In de afgelopen jaren is cloud computing hoger op de agenda gekomen voor IT-leiders en C-level executives in Zuid-Afrika, omdat het dient als een belangrijke katalysator voor digitale transformatie. Ondertussen is hybride cloudtechnologie de geprefereerde computerinfrastructuur geworden voor veel bedrijven, met name die in de financiële dienstverlening.
Bedrijven over het hele continent beginnen snel de strategische zakelijke voordelen van cloud computing te realiseren en als gevolg daarvan verplaatsen steeds meer van hun zakelijke applicaties naar de cloud, volgens een dwarsdoorsnede van bedrijfsleiders en analisten.
Veel industrieën omarmen de cloud, maar in sommige is meer geïnvesteerd dan in andere, merkt Dobek Pater, directeur en analist bij Africa Analysis, op. Doorgaans zijn sectoren die moeten voldoen aan strikte governance- en complianceregels om ervoor te zorgen dat vertrouwelijke informatie niet in gevaar komt, voorzichtiger met public cloud. Deze omvatten de zwaar gereguleerde financiële dienstensector.
Banken en andere financiële instellingen zijn volgens Pater erg voorzichtig en risicomijdend. Ze houden er zelden van om op het snijvlak van nieuwe technologie te staan en hebben de neiging om nieuwe technologieën heel geleidelijk te introduceren.
De evolutie van het cloudgebruik bij lokale financiële instellingen begon met private clouddiensten, vaak aangepast aan hun specifieke behoeften en om de efficiëntie van een bepaalde afdeling te vergroten, zegt Pater.
Privéclouds zorgden voor aanvankelijk cloudgebruik
“Hier vond de eerste groei in cloud plaats. Diensten geleverd door de private cloud (of clouds) kregen steeds meer impact en meer organisaties (zowel grote als kleine) begonnen er gebruik van te maken”, zegt Pater. En toen kwam de public cloud in de schijnwerpers, met kostenbesparingen en minder frictie omdat het wordt beheerd door professionele cloudserviceproviders die cloudomgevingen voor veel verschillende klanten beheren, onderhouden en beveiligen, zodat gebruikers hun aandacht op andere dingen kunnen richten.
Momenteel is de trend bij grotere bedrijven hybride: een combinatie van sommige services in een private cloud en andere applicaties in openbare clouds, zegt Pater.
In het geval van financiële dienstverlening mogen klantgegevens het rechtsgebied waarin de bank actief is niet verlaten. “Daarom moeten apps of processen die persoonlijke gegevens van klanten verwerken vaak worden gehost in de private cloud in het land van operatie, omdat deze gegevens in de openbare cloud overal ter wereld kunnen worden opgeslagen”, zegt Pater.
Naast wetgeving, legt Pater uit, is vertrouwen een van de belangrijkste redenen waarom applicaties die als missiekritiek worden beschouwd, de neiging hebben om vanuit de private cloud te worden uitgevoerd, die gebruikmaakt van een single-tenant-architectuur – wat betekent dat de computerinfrastructuur, zoals servers en opslagapparaten, wordt gebruikt tot één bedrijf.
Zelfs vandaag de dag staan veel bedrijven sceptisch tegenover volledige investeringen in de openbare cloud, die gebruikmaakt van multitenant-architectuur, vanwege zorgen over beveiliging en redundantie. Dit maakt hybride een nog aantrekkelijker voorstel.
Digitale transformatie stimuleert cloudmigratie
Migratie naar de cloud is een onvermijdelijke digitale transformatietrend in alle moderne bedrijven, zei Christine Wu, managing executive voor klantwaardebeheer bij Absa Retail en Business Bank, in een recente CIO Q&A. Ze verduidelijkte echter dat hoewel Absa sommige dingen naar AWS heeft verplaatst, de bank niet voorziet dat ze binnen afzienbare tijd 100% naar de openbare cloud zullen gaan. Erkennend dat hun reis in de cloud zich heeft ontwikkeld en verschoven naarmate de regelgeving is geëvolueerd en naarmate de opties van lokale cloudserviceproviders zijn uitgebreid, stelt ze dat de bank nog steeds een deel van haar core computing on-premises host.
AVBOB Group CIO Helen Constantinides heeft een soortgelijke mening. AVBOB, een onderlinge verzekeringsmaatschappij, behandelt veel financiële informatie en hoewel ze voor sommige van hun toepassingen de openbare cloud gebruiken, kun je niet zomaar kernverzekeringen en financiële producten in de cloud plaatsen, zegt ze.
