21 November 2019   | 0
Cloud

The A-Team en Cloud: ‘We love it when a plan comes together’

The A-Team en Cloud: ‘We love it when a plan comes together’

Met de opkomst van multi-cloud moet ik plotseling weer aan the A-Team denken. Het valt me op dat veel bedrijven simpelweg ergens aan beginnen zonder een plan. Ze hebben alle gereedschappen voorhanden en ze begonnen gewoon met bouwen…

The A-Team was een van mijn favoriete tv-series. Herinnert u het zich nog? Hannibal en zijn team wisten altijd wel iets te maken met (bijna) niets. Vaak belandde het A-Team in een schuur op een verlaten plek waar zij wat gereedschap vonden zoals scheppen en wat stukken metaal – die zij transformeerden in de meest ongelooflijke voertuigen of wapens. Als kind (the A-Team was op de televisie in de jaren tachtig) vroeg ik me nooit af hoe al deze zaken, lasapparatuur bijvoorbeeld, zo plotseling beschikbaar waren. Voor mij was het niet meer dan logisch.

De multi-cloud-gereedschapskist

Een goede vriend van me geeft cursussen in Excel en Power BI. Als je me vraagt twee complexe softwarepakketten te benoemen, dan noem ik waarschijnlijk deze programma’s. Als je Excel gebruikt, pas je waarschijnlijk niet meer dan 10 tot 15 procent van de mogelijkheden van dit pakket toe, tenzij je een hoogopgeleide financial engineer bent. Excel is een gigantische gereedschapskist. Om mijn vriend te citeren:

“Ik kan je de beste gereedschapskist ter wereld geven, maar dat wil nog niet zeggen dat je er ook een huis mee kunt bouwen.”

En dit geldt ook voor cloud. Tegenwoordig hebben bedrijven veel tools in de cloud beschikbaar.

Nieuwe cloud-trends

De laatste jaren bezocht ik het VMWorld-congres in Barcelona. Een vaste gewoonte van me is om daar de boekwinkel op de Fira-campus te bezoeken. Gewoon, om de nieuwe titels te checken. Elke keer ben ik weer verbaasd. Het aantal nieuwe boeken is een goede weergave van ontwikkelingen in de cloud. Bij mijn laatste bezoek vond ik veel boeken over IoT, cloud-native, coderen (vooral veel Python) en containertechnologieën zoals Kubernetes en Docker. Dit zijn boeken voor professionals. Mensen die verstand hebben van wat zij kunnen – en niet kunnen – met cloud. Maar wat als je niet getraind bent op dit gebied en al die fantastische verhalen hoort over hoe je je business naar een hoger plan brengt, nieuwe producten sneller op de markt brengen, elk jaar lagere operationele kosten, megawinsten uit data, innoveren, trendsetter zijn, etc. etc.?

Ja, de gereedschappen zijn er. Een tip: kijk eens naar de Xebial Periodic Table of Devops – alle tools van de wereld, onder handbereik. De grote platforms zijn beschikbaar, met alle tools om workloads te creëren, automatiseren en monitoren in je cloud-native business. Eigenlijk staat niets je in de weg om je droomhuis te bouwen in de cloud. Stel je eigen A-Team samen en je kunt beginnen. Episch, toch? Nou, écht episch gaat het niet worden zonder plan. Wanneer je een huis gaat bouwen, heb je toch echt een architect nodig om het te ontwerpen en een bouwplan te maken.

Begrijp me niet verkeerd: ik ben mezelf en mijn werkgever hier niet aan het verkopen. Ik hamer alleen op de noodzaak van een plan. Daarvoor zijn veel argumenten te bedenken, waarvan ik er in dit artikel drie uitlicht.

Een cloud-strategie begint met de uitdaging, niet de technologie

Veel bedrijven overwegen om ‘multi-cloud’ te gaan. Het is het nieuwe paradigma – bouw apps en draai ze overal. Maar multi-cloud kan ook betekenen dat je applicaties hebt in een private cloud en ook in publieke omgevingen zoals Azure, AWS of Google. Met cloud-native development werk je waarschijnlijk in de public cloud, met al die coole dingen zoals serverless en containers. Maar wees hier op je hoede voor app sprawl of workload sprawl. Loop niet in de val van falende storage of compute pricing. Of nog erger: het veranderen van tools simpelweg omdat het kan.

