De verwarring rond ‘cloud native’
SIDN claimt dat niemand in Europa de technologie aanbiedt die zij zoeken. Europese aanbieders beweren dat zij wel degelijk de technologie kunnen draaien en dat ook grootschalig doen. Waar de verwarring om draait is de manier waarop dit geleverd wordt. De Amerikaanse aanbieders stellen dit soort diensten zonder menselijk contact en frictieloos beschikbaar, automatisch aangestuurd. In Europa moet je in zee gaan met een tussenpartij die de gewenste services voor je organiseert.
Cloud native
Een nieuwe manier van ontwikkelen is ‘cloud native’. Hierin richt een aanbieder zich puur op z’n eigen software, en draait deze software bovenop diensten van derden. De database draait men dan bijvoorbeeld niet zelf, die wordt geleverd ‘as a service’ door een derde partij. En mogelijk leveren nog veel meer partijen onderliggende diensten. De software draait niet meer op hardware of servers, maar op diensten.
Cloud native is niet goed gedefinieerd, maar een operationele definitie is ‘bouwen op Amazon Web Services, Microsoft Azure of Google Cloud Platform’. Deze werkwijze komt met een set ongeschreven aannames over wat deze drie partijen dan moeten aanbieden. Onderdeel daarvan is dat een groot scala aan diensten automatisch beschikbaar is, en ook met programmacode aangestuurd kan worden (‘infrastructure as code’). Tevens verwacht men een zelf-schalende infrastructuur die (desnoods heel veel) meer rekenkracht oproept als dat nodig is (‘Managed kubernetes’).
De grootste drie cloud providers, ook wel hyperscalers genoemd, kunnen nuttig bezien worden als ‘IKEA’s’: ze hebben er alles en het is bijna altijd direct leverbaar. Dit is een enorme investering geweest om te bouwen, zowel in geld als in innovatie. Ik schreef hier eerder een stuk over, “Taking the Airbus to the IKEA Cloud”.
Niet in Europa
Als een dienstverlener op zoek gaat naar een cloud native aanbieder volgens bovenstaande informele definitie, dan is er in Europa vrijwel alleen maar teleurstelling te vinden. Onze grote serviceproviders (Hetzner, Leaseweb, OVH, Ionos, Scaleway, etc.) bieden goede servers (computers) en ook nog wat extra diensten, maar zelfs geen minimaal ‘cloud native’ pakket.
SIDN kan daarom oprecht claimen dat niemand hier precies aanbiedt wat zij zoeken. Onze Europese aanbieders ondertussen beweren terecht dat zij wel degelijk de technologie kunnen draaien en dat ook grootschalig doen. Ook bij deze partijen zijn grote databases en managed omgevingen beschikbaar. En nog fors goedkoper ook dan de grote cloudaanbieders. Waar de verwarring nu om draait is de manier waarop dit geleverd wordt. De Amerikaanse aanbieders stellen dit soort diensten zonder menselijk contact en frictieloos beschikbaar, automatisch aangestuurd. En hier in Europa zal je in zee moeten gaan met een tussenpartij die de gewenste services voor je organiseert, bovenop de verder uitstekende server (computer) en netwerkinfrastructuur die we hier hebben.
Een vergelijking die mogelijk helpt, de hyperscalers uit de US zijn als fast food restaurants met prachtige menu’s die snel kunnen leveren. En in Europa hebben we cateringbedrijven die op verzoek alles voor je kunnen maken, en groothandels (zoals Leaseweb) waar ingrediënten gekocht of gehuurd kunnen worden.
De ontkenning
Een probleem hierbij is dat veel Europese aanbieders er voor gekozen hebben om zo’n groothandel te zijn van servers en opslag. En tegelijkertijd menen ze ook te kunnen concurreren met de hyperscalers, en sturen zelfs boze brieven dat Amerikaanse aanbieders uitgesloten moeten worden zodat zij een kans krijgen.
