Berichten

Een IaaS aanbieder kiezen: waar moet ik op letten?

Het uitbesteden van uw infrastructuur doet u niet zomaar. Hoe vindt u de juiste IaaS aanbieder voor uw bedrijf? Wij helpen u op weg met een aantal belangrijke aandachtspunten.

Voordat we een overzicht geven van technische en organisatorische aandachtspunten wil ik u toch op het hart drukken dat de klik met uw IaaS leverancier misschien wel een van de belangrijkste criteria. Past de cultuur van de aanbieder bij die van uw bedrijf? Gaan zij serieus om met uw business? Zijn ze te groot voor u of juist te klein? Heeft u een eigen contactpersoon? Allemaal vragen die niet belangrijk lijken maar vaak in de praktijk juist doorslaggevend blijken.

Een goed startpunt voor de zoektocht naar een IaaS aanbieder is de Dutch Hosting Provider Association (DHPA). Hierbij zijn veel van de betere aanbieders aangesloten. Bekende namen zijn Leaseweb, IS Online, Denit, WideXS, Cyso en Uniserver (aanrader!).

Daarnaaast zijn er de grote internationale spelers zoals Rackspace en Amazon waarbij de persoonlijke benandering en flexibiliteit (uiteraard) beperkt is.

Technische eisen

  • Zijn de gewenste server- en infrastructuur specificaties mogelijk? Sommige aanbieders zijn vrij rigide in hetgeen ze aanbieden, anderen zijn flexibeler en hebben meer mogelijkheden.
  • Hoe wordt performance en capaciteit van servers, netwerk en storage gemonitored? Voor een stabiele infrastructuur zijn deze zaken essentieel.
  • Wordt er gebruik gemaakt van een SAN of lokale storage? Sommige goedkopere aanbieders bieden alleen storage aan op lokale servers en niet op een Storage Network (SAN), dit heeft veel nadelen.
  • Is het mogelijk systeemresources zoals geheugen en diskruimte voor een virtuele server uit te breiden?
  • Kunnen systeemimages worden gekopieerd bij verhuizing naar een andere aanbieder?
  • Worden de gewenste Microsoft licenties in het SPLA model aangeboden? Denk hierbij aan bijvoorbeeld bepaalde Windows of SQL varianten of bijvoorbeeld RDS en MS Office licenties.

Beveiliging

  • Waar zijn de gebruikte datacentra gesitueerd (Nederland, EU of daarbuiten)? Dit is met name van belang met betrekking tot privacywet- en regelgeving.
  • Is het mogelijk VLAN’s vrij te configureren? Meerdere VLAN’s bieden de mogelijkheid de virtuele infrastuctuur te segmenteren.
  • Is het mogelijk een managed firewall af te nemen of een eigen (virtuele) firewall te installeren en/of te beheren?
  • Zijn basisvoorzieningen dubbel uitgevoerd (netwerk/stroom/storage controllers)?
  • Is het mogelijk een High Availability optie af te nemen waarbij bij falende hardware de server automatisch naar werkende hardware wordt overgeplaatst?
  • Worden back-ups off-site uitgevoerd?
  • Hoe wordt back-up media beveiligd? Denk hierbij aan opslag, toegang, versleuteling etc.
  • Is het datacentrum gecertificeerd? (zoals SAS 70 Type II of ISO 27001)

Organisatorisch

  • Is er een beveiligingsbeleid aanwezig?
  • Zijn er certificeringen aanwezig op het gebied van kwaliteits- of security management? (zoals ISO27001 of ISO9001)
  • Welke medewerkers hebben toegang tot klantdata en back-ups? Is dit geminimaliseerd?
  • Zijn medewerkers met toegang tot klantgegevens gescreend?
  • Is er een minimale contractduur voor de afgenomen diensten?
  • Kan er initieel een proefopstelling worden afgenomen zonder aan een contract te zijn verbonden?
  • Wat is de opzegtermijn voor individuele Virtual Machines? Bij sommige aanbieders kan per maand worden opgezegd, anderen hanteren een minimale contractduur.
  • Is er 24×7 telefonische bereikbaarheid bij storingen?
  • Is er een formeel SLA aanwezig?
  • Wat is de SLA uptime garantie? Zijn hieraan financiële consequenties verbonden?
  • Hoe is de financiële gezondheid van de leverancier? Infrastructuur is kostbaar en de aanschaf hiervan kan een grote invloed op de financiële situatie van de aanbieder hebben.
  • Wordt er een formeel raamwerk gebruikt voor beheer van de technische infrastructuur (wijzigingen, updates e.d.)? Welk raamwerk?
  • Zijn er ‘industry’ certificeringen aanwezig voor het virtualisatieplatform, het SAN en netwerkinfrastructuur?

Bovenstaande zijn slechts enkele aandachtspunten, uiteraard zijn de eisen voor iedere organisatie anders. Wij helpen u graag bij het samenstellen van een volledig eisenpakket.

