Distributie van cloud services

Posted on: 13/10/2020 by: Bert Vanhalst

Al geruime tijd is er een tendens om meer en meer gebruik te maken van cloud services. De beweegredenen daartoe zijn onder andere de flexibiliteit waarmee services kunnen afgenomen worden (schaalbaarheid), een lagere kost (pay-per-use), maar ook snel gebruik kunnen maken van de innovatieve services die cloud providers aanbieden.

De fysieke locatie van de public cloud services was tot nu toe beperkt tot de datacenters van de public cloud provider. Maar nu zien we een tendens waarbij cloud services ook fysiek beschikbaar gesteld worden in het datacenter van de klant of edge locaties.

Het idee is om hiermee scenario’s te ondersteunen waarbij de fysieke locatie van de services er toe doet. Dat is bijvoorbeeld het geval in het kader van bepaalde regelgeving waarbij er vereisten zijn om gegevens op een specifieke locatie te hosten: in het eigen land of in het eigen datacenter. Een ander voorbeeld is het zorgen voor minder vertraging (latency) bij het afhandelen van requests: het feit dat de data dichter staat bij de locatie waar ze verwerkt wordt, kan zorgen voor een snellere afhandeling. Tenslotte kan ook de impact van algemene netwerkproblemen beperkt worden omdat alle benodigde componenten fysiek dicht bij elkaar draaien en niet afhankelijk zijn van externe netwerkverbindingen.

Marktaanbod

Vrijwel alle grote spelers hebben in dit kader een aanbod beschikbaar of in voorbereiding:

  • Amazon biedt met Outposts een oplossing waarbij bepaalde AWS infrastructuur en diensten on-premises kunnen gehost worden. Het is een combinatie van hardware en software die door Amazon beheerd, gemonitored en geupdate wordt en geconnecteerd is met de dichtste AWS Region.
  • IBM Cloud Satellite kan gezien worden als een extensie van IBM’s public cloud en moet toelaten om toepassingen consistent te draaien over verschillende locaties heen (on-premises en een publieke cloud omgeving) met centraal beheer.
  • Google Anthos is een Kubernetes-gebaseerd software platform voor het beheer van container clusters, zowel on-premises als in de cloud (niet enkel de Google cloud). Ook hier is er een console voor centraal beheer van alle componenten.
  • Microsoft tenslotte biedt met Azure Stack de mogelijkheid om Azure services en toepassingen te draaien in het eigen datacenter. Als klant koop je gecertifiëerde hardware van een Microsoft partner met vooraf geïnstalleerde Azure services. Er is de mogelijkheid om gedeeltelijk of volledig gedeconnecteerd te werken ten opzichte van de public cloud. Daarnaast biedt Microsoft ook verschillende Azure Cognitive Services aan onder de vorm van Docker containers die je lokaal (on-premises) kan draaien (zie verder).

We zien verschillen in het aanbod van de leveranciers: in bepaalde gevallen gaat het over een puur software platform, in andere gevallen over een bundel van hardware en software. Maar telkens wordt de nadruk gelegd op de mogelijkheid om alle componenten centraal te beheren, los van de locatie waar ze fysiek draaien. Om die reden staan de “lokale” cloud services dan ook meestal nog in verbinding met de public cloud.

Aandachtspunten

De evolutie naar gedistribueerde cloud lijkt opportuniteiten te bieden, toch zijn er enkele aandachtspunten. Eerst en vooral moet nagegaan worden of de beoogde voordelen effectief gelden. Biedt een on-premises installatie bijvoorbeeld wel degelijk de nodige garanties omtrent data soevereiniteit? Cloud providers blijven namelijk in bepaalde gevallen verantwoordelijk voor het beheren, monitoren en updaten van de infrastructuur en hebben er aldus toegang toe. Ook moet er nagegaan worden wat de totale kost is van de oplossing en of de beoogde voordelen wel opwegen tegen die kost. Tenslotte bieden de leveranciers niet meteen al hun public cloud services aan in een gedistribueerde manier. Veel is nog in preview of in beta, of zelfs (nog) niet beschikbaar.

Voorbeeld

Een voorbeeld van een public cloud service die ook on-premises ter beschikking kan gesteld worden is de Azure Cognitive Services Speech container van Microsoft. Concreet biedt Microsoft een Docker container aan die om het even waar kan gedraaid worden, dus ook on-premises. De container biedt dezelfde API-functionaliteit als de public cloud API. Enige voorwaarde is dat er een link moet zijn met de Azure cloud omwille van billing. De kosten voor het gebruik van de container zijn dezelfde als die van de public cloud service volgens een pay-per-use model. Aandachtspunt is de beveiliging: de lokale API die de container aanbiedt is standaard niet beveiligd, er is bijvoorbeeld geen toegangscontrole. Dat moet je dus zelf nog voorzien.

Een kort experiment toont aan dat de container vlot te installeren is en het gebruik van de API inderdaad gelijkaardig is aan de public cloud service. Wel moet er per taal een aparte container geïnstalleerd worden terwijl de public cloud API de taal aanvaardt als input-parameter. Ook sta je als klant zelf in voor de onderliggende infrastructuur en deployment van updates.

Conclusie

Om bepaalde redenen kan het wenselijk zijn om cloud services op een specifieke locatie te draaien. Meer en meer bieden cloud providers de mogelijkheid om cloud services beschikbaar te stellen in het eigen datacenter. Het is een trend die mogelijkheden lijkt te bieden, al moeten we erover waken dat deze voordelen ook echt gelden en de totale kost niet uit het oog verliezen.


Dit is een ingezonden bijdrage van Bert Vanhalst, IT consultant bij Smals Research.  Dit artikel werd geschreven in eigen naam en neemt geen standpunt in namens Smals.