IaaS, PaaS en SaaS: Welk Cloudmodel Past bij Jouw Bedrijf?

---

Stel: je startup heeft net €500.000 opgehaald en je moet binnen drie maanden je infrastructuur opschalen van 1.000 naar 50.000 gebruikers. Je oude hostingprovider kan dat niet leveren. Je belt AWS, Azure of Google Cloud en wordt overspoeld met termen als EC2-instanties, App Service, Lambda-functies en managed databases. Maar wat kies je eigenlijk? En belangrijker: waarom?

Als cloud architect met 15 jaar ervaring heb ik deze vraag honderden keren beantwoord. De Realiteit is dat de meeste bedrijven niet badmate één model gebruiken — ze combine-ren IaaS, PaaS en SaaS afhankelijk van de workload. Dit artikel geeft je een definitive framework om die keuze zelf te maken.

Wat Zijn Cloud Service Typen: De Driehoek van Cloud Computing

Cloud computing draait om resource pooling en on-demand toegang. In plaats van fysieke servers te kopen en te beheren, huur je resources via het internet. Maar niet alle clouds zijn gelijk. De industrie heeft drie hoofdcategorieën ontwikkeld, elk met een eigen verantwoordelijkheidsverdeling.

Het shared responsibility model is cruciaal om te begrijpen:

• IaaS (Infrastructure as a Service): De cloudprovider levert virtuele machines, storage en netwerken. Jij beheert het besturingssysteem, runtime en data.
• PaaS (Platform as a Service): De provider beheert ook de runtime en ontwikkeltools. Jij focust op applicatiecode en data.
• SaaS (Software as a Service): Complete applicaties, volledig beheerd door de provider. Jij configureert alleen gebruikers en integraties.

De sleutelvraag bij elk model: Wat wil je zelf bouwen, en wat wil je uitbesteden?

IaaS Uitleg: Maximale Controle, Maximale Verantwoordelijkheid

IaaS is het fundament van cloud computing. Je krijgt virtuele machines (VMs), block storage, virtual networks, en vaak load balancers en firewalls als managed services. Dit is letterlijk het huren van servers in de cloud.

Populaire IaaS-Producten per Provider

Amazon Web Services (AWS):

• EC2 (Elastic Compute Cloud): Van t2.micro ($0.0112/uur) tot x2gd.16xlarge voor memory-intensive workloads
• EBS (Elastic Block Store): SSD-gestuurde opslag, van gp3 ($$0.08/GB) tot io2 voor mission-critical databases
• VPC (Virtual Private Cloud): Isolated netwerk met NAT gateways, Transit Gateway voor hybride architecturen

Microsoft Azure:

• Virtual Machines: B-serie voor burstable workloads, D-serie voor general purpose, M-serie voor memory-optimized
• Azure Disk Storage: Standard HDD tot Ultra Disks (32 TB per schijf, 160.000 IOPS)
• Azure Virtual Network: Peering, VPN Gateway, ExpressRoute voor dedicated connectiviteit

Google Cloud Platform (GCP):

• Compute Engine: Van e2-micro (gratis tier) tot n2-highmem-96 voor SAP HANA- workloads
• Persistent Disk: Standard, Balanced, SSD, Extreme persistant disks
• Google Cloud VPC: Wereldwijd distributed networking met 100 Gbps interconnects

Wanneer Kies Je IaaS?

IaaS is ideaal wanneer:

• Je legacy-applicaties lift-and-shift naar de cloud moet migreren (ref: cloud migration)
• Je strikte compliance-eisen hebt (HIPAA, PCI-DSS) en specifieke configuraties nodig hebt
• Je custom operating systems of kernels moet draaien
• Je ontwikkelteam volledige controle vereist over de runtime environment
• Je cost optimization via reserved instances en spot VMs wilt maximaliseren

Real-world voorbeeld: Een ziekenhuis met 15 jaar aan C#-applicaties migreert naar Azure IaaS. Ze kiezen voor een lift-and-shift: VM Scale Sets voor web servers, Azure SQL Managed Instance voor databases. Kosten: 40% reductie vs. on-premises door right-sizing en Azure Reserved Instances (3 jaar termijn = 60% korting).

