Open Line: 'Een goede cloudstrategie heeft ook oog voor beheer'

“Van veel organisaties horen we dat ze naar de Cloud willen gaan”, zegt Emile Stam, CCO bij Open Line. “In deze reis is het echter essentieel te begrijpen waarom je naar de Cloud zou willen en wellicht zou moeten migreren. Het is dan ook meer een strategische vraag dan een doel op zich. De transitie naar de Cloud kan een middel zijn om bepaalde doelen te realiseren en dus is het voor organisaties belangrijk om te weten wat de Cloud echt is en welke relevantie het heeft afgezet tegen de strategische doelen.”

Hij vervolgt: “Als je de transitie naar de Cloud overweegt, is het belangrijk inzichtelijk te krijgen om welke Cloud het precies gaat en welke additionele maatregelen je moet overwegen. Dat geldt voor de Cloud in het algemeen, maar tegenwoordig wordt iets al snel gepositioneerd al een cloudoplossing of -dienst. Het is een uitdaging om te achterhalen wat er precies achter een cloudoplossing of -dienst schuilt, hoever die reikt en welke afhankelijkheden er zijn.”

“Welke verbanden zijn er, hoe praat een applicatie met een database, wat is het uitwisselformaat, welke API’s spelen een rol, welke servers of services zijn betrokken en hoe is de informatiebeveiliging en de disaster recovery opgezet? Dit inzicht in de afhankelijkheden is essentieel voor goed en adequaat beheer.”

Van standaard naar op maat
Het is belangrijk om te begrijpen hoe je de verschillende onderdelen die de Cloud vormen uiteindelijk goed laat werken voor de gebruiker. “Ook dat is in de huidige clouddynamiek een complex vraagstuk. Een belangrijk deel van onze rol is dan ook om organisaties bewust te maken dat er niet slechts één Cloud is, maar dat het veelal een samenspel is van verschillende 'plukjes' Cloud.”

“Zonder dat je het als organisatie in de gaten hebt, ontwikkel je door organische groei feitelijk jouw ‘eigen Cloud’. Oftewel: een ‘Cloud op maat’ die leunt op een diversiteit aan cloudaanbieders, cloudoplossingen en clouddiensten. Het creëren van zo’n nieuwe keten kan toeval zijn, wat helaas vaak voorkomt, of een heel overwogen onderdeel van de strategie.”

“Daar waar de Cloud excelleert in standaard en eenvoud, ontstaan er complexe structuren die aandacht behoeven om ze beheer- en beheersbaar én betaalbaar te houden. Goed beheer en rentmeesterschap liggen aan de basis liggen en zijn essentieel voor een succesvolle executie van een echte cloudstrategie. Sourcingsprofessionals weten dat ketenregie een vak apart is.”

Beheer
Ook de schaarste aan beschikbaarheid van kennis en kunde op de arbeidsmarkt speelt een belangrijke rol. “Vooral met betrekking tot de publieke Cloud (hyperscalers) zien we schaarste aan expertise. Veel mensen zijn weliswaar in staat om iets te bedenken, en zelfs om het te bouwen, maar het beheer ervan is vaak een stuk uitdagender. Nog steeds komen we tegen dat bedrijven denken dat dit de verantwoordelijkheid is van aanbieders als Microsoft of Google.”

“Het klopt dat zij verantwoordelijk zijn voor het technische fundament van de Cloud, maar er bestaat een steeds groter wordend grijs gebied tussen technisch - en functioneel beheer, met functionaliteiten en parameters die maandelijks ook nog eens veranderen, maar die cruciaal zijn voor goede prestaties en voor een veilige en stabiele omgeving. En dan willen we ook financieel de controle houden. Dit wordt aangevuld door een complexiteit aan functionaliteiten die vaak niet eenvoudig te overzien zijn door één enkele expertise.”

Bewust
Als beheerder levert Open Line een breed scala aan clouddiensten. “Wij willen onze klanten er bewust van maken dat ze prima naar de publieke cloud kunnen migreren en een SaaS-strategie naleven, maar dat ze wel nadrukkelijk aandacht moeten besteden aan wijze waarop hun cloud beheerd gaat worden. Als managed cloud dienstverlener die dagelijks met meer dan 300 professionals bezig is met beheer, kijken we toch anders naar het vraagstuk dan een consultancy partij die veelal alleen maar adviseert en bouwt.”

