Soevereiniteit gaat niet meer alleen over locatie 

Soeve­rei­ni­teit, het moet één van de meest gebruikte termen zijn in gesprekken over tech­no­logie in Europa. Toch is de definitie ervan vaak te beperkt. Voor de ene draait de discussie nog altijd om de opslag­lo­catie van data, terwijl de andere vooral denkt aan hosten in een soeve­reine cloud. In de praktijk gaat geen van beide omschrij­vingen ver genoeg.

Europa beschikt over wetge­vende kaders, zoals de Digital Opera­ti­onal Resi­lience Act (DORA) die finan­ciële instel­lingen expliciet oplegt om hun weer­baar­heid aan te tonen, kritieke dienst­ver­le­ning te testen en de risico’s rond afhan­ke­lijk­heid van derde partijen onder controle te houden. De EU Data Act intro­du­ceert duide­lij­kere vereisten op het gebied van gege­vens­over­draag­baar­heid en het switchen tussen providers. Onder­tussen inves­teren nationale overheden in soeve­reine cloud-initi­a­tieven, terwijl geopo­li­tieke span­ningen en debatten over grens­over­schrij­dende toegang tot data deel blijven uitmaken van het stra­te­gi­sche landschap.

Deze ontwik­ke­lingen hebben de aard van conver­sa­ties over soeve­rei­ni­teit veranderd. Orga­ni­sa­ties stellen zich niet meer alleen de vraag waar hun data staat, maar ook wie het opera­ti­o­nele model contro­leert, hoe gemak­ke­lijk workloads kunnen worden verplaatst en of opera­ti­o­nele gover­nance consis­tent blijft wanneer de commer­ciële of regel­ge­vende omstan­dig­heden veranderen.

Meer dan geografie

Vroege debatten over soeve­rei­ni­teit gingen vooral over de locatie van data. Het bewaren van data binnen de nationale of regionale grenzen was de belang­rijkste manier om gegevens te bevei­ligen tegen de risico’s van externe juris­dic­ties. Locatie blijft natuur­lijk belang­rijk, maar het biedt geen oplossing voor het diep­gaan­dere probleem van afhankelijkheid.

Een orga­ni­satie kan workloads in een soeve­reine regio laten draaien en toch nog steeds gebonden zijn aan de tools, levens­cy­clus en opera­ti­o­nele workflows van een enkele provider. In die situaties bestaat over­draag­baar­heid wel in theorie, maar wordt het moeilijk in de praktijk. Zo zou het nodig zijn om bij iedere aanpas­sing aan infra­struc­tuur­keuzes de controles te herbouwen, de recovery-processen opnieuw te valideren en de gover­nance-modellen aan te passen.

Veel grote orga­ni­sa­ties hebben daarom interne auto­ma­ti­sa­tie­ka­ders uitge­bouwd om workloads consis­tent te laten draaien in on-premises en cloud-omge­vingen. Die initi­a­tieven kunnen ervoor zorgen dat over­draag­baar­heid van infra­struc­tuur mogelijk wordt. Helaas keert de opera­ti­o­nele complexi­teit terug op het niveau van de data. Van het aanmaken van databases tot patching en herstel­pro­cessen: alles blijft afhan­ke­lijk van tools die specifiek zijn voor de omgeving of van intern onder­houden scripts.

Echte soeve­rei­ni­teit vereist meer dan regionale hosting of abstractie van infra­struc­tuur. Het vraagt om controle van het datamodel zelf.

Regelgeving geeft nieuwe betekenis aan afhankelijkheid

DORA gaat bijvoor­beeld verder dan de tradi­ti­o­nele beschik­bare metriek. Het verplicht finan­ciële instel­lingen om concentratierisico’s te beoor­delen en onder controle te houden. Dit gaat ook over de afhan­ke­lijk­heid van kritieke externe leve­ran­ciers. Toezicht­hou­ders leggen steeds meer nadruk op de vraag of orga­ni­sa­ties hun weer­baar­heid kunnen aantonen door niet afhan­ke­lijk te zijn van één enkele infrastructuurprovider.

