Blog
Cloudstrategie in transitie: van blind vertrouwen naar bewuste regie
Vijftien jaar geleden was de keuze simpel: je zette je data in de cloud, bij voorkeur bij een van de grote Amerikaanse hyperscalers. Schaalbaar, betaalbaar, en iedereen deed het. Maar de wereld is veranderd. Internationale spanningen nemen toe, regelgeving wordt strenger en organisaties realiseren zich: we hebben eigenlijk geen idee wie er allemaal toegang heeft tot onze data.
De vraag die vroeger alleen op IT-afdelingen ter sprake kwam, ligt nu ook bij het bestuur op tafel. Niet omdat de technologie is veranderd, maar omdat de context is veranderd. Wie controleert onze infrastructuur? Wat als de regels van het spel morgen anders zijn? En belangrijker: kunnen we ons dit niveau van afhankelijkheid überhaupt permitteren?
Chris Baars en Jody Pietersz, Managing Directors bij TrueFullstaq, zien deze verschuiving dagelijks. In gesprekken met klanten, in tenders en strategische beslissingen.
Van IT-discussie naar boardroom
De keuze voor hyperscalers was voor veel IT-afdelingen nog niet zo lang geleden een no-brainer. De functionaliteit, de schaalbaarheid, de enorme teams van developers die features bouwen waar lokale alternatieven moeilijk aan kunnen tippen. "Technisch gezien kloppen die keuzes nog steeds," zegt Jody. "Die hyperscalers bieden ook heel veel voordelen.”
Maar nu worden andere vragen gesteld. Niet over functionaliteit, maar over risico. Over afhankelijkheid. Over controle. Dit is niet alleen een IT-discussie; het is echt een boardroom-aangelegenheid geworden.
Wat drijft die verschuiving? Het begint met wetgeving die al jaren bestaat, maar waarvan de impact pas nu echt voelbaar wordt. De Cloud Act uit 2018 geeft Amerikaanse autoriteiten in principe toegang tot data van Amerikaanse bedrijven, ook als die data buiten de VS staan. "Die Cloud Act was er altijd al, maar het werd altijd afgeschermd door constructies als het Privacy Shield", legt Chris uit. "En door het wegvallen van die extra clausule ontstaan er nu zorgen."
Die stress komt niet alleen door het wegvallen van juridische bescherming. Die komt door een bredere onrust over internationale verhoudingen. Handelsspanningen, politieke onvoorspelbaarheid, verschuivende allianties. "Dat zijn bewegingen die onrust verder aanwakkeren," zegt Jody. "Mensen denken: als de situatie zo snel kan veranderen, hoe veilig is onze data dan?"
"Het vertrouwen, dat heeft echt een enorme knauw gekregen. Je gaat dat niet meer terugkrijgen," concludeert Chris. En dat heeft concrete impact. In tenders krijgt soevereiniteit bijvoorbeeld steeds meer gewicht. Waar het tien jaar geleden bij wijze van één punt kreeg op een totaal van honderd, telt het nu voor 25 punten. Het is een serieuze factor in besluitvorming.
Een grote klant van TrueFullstaq vatte het recent perfect samen: "Er zijn vijf grote concurrenten in onze markt. Wij zijn de enige die al onze data in een soevereine cloud hebben staan. Dus het is één van onze belangrijkste USP's." Van compliance-checkboxje naar concurrentievoordeel.
De pragmatische realiteit: hybride is de toekomst
Deze ontwikkelingen roepen natuurlijk de vraag op: wat is dan de juiste cloudstrategie? Moeten we alles overzetten naar lokale infrastructuur?
"Nee, ik denk dat er meer hybride oplossingen komen," zegt Jody. Voor organisaties met veel internationaal verkeer, verschillende beschikbaarheidszones en grote internationale platforms zijn er nog steeds voordelen die je alleen vindt bij hyperscalers.
Moderne private clouds zijn inmiddels ver voorbij simpele virtualisatie. Infrastructure as code, containerisatie, automatisch opschalen - mogelijkheden die jaren geleden exclusief waren voor hyperscalers, zijn nu gewoon beschikbaar in private omgevingen.
Hyperscalers zijn dan ook niet de vijand. Voor bepaalde use cases zijn ze gewoon goed. Het probleem zit in de rücksichtloze keuze om dan maar alles over de grens te duwen. "En dat gaat niet meer gebeuren," voorspelt Jody.
Chris trekt een parallel met security: "Er bestaat het principle of least privilege: wat je niet weet, kan je ook niet lekken. Dat geldt ook voor cloudoplossingen. Dus je houdt het binnen de grens, zo dicht mogelijk bij je eigen controle, bij je eigen invloed. Alleen dat wat niet anders kan, dat zet je bij zo'n grote speler weg."
"Stel je maakt nu een investeringsbeslissing. Je gaat een nieuwe applicatie ontwikkelen en die wil je volledig future proof maken," schetst Chris. "Je kan kiezen: dat doe ik hier in een beveiligd datacenter, waar ik gewoon naartoe kan rijden en waar ik aan de knoppen kan draaien. Waar ik iemand aan z'n jas kan trekken als het fout gaat. Of ik zet het bij een grote internationale speler, terwijl het geopolitieke landschap enorm in beweging is. Ik denk dat steeds meer organisaties haast automatisch kiezen voor de lokale optie."
Controle als concurrentievoordeel
De businesscase voor een cloudstrategie maken is nooit eenvoudig. "Alles heeft een businesscase," zegt Chris. "Alleen, het is moeilijk te wegen." Dat geldt zeker voor keuzes die verder gaan dan simpelweg de goedkoopste optie kiezen.
