Sharing IT Best Practices with youSharing IT Best Practices with you
PaaS is kortweg de afkorting voor Platform as a Service. Het is een specifieke categorie binnen cloud computing die een platform en omgeving biedt waarmee ontwikkelaars applicaties en services via internet kunnen bouwen.
Zo’n Platform as a Service is een cloudplatformservice die cloudcomponenten biedt voor bepaalde software. We gebruiken ze voornamelijk voor het bouwen van bedrijfsapplicaties. PaaS biedt dus een raamwerk waarmee we maatwerk applicaties op een cloudplatform kunnen maken. Alle servers, opslag en netwerken beheert de PaaS provider of een derde partij, terwijl eigen ontwikkelaars de applicaties onderhouden.
Een sterke scheiding dus tussen Development en Operations. Is dat wel wenselijk in een DevOps wereld?
PaaS heeft veel kenmerken waardoor we het kunnen definiëren als een cloudservice, waaronder:
PaaS wordt regelmatig door ontwikkelaars gebruikt, van het ontwerpen tot het bouwen van applicaties. Inclusief testen en implementatie.
Net als in het SaaS business model betalen we PaaS over het algemeen op basis van een abonnement. Klanten betalen daarbij alleen voor wat ze gebruiken. Het delen van onderliggende infrastructuur resulteert in schaalvoordelen.
Klanten kunnen de componenten kiezen die ze nodig hebben. Daardoor kunnen ze een service kiezen die bij hun behoeften past.
Een van de belangrijkste voordelen van Platform as a Service is de flexibiliteit die het biedt. Gebruikers kunnen kiezen welke componenten ze nodig hebben terwijl ze anderen verwijderen. Daardoor hoeven ze niet te betalen voor componenten die ze niet nodig hebben.
De volgende zijn enkele van de componenten die beschikbaar zijn vanuit een typisch PaaS-aanbod:
De leverancier beheert de infrastructuur en applicaties voor zijn klanten. De ondersteuning daarvoor is eveneens beschikbaar.
Ook hier een grote overeenkomst met SaaS. De Services worden voortdurend bijgewerkt en geselecteerde componenten worden bijgewerkt en extra componenten toegevoegd.
Softwareontwikkelaars, webontwikkelaars en bedrijven kunnen allemaal profiteren van PaaS:
Ongeacht de grootte van ons bedrijf zijn er een aantal extra voordelen aan het gebruik van PaaS:
Er zijn meerdere PaaS-omgevingen waarop iedereen een applicatie kan ontwikkelen. We hebben hier te maken met knip-plak en sleep functionaliteiten waarmee je met een webbrowser een applicatie kunt maken.
Gebruikers hebben de beschikking over de tools die op hun platformen zijn geïnstalleerd waarmee ze een applicatie kunnen maken die aan hun specifieke vereisten voldoet. Bovendien kunnen ze de software aanpassen als de omstandigheden dat vereisen.
Via internet kunnen ontwikkelaars verspreid over verschillende locaties samenwerken aan dezelfde applicatie-build.
De beveiliging die wordt geboden is een standaard onderdeel van de PaaS omgeving. Databeveiliging, back-up en herstel zijn zaken waarover de klanten zich geen zorgen over hoeven te maken.
Er zijn veel situaties waarin het gebruik van PaaS voordelig of zelfs noodzakelijk is.
Aangezien PaaS een op de cloud gebaseerde service is, komt het met dezelfde risico’s die andere cloudoplossingen hebben. Zoals informatiebeveiligingsbedreigingen. PaaS is gebaseerd op het concept van het gebruik van gedeelde bronnen zoals netwerken en servers. De veiligheidsrisico’s hebben dus betrekking op het plaatsen van kritieke data in deze omgeving. Het stelen van data als gevolg van ongeoorloofde toegang of aanvallen door hackers horen daarbij.
Aan de andere kant zijn de grote cloudaanbieders effectiever in het afweren van dergelijke aanvallen dan het typische bedrijfsdatacenter. Van het informatiebeveiligingsrisico, waarvoor velen in IT aanvankelijk vreesden, is gelukkig weinig gebleken.
PaaS bedrijven zijn verplicht om passende toegangscontroles en andere beveiligingsvoorzieningen en -beleid op te bouwen in hun infrastructuur. Ze moeten niet alleen toegang verschaffen aan gebruikers maar ook aan dienstverleners die in opdracht van de gebruiker op de systemen werken. Klanten zijn wel verantwoordelijk voor de beveiligingsmaatregelen aan hun kant van de keten. Ze moeten hun netwerken dus voorzien van firewalls en hun externe gebruikers een business VPN verbinding aanbieden.
Omdat klanten afhankelijk zijn van de infrastructuur en software van een bepaalde PaaS provider, is er een potentieel probleem met de ontsluiting van deze PaaS-omgevingen. Een legitieme vraag voor IT is daarom of er koppelingen met de huidige en toekomstige IaaS- en SaaS-implementaties mogelijk zijn.
Een ander risico van PaaS is de beschikbaarheid van de infrastructuur van de serviceprovider. Deze kan down gaan als gevolg van storingen of onderhoud. Dit kan grote impact hebben op de bedrijfsprocessen van de klant. En wat als de provider wijzigingen aanbrengt in zijn ontwikkelingsstrategie, programmeertalen of op andere vlakken?
Het is duidelijk dat het systeembeheer bij PaaS belegt is bij een externe partij. Bovendien werkt die partij graag volgens een vast stramien en volgens een vast contract. Het ontbreken van uitzonderingen maakt dat PaaS een goedkope oplossing kan zijn.
Dit staat echter haaks op DevOps dat ontwikkelaars en systeembeheer het liefste in één team plaatst. Een nauwe samenwerking tussen beide disciplines levert de beste resultaten met de hoogste kwaliteit.
Misschien lukt het je om een PaaS contract af te sluiten waarbij systeembeheerders van de provider plaatsnemen in jou DevOps team. Laat het me weten, dan kunnen we deze provider aanbevelen.
Mocht het niet lukken dan kan je wellicht beter voor een IaaS oplossing opteren. Infrastructuur as a Service. Je moet dan nog wel het hele ontwikkelplatform zelf inrichten en beheren…
Discussieer mee op LinkedIn. 
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.