Ook de EU Data Act legt nieuwe maat­re­gelen op die bedoeld zijn om het switchen tussen cloud-providers eenvou­diger te maken. Terwijl de imple­men­tatie evolueert, is de richting waarin we aan het bewegen zijn duidelijk: beleids­voer­ders willen meer flexi­bi­li­teit en minder vendor lock-in.

Deze kaders zijn voor orga­ni­sa­ties geen verplich­ting om weg te gaan van de public cloud, maar ze leggen wel hogere verwach­tingen op met betrek­king tot opera­ti­o­nele autonomie. Leiders moeten aantonen dat weer­baar­heid, gover­nance en herstel­pro­cessen niet steunen op eigen archi­tec­tuur die elders niet kan worden gerepliceerd.

Het operationele datamodel als controlepunt

Dit is waar de discussie zich van de infra­struc­tuur verplaatst naar het opera­ti­o­nele model. Als de aanmaak van databases, lifecycle mana­ge­ment en recovery beheerd zijn door een consis­tent opera­ti­o­neel datamodel, dan wordt ook soeve­rei­ni­teit eerder opera­ti­o­neel dan theoretisch.

Workloads kunnen al tussen omge­vingen bewegen, maar soeve­rei­ni­teit wordt op de proef gesteld wanneer data­plat­formen onder druk van regel­ge­ving hersteld, geau­di­teerd of opnieuw uitgerold moeten worden. Als de acti­vi­teiten van databases tussen infra­struc­turen verschillen, dan moet gover­nance effectief opnieuw worden gebouwd telkens de omge­vingen veranderen.

Een consis­tent opera­ti­o­neel datamodel maakt het voor orga­ni­sa­ties mogelijk om lifecycle-beleid, vangrails en normen voor herstel­baar­heid toe te passen. Die kunnen ze zowel in on-premises als public cloud-omge­vingen opleggen. Op die manier wordt infra­struc­tuur een imple­men­ta­tie­keuze in plaats van een governance-beperking.

Zonder die laag van stan­daar­di­satie kunnen hybride stra­te­gieën de complexi­teit vergroten in plaats van de risico’s te vermin­deren. Afhan­ke­lijk­heden verdwijnen niet: ze verschuiven gewoon van externe providers naar intern ontwik­kelde auto­ma­ti­sa­tie­ka­ders die voort­du­rend onderhoud en gespe­ci­a­li­seerde kennis vereisen.

Opensource zonder operationele soevereiniteit

De toene­mende adoptie van opens­ource databases in Europa laat een andere dimensie zien van het soeve­rei­ni­teits­ver­haal. Orga­ni­sa­ties kiezen steeds vaker voor open tech­no­lo­gieën om minder afhan­ke­lijk te zijn van merk-gebonden plat­formen, licen­tie­be­per­kingen en leveranciersdiensten.

Toch zorgt opens­ource adoptie niet auto­ma­tisch voor soeve­rei­ni­teit. Opera­ti­o­nele afhan­ke­lijk­heid blijft bestaan wanneer iedere omgeving verschil­lende voor­zie­nings­mo­dellen, upgra­de­pro­ce­dures of herstel­prak­tijken vereist. De complexi­teit schuift van de provider naar interne plat­form­teams die verant­woor­de­lijk zijn voor het behouden van auto­ma­ti­satie en opera­ti­o­nele consistentie.

Voor volwassen orga­ni­sa­ties kan intern ontwik­kelde database-auto­ma­ti­satie flexi­bi­li­teit bieden, maar voor anderen is het indu­stri­a­li­seren van deze moge­lijk­heden over meerdere omge­vingen vaak moeilijk vol te houden.

Soeve­rei­ni­teit hangt daarom niet alleen af van open tech­no­lo­gie­keuzes, maar van het bestaan van een consis­tent opera­ti­o­neel data­ba­se­model dat zorgt voor lifecycle-auto­ma­ti­satie, gover­nance en out-of-the-box herstel­baar­heid van infrastructuren.

