Vendor lock-in in de cloud: overroepen risico of echt probleem?

Wie workloads naar de cloud verhuist, kan kiezen: een kant en klare oplossing van een provider biedt eenvoud, maar houdt je voor een stuk gevangen. Vendor lock-in vermijden kost wat meer moeite. Is het sop de kolen waard?

Wat je houding tegenover de cloud ook is, het valt niet te ontkennen dat de diensten van AWS, Microsoft Azure of Google Cloud Platform hun voordelen hebben voor bepaalde workloads. De cloud biedt ongeziene flexibiliteit en schaalbaarheid gekoppeld aan een opstarttijd van minuten in de plaats van weken voor nieuwe projecten. Een mooi voorbeeld daarvan is serverless computing, waarbij je toepassing exact de capaciteit krijgt om aan de vraag te voldoen en de rekening het actuele verbruik volgt.

Cloudproviders helpen je bovendien met migraties naar hun cloud, zodat de verhuis van een on-premises-omgeving naar een cloudomgeving zo pijnloos mogelijk verloopt. Daar schuilt de adder onder het gras: naar een provider verhuizen is eenvoudig, vertrekken niet.

Wat is lock-in?

Nemen we opnieuw serverless als voorbeeld. AWS is pionier op dit vlak met dank aan het Lambda-platform en heeft het gros van de markt in handen. Wie een serverless toepassing wil bouwen, komt dus al snel bij AWS terecht. Dat is geen probleem zolang de workload een erg dynamisch gebruik kent, met pieken en dalen. Maar wat wanneer de dalen verdwijnen en er enkel piekverbruik overblijft? De rekening zal niet mals zijn. Of misschien vind je Google Cloud Function of Azure Functions binnenkort wel interessanter? Kan je dan zomaar verhuizen?

Natuurlijk niet. AWS zal je niet tegenhouden, maar in realiteit moet je flink wat tijd en moeite investeren in een verhuis van Lambda naar een alternatief. Dat geldt niet alleen voor serverless maar voor alle diensten die de cloudproviders als maatwerk aanbieden. Instap en beheer zijn eenvoudig, vertrekken niet.

Vendor lock-in: een non-probleem

Geen probleem, vindt Paul Vanderborght, Expert Cloud en Infrastructure Service bij Capgemini. Hij pleitte in een eerder interview al voor een cloud first-aanpak en vindt de problematiek van vendor lock-in overroepen. “Je moet je de vraag stellen in welke mate je je echt zorgen moet maken”, vindt hij. “Het zou om te beginnen heel straf zijn wanneer je als bedrijf na drie jaar bij de ene provider plots alles wil verhuizen naar een andere. In de praktijk kan je vandaag diensten van één provider perfect aanvullen met functionaliteiten van een andere.”

Vendor lock-in kan je meestal financieel mitigeren.
Paul Vanderborght, Expert Cloud en Infrastructure Service bij Capgemini

“Waarom zou je dan verhuizen?”, vraagt Vanderborght zich af. “Is de tegenpartij veel goedkoper? Dan zijn er incentives van andere providers die migratie financieel aanmoedigen. Lock-in kan je immers meestal financieel mitigeren. Verder kan je de reden voor de migratie aanpakken door bijvoorbeeld betere condities af te dwingen bij je huidige provider.”

Vanderborght ontkent niet dat lock-in bestaat, maar ziet er niet echt een probleem in. “Stel dat je met al je infrastructuur bij één provider zit, is dat dan slecht? De prijzen zullen niet meteen omhoog gaan, integendeel.” Hij spreekt daarom liefst van een partnership met cloudproviders.

Vendor lock-in: een ramp

Niet iedereen deelt de mening van Vanderborght. Bob Dubois, transformatiespecialist bij Red Hat, valt bijna van zijn stoel. “Vendor lock-in is het gevaarlijkste dat er is”, claimt hij. “Wie denkt dat er geen gevaar schuilt achter lock-in, hoeft maar naar sommige cloud vendoren te kijken. Dan zie je meteen hoeveel organisaties er nog aan vasthangen en van hun ELA’s af willen.”

