De architectuur van vrijheid: waarom open-source de gesloten cloud verslaat The architecture of freedom: why open-source beats the closed cloud

In de eerste golf van cloud-adoptie was de belofte simpel: snelheid en gemak. Ontwikkelaars omarmden massaal de managed services van de grote hyperscalers (AWS, Azure, Google Cloud). Waarom zou je immers zelf een database hosten als je met één druk op de knop een DBaaS (Database-as-a-Service) kunt opspinnen? Het antwoord op die vraag wordt nu, jaren later, duidelijk voor veel organisaties. De rekening voor dat gemak wordt betaald in drie valuta: stijgende kosten, 'technische gijzeling' (vendor lock-in) en verlies van soevereiniteit. In the first wave of cloud adoption, the promise was simple: speed and ease. Developers flocked to the managed services of the major hyperscalers (AWS, Azure, Google Cloud). Why host your own database when you can spin up a DBaaS (Database-as-a-Service) with the push of a button? The answer to that question is now, years later, becoming clear to many organizations. The bill for that convenience is paid in three currencies: rising costs, 'technical hostage-taking' (vendor lock-in), and loss of sovereignty.

Er is een tegenbeweging gaande. Een shift terug naar controle, gedreven door open-source software (OSS) en containerisatie. In dit artikel duiken we de diepte in: waarom wint open-source het technisch en financieel van gesloten vendor-software, en hoe borg je de security in een landschap waar je zelf aan het roer staat? A counter-movement is underway. A shift back to control, driven by open-source software (OSS) and containerization. In this article, we dive deep: why does open-source win technically and financially over closed vendor software, and how do you ensure security in a landscape where you are at the helm?

1. De economische realiteit: licentiekosten vs. TCO 1. The economic reality: licensing costs vs. TCO

Het eerste argument voor open-source wordt vaak te simpel voorgesteld: "Het is gratis." Dat is, zeker in een enterprise-omgeving, een misvatting. Open-source draait om vrijheid, maar is niet kosteloos. Er is altijd sprake van een Total Cost of Ownership (TCO), bestaande uit compute-resources en beheerinspanningen. The first argument for open-source is often oversimplified: "It's free." That is, certainly in an enterprise environment, a misconception. Open-source is about freedom, but it is not costless. There is always a Total Cost of Ownership (TCO), consisting of compute resources and management efforts.

Echter, wanneer we dit afzetten tegen vendor-software in de cloud, zien we een enorm verschil in de kostenstructuur. Bij dit soort software (denk aan een Azure SQL database van Microsoft of licentie-gebonden analytics suites als Snowflake of Databricks) betaal je een premie voor de intellectuele eigendom en de 'gemakslaag'. Deze kosten schalen vaak lineair of zelfs exponentieel mee met je gebruik. Elke gigabyte opslag, elke API-call en elke extra gebruiker tikt aan. However, when we contrast this with vendor software in the cloud, we see a huge difference in cost structure. With this type of software (think of an Azure SQL database from Microsoft or licensed analytics suites like Snowflake or Databricks), you pay a premium for the intellectual property and the 'convenience layer'. These costs often scale linearly or even exponentially with your usage. Every gigabyte of storage, every API call, and every extra user adds up.

Bij open-source software (zoals PostgreSQL, Redis, of Duck DB) betaal je niet voor het recht op gebruik. Je betaalt enkel voor de infrastructuur (IaaS) waarop het draait. Omdat IaaS (rekenkracht en opslag) door de felle concurrentie tussen cloudproviders een commodity is geworden, zijn die prijzen relatief laag en stabiel. With open-source software (such as PostgreSQL, Redis, or Duck DB), you don't pay for the right to use it. You only pay for the infrastructure (IaaS) it runs on. Because IaaS (compute power and storage) has become a commodity due to fierce competition between cloud providers, those prices are relatively low and stable.

