Nut en noodzaak van een Hybrid Cloud
In dit artikel wil ik nut en noodzaak van een Hybride Cloud toelichten. Nuttig, omdat een Hybride Cloud kan helpen bij het realiseren van business doelstellingen, innovatie kan versnellen en waarde kan creëren. Noodzakelijk, omdat het applicatie landschap vaak voortkomt uit de heritage van de organisatie, die zich niet zo makkelijk in één formaat laat duwen. Maar ik laat ook zien dat een Hybride Cloud op haar beurt ons weer noodzaakt tot het nemen van maatregelen om de consumptie van cloud diensten onder controle te houden en de toegang tot die diensten slim te beveiligen.
Complexiteit van het applicatie landschap noodzaakt tot Hybrid Cloud
Voor de meeste organisaties geldt dat zij een grote diversiteit aan automatisering kennen, welke in de loop der jaren heeft geleid tot een complex en uiteenlopend applicatie landschap. Veel van de oudere applicaties, als ze al gevirtualiseerd kunnen worden, zijn uitsluitend geschikt om op VMware of Hyper-V te draaien. Applicaties van recentere datum, die bijvoorbeeld op .NET ontwikkeld zijn, zouden prima passen op het PaaS platform van Microsoft Azure, terwijl de meest recente software ontwikkelingen wellicht gestart zijn op Amazon. Voorop gesteld dat er vanuit de organisatie de wens is om van Cloud diensten gebruik te maken, is het door die verscheidenheid aan technologie vrijwel onmogelijk om alle applicaties op één en hetzelfde IaaS platform te laten landen. Nog los van de specifieke behoefte aan flexibiliteit, schaalbaarheid of beveiliging, die per applicatie kunnen verschillen en dus andere eisen stelt aan de onderliggende infrastructuur, noodzaakt het applicatie landschap ons in veel gevallen tot het bouwen van een Hybride Cloud.
Automatiseren van de automatisering
Om optimaal van een Hybride Cloud gebruik te kunnen maken is het zaak om de diverse processen voor het bestellen, configureren of op- en neerschalen van Cloud diensten zo veel mogelijk te automatiseren. Daarmee kan je niet alleen de deployment van omgevingen versnellen, maar tevens automatisch schaalbaar en self-healing maken. Middels policy based automation pas je automatisch de vigerende bedrijfspolicy toe en zijn de omgevingen automatisch voorzien van de geldende security rules. Daarmee creëer je daadwerkelijk waarde voor de business, die niet alleen snel en flexibel de beschikking krijgt over de gewenste infrastructuur of applicaties, maar er tevens van verzekerd is dat de omgevingen veilig en compliant zijn.
Innovatie versnellen
Een goed geautomatiseerd Hybride Cloud platform is ook bij uitstek geschikt voor het hosten van een development omgeving. Met behulp van DevOps Automation en Continuous Delivery ben je immers in staat om een deployment van bijvoorbeeld een test omgeving volledig automatisch uit te voeren. Maar ook automatisch weer op te heffen. Of je laat de nieuwe software release vanuit je eigen Private Cloud automatisch uitrollen op een nieuwe productie omgeving op een Public Cloud. Zo kan een Hybride Cloud belangrijk bijdragen aan het versnellen van innovatie en dat draagt weer bij aan de waarde creatie voor het bedrijf.