Wat zijn de noodzakelijke eisen aan een tool? Wat wil je ermee doen? Richt je op het resultaat, niet op de tool of het platform. Richt je op de uiteindelijke waarde voor je business. ‘Naar de cloud gaan’ is geen strategie. Zelfs ‘naar Azure gaan’ is geen strategie: dat is een delivery-tactiek. Een strategie zou kunnen zijn om applicatie X te ontwikkelen om reden Y met de voordelen Z voor jouw business. Zoals een bank die de strategie heeft om meer klanten te laten betalen met een app, omdat het grootste deel van hun klantenbestand gebruik maakt van smartphones of smartwatches. Het mogelijk maken van betalingen met deze devices verhoogt het gebruiksgemak voor klanten – met als gevolg hogere klantloyaliteit en hogere omzet voor de bank. Onderdeel van zo’n strategie zou kunnen zijn om de app cross-platform beschikbaar te stellen, voor zowel iPhone- als Android-gebruikers. Verder moet het systeem absoluut veilig zijn. De volgende stap is dan om de beste oplossing te bepalen voor deze strategie. Eisen aan de oplossing moeten dan zijn: cross-platform, intrinsiek veilig, eenvoudig te gebruiken, etc.

Heb cloud-compliance hoog in het vaandel

Elk bedrijf ter wereld – klein of groot – heeft te maken met compliance. Dit verdwijnt niet door workloads naar de cloud te verplaatsen. Integendeel: mogelijk ervaar je zelfs dat de complexiteit toeneemt met het verhuizen van je business naar cloud-platformen. Hoe weet je of een cloud-provider compliant is met jouw business en de specifieke regelgeving waar je mee te maken hebt? De grootste platformen zullen je hiermee helpen. Kijk bijvoorbeeld eens naar het Azure Trust Center. Het is nauwelijks te geloven hoeveel bedrijven niet op de hoogte zijn dat dit bestaat – wees er daar niet één van.

Multi-cloud betekent een nieuwe security-uitdaging, laat je niet verrassen

Om het onderwerp security in de (multi-)cloud heel eenvoudig te maken: je plaatst workloads in het datacenter van iemand anders, op een computer van iemand anders. Dit mag misschien deels onder jouw controle zijn, maar zelfs binnen IaaS zijn er veel werkzaamheden die namens jou worden uitgevoerd. Persoonlijk ben ik van mening dat de grote public clouds waarschijnlijk de veiligste plek zijn om je workloads te laten draaien. En toch: de veiligheid van jouw workloads blijft je eigen verantwoordelijkheid. Okay, er zijn ziljoenen tools beschikbaar die je hiermee kunnen helpen. Maar dan nog: het zijn tools. Wat is het dat je wilt beveiligen? Het plaatsen van muren rondom je workloads maakt je business niet veiliger! Denk als een hacker. Een hacker komt altijd binnen. En wat doe je dan? Hoe snel herstel je bij een datalek? Wat zijn je controlemiddelen? Security gaat veel verder dan het configureren van een firewall.

Een tip: kijk eens naar het Mitre Att&ck-framework. Onlangs zijn hier Azure en AWS aan toegevoegd.

Lees verder over multi-cloud of bekijk onderstaande video voor tijdens Fujitsu Forum gedeelde inzichten over ‘how to avoid a multi-cloud monster’.

Auteur: Jeroen Mulder
Certified Enterprise Architect, Lead Architect Multi-Cloud

Jeroen Mulder is the lead architect for Multi-Cloud in the Netherlands. With his motto “ Go native, or don’t go” he believes in using as many tools as a platform can offer, instead of using additional tools. Jeroen frequently writes blogs about cloud development and his vision, and is frequently invited as a speaker at tech events.

Door deze site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring te bieden. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen. Wij gebruiken cookies van Google Analytics om het bezoekersgedrag te analyseren teneinde de gebruikerservaring te verbeteren. Deze gegevens zijn niet naar u persoonlijk te herleiden.

Sluiten