Roundtable met Cohesity: Groeiende shift in gebruik van SaaS

Cloud-gebaseerde diensten zoals SaaS en andere xaaS-varianten vormen al jaren een groeiende markt voor de IT-sector. Toch zijn er nog altijd veel resellers voor wie de overstap naar een terugkerend verdienmodel een grote stap is. Bovendien is de verkoopvorm en het klantcontact anders. De IT-beslisser is steeds vaker niet meer (alleen) de IT-man (of vrouw). Reden voor Cohesity (next-gen datamanagement, backup & disaster recovery) om tijdens een Ronde Tafel op Kasteel De Hooge Vuursche de eigen ervaringen met de groei van on premise naar SaaS te delen met een aantal collega-leveranciers, distributeurs en kanaalpartners.

Nog lang niet elke organisatie – of hun IT-beslisser(s)– is overtuigd van de voordelen van cloud of xaaS. Er is een duidelijke tweedeling als het gaat om dergelijke diensten en bijbehorende pay per use of per gebruiker-modellen, begint een vertegenwoordiger van een system integrator die veel met onder meer overheden en zorgaanbieders werkt.

Je hebt klanten die er enthousiast van worden en je hebt klanten die dat totaal niet hebben. En dat geldt net zozeer voor de partijen die in het kanaal actief zijn, stelt een collega-SI. “Het is belangrijk om je klanten mee te nemen, maar net zozeer de mensen binnen je eigen organisatie die liever gewoon hardware en softwarelicenties verkopen.”

Paul de Goede van Cohesity herkent deze reis richting cloud en as a service. “Mij viel op toen ik bij Cohesity begon, dat we een eenvoudig toe te passen oplossing boden voor datamanagement zoals backup en disaster recovery, maar dat het alleen on premise verkocht werd aan grote bedrijven. Gelukkig werd een jaar of anderhalf geleden de keuze gemaakt om het platform te vertalen naar een SaaS-gebaseerd platform voor enterprise en mkb/mkb+. Het zijn juist dit soort bedrijven die graag volledig ontzorgd willen worden.”

3-2-1-strategie

Vorig jaar lanceerde Cohesity dan ook zijn as a service platform, waarin inmiddels ook data isolation als onderdeel is opgenomen. Daarbij hanteert het bedrijf volgens de Goede de 3-2-1-strategie: drie verschillende kopieën van data, twee verschillende locaties en een off site.

Sinds de introductie van het platform merkt De Goede dat het soort contacten van partners bij hun klanten aan het veranderen is. “Was het eerst de IT-beheerder, de backup-specialist of de IT-architect, nu spreken we vaker met bijvoorbeeld de CISO – want security speelt natuurlijk een steeds grotere rol. Dat maakt het speelveld interessanter, maar zeker in het begin ook uitdagender.” Volgens De Goede loopt Cohesity namelijk nog regelmatig op tegen gebrek aan kennis over of begrip van as a service en het bijbehorende verdienmodel. Dit model heeft op veel gebieden bovendien een hele andere sales cyclus dan een product en de overstap is voor lang niet elke organisatie – zowel aan aanbodzijde als bij de eindklant - makkelijk realiseerbaar.

Een grote system integrator merkt hierover op dat er wat dat betreft nog een kloof zit tussen vraag en aanbod, want ook bij grotere spelers groeit de behoefte op een aantal gebieden om as a service met een integrale security-component – waaronder datamanagement – in te zetten. “Er is steeds meer specialisme nodig die zelfs grotere partijen niet meer allemaal in huis hebben. De schaal, de complexiteit worden gewoon te groot.” Ofwel, genoeg en groeiende vraag, maar zeker bij kleinere kanaalpartijen is het aanbod niet altijd navenant.

Shift van on premise naar cloud

Dilip Timal, managing director van Cohesity Benelux, zou vooral willen weten hoe de tafelgenoten de shift van on premise naar SaaS-platforms meemaken, zowel in omvang als in intensiteit. “Wij ‘schuiven’ nog steeds best veel dozen. Omdat vrij veel eindklanten nog traditioneel denken over hoe IT ingericht moet worden, of vrezen om de regie uit handen te moeten geven over hun IT-omgeving. Tegelijkertijd vragen veel van hen ons ook of we cloud-ready zijn wanneer zij wel de stap naar de cloud wagen. Wij zijn dat wel, maar hoe ervaren jullie dat in het kanaal?”