Brokerage & Orchestration
Om de organisatie op een gecontroleerde manier, dat wil zeggen: volgens de geldende procuratie tot en met de doorbelasting van de factuur aan de juiste budgethouder, gebruik te laten maken van een Hybride Cloud is het noodzakelijk om de inkoop en levering van de diverse Cloud diensten te automatiseren middels een Cloud Brokerage & Orchestration platform. Middels de brokerage functionaliteit automatiseer je de inkoop en facturatie van de diensten, zoals een reseller dat voor haar klanten zou doen, vandaar de naam brokerage. Dat lijkt in het begin wellicht wat overdreven, maar naarmate het gebruik en de diversiteit van de Cloud diensten toeneemt voorkom je met een brokerage tool dat het vroeg of laat één grote administratieve chaos wordt. De orchestration functionaliteit van een dergelijk platform stelt je in staat om vanuit één portaal de diverse diensten middels API’s af te laten roepen door diegenen die daartoe gemachtigd zijn. Dat laatste is niet alleen bedoeld om het bestellen van Cloud diensten gebruiksvriendelijker te maken, het blijkt vaak bittere noodzaak, omdat de Cloud diensten zelf vaak geen enkele vorm van gedelegeerde toegangscontrole, laat staan procuratie ondersteunen. Een voorbeeld: iedereen die wel eens een account heeft aangemaakt bij AWS weet dat je daarmee zelf admin bent van je eigen omgeving. Prima voor op de zolderkamer, maar wat nu als jij gevraagd wordt om aan diverse gebruikersgroepen binnen jouw organisatie een omgeving beschikbaar te stellen? Dan zou je ze het liefst allemaal een bundeltje resources met CPU, RAM en storage beschikbaar willen stellen, waarbinnen ze hun eigen servers kunnen aanmaken. Dat lukt dus niet. Daartoe moet je gebruik maken van een orchestration tool en dat is niet iets wat AWS biedt. Wil je een Hybride Cloud beschikbaar stellen aan diverse gebruikers binnen de organisatie, hen daarbij optimaal faciliteren en tegelijkertijd het gebruik van Cloud diensten onder controle houden, dan wordt je dus eigenlijk gedwongen om een brokerage / orchestration tool te implementeren.
Identity Access Management (IAM) en Single-Sign-On (SSO)
Over toegang en controle gesproken. Dat houdt natuurlijk niet op bij Role Based Access Control (RBAC). Door de toename van het gebruik van SaaS diensten, neemt de vraag naar Cloud based oplossingen voor IAM toe. Nu al wordt voorspeld dat de markt voor Cloud IAM gaat exploderen. En dat dergelijke diensten tevens SSO moeten bieden behoeft geen betoog. Dat wordt in belangrijke mate veroorzaakt door de ‘Consumerisation van IT': datgene wat de consument thuis als de gewoonste zaak van de wereld beschouwt wil hij of zij ook op z’n werk ervaren. Thuis heeft de consument een tablet, waarop naar harte lust met één en hetzelfde account de apps van zijn of haar keuze kunnen worden geïnstalleerd. Zodra een app niet meer bevalt wordt deze weg geswiped en vervangen door een nieuwe app. Diezelfde consument wil op diezelfde manier zijn of haar werkplek kunnen samenstellen zonder gehinderd te worden door extra toegangscontroles of verschillende inlogcodes. De enige manier om die ultieme werkplek te kunnen benaderen is door middel van een Hybride Cloud, waarmee ze door slechts één keer in te loggen op één portaal, toegang krijgen tot de apps van hun werkplek. Hybride Cloud is wat mij betreft de grootste aanjager van Cloud-based IAM.
Hybrid Cloud Training
Inspelend op de groeiende vraag naar praktische kennis en ervaring met het ontwerpen en bouwen van een Hybride Cloud omgeving biedt Weolcan een Hybrid Cloud Training, waarin naast theoretische kennis over zaken als Cloud Strategie, SLA’s en Governance & Compliancy, ook veel praktijkervaring wordt opgedaan. Bijna de helft van de cursus bestaat uit hands-on labs, waarbij kennis gemaakt wordt met de belangrijkste IaaS providers: Amazon, Azure en een VMware based platform. Bovendien wordt uitgebreid stilgestaan bij de vraag hoe je deze diensten kunt automatiseren en met behulp van een orchestration tool beschikbaar kunt stellen aan je eigen organisatie.
Meer informatie treft u hier aan, waar u zich ook kunt aanmelden voor deze training.
Door: Michiel de van der Schueren, CEO Weolcan
