Hoogste tijd voor een cloudbeleid!

Hoogste tijd voor een cloudbeleid!
 
Het IT-management kan zijn meerwaarde bewijzen door een beleidskader te scheppen waarbinnen clouddiensten hun intrede mogen doen binnen de organisatie. Op hoofdlijnen kan de route naar de cloud vanuit vier behoeften ingestoken worden: de behoefte om de architectuur te bewaken, de wens om kostenvoordelen te realiseren, de ambitie om flexibiliteit te realiseren en de noodzaak om de IT-infrastructuur te verbeteren en te stabiliseren.
 
Cloud computing is dankzij de schaalbaarheid en flexibiliteit op het gebied van techniek en kosten te aantrekkelijk om te negeren, maar kan ook leiden tot problemen. Om weloverwogen en verantwoord de onontkoombare stap naar de cloud te maken is dan ook adequaat en doortastend IT-management geboden. De auteurs schetsen vier routes naar de cloud die kunnen helpen bij het definiëren van een cloudbeleid.
Dat ook laptopbouwer Acer online opslag als clouddienst gaat aanbieden, is een signaal dat het nu echt oppassen geblazen is met cloud computing. Kennelijk is cloud een commodity geworden die als extraatje bij een computer te krijgen is. De stap van Acer sluit aan op een aantal trends die kunnen leiden tot problemen met de continuïteit van de IT-dienstverlening, hoge kosten en chaos in het IT-domein. IT-managers die dit willen voorkomen, maken nu de keuze voor een strakke regie op hoofdlijnen, in combinatie met vrijheid en verantwoordelijkheid voor de individuele gebruiker. Zo plaveien ze de weg om weloverwogen en verantwoord de onontkoombare stap naar de cloud te maken. Want het staat buiten kijf dat cloud computing omwille van schaalbaarheid en flexibiliteit zowel in techniek als in kosten te aantrekkelijk is om te negeren.
Drie trends
Drie in het oog springende trends vragen om adequaat en doortastend management: een explosie van ease-of-use gebruikersdiensten, SaaSdiensten als nieuwe cash cow voor softwareleveranciers en een verstarrende houding van IT’ers als het over cloud computing gaat.
Trend 1: een ruime keus aan laagdrempelige diensten voor eindgebruikers
Dropbox, Apple’s iCloud, Projectplace, Evernote – een kleine greep uit de aanbieders die het makkelijk maken om online samen te werken.
Registratie is een fluitje van een cent, het (eerste) gebruik is gratis en een handleiding of training is nauwelijks nodig. Gemak en laagdrempeligheid zijn kennelijk de nieuwe norm! Onlangs kwamen eindgebruikers in een organisatie in opstand tegen gebruik van de interne SharePoint-omgeving omdat ze die te lastig vonden. Massaal namen zij de toevlucht tot Dropbox. Voor hen een uitkomst, maar vanuit bedrijfsbelang niet wenselijk. Want wie bewaakt de toegang tot en de plek van mogelijk vertrouwelijke data, wie betaalt de rekening als de diensten plots geld kosten en wie ruimt de boel weer op na afloop van een project? Tien tegen een dat de gebruikersorganisatie dan ineens andere prioriteiten heeft. En daar waar de een wegloopt met Dropbox, wil de ander juist Evernote. Een wildgroei aan oplossingen, aanbieders maar ook contracten, tarieven en SLA’s dreigt.