Mede naar aanleiding van een nuttige bijeenkomst met de minister van Economische Zaken en de staatssecretaris voor digitalisering is er de afgelopen weken veel contact geweest met cloudgebruikers, Europese serverbedrijven en (hyperscaler) aanbieders. Hieruit blijkt pijnlijk dat de Europese bedrijven veel beter moeten kijken naar wat ‘cloud native’ nou inhoudt. Een deel van de meest essentiële cloud native technologieën blijkt hier gewoon niet (goed) aangeboden te worden. En nog erger, diverse aanbieders hier bleken niet op de hoogte van wat die essentiële technologieën dan zijn.
Er is dus sprake van een fundamentele tweedeling: als je met een IT-partij wil gaan praten kan alles in Europa georganiseerd worden voor je (‘catering’). Als je zelf servers en elementaire diensten wil afnemen zit je er in Europa ook warmpjes bij. Maar als je ‘cloud native’ denkt en op die manier wil werken, dan kom je in Europa uit op een industrie in verwarring, een industrie die claimt alles te kunnen wat je nodig hebt, maar tegelijk niet goed weet wat dat dan is. Een industrie die niet uit de doos automatisch en op op schaal kan leveren wat je nodig hebt, maar waar er wel cateraars zijn die (geloofwaardig) voor jou iets bijzonders kunnen maken op verzoek. Maar dat is niet wat de ‘cloud native’ wereld zoekt.
Overigens, als je onvoorbereid ‘cloud native’ gaat eindigt het ook vaak in tranen. Zonder expertise wordt het snel een chaos en ook onbeschrijfelijk duur. Het shared responsibility model van de hyperscalers houdt in dat zij lang niet al je problemen oplossen, waaronder zeker niet je security-uitdagingen. De grote cloudproviders zijn zeer ver op ons vooruit, maar het is geen magie die alles gewoon voor je regelt.
De weg vooruit
Om te beginnen moeten organisaties als SIDN nadenken of ze met hun keuze voor ‘cloud native’ niet al een heleboel wegen zelf afgesneden hebben. Het gaat erom dat er goede IT diensten geleverd kunnen worden, en door met onze grote bestaande industrie te praten kan je die IT diensten heel goed realiseren. Door specifiek te kiezen voor ‘cloud native’ met de definitie “nou wat Amazon en Azure doen dus” kies je dus inderdaad zelf voor Amazon en Azure.
Tegelijkertijd moet onze eigen industrie ook zeer goed bij zichzelf te rade gaan. Er is grote vraag naar ‘cloud native’ werken. Het is niet te doen om in een keer ook alle diensten van (zeg) Google Cloud Platform aan te gaan bieden, net zoals je niet in een keer een ‘IKEA’ kan neerzetten. Maar het is ook niet acceptabel dat spelers die mee willen doen zelfs de meest elementaire ‘cloud native’ diensten niet goed automatisch en op schaal aan weten te bieden.
De ‘Bijenkorf Megascaler Cloud’
Naast de IKEA bestaan er nog kleinere florerende meubelzaken waar je ook uitstekende spullen kunt kopen. Instituut Clingendael schreef in deze context over de Bijenkorf Cloud Megascaler:
‘Een aantrekkelijke Europese propositie vereist een ‘Alles in-1 pakket’ – met onder meer opslag, databases, veiligheid en software ontwikkelings-instrumenten – als alternatief op bestaande Amerikaanse proposities. Alleen door samen te werken kunnen Nederlandse en andere Europese cloudbedrijven komen tot zo’n Europese ‘Bijenkorf Cloud Megascaler’.’ – Nederland en de EU: Zet in op cloudsoevereiniteit, Clingendael.
Het is goed voorstelbaar dat Europese partijen niet in een keer voor de ‘hyperscaler’ status gaan, maar wel een geloofwaardig aanbod essentiële ‘cloud native diensten’ aan gaan bieden. Dit is mogelijk nog niet zeer aantrekkelijk voor het bedrijfsleven dat geen of minder soevereiniteitszorgen heeft, en liever zaken doet met de grootste aanbieders.
