Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Speel handig in op cloud-uitdagingen

 

Computable Expert

Ties Beekhuis
Cto Benelux, PROACT NEDERLAND. Expert van Computable voor het topic Infrastructuur.

Cloud is hét modewoord, ook in 2013. Iedereen roept er van alles over, maar wat is wijsheid voor je eigen organisatie? Voor sommige bedrijven ligt een overstap naar de cloud erg voor de hand, voor andere totaal niet. Daarom een paar tips over hoe organisaties kunnen inspelen op de cloud-uitdagingen van vandaag.

In mijn ogen ligt er nog veel te vaak de nadruk op de negatieve kanten van de inzet van de cloud; bangmakerij lijk het soms wel. Tijd om eens de positieve kanten te belichten.

  • Tip 1: je hoeft niet in één keer over naar de cloud. Stel jezelf concrete doelen voor de overstap en faseer deze. Een stappenplan werkt overzichtelijk en geeft rust. Denk bij een eerste stap aan het aanpakken van servicemanagement en neem als stap twee bijvoorbeeld back-up of replicatie.
  • Tip 2: ga transparant te werk. Laat iedereen zien wat je wilt bereiken met je stappen richting de cloud. Cloud klinkt voor sommige ict-medewerkers als minder werk, overbodigheid, zelfs ontslag. Als je niet communiceert, denken ze misschien dat ze hun baan kunnen verliezen. Stel daarom primaire en secundaire taken voor hen op en laat weten dat door inzet van de cloud tijd vrijkomt voor andere (belangrijker) taken en projecten.
  • Tip 3: kies een cloud-provider die beschikt over security-certificeringen die je zelf - on-premise - niet hebt (ISO 27001). On-premise is dus niet per definitie de veiligste plek voor je data. Is het voor jouw organisatie verplicht om data on-premise te hebben? Ook dan kan een cloud-provider je helpen deze data ultraveilig op te slaan met een aanvullende private cloud-dienst.
  • Tip 4: goedkoop is duurkoop. Wellicht is het in eerste instantie goedkoper om on-premise hardware en software aan te schaffen. Het is verstandig eerst een degelijke total cost of ownership ( tco)-calculatie te maken, die verder kijkt dan de aanschafwaarde. Wat kost het onderhoud je aan tijd en inspanning? Wat doe je tijdens vakantieperioden met lage bezetting? Weegt dit op tegen de kosten van een service die al het onderhoud voor je uit handen neemt?
  • Tip 5: focus op functionaliteit, niet op techniek. Wees niet bang dat je de controle verliest over technologische ontwikkelingen. Vertrouw op een cloud-provider en op de service level agreements (sla's) die je bent overeengekomen. Techniek is niet het doel, maar een middel.

Begin dus rustig eens met het overwegen van een stap(je) richting de cloud. Jij en je team kennen de interne processen als geen ander, dus weet je wat werkt en wat niet. En door je afdeling meer tijd en ruimte te geven om zich te verdiepen in de bedrijfsprocessen en niet in de onderliggende techniek, worden je ict-medewerkers van veel grotere waarde voor de organisatie. Ze helpen collega’s met applicaties en ondersteuning, waardoor ze sneller, effectiever of efficiënter kunnen werken. Die tijd en ruimte krijgen ze door sommige zaken uit te besteden bij een vertrouwde cloud-partner.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4681585). © Jaarbeurs IT Media.

?


Lees meer over


Partnerinformatie
 

Reacties

Ties,

Valide punten. Alleen wel al tot in de treuren hier besproken dus echt veel nieuws onder de zon is het niet.

Beste Ties,

Ik ben het een beetje eens met Ruud. Toch vind ik dat je artikel helder en goed geschreven is. Met name tip 2 wordt denk ik nog wel eens over het hoofd gezien en is hier minder besproken, dus dat vind ik een waardevolle toevoeging.

En een goede vergelijking voor wat betreft TCO is inderdaad heel waardevol maar blijft voor veel bedrijven lastig omdat het business model wezenlijk anders is.

Ties,
Ik ben het eens met Ruud en Rick.
Verder ik vind dat je een beetje (te)kort de bocht richting cloud hebt genomen waardoor je uit de bocht kan vliegen en in de hel terecht kan komen!

Tip 1: mee eens! Ik denk dat je je in deze fase op papier bezig moet houden met je business Cloud-ready maken. Servicemanagemnt en back-up en recovery zijn niet belangrijke onderwerpen voor deze fase.

Tip3: Er zijn nog veel andere dingen die je mee moet nemen om een keuze te kunnen maken voor je cloudprovider. Bekijk dit nog breder.

Tip4: Cloud & TCO ?? Als je een TCO kan maken van een cloud-project dan zal je naam zeker in Guinness World Records terecht komen. Zet hem op!

Tip5: Cloudprovider en SLA? Tja, als ik een contract met MS Azure, Google etc afsluit dan heb ik geen andere keuze dan het aannemen van HUN sla en verder.......hopen dat ik goed behandeld wordt. Azure was weer vorige week uit de lucht. Wat hadden de klanten terug gekregen in de ruil voor wat ze meegemaakt hebben door dat domme fout (een certificaat die verlopen was)?

