Nederlandse onderwijsinstellingen slaan veel data op op Amerikaanse cloudservers

Cloud

18 oktober 2022 11:02

Nederlandse onderwijsinstellingen slaan veel data op op Amerikaanse cloudservers

@TijsZonderH is dat niet een beetje misleidend? Die servers staan in de EU, over het algemeen zelfs in Nederland en zijn vaak ook nog eens van Nederlandse BVs. Sure, de uiteindelijke eigenaren zijn Amerikaans (wat ook nog te betwisten valt, want de uiteindelijke eigenaren zijn de aandeelhouders en die zijn zeer zeker niet allemaal Amerikaans), maar het zijn geen 'Amerikaanse cloudservers'. Zijn de servers van Tweakers.net ook opeens 'Belgische servers' omdat DPG Media van Belgen is?

Annihlator @Cergorach • 18 oktober 2022 13:04

Ik denk dat het beide kanten op niet zo simpel/eenduidig is, voor het onderwerp specifiek moeten we mee willen wegen naar wat voor locaties de data gedeeld/backed-up raakt, stel dat dat ook volautomagisch over de grote sloot gaat, wordt het onderwerp al snel complexer en ik wil aannemen dat juist Azure en AWS dat zullen toepassen op grote schaal.

Cloud

@Annihlator • 18 oktober 2022 13:29

Ja, maar je stelt juist in waar je data staat en als er een backup wordt gemaakt, waar dat naartoe gaat. Dit is zeker in Nederland al heel wat jaartjes relevant en als universiteiten (notabene!) nog steeds backups/shares maakt buiten de EU... Dan is er wat mis met de IT daar en maakt het zootje lokaal hosten alleen maar erger.

Het issue is de botsing van VS en EU wetgeving en de toegang die Amerikaanse bedrijven hebben/claimen tot EU data. En de grote vraag is wat er in de praktijk afspeelt? Heeft de Amerikaanse staat daadwerkelijk inzage in de email van Joepie die hier naar een Nederlandse universiteit gaat via MS of Amazon? Dat ze dat in theorie kunnen is minder belangrijk, want in theorie kunnen zij (en anderen) toegang hebben via andere methodes (spionage) die geen sporen achterlaten bij een Azure/AWS...

mxcreep @Cergorach • 19 oktober 2022 15:21

Toegang hebben tot data hoeft niet perse een issue te zijn bij willekeurig welke cloudservice je gebruikt, dat is gewoon een kwestie van encrypten van je data bij de bron. Wij doen dit zelf met S3 storage.

Wat wel belangrijk kan zijn bij buiten de EU hosten is beschikbaarheid, het offline halen in verband met een conflict zou enorme impact op beschikbaarheid kunnen hebben en eventueel zelfs dataverlies als er geen backups op andere locaties zijn.

bzuidgeest 18 oktober 2022 10:10

Cloud

@mxcreep • 19 oktober 2022 17:28

Maar we hebben het over clouddiensten waarbij je (vaak) zelf kan aangeven waar het wordt bewaard, wil je redundantie kan je het op meerdere (zelf gekozen) plaatsen laten hosten. Zowel storage, als compute!

Bij dit soort aanschaf trajecten worden (zeker bij grotere instellingen) vaak dit soort punten meegenomen, waar wordt de data gehost, wie kan erbij, etc.

Weicool @Cergorach • 18 oktober 2022 19:25

Nee, zie CLOUD Act

Ik werk voor een ICT leverancier in het MBO. Voor azure kun je gewoon aangeven waar je de data wil hebben. Dus voor Nederlandse scholen houden we de data in Europa. Mensen mogen het vaak een pot nat vinden omdat er nog steeds Microsoft op staat, maar wet-technisch is dat gewoon netjes afgetimmerd.

Terug gaan naar eigen ijzer zoals hier genoemd word is ook geen echte optie. Niet alleen verlies je dan de mooiere software in de cloud. Er zitten ook kosten aan eigen ijzer. De datacentra en infra en onderhoud zijn niet bepaald gratis. Azure is gewoon veel voordeliger in een hoop gevallen.

Als een klant eigen ijzer wil is dat prima voor ons en als de overheid dat verplicht sturen wij de rekening wel. Maar dan mag de overheid gewoon extra gaan inleveren bij die scholen.

het enige wat ik lees in dit beperkte artikel is dat een aantal scholen in nederland een competentere of aandachtigere provider nodig heeft om zijn cloud in te stellen.

Stijnvi 18 oktober 2022 17:03

Ook zou de integriteit van het onderwijs op het spel kunnen staan, vanwege de afhankelijkheid van de bedrijven.

Wat heeft de integriteit van het onderwijs te maken met de afhankelijkheid van de bedrijven?
Het lijkt me niet dat Amazon in één keer de stekker uit de server trekt als ze erachter komen dat een prof heeft gezegd dat de werkomstandigheden bij Amazon wellicht niet helemaal top zijn.

De integriteit van het onderwijs staat naar mijn idee meer op het spel door de invloed van buitenlandse overheden op buitenlandse studenten en profs (https://www.advalvas.vu.n...-de-communistische-partij), dan door de server waar de onderwijsinstelling gebruik van maakt.

De onderzoekers pleiten ervoor dat onderwijsinstellingen de kosten voor licenties en gebruik van cloudsystemen beter kunnen inzetten voor het bouwen en onderhouden van eigen systemen.

Alleen in Nederland zijn er al tientallen universiteiten en hogescholen. Als die toch allemaal een eigen systeem moeten opbouwen met een eigen online leeromgeving en een eigen video-conferencing platform en eigen mailserver e.d. dan gaan we het onderwijsgeld massaal verspillen om tientallen keren hetzelfde systeem met een ander smaakje te ontwikkelen.
Ook hebben we bij Maastricht University gezien hoe kwetsbaar een eigen systeem kan zijn. Door af te stappen van Microsoft voor e-mail en Zoom voor video-conferencing, en dat allemaal op een eigen server te gooien, maak je die server alleen maar kwetsbaarder.
En als je echt helemaal af wil stappen van Microsoft, dan moeten de instellingen zelfs hun eigen Word en PowerPoint gaan ontwikkelen, want nu heeft iedere onderwijsinstelling ook Microsoft Office for Schools & Students.
Zie je iedere hogeschool en universiteit al hun eigen platform ontwikkelen voor dit soort office programma's, waar je dan ook nog in real-time kan samenwerken?

jcbvm

18 oktober 2022 08:25

Vreemd vind ik dit helemaal niet, en zolang de data gewoon op EU servers opgeslagen wordt zie ik het probleem eigenlijk niet. Het aanraden van gebruik van eigen systemen vind ik al helemaal een dooddoener, lekker terug in de tijd, met meer risico op data lekken, omdat je nooit het onderhoud kunt bekostigen wat deze grote bedrijven wel kunnen.

kozue @jcbvm • 18 oktober 2022 08:42

Er is niks “terug in de tijd” aan eigen servers. Dat is nog altijd een geldige oplossing voor iedereen die mensen heeft (of aan kan nemen) met de kennis om deze adequaat te beheren. Cloud is niet perse beter, is niet “de toekomst” en is ook niet het antwoord op al je vragen. Het is gewoon een van de vele IT opties die je tot je beschikking hebt. Sommige cloud fanboys moeten echt eens ophouden met dat presenteren als de enige moderne manier om IT te doen. Zeker met de huidige privacy problemen en de datahonger van overheden (met name die van de VS), is het in eigen beheer houden van gegevens juist steeds relevanter geworden de afgelopen jaren.

r_acker @kozue • 18 oktober 2022 09:23

Het gaat organisaties niet om het ijzer, het gaat ze om de software. En die dicteert het gebruik van ijzer van MS, AWS of Google. Maar de software is tot nog toe onovertroffen in vergelijking met alle on-prem mogelijkheden.

Als je je argumenten omdraait: zolang de data veilig staat, dan maakt het ook niet uit of het lokaal is of in de cloud. Het klinkt ook een beetje of je de privacy mogelijkheden van bijv. 365 niet kent. Ook hier simpel gezegd: als MS of AWS dat niet op orde zou hebben, sluiten ze de rest van de wereld uit qua klandizie.

Tot slot doe je of het aannemen van goed personeel eenvoudig is. Wereldwijd is er een te kort van 1 miljoen ontwikkelaars alleen (bron Microsoft Research), dit is een globaal probleem. En dus is het niet eenvoudig om “even” een goede beheersorganisatie op te zetten die ook nog eens mee kan met de marktontwikkelingen. En let wel: het gaat niet om het ijzer en de muur er omheen.

[/cloudfanboy]

[Reactie gewijzigd door r_acker op 27 juli 2024 21:33]

morphje @r_acker • 18 oktober 2022 09:54

Hier komen vooral een paar zeer belangrijke vragen naar boven.

Waarom is de cloud versie superieur?
Waarom heeft de IT beheerder geen mogelijkheid om deze software on-prem te draaien?
Waarom wordt je afhankelijk van een product waar je nooit meer vanaf kan komen?

Deze vragen zijn niet veel anders dan de vragen die een drugsgebruiker zichzelf kan stellen.

Paprika @morphje • 18 oktober 2022 10:48

De on-prem beperking is voor ons als startup heel makkelijk: de beste bescherming van onze IP valt te behalen door deze niet buiten het bedrijf beschikbaar te stellen. Klanten hebben toegang tot onze IP via een SaaS model en 'n bijkomend voordeel is dat iedereen dezelfde versie draait en in de sector waar wij in spelen geldt dat veel concurrenten wel nog on-premise offerings hebben (al refereert de markt naar deze spelers als legacy offerings) en klanten soms tot wel 6 jaar achterlopen qua updates, omdat er tussen versies wijzigingen zijn in de infrastructuur, incompatible zijn door customizations en omdat ze een derde partij moeten inhuren hiervoor die hier tienduizenden euro's voor vraagt.

GertMenkel @Paprika • 18 oktober 2022 23:08

Dat is beter voor jou as startup, maar niet beter voor de klant en zijn use case. Ik vind SaaS als enige optie voor kritieke applicaties maar niks.

Dat updates moeizaam gaan is natuurlijk lastig maar datzelfde zie je ook bij SaaS-bedrijven met een customisation layer voor de dure klanten. Het enige alternatief is de "een pot nat"-aanpak waar je gewoon klanten geen features geeft waar alleen zij om vragen.

Neem de customisations die je noemt, die zijn inderdaad duur en lastig on-prem, maar schier onmogelijk als je zoiets bij een SaaS-oplossing wilt proberen. "Wij willen X" - "Doen wij niet aan" is niet echt een alternatief in mijn ogen.

SaaS heeft indirect zijn voordelen maar zodra je bedrijf failliet is, is de klant zijn business kwijt. Daar sta je dan met je kostenbesparing. Een paar maanden een oude versie draaien terwijl je koortsig zoekt naar een alternatief en een duur bedrijf moet betalen voor de datamigratie is in mijn ogen beter dan "*poef* bedrijf weg".

Paprika @GertMenkel • 19 oktober 2022 01:39

Zo makkelijk gaat dat niet. Juist de eerder genoemde legacy spelers weten dat hun klanten vastzitten. Wat zij doen is nu het contract verloopt zeggen je mag nu 4x zoveel gaan betalen of je systemen gaan over een maand uit en anders doe je aan contractbreuk.

Voordat je nu gaat zeggen dan hadden ze maar beter moeten onderhandelen. Een aantal van deze logo's kent echt iedereen van Nederland (reken vele miljoenen Nederlanders zijn klant van een aantal van deze Nederlandse logo's) en op wereldwijd vlak moet je denken aan grote Amerikaanse tech bedrijven, grotere Europese autofabrikanten en de bekende Italiaanse en Franse mode en pharmacy bedrijven om wat grote voorbeelden aan te halen. Bij zulke jongens gaat het hier om effectief tientallen miljoenen, honderden miljoenen tot zelfs miljarden aan investering die nu op 't spel staan. Wanneer je bedrijf uit honderden submerken bestaat en je moet even alles waar duizenden ontwikkelaars aan hebben gewerkt wereldwijd (en hier zeg 6 a 10 jaar terug ook nog een intensieve learning curve van hun nieuwe platform moesten doorlopen) over enkele maanden uitschakelen, dan heb je toch echt een strop om je nek.

Wat de aanpassingen betreft:
Veel van die customizations zaten bij de legacy ontwerpen direct verheven in het platform zelf. Eigenlijk hebben hun eigen ontwikkelaars of hun partners (big5/6, WPP etc) ervoor gezorgd dat ze nu volledig afhankelijk zijn van deze software ondanks dat deze in premise kan worden gedraaid.

Bij ons volgt alles de MACH architectuur, dus wij bieden de API aan als SaaS en de beheer interface. Wat zij er daarmee doen kunnen ze wel overal zelf hosten. Veelal wordt de implementatie volledig gehost vanaf een CDN met edge workers (Cloudflare, Akamai, Netlify etc), maar het kan ook een self-hosted Node server zijn.

Als onze service eruit ligt (en we draaien zelf ons eigen platform op een heel bekende CDN), dan liggen onze klanten er helemaal niet uit. Ze kunnen alleen niet alle mogelijke aanpassingen doorvoeren, maar ze blijven wel online, tenzij ze bij dezelfde CDN provider zitten en die heeft last van wereldwijde downtime

.

Zelf denk ik dat we daarmee een prima oplossing bieden. Onze IP is beschermd, maar de klant heeft voor z'n eigen beschikbaarheid/availability etc voldoende vrijheid.

[Reactie gewijzigd door Paprika op 27 juli 2024 21:33]

r_acker @morphje • 18 oktober 2022 10:59

De cloud versie van software is superieur omdat de ontwikkeling op een veel grotere schaal plaats vindt en continue. Daar zit een commercieel belang bij en dus is het logisch dat (vanuit MS gezien) de focus op cloud-software zit en niet op on-prem waar ze eens in de 6/7 jaar de licenties op een omslachtige wijze moeten vernieuwen. Natuurlijk had ik liever gezien dat je 365 net zo goed lokaal kon draaien, maar daar zit geen verdienmodel achter.

Je kunt altijd van software afkomen, maar dan moet je soms dan wel de inferieure oplossingen accepteren. Het is wat het is. En die afhankelijkheid is er altijd in bepaalde mate. Waarom? Omdat organisaties geen belang hebben bij het maken van hun eigen software tenzij het voor het primaire proces is. En zelfs dan is daar vaak geen tijd/budget/kennis voor.

GertMenkel @r_acker • 18 oktober 2022 10:03

Je kunt prima alles in een Nederlandse cloud gooien, je hoeft niet alles bij een Amerikaans bedrijf te stallen.

Azure, AWS, en GCloud blijven van een Amerikaans bedrijf. Officieel zijn ze van een Europees onderbedrijf maar ik denk niet dat dat heel overtuigend zou zijn als we het over AlibabaCloud zouden hebben, dus ik zie ook niet waarom het hier wel zou werken. Als puntje bij paaltje komt gaan al je gegevens rechtstreeks naar de Amerikaanse diensten zonder ook maar een woord aan het Nederlandse rechtssysteem te vertellen.

Daarnaast vertrouw ik Microsoft voor geen meter qua privacy. Het is onderhand net zo erg als niet erger dan Google maar heeft nog altijd een goede naam op enterprisegebied vanwege redenen die mij nooit duidelijk zijn geworden. Het is net als Google een ordinaire datahandelaar geworden.

Ik snap het, mensen vinden niet de handleiding van Office365 belangrijker dan de privacy van leerlingen en studenten. Ook moeten IT'ers die zijn vastgeroest in een Microsoftmindset er natuurlijk niet aan denken om een alternatief te moeten leren, ik zou ook geïrriteerd zijn als ik al mijn tijd had gespendeerd de bizarre terminologie en onderdelen van een Microsoft-netwerk uit mijn kop had gestampt en daar vervolgens van wordt afgeweken. Uiteindelijk doet iedere instelling dit vooral uit eigenbelang.

Cloud is nogal geldverspilling maar dat valt toch mee vergeleken met marges van de managementlagen die van het onderwijsbudget worden afgeschroomd, dus laat dat maar lekker zijn gang gaan. Maar, als je inzet op cloud, zet dan in op cloud bij een bedrijf dat zich niet hoeft te onderwerpen aan de Amerikaanse regering.

controvi @GertMenkel • 18 oktober 2022 11:19

Cloud is nogal geldverspilling

Heb je de prijzen wel eens gezien als jij een eigen server met alle licenties moet onderhouden?
Dan heb ik het nog niet over als je groeit en je servers in een datacenter gaat stallen en daar het onderhoud moet gaan doen of zoals in de meeste gevallen -> laat onderhouden daar een bedrijf die daarin is gespecialiseerd.
Dan heb ik het ook nog niet over de beveiliging van je netwerk.
Ga je dat goed doen om zo veilig mogelijk te zijn of pak je de eerste beste AV/FW en hopen dat er niets fout gaat?

Tel die bedragen en papierwerk bij elkaar op en kijk nog eens of Cloud echt gedlverspilling is.

Denk dat als je alles tegen elkaar opweegt cloud wel degelijk een hele goede oplossing kan zijn.
Er is niet echt een goed of slecht in dit verhaal alleen de vraag wat je nodig hebt voor de context van het bedrijf.

Sla je heel veel klant gegevens op zoals paspoorten dan is het wellicht beter om dit zelf allemaal op te zetten ivm data niet opslaan in het buitenland.
Maar dan moet je het enorm goed beveiligen.

Andere situaties kun je bijvoorbeeld MS Azure gebruiken om veel te regelen via de cloud.
Wat zover ik gehoord heb ook een enorm goed platform is geworden.

marcelvb

@controvi • 18 oktober 2022 14:00

Heb je de prijzen wel eens gezien als jij een eigen server met alle licenties moet onderhouden?

Er is ook prima gratis (open source) software natuurlijk. Sterker nog, ik denk dat zowel de cloud van Microsoft, Amazon en Google voornamelijk draaien op open source software, met hun eigen sausjes er over heen.

GertMenkel @controvi • 18 oktober 2022 17:32

Als grote organisatie kun je hier natuurlijk mensen voor inhuren, daar hoef je geen mensen voor te outsourcen. De meeste scholen zijn onderdeel van een grotere scholengemeenschap waarmee best een hoop gecentraliseerd kan worden. De kans op spontane krimp van dermate omvang dat het ontslaan van werknemers nodig is, is zo laag dat ik durf te stellen dat de belangrijkste reden voor outsourcing hier niet zo heel belangrijk is. In Silicon Valley waar de lonen belachelijk hoog liggen is dat de moeite niet waard maar hier in Nederland kan dat al snel uit als je kijkt naar de bizarre bedragen die mensen vragen.

Kijk bijvoorbeeld voor middelbare scholen naar leerplatformen als It's Learning en Magister. Daarin kunnen leerlingen alles van cijferadministratie, huiswerk en berichtuitwisseling zonder hun browser te hoeven sluiten. Instellingen voorbij het middelbare onderwijs hebben vaak al hele teams ICT'ers in dienst die samen de boel draaiende houden en heeft daarnaast een maatschappelijke functie, daar moet gewoon plek zijn om de boel goed in te richten.

Natuurlijk kunnen cloudproducten voordeliger zijn. Microsoft Cloud is een geweldige oplossing voor MKB waar meer dan twee IT'ers die wisselen tussen tech support en websites bijhouden als je geen persoonlijke informatie verwerkt, bijvoorbeeld. Genoeg bedrijven die daar prima mee aan de slag kunnen en tonnen besparen in vergelijking met in-house IT. In deze context is dat echter niet zo relevant, denk ik.

Qua licenties ligt het er natuurlijk enorm aan wat je allemaal gebruikt/nodig hebt. Als je per se allemaal Microsoft-services wilt draaien, betaal je je natuurlijk scheel aan licentiegeld. Hetzelfde voor Oracle en andere beruchte cloudbedrijven. Kijk je naar alternatieven, dan dalen de licentiekosten al heel snel.

Mijn persoonlijke ervaring met Azure ligt meer aan de devops-kant maar is echt vreselijk slecht. Nu zijn alle business backends slecht, of je nou bij Google of Microsoft zit, maar ik vind het zelfs voor Microsoft uitzonderlijk matig hoe langzaam, onoverzichtelijk, en onduidelijk geschreven hun platform is.

@GertMenkel • 18 oktober 2022 21:09

Mijn persoonlijke ervaring met Azure ligt meer aan de devops-kant maar is echt vreselijk slecht. Nu zijn alle business backends slecht, of je nou bij Google of Microsoft zit, maar ik vind het zelfs voor Microsoft uitzonderlijk matig hoe langzaam, onoverzichtelijk, en onduidelijk geschreven hun platform is.

Ik zit je berichten te lezen en het jeukt enorm om overal op te reageren, maar als ik dit lees, begrijp ik het goed dat jouw persoonlijke ervaring met Azure meer ligt aan Azure Devops? een SaaS?

GertMenkel @david-v • 18 oktober 2022 21:27

Ik zou Azure (de originele Azure) meer classificeren als een mix van PaaS of een IaaS, maar inderdaad, dat is de versie van Azure waar ik het meest mee heb moeten werken.

Echter is mijn ervaring dat alle webinterfaces van Microsoft, van Outlook.com tot de Microsoft Store, gewoon slecht werken. Windows Server was met zijn wizards en property pages een draak van een systeem maar het was op zijn minst nog relatief snel vergeleken met de moderne equivalent.

Azure AD maakt gebruik van hetzelfde framework met dezelfde onoverzichtelijke bende van user interfaces die duidelijk door programmeurs zijn ontwikkeld. Iedere pagina minstens twee belangrijke menu's en twee tabelheaders met verschillende knoppen die op verschillende entiteiten opereren, een zoekbalk die bovenin is geflikkerd om geen nuttig menu te hoeven maken, onbegrijpelijke iconografie en merknamen in plaats van normale termen. Mijn inkijkje in de beheerderskant van Microsoft Office365 was ook niet bepaald hoopgevend dat andere onderdelen van de MS cloud veel beter geregeld zijn.

Ik weet zeker dat Microsoft ergens wel producten heeft die wel gebruiksvriendelijker zijn, maar ik heb ze nog niet gevonden. Natuurlijk zit ik ook aan de andere kant (Outlook, Office365, de rest van hun cloudsuite) en ook daar is de boel ondoorgrondelijk. Ik snap echt niet waarom iemand ooit Microsoft's services zouden verkiezen boven die van Google, en zelfs Google's services zijn niet geweldig vind ik.

Het voordeel van al het cloudspul zou moeten zijn dat het allemaal zo makkelijk is om overal te gebruiken maar als je het via zo'n systeem moet doen, heb ik geen enkele hoop dat het goed zal werken.

@GertMenkel • 18 oktober 2022 22:41

Ik zou Azure (de originele Azure) meer classificeren als een mix van PaaS of een IaaS, maar inderdaad, dat is de versie van Azure waar ik het meest mee heb moeten werken.

Ik weet eigenlijk niet wat ik hiermee me aan moet. De originele Azure? Een mix van PaaS of een IaaS?

Jij hebt het over software pakketten (Azure Devops, Office). Echter, dat zijn SaaS oplossingen. Volgens mij gaat het in dit artikel over het inzetten van aws en azure als datacenters waar je IaaS of PaaS diensten afneemt. Bijvoorbeeld een universiteit die volledige websites met de nodige backend in de cloud draaien waar data van gebruikers bewaard worden. Dit staat toch wel redelijk los van de SaaS oplossingen waar jij het over hebt volgens mij.

Aws en Azure worden in Nederland door enorm veel bedrijven gebruikt. (Zorg)Verzekeraars, banken, energie maatschappijen, ProRail, de Ns enz. Dat staat dus in schril contrast met de ervaringen die jij hebt, want die gaan over SaaS oplossingen waar je niet tevreden over bent.

Ik maak zelf gebruik van voornamelijk Azure de afgelopen 7 jaar en als ik de mogelijkheden, flexibiliteit, professionaliteit en beveiliging vergelijk met datacenters waar ik eerder mee gewerkt heb (en dat waren ook niet de kleinste in Nederland), dan kan ik alleen maar concluderen dat het niveau toch wel heel hoog is van deze partijen. Ik kan geen betere datacenters benoemen voor mijn doelen.

Bovendien hebben de datacenters van aws en azure classificaties (iso certificeringen bijvoorbeeld) die je als "kleine" datacenter aanbieder nooit zal verkrijgen.

Is er dan geen ruimte voor andere partijen? Ik denk van wel, het zal heel erg afhankelijk zijn van het project waar je mee te maken hebt. Maar een aws of azure datacenter met jouw argumenten vermijden is in mijn optiek niet heel verstandig in deze branche.

Edit:typfout

[Reactie gewijzigd door david-v op 27 juli 2024 21:33]

GertMenkel @david-v • 18 oktober 2022 23:17

Azure Saas? Je start en beheert er (virtuele) machines mee en het zit vol met private networking en andere cloudgein die veel verder gaat dan een programma'tje draaien en dat zou ik toch echt IaaS noemen. Ook is het een veelgebruikt alternatief voor "serverless" applicaties waar je effectief zelf een PaaS-systeem opzet. Azure AD zou ik ergens tussen IaaS en SaaS in classificeren (het is software, maar ook infrastructuur door bijvoorbeeld AD servers direct te hosten). Azure doet zo'n beetje alles dat eindigt op *aaS.

SaaS is overigens ook onderdeel van dit onderzoek. Denk aan de Outlook-hostnames die uit de MX-records worden gehaald en de vergelijking met producten als Zoom. Het gaat niet alleen over waar een universiteit hun eigen servers neerzet, ze besteden grote delen van de softwareinfrastructuur direct uit naar de cloud met abonnementen op gehoste services.

