We lezen vaak: "We zijn te afhankelijk van Amerikaanse public cloud." Begrijpelijk. Maar in discussies valt "Amerikaanse" al snel weg en blijft "public cloud" over - alsof het label per definitie naar een land verwijst. Daarmee wordt Europese public cloud vaak onterecht als risicovol weggezet. Laten we daarom teruggaan naar de definities.
Volgens NIST heeft cloud computing vijf kenmerken: (1) on-demand self-service, (2) brede netwerktoegang, (3) resource pooling, (4) snelle elasticiteit en (5) gemeten verbruik. Zonder deze eigenschappen is iets geen cloud maar gehoste IT.
Public cloud betekent: infrastructuur voor open gebruik door het algemene publiek, eigendom/beheer bij de aanbieder; je deelt platformcapaciteit met anderen. Public cloud kan door bedrijven, academische instellingen of overheden worden geleverd. Let op: public cloud zegt niets over de vestigingsplaats.
Private cloud betekent: infrastructuur voor exclusief gebruik door één organisatie (single-tenant), met dezelfde cloud-eigenschappen als hierboven. Locatie en beheer kunnen on-prem of extern zijn, door jezelf of een derde.
Wat gaat er mis in het debat? We plakken risico’s of geopolitiek van "Amerikaanse public cloud" op het model "public cloud" zelf. Daardoor ontstaat ruis en onduidelijkheid; deze twee zijn namelijk niet hetzelfde. Je kunt bezwaar hebben tegen specifieke jurisdicties, zonder public cloud als model weg te zetten. Ook in het Rijksbreed Cloudbeleid 2022 wordt dit onderscheid niet gemaakt; dezelfde uitgangspunten gelden voor Amerikaanse én Europese public cloud, terwijl de risico’s wel degelijk verschillen.
Het resultaat is dat veel Europese marktpartijen onterecht de term private cloud gaan gebruiken. Maar als hun de oplossingen beter bekijkt, zie je vaak dat die juist aan de public-cloudkenmerken voldoen; de infrastructuur wordt namelijk niet exclusief voor één organisatie ingezet. Veel private clouds in de markt zijn in feite public cloud met logische isolatie (multi-tenant, VPC/VNet) óf managed/hosted infrastructuur zonder self-service (geen cloud).
Hoe weet je of je cloud hebt?
- Heb je self-service via API/portal (zonder tickets)?
- Is de cloud overal bereikbaar (device-/locatie-agnostisch)?
- Kan je binnen minuten op- en afschalen?
- Komt de uit een gedeelde resource pool?
- Heb je verbruiksmeting met show/chargeback?
Ja op alles + single-tenant → private cloud
Ja op alles + multi-tenant → public cloud
Zuivere termen leiden tot betere keuzes en een eerlijker gesprek over afhankelijkheden en alternatieven. Er zijn voldoende Europese public cloudleveranciers die nu vermeden worden vanwege de risico's van "public cloud" waar men eigenlijk bedoelt de risico's van "Amerikaanse public cloud".
Dus laten we "Amerikaanse public cloud" zeggen als we dat bedoelen. Hopelijk durven Europese partijen dan eindelijk de juiste labels aan hun oplossingen te geven.