De wereld kan snel veranderen, wij waren de afgelopen jaren er allemaal wel van overtuigd dat Amerikaanse Cloud providers betrouwbare partners zijn mits er een aantal voorwaardes is voldaan. Er zijn van uit Europa altijd al voorwaardes gesteld zodat de opslag van data aan AVG wetgeving kan voldoen. De Europese unie (Schrems II arrest) heeft vragen gehad of de Amerikaanse overheid altijd zonder meer zomaar bij de data in cloud kan. Merendeel van deze zaken waren inmiddels wel beslecht en leek er een rustige periode van Cloud transities te ontstaan, maar in de afgelopen maanden is er door de voorgenomen heffingen van de Amerikaanse overheid toch weer onrust ontstaan. Er zijn Europese bedrijven en overheden die zich afvragen:
“Zijn er betrouwbare en betaalbare alternatieven dichter bij huis?”
De geopolitieke onzekerheid rond Azure
Wat speelt er nu eigenlijk bij de grote Cloud providers? We zitten nu eenmaal in een wereld waar alle techreuzen, en dus ook Cloud providers, Amerikaanse bedrijven zijn (Microsoft, Google en Amazon). Deze partijen zijn ook al jaren bezig om hun portfolio aan diensten uit te breiden. Dit zorgt voor een grote voorsprong op marktaandeel, aantal beschikbare diensten en uiteindelijk beschikbare specialisten.
Zoals eerder benoemd zijn er nu toch twijfels bij organisaties om met de grote 3 Cloud providers nieuwe contracten aan te gaan. Wat wij zien is dat organisaties/overheden zich zorgen maken over zaken als datatoegang/ Cloud Act/ GDPR en/of Datasoevereiniteit. Dit is natuurlijk ook zeer belangrijk en iets wat ook sterk leeft bij de grote cloud providers. Zij trachten de zorgen hierover te mitigeren door o.a. opslag van data in de regio (grote cloud providers allemaal meerdere datacenters hebben in Europa) en sterke technische oplossingen om de data sterk te beschermen (HSM keys e.d.). Een andere zorg ligt op de potentieel toenemende kosten. De onzekerheid over de voorgenomen Amerikaanse tarieven kan een groot struikelblok zijn.
Hier zullen wij de focus leggen op het laatste en antwoord proberen te geven op de vraag:
“Zijn de zorgen over toenemende kosten terecht? Moet je als organisatie of overheid voorbereiden op een migratie naar een nieuwe Europese Cloud provider?”
Azure cloud als referentie
Gezien wij als Bergler een Azure cloud specialist zijn laten wij ons eens focussen op wat Azure ons te bieden heeft en welke kosten hiermee gemoeid zijn. Als we kijken naar de portfolio van services die binnen Azure beschikbaar zijn dit er ontzettend veel. Dit gaat veel verder dan compute (rekenkracht) oplossing, maar ook oplossing met betrekking tot IAM, Security, Networking, Monitoring & Management, DevOps (CI/CD) en cost management. Dit zorgt ervoor dat je een groot gedeelte van je landschap kunt laten ontzorgen door de aangeboden azure services. Dit komt neer op het vertrouwde onderscheid in IaaS, PaaS en SaaS diensten waar Azure over deze gehele linie een sterk portfolio heeft.
Al deze services zijn natuurlijk mooi maar er is ook een prijskaartje aan verbonden. Veel van de PaaS en SaaS-services in Azure zijn managed services die wel een stuk beheer en onderhoud voor je wegnemen. Dit zorgt ervoor, ondanks dat er prijskaartje, dat er een besparing is op licentie en beheer kosten. Dit kan in veel gevallen tegen elkaar opwegen en tot een kostenbesparing leiden.