“Ik denk dat er veel cloudhype is. Maar je moet je afvragen wat mensen precies naar de cloud migreren”, zegt Constantinides. “Het verplaatsen van een kleine applicatie naar de cloud is een relatief gemakkelijke beslissing om te nemen, maar het is ingewikkelder om je core business applicaties te verplaatsen en te integreren. Ik denk niet dat een van de grote, kernapplicaties in een financiële instelling, verzekering of bankomgeving in de cloud staat.” Sommige bedrijven brengen mogelijk front-end-services en -applicaties naar de cloud of gebruiken Office 365, merkt ze op. “Maar hebben ze hun hele datacenter naar de cloud gebracht? Absoluut niet.”
Volgens Constantinides hebben de grote banken, financiële instellingen en verzekeringsmaatschappijen allemaal grote, enorme datacenters in het hele land. “Dit alles meenemen en in de cloud zetten, is gewoon niet haalbaar, omdat je al deze applicaties zou moeten moderniseren en aanpassen om ze klaar te maken voor de cloud.”
Oude systemen werken on-premises
Leiders moeten erkennen dat niet alle clouds voor al hun behoeften werken en dat sommige legacy-systemen en -applicaties beter werken op hun bestaande on-premises infrastructuur, legt Constantinides uit. Er is een groeiende behoefte aan zowel flexibiliteit als betrouwbare beveiliging, vandaar de verschuiving in het afgelopen jaar naar hybride en multi-cloud strategieën.
“Een hybride strategie biedt de beste manier om met een snel veranderend infrastructuurlandschap om te gaan, aangezien het mogelijk maakt [companies] om legacy- en data-intensieve processen beter te beheren en tegelijkertijd nieuwe born-in-the-cloud-applicaties te omarmen”, zegt Constantinides.
Sanlam Indie, het digitale merk van verzekeringsmaatschappij Sanlam, gebruikt de cloud voor alles wat ze kunnen, zonder concessies te doen aan de governance- of nalevingsvereisten. Volgens Giulio di Giannatale, technologieleider bij Sanlam Indie, maakt het merk gebruik van de openbare cloud omdat het hen in staat stelt hun team klein te houden, zelfs als het bedrijf groeit. “We hoeven geen experts te zijn op het gebied van netwerken, hardware, opslag en virtualisatieoplossingen voordat we workloads gaan implementeren. We besteden onze tijd liever aan het verbeteren van ons eigen platform dan aan het bouwen van infrastructuur”, zegt hij.
Het definiëren van infrastructuur vermijdt vendor lock-in
Het bedrijf host momenteel uitsluitend op AWS, maar ze hebben ervoor gezorgd dat de infrastructuur in code is gedefinieerd – met behulp van Terraform en AWS CloudFormation-software-infrastructuurtools – zodat deze consistent en herhaalbaar is en kan worden ingezet als een applicatie. Dit betekent ook dat ze in de toekomst in meerdere clouds kunnen hosten en vendor lock-in voorkomen.
“We draaien ons hele platform in de cloud (onze webstack, code repo, implementatietools); we gebruiken een door de cloud gehoste productiviteitssuite (Google Workspaces en Slack) en onze agile tools (Miro, Asana) zijn cloudgebaseerd”, zegt di Giannatale. “We gaan momenteel zelfs over op een cloudgebaseerd product (JamF) om eindpunten uit te rollen voor onze medewerkers wanneer ze nieuwe laptops nodig hebben. En zelfs producten die als niet-cloudgebaseerd worden beschouwd, dus alle applicaties waarvan we de cloudversie niet mogen gebruiken vanwege het beleid van Sanlam, zoals onze antivirusoplossing en DLP [data loss prevention] tool, worden nog steeds gehost op EC2-instanties binnen AWS.”
Hoewel Sanlam Indie om veiligheidsredenen sommige services isoleert om hen de mogelijkheid te bieden om de explosieradius te beperken als er iets wordt gecompromitteerd, is di Giannatale van mening dat cloudproviders zoals AWS teams van beveiligingsgerelateerd personeel inhuren die experts zijn in wat ze doen en voldoen aan de eisen met bestuursnormen.
“Persoonlijk denk ik dat de enorme schaal van de drie grootste cloudproviders hen in staat stelt meer ervaring en beter toegerust te zijn om met beveiligings- of privacygerelateerde gebeurtenissen om te gaan dan de schaal die mijn eigen bedrijf zich kan veroorloven”, zegt di Natale.
De aarzeling van de industrie over de cloud heeft te maken met twee dingen, zegt hij: vertrouwen en ego. “Je moet de architectuur, hardware, het personeel en de toewijding van iemand anders vertrouwen om je met integriteit van dienst te zijn, op hetzelfde niveau dat je jezelf zou bedienen.”