- Door
- Rashid Niamat
- geplaatst op
- 27 januari 2014 08:01 uur
Op ISPam.nl is de afgelopen jaren incidenteel aandacht besteed aan G-Cloud. G-Cloud is het Britse project om het aanbod van clouddiensten voor alle overheidsdiensten te centraliseren. De centrale appstore moet het aanbod vergroten, prijzen verlagen en kleinere aanbieders meer kansen bieden op het sluiten van deals met overheden.
Toen G-Cloud voor het eerst werd aangekondigd, leidde dat tot voorspelbare reacties van de grote aanbieders. Bekende partijen als Oracle waren niet blij omdat het bestaande licentiemodel onderuit gehaald werd. Andere grote aanbieders dreigden zelfs het traject te boycotten. Met name de kleinere aanbieders van primair SaaS- en in mindere mate IaaS-oplossingen waren natuurlijk wel enthousiast. G-Cloud zou lastige tender- en aanbestedingstrajecten overbodig maken. Van elke partij die door de toelatingsprocedure heen komt, worden immers geen tijdrovende checks meer verwacht.
Na aanvankelijke strubbelingen is G-Cloud langzaam maar zeker meer volume omzet gaan creëren. De laatste cijfers wijzen op circa 80 miljoen pond omzet over een periode van 3 jaar, 1.200 aanbieders en 13.000 diensten. Dit is een ontwikkeling die we in Nederland moeten blijven volgen, niet in de laatste plaats omdat Nederlandse en Europese overheden het idee van een overheidscloud-appstore aanspreekt en zo de lokale (lees: niet-Amerikaanse) cloudaanbieders meer omzet willen toeschuiven.
Maar er is ook iets dat niet werd voorzien en inmiddels voor de nodige ophef heeft gezorgd. Op 21 januari heeft een groep van (tenminste) 15 G-Cloud aanbieders een ronde tafel bijeenkomst georganiseerd voor stakeholders en pers. Wat de organisatoren (ook middels een open brief aan de politiek) onder de aandacht hebben gebracht, is wat genoemd wordt ‘legal risks’ en onduidelijkheid in het aanbod.
Legal risks, dat zijn in de ogen van deze groep ondernemers vooral twee punten: (a) de verplichting dat contracten na 24 maanden automatisch beëindigd worden, geen (stilzwijgende) verlenging mogelijk. De overheid eist dit om vendor lock-in te voorkomen, maar de leveranciers zeggen dat in hier geen rekening is gehouden met partijen die wel gewoon door willen gaan en de standaardtermijn van 3 jaar voor investeringen en afschrijvingen. (b) De Government Security Classification Policy (GPMS): de Britse overheid heeft besloten dat per april 2014 nieuwe veiligheidseisen gesteld moeten worden aan diensten en dienstaanbieders. Wat hiervan de impact is op bestaande deals, is nog steeds niet duidelijk.
Dit klinkt als voer voor juristen en die zullen hier zeker ook graag de tanden inzetten. Dat zal niet gebeuren rond het tweede punt van zorg: Cloudwash. Een stevige beschuldiging aan het adres van een deel van de 1.200 collega-aanbieders. Er wordt van alles in de G-cloud aangeboden, dat op geen manier aan de NIST definitie van cloud voldoet. Gevolg: verwarring bij de gebruikers, oneerlijke concurrentie, grotere kans op vendor lock-in en imagoschade bij bedrijven die wel 100% cloud aanbieden.
Het heeft er veel van weg dat hier sprake is van ontwerpfouten. Die zullen zonder meer kunnen worden opgelost. Gelukkig kunnen wij – zowel aanbieders als overheden – op het vaste land van Europa hiervan leren en zo zorgen voor een betere en transparantere overheids cloudstore. Vraag is wel wie in Nederland die kar kan trekken en zorgt voor enerzijds een permanente focus op level playing field en anderzijds voorkomt dat tussentijdse veranderingen niet zo escaleren als bij de Britten.