De cloud in soorten en maten

Posted on

We hebben hele discussies over onze enorme afhankelijkheid van Amerikaanse clouds, maar waar hebben we het precies over? En zijn we voor alle soorten clouds even afhankelijk?

De cloud in soorten en maten

Public cloud, private cloud, IaaS, PaaS, SaaS, IaC, CaaS, waar hebben we het allemaal over. Om te beginnen, de verwarring ligt niet aan jou. Al deze zaken lopen inderdaad door elkaar heen, en veel belangrijke spelers gebruiken deze termen echt op verwarrende manieren. Soms bewust.

Als iemand nu zegt “we gaan naar de cloud”, dan kan dat vanalles betekenen van “we huren servers voor onze software” tot “we gaan alle systeembeheerders ontslaan en al onze mail & documenten gaan voortaan via Amerikanen”.

Ik probeer hier wat praktische duidelijkheid te scheppen, zonder daarbij te proberen te komen tot strikte academische definities. Want daarvoor veranderen dingen ook nog te snel.

De rode draad door dit alles heen:

  1. hoeveel werk wordt je uit handen genomen
  2. hoeveel controle hou je vervolgens nog over wat er gebeurt
  3. en hoeveel controle heb je nog over de toekomst, in termen van plannen en prijzen

In wat volgt spreek ik over “servers”, voor fijnproevers, ik bedoel overal “virtuele servers”. Verder wil ik graag de vele proeflezers en experts uit de industrie bedanken. Dit artikel is door drie complete revisies gegaan voor het voor de meeste mensen werkte. Zonder jullie was het niet mogelijk!

Hier de “ladder” van hoe ver je wil gaan naar de cloud:

  1. Geen cloud, eigen datacenter, eigen servers (computers). Een (virtuele) server aanvragen kost makkelijk weken.
  2. Kleinste vorm van de cloud: ‘werkende servers huren’. Scheelt je datacenterbeheer en servers kopen.
  3. Een niveautje verder huur je geen servers, maar wel rekenkracht. Je laat je computerprogramma’s draaien op andermans servercapaciteit. “De cloud” levert je zoveel rekenkracht/computers als nodig, het gaat niet “op”. Scheelt zorgen over capaciteit bij piekbelasting. ("Containers as a Service")
  4. Nog een niveau hoger draaien jouw computerprogramma’s ook op andermans capaciteit, maar maken die programmas’s OOK gebruik van kant en klaar beheerde diensten, zoals databases. Scheelt je een databasebeheerder.
  5. Als je dit doorzet heb je uiteindelijk computerprogramma’s die grotendeels draaien op dat soort kant en klare diensten, inclusief geavanceerde varianten die niet overal op dezelfde manier beschikbaar zijn (“AI taal modellen”). Scheelt je heel veel beheer en ook kennis ("Cloud Native")
  6. En het einde van het verhaal is dat je helemaal geen computerprogramma meer draait, maar dat je “tekstverwerker as a service” afneemt: het hele programma wordt geleverd als dienst. Je hebt nu alleen nog ‘functioneel beheer’ over, er hoeft niemand meer aan de knoppen te zitten. MS 365 is het grote voorbeeld hier van ("Software as a Service")

In deze ladder heb je bovenaan veel werk en totale controle. Onderaan heb je bijna geen technisch werk meer (’totaal ontzorgd’), maar zit je met handen en voeten gebonden aan een leverancier en kom je nooit meer weg. De “bijzondere diensten” uit 5 en 6 zijn overal verschillend namelijk, en niet uitwisselbaar.


De zes mogelijkheden. Het tandwieltje in 3 staat voor ‘capaciteit’, de obers in 4 en 5 voor ‘diensten’. Let op hoe de beheerder steeds kleiner wordt.

Er ligt hier natuurlijk ergens een optimum, al zal dat per toepassing verschillen. Hoe belangrijker iets is voor je bedrijfsvoering, hoe gevoeliger je data, hoe meer je aan het begin van deze lijst wil zitten. De cruciale vraag daarbij is eigenlijk “ben ik er zelf van”, of is het niet cruciaal voor wat je doet.

Het is juridisch overigens maar zeer beperkt mogelijk om werkende uitwisselbaarheid tussen leveranciers af te dwingen.

