De lessen van 15 jaar Cloud Evolutie

De lessen van 15 jaar Cloud Evolutie

Migratie naar de Cloud wordt vaak voor de verkeerde reden als strategie gekozen en te snel uitgevoerd. Dat is de conclusie van McKinsey en bij AXEZ zien wij hiervan dagelijks het bewijs.

Cloud strategie is geen ICT

Het grootste probleem is volgens McKinsey het feit dat er een Cloudstrategie is voor de ICT, maar er zou een Cloudstrategie moeten zijn voor de organisatie. Je doet een investering omdat je jouw dienstverlening of productie op een bepaald niveau wilt brengen, omdat je een kansrijke concurrentiepositie wilt creëren.

De 10 ‘geboden’ voor Cloudmigratie van Mc Kinsey
1. Optimaliseren van technologie om het snelste “idee-tot-uitvoering”-proces mogelijk te maken

Het is belangrijk om de Cloudtechnologie zo te kiezen dat deze niet de huidige organisatie mogelijk maakt, maar juist is staat is om deze gemakkelijk te veranderen.

2. Ontwerp de Cloudarchitectuur zo dat deze schaalbaar is ‘in alle richtingen’

Schaalbaarheid is belangrijk. Maar dat is niet alleen schaalbaarheid in omvang, maar zelfs schaalbaarheid naar oudere platformen, denk aan legacy applicaties. Naast omvang (gigabytes), is verwerkingscapaciteit (rekenkracht), reactietijd (latency) en verbinding (de snelheid van de hele internetketen tussen gebruiker en Cloud Service Provider) belangrijk. Goedkoop kan daardoor al snel duurkoop blijken.

3. Bouw een organisatie die de architectuur weerspiegelt

Het lijkt een onlogisch uitgangspunt, maar het klopt echt!
Natuurlijk moet de Cloud infrastructuur de huidige organisatie ondersteunen. Echter het moet niet zo zijn dat je ‘De Cloud’ gaat aanpassen op je huidige organisatie. Hou het doel van je migratie in gedachten en zorg dat je toekomstige organisatorische wijzigingen eenvoudig kunt verwerken in de Cloud infrastructuur die je kiest.

4. Gebruik de Cloud die al bestaat

De beste manier om flexibel te blijven is een Cloudinfrastructuur op te zetten op basis van verschillende Cloud Service Providers. Daarbij kun je gebruik maken van de sterke kanten van de verschillende providers, bent niet afhankelijk van één leverancier en je houdt per definitie je infrastructuur flexibel. Bovendien maakt dit het mogelijk om sommige applicaties of services letterlijk dichter bij de gebruikers te zetten.

AXEZ heeft een zeer flexibele (volledig op HPE Greenlake gebaseerde) Private Cloud Service die uitermate geschikt is voor organisaties met speciale wensen en behoeften. Maar nagenoeg al onze klanten maken niet alleen gebruik van onze private Cloud, maar tegelijk ook van Public Cloud diensten. The best of both worlds.

5. Bied de gebruikers Cloudproducten aan, geen Clouddiensten

Uitgangspunt zou eigenlijk moeten zijn dat er een standaard selectie is van applicaties. Daarnaast stel je criteria op waaraan (toekomstige) apps en services moeten voldoen. Alleen zo kun je garanderen dat je als organisatie voldoet aan de regels en wetten die intern en extern zijn opgelegd.

6. Applicatieteams zouden niet opnieuw moeten uitvinden hoe applicaties in de Cloud worden ontworpen en ingezet

Een goede netwerk infrastructuur met geautomatiseerd beheer van rechten, gebruikers, verbindingen en apparaten is cruciaal en er zijn uitstekende standaard oplossing voor beschikbaar.

7. Zorg voor eenvoudiger Cloud beheer door zones te gebruiken

Volgens McKinsey is het handig om applicaties en faciliteiten te bundelen die qua beheer en beveiliging dezelfde eisen stellen. Afhankelijk van de grootte en de complexiteit van de organisatie kom je dan uit op al gauw 3 tot 10 verschillende Service Providers.
Daarom is het zo belangrijk om een Infrastructuur op te zetten die het beheer van de verschillende Clouds én de eigen infrastructuur overzichtelijk houdt. Liefst door veel zaken te automatiseren.

8. Bouw de basiscapaciteiten één keer om te gebruiken over elke Cloud Service Provider

Volgens McKinsey hebben organisaties vaak een flink deel van hun workloads bij één Cloud omgeving, maar gemiddeld toch niet meer dan 60% op één omgeving.

Het is natuurlijk onwenselijk om op elke locatie de beveiliging en de rechten en rollen te regelen. Dat zou inefficiënt zijn en bovendien fouten in de hand werken. Denk hierbij aan network connectivity (de internet verbindingen van vestigingen en thuiswerkers), routing van verkeer i.v.m. identity management en security, logging, monitoring en beheer. Dit moet je één keer regelen over alle zones in je hybride infrastructuur, over alle Cloud Providers die je inzet en alle applicaties en gebruikers. Denk hierbij aan oplossing als ESP van HPE Aruba.

9. Versnel de integratie van overnames door een variant op dezelfde basis te maken.

Dit is wel een typisch McKinsey gebod. Het absorberen van overnames gaat makkelijker als je zorgt dat je de IT onderdelen van een overgenomen partij onderbrengt in een apart hiervoor ingerichte omgeving, maar met dezelfde basis voor beheer, monitoring en security.

10. Maak preventieve, geautomatiseerde Cloud beveiliging en compliance het uitgangspunt

Alle verkeer moet door een vorm van beveiliging gaan. Dat hoeft niet één groot security platform te zijn. In een SASE structuur (meer hierover van Gartner en Forrester) kan de vorm van security af hangen van de applicatie, de locatie en de kenmerken van de data of de fysieke locatie van de gebruiker.

11. Maak een plan en oefen regelmatig met recovery na storing of cyber attack

Dit is een extra ‘gebod’ vanuit onze ervaring bij klanten die het niet goed voor elkaar hadden.
Welke applicaties en data moeten na een calamiteit als eerste weer beschikbaar zijn voor welke gebruikers? Wat zijn de alternatieve locaties om die apps en data weer op aan te bieden (als de standaardlocatie niet beschikbaar is). Met wie binnen de organisatie overleggen we in een geval van een calamiteit en wie neemt in uiterste gevallen de beslissing over prioriteiten en kosten? In alle gevallen is dat wenselijk, in sommige gevallen zelfs noodzakelijk vanwege (publieke) verantwoordelijkheden.

Ervaring maakt het makkelijker

Je kunt profiteren van ervaring van leveranciers of consultants, maar het is ook mogelijk en belangrijk om een Proof of Concept implementatie te doen. Dan kun je veel zaken controleren en zelfs de performance nauwkeurig te voorspellen.
Maar het begint toch met een goed gesprek over de Cloudstrategie, over de redenen en de doelen van de organisatie.

Bronnen:
Lees ook: