Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.


Gezondheidszorg

7 typische clouduitdagingen…

…en de bijbehorende oplossingen

‘Hoe houd ik mijn cloudomgeving georganiseerd en beheersbaar?’, ‘Hoe controleer ik de kosten’ en ‘moet ik oude applicaties ombouwen voor de cloud?’. Het zijn vragen die we vaak horen wanneer een organisatie de IT-omgeving verplaatst naar de cloud. In deze blog delen we de 7 uitdagingen waar organisaties het vaakst tegenaan lopen. En de bijbehorende oplossingen, die vaak makkelijker zijn dan je denkt.

Uitdaging 1: de cloudomgeving georganiseerd en beheersbaar houden

Bij verhuizing naar de cloud gaan er veel data en applicaties mee. Natuurlijk wilt u dat in de nieuwe omgeving alles goed gestructureerd en vooral beheersbaar blijft. Dat begint met een goed architectuurontwerp, net zoals voor een on-prem omgeving. Dit ontwerp is voor elke organisatie uniek en bevat onder andere requirements op het gebied van privacy, kostenbewaking en beveiliging.

Het verschil met on-prem omgevingen is dat de cloudinfrastructuur niet meer bestaat uit netwerkkabels, routers en andere hardware maar uit code. Dat maakt het mogelijk om het architectuurontwerp te automatiseren. Zo bent u zeker dat alles wordt geïmplementeerd volgens het design. Door regels en services te coderen op het platform voorkomt u verschil in interpretatie van het design, maar ook menselijke fouten.

Enkele voorbeelden van mogelijkheden om te automatiseren zijn:

· naamgeving (naming convention) van bestanden,

· governance en toestemming: wie heeft toegang tot wat

· aanmaak van documentatie over bestanden en applicaties, bewaartijd (AVG en wetgeving)

· hergebruik van diensten

· controle over budget en kosten

Hiervoor heeft Rapid Circle Leap DNA ontwikkeld. Deze geautomatiseerde governance tool is aanvankelijk gebouwd voor Shell, een bedrijf dat strikte regels hanteert voor toegang tot bestanden en data. De tool is nu ook beschikbaar voor andere organisaties en richten wij op maat in. Behalve toegang tot applicaties en data worden zaken als de bewaartijd van data, automatisering van het goedkeuringsproces, controle op datalekken, rapportages, naamconventies en alle andere bedrijfsregels die een organisatie wenst,geautomatiseerd. Leap DNA zorgt dat de cloudomgeving beheersbaar en veilig blijft en neemt de IT-afdeling veel manueel werk uit handen.

Uitdaging 2: controle over de kosten houden

In een on-premise IT-omgeving was het aanschaffen van nieuwe hardware een vrij langdurig proces dat één keer in de 3 à 4 jaar plaatsvond. Hier ging een uitgebreide selectie- en goedkeuringsprocedure aan vooraf. Na installatie van de nieuwe hardware had de mate waarin de capaciteit werd benut, geen invloed meer op de kosten. Deze stond vast binnen bepaalde grenzen en daar kon men niet overheen zonder de aanschaf van nieuwe hardware.

In een cloudomgeving is het opschalen van capaciteit echter een kwestie van een paar klikken. Aangezien u betaalt voor wat u gebruikt kunnen die paar klikken de kosten echter flink opdrijven. Hoewel er wellicht duidelijke afspraken zijn gemaakt over benodigde capaciteit en apps die onder de licentie vallen, kunnen IT-medewerkers (per ongeluk) een service versnellen zonder zich te realiseren dat de kosten evenredig toenemen. Of een code schrijven waarbij ze over het hoofd zien dat een knooppunt op het internet tig keer wordt aangeroepen. Ook kunnen hackers een reflection attack inzetten wanneer een apparaat in het netwerk aangesloten is op internet. Dat apparaat genereert dan veel verkeer en consumeert zo veel bandbreedte waar het bedrijf voor betaalt.

