On-premise of cloud?

Het is voor organisaties een steeds terugkerende vraag: kiezen we opnieuw voor de aanschaf van een lokale server (on-premise) of gaan we toch over naar een cloudoplossing? Er is al veel gezegd en geschreven over de cloud: een verzamelnaam voor ICT-diensten die niet lokaal draaien, maar online. Waar sommige applicaties nu nog on-premise draaien, worden deze steeds vaker verplaatst naar een online omgeving, in de cloud. Ondanks de groei van bedrijfssoftware in de cloud, zien we nog steeds dat sommige organisaties hun twijfels houden bij een eventuele overstap van (delen van) hun bedrijfsapplicaties naar de cloud. Voor bedrijfssoftware in de cloud geldt voor deze organisaties nog steeds ‘onbekend maakt onbemind’. In deze blog zetten we de verschillen op een rij, zodat je een weloverwogen beslissing kunt maken.

1. Kosten

Bij de keuze tussen on-premise- of cloud, is het kostenaspect voor veel organisaties één van de belangrijkste afwegingsfactoren. De kosten van werken in de cloud- of op een on-premise omgeving (hard- en/of software) verschillen, met name op het gebied van transparantie en de ‘onvoorziene’ kosten in het bijzonder.

Als je met on-premise software werkt, zijn alleen de kosten voor de softwarelicentie en het jaarlijkse onderhoud van tevoren bekend. Deze kosten bedragen ongeveer 9% van de totale kosten, zo blijkt uit onderzoek van Nucleus Research*. Het merendeel van de kosten zit bij on-premise software in de lopende kosten, zoals maatwerk, implementatie, hardware, ICT-personeel en trainingen. Ook de kosten voor een serverruimte, en het beheer en de beveiliging hiervan, moeten bij een on-premise oplossing worden meegenomen in het totale kostenplaatje. Daarnaast kun je in sommige situaties voor onverwachte kosten komen te staan, bijvoorbeeld voor derdelijns support bij een storing van software welke niet onder het standaard onderhoudscontract valt. Of de kosten van een server die tussentijds vervangen moet worden dan wel extra capaciteit nodig heeft. Om dit soort onvoorziene kosten te voorkomen kan men overwegen om (delen van) de bedrijfsapplicaties te verplaatsen naar de cloud.

De kosten van cloud oplossingen zijn vergeleken met on-premise software transparanter. Veel cloud leveranciers bieden hun software aan op basis van een maandabonnement, waarbij je alleen betaalt voor de capaciteit (administraties, gebruikers, documenten of transacties) die daadwerkelijk gebruikt wordt. Hierdoor is geen grote investering in één keer nodig en verschuiven investeringskosten naar operationele kosten. Uit onderzoek van Nucleus Research* blijkt dat 68% van de totale kosten in het maandabonnement zitten, de overige kosten zitten in de implementatie, maatwerk en training. Het beheer en onderhoud van de hardware en achterliggende infrastructuur liggen bij de cloud leverancier, wat de kosten van de cloud voorspelbaar maakt. Desondanks brengt de migratie van on-premise oplossingen naar de cloud kosten met zich mee. Hierdoor is werken in de cloud niet direct voordeliger, maar betaal je uiteindelijk voor een stabiele omgeving tegen vaste, transparante kosten zonder investering en onvoorziene kosten. Dit is doorgaans in de vorm van een maandabonnement waardoor je niet vast zit aan lange contracten en je nooit betaalt voor licenties die (niet) meer worden gebruikt.

2. Onderhoud en updates

Op het gebied van onderhoud is het gebruik van on-premise software arbeidsintensiever dan werken in de cloud. Bij on-premise omgevingen moet de infrastructuur (server, Microsoft licenties, etc.) eens in de zoveel jaar vernieuwd/vervangen worden, waardoor er opnieuw een investering gedaan moet worden in deze hardware, waarbij je bovendien investeert voor de situatie van dat moment (en eventueel de groei die wordt voorzien voor de komende twee jaar). Naast beheer en onderhoud van de hardware, moeten software updates altijd (handmatig) geïnstalleerd worden door de leverancier of je eigen IT beheerder. Deze tijd kost feitelijk ook geld. Doordat een installatie of update niet automatisch wordt doorgevoerd, zien wij in de praktijk dat organisaties nog wel eens een update laten schieten omdat de IT-afdeling simpelweg geen tijd heeft voor het installeren van een update.