Vendor lock-in is het gevaarlijkste dat er is.
Bob Dubois, transformatiespecialist bij Red Hat

Dubois is niet blind voor de voordelen die Vanderborght noemt. “Op korte termijn is er heel wat voordeel te halen door all-in te gaan bij één cloudprovider”, beaamt hij. “Dat kan gunstig uitpakken, maar op lange termijn is het gevaarlijk.”

Dubois pleit er weinig verrassend voor om bedrijven steeds een eigen keuze te bieden. Red Hat voegt wat dat betreft de daad bij het woord. “We bieden altijd uitstapmodelijkheden aan de klanten aan”, benadrukt hij. Die openheid stamt uit de verwevenheid van Red Hat met de opensource-gemeenschap en staat lijnrecht tegenover de geliefkoosde aanpak van ’s werelds grootste cloudspelers.

Op zakelijk vlak zijn de argumenten duidelijk. Wie vendor lock-in naast zich neerlegt, kan profiteren van de eenvoud en flexibiliteit die de beste diensten van cloudproviders voorzien. De keerzijde is een scenario waarbij je weg wil met je kritieke workloads, maar door een gebrek aan tijd of financiële middelen niet weg kan.

Jouw onderneming bij de gratie van de groten

Wij willen nog een derde argument naar de voorgrond schuiven. In Q2 van 2021 zag AWS een omzetstijging van 37 procent vergeleken met een jaar eerder, goed voor 14,81 miljard dollar. De winst bedroeg ongeveer 7,8 miljard dollar. Microsoft zag zijn omzet in die periode stijgen naar 46,2 miljard dollar waarvan 19,5 miljard dollar afkomstig is van wat de softwarereus ‘commercial cloud’ noemt. De cloudreuzen zijn met andere woorden extreem rijk en worden kwartaal na kwartaal rijker.

Een ethische vraag is daarom aan de orde. Is het als Belgische onderneming wenselijk om het reilen en zeilen van jouw bedrijf te koppelen aan een Amerikaanse mastodont? Vendor lock-in is immers niet alleen een praktisch verhaal. Kies je ervoor om lock-in te negeren, dan kies je er in essentie voor om jouw onderneming te laten functioneren bij de gratie van AWS, Microsoft of Google. Je geeft zo voor een stuk je zelfbeschikkingsrecht uit handen in ruil voor enkele quick wins.

Weg met vendor lock-in: Integratie als lijm die je IT bij elkaar houdt

Toegegeven, veel alternatieven zijn er niet. Kies je voor on-premises hardware, dan gaan je centen naar andere buitenlandse reuzen. Je betaalt altijd iemand voor je infrastructuur en daar is op zich niets mis mee. Door naar alternatieven voor vendor lock-in te kijken, blijft de machtsrelatie echter ietwat in evenwicht: jij betaalt de cloudreus voor een dienst en kan vertrekken wanneer je wil. Wie kritieke workloads zonder exitplan aan een dienst van een provider ent, ervaart het omgekeerde. Je betaalt in dat geval de cloudreus voor een dienst, of je bedrijf kan niet meer verder. Of een dergelijk scenario zich zal voordoen, staat los van het principe van de situatie.

Meer moeite, meer vrijheid

Of je huivert van vendor lock-in dan wel eenvoud omarmt en er niet van wakker ligt, hangt voor een stuk van je eigen visie op het IT-model van morgen af. Wie all-in gaat in de cloud, ligt er vermoedelijk niet zo van wakker dat zijn IT-infrastructuur door één van de drie giganten wordt beheerd. Langs de andere kant is het een beetje een vreemde zaak dat ondernemingen wereldwijd er niet voor terugdeinzen om hun succes te koppelen aan de grillen van een oligopolie zonder na te denken over een uitweg, terwijl die wel bestaat. Je kan immers perfect van de cloud genieten zonder lock-in door voor opensource-diensten te kiezen en de migratiemogelijkheden van je favoriete services in het achterhoofd te houden. Dat is aanvankelijk iets meer werk, maar zorgt er wel voor dat jij baas blijft over je eigen workloads en dat je die kan draaien waar je wil: bij AWS, Azure, GCP, on-premises of bij een nieuwe speler.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.