De "vendor-tax" The "vendor tax"

Het prijsverschil wordt duidelijk wanneer je workloads schaalt. Een zwaar belaste, gesloten SQL-service bij een hyperscaler kan duizenden euro's per maand kosten. Dezelfde workload, draaiend op een geoptimaliseerde cluster van PostgreSQL containers op standaard virtuele machines, kost vaak een fractie daarvan. De "vendor-tax" die je betaalt voor managed services is in feite een belasting op je eigen groei. Door te kiezen voor open-source, koppel je je licentiekosten los van je infrastructuurkosten. The price difference becomes clear when you scale workloads. A heavily loaded, closed SQL service at a hyperscaler can cost thousands of euros per month. The same workload, running on an optimized cluster of PostgreSQL containers on standard virtual machines, often costs a fraction of that. The "vendor tax" you pay for managed services is effectively a tax on your own growth. By choosing open-source, you decouple your licensing costs from your infrastructure costs.

2. De technische gijzeling: vendor lock-in vermijden 2. Technical hostage-taking: avoiding vendor lock-in

Kosten zijn pijnlijk, maar vendor lock-in is funest voor innovatie op de lange termijn. Deze lock-in ontstaat wanneer je applicatie-architectuur zo verweven raakt met de specifieke API's en services van één cloudprovider, dat migreren economisch of technisch onmogelijk wordt. Costs are painful, but vendor lock-in is detrimental to long-term innovation. This lock-in occurs when your application architecture becomes so intertwined with the specific APIs and services of one cloud provider that migrating becomes economically or technically impossible.

Stel, je bouwt je applicatie volledig op basis van cloud-specifieke serverless functies en een gesloten NoSQL-database die alleen bij die ene vendor bestaat. Als die vendor besluit de prijzen te verhogen, de service te wijzigen (deprecations), of als je strategisch moet verhuizen vanwege wetgeving, zit je vast. Je moet je applicatie herschrijven (refactoring), wat enorme kosten met zich meebrengt. Suppose you build your application entirely on cloud-specific serverless functions and a closed NoSQL database that only exists with that one vendor. If that vendor decides to raise prices, change the service (deprecations), or if you strategically need to move due to legislation, you are stuck. You have to rewrite your application (refactoring), which entails enormous costs.

De Open Standaard als Ontsnappingsroute The open standard as an escape route

Open-source software in combinatie met containerisatie fungeert als de ultieme abstractie laag. Of je nu PostgreSQL draait op AWS, op een private cloud in een Nederlands datacenter, of op je eigen laptop: de code gedraagt zich exact hetzelfde. Het is gestandaardiseerd. Open-source software acts as the ultimate abstraction layer. Whether you run PostgreSQL on AWS, on a private cloud in a Dutch data center, or on your own laptop: the code behaves exactly the same. It is standardized.

Door open-source componenten te gebruiken, zet je de cloudprovider in waarvoor hij eigenlijk bedoeld is: een leverancier van nutsvoorzieningen (stroom, koeling, CPU, RAM). Je wordt onafhankelijk voor de onderliggende infrastructuur. Dit geeft je als organisatie een sterke onderhandelingspositie. Je kunt immers daadwerkelijk "je spullen pakken en vertrekken" als het aanbod elders beter is. By using open-source components, you degrade the cloud provider to what it is actually intended for: a utility provider (power, cooling, CPU, RAM). You become agnostic to the underlying infrastructure. This gives your organization a rock-solid negotiating position. After all, you can actually "pack your bags and leave" if the offer is better elsewhere.

3. Containerisatie: de motor van portabiliteit 3. Containerization: the engine of portability

Het concept van "makkelijk verplaatsen" was vroeger theoretisch, maar is door de komst van containerisatie (Docker) en orkestratie (Kubernetes) realiteit geworden. Dit is de technische enabler van de open-source strategie. The concept of "easy moving" used to be theoretical, but has become reality with the advent of containerization (Docker) and orchestration (Kubernetes). This is the technical enabler of the open-source strategy.

Wanneer je kiest voor open-source oplossingen, kun je deze verpakken in (OCI-compliant) containers. In deze containers zit alles wat de software nodig heeft om te draaien: de code, de runtime, de libraries en de configuratie. When you choose open-source solutions, you can package them in (OCI-compliant) containers. These containers contain everything the software needs to run: the code, the runtime, the libraries, and the configuration.