Kosten On-Prem vs Azure vs IaaS provider
Laten we dit eens uitwerken in een scenario. Stel dat we kijken naar backup functionaliteit van bepaalde storage binnen je applicatie landschap. We gaan hieruit van 2 VM’s met 200Gb aan datastorage en basis backup strategie (30 dagen daily backup retainment). Dan vergelijken we deze met On-Prem, Azure en een basis IaaS provider die voornamelijk compute aanbieden in de vorm van VM’s of containers.
💰 Vergelijking van Jaarlijkse Kosten
Kostenpost
On-Prem
Azure Backup
Basic IaaS provider
Hardware
€ 500
–
–
Licenties ¹
€ 900
–
€ 900
Opslag
inbegrepen
€ 384
€ 120
Compute
inbegrepen
inbegrepen
€ 120
Beheer ²
€ 3.600
€ 900
€ 1.800
Totaal
€ 5.000
€ 1.658
€ 2.940
¹ We zijn hier wel uitgegaan van een betaalde licentie voor de On-Prem een IaaS, dit omdat we een vergelijkbaar dienst met vergelijkbaar SLA willen afnemen.
² Deze kosten verschillend door variaties in beheerkosten door wel of niet handmatige patching, hardware beheer en/of monitoring.
Uit een eenvoudig voorbeeld voor de backup strategie wordt al duidelijk dat het zonder meer terugvallen op een on-prem of IaaS cloud provider niet altijd een kostenbesparing oplevert. Dit staat nog los van potentiële de “non functional requirements” zoals hieronder zijn opgenomen.
🧠 Analyse
Criteria
On-Prem
Azure Backup
Basis Cloud Provider
Initieel eenvoudig?
Gemiddeld (inrichting VM)
Ja
Gemiddeld (inrichting VM)
Onderhoudsarm?
Nee (Hardware, Patches, Monitoring)
Ja (Monitoring)
Nee (Patches en monitoring)
Herstelgemak
Hoog (afhankelijk van gekozen tool)
Hoog (1 klik restore in portal)
Hoog (Afhankelijk van gekozen tool)
Schaalbaarheid
Beperkt
Zeer goed
Mogelijk (handmatig schalen)
Veiligheid
Zelf te regelen
End-to-end encryptie + RBAC
Zelf te regelen
De hier genoemde items moet men ook in ogenschouw nemen in het geval men denkt aan een eventuele overgang naar een On-Prem of IaaS cloud oplossing. We kunnen dus wel stellen dat de kosten sterk afhangen van de gekozen cloud diensten, hoe afhankelijk ben je hiervan? Vergeet hier je licentie en beheerkosten niet mee te nemen in je berekening.
Branche/Regionaal of Europees Cloud alternatief?
Als we op zoek gaan naar een alternatief waarbij wij minder of niet meer afhankelijk zijn van buitenlandse overheden waar richten wij dan onze focus op? Kijken wij dan naar een alternatief binnen een organisatie, binnen een branche, binnen de landsgrenzen of binnen Europa?
Hoe dichter bij huis, hoe kleiner de afhankelijkheid – dat principe geldt zeker voor cloudleveranciers. Een branche-specifieke of regionale cloudpartner biedt voordelen op het gebied van datalocatie, soevereiniteit en controle. Denk aan meer grip op waar data wordt opgeslagen, en aan kortere lijnen met de leverancier, waardoor er vaak meer invloed is op de roadmap en ondersteuning. Specifieke sectoren, zoals de overheid of zorg, kunnen daardoor effectiever sturen op compliance en maatwerkbehoeften dan bij een grote internationale speler.
Tegelijkertijd zien we dat branche-specifieke of regionale cloudleveranciers vaak een beperkter dienstenportfolio aanbieden. Door hun kleinere schaal en focus op niches is hun aanbod aan generieke, moderne cloudservices doorgaans minder uitgebreid dan dat van grote hyperscalers. Functionaliteiten zoals geavanceerde AI-diensten, wereldwijd schaalbare infrastructuur of een breed scala aan managed services ontbreken of zijn minder volwassen.
