In het huidige competitieve economische klimaat wordt van bedrijven een snelle reactietijd verwacht. Dat vraagt om een IT-infrastructuur die in staat is om flexibel mee te groeien of te krimpen al naar gelang de behoeften van de organisatie. En het vraagt om een snelle doorlooptijd van IT-projecten: minuten in plaats van maanden. De cloud bied hier veel voordelen voor bedrijven, maar is geen one size fits all oplossing. Past een public cloud oplossing het best bij de organisatie, of is die juist meer gebaat bij een private cloud? Hybrid, anyone? Door bijkomende uitdagingen als data-integratie, beveiliging, regievoering en automatisering is het voor organisaties vaak lastig om alle consequenties in beeld te krijgen en af te dekken. Met name de automatiseringsslag wordt nog wel eens uit het oog verloren.
Zowel private als public clouds hebben voor- en nadelen. Wanneer je gebruik maakt van een mix van beide vormen, spreken we van een hybrid cloud. Gartner voorspelt dat meer dan de helft van alle grote bedrijven voor 2018 een hybrid cloud zal hebben geadopteerd en dat is niet verrassend: een hybrid cloud biedt organisaties het beste van twee werelden en ze kunnen zelf bepalen wat voor hen de ideale mix is tussen private en public. Applicaties met hoge performance eisen of omgevingen die strenge beveiligingsregels nodig hebben, wil je bijvoorbeeld laten draaien in een private cloud. Spelen dit soort overwegingen geen rol, zoals bij standaardapplicaties voor kantoorautomatisering of ontwikkel- en testomgevingen, dan ligt de public cloud meer voor de hand. In de praktijk kiezen bedrijven vaak voor een mengvorm die het best pas bij hun situatie en doelstellingen. Voorwaarde van zo’n hybride omgeving is natuurlijk wel dat de eindgebruiker het verschil tussen public en private niet merkt. Aan de voorkant moet het een uniforme, eenduidige infrastructuur zijn met één SLA, één beheeromgeving en één aanspreekpunt. Interne doorberekening van resources moet transparant worden ingericht en centraal management en monitoring moeten over de gehele IT omgeving uniform worden gedaan. En last but not least: de nieuwe omgeving moet een verregaande automatisering mogelijk maken.
Vergeet de automatisering niet
Dat laatste wordt nog wel eens over het hoofd gezien door bedrijven: wanneer je kiest voor een hybrid of private cloud, wil je natuurlijk wel het gebruiksgemak en de mate van automatisering die de public cloud al vanzelfsprekend biedt. Denk hierbij aan automatische configuratie van nieuwe apparatuur, standaardisatie van eenheden, een eenduidige catalogus voor software en diensten, templates voor het automatisch toewijzen van rechten, enzovoort. Pas dan zul je ook daadwerkelijk de voordelen van de cloud ervaren en de doorlooptijd van IT-projecten drastisch kunnen verkleinen. Wanneer organisaties de overstap naar een nieuwe infrastructuur maken, staan ze voor twee strategische keuzes: wat gaan we automatiseren en wat gaan we uitbesteden?
Bij grote, internationale cloudproviders zoals Amazon wordt na een bestelling de opdracht zonder tussenkomst van een medewerker direct geconfigureerd. Die is dus meteen beschikbaar zodra er is betaald. De snelheid door automatisering is tegelijkertijd de sterke en zwakke kant van een dergelijke one size fits all oplossing: je hebt snelheid, maar krijgt ook te maken met de randen van standaardisering. Toch wil je bij je oplossing op maat, of dat nou een hybrid cloud of een private cloud is, hetzelfde gemak en dezelfde snelle doorlooptijd. We staan hiermee aan het begin van een nieuw soort industriële revolutie. De man aan de lopende band is nu de IT operator, die misschien weer vervangen wordt door automation. Wil je als bedrijf competitief kunnen blijven opereren, dan automatiseer je wat er te automatiseren valt. De winst die bedrijven hiermee kunnen boeken is enorm; op de werkplek kan tot wel 80 procent aan budget en tijd worden bespaard op zaken zoals bijvoorbeeld het aanmaken van nieuwe mailboxen of het toewijzen van rechten aan medewerkers. In het datacenter kun je taken automatiseren zoals het toewijzen van storage capaciteit of bijvoorbeeld het configureren van een firewall. De vrijgekomen resources kunnen vervolgens worden ingezet voor innovatie in plaats van voor steeds terugkomende, repetitieve taken. SDN, of Software Defined Networking, is een relatief nieuwe technologie, die bij de private of hybrid cloud het grote verschil kan maken als je kijkt naar de doorlooptijd van IT-projecten. Hierbij was het netwerk zelf het enige onderdeel van de hybrid en private cloud dat nog niet goed geautomatiseerd kon worden. Als gevolg kenden private clouds niet dezelfde doorlooptijd van projecten als de public clouds van bijvoorbeeld Amazon of Microsoft. SDN zorgt er voor dat je ook deze laatste bottleneck, het netwerk zelf, kunt automatiseren, waardoor het mogelijk wordt om een doorlooptijd van minuten in plaats van weken te realiseren voor IT-projecten. SDN is een belangrijk buzzword van het afgelopen jaar, maar het wordt nog relatief weinig gebruikt. De verwachting is dat dit echter niet lang meer zal duren, gezien de grote efficiëntieslag die ermee te behalen valt.
Maak een roadmap
Als bepaalde diensten en applicaties niet tot de kernactiviteiten van de organisatie behoren en er zijn andere partijen die hier beter in zijn, waarom zou je het dan niet uitbesteden? Kijk je naar de technologieën die een organisatie gebruikt, dan is het verstandig om te bepalen of die technologieën op een unieke manier worden ingezet of dat branchegenoten de technologie wellicht op dezelfde manier gebruiken. Een goed voorbeeld is de telefooncentrale; die is bij veel bedrijven op dezelfde manier geconfigureerd. Tenzij jouw organisatie ingewikkelde uitzonderingen kent, is het dus verstandig om deze bij een externe partij af te nemen voor een vaste prijs per gebruiker per maand. Op basis van zo’n pay per use model wordt alleen daadwerkelijk gebruik doorberekend, zonder investeringen vooraf en dat kan enorm veel voordeel opleveren.
De overstap naar een cloudomgeving kan natuurlijk niet in één enkele stap gebeuren en vaak is dit ook niet wenselijk. Het is belangrijk dat je een gedegen strategie ontwikkelt, anders bestaat het gevaar dat je een wildgroei aan clouddiensten in huis haalt zonder enige onderlinge samenhang. De efficiencyslag waar je op hoopte kan zo volledig teniet worden gedaan. Bepaal allereerst een visie op de ontwikkeling van de ICT-infrastructuur voor de komende jaren. De optimale ICT-infrastructuur leg je vast in een architectuur, waarbij je de organisatie in staat stelt om de implementatie in fasen door te voeren. In een roadmap worden deze fasen overzichtelijk weergegeven. Je moet hiervoor wel de capaciteit en kennis in huis hebben, waardoor het nuttig kan zijn om hierbij de hulp van experts in te schakelen. Hoe bepaal je welke onderdelen je naar de cloud wilt migreren en welke niet? Daarvoor moeten eerst de huidige infrastructuur en het huidige applicatielandschap goed in kaart worden gebracht en daarbij spelen veel verschillende factoren een rol. Bijvoorbeeld in hoeverre de huidige omgeving wel of niet afgeschreven is. En in welke mate de omgeving aan de behoefte van de organisatie voldoet. Daarnaast is de veiligheid van de omgeving essentieel. Zijn deze vragen beantwoord, dan ligt er als het goed is een roadmap met hoofdlijnen. Je kunt dan gaan kijken naar de oplossing die hier het best op aansluit.
Houd wel de controle
Als IT-afdeling wil je natuurlijk wel de controle houden over wat er allemaal gebeurt. Met alle cloudmogelijkheden is het lastiger om sturend te werk te gaan. Bepalen welke software door welke werknemer wordt gebruikt kan ingewikkeld zijn met alle cloudapps die afdelingen ook zelf kunnen aanschaffen, buiten IT om. Faciliteren is daarom het toverwoord. Een portal inrichten waar alle clouddiensten en apps in samenkomen en die IT kan aanpassen aan de wensen en behoeften van werknemers, zorgt ervoor dat een deel van de controle weer bij IT komt te liggen.
En wat misschien nieuw is voor sommige IT-afdelingen, is dat de faciliterende rol staat of valt bij gebruiksvriendelijkheid. Een portal kan nog zo goed zijn ingericht, als die niet gebruiksvriendelijk is gaat de werknemer alsnog op zoek naar alternatieven om te krijgen wat hij nodig heeft. Die gebruiksvriendelijkheid bereik je door bijvoorbeeld single sign on aan te bieden waardoor de gebruiker maar één keer op een portal hoeft in te loggen, in plaats van apart in te moeten loggen voor elke online applicatie. Koppel bestaande data uit de bestaande private cloud omgeving met verschillende cloudapplicaties (cloudintegratie), om deze beschikbaar te maken voor cloud applicaties. Door data beschikbaar te stellen voor verschillende applicaties kan de gebruiker hier meer voordeel uit halen.
Maar vergeet bij dit alles niet een duidelijke mobiele device strategie te ontwikkelen. Het applicatie landschap veranderd van client-server naar mobiel-cloud. Hiermee is het dus belangrijk zowel de meer traditionele als de nieuwe cloud applicaties samen te ontsluiten op de nieuwe mobiele devices. Ook hier moeten gebruikerservaring en security hand in hand gaan. Vergeet dus niet het gebruik van mobiele devices makkelijker en veiliger maken. De wereld gaat van client-server naar mobiel en cloud. Sensitieve data moet goed beveiligd worden voor mobiele devices waar zowel applicaties in de private cloud als applicaties in de publieke cloud draaien. Technologisch spreek je dan over mobile device management (het hele device beheren), mobile application management (op de device van de gebruiker alleen bepaalde zakelijke applicaties beheren en mobile information management (de data op de devices beheren).
De IT-afdeling is anno nu faciliterend aan de business unit die IT gebruikt. Dat hoeft trouwens niet verkeerd te zijn maar biedt juist een hoop nieuwe mogelijkheden en kansen.
Dit artikel is op 21 juli 2014 verschenen in Tijdschrift IT Management 3, ‘Business & IT’