Het kostenverhaal is genuanceerder dan het lijkt. De instapkosten van een private cloud zijn hoger, maar als je platform groeit en je SLA's nodig hebt, kan een private oplossing in veel gevallen zelfs goedkoper zijn. Clouds vergelijken vraagt om meer dan een blik op de opstartkosten. Day 2-kosten zijn minstens zo belangrijk: traffic, support, onverwachte pieken.
Maar uiteindelijk gaat het om meer dan geld. Controle over je infrastructuur kan echt concurrentievoordeel opleveren. Niet alleen omdat het zwaarder weegt in tenders, maar omdat klanten er steeds meer waarde aan hechten. "Vergelijk het een beetje met kopen bij de lokale boer of bij de supermarkt," zegt Chris. "Het feit dat jij precies weet waar het vandaan komt, geeft je toch een vorm van autonomie en controle."
Wat eerst een nice-to-have was (weten waar je data staat en wie er toegang toe heeft) is nu een deal closer geworden. De afweging verschuift van 'wat is het goedkoopst' naar 'wat geeft ons de controle en voorspelbaarheid die we nodig hebben'.
Security: de onzichtbare versneller
Naast geopolitiek en compliance is er nóg een factor die de heroverweging van de cloudstrategie versnelt. Een factor die steeds urgenter wordt: security.
Controle over je infrastructuur gaat niet alleen over weten waar je data staat. Het gaat ook over wie erbij kan, hoe je systemen beschermd zijn, en hoe snel je kunt reageren als het fout gaat. En daar beweegt het landschap extreem snel.
"Overal zie je beperkingen op budgetten, behalve op security," aldus Chris. Deels door de internationale onrust, maar vooral door de snelheid waarmee bedreigingen evolueren. Chris vergelijkt: "Als jij een nieuw huis laat bouwen en je zet een goed slot in de voordeur, dan is dat over drie jaar nog oké. In de IT is dat niet zo; het digitale slot verouderd veel sneller."
En AI voert het tempo verder op. Het decrypten en kraken van encrypted data gaan steeds sneller. Wat je vandaag bedenkt, kan morgen door AI weer gesloopt worden. Veel organisaties denken nog steeds dat als ze een platform ontwerpen in 2025, dat in 2030 nog prima is. "Dat is gewoon niet waar," zegt Chris. "De ontwikkeling van alle criminelen gaat zoveel sneller dan dat wij kunnen bedenken."
Als je security niet op orde hebt, ben je vogelvrij. Security is geen bijzaak meer; het is businesscontinuïteit, reputatiemanagement: een basisvoorwaarde om te kunnen opereren. En hier zit ook de link met de bredere cloudstrategie-discussie: controle over je infrastructuur is controle over je security.
Cloud native volwassenheid: van experiment naar fundament
Kubernetes is niet meer het nieuwe speeltje waar organisaties mee experimenteren. Het is het fundament geworden. "Ik zie eigenlijk iedereen nog naar Kubernetes gaan," zegt Jody. En terecht: containerisatie voorkomt vendor lock-in, maakt applicatiebeheer beheersbaar en biedt de flexibiliteit om workloads te kunnen verplaatsen als dat nodig is.
Maar de theorie van 'platform-onafhankelijk' botst soms met de praktijk. Migreren tussen clouds blijkt lastiger dan beloofd. Toch blijft Kubernetes de standaard, niet omdat het perfect is, maar omdat het de beste balans biedt tussen flexibiliteit en standaardisatie.
Wat wel verandert is hoe organisaties ermee omgaan. Compliance speelt een steeds grotere rol. Met wetgeving als NIS2 krijgen organisaties te maken met ketenverantwoordelijkheid. "Wij moeten daar ook aan voldoen en wij moeten dat ondersteunen," legt Jody uit. "Als een klant vraagt: ik heb een audit trail nodig, hoe hebben jullie dat ingericht? Dan moeten we dat kunnen laten zien."
Security beweegt van apart team naar organisatiebreed gedrag. Het is niet meer iets wat je er achteraf bijdoet, maar onderdeel van hoe je werkt. Van fysieke toegangscontrole tot wie er bij welke data kan: het wordt hygiëne in plaats van uitzondering.
En dan is er edge computing. Niet alles hoeft in de cloud. Voor bepaalde workloads - denk aan warehouse robots of kritische infrastructuur - is het juist slimmer om ze lokaal te draaien. Sneller, veiliger, minder afhankelijk van internetconnectiviteit.
Kubernetes, compliance, edge: het zijn allemaal signalen van dezelfde beweging: organisaties die volwassener worden in hoe ze met cloudtechnologie omgaan.
De verschuiving is onomkeerbaar
"Er is een geest uit de fles," zegt Chris. De bewustwording dat je afhankelijk bent van infrastructuur die je niet controleert, in rechtsgebieden waar je geen invloed hebt, gaat niet meer weg.
Organisaties combineren nu het beste van beide werelden: de flexibiliteit van cloud waar het kan, de controle van lokaal waar het moet. Die afweging - niet blind alles of niets - is de nieuwe standaard.
Voor sommige organisaties betekent dit een soevereine cloud. Voor andere een zorgvuldig afgebakende hybride strategie. Voor weer andere betekent het edge computing voor kritische workloads. Er is geen one-size-fits-all-antwoord.
De vraag is niet meer "cloud of niet cloud". De vraag is: welke cloudstrategie past bij onze risico's, onze ambities, en de wereld waarin we opereren?
Organisaties die nu nadenken over wat controle voor hen betekent, bouwen niet alleen aan betere infrastructuur. Ze bouwen aan strategische onafhankelijkheid in een onzekere wereld.