Maar overheden en partijen die wel in control willen zijn zouden op basis van deze ‘Bijenkorf Megascaler’ prima uit de voeten moeten kunnen. Je hebt niet altijd gelijk een hele IKEA nodig.
Voor het vormen van zo’n megascaler cloud kunnen Nederlandse en Europese bedrijven het beste samenwerken. Want alleen dan bereiken ze snel de kritische massa. Omdat onze eigen industrie relatief ontzettend klein is ten opzichte van de hyperscalers, die de markt totaal domineren, leidt dit niet tot mededingingsproblemen.
Rol van de overheid
Overheden zouden een grote rol kunnen hebben in het stimuleren van dit soort samenwerkingen, niet in de laatste plaats door geloofwaardig toe te zeggen dat er ook zaken gedaan gaan worden met dit soort Europese megascalers. Een andere belangrijk rol van overheden is het helpen inventariseren wat de essentiële cloud native diensten dan zijn, gesorteerd op belangrijkheid. Als hier duidelijkheid over bestaat kan deze lijst ook opgenomen worden in aanbestedingen, in plaats van de huidige problematische teksten die feitelijk Microsoft Azure bestellen.
Een goed voorbeeld van een initiatief om standaarden af te spreken is de Haven standaard van VNG. Met meer van dit soort overleg kunnen dit soort standaarden uitgebreid worden, en kan er hier weer een gezonde markt ontstaan waarin veel (bestaande) partijen als aanbieders op kunnen treden.
Een bijkomend voordeel van zulke standaarddiensten is dat afnemers ook weer weg zouden kunnen bij een aanbieder. Iets wat vrijwel onmogelijk is als men eenmaal in zee is met een hyperscaler. Ook hier zou de Bijenkorf megascaler beter in kunnen zijn.
Meer is te vinden in twee bijdragen van Instituut Clingendael, en ook de blogs van Bert Hubert:
- Too late to act? Europe’s quest for cloud sovereignty
- Nederland en de EU: Zet in op cloudsoevereiniteit
- Taking the Airbus to the IKEA Cloud
- European Innovation and Capabilities
- Reflectie naar aanleiding van de Bijeenkomst Cloud en Digitale Open Strategische Autonomie
- Podcast, met video, bij RIPE NCC over (cloud) afhankelijkheden
Onderliggend aan dit stuk is er een veel langer en technischer artikel in het Engels in ontwikkeling, “The Cloud Gap in Europe”. Wie interesse heeft, mail me vooral op bert@hubertnet.nl – proeflezers zijn van harte welkom!
Leuk artikel! Een paar puntjes van kritiek. Je noemt dat Cloud Native niet goed is gedefinieerd. Dat is het wel, door de Cloud Native Computing Foundation (CNCF) zelf (en vertaald in het Nederlands): https://github.com/cncf/toc/blob/main/DEFINITION.md#nederlands.
De operationele definitie ‘bouwen op Amazon Web Services, Microsoft Azure of Google Cloud Platform’ is onjuist, dat is wat de CNCF wil tegengaan; je niet vastpinnen op één van de (grote) cloudproviders. Ik weet niet of je dat ook probeert te zeggen, maar dat was me uit het artikel niet helemaal duidelijk. Je noemt terecht dat er voor Cloud Native geen hyperscalers nodig zijn en die zijn er!
Zo zijn er zelfs Nederlandse partijen zoals TransIP, die én Managed Kubernetes bieden én een API beschikbaar hebben om de cloud resources met een Infrastructure as Code-oplossing in te richten en te beheren. Mocht je TransIP niks vinden, dan zijn er andere Europese partijen, zoals het Franse Scaleway of het Duitse Gridscale, elk met hun eigen (onafhankelijke) Infrastructure as Code Terraform provider!
Misschien moeten we SIDN maar tippen, want volgens mij zijn we het in de kern eens.