Ook het borgen dat het beheer en de bijbehorende informatiebeveiliging goed geregeld is krijgt meer aandacht van de wetgevers. Een goed voorbeeld is de Network and Information Security directive 2, de NIS2-richtlijn, die is vastgesteld door de Europese Unie en bedoeld om de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. Dit zal straks leiden tot wetgeving, persoonlijke aansprakelijkheid bij bestuurders en meer oog voor strengere beveiligingsnormen en meldingsvereisten voor incidenten.

Aansprakelijk
Een andere uitdaging die onverminderd blijft bestaan is security. “Door de veelheid aan technologische mogelijkheden zien we dat de time-to-market steeds korter wordt. Mede daardoor hebben we steeds meer last van Common Vulnerabilities and Exposures (CVE). En die nemen snel toe in aantal, ook in de clouddiensten. Zagen we in 2016 nog 6.000 CVE’s, zal dit aantal in 2023 de 30.000 gaan passeren. Dat zijn serieuze en zorgwekkende aantallen.”

“Dit vraagt om actie van CIO’s en de beheerorganisaties, want het heeft uiteindelijk grote impact op de bedrijfscontinuïteit als er een geïdentificeerde kwetsbaarheid misbruikt wordt. Helaas kunnen we gevolgen groot zijn, tegenwoordig zijn er voldoende voorbeelden in het nieuws.”

Relevantie
Gezond doseren van de mogelijkheden die cloud-oplossingen bieden is eveneens een belangrijk thema. “Neem bijvoorbeeld de werkplek: we zorgen dat die naadloos aansluit bij de eindgebruiker, want die wordt overspoeld met functionaliteiten, in de volksmond “feature push” genoemd. Maar heb je al die features echt nodig? Een echte moderne digitale werkplek is een werkplek die mensen overal kunnen gebruiken, maar bovenal een werkplek die relevante functionaliteiten biedt.”

“Pak Microsoft 365: de gemiddelde gebruiker van Microsoft 365 gebruikt slechts vier tot vijf procent van de beschikbare functionaliteit, terwijl ze wel voor honderd procent betalen. Als je die relevante functionaliteiten niet goed uitfiltert, zien de gebruikers door de bomen het bos niet meer. Dit leidt tot productieverlies en irritaties.”

Contracten
Ook in de cloudcontracten ziet hij een verandering waar CIO’s aandacht aan zouden moeten besteden. “Er is duidelijk iets aan het veranderen in de cloud. Vroeger lag de kracht in de mogelijkheid om op elk moment op en af te schalen. Dat kan tegenwoordig nog steeds, maar kent een hogere prijs. Een deel van de aantrekkingskracht van de publieke cloud verdwijnt daarmee. De private cloud lijkt daarentegen – hoe vreemd het ook klinkt – op dat vlak steeds meer flexibiliteit te bieden.”

Hij besluit: “Op het gevaar af voor eigen parochie te preken, maar op het gebied van beheer is nog veel missiewerk te verrichten. Sommige mensen gaan er nog steeds vanuit dat ‘de Cloud’ één geheel is, en dat het meteen veilig is als ze het aanzetten. Maar als je iets in de cloud activeert, dit koppelt aan je lokale systeem of specifieke SaaS-oplossingen, moet er toch een beveiligingslaag tussen.”

“Wij proberen de klant daarin mee te nemen. Ze zien ons met een private cloud als een datacenter partij, maar we hebben alle kenmerken van een normale cloud met het verschil dat we weten waar het staat, het zelf aan- en uit kunnen zetten en het zelf kunnen monitoren. Uiteindelijk gaat het om de vraag ‘Wie bel je als er iets aan de hand is? Laat helder zijn dat ik enorm geloof heb in de Cloud, maar dan wel een weloverwogen Cloud die naadloos aansluit en beheerd kan worden.”

Auteur: Marco van der Hoeven