Persoonlijk vind ik de algemene responsiveness van Azure zwaar teleurstellend (Amazon en Google zijn niet veel beter, maar wel weer goedkoper). Wil je iets deployen op een nieuwe server dan zit je makkelijk een kwartier te wachten voordat een magische Microsoft-fee ergens een server voor je heeft aangezet. Ook is IPv6 en Azure combineren nog een aardige uitdaging soms omdat Microsoft dat maar niet vloeiend kan krijgen. Daar staat tegenover dat Azure op eigenlijk bijna alle fronten duurder is dan haar concurrentie als je per product gaat kijken; alles van servers tot object storage tot networking, je zit bijna altijd beter bij AWS of Google. De enige pro voor Azure als deploymentplatform die ik kan bedenken is dat Windows draaien er erg makkelijk is.

Verzekeraars, banken, energiemaatschappijen, NS, Prorail en nog veel meer bedrijven zitten óók op AWS en ze zitten óók achter Akamai en hebben óók contracten met lokale bedrijven. Dat ze voor een subsectie van hun business Azure gebruiken is weinigzeggend op zo'n schaal. Ook Leaseweb prijkt op hun website met services voor allerlei klanten, van Rijksmuseum tot AFAS. Nederlandse cloudproviders hebben ook gewoon een private cloud API, vaak een gebaseerd op bestaande standaarden als VMWare, OpenStack of CloudStack. Het ligt natuurlijk aan de hoster waar je bij zit, maar het gebouw van bijvoorbeeld Leaseweb kom je heus niet zomaar in en die heeft ook genoeg stickertjes geplakt.

r_acker @GertMenkel • 18 oktober 2022 11:19

Je reactie lijkt vanuit een onderbuik gevoel te komen. Van je zorgen over privacy tot en met de geldverspilling. Daar kan ik honderden argumenten en bronnen tegen aan gooien, maar dan nog kan ik je niet overtuigen.

Dan blijft het feit over dat de wereld toch meer en meer overstapt op 365 en andere clouddiensten door de enorme flexibiliteit en gebruiksgemak dat je als organisatie krijgt. Mijn inziens kun je dan maar beter als IT'er die technologie óók omarmen om daarbinnen de privacy van je leerlingen en studenten te beschermen. Doe je dat niet dan loop je hopeloos achter, help je je gebruikers niet en krijg je steeds minder plezier in je werk.

GertMenkel @r_acker • 18 oktober 2022 17:40

Mensen stappen over op Office365 en cloud omdat het makkelijk is en relatief goedkoop. Daar is Microsoft heel goed in, dingen makkelijk maken. Over verdere bezwaren wordt er niet zoveel nagedacht, behalve soms over Google want Google is slecht (ondanks dat de privacyvoorwaarden van Google en Microsoft nagenoeg hetzelfde zijn op hun enterpriseproducten).

Ik ben van mening dat je gegevens importeren naar een Amerikaans bedrijf en het beschermen van de privacy van je leerlingen studenten loodrecht op elkaar staan. Cloud is heel mooi voor mensen die daar vrijwillig voor kiezen maar de machtsverhoudingen liggen hier helemaal scheef. Als student heb je geen keuze in welk mailplatform je gebruikt en waar je al je gegevens in moet stoppen, helemaal niet als je een gespecialiseerde opleiding volgt.

Begrijp me niet verkeerd, ik vind cloudoplossingen prima, ik heb een probleem met de cloudoplossingen van Amerikaanse gigabedrijven die wetgeving aan hun laars lappen. Pak een bedrijf als Open-XChange in plaats van Microsoft Outlook/Office en ik ben helemaal happy.

D0phoofd @r_acker • 18 oktober 2022 09:50

De cloud-provider zet zich zelf neer als veilige plek voor data opslag en beheer daarvan.
Maar als er een lek/dataverlies is ben je als onderwijsinstelling nog steeds zelf verantwoordelijk daar voor. Dat ga je nooit kunnen verhalen op een $cloudprovider.

In plaats van dat $onderwijs_medewerker een of ander snowflake product gaat leren, kan hij/zij beter om leren gaan met software dat breder inzetbaar en verkrijgbaar is. Je moet namelijk nogsteeds kennis inkopen om zo iets op te tuigen.

controvi @D0phoofd • 18 oktober 2022 11:12

Ik denk dat onze regering op windows XP een goed voorbeeld is dat het zelf beheren ook heel fout kan gaan.
Over het algemeen zijn cloud diensten vaak veel schaalbaarder dan het zelf in beheer te hebben.
Daarnaast zijn de kosten gigantisch als je een bedrijf hebt een een netwerkbeheer bedrijf langs laat komen om alles te beveiligen.

Je moet ook alle systemen up-to-date houden en je servers elke X jaar vervangen vanwegen garantie periodes die aflopen.
Daanaast moet je ook de ruimte huren om je servers te plaatsen en zorgen dat je alles redundant hebt opgeslagen en backups hebt die zodanig zijn opgeslagen dat wanneer je met bijv. avg gevoelige data omgaat dat kunt verwijderen uit je backups als je dit gevraagd wordt.

Cloud servers hebben dat probleem minder, en updates daarvan kun je simpel beheren en het onderhoud van de servers heb je helemaal geen stres over.

Cloud is zeker niet de holy grail van de IT maar er is 100% wat voor te zeggen om het te gebruiken.

Ilmar @controvi • 18 oktober 2022 12:09

Hou wel even voor ogen dat we het hier oa. over de universiteiten hebben: die hebben op zichzelf al een behoorlijke schaalgrootte en ruime ervaring en kennis met complexe IT systemen. Ze hebben allemaal al lang hun eigen data/rekencentra en bijbehorende glasvezel verbindingen. Het is niet dat ze het zelf niet zouden kunnen: als on-premise voor iemand makkelijk te doen is, is het wel voor de universiteiten. Maar ze krijgen hele forse kortingen op gebruik van cloud-systemen, dus het is al snel financieel aantrekkelijk. Dat je dan later een lock-in hebt of je data wat twijfelachtig opgeslagen is, is een probleem voor later.

poktor @r_acker • 18 oktober 2022 11:01

Dat klopt. Er zijn meerdere redenen waardoor ze voor een cloud-oplossing kiezen. Maar of het de veiligste keuze is, valt te betwijfelen. De voornaamste reden die genoemd wordt is altijd geld. Maar ik durf te beweren dat dat een drogreden is. Uiteindelijk is het vooral het gemak en het feit dat er niets gemanaged hoeft te worden. Personeel wat die servers kan beheren en onderhouden is erg duur en het zijn intelligente mensen die zich lastig laten managen, dus heb je goede managers nodig die dit kunnen. Daarnaast is een lokatie voor eigen servers ook duur, almede het onderhoud en energieverbruik ervan. Dit alles vertaalt zich in een fors maandbedrag wat Microsoft en Google ook rekenen, met daarbovenop hun eigen forse marge. Ze doen het tenslotte niet gratis. In de bedragen die deze bedrijven rekenen voor hun diensten zit ten alle kosten verdisconteerd. Kortom: uiteindelijk ben je met een cloud-oplossing duurder uit, maar je betaalt voor het gemak ervan.

r_acker @poktor • 18 oktober 2022 11:33

Ik denk dat je berekening hier mank loopt:

In de bedragen die deze bedrijven rekenen voor hun diensten zit ten alle kosten verdisconteerd. Kortom: uiteindelijk ben je met een cloud-oplossing duurder uit, maar je betaalt voor het gemak ervan.

Natuurlijk rekent Microsoft al die kosten door aan de klant en gooit daarbovenop nog eens een flinke winstmarge. Maar ze kunnen wel al hun kosten verdelen over wereldwijd zeer veel klanten. Hierdoor is de prijs per organisatie vele malen lager dan het in huis hebben van dure, lastig te managen medewerkers (als je die al kunt vinden).

En of het veilig is, dat gaat niet vanzelf. Dat geldt voor on-prem net zo goed als in de cloud. Dus dan heb je nog steeds goed personeel nodig om dat in te richten. Maar dat kun je ook tijdelijk inhuren waardoor je goedkoper bent op de lange termijn (niet de eerste 5 jaar) omdat een goede inrichting complex is.

poktor @r_acker • 18 oktober 2022 16:53

Economy of scale dus.

Ja, daar is wel voordeel mee te behalen, mits het onderhoud niet al te arbeidsintensief is. Hier staat of valt alles met een goede opzet. Ik heb in mijn lange loopbaan al te vaak gezien hoe het vooral niet moet. Maar misschien hebben die grote jongens hun zaakjes beter voor elkaar.

Cloud

@kozue • 18 oktober 2022 10:48

Sommige cloud fanboys moeten echt eens ophouden met dat presenteren als de enige moderne manier om IT te doen.

Ik ben het met je eens dat Cloud niet perse beter is, maar over het algemeen wel goedkoper en dat is de reden waarom veel "cloud fanboys" de 'cloud' als de "enige moderne manier om IT te doen" presenteren. Want in 99% van de gevallen is dat de belangrijkste drijfveer. In de afgelopen 20+ jaar IT heb ik 1 bedrijf gezien waarbij 'cloud' geen optie was ivm. onmogelijk een goede internetverbinding te krijgen (ondergronds en geen mogelijkheid om zelf wat aan te leggen) en een handjevol bedrijven/instellingen waarbij het gewoon geen goed idee zou zijn. Daarnaast ligt het er ook aan wat voor diensten je naar de cloud overhevelt. Je frontend webservices? Je mail en bestanden van je colleage? Sure, naar de cloud. Je core banking applications die op je AS400 draaien? Nee, dat lijkt me zo 1-2-3 geen goed idee...

"Beheer en behoud van gegevens" is niet spontaan veiliger op eigen systemen, in tegendeel, de meeste berichten hierover gaan over eigen systemen of beheerders die zich niet houden aan simpele veiligheidsnormen op (cloud) systemen (admin passwords op github bv.).

De grootste kostenpost voor bedrijven is personeel, als je de 'cloud' gebruikt heb je gewoon minder IT personeel nodig voor beheer, dat is een enorme kostenpost. En zelfs als je die kostenpost op de koop toe neemt heb je gewoon elke paar jaar een big issue als de IT markt weer opdroogt qua personeel en je wil uitbreiden of natuurlijk verloop opvangen. Of je gaat enorme salarissen neerleggen met enorme acquisitie kosten of je neemt genoegen met minder. Bij beide loop je weer tegen kosten of kwaliteit aan.

Ik ben de afgelopen ~10 jaar bezig met oa. cloud migraties/implementaties, niet omdat ik hier nu zoveel meer mee verdien. Want we verdiende allemaal meer aan de lokale Windows Servers en Exchange, dat koste meer tijd en dat koste meer moeite dan bv. de M365 diensten. Maar wat was ik blij toen ik de laatste Exchange server uitfaseerde uit de klanten pool! ;-) De berg diensten die je 'gratis' bij M365 krijgt zoals MFA, SSO, mail, storage, colobaration, etc. Dat deden we 'vroeger' met allemaal aparte diensten die je aan elkaar moest knopen, grote complexiteit, veel kans op uitval van 1 dienst die de hele keten beïnvloed (x keer hogere kans op uitval).

De meeste tegenstanders van 'cloud' zijn mensen die er of de ballen verstand van hebben of systeem beheerders van lokale systemen die hun baantje zien 'verdampen' en niet iets nieuws willen leren (wat ik bijzonder vreemd vind voor ITers)...

Wachten... @kozue • 18 oktober 2022 09:00

Volledig mee eens.

Het is een beetje hetzelfde al Uber, Thuisbezorgd etc. Er zit zoveel geld in dit soort bedrijven, dat je er als SMB bijna niet tegenop kunt werken qua kosten. Een server en goed beheer kost gewoon geld.

Echter als het meerendeel over is op "de cloud", dan gaat de ellende beginnen met prijsverhogingen etc. En nu komt het ergste. Probeer dan nog maar eens terug te gaan. Ze maken het altijd heel erg makkelijk om over te gaan op de cloud, maar als je het weer in eigen beheer wilt hebben, dan ben je aan de beurt.

@Wachten... • 18 oktober 2022 09:28

Een goede cloud strategie bevat een exit plan.
Dat het in de praktijk vaak ontbreekt of gebrekkig in elkaar steekt, is wat anders.

Fluttershy @EnigmA-X • 18 oktober 2022 09:44

Een goede cloud strategie bevat een exit plan.

Dat telt voor alle producten en diensten; het is alleen zo raar dat we voor digitale diensten, producten en data maar gewoon aannemen dat "het goed komt"...

Sandor_Clegane @Wachten... • 18 oktober 2022 09:02

Ben benieuwd hoe de huidige energieprijzen de kosten gaan beïnvloeden. Zo'n datacentre lust wel wat.

