Cloud Native, Europa, de 'Bijenkorf' Megascaler
Recent is er verwarring: instellingen als SIDN claimen dat niemand in Europa nog in hun computerbehoeftes kan voorzien, en dat ze daarom wel moeten uitwijken naar Amerikaanse aanbieders.
English version: Cloud Naïve: Europe and the ‘Bijenkorf’ Megascaler
Tegelijkertijd hebben we in Nederland en Europa grote providers van servers en diensten die beweren dat zij dat soort diensten wel degelijk kunnen leveren. Wat is er aan de hand?
IT diensten draaien op software en die draait weer op hardware. Als we iets dieper inzoomen zien we dat veel software niet op zichzelf staat: om te functioneren zijn er ook weer verder onderliggende diensten nodig, zoals databases.
Een aanbieder van een dienst (bijvoorbeeld SIDN) kan het op meerdere manieren inrichten. Organiseer zelf software, huur of koop servers, en draai daarop de eigen software en ook databases en andere onderliggende vereisten. Dit is het traditionele model, sommigen zouden zeggen: het historische of zelfs ‘oude’ model.
Een nieuwe manier van ontwikkelen is “cloud native”. Hierin richt een aanbieder zich puur op z’n eigen software, en draait deze software bovenop diensten van derden. De database draait men dan bijvoorbeeld niet zelf, die wordt geleverd “as a service” door een derde partij. En mogelijk leveren nog veel meer partijen onderliggende diensten. Je software draait niet meer op hardware of servers, maar op diensten.
Cloud native is niet goed gedefinieerd, maar een operationele definitie is “bouwen op Amazon Web Services, Microsoft Azure of Google Cloud Platform”. Deze werkwijze komt met een set ongeschreven aannames over wat deze drie partijen dan moeten aanbieden. Onderdeel daarvan is dat een groot scala aan diensten automatisch beschikbaar is, en ook met programmacode aangestuurd kan worden (“infrastructure as code”). Tevens verwacht men een zelf-schalende infrastructuur die (desnoods heel veel) meer rekenkracht oproept als dat nodig is (“Managed kubernetes”).
De grootste drie cloud providers (ook wel “hyperscalers” genoemd) kunnen nuttig bezien worden als “IKEA’s”: ze hebben er alles, en het is bijna altijd direct leverbaar. Dit is een enorme investering geweest om te bouwen, zowel in geld als in innovatie. Ik schreef hier eerder een stuk over, “Taking the Airbus to the IKEA Cloud”.
De verwarring
Als een dienstverlener op zoek gaat naar een cloud native aanbieder volgens bovenstaande informele definitie, dan is er in Europa vrijwel alleen maar teleurstelling te vinden. Onze grote serviceproviders (Hetzner, Leaseweb, OVH, Ionos, Scaleway etc) bieden goede servers (computers) en ook nog wat extra diensten, maar zelfs geen minimaal ‘cloud native’ pakket.
SIDN kan daarom oprecht claimen dat niemand hier precies aanbiedt wat zij zoeken. Overigens hebben zij zelf gekozen voor deze (nieuwe) manier van zoeken.
Onze Europese aanbieders ondertussen beweren terecht dat zij wel degelijk de technologie kunnen draaien en dat ook grootschalig doen. Ook bij deze partijen zijn grote databases en managed omgevingen beschikbaar. En nog fors goedkoper ook dan “de grote cloudaanbieders”.
Waar de verwarring nu om draait is de manier waarop dit geleverd wordt. De Amerikaanse aanbieders stellen dit soort diensten zonder menselijk contact en frictieloos beschikbaar, automatisch aangestuurd.
En hier in Europa zal je in zee moeten gaan met een tussenpartij die de gewenste services voor je organiseert, bovenop de verder uitstekende server (computer) en netwerkinfrastructuur die we hier hebben.
