Om een zicht te krijgen op wat er in de markt leeft, ging Data News - in samenwerking met cloudhostingbedrijf Nucleus - op zoek naar ervaringen uit de praktijk. Alles samen vulden 337 ict'ers online een vragenlijst in. De respondenten zijn afkomstig uit diverse sectoren, en uit zowel kleine, middelgrote als grote ondernemingen. Een kwart van de deelnemers zijn cio's, aangevuld met ict-managers en meer technische profielen. De helft van de respondenten beslist mee over het ict-beleid van het bedrijf. Tijdens een rondetafelgesprek legden we de belangrijkste bevindingen uit het onderzoek voor aan een panel ervaringsdeskundigen.
...

Om een zicht te krijgen op wat er in de markt leeft, ging Data News - in samenwerking met cloudhostingbedrijf Nucleus - op zoek naar ervaringen uit de praktijk. Alles samen vulden 337 ict'ers online een vragenlijst in. De respondenten zijn afkomstig uit diverse sectoren, en uit zowel kleine, middelgrote als grote ondernemingen. Een kwart van de deelnemers zijn cio's, aangevuld met ict-managers en meer technische profielen. De helft van de respondenten beslist mee over het ict-beleid van het bedrijf. Tijdens een rondetafelgesprek legden we de belangrijkste bevindingen uit het onderzoek voor aan een panel ervaringsdeskundigen. Opvallende vaststelling: bij Belgische bedrijven blijft on-premise infrastructuur (72%) tot nader order het dominante element van de ict-omgeving. Daarna volgen gehoste private cloud (30%) en on-premise private cloud (27%). Voor de publieke cloud via een internationale hoster (28%) gaat de interesse gelijk op. Er is wel duidelijk minder animo voor een publieke cloud bij een Belgische provider (15%). De cijfers wekken aan tafel nauwelijks verbazing. "Wij bekijken alles vanuit overheidsperspectief", zegt Johan Vercruysse, directeur sales, marketing en r&d bij Smals. "Ook in andere landen zien we dat publieke cloud bij de overheid totaal not done is. Cloud kan er alleen maar wanneer de oplossing van een overheidsdienst afkomstig is." Anders gezegd: binnen de overheid is on-premise onoverkomelijk tot de g-cloud - de overheidscloud waar Smals en Fedict aan werken - daar verandering in brengt. De enquête bevestigt dat de meeste bedrijven vandaag met een gemengde omgeving werken. "Ook wij hebben nog behoorlijk wat legacy die we on-premise beheren", zegt Bjorn Van Reet, cio bij Kinepolis. "Maar voor ongeveer de helft van onze toepassingen maken we intussen gebruik van de publieke cloud." Het is trouwens niet de zoektocht naar een goedkopere oplossing die Kinepolis tot in de cloud bracht. "We kunnen onmogelijk alle benodigde expertise in eigen huis ontwikkelen. Daarom omringen we ons met gespecialiseerde partners. In de cloud kunnen we gebruik maken van diensten die anders buiten ons bereik zouden blijven. Daar gaat het om." De verwachting is trouwens dat het datacenter van Kinepolis op termijn verder krimpt. "Wij hanteren een cloud first-strategie", zegt Frank De Saer, cio bij Eandis. "Zodra het kan, stappen we naar de publieke cloud. Zo staat onze website bij Amazon en werken we met Office 365. " De ict-infrastructuur van Eandis draait op een private cloud, gehost bij een ict-dienstverlener. Gaat het om de opslag van bedrijfsdata in de cloud, dan is de exacte fysieke locatie belangrijk. Een kleine minderheid (11%) bewaart data buiten Europa of heeft geen idee van de locatie (6%). De meeste bedrijven houden hun data in België (74%) - of minstens binnen de Europese Unie (42%). "Het is toch een aandachtspunt", vindt Greet Dekocker, directeur bij SafeShops.be. "Heel wat Belgische kmo's werken met Amerikaanse platformen voor e-commerce, zoals Shopify, terwijl ze zich niet altijd bewust zijn van de consequenties op het vlak van dataopslag." Volgens Greet Dekocker verandert die situatie stilaan. "Zeker bij bedrijven met een groeiende business zien we daar meer aandacht voor ontstaan, onder meer omdat ze dan meer nadenken over de bescherming van hun activiteiten. Grote bedrijven staan vaak al iets verder. Hoewel, vaak is de ict-afdeling op de hoogte, terwijl er bij de bedrijfsleiding en binnen de business toch nog veel onwetendheid bestaat." "De locatie van de data is één van de redenen waarom klanten voor ons kiezen", zegt David Geens, managing partner bij Nucleus. "Wij zijn een puur Belgische speler. We zien het ook voor een stuk als onze rol om de bewustmaking bij bedrijven te stimuleren." De opmerking is terecht. De groeiende interesse voor de cloud, gecombineerd met de komst van de General Data Protection Regulation (GDPR), vraagt meer dan ooit aandacht voor de locatie van gehoste data. "Het gaat daarbij om vertrouwen", zegt Jan Vleminckx, sales manager bij Nimble Storage. "De klant wil in dialoog kunnen treden met zijn lokale provider." Naast vertrouwen speelt ook cultuur een rol. "Wij erkennen het belang van data al meer dan twintig jaar", stelt Saskia Van Uffelen, ceo bij Ericsson Belux. "Dat bewustzijn maakt deel uit van onze bedrijfscultuur, waardoor uiteraard ook de ict-afdeling het juiste belang hecht aan databeheer." Het neemt niet weg dat het bewustzijn in de markt - algemeen gesproken - niet overal even sterk aanwezig is. Saskia Van Uffelen: "Ik denk dan onder meer aan de politiek, waar de beslissingsnemers de materie zelf niet altijd volledig beheersen. Er is op dat vlak zeker nog een weg af te leggen." Het vraagstuk rond de fysieke locatie van cloudopslag rijst onvermijdelijk omdat de grote Amerikaanse bedrijven - Amazon, Apple, Google, Microsoft - de (Europese) markt beheersen. "De verwachting is dat we in de komende jaren almaar verder richting publieke cloud opschuiven", zegt Frank De Saer. "De spreidstand tussen on-premise en cloud is een aflopend verhaal. Net daarom is het jammer dat we niet de mogelijkheid hebben om daarbij voor een grote Europese provider te kiezen." Mogelijk komt er in dat verband een alternatief uit onverwachte hoek. "Het is maar de vraag of het idee van de centraal beheerde publieke cloud stand houdt", stelt Saskia Van Uffelen. "Bij een grootschalige, centraal beheerde oplossing is het heel moeilijk om een hoog niveau van veiligheid te garanderen. Met blockchain zou je de rollen kunnen omdraaien: kleinschalig en decentraal." Het komt er dan op aan alles zo dicht mogelijk bij de gebruiker te zetten. Die aanpak zou een tegengewicht kunnen vormen voor de Amerikaanse en Aziatische partijen die de markt voor cloud vandaag controleren. Bedrijven die naar de cloud gaan, rekenen voor de keuze van de geschikte partner in de eerste plaats op het gezond verstand van de ict-afdeling (78%). Het algemene management (60%) komt op de tweede plaats, op ruime afstand gevolgd door de juridische dienst (14%) en het financiële team (14%). Van de inkoopafdeling, hr of marketing is geen sprake. Het wijst erop dat de beslissing over de aankoop van een clouddienst op een vrij onevenwichtige manier gebeurt. Saskia Van Uffelen: "Bedrijven onderhandelen over de prijs van het contract. Een element als dataveiligheid, bijvoorbeeld, komt nauwelijks in het verhaal voor." De enquête van Data News en Nucleus nuanceert die uitspraak. Security (97%) blijkt het belangrijkste criterium voor de keuze van een cloudpartner, vóór elementen als expertise (96%), support (95%) en prijs (94%). Latency staat een flink stuk lager in de rangorde. "Dat is op zich ook geen criterium", vindt Frank De Saer. "We hebben het over cloud. Dan is het evident dat je uitgaat van een oplossing die werkt. De perceptie van de cloud is trouwens ook dat het altijd werkt." Toch is het belangrijk dat het bedrijf en de provider het niveau van de dienstverlening formeel vastleggen in een service level agreement (sla). "Wij kijken niet alleen naar het niveau van de dienst", zegt Frank De Saer, "maar ook naar de ervaring." Het gaat hierbij om de zogenaamde xla: de experience level agreement. "Soms neemt een sla de eigenschappen van een watermeloen aan: groen aan de buitenkant, maar dieprood binnenin." Ogenschijnlijk is er dan niets aan de hand, want de score valt binnen de groene zone, terwijl de eindgebruikers toch ontevreden zijn. "We voeren regelmatig een enquête uit onder onze eindgebruikers. Zo krijgen we een beter zicht op hun ervaring met de oplossingen." Die informatie vormt dan weer de basis waarmee een bedrijf en de provider een xla kunnen afspreken. De gebruikerservaring uit de xla telt vanaf dan formeel mee, net als het aantal negens uit de sla. "Wij meten vanuit het perspectief van de klant", zegt Bjorn Van Reet. "Wie online een filmticket bestelt, rekent erop dat het hele proces vlot verloopt. Klantentevredenheid is heel belangrijk voor ons, daarom voeren we regelmatig metingen uit." Dat honderd procent beschikbaarheid van systemen en data niet voor de hand ligt, blijkt eens te meer uit de resultaten van de studie. Bijna een kwart (24%) van de bedrijven had het voorbije