Cumulus Cloud

IaaS beveiliging – logisch toch?

Infrastructure-as-a-Service (IaaS) is aan een flinke opmars bezig en veel bedrijven overwegen IaaS ter vervanging van een gedeelte van de server infrastructuur.  Een zorg hierbij is de beveiliging van deze externe infrastructuur, het gaat tenslotte om een gedeelde infrastructuur die ook nog eens verbonden is met het Internet. Hoe gaan we hiermee om? En hoe past het aloude beveiligingsprincipe van scheiding in een steeds meer virtuele infrastructuur?

Kijken we naar de eigen externe IaaS infrastructuur dan willen we scheidingen aanbrengen met het internet, maar ook met andere klanten van dezelfde aanbieder. De scheiding met Internet kan op netwerkniveau via virtuele netwerken (VLAN’s) en firewalling plaatsvinden maar voor de scheiding met de andere klanten zullen we ook moeten kijken naar de virtualisatie- en storagelaag.

Van oudsher is het best practice netwerkscheiding op fysiek niveau te laten plaatsvinden waar mogelijk. Zo zijn fysiek gescheiden netwerken te prefereren boven scheiding door VLAN tagging. Hiermee samenhangend prefereert men ook fysieke firewalls boven virtuele appliances.

In een gedeelde IaaS omgeving kunnen gemakkelijk 20-40 virtuele servers op één fysieke machine staan, vaak toebedeeld aan verschillende klanten. De virtuele servers worden allen bediend door een zogenaamde hypervisor en een veelbesproken risico is de ‘VM escape‘ waarbij een virtuele server via deze hypervisor en/of gedeelde infrastructuur op een andere virtuele server zou kunnen binnendringen.

Voor IaaS storage zitten we in hetzelfde schuitje. De storage is meestal gecentraliseerd op een Storage Area Network (SAN). Dit betekent dus dat deze wordt gedeeld met alle andere IaaS klanten van de aanbieder en dat alle scheiding ook hier op logisch niveau plaatsvindt. Het is dus software die bepaald welke bitje aan welke virtuele server beschikbaar wordt gesteld, gaat deze software in opstand dan kan theoretisch data van klant x beschikbaar worden gesteld aan klant y.

In een steeds meer virtuele infrastructuur is fysieke scheiding nauwelijks meer haalbaar. Waar dit nog wel haalbaar zou zijn, bijvoorbeeld met fysieke switches en firewalls, heeft dit weer grote nadelen met betrekking tot additionele kosten (rackruimte is duur) en failover. Virtuele firewalls en switches kunnen eenvoudig worden opgenomen  in de virtualisatie failover infrastructuur (High Availability – HA). Losse fysieke apparaten zouden hierbij volledig buiten de boot vallen en op een andere manier weer redundant moeten worden uitgevoerd.

Naar onze mening hoeft logische scheiding niet onder te doen voor fysieke scheiding zolang het weloverwogen en op meerdere niveau’s gebeurt. Voor IaaS is men daarvan een groot deel afhankelijk van de kwaliteit van de aanbieder, de hard- en software die zij gebruiken, en de processen voor het inregelen en up-to-date houden hiervan.

Co-locatie, IaaS, PaaS, SaaS vergelijk

Kiezen voor cloud – IaaS, PaaS of SaaS?

De kogel is door de kerk, u gaat de cloud in, rest slechts een vraag: hoe? U kunt dit op verschillende niveaus doen, wat past het best bij uw bedrijf?

IaaS

Met IaaS neemt u alleen infrastructuur af in de vorm van virtuele servers. Onderliggende hardware, netwerk, stroom, ruimte en virtualisatiesoftware wordt verzorgd door de IaaS aanbieder. Zelf bent u verantwoordelijk voor het OS en alles wat daar op draait (er zijn wel aanbieders die ook aanbieden het OS voor u te beheren).

Co-location, IaaS, SaaS overzicht

PaaS

Wilt u eigen software gaan onderbrengen in de cloud dan kunnen we daar nog een stapje bovenopdoen met PaaS, en een kant-en-klaar ontwikkelplatform afnemen. U levert de code, de PaaS aanbieder de rest, inclusief databases en opslagruimte. Een voorbeeld is Microsoft met het Azure platform.

Met PaaS hebben we een goede controle over de eigen gegevens en een uitstekende schaalbaarheid. Wel zal in de meeste gevallen software moeten worden aangepast of zelfs geheel herontwikkeld om op PaaS te kunnen draaien.

SaaS

Ziet u weinig heil in het ontwikkelen en onderhouden van infrastructuur of software, kies dan voor SaaS. Hierbij wordt puur functionaliteit afgenomen zonde romkijken naar de onderliggende hard- en software voorzieningen.