IaaS Valt niet Voor Iedereen

De nadelen zijn significant. Je technische team moet Linux of Windows Server beheren, patches toepassen, security updates coördineren, en zelf high availability architecturen bouwen. AWS EC2-instanties zijn bijvoorbeeld single-AZ tenzij je zelf failover configureert. Voor een team van twee sysadmins bij een MKB is dit vaak te belastend.

PaaS Uitleg: Ontwikkelen Zonder Infrastructuurzorgen

PaaS verplaatst het management van besturingssystemen en runtimes naar de cloudprovider. Je ontwikkelt applicaties in een managed environment, vaak met ingebouwde databases, message queues, en CI/CD tools.

Managed Platform Services per Categorie

Databases:

• AWS: RDS (PostgreSQL, MySQL, MariaDB, Oracle, SQL Server), Aurora Serverless v2, DynamoDB
• Azure: Azure SQL (managed SQL Server), Cosmos DB (multi-model, global distribution)
• GCP: Cloud SQL, Cloud Spanner (globally distributed relational), Firestore

Containers & Orchestration:

• AWS: ECS/Fargate, EKS (Elastic Kubernetes Service)
• Azure: Azure Kubernetes Service (AKS)
• GCP: GKE (Google Kubernetes Engine) met Autopilot voor zero-ops

Serverless:

• AWS Lambda: 1 million gratis requests/maand + 400.000 GB-seconds compute
• Azure Functions: Consumption plan vs. Premium plan (VNet integration)
• GCP Cloud Functions: Tweede generatie met evenementgedreven triggers

Wanneer Kies Je PaaS?

PaaS blinkt uit wanneer:

• Je ontwikkelteam zich wil focussen op code, niet op servers
• Je snel wilt opschalen zonder infrastructuurplanning
• Je polyglot development wilt (mix van talen en frameworks)
• Je microservices-architectuur gebruikt
• Je Kubernetes nodig hebt maar geen platformteam wilt opzetten

Praktijkvoorbeeld: Een fintech startup bouwt een payment gateway op AWS. Ze gebruiken:

• API Gateway voor API-management
• Lambda voor serverless business logic
• RDS PostgreSQL voor transactionele data
• SQS (Simple Queue Service) voor asynchrone verwerking
• Fargate voor containerized microservices

Het hele platform kost €2.000/maand bij 100.000 transacties/dag. Infrastructure as code via Terraform. Geen enkele VM beheerd.

PaaS Beperkingen die Teleurstellen

PaaS is niet silver bullet. Vendor lock-in is real: AWS Lambda functies gebruiken proprietary triggers en event formats. Azure App Service heeft limieten op deployment slots voor enterprise workloads. GCP Cloud Run is niet compatible met AWS Fargate. Als je multi-cloud strategie hebt, is PaaS vaak moeilijker te porten dan IaaS.

Daarnaast: egress kosten. Terwijl data within de cloud gratis is, betaal je $0.09/GB (AWS) om data uit de cloud te halen. Voor data-intensive applicaties kan dit flink oplopen.

SaaS Uitleg: Complete Applicaties, Geen Beheer

SaaS is wat de meeste gebruikers daadwerkelijk ervaren: kant-en-klare software via een browser of API. Geen installatie, geen serverbeheer, geen updates plannen.

Enterprise SaaS-Producten per Categorie

Productiviteit:

• Microsoft 365: E3 (€22.10/gebruiker/maand) vs. E5 (€57.40/gebruiker/maand) met Copilot AI
• Google Workspace: Business Starter ($6 USD/gebruiker/maand)
• Slack, Zoom, Notion: Communication en collaboration tools

CRM & ERP:

• Salesforce: Essentials ($25/gebruiker/maand) tot Unlimited
• SAP S/4HANA Cloud: Enterprise ERP met industry-specific modules
• Microsoft Dynamics 365: CRM en ERP geïntegreerd

Cloud Databases & Analytics:

• Snowflake: Data Cloud platform, storage + compute apart geprijsd
• Databricks: Lakehouse platform op AWS/Azure/GCP
• MongoDB Atlas: Fully managed document database

Wanneer Kies Je SaaS?

SaaS is de default keuze wanneer:

• Je geen technisch team hebt of snel moet onboarden
• Je zakelijke applicaties nodig hebt (email, CRM, accounting)
• Je pay-per-use wilt zonder grote upfront investeringen
• Je compliance en security wilt uitbesteden aan experts
• Je snelle time-to-market vereist (dagen in plaats van maanden)

Kostenvoorbeeld: Een MKB met 25 medewerkers implementeert Microsoft 365 Business Premium (€13.20/gebruiker/maand). Inclusief Office apps, Teams, SharePoint, en Intune voor device management. Jaarlijkse kosten: €3.960. Vergelijk dat met on-premises Exchange + SharePoint: €50.000+ upfront + onderhoudskosten.

SaaS Zwaktes die Je Moet Kennen

Customisatie is vaak beperkt. Salesforce is krachtig, maar aanpassingen buiten de configuratietoolkit vereisen Apex-code. Microsoft 365 is niet fully customizable. Als je unique business logic hebt, loop je tegen muren aan.

Data ownership is another issue. Je data zit in de provider's ecosystem. Exportfunctionaliteit is er wel, maar volledige portabiliteit is niet gegarandeerd. Voor extreme data sovereignty (bijv. overheidsdata) is dit een blocker.

Cloud Modellen Vergelijken: Directe Tabel

Aspect	IaaS	PaaS	SaaS
Beheersverantwoordelijkheid	Volledig (behalve hardware)	Applicatie en data	Niets
Flexibiliteit	Maximum	Hoog	Beperkt
Time-to-market	Langzaam	Gemiddeld	Snel
Lerencurve	Steil (OS, networking)	Medium	Laag
Kosten (TCO)	Voorspelbaar (met reserved)	Variabel (per usage)	Abonnement
Vendor lock-in	Laag	Medium	Hoog
Typische gebruiker	Enterprises, sysadmins	Developers, DevOps	Business users

Welk Model Kies Je? Beslisboom voor Bedrijven

Stap 1: Analyseer Je Technische Capaciteit

Team van 0-5 developers, geen ops-expertise:
→ Start met SaaS. Implementeer Microsoft 365, een CRM-systeem, en gefinaliseerde tools. Schaal niet naar IaaS totdat je een dedicated engineer hebt.

Team van 5-20 developers, 1-2 DevOps engineers:
→ PaaS primary. Gebruik managed databases, Kubernetes (EKS/AKS/GKE), en serverless voor nieuwe services. Hou bestaande workloads op IaaS als migratie te complex is.

Enterprise team (50+ devs, dedicated platformteam):
→ Hybride aanpak. IaaS voor legacy en compliance-sensitive workloads. PaaS voor nieuwe development. SaaS voor productivity tools.

Stap 2: Kwantificeer Je Kosten

IaaS kostenmodel:

• On-demand: Volledige prijs (AWS EC2 t3.medium: $0.0416/uur = $30/maand)
• Reserved (1 jaar): 30-40% korting
• Reserved (3 jaar): 50-60% korting
• Spot instances: 60-90% korting, maar preemptible

PaaS kostenmodel:

• Serverless: Betaal per execution (Lambda: $0.20 per 1 miljoen requests)
• Managed databases: Per uur (RDS db.t3.micro: $0.017/uur = $12/maand)
• Kubernetes: Per pod-seconden of per node (EKS: $0.10/uur cluster fee + compute)

SaaS kostenmodel:

• Per gebruiker/maand ( Salesforce: $25-$300/gebruiker/maand)
• Per transactie (Stripe: 2.9% + €0.30 per geslaagde betaling)
• Enterprise: Custom negotiated pricing, vaak jaarlijkse commits

Stap 3: Evalueer Compliance en Data Sovereignty

Strenge compliance (FINMA, NBB, AVG/GDPR):
→ IaaS met regionale pinning. AWS EU (Frankfurt) of Azure West Europe (Nederland) voor data residency. Je eigen encryptiesleutels via AWS KMS, Azure Key Vault, of GCP Cloud KMS.