Het Azure platform biedt veel verschillende mogelijkheden om deze fouten en ongelukjes te voorkomen en binnen budget te blijven. Het is zaak deze instellingen vooraf te automatiseren om ellende (en hoge kosten) te besparen. Zo is het genoemde voorbeeld van het per ongeluk versnellen van services of het upgraden van capaciteit te voorkomen met waarschuwingen. De verschijnen automatisch als kosten boven een bepaalde drempel uitkomen of als er ergens ongeoorloofd datagebruik plaatsvindt. Vanwege het scala aan mogelijkheden stelt u deze inrichting beter samen met een expert in. Monitoring en reporting (zie ook uitdaging 6) kunnen hierbij ook ondersteunen.

Uitdaging 3: beveiliging van de cloudomgeving instellen

In de oude situatie bevonden servers zich on-premise achter de firewall. Dat maakte beveiliging een stuk eenvoudiger dan wanneer die server zich in de cloud bevindt. Of u nu kiest voor een privé of een openbare cloudomgeving, een deel van het verkeer gaat via het publieke internet. Daar zijn risico’s aan verbonden.

Het goede nieuws is dat het Azure platform ‘secure by design’ is ontworpen. De beveiligingsmogelijkheden zijn talrijk en stemt u af op de wensen van uw organisatie. Dat maakt de beveiliging tevens ingewikkeld. Om optimaal alle beveiligingsmaatregelen te benutten en het tegelijkertijd intern eenvoudig te houden voor medewerkers en beheerders, is de juiste inrichting en automatisering noodzakelijk. Hiervoor moet vooraf een governance plan worden opgezet waarin u alle afspraken die u in het voortraject maakt, vastlegt. Welk beveiligingsniveau is gewenst? Uiteindelijk wordt deze afspraken onderdeel van het ontwerp. Het automatiseren van dit ontwerp waarborgt op lange termijn de beveiliging. Ook hierin ondersteunt Leap DNA.

 

Uitdaging 4: de juiste tool voor de juiste taak kiezen

De cloud biedt een enorm aanbod aan gespecialiseerde oplossingen en services. Deze verschillen van elkaar maar hebben vaak ook overlap. Hoe kies je welke service de beste is voor een bepaalde taak?

Bijvoorbeeld: u wilt een lijst met contacten opslaan. De keuze is reuze: dat kan als CSV-file op Azure files maar u kunt ook block, table of SQL-storage gebruiken. Of de Common Data Service van Microsoft of SharePoint. Er zijn ontelbaar veel manieren en locaties om data op te slaan. Uit de honderden oplossingen voor dataopslag voldoen er misschien zes aan de requirements en is er een de beste. Ze verschillen echter allemaal in kosten, performance, flexibiliteit en toekomstbestendigheid.

Wekelijks komen er nieuwe oplossingen bij. Wanneer u niet thuis bent in de cloud dan ziet u al snel door de bomen het bos niet meer. Kiest u dan voor een oplossing omdat u een andere optie niet kende, dan kan later blijken dat u veel geld verliest omdat die andere oplossing vele malen goedkoper is.

De juiste keuze maakt u alleen met een partner die aan de ene kant uw requirements begrijpt en aan de andere kant inzicht en overzicht heeft in alle functionaliteiten die Azure biedt. Rapid Circle heeft specialisten op uiteenlopende gebieden die steeds alle nieuwe ontwikkelingen op de voet volgen. Daardoor hebben zij het overzicht en kunnen zij u adviseren over alle mogelijkheden die de cloud biedt.

 

Uitdaging 5: aantrekken van support met benodigde kennis en skills

Overstappen naar de cloud vraagt om andere IT-vaardigheden. De vraag naar mensen met deze specialisatie gaat sneller dan dat zij worden opgeleid. Het aantrekken (en behouden) van deze IT’ers is voor veel organisaties dan ook een uitdaging.

De cloudspecialisten met talent hebben het voor het uitzoeken en kiezen vaak voor een organisatie waar ze de meeste afwisseling en uitdaging vinden. In de meeste gevallen een IT-bedrijf. Daar doen zij door de afwisselende projecten ook de meeste ervaring op.

In de huidige markt raden we daarom aan om voor specifieke clouduitdagingen specialisten met de juiste vaardigheden te betrekken die uw interne IT-medewerkers kunnen ondersteunen en opleiden. Dit scheelt u veel tijd en leidt uiteindelijk tot de beste oplossing voor uw organisatie.

 

Uitdaging 6: monitoring en reporting van de cloudomgeving

Na transitie naar de cloud wilt u zeker weten dat alles functioneert zoals gewenst. De cloud biedt daarvoor volop monitoring- en reportingmogelijkheden. Meer nog dan on-premise. Veel van deze mogelijkheden zijn bovendien te automatiseren, wat het makkelijker maakt voor IT. Vanwege alle opties die u heeft, is het belangrijk goed te bedenken welke zaken u wilt monitoren, om overzicht te houden. Denk aan:

· beveiliging

· kosten

· structuur

· incidenten/uitval

· functioneren

De systemen zijn in staat duizenden alerts af te geven maar welke wilt u zien en wanneer zijn ze kritisch of urgent? En hoe zorgt u dat er adequaat wordt gereageerd op een alert?

De oplossing hiervoor zijn onze cloud managed services. Deze richten we in volgens de eisen van uw organisatie. Daarin monitoren we de systemen en reageren op basis van vooraf ingerichte processen, zowel voor operationele als beveiligingsissues.

Wanneer de IT-afdeling liever zelf monitort, dan kunnen we ook monitoring tools op maat bouwen en helpen bij de inrichting van de Azure-omgeving. In dat geval functioneert Rapid Circle als 3e lijnsupport.

 

Uitdaging 7: verhuizen van oude applicaties of ombouwen naar specifiek voor de cloud?

Veel organisaties gebruiken de lift-and-shift methode: ze verplaatsen de honderden bedrijfsapplicaties van hun on-prem omgeving naar de cloud. Deze applicaties gebaseerd op .net of SQL, Excel of Access verplaatsen ze één op één naar een server in de cloud.

Op die manier benut u niet de volle potentie van de cloud want de server in kwestie heeft regelmatig Windows updates nodig en verbruikt relatief veel capaciteit. In feite gebruikt u nog steeds een infrastructure-as-a-service (IS) oplossing terwijl cloudspecifieke (cloud native) oplossingen gebaseerd zijn op platform-as-a-service (PAS). Door de componenten van de oorspronkelijke oplossingen om te bouwen naar het PAS model kunt u overstappen naar een cloud native server waarbij services automatisch worden geüpdate. Dit levert aanzienlijk kostenbesparingen op omdat er minder servercapaciteit nodig is, en het verbetert de performance en beveiliging. Daarnaast vraagt het minder beheercapaciteit van de IT-afdeling. Het beheer gaat in feite over naar Microsoft. Zij zorgen voor updates, patches, automatische back-ups, eventueel opschalen, herstel na incidenten. Al het werk dat anders gedaan moet worden door interne IT’ers.

Het ombouwen naar een cloud native oplossing hoeft niet direct te gebeuren. Dit kan ook op een later moment.

=============

Overstappen naar de cloud biedt veel voordelen en maakt uw IT-organisatie en organisatie als geheel flexibeler. Een gedegen ontwerp en goed doordachte implementatie is daarbij cruciaal om te profiteren van de potentie en flexibiliteit die de cloud biedt. Rapid Circle ondersteunt al jaren organisaties in hun migratie naar de cloud. Weten wat we voor uw organisatie kunnen doen? Neem contact met ons op.

Meer berichten

Redenen waarom datavernietiging door een gecertificeerde…

Zo richt je de slaapkamer van een brugklasser in

Hoe AI diagnostiek en behandeling kan verbeteren

1 van 1.527