Computers, capaciteit, diensten, bijzondere diensten

Een computer is een computer, die kan je overal kopen. Je zit zelden ergens aan vast. Vergelijkbaar met het kopen van auto’s, als je kan rijden in een dan kan je rijden in allemaal, en je kunt kiezen.

Capaciteit huren is al iets bijzonderder. De aanbieder van die capaciteit moet voldoende servers klaar hebben staan zodat jouw software goed kan draaien. Capaciteit is niet helemaal uitwisselbaar tussen leveranciers, maar wel in behoorlijke mate. Je kan die rekenkracht/capaciteit op meerdere plekken inkopen, en als je wil kan je ook nog zelf capaciteit maken in je eigen datacenter.

Diensten (zoals databases) inhuren wordt al lastiger. Er zijn relatief “standaarddiensten”, zoals die databases, die je met geringe verschillen op meerdere plekken in kunt kopen.

Maar er zijn ook bijzondere diensten, zoals AI taalmodellen, die bij iedere aanbieder anders zijn. Als je eenmaal dit soort diensten afneemt kan je niet makkelijk meer weg. Je zit dan voortaan vast aan een van de grote drie, Amazon, Google of Microsoft.

De moeder aller “diensten” is MS 365, een complete kantooromgeving die als service wordt aangeboden. Er is maar 1 MS 365 in de wereld, dus je komt nooit meer weg, letterlijk alleen Microsoft biedt dit.

De situatie

Overheden en bedrijven doen software op alle zes de geschetste manieren. Veel klassieke techneuten zien een optimum bij het inhuren van capaciteit, met eventueel nog wat goed gestandaardiseerde diensten. 3 en 4 in bovenstaande lijst. Hiermee raak je niet met handen en voeten gebonden aan een aanbieder, en kan je toch een boel werk neerleggen bij mensen die daar beter in zijn. En je kan ook weer terug naar je eigen computers indien nodig.

Techneuten van de Nederlandse overheid geloven ook in dit idee, en Logius (ministerie van Binnenlandse Zaken) biedt bijvoorbeeld hun “Platform” aan wat dit doet. Ook is er via de VNG veel werk gestoken in Haven+, een standaard voor het aanbieden van capaciteit.

Veel aanbieders daarentegen leveren liever op niveau 5 en 6: dit gaat om veel meer geld, en er is ook heel stevige klantenbinding. Je kan nooit meer weg namelijk. Deze opties zijn ook erg in trek want je bent met grote stappen snel thuis, en eventuele problemen zijn in de toekomst.

Ook zijn veel moderne softwareontwikkelaars gewend aan 5, waarbij ze zwaar leunen op bijzondere diensten.

Het is extreem belangrijk om hier nauwkeurig over te spreken. Want nu is het mogelijk dat een club die servers per stuk verhuurt zich een “cloudaanbieder” noemt, terwijl cloud-native softwaredevelopers (5) geen idee hebben wat ze moeten met zo’n server, en het ook geen cloud vinden. Voor die developers begint het leven (en eindigt het ook) bij Amazon Web Services (AWS). Zij werken op een hoger (abstracter) niveau, en kunnen niet zelf uit de voeten met computers.

Goed om te weten: niveaus tot en met 3 zijn breed beschikbaar ook in Nederland. Niveau 4 is ‘op verzoek’ in Nederland, maar wel goed beschikbaar in Europa. Voor 5 en 6 (MS 365) moet je naar Amerika.

Hier nog meer detail

Voor wie zin heeft, hier nog meer detail over de zes niveaus.

1: Geen cloud

Klassieke IT, soms een eigen datacenter, maar in ieder geval computers die van jou zijn. Het aanvragen van een nieuwe server duurde hier vaak weken of maanden. Leidt ook tot beleidsvragen, waarom heb je die computer nodig? En we hebben al een database, waarom gebruik je die niet? Hierop draaide dan bijvoorbeeld je mailserver, op basis van software die je zelf beheerde en/of had aangeschaft.

Dit klinkt voor velen als een blast from the past maar dit soort IT is nog springlevend, en moderne developers kunnen er niks mee. Een server aanvragen met een formulier en dan weken wachten? Als mensen zeggen dat we naar de cloud moeten dan komt het doordat dit de oude en tragische situatie was, en die werkt inderdaad niet meer.