Een van de twee aanwezige system integrators merkt in dit kader een groei naar een hybride wereld, zowel in as a service als geheel als bij datamanagement en security. Veel organisaties willen wel as a service, maar willen óók de regie houden over hun IT-omgeving. Zij vrezen die regie te verliezen wanneer zij de fysiek aanwezige omgeving voortaan als dienst afnemen.

“Klanten moeten het vertrouwen hebben of krijgen dat een externe partij hen vooral faciliteert, maar die regie niet overneemt. De klant bepaalt nog altijd welke kant ze met hun IT-omgeving uit willen en hoe dat gebeurt. Als ze dat vertrouwen hebben, dan durven ze die stap te maken. Dat betekent ook dat – hoewel Cohesity voor ons een strategische partner is – wij goed kijken naar welk platform het beste bij de behoeften van een organisatie past.”

Volgens de collega system integrator is vooral bij overheden en overheidsorganisaties nog een mix te zien van wel willen, maar niet altijd durven in de overstap van on premise naar SaaS. Dat gaat deels om het gebrek aan vertrouwen, maar deels ook om gebrek aan kennis. “Wij moeten daar als een trusted advisor een goed, onafhankelijk advies in geven. We moeten in staat zijn al hun vragen goed te beantwoorden in hun uitvraag. En dan nog is het soms lastig. Contracten voor as a service worden vaak voor meerdere jaren afgesloten, maar gemeenten werken vaak met een budget van één jaar. Dat matcht niet altijd.”

Snellere shift

Een security-specialist ziet op de meeste niveaus een steeds snellere shift, zij het vooral bij mkb en mkb+. Grotere organisaties kiezen nog altijd vaker voor een meer lokale IT-omgeving, aangevuld met geleidelijk aan meer SaaS-diensten.

“Ook hier geldt soms dat zij bang zijn voor een al dan niet echt verlies van regie of controle, maar soms ook omdat de overstap gewoon niet lukt. Het kan erg complex zijn om hun vele legacy-systemen in de cloud te krijgen. Een op een vertalen ervan betekent vaak dat je gewoon een legacy-systeem in de cloud hebt. Dat is ook voor ons best lastig. Wij zien on premise en cloud dus als een balans, we moeten het allebei even goed kunnen faciliteren.”

Te veel bedrijven hebben in de eerste jaren van de opkomst van hyperscalers een cloud first strategie geadopteerd, omdat dit ‘hip’ was, stelt een van de system integrators. “Veel corporates kwamen erachter dat cloud niet per definitie goedkoper is of minder complex. Vaak, als de kortingsperiode afliep, waren ze duurder uit, maar zaten vast aan die hyperscaler. Het mkb en mkb+ is nu in opkomst in de tweede fase van multi- en hybride cloud. Zij kunnen cloud en SaaS makkelijker adopteren, hebben vaak minder legacy. Ik geeft elke organisatie, klein en groot, dezelfde mening: cloud is geweldig, maar stap over met een goed plan. Soms is on premise gewoon beter, en bij cloud meestal een multicloudstrategie.”

Eigen specialisme

Een IT-consultant met veel service providers als klant, merkt op dat veel SP’s hun eigen cloud- en SaaS-specialisme zoeken en daarbij een eigen klantenset verwerven. Andere SP’s willen juist volledig ontzorgen met een veelzijdig portfolio waarin zij veel cloud- en SaaS-elementen van vendors combineren.

“In alle gevallen hoor ik van hen terug dat hun klanten wel graag volledig ontzorgd willen worden, maar niet alles willen loslaten. De sleutel van het pand uit handen geven, zo zien zij dat. Het is belangrijk om een klant of prospect ervan te overtuigen dat het beheer bij jou betere in handen is en dat zij dan nog steeds ‘in control’ blijven. Een goed gesprek hierover is geen silver bullet, maar brengt je wel dichterbij die sleutel.”

Prima, meent de security-specialist, maar het ligt ook erg aan het volwassenheidsniveau van een organisatie. Als kennis over en begrip van de impact en voordelen van ver-Saasing goed aanwezig zijn, dan zal zo’n gesprek al makkelijker gaan. Is de kennis beperkt of niet aanwezig, dan wordt het een lastig gesprek en kan vertrouwen winnen erg lang duren.