Trend 2: SaaS als nieuw businessmodel voor applicatieleveranciers
Een andere trend is dat applicatievendors Software as a Service (SaaS) als aanbod in hun portefeuille opnemen, aangestoken door enerzijds het cloudvirus en anderzijds de vraag van klanten. Dit is een goede en aan te moedigen ontwikkeling als sprake is van relatief eenvoudige, niet bedrijfskritische toepassingen. Denk bijvoorbeeld aan het dtp-programma waarmee de communicatieafdeling de reclamefolders opmaakt. Maar het wordt andere koek, wanneer core-applicaties als e-hrm, CRM of ERP plots in de cloud worden geplaatst. Dit kunnen stuk voor stuk weloverwogen beslissingen zijn, omdat dit de beheerslast vermindert en kosten bespaart. Maar als omwille van hun applicatie-expertise het CRM-systeem wordt ondergebracht in de cloud van vendor A en het ERP-systeem in die van vendor B, is de keerzijde van de medaille dat een veelheid aan uiteenlopende afspraken met die vendors moet worden gemanaged. Ook de zo zorgvuldig opgebouwde IT-architectuur kan hierdoor op losse schroeven komen te staan. Inmiddels gemeengoed geworden interfaces tussen bijvoorbeeld de CRM-omgeving en het ERP-systeem lopen in zo’n situatie over een veelheid van schakels en vergen veel afstemming. Het beheren van autorisaties, bewaken van datadefinities, monitoren van interfaces, doorvoeren van nieuwe versies en openen of sluiten van firewalls vergt veel afstemming met grote kans op fouten. Waarbij het nog maar de vraag is of er vanuit de aanbieder van cloud computing überhaupt communicatie en afstemming plaatsvindt met de afnemer over aanpassingen en upgrades. Paradoxaal is de constatering dat door migratie naar SaaSoplossingen de uptime van de hele keten van systemen juist lager kan uitvallen. Daar waar in de oude situatie van infrastructuur en beheer in eigen huis een systeembeheerder de verschillende servers op dinsdagavond van de nieuwste Microsoft-patches voorzag, doet leverancier A dit op woensdag en leverancier B dit op donderdag. Dan is de gehele keten in de nieuwe situatie zowel op woensdag als op donderdagavond niet beschikbaar! Een onwenselijke situatie.
Trend 3: angst voor cloud
Terwijl gebruikers enthousiast en vendors wat schoorvoetend aan het cloudavontuur beginnen, tonen IT-managers en IT-specialisten juist steeds meer argwaan voor de cloud. Behalve wellicht de onuitgesproken angst met betrekking tot de continuïteit van de eigen functie ventileren zij terecht hun zorgen over beveiliging, juridische consequenties en het eigenaarschap van de data. Financieel zal een stap naar cloud computing vaak ook een desinvestering van de vaak zwaar bevochten in-house systemen betekenen waar het management niet blij mee is. Het effect is dan dat het IT-management de cloudontwikkelingen angstvallig bekijkt en vooral lijkt te verstarren. En daardoor links door de gebruikers en rechts door de vendors wordt ingehaald!
En nu ... dan maar niets doen?
Het moge duidelijk zijn dat ‘niets doen’ aan het cloudgeweld geen verstandige keuze is. De enorme voordelen van cloudtoepassingen gecombineerd met de snelle adoptie door eindgebruikers maken het ondenkbaar dat cloud ooit zal verdwijnen. Het IT-management kan ook nu zijn meerwaarde bewijzen door op zoek te gaan naar antwoorden op hun vragen over beveiliging en eigenaarschap en daarnaast een beleidskader scheppen waarbinnen clouddiensten hun intrede mogen doen binnen de organisatie. Zo’n kader hoeft niet ingewikkeld te zijn: een set korte richtlijnen met do’s en don’ts voor gebruikers en een wat uitvoeriger beleid om de IT-architectuur te bewaken zijn een goede start. Een verplicht onderdeel hiervan is een kort en bindend lijstje van door het management beoordeelde en geaccepteerde ease-of-use producten als Dropbox
of Projectplace. Clouddiensten die niet op dit lijstje staan, worden niet geaccepteerd; er is immers een beheerst alternatief! Als daarmee het eerste gevaar voor cloudchaos is afgewend, kan stap twee worden gezet: het opstellen van een organisatiespecifieke roadmap. Zo’n roadmap geeft antwoord op deze vragen: waarom gaan we clouddiensten afnemen, hoe gaan we dat beheerst en stapsgewijs doen en hoe bewaken we daarbij dat we de benefits realiseren die we beogen?
Vier routes
Op hoofdlijnen kan zo’n route naar de cloud vanuit vier behoeften ingestoken worden: de behoefte om de architectuur te bewaken, de wens om kostenvoordelen te realiseren, de ambitie om flexibiliteit te realiseren en de noodzaak om de IT-infrastructuur te verbeteren en te stabiliseren. Uiteraard zijn de hierna geschetste routes geen in beton gegoten stappenplannen, maar veeleer bedoeld om organisaties vanuit hun eigen situatie en ambities richting te geven bij het definiëren van hun cloudbeleid.
De architectuurroute
Veel organisaties hebben de afgelopen jaren geïnvesteerd om hun IT-landschap onder architectuur te brengen en verder te ontwikkelen. De meerwaarde van een goed onderhouden IT-architectuur ligt vooral in het waarborgen van stabiliteit en efficiency bij het verder ontwikkelen en beheren van de IT-omgeving. Architectuur waakt onder meer over het juist definiëren van gegevens en ziet erop toe dat gegevens en services zo zijn vormgegeven en vastgelegd dat gebruik en beheer eenduidig en niet redundant zijn. Daarnaast waakt de IT-architect ook over beveiliging en privacy en is deze voor deze onderwerpen bij uitstek de aangewezen gesprekspartner voor de cloud vendors.
Een IT-architectuur bewijst haar waarde vooral als er een complexe omgeving van infrastructuur, applicaties en gegevens is ontstaan die door talloze interfaces met elkaar verbonden zijn. Migratie van delen van dit IT-landschap naar de cloud brengt het risico met zich mee dat weer de zo bestreden wildgroei ontstaat, wanneer bijvoorbeeld gegevens zowel in eigen huis als in de cloud worden opgeslagen en moeten worden onderhouden. Ook interfaces tussen verschillende cloudomgevingen en het eigen IT-domein maken het verder ontwikkelen en beheren van de IT-omgeving er niet makkelijker op. Organisaties die onder architectuur werken, zullen onherroepelijk met deze problematiek te maken krijgen. De alignment tussen de interne IT en de cloud wordt dé grote uitdaging voor de IT-architect. Merk daarbij op dat eindgebruikers vanuit het businessdomein die op eigen initiatief en buiten zicht van de IT-organisatie cloudtoepassingen gaan afnemen, misschien wel de grootste bedreiging van de IT-architectuur vormen! Een goede regie en borging door middel van stevige governanceafspraken voorkomen dit.
Organisaties die hun architectuur op orde hebben en willen houden en de stap naar de cloud willen zetten, dienen allereerst een cloudarchitectuurscenario op te stellen alvorens ze onomkeerbare cloudstappen zetten. In zo’n scenario wordt uitgewerkt welke IT-resources, kort gezegd, binnen dan wel buiten de deur kunnen worden gezet. Daarbij worden overwegingen gemaakt over beveiliging, privacy en integratie. Omdat in het architectuurdomein de best practices voor cloud computing nog niet voor het oprapen liggen, is het zinvol eerst een proeftuin in te richten. Een mooi begin is bijvoorbeeld om een applicatie die relatief op zichzelf staat naar de cloud te brengen. Eventuele interfaces met die applicatie zijn dan beperkt en kunnen weloverwogen worden gedefinieerd en onderhouden. De daarmee opgedane ervaringen zijn waardevol voor het verder uitwerken van een ‘cloud ready’-architectuur.
De weg naar kostenbeheersing
Als besparing en beheersing van IT-kosten belangrijk zijn, is de kostenroute voor een organisatie een uitgelezen kans om het kostenvoordeel van cloud ten volle te benutten. Mooi meegenomen is dan dat forse investeringen in IT-voorzieningen tot het verleden behoren: de cloudprovider zal deze voor zijn rekening nemen. Voor financieel experts: de IT-kosten verschuiven van het investeringsbudget (capex) naar het exploitatiebudget (opex).
Om desinvesteringen in apparatuur en software te voorkomen is het meestal niet wenselijk de gehele IT-infrastructuur in een keer in te richten als een cloudoplossing. Daarom begint een kostenroute
met het onderbrengen van die systemen en applicaties in de cloud waarvan overduidelijk is dat de organisatie daarmee geld bespaart. Voorbeelden hiervan zijn toepassingen die sporadisch of door een selectieve, beperkte groep worden gebruikt. Testomgevingen zijn dat bij uitstek. Een volgende stap is dan om per onderdeel van het IT-landschap vast te stellen wanneer het opportuun is om het in de cloud onder te brengen. Voor applicaties is dat bijvoorbeeld wanneer een nieuwe release moet worden geïnstalleerd, voor hardware geldt het moment van vervanging of uitbreiding als ideaal. De basis voor de hiervoor geschetste beslissingen dient een stevige businesscase te zijn. Zo’n businesscase vergelijkt de kosten van IT in eigen beheer met die van een cloudsituatie.
Uiteraard zijn dit niet alleen de kosten verbonden aan hard- en software, maar ook de kosten van het rekencentrum (de computerroom) en verdere beheer- en ondersteuningskosten. Een goede businesscase besteedt daarnaast ook aandacht aan faalkosten: als de organisatie in de cloud een hogere beschikbaarheid krijgt, is de businesswaarde van de IT-omgeving uiteraard ook hoger.
Een punt van aandacht is de wijze waarop de beheerkosten worden toegerekend en de wijze waarop besparingen hierop worden gerealiseerd. De ervaring leert dat deze vaak te optimistisch worden ingeschat. Besparen op beheer betekent in vrijwel alle gevallen ook besparen op personeel. Vaak verdwijnen wel de beheerwerkzaamheden maar niet de beheerders.
Een van de grote voordelen van de cloudpropositie is pay per use. Bij het aangaan van contracten met cloudproviders dient ervoor gewaakt te worden dat deze belofte ook wordt nagekomen. Het is daarom aan te raden van tevoren scenario’s door te rekenen van toenemende of juist afnemende vraag, en deze te vergelijken met de ‘in eigen huis’-variant. Andere aspecten waarmee rekening moet worden gehouden, zijn mogelijke desinvesteringen in eigen apparatuur en de kosten die een cloudprovider voor allerlei extra diensten in rekening brengt. Een waarschuwing is op zijn plaats voor kosten die verbonden zijn aan het terughalen van je eigen applicaties en data; daarvoor wordt vaak de hoofdprijs gevraagd!
Flexibiliteit realiseren
We leven in een dynamische wereld waarin veranderingen van grote of kleine aard aan de orde van de dag zijn. Organisaties die midden in deze dynamiek staan, hebben veel baat bij de cloud. Voorbeelden van zulke organisaties zijn luchtvaartmaatschappijen die in de zomer meer passagiers vervoeren dan in de winter, uitzendbureaus met seizoensgerelateerde vraag naar arbeidskrachten en het boekhoudkantoor op de hoek dat in maart omkomt in de te verwerken belastingaangiftes. Voor hen heeft de cloud als voordeel dat een cloudprovider vraag en aanbod naar IT-resources continu op elkaar afstemt en dat de klant niet te veel betaalt voor IT-capaciteit die buiten de pieken om onnodig wordt aangehouden. Flexibel opschalen en neerschalen, gekoppeld aan de pay-per-use-verrekenmethodiek, is immers een van de sterke punten van de cloudoplossing.
Een organisatie die omwille van fluctuaties in de vraag naar IT-middelen naar de cloud wil, begint met vast te stellen welke factoren (businessdrivers) bepalend zijn voor de capaciteitsvraag. In het voorbeeld van de luchtvaartmaatschappij zijn dat de passagiersaantallen, bij een webwinkel kan dat een marketingcampagne zijn die nieuwsgierigen naar de website lokt en bij een salarisverwerker het aantal te verlonen personeelsleden. Bedenk dat er ook binnen de organisatie drivers kunnen zijn die de vraag naar capaciteit bepalen: een IT-afdeling kan bijvoorbeeld een sterk wisselende projectportefeuille bezitten, waardoor de vraag naar testcapaciteit continu verandert. Ook daarvoor kan cloud computing een oplossing zijn. Vervolgens is het zaak vast te stellen op welke applicaties, systemen en databases die fluctuaties betrekking hebben. Daarna dient de vraag aan de orde te komen welke van deze omgevingen echt kritisch zijn voor de bedrijfsvoering: de stabiliteit, beschikbaarheid en performance van deze systemen moeten gewaarborgd worden. Voor deze omgevingen kan dan de stap naar de cloud worden overwogen. Cruciaal daarbij is om op voorhand goed vast te stellen welke maatregelen en waarborgen de cloudprovider ingericht heeft die goed inspelen op een veranderende vraag garanderen. Ook hier is het een must dat de provider transparantie biedt.
Van de klantorganisatie zelf mag worden verwacht dat zij de provider tijdig op de hoogte stelt van te verwachten variaties in de capaciteitsvraag, bijvoorbeeld wanneer er marketingacties zijn gepland of wanneer een grote groep nieuwe medewerkers met ingang van volgende maand aan de slag gaat. Een goede regieorganisatie binnen de klantomgeving en een strak gemanaged wijzigingsproces zijn daarom noodzaak.
Tot slot zij opgemerkt dat het monitoren van de performance van de in de cloud geplaatste
systemen een taak is die de organisatie zelf moet inrichten. Hiervoor is tooling voorhanden, maar dit monitoren begint natuurlijk met het vaststellen van de juiste performance-indicatoren.
Infrastructuur verbeteren
De infrastructuurroute biedt een organisatie die haar IT-infrastructuur nu als hoofdpijndossier beschouwt, bijvoorbeeld omdat deze sterk is verouderd of te zeer aan elkaar geknoopt is, baat door een snelle overstap naar de cloud. Daarmee kunnen in één klap de beschikbaarheid en de stabiliteit snel en fors verbeteren.
Om zeker te weten dat een migratie naar de cloud ook daadwerkelijk de infrastructuurproblemen oplost, dient allereerst een beschikbaarheids- en capaciteitsanalyse van de huidige situatie te worden opgesteld: welke zwakke plekken zijn er te onderkennen, en welke single points of failure? Ook knelpunten in de capaciteit van de huidige systemen moeten daarbij aan het licht komen. Op grond van deze analyse kunnen we vaststellen welke cloudvariant echt een oplossing biedt. Als de organisatie bijvoorbeeld knelpunten ondervindt in de dataopslag, of bij een deel van de e-mailservers, dan ligt het voor de hand een deel van de infrastructuur naar de cloud te brengen en daarmee de keuze te maken voor de Infrastructure as a Service (IaaS)-variant. Als de constatering is dat de gehele keten van software, data en hardware sterk verouderd is, is de optie van een SaaS-variant verdedigbaar.
Als cloud omwille van infrastructurele problemen wordt overwogen, is het belangrijk dat ook voor de nieuwe situatie een beschikbaarheids- en capaciteitsanalyse wordt gemaakt. Daarbij komen dan ook nieuwe knelpunten en single points of failures naar boven. Het spreekt dan voor zich dat deze analyse zich tot ‘achter de deur van het rekencentrum’ van de cloudleverancier dient uit te strekken.
Beheer van de gehele keten van IT-componenten is bij de migratie naar de nieuwe situatie een belangrijk aandachtspunt. Vaak ontstaan op de koppelvlakken tussen de ‘eigen’ infrastructuur en de cloudinfrastructuur discussies over verantwoordelijkheden. Die discussies wil je niet voeren op het moment dat zich grote verstoringen voordoen.
Ten slotte is de keuze voor slechts een of juist meerdere cloudproviders aan het begin van een migratie naar de cloud cruciaal. Alles bij één leverancier onderbrengen is vanuit beheeroogpunt aantrekkelijk maar creëert ook een hoge afhankelijkheid. De infrastructuur bij verschillende providers onderbrengen verlaagt die afhankelijkheid, maar maakt afstemming lastig. Ook kan dit de beschikbaarheid van de gehele keten verlagen.
Conclusie
Het IT-management kan het zich ook ten aanzien van de cloudontwikkelingen niet permitteren om stil te blijven zitten en te speculeren op het overwaaien van het fenomeen cloud computing. Door een goed cloudbeleid op te stellen, proven cloud vendors te selecteren en scherpe tanden te tonen aan aanbieders van halve cloudoplossingen onder vage en slechte voorwaarden, bewijst het IT-management ook in het cloudtijdperk zijn toegevoegde waarde. Daarmee vindt het IT-management zijn rol en bestaansrecht opnieuw uit!
Frank Voigt
heeft ruime ervaring als project- en ICT-manager. Hij is verbonden aan Het Cloud Expertisecentrum (www.cloudec. nl), een samenwerkingsverband dat organisaties helpt de cloudpropositie vanuit diverse invalshoeken goed af te wegen en een eventuele migratie naar cloud computing zorgvuldig en beheerst door te voeren. E-mail: fv@cloudec.nl.
Jhr. drs. François van Heurn
heeft ruime ervaring als project- en ICT-manager en is verbonden aan Het Cloud Expertisecentrum. E-mail: fvh@ cloudec.nl.

Tag

Onderwerp



Niet gevonden? Vraag het de redactie!

Heeft u het antwoord op uw vraag niet gevonden, of bent u op zoek naar specifieke informatie? Laat het ons weten! Dan zorgen we ervoor dat deze content zo snel mogelijk wordt toegevoegd, of persoonlijk aan u wordt geleverd!

Stel uw vraag