IJzerlijm @Sandor_Clegane • 18 oktober 2022 09:17

Bij voldoende verschil in energieprijs zullen steeds meer datacentra vertrekken uit Europa, dat hou je niet tegen. Dat is wel een effectieve methode om hier te profiteren van goedkope energie duizenden kilometers weg. Een stroomkabel om die energie hier te krijgen is niet praktisch maar een glasvezelkabel voor data wel waardoor we effectief hetzelfde bereiken.

morphje @IJzerlijm • 18 oktober 2022 09:44

Zelfs pre-corona toen de prijzen al door het dak gingen in Duitsland (dank u groene energie), bleven de datacenters daar gewoon populair. De gemiddelde prijs voor elektra lag daar twee keer zo hoog als in Nederland (en wij zijn al niet echt goedkoop).

Daarentegen in Frankrijk waar de elektra mega goedkoop is en blijft (dank u kernenergie), is er amper een datacenter te vinden. In ieder geval niet de in de hoeveelheden als ze hier te vinden zijn.

Er is dus toch een verschil. Wetgeving, vestigingsklimaar en glasvezelbeschikbaarheid om er maar een paar te noemen.

IJzerlijm @morphje • 18 oktober 2022 10:31

Frankrijk heeft een wet aangenomen dat in het kader van de energie transitie nog maar 50 procent van de electriciteit in 2025 van kernernergie mag komen. De tijd van Frankrijk als kernenergiewalhalla zijn wel voorbij.

morphje @IJzerlijm • 19 oktober 2022 09:02

een verkiezingsbelofte uit 2012, omgezet in een wens in 2018 en niet rekening houdende met de energiecrisis van nu. Maar voor zover ik kan vinden is er geen harde wet die kerncentrales gaat uitzetten. Alleen politieke wensen.

Fransen zijn behoorlijk pragmatisch in dat opzicht en als hun energieprijs door het dak gaat, dan gaan die energiecentrales weer aan. En laat ik eerlijk zijn, politiek energie wensdenken zoals de norm is leidt altijd tot ellende, meestal in de vorm van meer vervuiling en hogere prijzen.

Zoals ik ooit een quote las. Laat het beheer van de woestijn over aan politici en over 10 jaar hebben we zandgebrek.

TechSupreme @kozue • 18 oktober 2022 09:20

Vandaag de dag zijn relay attacks nog steeds mogelijk vanwege slecht geconfigureerde of slecht onderhouden DNS en SMTP servers. Zelf doen is lang niet altijd beter, het is maar afhankelijk hoeveel geld je erin wil pompen om het goed te regelen en kundig personeel aan nemen.

Dat is het punt hier en dat is het mooie van uitbesteden, je kan zelf concerteren op je eigen kerntaken en alles wat je nodig hebt voor die kerntaken uit laten voeren door externe bedrijven die zich specialiseren in dat stukje. Dat bedrijf is dan alleen bezig met die taak dus kan de kosten spreiden over meerdere afnemers en heeft meer tijd en geld om het allemaal goed te regelen.

Een grote instelling als een universiteit heeft wel genoeg centen om een eigen IT afdeling op te zetten, maar een middelbare school of zelfs een basisschool heeft lang niet de middelen om het zelf te regelen. De geschiedenis laat zien dat basisscholen dan een lokale IT specialist in huren om een servertje te onderhouden, maar die zet hem neer, stuurt zijn factuur en daar blijft het dan bij. En dan nog, hoe vaak is het al in het nieuws geweest dat de IT op een universiteit faalt.

nieuws: Hogeschool en Universiteit van Amsterdam zijn getroffen door cyberaanval
nieuws: Erasmus Universiteit verplicht ondanks kritiek twee camera's bij onli...
nieuws: Datalek Blackbaud betrof bij Universiteit Utrecht ook 6000 burgerserv...

Kleine greep uit de zoekresultaten, maar er is veel meer. Ransomware aanvallen, universiteiten die plat liggen omdat de IT faalt, datalekken, alles is al wel eens de revue gepasseerd hier op tweakers.

Mijn ervaring met de IT van de TU/e is ook niet spectaculair, tot ze het uitleende aan KPN.

Zelf dingen regelen wil niet automatisch zeggen dat het beter is geregeld en wil al helemaal niet zeggen dat het goedkoper is.

[Reactie gewijzigd door TechSupreme op 27 juli 2024 21:33]

morphje @TechSupreme • 18 oktober 2022 09:31

Het argument van slecht geconfigureerde DNS en SMTP servers is echt wel voorbij hoor. Er is naar mijn weten geen enkele out-the-box software pakket dat dergelijke instellingen standaard heeft.

Je moet als beheerder expliciet die opties aanzetten en zelfs dan staat er overal in de handleidingen grote waarschuwingen. Het draaien van updates is nou ook niet echt een moeite meer tegenwoordig, De meeste linux distributies hebben dat gereduceerd tot nul ellende, hooguit een rebootje.

En sinds de invoering van de AVG is er ineens wel aandacht en geld beschikbaar voor IT.

TechSupreme @morphje • 18 oktober 2022 09:41

Neem even een kijkje in spamlijsten hoeveel er vandaag de dag nog bestaan. Je schrikt je kapot. Dat zijn systemen die misschien wel al 10+ jaren aan staan en waar niemand naar heeft gekeken.

[Reactie gewijzigd door TechSupreme op 27 juli 2024 21:33]

morphje @TechSupreme • 18 oktober 2022 09:50

En hoe eenvoudig is het om die systemen te ontwijken? Met een paar simpele (en veelal standaard) settings worden die systemen buitengesloten. En vooral, waar staan die systemen? Nederlandse universiteiten? Lijkt me stug, want je krijgt gewoon een e-mailtje van de diverse waakhonden in Nederland of zelfs een white hat hacker die een keertje langskomt en je een berichtje stuurt.

Maar dan nog is het excuus van antieke systemen een zeer slecht excuus om dan maar over te gaan op cloud.

TechSupreme @morphje • 18 oktober 2022 09:54

Punt is niet om ze te ontwijken, maar dat ze bestaan. Systemen opgezet door een onkundig iemand, waar niemand naar kijkt waardoor er een groter probleem ontstaat. Vertaal dat naar het verhaal waar wij het nu over hebben.

[Reactie gewijzigd door TechSupreme op 27 juli 2024 21:33]

morphje @TechSupreme • 18 oktober 2022 09:58

Dat doe ik en als ik dat vertaal naar de huidige discussie, en dat gaat niks oplossen.

Hoe dan ook moet je moderne software hebben. Cloud of on-prem is exact hetzelfde in dat opzicht en het veranderd in beide gevallen niks aan die antieke systemen. Cloud is echt niet een magische oplossing die er voor gaat zorgen dat oude foute systemen ineens verdwijnen.

Maar doe me een lol en neem me mee in je argumentatie, want ik heb dat nu al twee keer gedaan. Waarom zou cloud superieur zijn aan on-prem om specifiek dit door jou aangedragen probleem op te lossen?

@morphje • 18 oktober 2022 10:59

Ik denk niet dat je kan ontkennen dat het belang van een enkele beheerder bij organisatie X in potentie heel anders is dan het belang van een hyperscaler.

Wat je schrijft lijkt allemaal te kloppen, maar het ontbreekt wel aan nuance. De nuance van goed gekwalificeerd personeel in huis hebben bijvoorbeeld. De nuance van dat in een relatief klein team de persoonlijke omstandigheden veel zwaarder meetellen in het risico dat er iets misgaat. Maar ook de nuance waar je "antieke" vulnerabilities leven. Als dit gaat over software die je "lift & shift" naar de cloud, dan blijf je idd vulnerable. Maar als het gaat om software die je nog steeds draait op debian 3.0, omdat een IT team geen tijd/geld krijgt om te upgraden, dan vang je het probleem wél in de cloud. Nuance!

Alles binnen de wereld van hyperscalers heeft over het algemeeen een vrij grote schaalvorm. Veel personeel, veel expertise, dat ook direct inzetbaar is voor relatief kleine vraagstukken bijvoorbeeld. Dat levert bepaalde voordelen op.

De "oude mailserver", waarvan de drie beheerders weten dat hij nog bestaat, maar die ze negeren omdat ze anders weer een heftige discussie krijgen met <afdeling x> wordt langzaam maar zeker vergeten. De monitoring wordt uitgeschakeld, want lastig. De helft van het werk loopt niet via tickets, dus auditbaarheid is sowieso al ingewikkeld. Dat zijn zaken die in een kleine(re) omgeving dagelijkse gang van zaken is, terwijl een hyperscaler daar door allerlei controls en audits vele malen sneller een stokje voor steekt. Ze hebben ook een ander belang. Waar in veel kleine(re) bedrijven de IT nog altijd (onterecht) wordt gezien als bijzaak, is het voor een hyperscaler hoofdzaak.

morphje @TechSupreme • 18 oktober 2022 10:05

Je argument in eerste instantie is relay attacks en slechte SMTP servers en je argumenteert voor uitbesteden. Prima. Maar wat zijn je nieuwsbronnen?

Een cyberaanval waar nog niks bekend van is. Maar wel twee instellingen die in een keer aangevallen zijn. Dus de kans dat dat een extern ingekochte oplossing is, is groot.

Gebruik van proctoring software dat niks te maken heeft met het argument. Sterker nog, dit is externe ingekochte amerikaanse troep waarmee dergelijke dwang uitgeoefend kon worden

Datalek van Blackbaud. Een externe dienstverlener notabene. Dat haalt je hele argument van uitbesteden juist onderuit.

GertMenkel @TechSupreme • 18 oktober 2022 10:13

Ja, als je Microsoft gebruikt voor je mail, zul je geen last hebben van spam, die blokkeren toch alles dat niet via hun of Google gaat. Een nee/nee sticker over de opening van je brievenbus plakken helpt ook tegen reclame, maar een goede oplossing zou ik het niet noemen.

Ransomware heb je ongeacht welke cloud-provider je kiest. Ik weet dat hij een lokale universiteit er van alles mis is qua data delen en privacyregels, maar dat de universiteit middels hun bug bounty iedereen stil houdt. Dit is ondanks een Microsoft-cloudstrategie voor alles met een scherm. Je kunt alle schuifjes voor security wel omhoog zetten (heel fijn om bijna alle IMAP-clients te blokkeren, echt gewaardeerd) maar als je je LDAP-server open gooit voor bepaalde verenigingen of webapplicaties blijf je gewoon data lekken als een Windows 11-installatie zonder PiHole.

Je linkt zelf al naar een datalek van een Amerikaanse serviceprovider. Dat lijkt me toch al prima bewijs dat het externaliseren naar dienstverleners het probleem ook niet oplost, het wordt alleen maar verschuifd

kozue @TechSupreme • 18 oktober 2022 10:15

Je realiseert je hopelijk wel dat cloud oplossingen ook door iemand beheerd worden toch? Een cloud weet niet automatisch wat jij wilt. Je moet zelf de configuratie doen en opzetten wat je nodig hebt. Dat kan op heleboel manieren fout gaan. En als je aan de slag gaat met virtuele machines in de cloud heb je het slechtste van beide werelden: je zit zowel vast aan een cloud met bijbehorende privacy problemen en kosten (cloud is altijd duurder want de cloud provider moet ook verdienen), als aan de security problemen die je mogelijk met een eigen server zou hebben. Onkundige beheerders moeten ook geen cloudoplossingen beheren.

Bovendien is het geen zwart/wit plaatje. Er zit een heleboel grijs gebied tussen cloud en zelfbeheer. Als je niet de kennis hebt het zelf te doen, of de financiën om iemand aan te nemen die dat kan, dan kun je het uitbesteden aan partijen die het wel goed doen. Je noemde zelf KPN al, maar er zijn genoeg partijen die op professioneel niveau jouw servers kunnen beheren, zonder meteen naar de cloud te moeten. En dan heb je nog de Nederlandse cloud providers, waar ik meer vertrouwen in heb om netjes om te gaan met jouw data dan Amerikaanse adverteerders als Amazon en Google.

@kozue • 18 oktober 2022 11:16

Dit:

cloud is altijd duurder want de cloud provider moet ook verdienen

...

Bovendien is het geen zwart/wit plaatje. Er zit een heleboel grijs gebied tussen cloud en zelfbeheer.

Ik vind dat je jezelf wel een beetje diskwalificeert met zulke uitspraken. De cloud is zeker niet altijd duurder. Om maar een voorbeeld aan te halen:

Organisatie X moet iedere einde van de maand financiele rapportage draaien voor een groot aantal klanten. Deze rapportage moet voldoen aan bepaalde wet en regelgeving en behoeft daardoor behoorlijk veel rekenkracht en een flink aantal VM's. Als dit on-premise wordt uitgevoerd is de aanschaf van veel ijzer nodig, want die capaciteit is nodig. Dit ijzer is een flinke "capital expense", heeft onderhoud nodig, maar staat 20-25 dagen per maand niets te doen.