Mooie afsluiting van je artikel. Dus de ict-beheerders worden in dit model de applicatiebeheerders! Of lees ik het verkeerd?

Reza: Azure lag er niet uit, beetje jammer om dit zo zonder nuance te stellen, het is gewoon niet waar. Een dienst die ik 100% op Windows Azure draai was volledig beschikbaar, dat kan niet als iets eruit ligt.

Wat er gebeurt was -en ja dit is met verre de slordigste fout die ik ooit gezien heb in cloud computing- was dat het SSL certificaat voor Azure Storage verlopen was. Extreem dom en zeer zeer triest en slecht. Niettemin was storage gewoon te gebruiken, maar niet onder HTTPS.

@ Ruud, je hebt gelijk :-)

Zoekresultaten 1 - 10 van circa 141.000 voor cloud. Dit met de zoekfunctie in Comptabele-jaargangen.

@Henri,
Fijn dat je zo voor Microsoft opkomt maar de kern van dit artikel en ook mijn reactie waren iets anders!

Ondanks dat ik geen zin had op je reactie in te gaan, doe ik het toch!

- Je hebt gelijk, het was niet Azure maar storage-dienst van Azure, ik moest meer specifieker zijn. Maar dat doet er niet toe want dit probleem heeft flink de performance en werking van andere Azure-diensten die hiervan afhankelijk waren naar beneden gebracht, zo erg dat somige diensten wel in de lucht waren maar niet bruikbaar!

- Je kunt het makkelijk goed praten maar kijk uit voor wat je zegt! Ga je als cloudadviseur tegen je klanten zeggen dat dit geen probleem is, u kunt uw data met HTTP i.p.v. HTTPS bereiken? Dus lekker onveilig! Dit probleem heeft langer dan 12 uur geduurd, kun je je voorstellen welke risico`s je neemt als je je data/storage onveilig (met HTTP)12 uur lang gaat benaderen? Dan trakteer je heleboel cybercriminelen op een feest.

Stel je voor dat een cybercrimineel zich via HTTP in je storage heeft genest en daar vandaan data en informatie gaat aftappen. Wie betaalt de kosten van deze schade? Microsoft, omdat zij HTTP-connectie mogelijk hebben gemaakt of niemand, het is je eigen schuld!

En nu terug naar het artikel! Ben benieuwd of Ties ergens op gaat reageren!

Reza: Tja, ik reageerde niet op het artikel omdat daar weinig boeiends in stond.

Zoals ik al zei had deze fout nooit mogen gebeuren en is onbegrijpelijk en is dit inderdaad zo'n incident die veel mensen te denken geeft, al worden in alle bedrijven fouten gemaakt, veel groter dan deze kun je ze niet maken. Het was vooral vervelend omdat er in feite geen alternatief was.

Overigens is het niet zo dat het met HTTP meteen zo is dat iedereen bij je data kan. Authenticatie vind en vond gewoon over HTTPS plaats. Maar genoeg erover. We hebben ons punt gemaakt.

@Henri,
helaas authenticatie is alleen een vorm van acces control, maar de data is, in de terminolgie van wat vakgenoten in de crypto scene, "in plain",noemen en helaas dus niet alleen zichtbaar, maar wordt ook gevolgd door de serieuze partijen......, kortom, toegangsbeveliging is leuk, maar onafhankelijk daarvan ook nog de data vercijferen, maar dan meer dan voldoende sterk is de enige weg, om tot een adequate beveiliging van data opslag in de cloud te komen,,,

tip1 : applicaties op eigen locatie en backup in de cloud ? Moet je behoorlijk efficient backupalgoritme hebben en hoe doe je een snelle restore van een flinke DB ?
tip2 : transparant en communicatie. Geldt ook bij overname en iedereen weet, nog 3 jaar en grote kans dat je er alsnog uitvliegt.
tip4 : mag best wat kosten...
tip5 : Vertrouw op een cloud-provider en op de service level agreements (sla's). Waarom eigenlijk ?
afsluiting : en je al je ict-ers worden gewoon functioneel beheerder. Bedrijf betaalt cloudkosten gewoon erbij.

ja, ik zeik graag wat af. maar zeg nou zelluf ...


@Mauwerd, zelfde structuur, maar dan toch een beetje anders

tip1: maak eerst eens een goede, complete (?) bc en tco
tip2: prima stap, dat doen is dus tip 0 , komt uiteraard voor tip 1
tip3: security ja en dan nog xy andere zaken, dit is niet alleen te kort door de binnenbocht, maar regelrecht over de stoep
tip4: minst belangrijke onderwerp, eerst al het andere uitsorteren, een goede prijs dat komt pas daarna, als dat überhaupt nog relevant is. Je BC geeft daar ook al inzicht in...
tip5: vertrouwen heb je pas nodig als het te laat is....;tegen die tijd is je bedrijf al failliet.

Aai Aai Aai Henri!
Ik heb geen verstand van Cloud-zaken en ik ben ook geen cloudadviseur maar ik verwacht dat ik me als klant eerst moet valideren (d.m.v. een authenticatie-protocol/mechanisme) en daarna krijg ik toegang tot mijn data bij mijn cloudprovider.
Dus we hebben het "niet" alleen over een communicatieprotocol maar ook een authenticatieprotocol/mechanisme. Als mijn communicatieprotocol en dataverkeer niet geencrypt zijn (denk b.v. aan HTTP i.p.v. HTTPS, corrigeer me aub Maarten) nadat ik een keer gevalideerd ben zullen wat vriendjes in Rusland, China, Oost Europa etc als Man-In-The-Middle toegang kunnen krijgen tot mijn data(verkeer)

Ik ben het met je eens dat ook bij veel bedrijven fouten gemaakt worden. Maar wie zegt dat cloudproviders minder fouten maken dan mijn ict-afdeling? Ik ben benieuwd als ze ooit een keer onverwacht een bezoek krijgen van een toezichthouder, hoeveel lijken er uit de kast komen.

@Maarten & Mauwerd,

Als ik ooit de ict-afdeling van mijn bedrijf naar cloud wil brengen dan zal ik jullie zeker benaderen voor het reviewen van het advies dat ik van de externe cloudadviseur heb gekregen!

Mooie tips mannen!

@ Reza,

ik zou je natuurlijk heel graag corrigeren! :-)

terzijde:
met de cloudomgeving is er over het algemeen niet veel meer mogelijk, maar als het gaat om de wens voor zware beveiliging, bv gezien de informatie-inhoud zou ik aan https wel wat willen toevoegen. Overigens ligt er ook een taak bij netwerk providers om meer te doen, bv voor DNSsec.

Wellicht kan je nog de discussie herinneren over de BlackBerry beveiliging en dat sommige overheden inw at veere landen daar zo ongelukkige mee waren dat ze die niet wilde toelaten.....

Ik zal even wat nuance aanbrengen.

- Email werd tot vijf jaar geleden de facto plain verstuurd
- Toen jullie inlogden op de deze site is de kans erg klein dat jullie HTTPS gebruikt hebben, is Computable gekraakt? Liggen de wachtwoorden op straat?
- Daarnaast wordt de storage gebruikt ACHTER de website, de communicatie tussen de webserver en storage is *veel* minder makkelijk te onderscheppen dan het verkeer tussen de browser en de webservice. Daarnaast is die communicatie ook niet voor iedereen zomaar beschikbaar maar loop je een verhoogd risico als je dit gebruikt bijvoorbeeld op een PUBLIC en overversleutelden WIFI.
- Niet alle storage is "sensitive" storage bijv op Azure wordt ook gebruikt om plaatjes in op te slaan die voor iedereen te benaderen zijn
- Een bedrijf had evt. dus een risico analyse kunnen maken en kunnen beslissen of HTTP acceptabel was.

- De fout was zeker een carriere verkortende actie, maar ik reageerde omdat er werd beweerd dat de gehele dienst eruit lag en dat is niet juist. Daar reageer ik op ongeacht of het om een dienst van Microsoft gaat, of een dienst van Oracle.
- Veel grote cloud providers doen aan continu audit en controle en maken dit onderdeel van hun DNA. Ik was donderdag op een interessante seminar over controle in the cloud van Michiel Steltman en Peter van Eyk en daar werd ook uitgelegd hoe bijvoorbeeld SaaSPlaza met beveiliging en compliance omgaat.
- Als "cloud adviseur" steek ik zeer veel tijd in research, kennis om uiteindelijk ook tot juiste selecties te komen op basis van gedegen informatie en ervaring. Ik zie mijzelf niet als cloud adviseur, ik help met het realiseren van goede oplossingen en een middel daarin kan bijvoorbeeld cloud computing zijn.

@ Henri, @ Reza

Servers Evernote gehackt, verplichte wachtwoordreset,

waar zag ik dat deze dagen ook al weer....:-) .

Henri,
Er zijn genoeg organisaties en ook providers die beweren iets aan hun audit doen. De vraag is A) is dit waar? B) Is de audit voldoende om iets te voorkomen.

Persoonlijk vind ik dat je een beetje cratief omgaat met je overwegingen waardoor je niet tot een uitspraak wil komen dat veel zaken bij cloudleveranciers nog niet goed geregeld zijn.

Ooit heeft Ewout gezegd dat je in een andere wereld zit dan wij! Dat zie ik hier weer terug.

P.s. ik wil verder niet ingaan op de technische aspecten van je reactie. Dat vind ik ook niet helemaal correct.

@ Reza en Henri,

Dat jullie van mening verschillen is ons nu wel duidelijk geworden. Bijna iedere discussie over cloud eindigt op dezelfde manier.

Op zich is een gezonde discussie ook leuk en leerzaam. Echter merk ik bij jullie dat het altijd uitdraait op veel van hetzelfde.

Henri loopt nu eenmaal wat meer met zijn hoofd in de wolken en Reza staat stevig met zijn voeten op de grond. So be it. Verschil van mening mag er ook zeker zijn. Probeer alleen niet steeds in dezelfde discussie te vervallen. Anders begint het op een persoonlijke vete te lijken. En dat moeten we proberen te zien voorkomen.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×