Een vergelijking die mogelijk helpt, de hyperscalers uit de US zijn als fast food restaurants met prachtige menu’s die snel kunnen leveren. En in Europa hebben we cateringbedrijven die op verzoek alles voor je kunnen maken, en groothandels (zoals Leaseweb) waar ingrediënten gekocht of gehuurd kunnen worden.
De ontkenning
Een probleem hierbij is dat veel Europese aanbieders er voor gekozen hebben om zo’n groothandel te zijn van servers en opslag. En tegelijkertijd menen ze ook te kunnen concurreren met de hyperscalers, en sturen zelfs boze brieven dat Amerikaanse aanbieders uitgesloten moeten worden zodat zij een kans krijgen.
Mede naar aanleiding van een nuttige bijeenkomst met de minister van Economische Zaken en de staatssecretaris voor digitalisering is er de afgelopen weken veel contact geweest met cloudgebruikers, Europese serverbedrijven en (hyperscaler) aanbieders. Hieruit blijkt pijnlijk dat de Europese bedrijven veel beter moeten kijken naar wat “cloud native” nou inhoudt. Een deel van de meest essentiële cloud native technologieën blijkt hier gewoon niet (goed) aangeboden te worden. En nog erger, diverse aanbieders hier bleken niet op de hoogte van wat die essentiële technologieën dan zijn.
Om het concreet te maken, het gaat dan ongeveer om:
- S3/Google Cloud Storage/Azure Blob Storage
- Solide Managed Kubernetes
- Infrastructure as Code, Terraform/OpenTofu//CloudFormation
- Identity and Access Management (IAM)
- Managed databases (“gewoon een database” en in mindere mate Aurora, Spanner)
Sommige van onze eigen aanbieders hebben enkele van deze diensten, maar vaak met belangrijke beperkingen in geografische distributie, schaal, prestaties of betrouwbaarheid. Een groot cloud initiatief hier in Europa bleek niet te weten wat S3 dan was, terwijl het vermoedelijk de meest essentiële dienst is.
Er is dus sprake van een fundamentele tweedeling: als je met een IT-partij wil gaan praten kan alles in Europa georganiseerd worden voor je (“catering”). Als je zelf servers en elementaire diensten wil afnemen zit je er in Europa ook warmpjes bij.
Maar als je cloud native denkt en op die manier wil werken, dan kom je in Europa uit op een industrie in verwarring, een industrie die claimt alles te kunnen wat je nodig hebt, maar tegelijk niet goed weet wat dat dan is. Een industrie die niet uit de doos automatisch en op op schaal kan leveren wat je nodig hebt, maar waar er wel cateraars zijn die (geloofwaardig) voor jou iets bijzonders kunnen maken op verzoek. Maar dat is niet wat de cloud native wereld zoekt.
Overigens, als je onvoorbereid ‘cloud native’ gaat eindigt het ook vaak in tranen. Zonder expertise wordt het snel een chaos en ook onbeschrijfelijk duur. Het shared responsibility model van de hyperscalers houdt in dat zij lang niet al je problemen oplossen, waaronder zeker niet je security-uitdagingen. De grote cloudproviders zijn zeer ver op ons vooruit, maar het is geen magie die alles gewoon voor je regelt.
De weg vooruit
Om te beginnen moeten bedrijven als SIDN nadenken of ze met hun keuze voor cloud native niet al een heleboel wegen zelf afgesneden hebben. Het gaat erom dat er goede IT diensten geleverd kunnen worden, en door met onze grote bestaande industrie te praten kan je die IT diensten heel goed realiseren. Door specifiek te kiezen voor cloud native met de definitie “nou wat Amazon en Azure doen dus” kies je dus inderdaad zelf voor Amazon en Azure.
Tegelijkertijd moet onze eigen industrie ook zeer goed bij zichzelf te rade gaan. Er is grote vraag naar cloud native werken. Het is niet te doen om in een keer ook alle diensten van (zeg) Google Cloud Platform aan te gaan bieden, net zoals je niet in een keer een “IKEA” kan neerzetten.
Maar het is ook niet acceptabel dat de spelers hier die mee willen doen zelfs de meest elementaire cloud native diensten niet goed automatisch en op schaal aan weten te bieden.
De ‘Bijenkorf Megascaler Cloud’
Naast de IKEA bestaan er nog kleinere florerende meubelzaken waar je ook uitstekende spullen kunt kopen. Instituut Clingendael schreef in deze context over de Bijenkorf Cloud Megascaler:
“Een aantrekkelijke Europese propositie vereist een ‘Alles in-1 pakket’ – met onder meer opslag, databases, veiligheid en software ontwikkelings-instrumenten – als alternatief op bestaande Amerikaanse proposities. Alleen door samen te werken kunnen Nederlandse en andere Europese cloudbedrijven komen tot zo’n Europese ‘Bijenkorf Cloud Megascaler’.” – Nederland en de EU: Zet in op cloudsoevereiniteit, Clingendael.
Foto van Renate Dreyer, bewerking door Guus Hubert
Het is goed voorstelbaar dat Europese partijen niet in een keer voor de ‘hyperscaler’ status gaan, maar wel een geloofwaardig aanbod essentiële cloud native diensten aan gaan bieden. Dit is mogelijk nog niet zeer aantrekkelijk voor het bedrijfsleven dat geen of minder soevereiniteitszorgen heeft, en liever zaken doet met de grootste aanbieders.
Maar overheden en partijen die wel “in control” willen zijn zouden op basis van deze “Bijenkorf” megascaler prima uit de voeten moeten kunnen. Je hebt niet altijd gelijk een hele IKEA nodig.
Voor het vormen van zo’n megascaler cloud kunnen Nederlandse en Europese bedrijven het beste samenwerken. Want alleen dan bereiken ze snel de kritische massa. Omdat onze eigen industrie relatief ontzettend klein is ten opzichte van de hyperscalers, die de markt totaal domineren, leidt dit niet tot mededingingsproblemen.
Ook is er in Europa een overvloed aan softwaretalent om te bouwen aan deze diensten.
Overheden zouden een grote rol kunnen hebben in het stimuleren van dit soort samenwerkingen, niet in de laatste plaats door geloofwaardig toe te zeggen dat er ook zaken gedaan gaan worden met dit soort Europese megascalers.
Een andere belangrijk rol van overheden is het helpen inventariseren wat de essentiële cloud native diensten dan zijn, gesorteerd op belangrijkheid. Als hier duidelijkheid over bestaat kan deze lijst ook opgenomen worden in aanbestedingen, in plaats van de huidige problematische teksten die feitelijk Microsoft Azure bestellen.
Een goed voorbeeld van een initiatief om standaarden af te spreken is de Haven standaard van VNG. Met meer van dit soort overleg kunnen dit soort standaarden uitgebreid worden, en kan er hier weer een gezonde markt ontstaan waarin veel (bestaande) partijen als aanbieders op kunnen treden.
Een bijkomend voordeel van zulke standaarddiensten is dat afnemers ook weer weg zouden kunnen bij een aanbieder. Iets wat vrijwel onmogelijk is als men eenmaal in zee is met een hyperscaler. Ook hier zou de Bijenkorf megascaler beter in kunnen zijn.
Meer informatie
Meer is te vinden in twee bijdragen van Instituut Clingendael, en ook mijn eigen blogs:
- Too late to act? Europe’s quest for cloud sovereignty
- Nederland en de EU: Zet in op cloudsoevereiniteit
- Taking the Airbus to the IKEA Cloud
- European Innovation and Capabilities
- Reflectie naar aanleiding van de Bijeenkomst Cloud en Digitale Open Strategische Autonomie
- Podcast, met video, bij RIPE NCC over (cloud) afhankelijkheden
Onderliggend aan dit stuk is er een veel langer en technischer artikel in het Engels in ontwikkeling, “The Cloud Gap in Europe”. Wie interesse heeft, mail me vooral op bert@hubertnet.nl - proeflezers zijn van harte welkom!