Soevereiniteit, het moet één van de meest gebruikte termen zijn in gesprekken over technologie in Europa. Toch is de definitie ervan vaak te beperkt. Voor de ene draait de discussie nog altijd om de opslaglocatie van data, terwijl de andere vooral denkt aan hosten in een soevereine cloud. In de praktijk gaat geen van beide omschrijvingen ver genoeg.
Europa beschikt over wetgevende kaders, zoals de Digital Operational Resilience Act (DORA) die financiële instellingen expliciet oplegt om hun weerbaarheid aan te tonen, kritieke dienstverlening te testen en de risico’s rond afhankelijkheid van derde partijen onder controle te houden. De EU Data Act introduceert duidelijkere vereisten op het gebied van gegevensoverdraagbaarheid en het switchen tussen providers. Ondertussen investeren nationale overheden in soevereine cloud-initiatieven, terwijl geopolitieke spanningen en debatten over grensoverschrijdende toegang tot data deel blijven uitmaken van het strategische landschap.
Deze ontwikkelingen hebben de aard van conversaties over soevereiniteit veranderd. Organisaties stellen zich niet meer alleen de vraag waar hun data staat, maar ook wie het operationele model controleert, hoe gemakkelijk workloads kunnen worden verplaatst en of operationele governance consistent blijft wanneer de commerciële of regelgevende omstandigheden veranderen.
Meer dan geografie
Vroege debatten over soevereiniteit gingen vooral over de locatie van data. Het bewaren van data binnen de nationale of regionale grenzen was de belangrijkste manier om gegevens te beveiligen tegen de risico’s van externe jurisdicties. Locatie blijft natuurlijk belangrijk, maar het biedt geen oplossing voor het diepgaandere probleem van afhankelijkheid.
Een organisatie kan workloads in een soevereine regio laten draaien en toch nog steeds gebonden zijn aan de tools, levenscyclus en operationele workflows van een enkele provider. In die situaties bestaat overdraagbaarheid wel in theorie, maar wordt het moeilijk in de praktijk. Zo zou het nodig zijn om bij iedere aanpassing aan infrastructuurkeuzes de controles te herbouwen, de recovery-processen opnieuw te valideren en de governance-modellen aan te passen.
Veel grote organisaties hebben daarom interne automatisatiekaders uitgebouwd om workloads consistent te laten draaien in on-premises en cloud-omgevingen. Die initiatieven kunnen ervoor zorgen dat overdraagbaarheid van infrastructuur mogelijk wordt. Helaas keert de operationele complexiteit terug op het niveau van de data. Van het aanmaken van databases tot patching en herstelprocessen: alles blijft afhankelijk van tools die specifiek zijn voor de omgeving of van intern onderhouden scripts.
Echte soevereiniteit vereist meer dan regionale hosting of abstractie van infrastructuur. Het vraagt om controle van het datamodel zelf.
Regelgeving geeft nieuwe betekenis aan afhankelijkheid
DORA gaat bijvoorbeeld verder dan de traditionele beschikbare metriek. Het verplicht financiële instellingen om concentratierisico’s te beoordelen en onder controle te houden. Dit gaat ook over de afhankelijkheid van kritieke externe leveranciers. Toezichthouders leggen steeds meer nadruk op de vraag of organisaties hun weerbaarheid kunnen aantonen door niet afhankelijk te zijn van één enkele infrastructuurprovider.
Ook de EU Data Act legt nieuwe maatregelen op die bedoeld zijn om het switchen tussen cloud-providers eenvoudiger te maken. Terwijl de implementatie evolueert, is de richting waarin we aan het bewegen zijn duidelijk: beleidsvoerders willen meer flexibiliteit en minder vendor lock-in.
Deze kaders zijn voor organisaties geen verplichting om weg te gaan van de public cloud, maar ze leggen wel hogere verwachtingen op met betrekking tot operationele autonomie. Leiders moeten aantonen dat weerbaarheid, governance en herstelprocessen niet steunen op eigen architectuur die elders niet kan worden gerepliceerd.
Het operationele datamodel als controlepunt
Dit is waar de discussie zich van de infrastructuur verplaatst naar het operationele model. Als de aanmaak van databases, lifecycle management en recovery beheerd zijn door een consistent operationeel datamodel, dan wordt ook soevereiniteit eerder operationeel dan theoretisch.
Workloads kunnen al tussen omgevingen bewegen, maar soevereiniteit wordt op de proef gesteld wanneer dataplatformen onder druk van regelgeving hersteld, geauditeerd of opnieuw uitgerold moeten worden. Als de activiteiten van databases tussen infrastructuren verschillen, dan moet governance effectief opnieuw worden gebouwd telkens de omgevingen veranderen.
Een consistent operationeel datamodel maakt het voor organisaties mogelijk om lifecycle-beleid, vangrails en normen voor herstelbaarheid toe te passen. Die kunnen ze zowel in on-premises als public cloud-omgevingen opleggen. Op die manier wordt infrastructuur een implementatiekeuze in plaats van een governance-beperking.