Omdat ons uitgangspunt is dat het alternatief niet alleen minder afhankelijk moet maken, maar ook een volwaardig en toekomstbestendig dienstenportfolio moet bieden, richten wij onze blik op een Europees alternatief. Daarmee combineren we het streven naar digitale soevereiniteit en regelgeving binnen EU-kaders, met een breder technologisch fundament dat aansluit bij onze strategische IT-behoeften.
Zijn er wel alternatieven?
Nu wij hebben besloten de Europese markt te verkennen, rijst de logische vraag:
“Zijn er Europese cloudproviders die vergelijkbare IaaS-, PaaS- en SaaS-diensten aanbieden als Azure, en tegelijkertijd binnen Europese grenzen opereren, waardoor de afhankelijkheid van geopolitieke instabiliteit afneemt?”
Het goede nieuws is: ja, die zijn er. Europa kent meerdere cloudaanbieders die zich richten op digitale soevereiniteit en voldoen aan Europese wet- en regelgeving. In dit kader zullen wij een algemene analyse uitvoeren om te beoordelen in hoeverre deze aanbieders qua functionaliteit, schaalbaarheid en volwassenheid een volwaardig alternatief vormen voor bijvoorbeeld Azure. Enkele toonaangevende Europese cloudpartijen zijn onder andere:
OVHcloud (Frankrijk)
T-Systems / Open Telekom Cloud (Duitsland)
StackIT (Onderdeel van Lidl cloud Duitsland)
Scaleway (Frankrijk)
CloudSigma (Zwitserland)
Cleura (CityCloud) (Zweden)
Deze partijen onderscheiden zich op meerdere vlakken en bieden concrete voordelen ten opzichte van niet-Europese cloud-providers, zoals:
Minder afhankelijkheid van geopolitieke spanningen: Minder risico op sancties, exportbeperkingen of eenzijdige beleidswijzigingen van buitenlandse overheden
Digitale soevereiniteit: Dataopslag en -verwerking binnen Europa, onder EU-wetgeving, buiten bereik van wetten als de Amerikaanse CLOUD Act
De vraag is of Europese cloudproviders werkelijk kunnen concurreren met Azure als het gaat om de breedte en diepgang van hun dienstverlening. Het antwoord daarop is genuanceerd en sterk afhankelijk van welke services je als organisatie nodig hebt. Op een aantal basiscomponenten bieden deze partijen een redelijk volwassen alternatief. Componenten waar je aan zou kunnen denken zijn:
Infrastructure-as-a-Service (IaaS): Virtuele machines, opslag en netwerken zijn over het algemeen goed beschikbaar en van degelijke kwaliteit.
Containerplatformen: Hosting van containers via Kubernetes (vaak gebaseerd op K8s, OpenShift of OpenStack) wordt breed ondersteund, zij het met minder geïntegreerde tooling dan bij de grote cloud providers.
Netwerkcomponenten zoals API Gateways en Load Balancers: Beschikbaar, maar vaak minder ‘fully managed’ en met beperktere integratiemogelijkheden.
Infrastructure as Code: Ondersteuning via tools zoals Terraform is vaak aanwezig, al ontbreekt specifieke integratie met Microsoft-specifieke tooling zoals Bicep.
Toch zijn er ook duidelijke beperkingen waar Europese aanbieders nog niet kunnen concurreren met Azure, met name op het gebied van PaaS en SaaS. Denk hierbij aan:
PaaS-diensten:
Message queues zoals Azure Service Bus
Globaal schaalbare NoSQL-databases zoals Cosmos DB
Serverless functies zoals Azure Functions
Security-oplossingen zoals Azure Sentinel (SIEM)
Backup- en continuïteitsoplossingen zoals Azure Business Continuity Center
Centrale beheeroplossingen zoals Azure Lighthouse
Regulatory compliance dashboards, zoals automatische rapportages voor ISO27001, NIST, BIO, etc.
Het ontbreken van dergelijke PaaS diensten kan een uitdaging zijn binnen een applicatie landschap. Dit kan resulteren in het moeten selecteren van alternatieve producten, extra licentie kosten en/of extra beheer. Daarnaast kan het in veel gevallen zorgen voor broncode aanpassingen in het bestaande applicatie landschap, wat vaak ook een kostbare en tijdrovende actie is. Desondanks is het vaak wel mogelijk om hier alternatieven voor te vinden.
SaaS-diensten:
Microsoft Intune voor device management
Microsoft Defender voor endpoint security
Microsoft 365 (Exchange, Teams, SharePoint, etc.)
Power BI voor data-analyse en dashboards
Dynamics 365 voor bedrijfsapplicaties
Juist deze SaaS producten zijn vaak diep ingebed in de digitale infrastructuur van organisaties. Wanneer je als organisatie minder afhankelijk wilt zijn van Amerikaanse technologie of vendor lock-in, is het essentieel om ook voor deze diensten alternatieven te overwegen. Dat betekent dat een geloofwaardig Europees of zelfs Nederlands alternatief óók op deze vlakken in staat moet zijn om voldoende functionaliteit te bieden — iets wat op dit moment maar zeer beperkt het geval is.
Wat zijn de overwegingen?
Gezien de beperkingen die wij hebben geconstateerd bij de PaaS en SaaS diensten rest de volgende vraag:
“is het zinvol en financieel haalbaar om een migratie naar een Europese cloudprovider te overwegen?”
Het antwoord op deze vraag is sterk afhankelijk van de status van je huidige landschap. Als handvatten kun je volgende overweging meenemen om hier inzicht in te krijgen. Cloud agnostisch vs Cloud specifiek landschap
Mocht je een applicatie landschap hebben waarbij je veel afhankelijkheden hebt met Azure PaaS Services die niet worden ondersteund door de Europese IaaS Cloud providers is het waarschijnlijk lastig om een kosten efficiënte transitie te maken. Heb je een volledig Cloud agnostisch landschap zonder direct afhankelijkheden met Azure PaaS service is een eventuele migratie aanmerkelijk eenvoudiger. Wel goed om hier de kosten van een Cloud agnostisch landschap (waarschijnlijk hogere beheer en licentie kosten) ook mee te nemen.
Afhankelijkheid met SaaS diensten
Veel organisaties hebben een sterke afhankelijkheid met Azure SaaS diensten zoals Microsoft365 (Voor Office producten, Teams, Onedrive e.d.), Microsoft Entra, Microsoft Sharepoint, Intune (device management). Veel van deze producten zijn onderling sterk verweven en geïntegreerd. Om hier op alle vlakken een Europees gelijkwaardig alternatief voor te vinden is maar beperkt mogelijk en waarschijnlijk een complex en dure transitie.
Exit strategie uitwerken en toetsen
Het goed uitwerken van een eventuele exit strategie uit Azure naar een alternatief is aan te raden. Dit geeft de optie in het geval er calamiteiten ontstaan uit te wijken naar een alternatief. Dit zal in veel gevallen nog best wat complexiteit vereisen zeker als het een Cloud specifiek landschap betreft. Daarom is het toetsen van je exit strategie in veel beleidsstukken ook een verplicht onderdeel.
Compliance wensen/eisen
Het kan bijvoorbeeld een harde eis zijn dat bepaalde data niet buiten Europa gehost mag worden. Azure biedt mogelijkheden om dit af te dwingen. Voor de naleving van veel Europese en Nederlandse compliance-regels biedt Azure direct inzicht. (b.v. ISO,BIO,NIST). Het inzicht in deze regels is bij veel IaaS providers vaak alleen inzichtelijk door hier zelf actie op te ondernemen. Mocht het toch een harde eis zijn om alleen zaken te doen alleen Europese leveranciers zijn er wel mogelijkheden.
Hybride – Multicloud aanpak.