Hybride zonder fragmentatie

Veel EMEA-orga­ni­sa­ties zullen blijven werken met hybride en multi-cloud omge­vingen. Public cloud brengt elas­ti­ci­teit en toegang tot innovatie, terwijl on-premises omge­vingen controle, nabijheid en in sommige gevallen regel­ge­vende zekerheid bieden. Het stra­te­gi­sche doel is niet om de ene boven de andere te verkiezen, maar om ze coherent te gebruiken.

Die cohe­rentie hangt van de vraag of het opera­ti­o­neel datamodel zich met de workload verplaatst. Als de processen voor aanle­ve­ring, patching en herstel materieel verschillen tussen omge­vingen, dan neemt het opera­ti­o­nele risico toe. Wanneer deze processen gestan­daar­di­seerd zijn via een gemeen­schap­pe­lijke opera­ti­o­nele laag, dan blijft de consis­tentie behouden als de infra­struc­tuur evolueert.

In deze context wordt soeve­rei­ni­teit het vermogen om aan te passen zonder gover­nance vanaf nul te moeten herbouwen. Het is het vertrouwen dat regel­ge­ving, commer­ciële heron­der­han­de­lingen of geopo­li­tieke verschui­vingen geen volledig resdesign van de database-operaties opwerpen.

Commerciële en geopolitieke weerbaarheid

Recente gebeur­te­nissen in de wereld hebben aange­toond hoe snel commer­ciële en geopo­li­tieke omstan­dig­heden kunnen veran­deren. Hierdoor zijn licen­tie­mo­dellen gewijzigd, zijn de stra­te­gieën van leve­ran­ciers verschoven en nemen ook de verwach­tingen vanuit regel­ge­ving toe naarmate concentratierisico’s meer aandacht van toezicht­hou­ders krijgen.

Orga­ni­sa­ties die soeve­rei­ni­teit enkel als een hosting­keuze beschouwen, zullen wellicht op deze veran­de­ringen moeten reageren. Wie soeve­rei­ni­teit als opera­ti­o­nele autonomie benadert, is beter geplaatst. De controle over het opera­ti­o­nele datamodel biedt flexi­bi­li­teit en maakt het mogelijk om workloads te conso­li­deren, migreren of herba­lan­ceren terwijl consis­tente gover­nance en herstel behouden blijven.

Een onaf­han­ke­lijke analyse het Total Economic Impact-onderzoek van Forrester onder­steunt wat orga­ni­sa­ties in de praktijk al erkennen. Wanneer database-acti­vi­teiten gestan­daar­di­seerd zijn met een uniforme opera­ti­o­nele laag, verbetert de weer­baar­heid en vermin­dert de opera­ti­o­nele frictie. Het resultaat is niet alleen effi­ci­ëntie, maar ook meer controle over hoe en waar kritieke services draaien.

Soevereiniteit en leadership

Voor de moderne CIO, CTO en CISO betekent soeve­rei­ni­teit uitein­de­lijk de opera­ti­o­nele controle behouden, ongeacht waar workloads draaien. Dit vereist dat gover­nance, herstel en lifecycle-beheer consis­tent blijven, ook als de infra­struc­tuur­stra­te­gieën veranderen.

In gere­gu­leerde omge­vingen hangt geloof­waar­dig­heid af van bewijs. Leiders moeten aantonen dat weer­baar­heids­tests, recovery en gover­nance repro­du­ceer­baar zijn binnen infra­struc­tuur­keuzes. Dat consis­tentie niet alleen door geogra­fi­sche factoren bereikt wordt, maar ook door strak ownership van het opera­ti­o­nele datamodel.

In die zin is soeve­rei­ni­teit opera­ti­o­nele autonomie. Het is het vermogen om beslis­singen over de infra­struc­tuur te nemen zonder controle, compli­ance of herstel­baar­heid op het spel te zetten.

Door: Leonardo Boscaro, EMEA Sales Leader, Nutanix Database