In de cloud variant worden on-demand iedere maand een groot aantal VM's opgespind voor een paar dagen en weer uitgezet als het werk klaar is. De kosten stoppen wanneer de VM's uitstaan. Er is geen capital expense nodig, de kosten worden netjes uitgesmeerd. Er is ook weinig/niets nodig als de workload over tijd onverwacht groter wordt, of juist kleiner. Er zijn ook geen serverracks nodig, niemand hoeft OS'en te patchen, er is geen uitbreiding van het kantoornetwerk nodig. Ook op storagegebied is alles gecovered en hoeft geen storage device aangeschaft te worden met een geschatte capaciteit die misschien wel nooit nodig gaat zijn.

"Cloud is altijd duurder" is zeker niet waar, alleen al om het feit dat er altijd inschattingsfouten worden gemaakt bij on-premise omgevingen, die in veel gevallen een forse impact hebben op de kosten. In de cloud is dit risico vele malen minder (misschien zelfs wel nihil) door de enorme schaal waarop gewerkt wordt. Verder vergeten we voor het gemak vaak de indirecte kosten die spelen voor een werkgever bij on-premise omgevingen, zoals meer beheerders, meer loonkosten, meer premies, meer kantoorruimte, meer opleidingskosten, etc, etc. Anders gezegd: in een cloud omgeving betaal je voor veel meer dan alleen servertjes of netwerk. Je betaald ook voor een groot deel van het beheer (en alles wat daarbij hoort). Als je dat wil vergelijken, moet je die kosten imho ook meenemen in je on-premise berekening.

[Reactie gewijzigd door EnigmA-X op 27 juli 2024 21:33]

JakkoFourEyes @TechSupreme • 18 oktober 2022 10:37

Maar ook Azure, AWS etc moeten onderhouden en beheerd worden. Niet alleen door de mensen van Amazon en MS zelf, maar ook door je eigen IT personeel of lokale IT, dus het is even goed onderhevig aan de problemen die jij noemt, alleen net wat anders.
Hoe vaak er wel niet een datalek geweest is omdat er een of andere S3 Bucket o.i.d. weer eens niet goed beveiligd was...

Privacy

@TechSupreme • 18 oktober 2022 11:45

Dat is het punt hier en dat is het mooie van uitbesteden, je kan zelf concerteren op je eigen kerntaken en alles wat je nodig hebt voor die kerntaken uit laten voeren door externe bedrijven die zich specialiseren in dat stukje. Dat bedrijf is dan alleen bezig met die taak dus kan de kosten spreiden over meerdere afnemers en heeft meer tijd en geld om het allemaal goed te regelen.

Het dillema hierbij is dat je dan wel goed moet zijn in inkopen en contractmanagement en dat soort zaken. De allereerste eis is dan dat je moet weten wat je nodig hebt en hoe het moet samenwerken. Je moet dus mensen hebben met diepgaande kennis van IT en de behoeften van de organisatie die ook in staat zijn om aanbestedingen uit te voeren, contracten te onderhandelen etc. Dat soort mensen bestaat haast niet en ze komen zeker niet voor langere tijd bij jouw organisatie werken met hun skillset, dat kun je niet betalen.

De logische conclusie is dat bedrijven de benodigde experts ook maar beginnen in te huren. Maar ja, dan moet je wel goed zijn in personeel werven en dat is ook weer een vaardigheid op zich. Om het maar even niet te hebben over hoe moeilijk dat is in de huidige markt. Ook dat probleem kun je weer uitbesteden door een wervingsbureau of detacheerder in de hand te nemen. Hoeveel expertise heeft je organisatie in het kiezen van een goede externe HR-partner?
Stel dat het allemaal is gegaan, wat heb je dan? Dan heb je een afdeling die bureau kiest dat een expert gaat zoeken die adviseert welk bedrijf voor jouw een bepaald stuk software draait. Die expert weet niks en zal dus je organisatie door moeten om informatie te verzamelen. Dat is lastig want inhoudelijke kennis is er niet meer, daar is die expert nu net voor ingehuurd.
Zo wordt het dus een enorm abstracte oefening. Uiteindelijk heb je een afdeling IT'ers vervangen die je organisatie direct ondersteunden door een afdeling die gespecialiseerd is in HR-diensten in kopen. Tenzij je zelf een detacheringsburea bent is dat nog steeds niet je expertise.

Ik moet even toevoegen dat IT anders is dan een hoop andere sectoren omdat IT weinig vaste standaarden en "commodities" heeft. Als je WC-papier wil inkopen heb je 10 leveranciers om uit te kiezen die allemaal een goed product leveren dat aan alle basiseisen voldoet. In de IT is het heel anders en zijn er bijna geen vergelijkbare producten. Zeker als je het moet zien in de context van samenwerking met andere software over een langere periode. Daardoor is inkopen een stuk lastiger.

Tintel

Privacy

@kozue • 18 oktober 2022 09:24

Helemaal eens. Notabene in een forum waar relatief veel mensen eigen servertjes draaien en telkens wordt gewaarschuwd voor onder meer home-automation apparaten die afhankelijk zijn van de Cloud.
En dan roepen dat een buitenlandse Cloud oplossing geen enkel probleem is - na de niet aflatende discussie omtrent naar persoonsgegevens graaiende tech-bedrijven...

Het Internet laat nu juist een systeem toe waar locatie niet meer zo belangrijk is voor het technisch functioneren. Het kan nog steeds een Cloud oplossing zijn als de server lokaal wordt beheerd trouwens.
En scholen zijn groot genoeg om zelf een oplossing uit te rollen en te beheren (want zelfs kleine scholen zijn weer onderdeel van een scholengemeenschap).

n4m3l355 @kozue • 18 oktober 2022 09:32

Gaan we hier niet voorbij aan het echte probleem, we slaan data op bij Amerikaanse cloudsevers, is het voordeel van cloud juist niet dat je eenvoudig van de ene provider naar de ander kan verhuizen? Het is duidelijk niet wenselijk dat dit gebeurd, maar waarom worden specifiek openbare partijen zoals universiteiten niet gedwongen om hun data te verhuizen naar Europese, zo niet Nederlandse partijen mits die even veilige infra kunnen aanbieden? Daar komt dan ook nog eens bij dat deze Euro's van wederom publieke partijen op die manier bij Nederlandse bedrijven terecht komen.

phjk @n4m3l355 • 18 oktober 2022 09:38

Het gaat hier om Amerikaanse cloud providers, niet noodzakelijkerwijs Amerikaanse servers.

Katsunami @kozue • 18 oktober 2022 09:32

Er is niks “terug in de tijd” aan eigen servers. Dat is nog altijd een geldige oplossing voor iedereen die mensen heeft (of aan kan nemen) met de kennis om deze adequaat te beheren. Cloud is niet perse beter, is niet “de toekomst” en is ook niet het antwoord op al je vragen.

Probeer dat maar eens uit te leggen aan een management. In mijn vorige (en huidige) bedrijf zijn "we" (of beter gezegd, het management) met ongeveer alles wat los en vast zit naar Azure gegaan. De argumenten zijn vooral dat het schaalbaar is, met nu geen eigen servers meer hoeft te onderhouden (maar wel mensen in dienst moet hebben om Azure te beheren...) en dat alles nu veilig is "want 'het' stat bij Microsoft in de cloud". Ondertussen zitten we wel op sommige plekken met trage servers of krappe harde schijven, omdat mensen er niet een CPU of wat schijfruimte bij willen gooien, omdat elke scheet die je laat in Azure geld kost.

Voor onze software-systemen, in elk geval degene die we intern in het bedrijf gebruiken, was een dikke Linux-server met 3 VM's (2x Windows voor .NET en Exchange, 1x Linux voor de rest) meer dan zat geweest. (Met een redundante backup, natuurlijk.)

Maar alles MOET en ZAL linksom of rechtsom de cloud in. Als het management het idee in het hoofd krijgt dat dit al je IT-problemen oplost, dan verplaats je gewoon je problemen naar een systeem dat niet volledig in je eigen beheer zit. Dat is echter bij velen nog niet doorgedrongen, want de cloud is "toekomst" en het is "altijd veilig".

Bij veel bedrijven is het zelfs zo dat als Microsoft (of in geval van graphics, Adobe) er geen software voor heeft, dat het dan niet kan. Het is Microsoft (of Adobe), of niks.

[Reactie gewijzigd door Katsunami op 27 juli 2024 21:33]

walteij @Katsunami • 18 oktober 2022 15:34

VMs draaien in Azure (of AWS) is vaak duurder dan zelf hardware aanschaffen, Hyper-V/VMware VSphere er op zetten en daar de VMs op draaien.
Precies wat je zegt, alles kost geld, dus beter kun je webapps/containers/serverless computing doen, daarvan zijn de prijzen sowieso al een stuk lager dan een lift&shift van je VMs. Lift&shift is eigenlijk een last resort voor migratie naar de cloud.

majetta @kozue • 18 oktober 2022 09:58

In het huidige tijdperk van bezuinigen! Bezuinigen! Bezuinigen! Heeft geen enkel instituut er baat bij om voor miljoenen (van ons belastinggeld) door een amateur club (lees grote IT-consultancy bedrijven

die graag een slaatje willen slaan) een eigen systeem te gaan ontwikkelen als ze voor 80 euro per student een hele infrastructuur kunnen huren op maandbasis.

xrayman @kozue • 18 oktober 2022 09:59

helemaal mee eens, wat hier vergeten wordt is de hoge mate van security, restricties om data alleen op EU servers te plaatsen en de hoeveelheid tijd en moeite die je nodig hebt om lokale servers up to date te houden (lees: meerdere gespecialiseerde ICT's nodig) en vooral veilig. Denk dat er meerdere factoren zijn vergeten in dit onderzoek die wel bepalend zijn waar en hoe data wordt opgeslagen en op welke wijze rekenkracht gebruikt wordt.

elmariachi @kozue • 18 oktober 2022 10:49

U laat uitschijnen alsof de keuze tussen cloud en on-prem afhangt van de in-house kennis over het beheer van de systemen.
Dat is wat te kort door de bocht. Er zijn tal van mogelijkheden van de cloud die je niet hebt of kan evenaren met het 'klassieke' on-prem ijzer (snelheid, scalability, IaC (als je geen private cloud hebt, optimaler gebruik van je resources, ...)
Ook de financiële mindset is toch verschillend (capex vs opex etc).

schrikbeeld @kozue • 18 oktober 2022 12:30

"Eigen ijzer" of in ieder geval dichter bij huis zonder datatransport over zeekabels kan in de nabije toekomst nog wel een heel ding worden. Want wat als Poetin het in zijn hoofd haalt om niet alleen een gasleiding te vernielen, maar ook datakabels?
Dan worden datatransport (heb ik uberhaupt nog toegang tot mijn data overzee?), snelheid (er zal wat worden omgeleid maar snelheid wordt zeker lager), latency (denk aan mirrorring) opeens omgeven met heel andere cijfers over betrouwbaarheid, beschikbaarheid, snelheid.

gorgi_19 @schrikbeeld • 18 oktober 2022 13:53

Ze maken verbinding met datacenters van Microsoft in Europa, in het geval van Azure. Dat zal qua latency weinig tot geen verschil hebben als je zelf bare metal gaat hosten in een datacenter in Nederland.

Verwijderd @kozue • 18 oktober 2022 14:16

Er is niks “terug in de tijd” aan eigen servers.

Wel voor partijen die zelf niet de capaciteit hebben om een zooi hardware te beheren. En dedicated staan bij een Nederlandse hostingprovider is niet bepaald goedkoop.

Cloud is niet perse beter, is niet “de toekomst” en is ook niet het antwoord op al je vragen.

Voor de meeste use cases wel. Als jij een vloot SQL of Tableau-servers gaat draaien, dan kom je met je eigen ijzer veel goedkoper weg. Als jij voor studenten een portaaltje gaat draaien voor toetsen en resultaten, dan kun je met het juiste ontwerp voor enkele honderden euro's per maand al duizenden studenten bedienen, waarbij backups, redundantie, netwerk e.d. allemaal al geregeld zijn.

En inderdaad, het is niet de toekomst; het is er al. De meerderheid van serieuze bedrijven zit volledig of in ieder geval hybride in een Amerikaanse cloudprovider.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 21:33]

Martinez- @jcbvm • 18 oktober 2022 08:38

Eerst allemaal massaal naar de cloud gegaan i.v.m. de kostenbesparingen om dan nu (waarschijnlijk vanuit een ander perspectief) weer te adviseren om terug te gaan naar eigen systemen met dito kosten.

KoffieAnanas @Martinez- • 18 oktober 2022 08:43

Omdat men inmiddels ook zou moeten beseffen dat naar de cloud gaan niet goedkoper is. Dat is een sprookje. Op de schaalgrootte van de meeste universiteiten ben je al efficiënt genoeg om het zelf te doen. En als universiteiten nauwer zouden samenwerken al helemaal.