Infrastructure as Code (IaC) Infrastructure as code (IaC)

Wanneer je de benodigde infrastructuur ten behoeve van de containers in scripts configureert (Infrastructure as Code), is een applicatie al helemaal snel en eenvoudig te verplaatsen van cloud provider A naar cloud provider B mocht dat nodig zijn. When you configure the necessary infrastructure for the containers in scripts (Infrastructure as Code), an application becomes very quick and easy to move from cloud provider A to cloud provider B should that be necessary.

Het verschil met gesloten software is hier gigantisch. Gesloten sofware laat zich namelijk vaak niet vangen in containers die jij beheert, of vereist specifieke licentie-servers die cloud-migraties tot een nachtmerrie maken. Open-source + Containerisatie = Ware Portabiliteit. The difference with closed software here is huge. It often cannot be captured in containers that you manage, or requires specific license servers that make cloud migrations a nightmare. Open-source + Containerization = True Portability.

4. Digitale soevereiniteit en data-eigenaarschap 4. Digital sovereignty and data ownership

Naast techniek en kosten is er een geopolitiek en juridisch aspect dat zwaarder weegt dan ooit: digitale soevereiniteit. De Amerikaanse CLOUD Act maakt dat data die gestald staat bij Amerikaanse hyperscalers (zelfs als die data fysiek in Europa staat) opvraagbaar is door Amerikaanse autoriteiten. Voor Europese overheden, zorginstellingen en financiële dienstverleners is dit een groeiend risico. Besides technology and costs, there is a geopolitical and legal aspect that weighs heavier than ever: digital sovereignty. The American CLOUD Act means that data stored with American hyperscalers (even if that data is physically in Europe) is accessible by American authorities. For European governments, healthcare institutions, and financial service providers, this is a growing risk.

Vendor software is vaak een "black box". Je weet niet precies wat er met je data gebeurt, welke telemetrie er naar het hoofdkantoor wordt gestuurd en wie er toegang heeft via achterdeurtjes voor support. Vendor software is often a "black box". You don't know exactly what happens to your data, what telemetry is sent to headquarters, and who has access via backdoors for support.

Bij open-source software heb je volledige transparantie. Je kunt de code auditen. Belangrijker nog: je hebt de volledige controle over waar die code draait en waar de data wordt opgeslagen. Door open-source software te draaien op lokale, Europese infrastructuur, of bij een partner die garandeert dat data de EU niet verlaat, herpak je je soevereiniteit. Je bent niet langer een huurder in het huis van een ander; je bent eigenaar van je eigen digitale vastgoed. With open-source software, you have complete transparency. You can audit the code. More importantly: you have full control over where that code runs and where the data is stored. By running open-source software on local, European infrastructure, or with a partner who guarantees that data does not leave the EU, you reclaim your sovereignty. You are no longer a tenant in someone else's house; you are the owner of your own digital real estate.

5. Security: transparantie vs black-box 5. Security: transparency vs. black box

Een veelgehoord tegenargument is security. Is open-source wel veilig als iedereen de code kan lezen?' Het antwoord van security-experts is doorgaans een volmondig ja, mits goed beheerd. Gesloten software leunt vaak op security by obscurity: we hopen dat niemand het lek vindt omdat niemand de broncode heeft. Maar hackers hebben de broncode niet nodig om lekken te vinden; ze gebruiken fuzzing en reverse engineering. A common counterargument is security. 'Is open-source secure if everyone can read the code?' The answer from security experts is generally a resounding yes, provided it is well managed. Closed software often relies on security by obscurity: we hope no one finds the leak because no one has the source code. But hackers don't need the source code to find leaks; they use fuzzing and reverse engineering.

Bij gesloten software zoekt alleen de 'nachtwaker' van de leverancier naar inbrekers. Bij open-source kijkt de hele buurt mee. Dit principe (Linus' Law) zorgt ervoor dat fouten in de code direct opvallen. De 'crowd' is immers altijd scherper en sneller dan een besloten team van een fabrikant. With closed software, only the vendor's 'night watchman' is looking for intruders. With open-source, the whole neighborhood is watching. This principle (Linus' Law) ensures that errors in the code are noticed immediately. The 'crowd' is always sharper and faster than a closed team from a manufacturer.

Supply Chain Security Supply chain security

Bovendien biedt open-source betere mogelijkheden voor Supply Chain Security. Met tools kun je exact genereren wat er in je containers zit (een Software Bill of Materials). Je weet precies welke libraries je gebruikt. Bij een gesloten vendor-binary moet je de leverancier maar op zijn blauwe ogen geloven dat ze die ene kwetsbare library hebben geüpdatet. Moreover, open-source offers better possibilities for Supply Chain Security. With tools, you can generate exactly what is in your containers (a Software Bill of Materials). You know exactly which libraries you use. With a closed vendor binary, you just have to trust the supplier that they have updated that one vulnerable library.

De prijs van soevereiniteit: operationeel beheer The price of sovereignty: operational management

Hier moeten we echter eerlijk en realistisch zijn. De kracht van open-source is tegelijkertijd de grootste valkuil. However, we must be honest and realistic here. The strength of open-source is simultaneously its biggest pitfall.

Bij een managed service van een grote vendor (bijvoorbeeld een Azure SQL Database) wordt het patchen, back-uppen en beveiligen voor je gedaan. Als je kiest voor open-source in eigen beheer (bijvoorbeeld PostgreSQL op Kubernetes), verschuift die verantwoordelijkheid naar jou. Jij bent verantwoordelijk voor het toepassen van security patches. Jij moet de configuratie dichttimmeren. Jij moet monitoren of er geen vreemde processen draaien. With a managed service from a large vendor (e.g., an Azure SQL Database), patching, backing up, and securing is done for you. If you choose self-managed open-source (e.g., PostgreSQL on Kubernetes), that responsibility shifts to you. You are responsible for applying security patches. You must harden the configuration. You must monitor for any strange processes running.

Open-source is gratis in aanschaf, maar vraagt om kennis, capaciteit en expertise in het beheer. Het blindelings downloaden van Docker-images zonder scan-beleid en zonder lifecycle management is vragen om problemen. Security incidenten bij open-source ontstaan zelden door slechte code, maar bijna altijd door slechte configuratie of verouderde versies die niet worden gepatcht. Open-source is free to acquire but requires knowledge, capacity, and expertise in management. Blindly downloading Docker images without a scanning policy and without life-cycle management is asking for trouble. Security incidents with open-source rarely arise from bad code, but almost always from poor configuration or outdated versions that are not patched.

De rol van de specialist: vrijheid zonder hoofdpijn The role of the specialist: freedom without headaches

Dit brengt ons bij het snijvlak waar strategische keuzes gemaakt moeten worden. Bedrijven willen de lagere kosten, de anti-lock-in en de soevereiniteit van open-source. Maar ze willen (of kunnen) vaak niet het leger aan specialisten aannemen dat nodig is om die containers, clusters en databases 24/7 veilig en up-to-date te houden. This brings us to the intersection where strategic choices must be made. Companies want the lower costs, anti-lock-in, and sovereignty of open-source. But they often do not want (or cannot) hire the army of specialists needed to keep those containers, clusters, and databases secure and up-to-date 24/7.

Dit is precies waar de waarde van een gespecialiseerde partner zoals Datap ligt. This is exactly where the value of a specialized partner like Datap lies.

De keuze is namelijk niet zwart-wit: het is niet óf 'dure vendor lock-in met full service' óf 'zoek het zelf maar uit met open-source'. Er is een gulden middenweg. Je kunt kiezen voor de superieure technologie van open-source, maar het beheer en de security-monitoring uitbesteden aan experts. The choice is not all or nothing: it's not either 'expensive vendor lock-in with full service' or 'figure it out yourself with open-source'. There is a middle ground. You can choose the superior technology of open-source but outsource the management and security monitoring to experts.

In dit model koop je geen software-licentie (die heb je bij open-source immers niet nodig), maar koop je kennis. Je investeert in een partner die: In this model, you don't buy a software license (you don't need one with open-source), but you buy knowledge. You invest in a partner who:

• De container-platformen bouwt en onderhoudt.Builds and maintains the container platforms.
• Zorgt voor security patching en up-to-date houden van de open-source images.Ensures automatic security patching and 'hardening' of open-source images.
• Garant staat voor de data-soevereiniteit door te werken met Europese datacenters of hybride oplossingen.Guarantees data sovereignty by working with European data centers or hybrid solutions.

Conclusie: een strategische keuze voor de toekomst Conclusion: a strategic choice for the future

De cloud is volwassen geworden. De tijd van onbezorgd experimenteren is voorbij; CFO's en CTO's kijken nu naar stabiliteit, voorspelbare kosten en risicobeheersing. The cloud has matured. The time of carefree experimentation is over; CFOs and CTOs are now looking for stability, predictable costs, and risk management.

Gesloten vendor-software biedt gemak op de korte termijn, maar creëert op de lange termijn dure afhankelijkheden en juridische risico's rondom data. Open-source software, gecombineerd met containerisatie, biedt het enige architecturale model dat werkelijk toekomstbestendig is. Het garandeert dat je data van jou blijft, dat je workload verplaatsbaar is en dat je niet betaalt voor de merknaam, maar voor de rekenkracht. Closed vendor software offers short-term convenience but creates expensive dependencies and legal risks regarding data in the long term. Open-source software, combined with containerization, offers the only architectural model that is truly future-proof. It guarantees that your data stays yours, that your workload is portable, and that you don't pay for the brand name, but for the computing power.

Die vrijheid komt met een verantwoordelijkheid: security en beheer. Het is geen schande om te erkennen dat die expertise niet tot de core-business van jouw organisatie behoort. Door samen te werken met specialisten die de open-source stack beheersen, combineer je het beste van twee werelden: de soevereiniteit en kostenstructuur van open-source, met de betrouwbaarheid en security van een managed dienst. Dat is geen marketing; dat is gezonde IT-architectuur. That freedom comes with a responsibility: security and management. It is no shame to admit that this expertise is not part of your organization's core business. By collaborating with specialists who master the open-source stack, you combine the best of both worlds: the sovereignty and cost structure of open-source, with the reliability and security of a managed service. That is not marketing; that is sound IT architecture.

Veelgestelde vragen Frequently asked questions

1. Waarom is open-source goedkoper dan vendor-software? 1. Why is open-source cheaper than vendor software?

Bij open-source betaal je geen licentiekosten of 'vendor-tax'. Je betaalt alleen voor de infrastructuur (IaaS), wat door concurrentie een goedkope commodity is geworden. With open-source, you don't pay licensing fees or 'vendor tax'. You only pay for the infrastructure (IaaS), which has become a low-cost commodity due to competition.

2. Hoe voorkomt open-source vendor lock-in? 2. How does open-source prevent vendor lock-in?

Open-source software gedraagt zich overal hetzelfde, ongeacht de cloudprovider. Door gebruik te maken van containers (zoals Docker) kun je eenvoudig migreren tussen providers zonder dure refactoring. Open-source software behaves the same everywhere, regardless of the cloud provider. By using containers (like Docker), you can easily migrate between providers without expensive refactoring.

3. Is open-source wel veilig? 3. Is open-source secure?

Ja, vaak zelfs veiliger dan gesloten software omdat de code door een grote wereldwijde community wordt gecontroleerd. Kwetsbaarheden worden snel gevonden en opgelost (Linus' Law). Wel vergt het goed beheer. Yes, often even more secure than closed software because the code is reviewed by a large global community. Vulnerabilities are found and fixed quickly (Linus' Law). However, it does require good management.

4. Wat als ik geen expertise heb om open-source te beheren? 4. What if I lack the expertise to manage open-source?

Dan kun je samenwerken met een gespecialiseerde partner zoals Datap. Wij nemen het technische beheer, de security en updates uit handen, zodat jij profiteert van de voordelen zonder de lasten. Then you can collaborate with a specialized partner like Datap. We take care of technical management, security, and updates, so you benefit from the advantages without the burdens.

5. Wat is de rol van containerisatie hierin? 5. What is the role of containerization in this?

Containerisatie is de 'enabler'. Het zorgt ervoor dat je software in een standaard pakketje verpakt zit, waardoor het op elke cloud of server kan draaien. Dit maakt ware portabiliteit mogelijk. Containerization is the 'enabler'. It ensures that your software is packaged in a standard unit, making it runnable on any cloud or server. This enables true portability.