Cloud Repatriatie: Voordelen en uitdagingen

In 2023 groeit het aantal organisaties dat vertrouwt op openbare cloudopslag- en rekeningservices naarmate de trend naar de cloud voortduurt. Veel organisaties verplaatsen echter ook hun gegevens terug naar hun datacenters vanuit de cloud, wat leidt tot een omgekeerde trend van cloudmigratie.

Ondanks de voordelen van de openbare cloud zijn er voordelen van het gebruik van een on-premises infrastructuur of het vertrouwen op een lokaal datacenter. Deze blogpost behandelt voordelen, redenen, voorbeelden en mogelijke uitdagingen van cloudrepatriëring.

Wat Is Cloudrepatriëring

Cloudrepatriëring is het proces van het verplaatsen van gegevens, toepassingen of workloads vanuit de cloud terug naar uw eigen infrastructuur. De infrastructuur kan een on-premises infrastructuur zijn, inclusief fysieke servers in uw eigen datacenter of een gehuurde rack/pod in een datacenter van een provider. In dit geval kunt u een privécloud en virtualisatietechnologieën gebruiken op de fysieke servers.

Openbare cloudservices hebben hun voordelen, en veel organisaties kiezen nog steeds voor de overstap naar de cloud. Echter, cloudmigratie moet plaatsvinden op basis van een strategie met duidelijke doelen en een begrip van de nadelen. Migreren naar de openbare cloud vanaf lokale servers is geen wondermiddel. Daarom gebruiken sommige organisaties cloudrepatriëring om het proces terug te draaien.

De hoofdgedachte hierachter is onafhankelijkheid te verkrijgen van publieke cloudproviders. Dit proces kan worden beschouwd als omgekeerde cloudmigratie en kan worden gedreven door kostenoverwegingen, behoeften op het gebied van gegevensbeveiliging en naleving, prestatieproblemen, of een verlangen naar leveranciersflexibiliteit. Het stelt organisaties in staat om controle te herwinnen, beveiligingszorgen aan te pakken en hun IT-middelen te optimaliseren.

Opvallende statistieken en trends

De IDC’s Onderzoek naar Terugplaatsing van Workloads bevestigt de trend van cloudterugplaatsing bij organisaties. Bijna de helft van de respondenten bevestigde dat de migratie naar de cloud niet aan hun verwachtingen voldeed, voornamelijk vanwege hogere kosten en toegenomen uitgaven.

Voorbeelden van Cloudterugplaatsing

De meest opvallende voorbeelden van cloudterugplaatsing zijn onder andere:

• HEY, dat e-mail en andere diensten op internet levert, gebruikte voorheen twee populaire publieke cloudproviders voordat de cloudterugplaatsing plaatsvond.
• Dropbox is een bedrijf dat opslagdiensten biedt waarmee gebruikers bestanden op het internet kunnen opslaan. Deze op de cloud gebaseerde bestandshostingservice kondigde in 2016 aan dat het zijn gegevensopslaginfrastructuur weghaalde bij de publieke cloud en zijn eigen interne infrastructuur aan het bouwen was. Dropbox heeft zijn eigen objectopslag gebouwd in de datacenters van het bedrijf. Het bedrijf noemde kostenbesparingen, prestatieverbeteringen en de mogelijkheid om de infrastructuur aan te passen als redenen voor de repatriëring.
• TapJoy heeft gedeeltelijk een publieke cloud verlaten en maakt gebruik van een private cloud samen met een publieke cloud, wat voor hen een gebalanceerde (hybride) aanpak is.
• HPE geeft er de voorkeur aan om een hybride aanpak te gebruiken bij het verlaten van een publieke cloud om alle innovaties te combineren die de werking kunnen verbeteren.
• Park ‘N Fly heeft een deel van hun gegevens verplaatst van een publieke cloud naar hun fysieke servers in een lokale omgeving (zelf-gehoste datacenters).
• Ahrefs geeft de voorkeur aan het gebruik van zijn eigen fysieke servers om kosten te besparen in plaats van het gebruik van openbare cloud computing.

Waarom organisaties terugkeren naar de cloud

De migratie naar de cloud is geen eenvoudig proces. Het behalen van goede resultaten direct na het kopiëren van gegevens en het uitvoeren van workloads in een openbare cloud kan uitdagend zijn. Deze migratieaanpak wordt meestal “lift and shift” genoemd en kan leiden tot onverwachte problemen. In de meeste gevallen moeten applicaties worden geoptimaliseerd voor uitvoering in de cloud-infrastructuur, rekening houdend met gebruikte bronnen, afhankelijkheden en cloud-betalingsmodellen.