Zonder die laag van standaardisatie kunnen hybride strategieën de complexiteit vergroten in plaats van de risico’s te verminderen. Afhankelijkheden verdwijnen niet: ze verschuiven gewoon van externe providers naar intern ontwikkelde automatisatiekaders die voortdurend onderhoud en gespecialiseerde kennis vereisen.
Opensource zonder operationele soevereiniteit
De toenemende adoptie van opensource databases in Europa laat een andere dimensie zien van het soevereiniteitsverhaal. Organisaties kiezen steeds vaker voor open technologieën om minder afhankelijk te zijn van merk-gebonden platformen, licentiebeperkingen en leveranciersdiensten.
Toch zorgt opensource adoptie niet automatisch voor soevereiniteit. Operationele afhankelijkheid blijft bestaan wanneer iedere omgeving verschillende voorzieningsmodellen, upgradeprocedures of herstelpraktijken vereist. De complexiteit schuift van de provider naar interne platformteams die verantwoordelijk zijn voor het behouden van automatisatie en operationele consistentie.
Voor volwassen organisaties kan intern ontwikkelde database-automatisatie flexibiliteit bieden, maar voor anderen is het industrialiseren van deze mogelijkheden over meerdere omgevingen vaak moeilijk vol te houden.
Soevereiniteit hangt daarom niet alleen af van open technologiekeuzes, maar van het bestaan van een consistent operationeel databasemodel dat zorgt voor lifecycle-automatisatie, governance en out-of-the-box herstelbaarheid van infrastructuren.
Hybride zonder fragmentatie
Veel EMEA-organisaties zullen blijven werken met hybride en multi-cloud omgevingen. Public cloud brengt elasticiteit en toegang tot innovatie, terwijl on-premises omgevingen controle, nabijheid en in sommige gevallen regelgevende zekerheid bieden. Het strategische doel is niet om de ene boven de andere te verkiezen, maar om ze coherent te gebruiken.
Die coherentie hangt van de vraag of het operationeel datamodel zich met de workload verplaatst. Als de processen voor aanlevering, patching en herstel materieel verschillen tussen omgevingen, dan neemt het operationele risico toe. Wanneer deze processen gestandaardiseerd zijn via een gemeenschappelijke operationele laag, dan blijft de consistentie behouden als de infrastructuur evolueert.
In deze context wordt soevereiniteit het vermogen om aan te passen zonder governance vanaf nul te moeten herbouwen. Het is het vertrouwen dat regelgeving, commerciële heronderhandelingen of geopolitieke verschuivingen geen volledig resdesign van de database-operaties opwerpen.
Commerciële en geopolitieke weerbaarheid
Recente gebeurtenissen in de wereld hebben aangetoond hoe snel commerciële en geopolitieke omstandigheden kunnen veranderen. Hierdoor zijn licentiemodellen gewijzigd, zijn de strategieën van leveranciers verschoven en nemen ook de verwachtingen vanuit regelgeving toe naarmate concentratierisico’s meer aandacht van toezichthouders krijgen.
Organisaties die soevereiniteit enkel als een hostingkeuze beschouwen, zullen wellicht op deze veranderingen moeten reageren. Wie soevereiniteit als operationele autonomie benadert, is beter geplaatst. De controle over het operationele datamodel biedt flexibiliteit en maakt het mogelijk om workloads te consolideren, migreren of herbalanceren terwijl consistente governance en herstel behouden blijven.
Een onafhankelijke analyse het Total Economic Impact-onderzoek van Forrester ondersteunt wat organisaties in de praktijk al erkennen. Wanneer database-activiteiten gestandaardiseerd zijn met een uniforme operationele laag, verbetert de weerbaarheid en vermindert de operationele frictie. Het resultaat is niet alleen efficiëntie, maar ook meer controle over hoe en waar kritieke services draaien.
Soevereiniteit en leadership
Voor de moderne CIO, CTO en CISO betekent soevereiniteit uiteindelijk de operationele controle behouden, ongeacht waar workloads draaien. Dit vereist dat governance, herstel en lifecycle-beheer consistent blijven, ook als de infrastructuurstrategieën veranderen.
In gereguleerde omgevingen hangt geloofwaardigheid af van bewijs. Leiders moeten aantonen dat weerbaarheidstests, recovery en governance reproduceerbaar zijn binnen infrastructuurkeuzes. Dat consistentie niet alleen door geografische factoren bereikt wordt, maar ook door strak ownership van het operationele datamodel.
In die zin is soevereiniteit operationele autonomie. Het is het vermogen om beslissingen over de infrastructuur te nemen zonder controle, compliance of herstelbaarheid op het spel te zetten.
Door: Leonardo Boscaro, EMEA Sales Leader, Nutanix Database
