Dit artikel is gebaseerd op een online rondetafelgesprek met als thema "De (on)handige feiten over de cloud", georganiseerd door Pointury op 24 augustus 2022.
Op woensdag 22 augustus hadden we een open discussie, geïnitieerd door Peter HJ Van Eijk, Associate Professor Cyber Security & Cloud aan de Hogeschool Utrecht, en Bart Schillebeeks, Senior Enterprise Architect Cloud & infrastructuur. Tijdens dit evenement kwam een groep CIO's bijeen om hun ervaringen met cloudomgevingen te delen.
Cloudomgevingen zijn populair geworden omdat ze snelle levering, hoge beschikbaarheid, veel functionaliteit, schaalbaarheid en flexibiliteit bieden. Zelfs bedrijven die afhankelijk zijn van SAP, maken de overstap naar Azure Cloud of andere cloudomgevingen als gevolg van digitaliseringprojecten. Sommige bedrijven zijn al volledig overgestapt van fysieke en virtuele servers op locatie naar cloudomgevingen. Met name start-ups zullen niet langer hun eigen datacenter bouwen.
De drie grote cloudaanbieders hebben allemaal hun specialisaties:
De realiteit is dat meer dan 80% van de organisaties een multi-cloudomgeving heeft. Veel organisaties hebben een belangrijkste cloudaanbieder (bijvoorbeeld Azure) en daarnaast nog een andere omgeving om een specifieke reden (bijvoorbeeld het gebruik van Google Cloud voor big data-toepassingen).
Dit kan verschillende redenen hebben:
In vergelijking met on-premise datacenters hebben cloudomgevingen minder gespecialiseerde experts nodig, omdat ze veel gebruiksvriendelijke tools bieden.
Is het mogelijk om over te stappen naar een andere cloudaanbieder?
Ja, als je bereid bent om over te stappen, kun je dat doen. Sommige bedrijven zijn zelfs overgestapt van Microsoft 365 in Azure naar Google Workspace in de Google Cloud. Je kunt er ook voor kiezen om cloud-native applicaties te gebruiken om je organisatie onafhankelijk te maken van de verschillende cloudomgevingen en hun cloud-specifieke applicaties. F5 biedt diensten aan die werken boven verschillende cloudomgevingen, zodat het niet nodig is om elke omgeving afzonderlijk te beheren en waardoor het mogelijk is om applicaties over verschillende cloudomgevingen te verspreiden.
Hoewel standaardisatie het gemakkelijker zou kunnen maken om over te stappen van de ene cloudaanbieder naar de andere, kan dit complex zijn wanneer je big data beheert in Google Cloud, virtuele machines in AWS hebt en containers in Azure. Standaardisatie kan voornamelijk betrekking hebben op governance, omdat je bij het proberen te standaardiseren van services tussen verschillende cloudomgevingen de voordelen verliest die de individuele omgevingen bieden.
Het is van groot belang om ervoor te zorgen dat applicaties vanaf het begin werken in verschillende cloudomgevingen.
Hoe bouw je een goede beveiligingsarchitectuur?
Allereerst is het belangrijk om te realiseren dat beveiliging jouw verantwoordelijkheid blijft, met name in het geval van een IAAS-oplossing. Een cloudaanbieder zal hun service als geheel beschermen, maar zal bijvoorbeeld geen gedistribueerde denial-of-service (DDoS) aanval op jouw applicaties blokkeren. Ze zullen er ook niet voor zorgen dat cybersecurity wordt geïmplementeerd met minimalisatie van verbruik in gedachten. Belangrijke componenten om mee te beginnen zijn "identiteits- en toegangsbeheer", "inloggen" en "cloud samenstelling en nalevingsbeheer".
Is er een businesscase?
Het begint allemaal met het analyseren van use cases en het opstellen van een businesscase om een nieuwe omgeving te bouwen. Het eindigt door financiële procedures op te zetten.
Hoe kunnen kosten worden verlaagd?
Besparingen kunnen worden gerealiseerd door niet-kritieke diensten 's nachts en in het weekend uit te schakelen. Ook kunnen "AWS spot instances" worden gebruikt om niet-kritieke toepassingen uit te voeren op momenten waarop de kosten het laagst zijn. Een andere mogelijkheid om prijzen te verlagen is door voorstellen voor wereldwijde diensten te vergelijken van verkoopkantoren van dezelfde provider in verschillende delen van de wereld.
Is het gemakkelijker om kosten toe te wijzen?
Een eerste techniek om kosten toe te wijzen aan bedrijfseenheden is via "projecten" in Google Cloud, "accounts" in AWS en "abonnementen" in Azure. Een meer geavanceerde techniek is om tagging en labeling te gebruiken om kosten toe te wijzen aan zakelijke afdelingen.
Waar vind ik de benodigde expertise?
Bestaande infrastructuurteams hebben beperkte training nodig om productief te worden in cloudomgevingen, afhankelijk van de keuze van de omgeving. Een Microsoft-ingenieur zal zich comfortabel voelen in een Azure cloudomgeving.
On-premise lijkt gedoemd te verdwijnen. Zelfs in die context is het zinvol om prioriteit te geven aan nieuwe ontwikkelingen als eerste kandidaten om in de cloud te bouwen, voordat legacy-systemen naar de cloud worden gemigreerd.
Het was een genoegen om te leren van alle sprekers, CGI, F5 en alle aanwezigen.