Bij gebruik van een clouddienst hoef je niet om de zoveel jaar te investeren in de vernieuwing van de infrastructuur (server, Microsoft licenties, etc.) waardoor je flexibeler bent om in te spelen op veranderde vragen/wensen vanuit de organisatie en bovendien veel makkelijker kunt meegroeien (of krimpen) indien de situatie hierom vraagt. Met een cloud omgeving wordt het hardware onderhoud volledig uit handen genomen door de cloud leverancier. Je beschikt bij een clouddienst altijd over de laatste versie van de software, doordat je automatisch meegaat in de update-cyclus van de cloud leverancier.

3. Schaalbaarheid

Een ander groot verschil tussen on-premise en cloud software is de flexibiliteit die de cloud biedt van op- en afschalen ten opzichte van de meer statische on-premise architectuur. Bij een on-premise (hardware)omgeving investeer je in vooraf ingeschatte servercapaciteit, maar weet je van tevoren niet of de capaciteit aansluit op de wensen en behoeftes. In de praktijk wordt de onderliggende hardware ofwel voor gemiddeld gebruik of op maximaal gebruik ingericht. Hierdoor loop je het risico dat de performance in piekmomenten terugloopt of andersom dat er soms meer resources gebruikt worden dan nodig is of, indien de hardware ‘ruimer’ is opgezet dan benodigd, dat er resources ongebruikt blijven. Schommelingen in de performance kunnen worden voorkomen door meer processorkracht toe te voegen aan de server wat een inspanning (in tijd én geld) van de IT-afdeling vraagt. Daarnaast wordt bij on-premise software vooraf een investering gedaan in capaciteit (aantal gebruikers, documenten e.d.) die op dat moment nodig zijn. Bij groei van de organisatie moeten hiervoor aanvullende investeringen gedaan worden. Andersom kan bij een krimp in de organisatie de licentie doorgaans niet direct worden bijgesteld waardoor je in sommige gevallen betaalt voor niet-gebruikers.

Als de eigen hardware omgeving (servers) in het bedrijfsnetwerk wordt vergeleken met het afnemen van servers in een datacenter, dan geldt ook hiervoor dat bij toenemende belasting van de servers opgeschaald moet worden. De leverancier van een cloudoplossing meet continu het gebruik van de cloud capaciteit en controleert en rapporteert deze voor intern en/of extern gebruik. Vervolgens kan (automatisch) op- of afgeschaald worden als daar behoefte aan is. Piekmomenten worden hierdoor eenvoudig en snel opgevangen en de extra servercapaciteit kan vervolgens net zo eenvoudig weer uitgezet worden als die niet meer nodig is. Hierdoor is de performance geen vraagstuk meer (deze wordt altijd als ‘gelijk’ ervaren) en kun je je volledig richten op de ‘core business’. Ook het op- of afschalen in capaciteit (administraties, gebruikers, documenten of transacties) van de software is eenvoudiger. Je betaalt alleen voor de functionaliteit of capaciteit die je daadwerkelijk gebruikt waardoor je als organisatie op efficiënte manier gebruik maakt van een platform, dat de mogelijkheid biedt om te groeien of te krimpen wanneer de situatie hierom vraagt.

4. Flexibiliteit en toegang

Organisaties die hun medewerkers plaats-onafhankelijk en op verschillende (mobiele) apparaten toegang willen geven tot bedrijfsapplicaties, zijn gebaat bij werken in de cloud. Bij on-premise software heb je, buiten het eigen kantoor, meestal beperkte of soms zelfs helemaal geen toegang tot bedrijfsapplicaties. Je hebt alleen toegang tot bedrijfsapplicaties als de software fysiek aanwezig is op de bedrijfslocatie en je een computer gebruikt die aangesloten is op het bedrijfsnetwerk. Via een VPN verbinding kunnen gebruikers ook vanaf locaties buiten het kantoor (beperkte) toegang krijgen tot de on-premise omgeving, waarbij de toegang en bijhorende veiligheid onder de verantwoordelijkheid van de klant valt en niet van de softwareleverancier. Hier moeten nog wel eens afwegingen worden gemaakt tussen gebruikersgemak en veiligheid.

De cloud biedt veel flexibiliteit in het plaats- en tijdsonafhankelijk werken. Werknemers hebben, mits zij beschikken over een internetverbinding, overal, op verschillende apparaten, toegang tot bedrijfsgegevens. De cloud versoepelt de mogelijkheden tot samenwerking tussen collega’s onderling of met externe partijen, doordat bestanden vanuit de cloud direct bewerkt en gedeeld kunnen worden. Omdat cloud services altijd synchroniseren (als je apparaat een internetverbinding heeft) werk je altijd met de laatste versie van je document. Zelfs wanneer je iets verwijderd, biedt vrijwel iedere cloud opslagdienst (bijv. Dropbox, OneDrive, SharePoint en Google Docs) een uitgebreid versiebeheer. Hierdoor is het opslaan van verschillende versies van documenten op een netwerkschijf met kenmerken als 1.0, 2.0, concept, definitief e.d., niet meer nodig. Op het moment dat je geen verbinding hebt met het internet, werk je met lokaal opgeslagen bestanden. Zodra je weer online bent, worden ze in de cloud bijgewerkt op alle apparaten. Hierdoor verlies je nooit je documenten.

