- Xpert Desk
- 073 - 61 59 999
- xpertdesk@othersideatwork.nl
- Xpert Support Center
Private cloud of public cloud? Dat is de vraag. Stef Roskam, VP Engineering bij Otherside at Work, neemt je mee in onze visie. “Vijf jaar geleden zagen we een sterke beweging richting de public cloud. Wij hebben altijd gezegd dat we bij de private cloud blijven. Dit is een weloverwogen strategie, gebaseerd op de specifieke behoeften van onze klanten en de aard van de gegevens die wij verwerken.” In deze blog gaan we dieper in op waarom de private cloud de juiste keuze is voor Otherside at Work.
Een private cloud is een volledig geïsoleerde omgeving, waarbij de cloudinfrastructuur niet wordt gedeeld met anderen. Dit biedt een ongekend niveau van controle over waar data zich bevinden en hoe toegang tot de data geregeld is. Stef legt uit: “Wij weten bijvoorbeeld precies dat de data van klant X zich in een specifiek datacenter in plaats Y bevinden, en dat de back-up in plaats Z draait. Daarnaast weten we ook precies wie toegang heeft tot de data en welk dataverkeer toegestaan is.” Dit gedetailleerde niveau van controle is essentieel voor klanten die strenge eisen stellen aan de lokalisatie en beveiliging van hun data.
Aan de andere kant biedt de public cloud een gedeelde, online infrastructuur. De data en applicaties bevinden zich in een infrastructuur op een locatie van de cloudaanbieder, en hoewel deze data alleen inzichtelijk zijn voor de eigen organisatie, maken andere bedrijven gebruik van dezelfde infrastructuur. Stef benadrukt: “In de public cloud krijg je nooit zo’n gedetailleerde garantie over de fysieke locatie van je data en de toegang tot deze data als bij de private cloud.”
Otherside at Work bedient een breed scala aan klanten, waaronder overheidsinstellingen, banken en verzekeraars, die zeer strenge eisen stellen aan de beveiliging en lokalisatie van hun data. “Met Xpert Suite verwerken we gevoelige bedrijfsgezondheidsgegevens van miljoenen dossiers”, legt Stef uit. “De waarde van medische data op de zwarte markt is enorm, en dat maakt het van cruciaal belang dat we de gegevens van onze klanten goed beschermen. Hoewel het technisch gezien mogelijk is om deze data veilig in de public cloud onder te brengen, biedt de private cloud meer garanties wat betreft veiligheid en controle.”
Security is een van de belangrijkste redenen waarom Otherside at Work kiest voor private cloud. “Klanten vragen ons vaak welke componenten we gebruiken”, vertelt Stef. “In de private cloud kunnen we dat gemakkelijk aantonen en bijvoorbeeld zelf kiezen welke hardware en infrastructuur we inzetten. Bovendien worden fysieke servers nooit gedeeld met andere klanten, wat een niveau van controle biedt dat simpelweg niet haalbaar is in de public cloud.”
Daarnaast zijn cross-tenant risico’s in de private cloud aanzienlijk kleiner. Stef wijst op gevonden kwetsbaarheden in de public cloud, zoals de CosMiss en SynLapse-incidenten in Azure, waarbij tenant separation niet voldoende werd gehandhaafd.
Compliancy is een ander belangrijk voordeel van de private cloud. Stef benadrukt: “We hebben 100% zekerheid over waar de data staan. In de private cloud kunnen we garanderen dat de data in Nederland worden opgeslagen als dat vereist is, wat voor veel van onze klanten van groot belang is.”
Daarnaast biedt de private cloud uitgebreide controle over de inrichting en toegestane connecties. “Wij kunnen bijvoorbeeld strikt reguleren welk verkeer toegestaan is, zowel inbound als outbound. Denk bijvoorbeeld aan een beperking om diagnostische data naar Amerika te sturen.”