2: Servers huren / automatiseren

Komt op zich op hetzelfde neer, je kunt servers bestellen. En via de cloud komen die vrijwel direct beschikbaar. Je hoeft ook geen eigen datacenter meer te beheren. Want, dat is best veel werk en voor veel organisaties ook niet fijn meer. Er komt een hoop praktisch werk bij kijken, onderhandelingen over stroom, koeling etc.

Servers zijn werkelijk overal te huur, er zijn honderden zo niet duizenden aanbieders van dit soort diensten, ook in Europa (Leaseweb, Hetzner en nog veel meer). En sterker nog, ze zijn bij Europese aanbieders een stuk goedkoper dan bij Amazon, Google en Microsoft.

Goed om te realiseren, dit gaat dus om het huren van computers, opslag of netwerkbandbreedte. Daarop draaien dan je computerprogramma’s.

Men spreekt ook weleens over “private cloud” als het (min of meer) privé computers zijn. Dat je overheidswebsite niet op dezelfde server staat met webwinkels, bijvoorbeeld. Private cloud is verder een problematisch begrip, niemand weet precies wat het is.

Met geld en beperkte hoeveelheden expertise is het mogelijk een aanbieder van dit soort diensten te worden.

3: Capaciteit huren / Containers / Infrastructure as Code

Hierbij huren we dus geen specifieke servers, maar levert de aanbieder (met zijn servers!) voldoende rekenkracht, opslag en netwerk, kortweg capaciteit zodat onze software goed kan draaien.

Je bestelt dan dus niet “3 servers”, maar je vraagt de aanbieder: draai de software in deze container op zoveel servers als de software nodig heeft. Je draait dan op capaciteit en niet op een vooraf besproken aantal servers.

Dan is er ook nog een variant, “Infrastructure as Code”. Bij IaC komt de software die je gebruikt met een beschrijving van de hardware/infrastructuur die nodig is om de software te draaien. Daarmee worden automatisch servers en opslag beschikbaar gesteld. Wel kies je zelf nog expliciet hoeveel servers, maar dat is een knop waar je aan kan draaien, “meer servers graag”.

Zowel capaciteit als Infrastructure as Code zijn min of meer gestandaardiseerd (en uitwisselbaar). Er zijn ook exactere specificaties (zoals onze eigen Haven+), en als je leveranciers vraagt die te ondersteunen kan je nog makkelijker switchen. Dit houdt in dat het mogelijk is om te kiezen uit allemaal verschillende aanbieders, en ook te wisselen van aanbieder. Je kan ook je eigen servers gebruiken als aanbieder, wat hybride dingen mogelijk maakt: deels op mijn hardware, en als het te druk wordt ook ergens anders.

Het aantal partijen wat deze zaken geloofwaardig aanbiedt is wat beperkt in Europa, maar wel significant aanwezig (Upcloud en Leaseweb bijvoorbeeld).

Capaciteitsaanbieder worden red je niet alleen met geld (al is dat ook nodig), er is ook een grote hoeveelheid ontwikkeling nodig door mensen die niet aan bomen groeien. Je kan het niet “gewoon kopen”.

4: Cloud-native met beperkte features

Tot hier toe huurden we of servers of capaciteit waarop vervolgens eigen software gedraaid wordt. Servers zijn overal min of meer hetzelfde, en je zit daarmee maar heel beperkt vast aan een aanbieder. Ook de genoemde containers zijn redelijk uitwisselbaar.

Het is ook mogelijk om concrete diensten af te nemen in de cloud, zoals databases, “S3 buckets”, identity & access management (IAM).

De diensten die je als organisatie dan zelf aanbiedt draaien dan niet alleen meer op gehuurde servers/capaciteit, ze draaien ook op basis van andermans diensten. Je stapelt zo diensten.

Deze diensten kunnen ook automatisch geconfigureerd aan aangezet worden. Dit noemt men dan ‘cloud native’.