Grofweg kunnen we stellen dat we bij SaaS de laagste investeringen en beste schaalbaarheid zullen vinden maar ook de laagste controle over de functionaliteit, uw gegevens en onderliggende infrastructuur. Daarbij bent u afhankelijk van wat er in de markt wordt aangeboden, dit is niet noodzakelijk precies wat u zoekt.

Co-locatie, IaaS, PaaS, SaaS vergelijk

Meer weten? Neem contact met ons op voor een vrijblijvend gesprek!

Cumulus Cloud

VDS, VPS of toch maar private cloud? IaaS ontrafeld

Cumulus CloudCloud is hip. Dat vinden niet alleen CIO’s maar ook marketeers, zij zijn helemaal los in de cloud en bedenken de mooiste termen voor hun IaaS diensten: VDS, VPS, EC2, Cloud etc. Bent u op zoek naar een cloud oplossing? Wij hebben het met u te doen. We zullen proberen u een duwtje in de rug te geven: IaaS ontrafeld.

De basis

Voordat we echt de terminologie in duiken eerst even terug naar de basis. IaaS staat voor Infrastructure as a Service, wat wil zeggen dat hard- en software door de klant niet wordt aangeschaft maar wordt afgenomen als een dienst. De hard-en software blijft eigendom van de dienstenleverancier en zij zijn verantwoordelijk voor het onderhoud en correct functioneren.

Hoe ziet het er uit

Bij IaaS wordt veelal een Virtuele Machine (VM) opgeleverd met een bepaalde capaciteit en eventueel met software zoals een Operating System en Database Software. Deze virtuele machine staat vervolgens geheel ter beschikking van de klant en kan gebruikt worden voor zowel interne als externe toepassingen.

De Virtual Machine wordt aangeboden door een virtualisatieplatform zoals VMWare (meestal ESX of ESXi) of Xen. Eén fysieke server biedt plaats aan vele virtuele machines, je deelt dus de fysieke hardware met andere bedrijven maar de virtualisatiesoftware zorgt ervoor dat de omgevingen geheel van elkaar gescheiden zijn. Het is dus niet zo dat je over het hekje bij de buren in de tuin kan kijken.

Hoe wordt het aangeboden?

De meest voorkomende termen voor een IaaS oplossing zijn Virtual Private Server (VPS) of Cloud Server. Als je op zoek bent naar een IaaS ‘cloud’ oplossing kun je producten als managed hosting, co-location en dedicated hosting negeren. Bij managed hosting deel je een server met anderen, bij co-location en dedicated hosting wordt een aparte fysieke server gereserveerd voor gebruik door één klant.

De termen VPS en VDS (Virtual Dedicated Server) worden nogal eens door elkaar gebruikt. Soms wordt met VDS exact hetzelfde bedoeld als VPS en soms wordt VDS gebruikt om aan te geven dat virtuele hardware wordt gereserveerd zonder dat het wordt overboekt. In enkele gevallen wordt VDS (ten onrechte) zelfs gebruikt voor gereserveerde fysieke hardware.

IaaS wordt normaliter afgerekend op basis van de hoeveelheid capaciteit die wordt afgenomen: de hoeveelheid processorkracht (CPU cores), geheugen, opslagruimte en netwerkverkeer. Bij sommige leveranciers wordt ook nog per tijdshoeveelheid doorberekend (Amazon, Rackspace).

Vaak wordt een keuze geboden in het gewenste diensten-niveau (SLA’s), dit kan variëren van verschillende beschikbaarheidsniveau’s (van 99% tot 99,99%) en bereikbaarheid (kantooruren of 24×7) tot het installeren van OS updates en het monitoren van applicaties. Ook worden veelal opties als back-up, extra firewalls en softwarelicenties tegen meerprijs aangeboden.

Wat is private cloud?

De term Private Cloud wordt nogal willekeurig gebruikt en is voornamelijk een marketing term. Een Private Cloud kan refereren naar een interne of externe virtualisatieoplossing op gereserveerde hardware. Dit valt eigenlijk niet meer binnen de cloud definitie (schaalbaarheid, elasticiteit, afgerekend op basis van verbruik).

Private Cloud wordt door sommige aanbieders gebruikt om aan te geven dat de IaaS oplossing is voorzien van een extra firewall, een eigen virtueel netwerk (VLAN en/of subnet) of een koppeling met het bedrijfsnetwerk door middel van een beveiligde tunnel (VPN) mogelijk is.

Een keuze maken

Hoewel de meeste aanbieders schermen met capaciteit en scherpe prijzen zijn er veel meer variabelen die van belang zijn. Zo zal allereerst gekeken moeten worden of de geboden oplossing voldoet aan de gestelde eisen, denk hierbij aan de locatie van de data (WBP), beschikbaarheidsniveau’s, dienstverlening, security compliance, back-up mogelijkheden, performance, overboeking, geografische redundantie, opzegtermijn, exit strategie etc.