Een nadeel van de cloud is dat alles valt of staat met een goede internetverbinding. Met dit nadeel ondervang je echter tegelijkertijd een risico van een on-premise omgeving. Bij problemen in het bedrijfsnetwerk van een on-premise omgeving kunnen medewerkers namelijk niet verder werken. Bij cloud software kunnen medewerkers bij een slechte internetverbinding op kantoor alternatieve werkplekken zoeken zodat men altijd verder kan werken. In principe kan iedere locatie met internet jouw digitale werkomgeving zijn: of dit thuis, in een café, restaurant of hotel is, is aan jou.

5. Beveiliging

On-premise software is voor het gevoel goed beschermd, want je weet gevoelsmatig precies wie toegang heeft tot de data op de server. Vaak wordt bij on-premise hardware en software het woord ‘controle’ genoemd. Controle is echter niet hetzelfde als veiligheid. Het is de vraag hoe goed iedere organisatie daadwerkelijk zicht heeft op de beschikbaarheid van data voor werknemers of (tijdelijke) bezoekers van de organisatie. Bovendien is de fysieke beveiliging van bedrijven, en dan met name het serverpark, veelal om praktische redenen niet optimaal. Onrechtmatige toegang tot, of zelfs diefstal van, data van de fysieke locatie behoort daarmee tot de mogelijkheden, bijvoorbeeld door het inpluggen van een usb stick in een server of in een computer die in directe verbinding staat met deze servers. Wil je een on-premise omgeving met bijhorende on-premise software continu, zowel fysiek als virtueel, up-to-date beveiligen, dan hangt daar een prijskaartje aan.

Doordat clouddiensten alleen via internet te benaderen zijn, brengt dit veiligheidsrisico’s met zich mee. Echter verschilt dit niet tot nauwelijks met de risico’s die een lokale, on-premise omgeving met zich meebrengt, omdat ook deze op één of andere manier openstaan naar buiten en verbinding maken met internet. Het verschil is dat in een beveiligd datacenter waar de cloud servers draaien hackers en virusbrouwers niet snel binnen dringen, aangezien datacenters meer kennis en middelen ter beschikking hebben en maximaal in veiligheid kunnen investeren. Denk hierbij bijvoorbeeld aan beveiliging op centraal niveau, aan security diensten, zoals een managed en hosted firewall, encryptie van data etc. Toegang tot servers en gemaakte aanpassingen worden bijgehouden in logging-systemen, waarmee iedere uitgevoerde actie inzichtelijk is en misbruik praktisch onmogelijk is dan wel in ieder geval tot een minimum wordt beperkt. Fysieke toegang tot een datacenter wordt beperkt tot enkele personen en is voor externen/bezoekers praktisch onmogelijk door gebruik van fysieke security, poortjes en andere toegangscontroles. Het is niet voor niets het bestaansrecht van de leverancier om haar infrastructuur goed te beveiligen.

Kies de oplossing die bij jou past

Terug naar de vraag in de titel van de blog: on-premise of cloud? Een eenduidig advies is eigenlijk niet mogelijk. Het belangrijkste is dat de cloud niet als doel op zich wordt gesteld en dat iedere organisatie een omgeving kiest die het beste bij de bedrijfscontext past. Afhankelijk van de informatiestructuur, investeringen, ambities en bedrijfsstrategie kan het interessant zijn om over te stappen van on-premise (software op eigen servers en computers) naar een cloudoplossing (software via het internet), of een combinatie van beide in de vorm van een hybride-omgeving.

Samengevat blijken de vooroordelen en twijfels die bestaan over Cloud software grotendeels ongegrond. De cloud is niet in alle gevallen goedkoper, maar alle zichtbare én onzichtbare kostencomponenten worden wel meegenomen en transparant gemaakt. Feitelijk investeer je in beschikbaarheid en zekerheid en hoef je jezelf geen zorgen meer te maken over updates, onderhoud en de schaalbaarheid van je infrastructuur. De echte vraag is daarom: hoeveel is deze ontzorging je waard?

*Bron: https://www.mtel.nl/site/kosten-cloud-vergeleken-met-on-premise-contact-center