data bij de provider weg gehaald kan worden is een goed begin. Maar hoe zit dat met relationele data? Met een dump van de data in CSV formaat voldoet de provider wellicht aan de verplichtingen maar dit maakt de data onbruikbaar. Zonder de bijbehorende relaties is er geen touw meer aan vast te knopen en vervalt alle functionaliteit. Per type cloud dienst verschilt het wenselijke niveau van export; voor IaaS diensten is het wenselijk om de virtuele servers in een Open Virtualization Format (OVF) bestand te exporteren. Voor PaaS diensten wordt het al iets ingewikkelder, hier moet de applicatie, de applicatie data en eventuele gebruiksgegevens worden geëxporteerd. Voor SaaS diensten is het nagenoeg onmogelijk om een standaard formaat te leveren. De uitwisselbaarheid tussen de verschillende diensten is nihil en de vendor lock-in groot. Een jaarrekening uit een boekhoudpakket of een klantenbestand uit SalesForce is nog wel te exporteren maar voor de uitgebreidere functies zoals rapportages en workflows is geen standaard export mogelijk. Het hangt er dus sterk van af in welke mate functionaliteit gebruikt wordt.

Ter illustratie:
Microsoft Office 365 - SharePoint is in de meest basale vorm een document management system. Alternatieven voor SharePoint zijn er legio en het overzetten van de losse bestanden is niet zo gecompliceerd. SharePoint biedt ook allerlei functionaliteit zoals workflows, formulieren, agenda’s, mailboxen die op maat ingericht kunnen worden. Het overzetten van iets gecompliceerds als een workflow is bijna onmogelijk. Hier is dus sprake van een vendor lock-in.


Bedenk vooraf om hoeveel data het gaat en hoeveel moeite het kost om dit te verplaatsen.


Omvang van de data

Quote data is subject to the laws of gravityNu bijna overal snelle en goedkope internet connectiviteit voorhanden is, wordt het verplaatsen van kleine hoeveelheden data makkelijker. Het verplaatsen van grote hoeveelheden data (zoals SharePoint sites of zelfs complete virtuele servers) is daarentegen een zeer tijdrovende bezigheid. Mijn stelling is dat data onderhevig is aan de zwaartekracht. Hoe groter het volume, hoe meer moeite het kost om het te verplaatsen. Probeer bijvoorbeeld maar eens 100TB aan data te verplaatsen. Anno 2015 is dat nog steeds een hele grote stapel harddisken.

De meeste CSP’s hebben een proces om grote hoeveelheden data in ontvangst te nemen bij het aangaan van de overeenkomst. Voor vertrekkende klanten is deze dienst er meestal niet, en dan nog; je hebt natuurlijk de overeenkomst opgezegd dus hoe bereidwillig zijn ze om je te helpen?

Het is dus zaak om vooraf te bedenken hoe groot het volume van de data gaat zijn en hoeveel moeite het kost om dit te verplaatsen.


Behandel een Cloud Exit Strategie net zoals een calamiteiten plan


Wat staat er in een Cloud Exit Strategie?

Heat Map Cloud Exit Strategie

Download hier gratis het PowerPoint template met de Heat Map (inclusief  instructies) Ik adviseer mijn klanten altijd om een exit strategie voor cloud net zo te behandelen als een calamiteitenplan; je definieert de herkenbare risico’s die voor jouw organisatie van toepassing zijn. Ik vind het zelf prettig om hiervoor een heat map te gebruiken, ik verdeel de risico’s dan naar ‘kans’ en ‘impact’. Deze verschillen uiteraard per organisatie, maar ter illustratie heb ik de 10 risico’s aan het begin van dit artikel geprojecteerd voor mijn eigen organisatie. Daaruit blijkt  dat de meeste risico’s een lage impact hebben maar dat er wel een hoge kans  is dat het zich voordoet (vaker dan één keer per jaar). Per risico weeg je vervolgens af of je het risico accepteert (als bedrijfsrisico, of eventueel te verzekeren) of dat er een mitigerende maatregel voor moet komen. De risico’s die in de groene vakken terechtkomen vragen minder aandacht dan geel, oranje en rood.

Lees verder in deel 2 van dit artikel: concrete adviezen voor Cloud Exit Strategie voor IaaS, PaaS en SaaS 

Onderwerpen: Cloud Exit Strategie, Cloud Strategie