JOZEF SCHILDERMANS

Weer een illusie armer. Cloudtechnologie is dan toch niet dé mirakeloplossing voor alle it-problemen. Dat is toch de teneur van het merendeel van de reacties op de spectaculaire uitval van EC2, een onderdeel van Amazons cloudoplossing AWS, eind april. Anderen vinden dan weer dat de criticasters er niets van begrepen hebben. Immers, AWS is geen SaaS, maar PaaS. Je huurt geen complete softwareoplossing (SaaS), maar implementeert je eigen softwareoplossing op een serverplatform dat je in de cloud hebt gehuurd (PaaS). Dan moet je zelf maar de nodige redundanties en fail-overs inbouwen. Maar zelfs grote bedrijven hebben dat blijkbaar niet begrepen: ook de New York Times werd bijvoorbeeld slachtoffer van de Amazon-uitval. Het wordt zelfs beangstigend als je in een supportforum van Amazon de noodroep van een EC2-gebruiker leest die meldt dat zijn monitoringsysteem voor hartpatiënten eruit ligt. Of iemand van support hem dringend wil contacteren, “want de levens van onze patiënten worden bedreigd”? Hallo? Is dit een late aprilgrap? Wie is zo onkundig om zonder enige vorm van redundantie een kritisch bewakingssysteem te bouwen op wat in essentie een gehuurde internetserver is? Te hopen valt dat de betrokkene geleerd heeft uit dit voorval en die redundatie zo snel mogelijk toepast. Twee zaken vallen me op. Ten eerste lijken heel wat informatici hun definities niet goed te kennen. Ten tweede is Amazon ernstig te kort geschoten in de communicatie en de support.

Voor wat het eerste betreft, moeten sommigen misschien toch eens wat recente vakliteratuur doornemen om de verschillen tussen SaaS, PaaS en IaaS te leren kennen. De ene clouddienst is vanzelfsprekend de andere niet. Elk type clouddienst stelt zijn eigen vereisten inzake back-ups, redundantie, uitvalbescherming etc. Het is niet omdat je iets in de cloud implementeert dat je de traditionele regels omtrent uitval- en rampenbescherming mag negeren. Zeker bij min of meer kritische systemen blijft het van bij de implementatiefase belangrijk om na te denken over alles wat mis kan gaan, de gevolgen af te wegen en de nodige budgetten te voorzien voor essentiële back-ups en redundanties.

Voor wat het tweede betreft krijgt de reputatie van Amazon een ernstige deuk. Het minimaliseerde de problemen, communiceerde nauwelijks of laattijdig en reageerde niet op supportvragen, zelfs niet van premium-supportabonnees. Gebruikers moesten het stellen met summiere, weinig zeggende statusupdates op het AWS Service Health Dashboard. Niet echt vertrouwenwekkend…

En er drijven nog wel meer wolken boven de cloud. Je hoeft geen madame Soleil te zijn om te voorspellen dat activistische hacker-collectieven zoals Anonymous en LulzSec zich in de toekomst nog meer gaan richten op allerlei cloud-toepassingen. Sony kan ervan meespreken, maar recent kregen ook EDF in Frankrijk, CIA en Gmail in de V.S., Nintendo in Japan en de overheden van Turkije en Maleisië bezoek van deze hackers. Beveiligingsperikelen daargelaten is er, zeker in Europa, nog een probleem voor de brede adoptie van cloudapplicaties. De E.U. is immers geen echte ééngemaakte digitale markt. Als u binnenkort op vakantie trekt en u gebruikt in het buitenland uw splinternieuwe cloudapplicatie via uw smartphone of tablet, dan mag u zich bij terugkomst in België aan een gepeperde rekening voor dataroaming verwachten.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content