Cloud lock-in
Dat bij de cloud makkelijk sprake kan zijn van een vendor lock-in is algemeen bekend. Het is een variatie op iets dat al voor het cloud tijdperk bestond. Tal van SaaS applicaties garanderen die lock-in. Er is geen gelijkwaardig alternatief is of het migreren van data tussen diensten is complex en duur. Wettelijke regels dat mogelijk te maken zijn er nog niet . GAIA-X is op dat punt baanbrekend, maar vooralsnog niet de realiteit.
Gelukkig worden bij grotere opdrachten steeds vaak eisen gesteld aan het kunnen vertrekken van de ene na de andere cloud. In RFP en aanbestedingen staan die eisen inmiddels duidelijk omschreven. Dat is handig voor de grotere partijen, de doorsnee MKB’er met data en applicaties in de cloud heeft daar weinig aan. Waarschijnlijk kent hij het begrip interoperabiliteit niet, maar weet hij wel wat er onder vendor lock-in wordt verstaan.
Technische afhankelijkheid
Waar zowel grote als kleinere IT gebruikers veel minder bij stil staan is de technische afhankelijkheid van de cloud. Voor veel diensten is een cloud op de achtergrond essentieel. Dat valt pas op als er een storing is. Daarvan zijn afgelopen week weer meerdere voorbeelden verzameld.
Afgelopen donderdag verdween kortstondig AWS US-East-1 van de radar. De oorzaak is inmiddels bekend en ligt bij AWS zelf. Websites waren onbereikbaar, waardoor bedrijven omzet misliepen. Dat die bedrijven voor een spreiding hadden kunnen zorgen om een hogere redundantie te krijgen is bekend, maar elke keer blijkt toch weer dat niet iedereen daar vooraf goed over nadenkt. De cloud gaat immers toch nooit down.
Toch een single point of fail?
Er is ook een andere groep die geconfronteerd werd met het afwezig zijn van AWS US-East-1. Klanten van ConnectWise, Autodesk en anderen konden niet meer inloggen in de dienst. Er zijn meerdere indicaties dat die specifieke problemen ook in andere regio’s optraden. Dat doet vermoeden dat de er een kettingreactie is ontstaan of dat voor sommige diensten AWS US-East-1 toch een single point of fail is.
Op de agenda
Beide horen niet te mogen bestaan. Maar het is niet aan de eindgebruiker van de dienst om dat te regelen. Het is aan de aanbieder van de cloud dienst duidelijk te maken wat de technische afhankelijkheid is van het onderliggende platform en welke maatregelen er zijn getroffen om de risico’s te minimaliseren.
Als de aanbieder en de klant technische afhankelijkheid of vendor lock-in pas op de agenda zetten omdat er een concrete reden is daar over te praten is het eigenlijk al te laat.