De belangrijkste redenen voor cloudterugkeer zijn:

• Kostenoptimalisatie. Cloudkosten kunnen soms onvoorspelbaar zijn of hoger uitvallen dan verwacht als gevolg van factoren zoals dataverzendingkosten, opslagkosten of schommelende gebruikerspatronen. Betalingsmodellen in de cloud kunnen complex en verwarrend zijn, wat kan leiden tot onverwachte kosten. Het terugbrengen van bepaalde workloads stelt organisaties in staat om betere controle over de kosten te krijgen en hun IT-uitgaven te optimaliseren.
• Prestatie- en latentieoverwegingen. Bepaalde applicaties of workloads kunnen een lage latentie of hoge prestatievereisten hebben die niet volledig kunnen worden bereikt in de cloud vanwege netwerkconnectiviteit of gedeelde middelen. Het terugbrengen van dergelijke workloads naar on-premises infrastructuur kan de prestaties verbeteren en de latentie verminderen.
• Flexibiliteit van leveranciers en vermijden van vendor lock-in. Cloudrepatriëring stelt organisaties in staat om te voorkomen dat ze vast komen te zitten bij één enkele cloudaanbieder. Ze kunnen een multi-cloud- of hybride cloudstrategie aannemen, waarbij ze de sterke punten van verschillende providers benutten en flexibiliteit behouden bij het kiezen van de meest geschikte cloudomgeving voor specifieke workloads of toepassingen.
• Data security en compliance. Industrieën met strikte regelgevende eisen of zorgen over gegevensprivacy geven er mogelijk de voorkeur aan om directe controle te hebben over hun gegevens door deze terug te halen uit de cloud. Dit zorgt voor naleving van regelgeving en biedt een hoger beveiligingsniveau. Sommige organisaties besluiten dat ze hun privégegevens niet in de openbare cloud willen opslaan en beginnen met cloudrepatriëring.
• Afname van afhankelijkheid van externe factoren. Door workloads terug te halen verminderen organisaties hun afhankelijkheid van externe factoren zoals netwerkconnectiviteit, beschikbaarheid van cloudservices of veranderingen in prijsstelling of beleid van cloudproviders. Deze verhoogde controle kan helpen om mogelijke risico’s van serviceonderbrekingen, wijzigingen van leveranciers of andere externe factoren die van invloed kunnen zijn op bedrijfsactiviteiten, te beperken.
• Vermijden van beperkte aanpassing en controle. Openbare cloudomgevingen kunnen beperkingen hebben op het gebied van aanpassing en controle vanwege gedeelde infrastructuur en gestandaardiseerde configuraties. Sommige organisaties hebben mogelijk gespecialiseerde hardware, software of specifieke configuraties nodig die niet direct beschikbaar zijn in de openbare cloud. Door workloads terug te halen krijgen organisaties meer controle en aanpassingsopties om aan hun unieke eisen te voldoen.

Alternatieven voor de openbare cloud

Wanneer organisaties alternatieven overwegen voor de publieke cloud als bestemming voor cloudrepatriëring, hebben ze een paar opties om te verkennen:

• On-premises infrastructuur. Een alternatief is om workloads terug te brengen naar een traditionele on-premises omgeving. Dit houdt in dat fysieke servers, opslagsystemen en netwerkinfrastructuur worden opgezet en beheerd binnen de eigen datacenters van de organisatie. Het biedt volledige controle over middelen, maar kan aanzienlijke initiële investeringen en doorlopende onderhoudskosten vereisen.
• Private cloud. Organisaties kunnen een private cloud-infrastructuur opzetten, zowel on-premises als gehost door een derde partij. Private clouds bieden vergelijkbare voordelen als de publieke cloud, zoals schaalbaarheid en self-service provisioning, maar met toegewijde middelen exclusief voor gebruik door de organisatie. Deze optie biedt meer controle en beveiliging, terwijl de flexibiliteit en automatiseringsmogelijkheden van de cloud behouden blijven.
• Hybrid cloud. Een hybride cloudaanpak combineert zowel publieke als private cloudresources. Organisaties kunnen bepaalde workloads of gevoelige gegevens repatriëren naar hun private cloud of on-premises infrastructuur, terwijl ze nog steeds de publieke cloud gebruiken voor andere toepassingen of diensten. Hybride clouds bieden een balans tussen de controle, beveiliging, schaalbaarheid en kosteneffectiviteit van de publieke cloud.