Dit is echt een enorme omslag ten opzichte van de voorgaande “server huren”/capaciteit constructies. Als je voorheen een databasebeheerder had, dan heb je die nu niet (echt) meer nodig. Dat doet je cloudprovider voortaan voor je. Dit kunnen zevenmijlslaarzen zijn om in hoog tempo dingen te realiseren, maar het gaat ook gepaard met (enorme) kosten.

Mits er beperkt gebruik wordt gemaakt van deze features is het in theorie nog mogelijk weg te komen, al is het al lastig. De afgenomen clouddiensten zijn namelijk niet, of maar een klein beetje gestandaardiseerd. De dienst van de ene aanbieder werkt anders dan die van de andere. De stekkers sluiten niet aan, je kunt niet switchen zonder werk.

Als heel concreet voorbeeld, Microsoft heeft in 2018 het bedrijf GitHub overgenomen (waar veel programmacode gehuisvest is). GitHub was gebaseerd op Amazon Web Services (AWS). Microsoft heeft natuurlijk ook de eigen Azure cloud, maar nu in 2025 zelfs nog blijkt dat GitHub nog voor simpele diensten (S3) groot gebruik maakt van concurrent AWS. Het is kennelijk heel erg moeilijk om weg te komen.

Dit soort beperkte cloud-native diensten zijn mondjesmaat beschikbaar in Europa (Upcloud en misschien de veelgenoemde maar nog onbekende Lidl Cloud (StackIt)). Tegelijkertijd worden deze diensten door cloud-native softwareontwikkelaars gezien als het absolute minimum om ook maar iets te kunnen doen.

Het vergt niet heel veel innovatie om deze beperkte basisdiensten aan te bieden, maar wel een forse investering om het ook goed en op schaal te doen. Daarnaast kan je ook dit niet “inkopen”, je zal significante hoeveelheden softwaredevelopment moeten laten doen door slimme en zeldzame mensen. Geld is nog geen innovatie.

5: “Geheel in de armen van de cloud”

Naast de beperkte diensten van het voorgaande stukje zijn er ook zeer geavanceerde diensten. Zo leveren de Amerikaanse grote drie allemaal een globaal beschikbare database, die ondanks de wereldwijde snelle beschikbaarheid en gelijktijdige updates, toch intern consistent blijft.

Ook zijn er AI-oplossingen, wachtrijsystemen, videostreaming services, zoekmachines en nog veel meer.

Dit soort functionaliteit is onvoorstelbaar ingewikkeld om te ontwikkelen en aan te bieden, en geen Europese partij kan zich voor dit soort geavanceerd diensten meten met ‘de grote drie’. Het is niet anders. Niemand lijkt het ook te proberen, al maken sommige clubs zoals Evroc wel geluiden dat ze het willen doen, maar ik moet het nog zien.

Wie in zee gaat met deze geavanceerde diensten heeft typisch wel een partner voor het leven gekozen. Je dienst zit daarna met handen en voeten vast aan deze complexe diensten. Het is ook hopen dat je op termijn niet uitgeknepen gaat worden met immer oplopende kosten (wat wel gebeurt). Inmiddels richten organisaties ‘FinOps’ teams in om de financiële consequenties van de cloud binnen de perken te houden.

De rekeningen voor dit soort diensten zijn vaak spectaculair, ook in hun ondoorzichtigheid. Een developer kan met een enkele typefout voor tonnen aan services per maand afnemen, en dan kost het nog flink werk om uit te zoeken hoe dat nou kwam.

Tegelijkertijd, als je daadwerkelijk zo’n wereldwijd consistente en snelle database nodig hebt dan kan het een uitkomst zijn.

Ook is het zo dat veel softwareontwikkelaars tegenwoordig vastgeklonken zijn aan een van de grote drie aanbieders. Deze ontwikkelaars kunnen niet uit de voeten met (virtuele) servers of beperktere cloudaanbieders. Ze zijn ingeplugd op typisch een van de grote drie aanbieders, en kunnen zelf daar ook niet makkelijk tussen switchen.

Dit zit achter de roep van clubs als SIDN die menen dat we in Europa niks meer met IT kunnen. Wat ze bedoelen is, onze mensen kunnen alleen nog aan de slag op basis van specifieke grote providers.

