Blog
Tags:
Cloud only klinkt veilig… tot je omzet een uur lang verdampt
Steeds meer bedrijven maken de overstap van cloud first naar cloud only.
Het klinkt aantrekkelijk: geen servers meer in je eigen datacenter, geen hardware op de balans, geen IT-afdeling die met schroevendraaiers in de weer is. Alles strak geregeld bij één grote provider, die belooft altijd beschikbaar te zijn.
Maar dat beeld is vaak te mooi om waar te zijn.
Op 4 september gebeurde precies waar veel bedrijven niet bij stilstaan: Google lag er volledig uit. Tussen 8:51 en 10:00 uur, midden in de ochtendspits, konden bedrijven geen kant op. Voor organisaties die cloud only bij Google draaiden, betekende dit dat hun bedrijf ruim een uur stilstond. Geen orders, geen klantenservice, geen productie. Het grootste deel van de dagomzet verdampt in zestig minuten.
Nog geen week later, op 8 september, viel Google Meet een uur uit. Op het eerste gezicht misschien een kleinigheid. Voor Nederlandse bedrijven gebeurde het aan het eind van de werkdag. Maar stel je voor dat dit gebeurt op een maandagochtend, wanneer alle interne en externe overleggen gepland staan. Wat kost het je als je al je vergaderingen moet verzetten? Hoeveel beslissingen lopen vertraging op? Hoeveel klanten haken gefrustreerd af?
De belofte van volledig ontzorgd is een illusie. De cloud is niet feilloos, en jouw internetverbinding is een extra zwakke schakel. Waar je on-premise vaak redundantie en directe controle had, vertrouw je nu volledig op een externe partij – en dat maakt je kwetsbaar.
In dit blog neem ik je mee langs de belangrijkste risico’s van cloud only – én hoe je ze verkleint voordat jouw business stilvalt.
De stille achilleshiel van je cloud provider
We hebben het vaak over de voordelen van de cloud. Schaalbaarheid. Flexibiliteit. Kosten die met je bedrijf meebewegen. Maar één realiteit wordt nog te vaak genegeerd: ook cloud providers vallen uit.
In september was het Google dat meerdere keren platging. Maar ook AWS, Azure en kleinere aanbieders hebben hun momenten van totale stilstand gehad. Soms een uur. Soms meerdere uren. En in die tijd staan hun klanten machteloos te wachten. De orderstroom stokt, klantenservice valt weg, interne processen liggen stil.
En zelfs als je nog cloud first werkt in plaats van cloud only, ben je niet veilig. Veel organisaties hebben hun identity management naar de cloud verplaatst. Klinkt logisch – centralisatie, eenvoud, single sign-on. Maar zodra je identity provider uitvalt, stopt ook je toegang tot on-premise applicaties. Een enkele storing kan dus je volledige IT-landschap lamleggen.
Dat wringt. Want ja, cloud providers zijn vaak redundanter dan wat je zelf ooit on-premise had. Maar redundantie is geen wondermiddel. Het beschermt tegen hardware die crasht of een server die in brand vliegt. Niet tegen fouten in de complexiteit van de cloud zelf.
En die complexiteit neemt alleen maar toe. Waar je on-premise hooguit te maken had met een paar servers en switches, zijn cloud providers gigantische ecosystemen van duizenden systemen, services en lagen configuratie. Eén verkeerde DNS-instelling kan een complete regio uren offline trekken. Een fout in routering of een misconfiguratie in load balancing kan miljoenen gebruikers treffen.
De ironie? Juist die complexiteit, die bedoeld is om alles veiliger en robuuster te maken, creëert nieuwe risico’s die je zelf nooit had.
Daarom is vertrouwen alleen niet genoeg. Wie cloud gebruikt, moet nadenken over hoe je omgaat met uitval.
En hoe veilig is je verbinding naar de cloud?
Veel organisaties zien hun cloudverbinding als iets vanzelfsprekends. Je pakt je bestaande internetlijn, zet er een VPN overheen, en klaar. Het werkt. Dus kijkt er daarna niemand meer naar om. Maar juist die achteloosheid maakt je kwetsbaar.