Het kiezen van een alternatief voor de publieke cloud hangt af van verschillende factoren, waaronder de specifieke vereisten, het budget, de controlebehoeften en de middelen die beschikbaar zijn binnen de organisatie. Het evalueren van de repatriëringsvoordelen en -nadelen van elke optie kan helpen bij het bepalen van de meest geschikte weg voor cloudrepatriëring.

Uitdagingen van Cloud Repatriëring

Cloud repatriëring kan verschillende uitdagingen met zich meebrengen voor organisaties in verschillende categorieën.

Dataoverdracht en migratie

Dataoverdracht. Het verplaatsen van grote hoeveelheden gegevens van de cloud terug naar on-premises infrastructuur of een andere cloudprovider kan tijdrovend en resource-intensief zijn. Ervoor zorgen dat het proces van gegevensoverdracht soepel en efficiënt verloopt, terwijl de downtime en verstoring van de activiteiten worden geminimaliseerd, kan uitdagend zijn.

Migratiecomplexiteit. Het proces van het migreren van workloads van de cloud terug naar on-premises of een andere cloudprovider kan ook complex en tijdrovend zijn. Het vereist een zorgvuldige planning, testen en coördinatie om een soepele overgang te waarborgen zonder verstoring van de bedrijfsactiviteiten. De complexiteit van het migreren van applicaties, gegevens en configuraties kan variëren afhankelijk van de specifieke workloads die zijn betrokken, waardoor het essentieel is om een goed gedefinieerde migratiestrategie te hebben.

Repatriëringskosten

Wat betreft kosten en migratie, kan cloud repatriëring de volgende uitdagingen op het gebied van kosten met zich meebrengen:

Kostenimplicaties. Het verplaatsen van workloads van de publieke cloud terug naar de on-premises infrastructuur of naar een andere cloudprovider kan gepaard gaan met zijn eigen kosten. Dit omvat investeringen in hardware, softwarelicenties, infrastructuurconfiguratie en doorlopend onderhoud. Organisaties moeten de totale repatriëringskosten zorgvuldig evalueren, inclusief zowel eenmalige als doorlopende uitgaven, om te bepalen of het overeenkomt met hun budget en financiële doelen.

Data-overdracht en egress-kosten. Het overbrengen van grote hoeveelheden gegevens vanuit de cloud kan aanzienlijke netwerkegressiekosten met zich meebrengen, vooral als er datatransferlimieten zijn of kosten verbonden zijn aan gegevensverplaatsing. Deze kosten kunnen snel toenemen en de algehele kosteneffectiviteit van cloudrepatriëring beïnvloeden. Organisaties moeten rekening houden met de mogelijke kosten die gepaard gaan met gegevensoverdracht en onderhandelen met cloudproviders om kosten te minimaliseren.

Cloud Repatriation Voordelen

De voordelen van cloudrepatriëring zijn gerelateerd aan de redenen voor repatriëring:

• Kostenoptimalisatie
• Verbeterde gegevensbeveiliging en controle
• Verbeteringen in prestaties en latentie
• Flexibiliteit van leverancier en vermijden van vendor lock-in
• Verbeterde aanpassingsmogelijkheden en gespecialiseerde infrastructuur
• Verminderde afhankelijkheid van externe factoren

Hoe beïnvloedt repatriëring gegevensbescherming?

Na het uitvoeren van cloudrepatriëring door gegevens en workloads te migreren naar lokale fysieke servers, moet u uw gegevensbeschermingsstrategie aanpassen aan de nieuwe omgeving. Met gegevens die niet langer in de cloud worden opgeslagen, moet u uw gegevensback-up en rampherstelstrategieën opnieuw evalueren. Dit kan het implementeren van nieuwe back-upsysteem, replicatieprocessen of offsite-opslagoplossingen inhouden om gegevensbescherming en bedrijfscontinuïteit te waarborgen in geval van een ramp.

Typen gegevens om te beschermen

Uw back-upoplossing moet ondersteuning bieden voor het maken van back-ups van de benodigde gegevenstypen vanuit de publieke cloud en lokale servers. Deze aanpak moet worden gebruikt totdat u de cloudrepatriëring hebt voltooid en alle benodigde gegevens van de publieke cloud naar lokale servers hebt gemigreerd. Laat uw gegevens niet zonder regelmatige back-ups. Als u besluit om sommige gegevens en workloads in de cloud te houden na een gedeeltelijke cloudrepatriëring (gebruikmakend van lokale servers en het achterlaten van sommige workloads in de cloud), moet uw gegevensbeschermingsoplossing ondersteuning bieden voor back-up van fysieke servers in het lokale datacenter en de publieke cloud.