jaar één onderbreking op de on-premise infrastructuur. Bij één op tien (10%) waren er twee incidenten met downtime. Alles samengeteld kreeg de helft (51%) van de bedrijven doorheen het jaar met één of meer onderbrekingen af te rekenen. Het verschil met de gebruikers van cloud is miniem. Ook hier leerde de helft (49%) van de ondernemingen het fenomeen downtime van nabij kennen. De andere cijfers zijn al even gelijklopend: 20 % kende één onderbreking op twaalf maanden, 14 % telde er twee. "Aan ons kan het in principe niet liggen", lacht Jan Vleminckx. "We bieden redundante oplossingen aan, met monitoring in real time." Dat zorgt voor een uptime van 99,9999 % - maar toch: het blijft net geen honderd... "We hebben categorieën opgesteld, volgens de mate waarin een toepassing bedrijfskritisch is", zegt Frank De Saer. "Toch kan je nooit helemaal vermijden - zelfs niet in de hoogste klasse - dat er ergens eens een incident is, met downtime tot gevolg. De oorzaak ligt in de praktijk meestal bij een change release of een menselijke fout." Anders gezegd: vaak is downtime terug te voeren naar een menselijke tussenkomst. "Waar je met mensen werkt, bestaat er risico op downtime", stelt Bjorn Van Reet. "Wanneer er iets fout loopt, communiceren we daar altijd heel transparant over, niet alleen intern, maar ook aan het publiek." Daarin schuilt al een deel van de oplossing. Dat er iets fout kan lopen, daarover blijkt iedereen het eens. Het is de aanpak van de oplossing die het verschil maakt. "Als cloud provider is het onze taak om ervoor te zorgen dat alle elementen uit de stack vlot samenwerken", zegt David Geens. "De ware oorzaak van downtime schuilt in de samenwerking tussen de verschillende betrokken partijen. Het zit vaak in heel praktische dingen, zoals de correcte uitvoering van een update." Hoe de provider achter de schermen met downtime omgaat, bepaalt uiteindelijk wat voor de klant in echte business downtime uitmondt. Het ware probleem zit daarbij - zoals altijd - bij de zwakste schakel. "Er is nood aan bewustzijn rond ict-hygiëne", vindt Johan Vercruysse. "Eigenlijk zou het niet meer dan normaal mogen zijn dat een bedrijf op ict-vlak met alles in orde is." Vandaag zorgt achterhaalde of slecht onderhouden technologie vaak voor problemen. De moeilijkheid is daarbij dat de afnemer van de dienst lang niet altijd de hele ketting beheerst. Wanneer een dienst niet beschikbaar is, kan de oorzaak daarvan zich dan om het even waar bevinden. Opvallend genoeg hebben extra veiligheidsmaatregelen daarbij soms een pervers effect. "De verhoging van de graad van bedrijfscontinuïteit voegt onvermijdelijk complexiteit toe aan de omgeving, waardoor het risico op ongelukken net toeneemt", zegt Johan Vercruysse. "Wanneer er downtime optreedt, ligt dat vaak niet aan de systemen zelf, maar aan het falen van de beveiliging." En daarin schuilt net de catch, want wie daardoor beslist nog meer in beveiliging te investeren, verhoogt eigenlijk alleen maar het risico op downtime. Zo komen we weer bij de service level agreement terecht. Wanneer de ict-dienstverlening hapert, is het goed om te kunnen teruggrijpen naar de formele norm die met de leverancier is afgesproken. "Bij de meeste grotere bedrijven zit dat vrij goed", zegt David Geens. Maar nogal wat kmo's horen het in Keulen donderen wanneer het over sla's gaat. Vaak zijn er geen maatregelen rond bedrijfscontinuïteit, ook niet rond disaster recovery als bescherming tegen dataverlies. Vaak is er zelfs geen plan. "En dan nog", zegt Greet Dekocker. "Wat ben je met een plan wanneer alleen de ict-afdeling de nood aan disaster recovery kan kaderen - en het management niet? Wat ontbreekt is een duidelijk ict-beleid. Dat roept vragen op, want voor een onderneming die een webshop runt is uptime echt bedrijfskritisch. Zonder webshop is er namelijk geen omzet." En toch zegt 34 % van de respondenten geen idee te hebben van wat downtime hun bedrijf kost. De scheidingslijn tussen business en ict is er duidelijk nog aanwezig. "Nochtans mag je ict niet als een afzonderlijke wereld zien", vindt Saskia Van Uffelen. "Ict ís je business. En wanneer je ict als een onderdeel van je business beschouwt, dan weet je snel genoeg wat de kosten van downtime zijn." Dries Van Damme"In de cloud kunnen we gebruik maken van diensten die anders buiten ons bereik zouden blijven. Daar gaat het om" "De perceptie van de cloud is trouwens ook dat het altijd werkt"