Zelfs als je kiest voor een duurdere optie – een EVPN, een MPLS-verbinding of een huurlijn – ben je niet immuun. Want één verbinding is géén verbinding. Glasvezel kan worden doorgegraven. Netwerkapparatuur kan kapot gaan, bij jou of bij je provider. Het gebeurt vaker dan je denkt. Wij hebben het zelf meerdere keren meegemaakt. Eén keer duurde het zelfs drie weken(!) voordat KPN het probleem had opgelost. Drie weken waarin de betreffende organisatie vleugellam was.
Wat vaak vergeten wordt: niet alleen de cloudprovider kan uitvallen. Ook je toegang ertoe is een Single Point of Failure (SPOF). Als die verbinding eruit ligt, ligt jouw hele IT eruit. E-mail. CRM. Productie. Klantportalen. Alles.
Ironisch genoeg waren on-premise verbindingen meestal robuuster uitgevoerd. Meervoudige uplinks, diverse routes, soms zelfs verschillende providers. Zodra bedrijven naar de cloud gaan, verdwijnt dat bewustzijn. Dan wordt de kritieke WAN-verbinding vaak enkelvoudig ingericht. En juist dat maakt je cloudstrategie fragiel.
Wil je serieus inzetten op cloud only of cloud first, dan moet je ook serieus nadenken over redundantie in je verbindingen. Eén lijn is vragen om ellende.
Hoe je downtime voorkomt (ook als de cloud faalt)
Volledig veilig bestaat niet. Maar je kunt de risico’s van cloud only wel flink verkleinen. Dat begint met het inventariseren van je risico’s. Niet elke applicatie is even cruciaal voor je bedrijf. Als je Tour de France-poule een paar uur uit de lucht ligt, vinden sportfanaten dat jammer – maar je business overleeft het. Als je ERP of CRM platligt, staat je organisatie direct stil. Juist die kritische applicaties verdienen extra bescherming.
Het lastige: de maatregelen die je nodig hebt, worden zelden standaard door cloudproviders aangeboden. Je moet dus zelf de regie nemen.
- Werk multicloud. Door je belangrijkste applicaties over meerdere providers te spreiden, vergroot je je weerbaarheid. Een virtuele machine van Azure naar AWS verplaatsen doe je niet zomaar. Maar met goede datakoppelingen en replicatie kun je zorgen dat de ene provider het werk kan overnemen als de andere faalt.
- Zorg voor een backupverbinding. De eenvoudigste optie is een 4G- of 5G-lijn die automatisch inspringt als je hoofdverbinding wegvalt. Een robuustere optie is meerdere vaste lijnen van verschillende providers. Let op: fysiek gescheiden routes zijn cruciaal. Wij zagen ooit een klant waar de “redundante” verbinding exact door dezelfde geul liep. Juist die geul werd doorgegraven. Beide lijnen weg.
- Draai een lokale kopie van je identity management. Als je inlogmechanismen volledig in de cloud draaien, blokkeert een storing je toegang tot álles. Met een lokale kopie kun je blijven werken. Zit je al volledig in de cloud? Zorg dan dat meerdere providers je identiteitsdata hebben, zodat je niet afhankelijk bent van één punt.
Met deze maatregelen maak je cloud only niet foutloos – maar wel veel robuuster.
Zekerheid in de cloud begint bij de juiste keuzes
Cloud only of cloud first kan je organisatie wendbaar, schaalbaar en kostenbewust maken. Maar alleen als je de risico’s niet negeert. Eén storing bij je provider. Eén gegraven kabel. Eén fout in je identity management. En je hele bedrijf staat stil.
Wil je daar niet pas achter komen als het te laat is?
Dan is nu het moment om de juiste maatregelen te nemen.
Bij Sciante kijken we samen met jou naar de risico’s in jouw cloudstrategie. We laten zien waar je Single Points of Failure zitten en hoe je die slim en betaalbaar oplost. Zo bouw je een cloudomgeving die niet alleen flexibel is, maar ook echt robuust.
Wil je weten hoe dit er in jouw situatie uitziet? Maak een vrijblijvende afspraak met mij. Dan zorgen we samen dat je cloud niet alleen mooi klinkt, maar ook betrouwbaar is.