Polydeukes @KoffieAnanas • 18 oktober 2022 09:06

Universiteiten en hogescholen werken al nauw samen, ook op 't gebied van Cloud-diensten. Dat samenwerkingsverband heet SURF.
Het is alleen niet verplicht om diensten bij SURF af te nemen, en SURF heeft ook niet voor alles een oplossing.

krokeledokus @Polydeukes • 18 oktober 2022 10:31

SURF heeft echter wel alle clouddiensten al aanbesteed als deelnemer van Géant in Europees verband met het OCRE project (Open Cloud for Research Envorionments, https://www.ocre-project.eu/). Universteiten en hogescholen zijn aanbestedingsplichtig dus het is vele malen goedkoper en eenvoudiger dan zelf nog zo'n aanbesteding uiteschrijven.

Polydeukes @krokeledokus • 18 oktober 2022 18:22

Klopt, maar dat is dus alleen geschikt voor onderzoek.
Veel hogescholen hebben ook gewoon een contract met Microsoft voor MS365 incl OneDrive en Sharepoint. Deze data staat wel op Europese servers, maar Microsoft heeft zich te houden aan de Amerikaanse Cloud Act, welke in strijd is met de GDPR.
Zie ook het DPIA uitgevoerd door SURF en MinJenV.

Hiervoor lopen nu onderhandelingen, omdat Schrems2 helaas geen oplossing blijkt.

@KoffieAnanas • 18 oktober 2022 09:24

De stelling dat de cloud per definitie nooit goedkoper is, is ongeveer net zo bizar als de stelling dat de cloud altijd goedkoper is.

Cloud en on-premise zijn beide geldige overwegingen (zoals hierboven ook al aangegeven werd), maar wel sterk afhankelijk van allerlei factoren (bijvoorbeeld qua techniek, investering, workloadtype, beveiliging, organisatie, etc).

Ik zie in bijna geen enkele organisatie meer de strategie van "full fledged single cloud". De meeste organisaties zitten keurig op een "hybrid multi cloud" strategie en zijn redelijk in staat om de juiste beslissingen te maken met de juiste nuance.

In mijn optiek kan dit nooit een discussie zijn in de vorm van: "Cloud is evil", of, "Cloud is the one and only future".

Iedereen die dat wel doet geeft mij een sterke indruk van incompetentie

Martinez- @KoffieAnanas • 18 oktober 2022 08:57

En dat juist op het moment dat ziekenhuizen massaal overgaan naar de cloud. Met ruim meer ziekenhuizen dan universiteiten zou dat dus ook al efficiënter kunnen zijn?

Cloud

@KoffieAnanas • 18 oktober 2022 10:55

Omdat men inmiddels ook zou moeten beseffen dat naar de cloud gaan niet goedkoper is. Dat is een sprookje.

BS! Dan heb je of zelf geen berekeningen gemaakt of ben je 'per ongeluk' wat kostenposten vergeten mee te nemen. Is de 'cloud' per definitie goedkoper? Nee, maar over het algemeen wel. Is een heel specifieke server configuratie duurder in de cloud? Ja, die zijn er zeker! Maar dan heb je nog steeds andere mogelijkheden die goedkoper zijn dan het zelf (goed) doen...

Op schaalgrootte kan je betere contracten afdwingen met cloudleveranciers en universiteiten genieten van de Education versions die enorme kostenbesparingen al hebben ingebakken.

En wat je aan de ene kant bespaard aan licentie kosten betaal je dubbel aan geschikt IT personeel.

Verwijderd @Cergorach • 18 oktober 2022 14:22

Dooddoenertje van mensen die opgewonden worden van Dell-servers in een rack en zelf graag met de handen in een server zitten. Dat zij het goedkoper, sneller en beter kunnen. Vooral niet denken aan klanten die geen datacenter engineers willen inhuren, zo min mogelijk sysadmins willen die met Linux/Windows gaan kloten, geen contract willen met 3 verschillende DCs om redundantie te kunnen regelen, helemaal geen interesse hebben om upfront een paar 100K uit te geven aan servers, etc.

Naast de kosten aan hardware, is er daarnaast een tax op je andere personeel. Iemand moet die relaties gaan onderhouden en die contracten na gaan lopen en opnieuw onderhandelen elke zoveel tijd. Iemand moet in de gaten houden of support op je servers verloopt, en daar eventueel voor gaan betalen.

KoffieAnanas @jcbvm • 18 oktober 2022 08:33

Dat vind ik complete onzin. Je kunt prima het onderhoud zelf doen, net als grote bedrijven dat doen. Vertel eens, wat maakt beheerders van universiteiten dan zo dom dat zij niet zelf het onderhoud zouden kunnen doen. Het is een drogredenering dat alleen grote bedrijven hun onderhoud op orde kunnen hebben. En het zelf doen kost uiteindelijk niet meer dan het uitbesteden van al deze diensten. Het is vooral geboren uit gemak en door managers die bang zijn geworden zelf IT systemen te beheren omdat zij de schuld krijgen als het een keer misgaat.

Metten @KoffieAnanas • 18 oktober 2022 09:17

Dat is geen onzin of drogredenering - dat is gewoon een afweging: Zelf onderhoud, monitoring, patching etc inrichten is zeker best te doen, maar het kost wel buitenproportioneel veel tijd voor een kleine infrastructuur. En tijd is niet alleen geld: fatsoenlijk personeel die dat voor je kan doen is ook nog eens moeilijk te vinden. Dergelijke afwegingen zijn nou eenmaal belangrijk voor MKB instellingen en ongetwijfeld dus ook in het onderwijs - dat kun je echt niet afdoen als gemakzucht.

Paprika @Metten • 18 oktober 2022 09:20

En dan heb je ook nog het probleem dat goede mensen continue uitdaging zoeken in hun werk. Die uitdaging zal al snel dalen als je eenmaal je inrichting hebt afgerond. Dan heb je opeens alleen nog de relatief simpele taken over en we hoeven niet lang na te denken welke "vakmannen" daar zin in hebben. Dus dan kun je weer voor de grotere upgrade werkzaamheden externe expertise gaan inhuren, want de slimme werknemers hebben elders een leukere baan gevonden die ook nog eens meer betaald.

Een solution architect bij de grote jongens kan prima 200k/jaar vragen.

[Reactie gewijzigd door Paprika op 27 juli 2024 21:33]

PageFault @KoffieAnanas • 18 oktober 2022 08:44

Dat klopt, maar mijn ervaring is dat steeds veel organisaties (groot en klein) alles in de cloud hebben danwel uitbesteedt hebben en het niet meer in eigen hand hebben. En dus ook geen of een minimum aan beheerders hebben.

nst6ldr @PageFault • 18 oktober 2022 08:54

Dan lijkt me dat een mooi startpunt om een eigen beheerorganisatie op te zetten, geen of weinig legacy troep meer - anders dan de dingen die je op een computer host die niet van jou is.

Er zijn genoeg normeringen omtrent beheer en informatiebeveiliging, dus je hoeft ook niet zelf het wiel uit te vinden.

Paprika @KoffieAnanas • 18 oktober 2022 09:16

Het kan zeker goedkoper zijn als jouw staff niet 100% van de tijd bezet is en die van 'n grote provider dit wel is, omdat ze dus veel meer omgevingen moeten beheren.

Werknemers die niet productief zijn, vormen al snel een dure kostenpost.

Niemand_Anders @Paprika • 18 oktober 2022 11:27

Werknemers zijn ALTIJD een dure kostenpost ongeacht of ze productief zijn of niet...

Verwijderd @KoffieAnanas • 18 oktober 2022 10:02

net als grote bedrijven dat doen. Vertel eens, wat maakt beheerders van universiteiten dan zo dom dat zij niet zelf het onderhoud zouden kunnen doen.

Geld en winstoogmerk

Mogelijk heb je het gemist maar de onderwijssector is al meer dan een decennia in niet zo goede gezondheid. En laat Microsoft nu even klaar staan met extreem goedkope onderwijs (SURF) licenties..

Tel 1 en 1 op en je krijg 0 systeembeheerders want die verdienen veel meer bij een commerciële instelling.

Privacy

@KoffieAnanas • 18 oktober 2022 11:02

Dat vind ik complete onzin. Je kunt prima het onderhoud zelf doen, net als grote bedrijven dat doen. Vertel eens, wat maakt beheerders van universiteiten dan zo dom dat zij niet zelf het onderhoud zouden kunnen doen. Het is een drogredenering dat alleen grote bedrijven hun onderhoud op orde kunnen hebben. En het zelf doen kost uiteindelijk niet meer dan het uitbesteden van al deze diensten.

Ik zit er een beetje tussen in. Beide kanten hebben hun voordelen en beide kanten komen er in praktijk bekaaid af.

Laat ik even beginnen bij de theoretisch voordelen van de cloud (want daar gaat dit artikel over) want die zijn er zeker.

Schaalvoordeel speelt een grote rol in software en SAAS heeft dan een voordeel is omdat alle klanten dezelfde systemen gebruiken die beheert worden door de experts.
Alles zelf doen betekent dat je veel expertises in huis moet hebben en dat dit moeilijker is voor kleinere organisaties, experts zijn duur, zeker als je ze maar af en toe nodig hebt.
Een ander voordeel van de cloud is dat je snel kan schakelen en op- of afschalen en dat is financieel flexibeler dan een stel eigen servers in de kelder.

De keerzijde is echter dat software niet in isolatie werkt, de waarde zit in software die samen werkt. Systeembeheer is niet om software te installeren maar om die te configureren. Installeren kan iedereen, configureren niet, dat vereist diepgaand inzicht. Meestal zit het werk, de tijd en dus de kosten in configuratie en beheer, niet alleen in het installeren. Daar gaat het fout want dat is grotendeels onzichtbaar voor outsiders, die kennen dat verschil niet echt en denken dat er een significant voordeel is door het niet zelf te doen en dat systeembeheer dus iets anders kan doen. Keer op keer zie ik dus software die min of meer met default configuraties draait en niet echt is ingepast in de organisatie waardoor alles stroef gaat.
Het wordt ook steeds moeilijker om het goed te configureren want beheer heeft steeds minder kennis van die ingekochte applicaties/diensten. Niet alleen omdat er geen tijd meer voor is maar ook omdat ze de ervaring missen die je opbouwt door het zelf te installeren en te beheren.
Ik heb altijd m'n twijfels bij hoeveel tijd er nu echt gespaard wordt als je het afzet tegen het extra gedoe dat je hebt om zo'n systeem naar je hand te zetten.

Er is nog een keerzijde, namelijk dat je veel meer werk moet doen om een contract te sluiten met zo'n leverancier. De grootste zijn wat dat betreft relatief makkelijk: daar wordt niet onderhandeld, je zal het moeten doen met dezelfde voorwaarden als de rest. Niet goed? Jammer dan. Niet volgens de wet? Jouw probleem.
Het grote pobleem is dat de meeste IT'ers dat niet willen en niet kunnen. Die zijn niet geschikt om contracten van 60 pagina's door te werken en na te denken over de implicaties van ieder woord. Dus dan wordt het standaard contract toch maar weer geaccepteerd, of de onderhandeling wordt gedaan door juristen of inkopers. Helaas hebben die weer geen kennis van IT en kunnen dus niet controleren wat ze nu eigenlijk aanschaffen. Of dat voldoet aan alle inhoudelijke en technische eisen. Misschien het belangrijskte is wel de vraag hoe het samenwerkt met andere software. Het is haast niet in contracten vast te leggen dat twee software leveranciers moeten samenwerken zodat hun producten compatible zijn op een manier waar de klant iets aan heeft.
Dit zorgt dan weer voor eindeloze lijsten met eisen en features waar in praktijk niemand aan kan voldoen. Zeker als je ook nog wat flexibiliteit nodig hebt naar de toekomst toe.
Dan heb je alsnog niks en moet je water bij de wijn doen en dat is altijd eenzijdig vanuit de klant. Al je moeite is dus eigenijk voor niks.

Dit soort trajecten staan typisch bol van de compromissen, twijfelachtige beslissingen en keuzes gedwongen door bittere noodzaak. Vaak zijn de contracten ook nog boterzacht over de verplichtingen van de leverancier waardoor je eigenlijk geen poot hebt om op te staan als het niet goed werkt.

In isolatie zijn het allemaal mooie paketten, maar zodra het samen moet werken wordt het een onoverzienlijk drama waarin je een speelbal bent van de leveranciers.

Geld speelt in alles natuurlijk een grote rol. Onze maatschappij onderschat de prijs van software enorm. De meeste mensen kopen nooit software die meer dan een paar tientjes kost (windows en office) en draaien grotendeels op software van een paar euro per app. Ze beseffen niet dat ze zich grotendeels laten subsidieren (oa via reclame). En games dan maar die hebben het voordeel dat mensen snappen dat kunst en cultuur duur zijn. Een game wordt niet vergeleken met Office van MS maar met de Nachtwacht van Rembrandt.

Het is vooral geboren uit gemak en door managers die bang zijn geworden zelf IT systemen te beheren omdat zij de schuld krijgen als het een keer misgaat.

Yup, dat is een grote factor. Langzaam begint men te begrijpen hoe groot het moeras is. Heel wat managers reageren daar op door de verantwoordelijkheid zo snel mogelijk ergens anders te beleggen. De inhoud en kwaliteit lijken daarbij minder belangrijk. Te vaak wordt zo'n keuze onderbouwd met een rapportje van een externe consultant die opgrond van een zeer nauwe vraag ("Wat is de beste virusscanner?") een zeer abstract advies geeft dat geen rekening houdt met de context van een bestaande organisatie.

Het klinkt misschien allemaal een beetje cynisch maar er zit geen boze opzet achter. Ze bedoelen het goed maar zitten ook klem. Wie de waarheid vertelt wordt vervangen door iemand die nog dromen durft te beloven. Op een bepaalde manier is het een kwestie van afschuiven van verantwoordelijkheid naar zwakkere partijen die allemaal een klein beetje meer beloven dat ze niet waar kunnen maken.
Die heel sitautie wordt tien keer erger al je te maken hebt met carriere tijgers, interims en tijdelijke medewerkers die geen band met de organisatie hebben of de lange termijn belangen maar gewoon gedurende drie maanden hun contractje komen uitvoeren.

yindave 18 oktober 2022 08:27

Privacy

@jcbvm • 18 oktober 2022 08:32

Je kan die persoonlijke gegevens dan wel in de EU opslaan, maar als de controle voor werking en onderhoud dan alsnog via de VS of ander land buiten de EU verloopt heb je daar weinig aan. Dus hoe is dat nu geregeld?

hetzelfde in Amsterdam, alles moet naar 'de cloud', Azure in Amsterdam's geval.
Hogerop hebben ze namelijk het idee dat dat alles ontzorgt qua IT, ware het niet dat de gemeente/instanties nog steeds verantwoordelijk zijn voor de data. En laat dat nou net een gevoelig onderdeel zijn bij een gemeente die met persoons en zorg gegevens werkt van haar inwoners.

Microsoft beloofd wel van alles, maar hoe kan je dit Amerikaanse bedrijf daar op vertrouwen?
Welke harde, onafhankelijke garanties heb je dat ze zich netjes aan hun beloftes houden?

bw_van_manen @yindave • 18 oktober 2022 09:05

Die onafhankelijke garanties zijn er wel, in de vorm van audit rapporten. Microsoft heeft ongeveer elke certificering die er bestaat en dat krijg je niet als er op grote schaal gebruik wordt gemaakt van backdoors of vergelijkbare vormen van toegang. De procedures en de uitvoering daarvan zijn gewoon goed geregeld en dat wordt heel regelmatig onafhankelijk gecontroleerd. Bij alle grote cloud providers.

Het blijft wel zo dat Microsoft (en andere grote cloud providers) een Amerikaans bedrijf is en dus gedwongen kan worden om (zelfs zonder dit tegen jou te zeggen) mee te werken aan verzoeken van justitie. Ze hebben wel de procedure dat data van organisaties nooit overhandigd wordt zonder het te vermelden of aan te vechten. Ook moet zo'n verzoek volgens de wet altijd noodzakelijk en proportioneel zijn, wat met toegang tot (versleutelde) bedrijfsgegevens vaak lastig te bewijzen is. Helaas blijft er een kans dat dit verzoek wel komt en het aanvechten in het geheim moet gebeuren op verzoek van de inlichtingendiensten, waardoor je alsnog niet weet of ze toegang gehad hebben.

Vanwege die kans op een onzichtbare uitzondering op een uitzondering doen we nu allemaal zo moeilijk. Ja, de inlichtingendiensten in de VS hebben zich in het verleden flink misdragen en zullen nog steeds veel meer data opslaan dan gewenst is, maar dat iedereen nu zonder verder onderzoek naar beveiliging en controlemechanismen meteen moeilijk doet als de data bij een Amerikaans bedrijf staat dat vind ik toch behoorlijk overdreven.

Sissors @yindave • 18 oktober 2022 08:39

Hoe kan je welk bedrijf dan ook vertrouwen? Welke harde garanties heb je? Als ze het niet doen, en je komt erachter, kan je ze aanklagen. Maar dat is natuurlijk ook het geval bij een Amerikaans bedrijf als Microsoft, en in beide gevallen is de data dan al weg.

scholtnp @Sissors • 18 oktober 2022 09:04

Als ze het niet doen, en je komt erachter, kan je ze aanklagen.

Ik vrees dat we er veel vaker niet achter komen. In tegenstelling tot diefstal van fysieke objecten (auto, fiets, etc.) ben je bij diefstal van je informatie niets kwijt: meestal maakt men een kopie en laat de oorspronkelijke gegevens staan. Dat laatste is een verschil met gegevensgijzelnemers...

KoffieAnanas @yindave • 18 oktober 2022 08:39

Precies het probleem: hogerop. Het probleem zit inderdaad bij het management. Bang voor imagoschade als er een keer probleem of datalek is als ze zelf iets hosten, brengen ze alles maar naar de cloud. Lekker makkelijk. En kijken naar Europese providers, nee joh, Azure, lekker makkelijk, we maken toch al gebruik van Windows en Office...

@yindave • 18 oktober 2022 08:57

AVG, GDPR en diverse andere information security certificates waar die bedrijven meestal jaarlijks (extern) op geaudit worden.

Welke harde onafhankelijke garanties heb je dat een partij als Hetzner of OVH niet stiekem even jouw data in één van hun US datacenters stalt?

Idem voor jouw medewerkers als je het zelf bouwt en in beheer hebt.

Oon

18 oktober 2022 08:25

Is het probleem dan dat de servers in Amerika staan, of van Amerikaanse bedrijven zijn?

Dat eerste is af te dekken door gewoon je AWS/Azure regio in te stellen, je kan daar expliciet kiezen voor servers in Europa. Dat tweede is toch gewoon niet omheen te werken? De grote jongens zijn nou eenmaal Amerikaans.

KoffieAnanas @Oon • 18 oktober 2022 08:29

Daar is goed om heen te werken. Ten eerste heb je Europese cloud providers. En daarnaast kun je veel zelf doen, op je eigen infrastructuur.

Metten @KoffieAnanas • 18 oktober 2022 08:39

Allemaal waar, maar wat is de toegevoegde waarde? Is het echt een probleem dat die bedrijven Amerikaans zijn, zolang de servers in de EU staan?

In de praktijk kan je echt moeilijk om Azure, AWS en Google heen - ook kleinschaliger (Nederlandse) aanbieders van SaaS applicaties draaien bijvoorbeeld vaak op AWS.

Op dit onderscheid gaat het artikel niet in en dat is toch zeker een belangrijk element in de discussie.

eborn @Metten • 18 oktober 2022 08:43

Dankzij de AVG en GDPR en het daardoor ongeldig maken van het EU-US Privacy Shield is dit wel een probleem geworden.

Metten @eborn • 18 oktober 2022 09:11

In principe handelt het EU-US Privacy Shield alleen over transfer naar de Verenigde Staten zelf, ook al zijn daar ook ontwikkelingen in: https://www.whitehouse.go...s-data-privacy-framework/

Verder toont bijvoorbeeld Microsoft aan dat ze actief bezig zijn met beleid voor (zakelijke) klanten uit de EU: https://blogs.microsoft.c...1/05/06/eu-data-boundary/

Privacy

@Metten • 18 oktober 2022 10:11

Allemaal waar, maar wat is de toegevoegde waarde? Is het echt een probleem dat die bedrijven Amerikaans zijn, zolang de servers in de EU staan?

De toegevoegde waarde is dat de Europese/Nederlandse wet van kracht is.
Het gaat uiteindelijk om de data die op die servers staat en wie daar bij kan.
De EU wil dat Euroepese gegevens onder Euroepese regels vallen.
Als een buitenlands bedrijf er bij kan, direct of indirect, dan hoeft dat bedrijf zich niks van onze regels aan te trekken want in hun eigen land doen ze niks verkeerds (kort door de bocht).

In de praktijk kan je echt moeilijk om Azure, AWS en Google heen - ook kleinschaliger (Nederlandse) aanbieders van SaaS applicaties draaien bijvoorbeeld vaak op AWS.

Op dit onderscheid gaat het artikel niet in en dat is toch zeker een belangrijk element in de discussie.

Een zeer terechte opmerking. De realiteit is dat je niet om die bedrijf heen kan want direct of indirect is er altijd wel een partner of leverancier die één van de reuzen gebruikt. Je kan gewoon niet weigeren om met ze samen te werken. Daarbij zijn de machtsverhoudingen zo dat je op een hoop zaken geen invloed kan hebben. Je krijgt een standaard contract met dezelfde voorwaarden als de rest van de wereld. Er is eigenlijk geen ruimte om daar inhoudelijk over te onderhandelen. Slikken of stikken.

@CAPSLOCK2000 • 18 oktober 2022 10:18

Als een buitenlands bedrijf er bij kan, direct of indirect, dan hoeft dat bedrijf zich niks van onze regels aan te trekken want in hun eigen land doen ze niks verkeerds (kort door de bocht).

Veel te kort door de bocht én simpelweg onwaar. Een bedrijf wat zich expliciet op een markt richt zal zich moeten conformeren aan de wetten van die markt. Als data van een Europees bedrijf op een Europese server staat dan moet het bedrijf gewoon aan Europese wetgeving voldoen.

Iets wat Microsoft actief bevochten en bewezen heeft https://nos.nl/artikel/21...ikaanse-overheid-te-geven

De Europese en Nederlandse wet is dus gewoon van kracht op de Europese Azure servers en Microsoft verdedigt dat ook actief.

Privacy

@Croga • 18 oktober 2022 12:06

De Europese en Nederlandse wet is dus gewoon van kracht op de Europese Azure servers en Microsoft verdedigt dat ook actief.

Klopt, maar de mogelijkheden om op te treden tegen een bedrijf in een land dat niet meewerkt zijn vrij beperkt. Als wij iets willen dan zullen we politie/politiek aldaar moeten overtuigen om dat voor ons te doen.
Wetten die je niet kan afdwingen hebben weinig zin. Soms zijn er andere mogelijkheden zoals het blokkeren van bankrekeningen maar niet altijd.

Iets wat Microsoft actief bevochten en bewezen heeft https://nos.nl/artikel/21...ikaanse-overheid-te-geven

De andere kant is wel dat ze er voor hebben moeten vechten. Het is dus niet vanzelfsprekend. Andere landen vinden uiteraard dat hun eigen wetten boven de Europese wetten gaan.

@CAPSLOCK2000 • 18 oktober 2022 12:12

Klopt, maar de mogelijkheden om op te treden tegen een bedrijf in een land dat niet meewerkt zijn vrij beperkt. Als wij iets willen dan zullen we politie/politiek aldaar moeten overtuigen om dat voor ons te doen.
Wetten die je niet kan afdwingen hebben weinig zin. Soms zijn er andere mogelijkheden zoals het blokkeren van bankrekeningen maar niet altijd.

En aan de andere kant; je kunt tegen ieder bedrijf wat in Nederland zaken doet optreden. Op zijn minst door het hen onmogelijk te maken zaken te doen in Nederland maar ook door hun Nederlandse geld af te pakken.

Vervang gerust Nederland door EU en kijk naar de boetes die dit soort bedrijven de afgelopen jaren allemaal hebben mogen betalen.

Dus nee, er is geen practische beperking. Er is geen juridische beperking. Volgens mij is alles dan gewoon goed geregeld.

Oon

@KoffieAnanas • 18 oktober 2022 08:35

Je beantwoordt alleen mijn vraag helemaal niet.

De enige grote provider waar ik me van bewust ben is Hetzner, daarna heb je bijv. TransIP maar die zijn alweer een stuk kleiner. Veel bedrijven willen tegenwoordig richting de echte flexibele cloud hosts die zoals AWS en Azure hebben, is dat er al binnen Nederland? TransIP is er mee bezig, maar die hebben het nog niet echt.

Eigen infrastructuur is leuk als je een IT afdeling hebt met te weinig tijd en een vaste kantoorlocatie met ruimte en voorzieningen voor een serverhok, maar dat is voor de meeste bedrijven echt niet interessanter dan het in de cloud gooien.

Privacy

@KoffieAnanas • 18 oktober 2022 10:00

Daar is goed om heen te werken. Ten eerste heb je Europese cloud providers. En daarnaast kun je veel zelf doen, op je eigen infrastructuur.

Dat willen "ze" niet. Ze willen juist zo min mogelijk zelf doen en laten liever zo veel mogelijk aan de leverancier over. Dat heeft het gevolg dat er weinig besef is van hoe zoeken werken en dat je misschien zelf ook nog wat dingen moet doen, zoals besluiten waar je data staat.

