Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Microsoft wil eigen bedrijfskritische omgeving niet in Azure

  • Door
  • Jeroen Mulder
  • geplaatst op
  • 20 augustus 2014 08:01 uur

Een volledige migratie van alle applicaties naar Windows Azure? Liever niet. Getekend: Microsoft. Het bedrijf weert bedrijfskritische applicaties uit haar cloudomgeving. In een blog op Technet schrijft Microsoft dat dergelijke applicaties als laatste gemigreerd moeten worden. Microsoft neemt de tijd om Azure te ‘evalueren’ en ‘door te ontwikkelen voor het hosten van gevoelige informatie’.

Let wel: dit gaat om de eigen infra van Microsoft. Dat moet in de komende tijd programma’s doorvoeren uit kostenoverwegingen en uit overwegingen die te maken hebben met ‘tech refresh’. In de Technet-blog gaat het concreet om het sluiten van twee datacenters die het eind van de leaseperiode bereiken en duizenden servers die end-of-life zijn en derhalve vervangen moeten worden. Het ligt dan voor de hand om deze servers zoveel mogelijk te verplaatsen naar de eigen cloudomgeving, ook het advies van Microsoft Service Deployment and Operations (SDO).

Bedrijfskritische applicaties blijven echter voorlopig buiten beschouwing, net als Active Directory, WSUS, DNS en SCCM. In de bijlage onder de blog wordt dit in detail beschreven en worden ook de redenen gegeven voor deze strategie. Die mag voor de buitenwacht opmerkelijk heten, voor Microsoft zelf is deze prima uit te leggen. In het document stelt Microsoft dat een volledige migratie naar Azure de ‘idealistische doelstelling’ was, maar dat het nu heeft besloten om een deel van haar business in de cloud te gaan draaien en sommige diensten in traditionele datacenters. “Het resultaat is de hybride cloud.”

Mooi verhaal, maar commercieel dodelijk. Ook Microsoft ‘verkoopt’ immers het verhaal dat klanten alles in de cloud kunnen draaien, inclusief bedrijfskritische services. Neem Active Directory, dat is een portfolio-item van Azure. In het supportmodel van Azure wordt expliciet aangegeven dat het platform ‘business critical’ applicaties ondersteunt binnen de service levels voor Professional Direct en Premier.  Uitgerekend het interne beleid om deze bedrijfskritische omgevingen buiten Azure te houden, levert op zijn minst een slecht verhaal op waarmee de sales langs de klanten mag.  En die hadden het na de wereldwijde outages van begin deze week toch al niet gemakkelijk.

[advpoll id=”74″ title=”Vraag van de dag” width=”100%”]

Wim ten Brink, 20 augustus 2014 1:33 pm

Azure is langzaam maar zeker een volwassen oplossing aan het worden maar als Microsoft hun eigen bedrijfskritische processen naar Azure gaan verhuizen, dan wordt het een nog geliefder doelwit van hackers. Vergeet niet dat Microsoft door hun marktpositie ook enorm veel aanvallen van hackers moet afslaan. http://danielzstinson.wordpress.com/cloud-computing-may-not-be-as-secure-as-you-would-like-to-believevulnerabilities-in-azure-part-2/ geeft uitleg van een der kwetsbaarheden binnen Azure en er zijn er nog veel meer.
Kortom, Azure is helemaal niet zo veilig voor kritische processen. Daarvoor is gewoon een nog betere beveiliging voor nodig. Of een cloud-omgeving die minder last heeft van hackers. Die is dan misschien even onveilig maar wordt in de praktijk ook niet zo vaak aangevallen. Je bedrijfskritische website op Azure is bijna alsof je een bullseye erop hebt gezet en men er nu op los kan schieten.
Maar geen enkele website is gegarandeerd veilig. Als ontwikkelaar moet je daar ook niet op letten. Wat telt is hoe populair een site zal zijn voor hackers om aan te vallen. En de keuze valt dan op systemen die het minst populair zijn.

rené van den wijngaard, 10 september 2014 4:15 pm

De kop en de inhoud van het artikel klopt van geen meter. Als de auteur de info linkjes niet met een zwarte "MS bashing" bril maar met een neutrale IT bril doorleest dan zegt MS dat hun core infra én de applicaties met high business impact als laatste worden gemigreerd en alle nieuwe applicaties een Cloud/MS Azure first deployment status krijgen. E.e.a. gezien de omvang van de MS IT corp infrastructuur en het belang van continuïteit van de business is voor een pure 100% hybrid(e) approach gekozen tussen on premisses en MS Azure workloads. Hiermee wordt tevens duidelijk hoe strategisch en onderscheidend de hybride feature is van MS Azure.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.