Naast security en compliancy biedt de private cloud ook betere mogelijkheden voor life cycle management. Stef legt uit: “Met een codebase van meer dan 180 manjaar is het voor ons cruciaal om voorspelbaar om te gaan met life cycle management. Volledig cloud native ontwikkelen in de public cloud is erg risicovol, omdat je afhankelijk bent van de lifecycle-beslissingen van grote cloudproviders, wat kan leiden tot grote risico’s als bepaalde services end-of-life gaan. Een kleine code base herschrijf je relatief snel naar een andere stack, maar bij ons is dat een hele grote operatie. De vendor lockin bij de private cloud in combinatie met onze software stack is een stuk kleiner en dit biedt ons de mogelijkheid om snel te schakelen en over te stappen naar een andere private cloud aanbieder als dat nodig is.”
De private cloud staat niet alleen bekend om de voordelen. Niet voor niets was er een grote beweging richting de public cloud. “Wij willen echter laten zien dat de misvattingen over de private cloud voor Otherside at Work geen hindernissen zijn”, aldus Stef.
Een veelgehoorde misvatting is dat de private cloud minder schaalbaar zou zijn dan de public cloud. Stef ziet dat anders: “Onze workload is redelijk stabiel en dynamische schaalbaarheid is geen must-have voor ons, zoals vaak het geval is bij B2C-bedrijven. Voor bepaalde additionele diensten, zoals LLM, speech-to-text en vertalingen, maken we wel gebruik van API’s van public cloud providers. Dit doen we echter bewust en altijd op basis van afspraken met de klant.”
Ook op het gebied van kosten biedt de private cloud voordelen. “Bij private cloud is het helderder wat de langetermijnkosten zijn. De contracten die wij afsluiten zijn dan ook voor de lange termijn. Onverwachte prijsstijgingen kan je hiermee afdichten. Als je langetermijncontracten afsluit bij public cloud wordt de prijs ook voordeliger, maar dan is je voordeel van de flexibiliteit weg. Dat is precies de reden waarom organisaties er juist voor kiezen. Vaak leveren kortetermijncontracten bij de public cloud een onverwacht (hoog) kostenplaatje op vanwege de vele componenten waaruit een prijs is opgebouwd.”
Een ander verondersteld nadeel is dat de uptime van de private cloud slechter zou zijn. Stef nuanceert dit: “Onze private cloud heeft een uptime van 99,9%, en wij hebben de controle en korte lijnen om snel in te grijpen als dat nodig is. In de public cloud hebben we wereldwijde verstoringen gezien die de hele infrastructuur platleggen. Zo werd Microsoft dit jaar getroffen door wereldwijde uitval van Azure- en Office-clouddiensten. Dat risico is bij ons veel kleiner, mede omdat we werken met een minder complexe infrastructuur.”
Ten slotte is er de aanname dat automatisering in de private cloud achterloopt op de public cloud. Stef weerlegt dit: “Ook voor private clouds zijn er voldoende automatiseringsoplossingen beschikbaar om de beheerslast in toom te houden. Met container platforms of tools zoals Chef, Puppet en Ansible kunnen we bijvoorbeeld automatisch updaten en snel nieuwe onderdelen uitrollen, wat zorgt voor een efficiënte omgeving zonder dat we veel handmatig werk hoeven te doen.”
Stef sluit af met een blik op de toekomst: “Het is interessant om te zien dat de trend weer verschuift. Waar vijf jaar geleden bijna iedereen naar de public cloud wilde, zien we nu een heroverweging bij veel bedrijven. De beheerslast van private cloud blijkt niet zo groot als gedacht, en de nadelen zijn minder groot dan vaak werd aangenomen. Voor ons marktsegment blijft private cloud de beste keuze, omdat het ons de controle, veiligheid en voorspelbaarheid biedt die wij én onze klanten nodig hebben.”
De Xpert Suite is een innovatief, datagedreven portal voor bedrijfsgezondheid en sociale zekerheid. Het portal is voor medewerkers, leidinggevenden, HR-professionals, bedrijfsartsen, volmachten en verzekeraars. Iedere gebruiker krijgt een eigen toegang die volledig is ingericht op zijn specifieke behoeften.
Meer weten over de Xpert Suite?