Een hybride of multicloud aanpak kan in een aantal gevallen een werkbaar compromis opleveren. Men kan bijvoorbeeld denken aan Cloud storage bij een Europese leverancier oplevert en PaaS diensten in Azure. Qua kosten en potentiële stijging door invoering van tarieven raakt dit je als organisatie dan maar deels.
Budgettaire ruimte
Een aantal maal in dit stuk wordt er gerelateerd aan de aanzienlijke kosten voor een migratie naar een andere alternatieve cloud provider dan wel een Hybride- Multicloud aanpak. Zo kan bijvoorbeeld het toetsen en eventueel uitvoeren van een exitstrategie aanzienlijke kosten met zich mee brengen, niet alleen in technische zin, maar ook organisatorisch en juridisch. Het is daarom verstandig om in een vroeg stadium te onderzoeken of hiervoor voldoende budgettaire ruimte beschikbaar is. Het kan namelijk zijn dat er op strategisch niveau draagvlak is voor een overstap, maar dat de middelen ontbreken om de noodzakelijke voorbereidingen en uitvoering daadwerkelijk te bekostigen.
Microsoft Europese commitment.
Microsoft heeft sterke (financiële) belangen binnen de Europese unie en zal daarom een dergelijke grote markt niet zonder meer onder druk zetten. Vandaar dat Microsoft ook hun pro Europees boodschap kracht hebben bijgezet met hun “European commitments”.
Hierin stelt Microsoft het volgende:
“Microsoft heeft haar hoofdkantoor in de Verenigde Staten, maar wij leveren clouddiensten aan Europa via dochterondernemingen met een Europees hoofdkantoor. Om de band tussen Microsoft en Europa verder te versterken, zullen onze Europese datacenteroperaties en hun besturen voortaan worden gecontroleerd door een Europese raad van bestuur die uitsluitend uit Europese staatsburgers bestaat en opereert onder Europees recht.”
Enige scepsis is altijd op zijn plek, maar “wellicht wordt de soep niet zo heet gegeten als opgediend”. Conclusie
Bij het overwegen van een mogelijke overstap naar een Europese cloudprovider spelen meerdere strategische en technische factoren een rol. De vraag of zo’n migratie zinvol en financieel haalbaar is, hangt sterk af van de aard van het huidige IT-landschap. Organisaties die sterk leunen op specifieke Azure PaaS- of SaaS-diensten, zullen merken dat een transitie complex en kostbaar kan zijn.
Tegelijkertijd biedt een cloud-agnostische architectuur juist meer flexibiliteit, maar vaak tegen hogere beheerkosten. Daarnaast kunnen compliance-eisen, exitstrategieën en budgettaire ruimte de migratiekeuze sterk beïnvloeden. Een hybride of multicloud-aanpak kan in sommige gevallen een gebalanceerd alternatief zijn. Hier nog wat inzichten om te helpen bepalen of en hoe een Europese cloudstrategie realistisch en wenselijk is.
Geopolitiek maakt cloudstrategie niet alleen een technische, maar ook een strategische keuze.
Vooral de SaaS producten van Azure die gerelateerd zijn aan IAM (Entra) en kantoor automatisering (M365 (Office, Teams, OneDrive) is sterk geïntegreerd en hiervoor is geen waardig alternatief.
Azure blijft sterk in functionaliteit, maar afhankelijkheid neemt toe.
Europese providers bieden alternatieven — mits je bereid bent meer zelf te beheren of complexere oplossingen te integreren.
Een hybride of multi-cloud aanpak kan een compromis zijn.
De Microsoft European Commitments bieden perspectief.
Een ander belangrijk inzicht is dat paniekvoetbal niet aan te raden is; de wereld kan er over een paar jaar immers weer heel anders uitzien. Toch is het wél verstandig om een strategie te formuleren voor je cloudbeleid. Ben je geïnteresseerd om te onderzoeken wat de status en risico’s van cloudgebruik binnen jouw organisatie zijn? Neem dan gerust contact met ons op voor een cloud assessment.
Patrick Bes, Teamleider Cloud