Voorbeelden van items om te back-uppen in een lokaal datacenter zijn fysieke Linux- of Windows-servers, virtuele machines (VMware VM’s, Hyper-V VM’s), databases, bestandsaandelen en fysieke computers van gebruikers, enzovoort. Voorbeelden van items om te back-uppen in de cloud zijn virtuele machines (zoals Amazon EC2-instanties), cloudopslag (Amazon S3, Microsoft 365 OneDrive), enzovoort.

Opties voor back-upgegevensopslag

Om de risico’s van gegevensverlies te verminderen, selecteert u meerdere back-uptargets om back-ups op te slaan. U kunt de back-uptargets diversifiëren door back-ups lokaal op te slaan, in de private cloud en in de publieke cloud. Uw back-upoplossing moet al deze bestemmingen ondersteunen om deze gegevensbeschermingsstrategie na cloudrepatriëring te implementeren.

Beveiligingsmaatregelen

U heeft meer controle over het implementeren van beveiligingsmaatregelen na cloudrepatriëring. U moet mogelijk uw beveiligingsprotocollen, versleutelingsmethoden, toegangscontroles en bewakingsmechanismen verbeteren om ze af te stemmen op de nieuwe omgeving. Dit kan investeringen vereisen in beveiligingstechnologieën, het uitvoeren van kwetsbaarheidsbeoordelingen en het implementeren van robuuste beveiligingspraktijken.Gegevensbeheer en toegangscontroles

Data governance en toegangscontroles

Het repatriëren van gegevens kan ervoor zorgen dat u uw gegevensgovernanceframework en toegangscontroles opnieuw moet evalueren. U moet mogelijk gegevenseigendom definiëren, gegevensclassificatie en -handelingsbeleid instellen en ervoor zorgen dat de juiste toegangscontroles zijn ingesteld om gevoelige informatie te beschermen. Dit omvat het implementeren van authenticatiemechanismen, op rollen gebaseerde toegangscontroles en gegevensversleuteling waar nodig.

Monitoring en incidentrespons

Met gegevens die zich op locatie of in een privécloud bevinden, moet u monitoringmechanismen en incidentresponsmaatregelen instellen om effectief te kunnen detecteren en reageren op beveiligingsincidenten. Dit omvat het implementeren van inbraakdetectiesystemen, logmonitoring en incidentresponseplannen om tijdig identificatie, inperking en vermindering van elke beveiligingsbreuk te garanderen.

Bescherming van gegevens in de cloud en op locatie met NAKIVO

NAKIVO Backup & Replication is een flexibel gegevensbeschermingsoplossing die zich aanpast aan uw veranderende infrastructuurvereisten met ondersteuning voor verschillende bronnen om op te maken. De NAKIVO-oplossing kan beschermen:

• Amazon EC2-exemplaren in de AWS publieke cloud
• Microsoft 365
• Fysieke Linux- en Windows-servers en -werkstations
• VMware-VM’s en Hyper-V-VM’s
• Bestandssharen
• Oracle-databases

De NAKIVO-oplossing ondersteunt de volgende doelen (bestemmingslocaties) om back-ups op te slaan:

• Amazon EC2, Amazon S3
• Azure Blob Storage
• Lokale back-upopslagplaatsen op elk fysiek en virtueel apparaat
• S3-compatibele opslag
• SMB en NFS-bestandssharen
• Bandopslag

Je kunt je back-upgegevens in beweging of in rust beschermen met ingebouwde beveiligingsfuncties, zoals:

• Versleuteling bij het overbrengen van gegevens
• Gegevensversleuteling in een back-upopslagplaats
• Ondersteuning voor CA-certificaten
• Immutabele back-ups
• Voorherstel-back-upmalwarescans

NAKIVO Backup & Replication is een flexibel en veilig oplossing dat optimaal geschikt is voor gebruik in geval van cloud repatriation. Het product kan gegevens beschermen in de publieke cloud en in lokale datacenters met ondersteuning voor verschillende brontypen en bestemmingslocaties voor gegevensbescherming met verbeterde beveiliging. Bekijk de uitgebreide lijst met functies die deel uitmaken van de NAKIVO-oplossing, download de gratis proefversie en bescherm je gegevens.