Zo’n gesprek moet je – zeker bij partijen als gemeenten – vaak goed sturen, merkt een van de system integrators op, als je eenmaal een stap verder bent in een aanbesteding. “We doen toch mee om te winnen, maar soms weten we dat we niet in de letter, maar wel de geest van de aanbesteding een tender winnen. Dan kunnen we vervolgens die klant meenemen in hoe we op een andere wijze zowel aan hun behoeften als de tender-voorwaarden kunnen voldoen.”

Beperkte beslisruimte

De IT-consultant wordt regelmatig ingehuurd om bovengenoemde gemeenten te helpen bij een aanbesteding. Hij merkt vaak vastgeroeste denkwijzen op, maar ziet dat gemeenten ook beperkt worden in hun beslisruimte door de voorwaarden waar hun aanbestedingen aan moeten voldoen op gebieden zoals privacy. “Denk aan de AVG. Een retentieperiode kan erg onhandig zijn als je data verplicht moet wissen terwijl die zeven jaar vast zit in een backup.”

Dilip Timal merkt hierbij op dat staatssecretaris Van Huffelen met wetgeving gaat komen die het ook overheden en overheidsinstanties mogelijk moet maken om hun data in een publieke cloud op te laten slaan. Dat zou volgens hem ook een enorme shift kunnen betekenen van bijvoorbeeld het on premise verzorgen van backup en disaster recovery naar een cloud-omgeving.

Inderdaad, meent een van de system integrators, maar terughoudendheid blijft bestaan. Mede dankzij de AVG is er vaak nog onzekerheid om het eigenaarschap van de data als je in de cloud gaat. “Wie is dan de eigenaar? Ben ik dat, heeft de hyperscaler of andere cloud-aanbieder hier iets in te zeggen? Daarom is het belangrijk als cloud-aanbieder om samen met je klant al direct een exitstrategie in te bouwen: hoe zorg je ervoor dat je de data zonder problemen weg kunt halen wanneer dat nodig wordt, bijvoorbeeld door nieuwe wetgeving?”

Soevereine cloud

Een ander discussiepunt is de soevereine cloud, die steeds meer opgeld doet, en die bijvoorbeeld Van Huffelen als voorwaarde stelt voor overheden die naar een publieke cloud willen gaan. Want wie zijn data in de cloud stalt, moet wegens privacyregels of compliance-eisen misschien wel zeker weten dat die data niet in een Amerikaans datacentrum komen te staan. Of in een Europees datacentrum in Europa waar de Amerikaanse overheid door hun eigen cloud-wetgeving toch toegang toe mogen eisen.

Een gegarandeerd Europese of zelfs Nederlandse cloud-omgeving kan dan een belangrijke USP zijn. Ofwel, zoals een IT-dienstverlener het stelt: “Het is leuk om een smart home te hebben, alleen moet je het dan niet erg vinden als Google meeluistert. Maar als gemeente moet je dat toch echt niet hebben. Dan moet je zeker weten dat je data-opslag aan alle regels en wetten voldoet.”

Vast aan hyperscalers

En, zo stelt de security-expert: wanneer je alles as a service wil, dan ontkom je er vrijwel niet aan om toch op de een of andere manier gebruik te maken van diensten of software van een van de Amerikaanse hyperscalers. “Dan denk je dat je een volledig soevereine Nederlandse cloud hebt, en dan blijken er nog altijd elementen in te zitten die een connectie maken met andere werelddelen. Dan zit je nog altijd vast aan zo’n hyperscaler. Dus je moet veel verder kijken dan alleen soevereine cloud. Bij ons gaat elk product door uitgebreide test hen en dan zie je dit soort zaken. Dat is soms erg confronterend, want het betekent dat je dat product niet kan draaien als soevereine cloud.”

Zowel de security-expert als een van de system integrators benadrukken dat dit het concept van de soevereine cloud niet hoeft te ondermijnen. Een groeiend aantal partijen is wel degelijk in staat om die soevereiniteit te garanderen en daarmee een mooi business model op te bouwen. “En zo kun je van die soevereine cloud voor veel organisaties die aarzelen over een overstap naar de cloud een mooie tussenstap bieden – een veilig fundament in een EU-land. Want voor veel SaaS-diensten kan een hyperscaler wel degelijk uiteindelijk een goede optie zijn.

Door: Martijn Kregting