Bazi @KoffieAnanas • 18 oktober 2022 18:54

Noem een Europese cloudprovider die hetzelfde aanbod aan diensten heeft als Azure. Ja, simpele VM's kun je op een heleboel plekken krijgen. Maar dat is maar een heel klein onderdeel. De kracht van Azure (en AWS) is het grote ecosysteem van services. SQL-as-a-service, website-as-a-service, allerlei soorten opslag, AI/ML, vertalen, spraak-naar-tekst en andersom, en ga zo maar door.

Voor het mkb is er gewoon geen alternatief daarvoor. Alleen de allergrootste bedrijven kunnen dat nog zelf.

Privacy

@Oon • 18 oktober 2022 08:56

Met regio instellen verander je hooguit de intentie waar de gegevens verwerkt horen te worden, niet wie er vanuit het buitenland controle over heeft. En die controle is het probleem.
Je kan die belangrijke gegevens als persoonsgegevens niet beschermen als de controle voor beheer en onderhoud alsnog buiten de EU is via die cloudbedrijven. Op papier iets geregeld hebben en die regio kiezen is dus onvoldoende.

@kodak • 18 oktober 2022 10:20

Zo werkt het niet.
Als je in Azure zegt dat je een bepaald datacenter wilt gebruiken dan is er ook geen enkele toegang van buiten dat datacenter en jijzelf. Nog sterker; je kunt encryptie instellen op je eigen key en dan heeft helemaal niemand er toegang toe. Onderhoud en controle wordt niet buiten de EU gedaan en de EU wetgeving is volledig van toepassing.

Privacy

@Croga • 18 oktober 2022 16:55

Dit gaat niet alleen om hoe een bepaalde leverancier het voor je kan regelen. Dus zo werkt het niet gaat al niet zomaar op. En zelfs als iets kan is het veilig kan is het dus niet simpelweg genoeg om te stellen dat persoonsgegevens voldoende bescherming hebben door alleen te kijken naar waar de gegevens staan.

@kodak • 18 oktober 2022 12:20

eehh, het beheer en controle gaat over de onderliggende infrastructuur, niet over de data van gebruikers. En zelfs dan kan je ook gegevens in de cloud vaak met een eigen encryption key opslaan, dan kan niemand behalve jij erbij. Op papier iets geregeld hebben is zeker wel voldoende, dan heb je namelijk iets om op terug te vallen in de rechtszaal als het zo ver komt. Dat is ook iets wat bijvoorbeeld Microsoft vaak doet bij aanvragen voor persoonlijke data.

Privacy

@david-v • 18 oktober 2022 16:59

Dat lijkt me geen redelijke conclussie, want wie controle over de infrastructuur heeft heeft niet zomaar geen controle over de gegevens. Eerder juist wel, omdat die gegevens afhankelijk zijn en gebruik maken van die infrastructuur.

Jazco2nd @Oon • 18 oktober 2022 09:43

Ook als je EU servers kiest wordt je data gewoon globaal verwerkt. Een EU-only provider die dat niet doet? Dan zit je al gauw bij een private cloud.

Oon

@Jazco2nd • 18 oktober 2022 09:55

Ik weet toevallig dat TransIP bezig is met zo'n cloud service, maar die is nog lang niet zo ver als Azure of AWS.. Kleiner dan TransIP lijkt me ook geen goed idee, dus dan vallen eigenlijk alle andere Nederlandse hosts al af.
Buiten Nederland maar binnen Europa heb je dan volgens mij alleen Hetzner als echt grote partij? De rest heeft allemaal wel banden met de VS. Hetzener zelf heeft ook een datacenter in de VS, maar geen investeerders ofzo.

Jazco2nd @Oon • 18 oktober 2022 10:02

Jij hebt het puur over infra iAAS. Terwijl de producten die AWS en MS bieden aan universiteiten juist SaaS oplossingen zijn voor educatieve instellingen. Die webapplicaties/services hebben TransIP en Hetzner niet en gaat ook niet gauw komen, zeker niet van het niveau dat deze instanties gebruiken.

Fermion @Oon • 18 oktober 2022 08:47

Het blijven Amerikaanse bedrijven, alle Amerikaanse bedrijven vallen onder het Patriot Act. Dit betekent dat de Amerikaanse bedrijven de data altijd aan de overheid moet aanleveren, ook de data van hun klanten, ongeacht waar het bedrijf is gevestigd.

Is jouw data heilig voor je, dan stop je dit niet in een cloud van een Amerikaans bedrijf.

[Reactie gewijzigd door Fermion op 27 juli 2024 21:33]

Polydeukes @Fermion • 18 oktober 2022 09:08

Je bedoelt de Cloud Act. Niet de Patriot Act.

Dronium 18 oktober 2022 12:44

@Fermion • 18 oktober 2022 10:18

Ik weet niet waarom je dit denkt maar Microsoft heeft bewezen dat dit niet waar is.
https://nos.nl/artikel/21...ikaanse-overheid-te-geven

Iblies @Croga • 18 oktober 2022 10:46

Waarom citeer je een bron uit 2016 als de wet in 2018 is ge-update JUIST omdat oa Microsoft niet meer hoeft te voldoen.

https://www.justice.gov/dag/cloudact

The United States enacted the Clarifying Lawful Overseas Use of Data (CLOUD) Act in March 2018 to speed access to electronic information held by U.S.-based global providers that is critical to our foreign partners’ investigations of serious crime, ranging from terrorism and violent crime to sexual exploitation of children and cybercrime.

bzuidgeest @Fermion • 18 oktober 2022 10:19

Als ik het wel heb staat jou EU data bij een europees bedrijf waar microsoft hosting diensten afneemt en hun cloud host. Dus dat is een EU bedrijf dat niet onder de patriot act valt. De vraag blijft natuurlijk of een amerikaanse engineer bij de data kan, maar dat hoeft niet te kunnen. Dit is jaren geleden al geregeld vanwege wat jij aandraagt. Het is niet ideaal, maar tenzij er heel wat veranderd in de ICT markt, iets waar je mee kan werken.

Bazi @Fermion • 18 oktober 2022 18:58

Europese klanten hebben géén overeenkomst met een Amerikaans bedrijf, maar een Ierse entiteit.

Zelfs als Amerika het erop aan laat komen en vind dat die Ierse onderneming een dochteronderneming is van Microsoft en dus de gegevens opeist, dan mag de Ierse onderneming volgens de AVG daar geen gehoor aan geven.

bzuidgeest @Oon • 18 oktober 2022 10:20

De tweede is ook afgedekt. Microsoft neemt zijn diensten van een EU partij af voor zijn cloud, een soort sub bv. Dus dat is een EU bedrijf niet onder de Amerikaanse wet. Er is enige verstrengeling natuurlijk. Maar er is een poging gedaan het op te lossen.

The Zep Man

Privacy

18 oktober 2022 08:26

De onderzoekers pleiten ervoor dat onderwijsinstellingen de kosten voor licenties en gebruik van cloudsystemen beter kunnen inzetten voor het bouwen en onderhouden van eigen systemen.

Net als dat sommige gemeenten de koppen bij elkaar steken voor zaken waar alle gemeenten mee te maken krijgen, zouden universiteiten dit ook kunnen doen. Dan heb je gezamenlijk op nationaal niveau toch best wel een groot budget om iets op EU niveau voor elkaar te krijgen. Dan laat je andere EU universiteiten aanhaken voor een schappelijk bedrag.

In de academische wereld zie ik dit vlotter gebeuren dan tussen overheden. Uiteraard moet er dan wel een gezamenlijke wil zijn en middelen beschikbaar gesteld worden.

[Reactie gewijzigd door The Zep Man op 27 juli 2024 21:33]

KoffieAnanas @The Zep Man • 18 oktober 2022 08:35

Dat moeten universiteiten inderdaad wel willen. Ze hebben nota bene al een vehicle hiervoor, SURF geheten. Echter, niets zo eigenwijs als universiteiten, is mijn ervaring.

lutj @KoffieAnanas • 18 oktober 2022 08:44

Na mijn weten heeft SURF ook afspraken gemaakt over de opslag van data in de EU als het gaat over 365/azure.

Wouterie @KoffieAnanas • 18 oktober 2022 11:20

Ha, heb je enige ervaring met het Surf alternatief SurfDrive? Wat een drama is dat zeg! Microsoft heeft z'n zaakjes gewoon erg goed op orde en ze voldoen inmiddels aan de Europese wetgeving, dus waarom zou je er geen gebruik van maken? Als het onwenselijk is dan moet het verboden worden en als het niet verboden is dan moet het gewoon gebruikt kunnen worden.
Het is zo simpel als dat. Als je de stad autovrij wilt hebben dan moet je auto's verbieden en als je auto's toelaat moet je niet zeuren dat mensen de auto gebruiken.

Sissors @The Zep Man • 18 oktober 2022 08:37

Los van dat je mogelijk een iets te rooskleurig beeld hebt van de academische wereld, wordt zoiets natuurlijk ook niet voor academen gedaan. Dat wordt niet heel veel anders dan als overheden het doen een publieke aanbesteding, waarbij letterlijk elke universiteit met eigen eisen komt. En 8 jaar laten met gigantische kostenoverschreidingen wordt toegegeven dat het mislukt is.

Nu wil ik niet overkomen als zo iemand die claimt dat alle ICT en overheid faalt. Maar in zo'n geval als dit zou ik me toch heel ernstig afvragen wat de winst is, en hoe dat in verhouding staat tot de kosten en risico's. Is er gewoon een Europese partij die dit regelt, nou ja dan kan dat zeer zeker overwogen worden, als het niet teveel andere nadelen heeft. En er zouden Europese partijen moeten zijn die dit doen. (Als in, dat zou je willen). Maar het lijkt mij nou niet iets wat universiteiten zelfstandig moeten gaan opzetten.

gorgi_19 @The Zep Man • 18 oktober 2022 08:55

Ze zeggen hier nogal wat. Niet alleen zeggen ze dat ze een eigen serverpark / hosting moeten inregelen, bovendien zeggen ze ook dat ze een eigen LMS moeten ontwikkelen en onderhouden.
Vervolgens kom je aan bij de tools en interactieve content; ook die moeten ontwikkeld worden. Al vrij snel gebruik je persoonsgegevens, al was het maar minimaal een voor en achternaam (voor bijvoorbeeld overzichten, en groepswerp) en emailadres (voor bijvoorbeeld notificaties).

En we moeten ook niet vergeten.. Nederland is een klein land en Nederlands is qua taalgebied klein. Engelstalig taalgebied is voor een hoop bedrijven die een Saas-model aanhangen interessanter om voor te ontwikkelen.

Ik lees een redelijk aantal opmerkingen dat de software in de cloud beter is, bijvoorbeeld Exchange Online vs Exchange on-prem.

De belangrijkste reden daarvoor is dat de leverancier(s) de focus op hun Cloudsolutions leggen en de on-prem variant er achter aan hobbelt. Want met een cloud abonnement kunnen ze meer verdienen en de klant beter vasthouden. Er is eerst en vooral een commerciële reden voor geen technische.

@Dronium • 18 oktober 2022 16:00

Er is eerst en vooral een commerciële reden voor geen technische.

mja, het heeft uiteraard wel een commerciele drive, namelijk dat het stuk beheer en onderhoud van de infrastructuur die eerst on-premise was nu door de cloudleverancier wordt gedaan. Je hoeft je dan minder zorgen te maken dat het OS van de machine(s) waar exchange op draait wel allemal up to date zijn, om maar een voorbeeld te noemen. Eerlijk is eerlijk, de cloudleveranciers hebben dat stukje beheer best wel goed opgezet, waarvan veel geautomatiseerd gebeurd waardoor de kosten minder zijn.

Het heeft een commerciele maar absoluut ook wel een technische reden. De software, we hebben het dan over SaaS oplossingen is in veel gevallen wel hetzelfde als de software die je on-premise draait, met vaak een "vertraging" van enkele maanden. In dat opzicht heb je dus niet heel veel "betere" software in de cloud, het haalt veel beheer gedoe weg bij bedrijven en dat beheer doen ze wel heel goed. Dat is wat ik vooral zie als voordeel.

robertlinke 18 oktober 2022 10:04

18 oktober 2022 09:58

Het is me niet helemaal duidelijk uit het atikel of het gaat om het gebruik van de cloud services van Amazon, Microsoft en/of Google of dat als je deze gebruikt je de data (databases, storage accounts enz) opslaat buiten een EU datacenter van deze cloud providers.

De locatie van vrijwel alle services die we gebruiken staan in west europa (lees Amsterdam) en als eventuele uitwijk of tweede locatie Ierland. Dat zijn de locaties waar eventuele gebruikersdata wordt opgeslagen.

ik ben zelf AZ-800 gecertificeerd, en je kan in Azure gewoon aangeven in welke regio je data komt te staan.
als je dat als beheerder gewoon in east-US laat staan dan is dat een gebruikers fout geen probleem met het platform, er is namelijk gewoon een west Europa optie, en die staat in Nederland, officieel Amsterdam.

er is ook een noord Europa optie, en die staat in Dublin.
dus ja, niks mis met het gebruik van cloud platformen, maar dan moet je het wel goed gebruiken.