Stel: ik wil weer beginnen met schaatsen, met als doel de komende winter flinke toertochten te kunnen rijden. Mijn aanpak zou dan kunnen zijn om vanaf nu twee keer per week ‘s avonds naar de schaatsbaan te gaan en daar zo snel mogelijk, zo veel mogelijk rondjes te schaatsen. Daarmee wil ik bereiken dat ik binnen no time de techniek en het tempo beheers zoals ik dat ook deed toen ik op de middelbare school zat. Aangezien ik het toen kon, waarom zou het deze keer niet lukken? De kans is echter groot dat ik binnen de kortste keren gedemotiveerd raak door de frustratie van het steeds weer vallen en het feit dat de snelheid erg te wensen over laat. Daarbij mag ik hopen dat ik niet binnen drie weken een flinke blessure oploop. Het resultaat van mijn mooie plan kan dus binnen korte tijd eindigen in een teleurstelling.
Als er een coach of trainer op de schaatsbaan was geweest die mij had zien ploeteren en mij had aangesproken over wat mijn doelen waren, had hij mij kunnen helpen bij het bepalen van een passend tempo om zo mijn doel te halen. Het gekke is dat dit niet alleen geldt voor een amateurschaatser zoals ik, ook Sven Kramer heeft een coach die hem het afgelopen jaar heeft geholpen het juiste tempo te vinden om zijn doelen weer binnen bereik te krijgen. Voor Sven Kramer betekende dat zelfs dat hij het afgelopen schaatsseizoen aan zich voorbij moest laten gaan.
Dit voorbeeld is redelijk eenvoudig te vertalen naar de manier waarop organisaties (groot en klein) aankijken tegen de introductie van cloud computing binnen de eigen organisatie. Het stellen van de juiste doelen is daarbij van essentieel belang, zowel op strategisch als op operationeel niveau. Minstens zo belangrijk als het stellen van de juiste doelen, is het bepalen van het passende tempo bij het behalen van die doelen. Zo is het doel om binnen twee jaar alle IT-diensten naar de cloud over te zetten een strategisch doel en geen operationeel doel. Om toch op kortere termijn stappen te kunnen zetten, bestaat de mogelijkheid om een hybride benadering te kiezen. Hybride betekent dat een deel op locatie blijft en een deel online (in de cloud) wordt geplaatst.
Een voorbeeld is een deel van de mailboxen van een organisatie naar de cloud verplaatsen via Microsoft Exchange Online en een deel van de mailboxen op de bestaande, locale, infrastructuur beschikbaar te houden. De domeinnaam blijft in deze hybride situatie hetzelfde (bijvoorbeeld naamgebruiker@macaw.nl). In dit artikel gaan we dieper in op de hybride scenario's van Microsoft Exchange.
Cloud flexibiliteit, de business kiest
Veel organisaties beseffen dat het niet hoofdzakelijk draait om het voorzien in de eigen behoefte, maar dat het juist gaat om de behoeftes van de klanten en die van de medewerkers. Elke organisatie voorziet op haar eigen manier in de behoeften van klanten met een aanbod van producten en diensten. Daarnaast heeft elke organisatie een eigen identiteit, een eigen cultuur en organisatiestructuur. Het zijn allemaal factoren die bepalend zijn bij het stellen van doelen en kiezen van het passende tempo dat uniek is voor de organisatie. Zo kan de ene organisatie ervoor kiezen de workload collaboratie (SharePoint teamsites) naar de cloud te verplaatsen omdat de interne eisen, wensen en de bedrijfscultuur dat toelaat, terwijl een andere organisatie ervoor kiest eerst alle medewerkers zonder digitale werkplek te voorzien van een bedrijfsmailadres, zodat er ook met deze medewerkers via bijvoorbeeld de privé computer gecommuniceerd kan worden.
Als uw organisatie een lokaal (on-premise) e-mailsysteem gebruikt en de overstap naar Microsoft Exchange Online overweegt, is het verstandig om eerst de langetermijndoelen vast te stellen. Als het wenselijk is om op lange termijn zowel mailboxen in de cloud als lokaal te hebben dan is een hybride scenario de juiste weg. Dit scenario vereist wel altijd een Microsoft Exchange Server 2010, maar het betekent niet dat de hele e-mailomgeving gebaseerd dient te zijn op deze versie. De hybride oplossing werkt ook prima met Exchange 2003 en Exchange 2007, aangevuld met minimaal één Exchange 2010 server.
De Microsoft-visie op cloud computing bevat geen alles-of-niks aanpak. Ze biedt juist mogelijkheden om de best passende productiviteitsoplossing te realiseren die gebruikmaakt van een mix van cloud-diensten in combinatie met de bestaande IT-infrastructuur.
Een volledige uitrol van de hybride Exchange e-mailomgeving biedt onder andere de volgende functionaliteiten:
• routering van mailverkeer tussen de lokale en cloud-gebaseerde delen van de organisatie.
• een gezamenlijke globale adreslijst, ook een ‘gedeeld adresboek' genoemd.
• free / busy agenda-informatie voor alle gebruikers.
• een Outlook Web App-URL voor zowel de lokale als de cloud-mailboxen.
• de mogelijkheid om bestaande lokale mailboxen te verplaatsen naar de cloud.
• gecentraliseerde mailboxbeheeromge-ving via de lokale Exchange Management Console (EMC).
• tracking & tracing, zoeken door meerdere mailboxen waarbij het niet uitmaakt waar de mailbox is geplaatst.
Identity Management
Eén van de belangrijkste aspecten bij een hybride scenario is het verzorgen van een single sign on (SSO)-ervaring voor de eindgebruiker. Single sign on betekent dat de gebruiker zich maar één keer hoeft aan te melden en daarmee toegang heeft tot alle systemen, lokaal of in de cloud. Dit wordt geregeld in de Active Directory (AD). Wanneer een hybride cloud-scenario wordt overwogen is de mogelijkheid voor single sign on, onderdeel van Identity Management, een van de belangrijkste aspecten waar aandacht aan besteed dient te worden. Er kan op twee manieren worden omgegaan met de identiteit van gebruikers. De identiteit zonder federatie en de identiteit met federatie, waarbij de laatste ook wel single sign on wordt genoemd.
Bij een single sign on-oplossing is er een federatie tussen de lokale Active Directory en de cloud-omgeving. Dit betekent dat onder water de gebruikers via een tool van Microsoft (Microsoft Online Services Directory Synchronization tool) worden gesynchroniseerd met de identiteit van de gebruikers binnen de Exchange Online omgeving. De wachtwoorden van de gebruikers blijven opgeslagen binnen de lokale Active Directory en niet in de cloud. Bij een hybride scenario moet de lokale Active Directory uitgevoerd worden met een federatie gateway die alle authenticatie verzoeken gaat afhandelen.
Een hybride scenario zonder federatie betekent, dat alle gebruikers in principe een extra set aanmeldgegevens krijgen die uitsluitend gebruikt kunnen worden om toegang te krijgen tot cloud-bronnen. De gebruiker zal in dit geval dus met een extra inlognaam met wachtwoord gaan werken. Dit lijkt in sommige gevallen misschien niet gewenst, maar kan juist uitstekend werken. Denk aan het eerder gegeven voorbeeld van medewerkers zonder digitale werkplek die nog geen bedrijfsmailadres hebben. Deze groep gebruikers kan met een relatief kleine inspanning deel gaan nemen aan de elektronische communicatie stromen van de organisatie en, misschien nog wel belangrijker, aan sociale onderdelen van een intranet zoals blogs, discussies en kennisgroepen.
Een hybride scenario biedt organisaties dus meerdere flexibele mogelijkheden om gericht, gepland en in lijn met het tempo van de organisatie, concrete stappen te zetten op het gebied van cloud computing.