Standaard compliance (algemene AVG):
→ PaaS met Data Residency opties. De meeste managed databases ondersteunen regionale deployment. Let op: serverless functions en global services (CloudFront, Lambda@Edge) kunnen data buiten je regio verwerken.

Minimale compliance:
→ SaaS met SOC 2 Type II certificering is vaak genoeg. Controleer Data Processing Agreements (DPAs) voor AVG.

Praktijkscenario's: Ciro Cloud Klantcases

Case 1: Productiebedrijf (150 medewerkers)

Situatie: Draait legacy ERP op on-premises Windows Servers (Server 2012 R2, SQL Server 2014). Geen developer team. Wil naar de cloud voor redundancy.

Ciro Cloud aanbeveling: IaaS lift-and-shift naar Azure met Azure Migrate. VM Scale Sets voor webfrontends. Azure Site Recovery voor disaster recovery. Kosten: €8.000/maand voor volledige migratie inclusief reserved instances.

Waarom niet SaaS: Het ERP-systeem is te custom voor standard SaaS-oplossingen. SAP Business One zou €200.000+ kosten aan consultancy en training.

Case 2: SaaS Startup (15 medewerkers)

Situatie: Bouwt een B2B platform voor projectmanagement. Heeft developers, geen ops-team. Moet binnen 6 maanden live.

Ciro Cloud aanbeveling: Volledig PaaS/serverless op AWS. Amplify voor frontend hosting, Lambda + API Gateway voor backend, Aurora Serverless v2 voor database, Cognito voor auth. Kosten bij launch: €500/maand. Opschaalbaar naar 100.000 gebruikers zonder architectuurwijzigingen.

Case 3: Zorginstelling (500 medewerkers)

Situatie: Zoekt nieuwe email- en samenwerkingsoplossing. AVG- en NEN7510-compliantie vereist. Heeft IT-afdeling maar beperkte resources.

Ciro Cloud aanbeveling: Microsoft 365 GCC (Government Community Cloud) voor healthcare compliance. Azure AD Premium P2 voor identity management. Teams Phone voor unified communications. Kosten: €180.000/jaar voor 500 gebruikers.

Waarom SaaS: Geen interne emailserver meer nodig. Microsoft handleert compliance. IT-team focust op core healthcare-applicaties.

Conclusie: Start Simpel, Evolueer Slim

De beste cloudstrategie is niet "kies één model." Het is "gebruik het juiste model voor elke workload."

Quick wins voor iedereen:

1. Migrate email en productivity naar SaaS (Microsoft 365 of Google Workspace)
2. Gebruik een CRM-systeem in de cloud (Salesforce, HubSpot, Microsoft Dynamics)
3. Backup en storage naar cloud storage (S3, Azure Blob, Cloud Storage)

Wanneer evolueren naar IaaS:

• Als je legacy-applicaties hebt die niet in PaaS passen
• Als je strikte security- en compliance-eisen hebt
• Als je cost-optimalisatie wilt via reserved instances en spot pricing

Wanneer evolueren naar PaaS:

• Als je developers meer tijd wilt geven voor code, niet infra
• Als je microservices- of serverless-architectuur implementeert
• Als je auto-scaling nodig hebt zonder 24/7 ops-beschikbaarheid

De cloud journey is een marathon, geen sprint. Begin met SaaS voor quick wins, bouw je kennis op, en migreer strategisch naar PaaS en IaaS waar nodig.

Wil je weten welk model het beste past bij jouw specifieke situatie? Ciro Cloud biedt free cloud assessments aan. Neem contact op voor een gepersonaliseerde analyse van je workloads, team skills, en budget.

---

Dit artikel maakt deel uit van de Ciro Cloud Knowledge Hub — dé bron voor cloud expertise voor Nederlandse bedrijven. Bekijk ook onze guides over cloud migration, cloud security, en FinOps voor kostenoptimalisatie.