In de wolken met de cloud
Cloudcomputing is een wollige term die van alles en nog wat omvat al naar gelang wie je spreekt. Als je doorvraagt blijkt dat eigenlijk alles de cloud is, en deden we zonder dat we het zo noemden al heel lang aan de cloud. In de informatica devalueren nieuwe termen wel vaker naar containerbegrippen, en dat is hier ook het geval.
Cloudcomputing is een wollige term die van alles en nog wat omvat al naar gelang wie je spreekt. Als je doorvraagt blijkt dat eigenlijk alles de cloud is, en deden we zonder dat we het zo noemden al heel lang aan de cloud. In de informatica devalueren nieuwe termen wel vaker naar containerbegrippen, en dat is hier ook het geval.
Toch word ik er blij van. De clouddiscussie zorgt bijvoorbeeld voor locatiebewustzijn. De minister van BZK antwoordt op Kamervragen dat dataopslag in Nederland dient plaats te vinden. Dit wordt verder niet onderbouwd maar iedereen neemt voetstoots aan dat het hier thuishoort. Goed om te weten, maar waarom staat het rekencentrum van het UWV dan in Brussel?
Een typisch voorbeeld van een cloudleverancier is de firma mount10 met twee datacenters die tien kilometer uiteen liggen: SWISS FORT KNOX I & II. Beide high-securitydatacenters zijn gelegen in de Zwitserse Alpen. Het Zwitserse parlement heeft daar zijn data staan en de back-ups worden daar geregeld. Alles gecrypt opgeslagen, verkeer van en naar de bergen uiteraard versleuteld, constante monitoring, archivering volgens de ISO 15489, enzovoort.
Hier komt de ware aard van cloudcomputing boven. De ideale clouddienst is verder niemands core business, zoals superieure data back-up. Denk eens in: een ondergrondse zero-risk infrastructuur, fysieke bescherming tegen nucleaire, biologische en chemische aanvallen, 100 procent bescherming tegen een elektromagnetische puls bijvoorbeeld als gevolg van een kernexplosie, enzovoort. Wie wil daar zijn data niet opslaan? De Nederlandse overheid.
Een ander aspect van de cloud waar ik blij van word, is het bewustzijn dat er meer is dan functionaliteit. In de discussies over de mogelijkheden van de cloud komen heel andersoortige issues aan bod. Hoe betrouwbaar is een clouddienst? Kan ik er altijd bij? Hoe houdbaar en onderhoudbaar is deze dienst? Hoe zit het met beveiliging en privacy? Da’s mooi al die vragen, maar waarom deed de overheid dan zaken met DigiNotar?
Dit soort vragen zijn lange tijd niet gesteld bij IT-investeringen door de overheid. Door de cloud groeit dit bewustzijn en is inmiddels een discussie over aspecteisen opgestart. Deze wordt nu ongestructureerd gevoerd. Voor mission-, life-, safety- en business-critical systems is dit integraal onderdeel van de gehele levenscyclus van de wieg tot het graf. Dat heet in jargon: RAMSSHEEP. Da’s kort voor Reliability, Availability, Maintainability, Safety, Security, Heath, Environment, Economics, Politics. Hieronder vallen alle belangrijke aspecteisen waar je iets van moet vinden. Je kunt dus gewoon overheidsbreed afspraken maken over dit soort zaken.
In de Tweede Kamer zie je dit al doorsijpelen: “Is het niet mogelijk om als grote inkoper in Nederland een pakket van eisen neer te leggen ten aanzien van locatie van opslagdata, niveaus van minimale beveiliging, niveau van privacybescherming”, aldus vragen van parlementsleden. Ja dat kan, wel even doen dan en handhaven.
De cloud levert dus meer op dan luchtfietserij en daar moeten we blij om zijn.