De Cloud onder Controle

  • Bedrijfsnieuws van
  • Solvinity
  • geplaatst op
  • 8 augustus 2016 16:25 uur

Donderdag 9 juni kwamen, op uitnodiging van Solvinity en partner Axians, 15 IT-managers bijeen in The Outlook, het hoofdkwartier van Microsoft op Schiphol, om zich te laten bijpraten over de weg naar de cloud. Waar begin je, hoe richt je deze in en waarmee moet je rekening houden?

De aftrap werd verricht door Jan Depping, Technical Strategist Azure bij Microsoft. In zijn presentatie schetste hij de enorme veranderingen die de hele sector doormaakt onder invloed van cloud computing. Niet alleen verschuift het accent van hardware (‘ijzer’) naar software en van producten naar diensten, maar meer in zijn algemeenheid ook van bezit naar gebruik. Zijn voorbeeld: Philips verkoopt geen lampen meer, maar lichturen – als gevolg hiervan ontstaan andere producten en diensten. “Tenslotte is het in een dergelijk model plots in het belang van de leverancier geworden lampen te maken die zo lang mogelijk meegaan”, merkte moderator Michiel de van der Schueren (Weolcan) op.

De nieuwe werkelijkheid
De moderne wereld vraagt meer snelheid en meer snelheid vraagt hoge flexibiliteit en de capaciteit om snel in te spelen op verandering. Er zijn veel redenen om naar cloud computing te kijken, maar vanuit business-perspectief zijn continue innovatie, kostenreductie en compliance de voornaamste overwegingen. Met name compliance lijkt voor sommigen wellicht niet het meest voor de hand liggende voordeel van de cloud, maar cloud-leveranciers is er alles aan gelegen te bewijzen dat hun diensten aan alle vereisten voldoen. Daarmee geven zij ook hun klanten een tool in handen, waarmee deze op hun beurt aan kunnen tonen dat hun bedrijfsvoering aan alle wet- en regelgeving voldoet.

Interessant was te horen hoe Microsoft zijn datacenters benadert – want uiteindelijk is dat natuurlijk wel wat de cloud is: een doorontwikkeld datacenter, waar de onderliggende hardware nauwelijks nog van belang is. “We zijn van build to last naar build to change naar build to fail gegaan”, vertelde Depping. “Dankzij software defined architectures boeit de kwaliteit van de hardware niet meer.” Microsoft gebruikt High Efficient PODs: kant-en-klare units die razendsnel bijgezet en vervangen kunnen worden zonder dat de werking van het datacenter erdoor in gevaar komt.

Voor Depping is dit symbolisch voor de kracht van de cloud: het is de belichaming van een nieuw model waarin het belang van bezit verdwijnt. De cloud zet in feite een nieuwe standaard, waar tal van diensten worden aangeboden die meer dan ooit gericht zijn op samenwerking. De nieuwe manier waarop organisaties zich onderscheiden ligt niet meer in de kracht van hun bezit, maar in de manier waarop ze gebruik weten te maken van de bijna ongelimiteerde mogelijkheden die de cloud te bieden heeft.

Hoe werkt dat in de praktijk?
Na dit hartstochtelijk pleidooi voor cloud computing was het aan Arno Flapper, Technology Leader en Enterprise Architect bij Axians, om te laten zien hoe je zo’n stap naar de cloud voorbereidt. Flapper benadrukte het belang van business-gerichte IT: beperkt draagvlak voor een migratietraject vanuit de business is een gevaar voor ieder verandertraject en dat geldt voor een migratie naar de cloud evenzeer.

Klassieke valkuilen zijn naar ervaring van Axians dat de migratie veel te beperkt wordt ingestoken, dat de organisatie vaak vergroeid is met oude technologie en dat omvang en impact van de migratie verkeerd worden ingeschat. Bovendien wordt zo’n migratie nog steeds te vaak en te veel vanuit de techniek aangestuurd en wordt nauwelijks rekening gehouden met training om het eindproduct geaccepteerd te krijgen. Door niet alleen IT, maar vooral ook de organisatie in een vroeg stadium in het proces te betrekken, neemt de beheerbaarheid, voorspelbaarheid en daarmee ook het draagvlak toe, terwijl de kosten van het migratietraject volgens Axians uiteindelijk lager uitvallen.

Een goede voorbereiding is dan ook het halve werk, waarbij zaken als connectiviteit, licenties, resources, identiteitsmanagement en beveiliging vooraf zorgvuldig in kaart moeten worden gebracht. Met het beveiligingsaspect in het achterhoofd brak Flapper nog een lans voor de cloud als oplossing voor, in plaats van oorzaak van Shadow IT: “De Cloud Discovery App, die onderdeel is van Azure AD Premium, geeft IT inzicht in alle apps die via het cloud-platform worden afgenomen – ook als die niet door IT zijn geautoriseerd.”

Het belang van partners
Robin de Vries, Business Development Manager bij Solvinity, schetste aan de hand van enkele praktijkvoorbeelden een aantal mogelijke cloud-scenario’s. De uitdaging is volgens hem vooral een juiste inschatting te maken van de manier waarop public, private of hybrid cloud oplossingen in de organisatie kunnen passen.

De Vries raadt aan alles in de public cloud te plaatsen wat daar redelijkerwijs in past, na afweging van zaken als functionaliteit, veiligheid, ondersteuning, flexibiliteit, continuïteit, gebruiksgemak en prijs per doelgroep. De andere kant van de medaille is dat maximale zekerheid op elk van bovenstaande aspecten nog steeds te vinden is in een private cloud. Daartussenin liggen hybride oplossingen. In geval van hybride of private cloud constructies is het zaak de juiste partner te kiezen die in staat is de gehele oplossing flexibel te houden en die zich maximaal inzet om de voordelen van cloud computing ook in een (gedeeltelijk) private cloud oplossing te realiseren.

Een van de voordelen van het feit dat Solvinity Microsoft-partner is, is bijvoorbeeld dat de koppeling tussen de public Azure cloud en de private cloud van de klant via ExpressRoute kan worden ingericht. ExpressRoute verbindingen lopen niet via het openbare internet en zijn daarmee niet alleen sneller en betrouwbaarder, maar ook veiliger en mogelijk zelfs goedkoper. Een ander voordeel is dat klanten via Solvinity rechtstreeks toegang hebben tot Microsoft resources, zodat altijd optimaal gebruik wordt gemaakt van de voortdurend evoluerende Azure cloud.

Voorbeelden van cloud-scenario’s
De Vries noemde een aantal cases als voorbeeld van geslaagde cloud-trajecten. Een van de zaken waarmee Solvinity zich onderscheidt, is bijvoorbeeld dat in overleg met HR wordt gekeken hoe de rol van IT-medewerkers bij de klant verandert door de invoering van cloud computing. Solvinity kan in voorkomende gevallen zelfs IT-medewerkers overnemen, waardoor het bedrijf zelf de beschikking krijgt over essentiële kennis van de systemen van de klant. Effectief neemt Solvinity dan het technische beheer over, terwijl het functionele beheer in handen blijft van de klant. De klant krijgt hierdoor de vrijheid zijn IT om te vormen naar een regieorganisatie en over te stappen van CAPEX naar OPEX (van investeringen in kapitaalgoederen naar operationele kosten – met andere woorden: van bezit naar gebruik).

De Vries deelde ook een aantal leerpunten met het gezelschap. Zo raadde hij nadrukkelijk aan met een PoC (Proof of Concept) te werken, niet alleen om met een beperkte groep de werkprocessen te kunnen testen, maar ook omdat de PoC vertrouwen creëert en ervoor zorgt dat de deelnemers als ambassadeurs voor het traject in de eigen organisatie gaan fungeren.

Cruciaal voor een succesvolle overstap naar een cloud-oplossing is volgens De Vries dat vooraf zorgvuldig in kaart wordt gebracht hoe bestaande applicaties en diensten onderling samenwerken. Met name oudere legacy-applicaties zullen bij een overstap naar een cloud-constructie hoogstwaarschijnlijk voor onverwachte problemen zorgen (wat een extra argument kan zijn om de gelegenheid aan te grijpen en samen met je partner op zoek te gaan naar alternatieve native cloud- oplossingen). “Een goede samenwerking tussen specialisten bij de partner en de klant, is de beste manier om deze uitdagingen het hoofd te bieden,” meende De Vries.

Welke uitdagingen resteren?
Een van de aanwezigen vroeg zich af hoe je als gebruiker het best omgaat met de voortdurende veranderingen die automatisch worden doorgevoerd, wat tenslotte een van de kenmerken is van cloud computing: “Hoe kun je stabiliteit garanderen onder zulke omstandigheden?” De Vries merkte op dat het vooral zaak is in een zo vroeg mogelijk stadium op alle aanstaande veranderingen voorbereid te worden. Een goede cloud-partner als Solvinity is tijdig van wijzigingen op de hoogte. Informeren is daarbij uitermate belangrijk, meent De Vries: kunnen aangeven wat er aan de hand is en wanneer het wordt opgelost, neemt voor de organisatie vaak al de helft van het probleem weg. Een partner die goed in de materie is ingevoerd en de impact van wijzigingen op de klant goed kan inschatten, weet bovendien waar de juiste prioriteiten liggen als zich eventueel problemen zouden voordoen.

Ter afsluiting van de sessie leidde Michiel de van der Schueren van cloud consultant Weolcan een korte vragensessie, waarbij met name de veiligheid van de cloud ter sprake kwam. De consensus onder de aanwezigen was, dat over de beveiliging van de onderliggende infrastructuur van de cloud providers op zich weinig zorgen meer bestaan. De aarzeling lag bij de meeste aanwezigen vooral in de onzekerheid rondom wet- en regelgeving en in de vraag waar de data zich bevindt en (dus) onder welk veiligheidsbeleid deze valt. Europa heeft strenge wetten en regels, maar “betekent dit ook dat mijn data binnen Europa altijd veilig is?” Dat is te kort door de bocht, meenden de deskundigen. Sowieso is het maar de vraag welk veiligheidsniveau de organisatie vereist, en voor welke data van de organisatie die beveiliging moet gelden, maar bovendien zijn wet- en regelgeving én de voorwaarden van de verschillende cloud providers nog sterk in beweging. Microsoft raadt daarom aan gebruik te maken van encryptie, waarbij Depping direct de volgende vraag opwierp: wie beheert de sleutel? “Dat kunnen wij doen en dat kan de klant zelf doen. Maar onze ervaring leert wel dat als we ze erop wijzen wat er gebeurt als zij hun key onverhoopt mochten kwijtraken, ze over het algemeen voor onze oplossing kiezen.”

De slotvraag lag in het verlengde van het security-vraagstuk, aldus een van de aanwezigen: “Ik wil vooral de garantie dat ik, ook fysiek, bij mijn data kan!” Als dat een zorg is vanuit het oogpunt van bedrijfscontinuïteit, ligt een hybride oplossing al snel voor de hand. Daarnaast benadrukten alle partijen het belang van een exit-strategie. Je moet weg kunnen, stelde De Vries. “Zorg dat je daarover in de SLA overeenstemming hebt bereikt. Creëer de vrijheid om de cloud in te gaan, maar ook de vrijheid om de cloud weer uit te gaan als dat ooit nodig mocht zijn.”

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.