6: Software-as-a-Service / MS 365

De overtreffende trap is dat je geen software meer draait, maar echt alles overlaat aan een andere partij. Deze andere partij kan de software vervolgens weer op eigen hardware draaien, of op ‘infrastructure as code’ etc, of vol in de armen van een andere cloud. Je weet het niet en het is je zorg ook niet. Maar het is goed mogelijk dat een ‘oer-Hollandse’ partij alles bij Amazon heeft geplaatst.

SaaS zijn we al een tijd gewend aan dingen die niet echt kern van organisaties zijn, maar die wel moeten gebeuren. Loonadministratie bijvoorbeeld, nieuwsbrieven, event management software etc.

Inmiddels dringt SaaS overal door en is zelfs de meest basale kantoorsoftware nu (effectief) SaaS aan het worden. MS 365 is een voorbeeld.

De grote cloudaanbieders hebben zelf diverse SaaS diensten, maar vaker komt het weer van losse bedrijven. Microsoft en Google bieden kantoorwerkplekken aan ‘as a service’, AWS niet echt. Amazon zelf poogt nu klant te worden van MS 365 maar ze vinden het nog niet veilig genoeg, vanwege de eerdere Russische en Chinese hacks van Microsoft Azure.

Wegkomen bij SaaS is vaak onvoorstelbaar moeilijk. Het vergt vaak contractheronderhandelingen omdat de mogelijkheid tot ‘downloaden van je eigen data’ niet opgenomen was in de overeenkomst (!!). En als je die data dan hebt, wat dan? Is er een andere SaaS-provider waar je die gegevens weer kunt inleveren zodat je verder kan?

Er is ook software zoals NextCloud waarbij je kan kiezen: of je neemt het af als service of je draait het zelf (of met hulp).

Samenvattend

Als je kiest voor ‘volledig in de armen van de cloud’ heb je eigenlijk je aanbieder al gekozen: AWS, Google, Microsoft of misschien Oracle. Daar zit je dan ook aan vast, tenzij je heel knap bezig bent. Op termijn wordt dit veelal ook duur.

Kies je voor een beperktere set relatief standaard cloud native diensten dan heb je meer keuze. En met die beperking kan je ook makkelijker switchen naar andere aanbieders. Bijvoorbeeld een database is op een hoop plekken te krijgen, en die kan je ook zelfstandig draaien als je dat wil.

Als je je diensten kunt draaien op capaciteit, infrastructure as code, of op een (gestandaardiseerde) Kubernetes heb je nog meer keuzes, en staan in ieder geval technische barrières niet in de weg van switchen. Maar, dan ben je wel weer meer zelf aan het doen. Wel kan je dan makkelijk opschalen als dat nodig blijkt.

Helemaal aan de andere kant van het spectrum: als je MS 365 of andere diensten “as a service” afneemt, dan zit je daar de komende jaren ook wel aan vast. Vaak draait zoiets onderliggend weer op een van de grote drie/vier cloudaanbieders, al krijg je daar niet noodzakelijk bericht over.

Afsluitend

Nog een vergelijking van de afhankelijkheden, niet heel nauwkeurig:

  1. Geen cloud”: Ik rooster en maal mijn eigen koffiebonen, voor in mijn eigen koffiezetter
  2. Servers huren”: Ik heb een bonenkoffiemachine, en ik kan overal bonen kopen
  3. Capaciteit huren”: Ik gebruik gewone (DE, huismerk) gemalen koffie in mijn gewone goedkope koffiezetter (veel merken)
  4. Beperkt in de cloud”: Ik gebruik een willekeurig merk oploskoffie (Nescafe, huismerk) en heb helemaal geen koffiezetter meer
  5. In de armen van de cloud”: Ik heb een Nespressoapparaat waar alleen Nespresso-cupjes in kunnen
  6. Coffee as a service”: Ik ga naar Starbucks en kan daar een rijkdom aan koffies bestellen, ik heb geen koffiezetter en hoef ook niet te begrijpen hoe hij werkt, en ik hoef ook geen voorraad koffie aan te houden thuis.

Bij de laatste variant ben je een boel geld kwijt, maar hoef je ook weinig meer te doen.

Verder lezen

Deze links bevatten allemaal omschrijvingen van de cloud en de Nederlandse en Europese situatie: