Eerder schreef ik over het Cloud Center of Excellence (CCoE), het team dat verantwoordelijk is voor de ontwikkeling van best practices, governance en frameworks die de rest van het bedrijf moeten helpen om de stap naar de cloud te maken.
Zo’n Cloud Center of Excellence (CCoE) begint doorgaans met een iemand die de handschoen oppakt, en groeit vervolgens uit en wordt geïnstitutionaliseerd naarmate het waardevoller wordt voor een bedrijf. Organisaties die het van meet af aan goed willen aanpakken en die de voortgang willen meten, zouden kpi’s voor het CCoE moeten formuleren. Een goede kpi is bijvoorbeeld het aantal releases per dag, week of maand. Aan de hand hiervan kan de toenemende invloed van het CCoE inzichtelijk worden gemaakt. Wanneer dit gepaard gaat met een klantgerichte benadering is er geen businessunit die niet met het CCoE in zee wil.
Het is daarnaast belangrijk dat een CCoE de juiste taken krijgt toebedeeld. Klein beginnen is belangrijk. Zo kun je gaandeweg experimenteren, meten en leren. De volgende taken zijn een goed startpunt:
Identiteitsmanagement
Hoe verhouden de rollen en permissies in de cloudomgeving zich tot de rollen en permissies die al binnen de bestaande architectuur bestaan? Welke diensten en functionaliteiten lever je in welke omgevingen? Hoe koppel je deze aan je Active Directory en/of single-sign-on (sso)-platforms? Zo biedt het IAM-platform van AWS afgebakende toegang tot verschillende AWS-diensten. Dat is voor veel bedrijven nieuw, maar nuttig omdat het hen in staat stelt in kaart te brengen welke authorisaties eigenlijk nodig zijn in een bepaalde rol.
Account- en kostenmanagement
Om een beter inzicht in de bedrijfskosten te hebben, is het goed om het uitgavenpatroon van de diverse accounts en bedrijfsonderdelen in kaart brengen. Hoewel iedere businessunit verantwoordelijk is voor zijn eigen uitgaven, is het handig om kostenoptimalisering voor alle bedrijfsonderdelen tegelijk uit te voeren. Het CCoE kan daarbij een leidende rol vervullen. Welke tools zijn beschikbaar? Hoeveel cloud-capaciteit is nodig om als bedrijf slagvaardig, maar ook flexibel te zijn?
Beheer van activa/tagging
Welke informatie wil je weten over de activa waar werknemers gebruik van maken? In mijn tijd bij Dow Jones merkte ik op een gegeven moment dat de kosten de pan uit rezen omdat ontwikkelaars graag experimenteerden. Binnen enkele uren wisten we die kosten terug te dringen door elke instance voor ontwikkeling die in onze virtual private cloud werd geladen als zodanig te taggen en een script te schrijven waardoor deze instances ’s nachts en in weekenden werden stopgezet. Dit was de eerste stap naar een uitgebreide tagging- en automatiseringsbibliotheek, waarmee we onze omgeving konden monitoren in tijden van groei.
Reference architectures
Hoe kun je beveiliging en governance vanaf het begin in je omgeving inbedden, en op automatisering vertrouwen om deze up-to-date te houden? Zoek eerst naar overeenkomsten in gereedschappen en benaderingen, en automatiseer vervolgens installatie, patching en governance. Mogelijk wil je als bedrijf één reference architecture waaraan business units zelf kunnen toevoegen wat ze nodig hebben. Een andere optie is meerdere reference architectures voor verschillende applicaties. Hoogstwaarschijnlijk kiest je bedrijf voor een tussenvorm, maar het is evengoed handig om dit steeds meer te automatiseren zodat business units zich minder met de onderliggende infrastructuur, en meer met hun eigen applicaties bezig kunnen houden.
Als een CCoE op deze manier in het begin focus aanbrengt en de activiteiten beperkt tot terreinen waar het zijn meerwaarde kan laten zien, zal het zich snel een goede positie binnen de organisatie verwerven. Het CCoE moet altijd met bepaalde grenzen voor consistentie zorgen, maar kan gaandeweg de tijd de business-units wel meer vrijheid verschaffen om te innoveren.
