Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.


Algemeen

7 veel gemaakte fouten…

…bij het inrichten van Microsoft Azure

Wanneer een organisatie de beslissing heeft gemaakt om van de on premise omgeving geheel of gedeeltelijk over te gaan op de Azure cloud, moet er veel ingeregeld worden. “Omdat de structuur van de cloud zo fundamenteel anders is dan de on premise omgeving, liggen er een aantal gevaren op de loer”, aldus Lourens Siderius, Cloud Transformatie Coach bij ETTU. “Wij zien vaak de volgende grote valkuilen ontstaan die de inrichting van de Azure omgeving ondoorzichtig en nodeloos ingewikkeld maken.”

De cloud is geen kopie van de on premise omgeving

“Het eerste belangrijke punt om te beseffen is dat de cloud geen kopie is van de on-premises omgeving. Wat we vaak zien is dat organisaties Virtual Machines gaan inrichten om daar bepaalde services op te draaien, zoals men on-premises gewend was. Binnen Azure is de kans groot dat deze services ook als dienst worden aangeboden, dus is het niet nodig om dit zelf in te richten. Het gedachtegoed moet veranderen van IaaS naar PaaS, zodat de focus gelegd wordt op het koppelen van de beschikbare services in plaats van het zelf bouwen ervan”, legt Lourens uit.

Denk goed na over de security binnen de portal

Zodra iemand inlogt op de Azure omgeving is veel informatie binnen handbereik. Dit is handig voor medewerkers, maar kan ook een risico vormen wanneer er fouten worden gemaakt. Lourens heeft oplossingen: “De eerste stap is om Multi Factor Authentication (MFA) aan te zetten, zodat de kans al een stuk kleiner wordt dat iemand oneigenlijk toegang krijgt tot de omgeving. Daarnaast raden we nog twee veiligheidsmaatregelen aan:

  • Het inrichten van de rechten. Dit kan bijvoorbeeld met subscriptions, een aparte entiteit waar ook kosten in bijgehouden kunnen worden. Wij raden aan voor alle afdelingen een subscription te maken en de gebruikers alleen in deze subscription rechten te geven.
  • Role based access. Stel, een gebruiker heeft development-rechten gekregen om te werken in de HR subscription, maar hij of zij wordt overgeplaatst naar IT. Door de role based access goed in te richten, vervallen alle rechten bij HR en kan deze gebruiker alleen nog maar in de development omgeving in IT.”

Maak conventies over de benamingen van services en applicaties

“Een gevaar van een nieuwe omgeving is dat mensen het interessant vinden en zelf meerdere applicaties en services gaan aanmaken om te kijken hoe het werkt. Zo kan het voorkomen dat een service of applicatie genaamd ‘Test1’ toch goed werkt en naar de live omgeving wordt gebracht. Later is niet meer te achterhalen wat deze ‘Test1’ precies doet en wie deze heeft gemaakt, dus ontstaat er een kluwen van services en applicaties die onmogelijk te herstructureren is”, aldus Lourens. “Wees er daarom op bedacht dat van tevoren goede conventies worden afgesproken en dat iedereen zich hieraan houdt. Neem hierin mee wat het doel is van de applicatie, wie deze heeft gemaakt en waar deze mee gekoppeld is.”

Krijg inzicht in de kosten per afdeling

Wanneer de subscriptions goed zijn ingericht, wordt het gemakkelijk om de kosten per afdeling inzichtelijk te maken. Om de kosten nog beter te kunnen beheren, is het ook mogelijk om metadata te koppelen aan services en applicaties. Zo kan je bijvoorbeeld een einddatum aan een service geven. “Wanneer er een bepaalde landingspagina voor een marketingactie voor de Kerst is ingericht, regelt de eigenaar er bij het inrichten ervan dat deze op 27 december offline gaat. Zo wordt er niet meer betaald voor deze dienst en blijven de kosten overzichtelijk”, legt Lourens uit.

Er moeten back-up scenario’s gemaakt worden

Ondanks de goede inrichting van Azure en de beveiligingsmaatregelen, is het altijd mogelijk dat er per ongeluk applicaties worden verwijderd of dat er een fout ontstaat in een script. In deze gevallen is het verstandig om terug te kunnen vallen op een back-up. “Binnen Azure is er al een back-up functionaliteit beschikbaar, maar deze moet natuurlijk wel ingericht worden”, aldus Lourens.

Een goede basisarchitectuur is de fundering

“Het belang van goede conventies in de benamingen is al besproken, maar ook het inrichten van een goede basisstructuur is van cruciaal belang om geen spinnenweb aan applicaties en toepassingen te creëren. Voorafgaand aan de implementatie van Azure, moet goed nagedacht worden over welke zaken meegenomen worden naar de cloud en welke on premise blijven. Over hoe deze on premise informatie beschikbaar wordt. Welke standaarden er afgesproken worden en hoe alles gedocumenteerd wordt. Wanneer al deze zaken van tevoren worden vastgelegd, ontstaat er later geen discussie over de keuzes die zijn gemaakt”, legt Lourens uit.

De adoptie van de cloud voor de IT-afdeling

Doordat data naar de cloud is gegaan, heeft de IT-afdeling een andere rol gekregen. Het up-to-date houden van de omgeving ligt nu bij Azure, dus IT krijgt meer de rol van regisseur. Ook ligt er een adviesrol in het maken en ontsluiten van applicaties en de beveiliging ervan. Ook de vraagstukken van back-up komen bij de IT-afdeling te liggen.

“Naast deze zeven aandachtspunten, zijn er nog veel meer zaken waar over nagedacht moet worden wanneer de overstap naar de cloud gemaakt gaat worden. Er kunnen branche- of bedrijfsspecifieke zaken spelen die van tevoren moeten worden uitgezocht. Vooraf duidelijke beslissingen maken en deze documenteren zorgen voor een overzichtelijke en prettige werkomgeving”, aldus Lourens. “Daarnaast raden we altijd aan om zo snel mogelijk een cloud competence center op te zetten. Deze overkoepelende werkgroep geeft vanuit verschillende disciplines inbreng over de inrichting van de Azure omgeving. Dit competence center is het kloppende hart van de werkomgeving en houdt deze veilig, gezond en werkbaar.”

Meer berichten

De ideale locatie voor een bedrijfsuitje; 10 inspirerende…

Veiligheidsimplicaties van Zwermintelligentie in IT…

Redenen waarom datavernietiging door een gecertificeerde…

1 van 1.528