Automatisering is één van de grootste voordelen die het overstappen naar de cloud een organisatie biedt. Het handwerk dat met het onderhouden van een traditionele it-infrastructuur gepaard gaat, komt er grotendeels door te vervallen. De hele it-organisatie kan daarvan profiteren.
Er is een aantal verschillende benaderingen van automatisering, maar in dit artikel hou ik het bij het betrouwbaar en automatisch uitvoeren van it-functies door middel van code. Continue uitrol is daarvan een praktisch voorbeeld. Als een applicatie betrouwbaar kan worden gereproduceerd – gebouwd, uitgerold en ingetrokken als er iets mis gaat – kunnen teams met veel meer vertrouwen it-wijzigingen doorvoeren. Er is een groot aantal volwassen tools dat bedrijven hiermee helpt, zoals Chef, Puppet, Ansible en AWS CloudFormation. Hoewel je er altijd voor moet zorgen dat je het beste gereedschap hebt, is het omarmen en implementeren van geautomatiseerde systemen het allerbelangrijkst.
Wanneer mij vragen worden gesteld als hoe kan ik geld besparen met de cloud?, hoe kan ik mijn applicaties beveiligen?, hoe voorkom ik dat ik door één platform beperkt wordt? en hoe kan ik sneller vooruitgang boeken?, antwoord ik altijd met de hieronder uitgewerkte voorbeelden.
Effectiviteit
In mijn tijd als cio was het een van mijn belangrijkste verantwoordelijkheden om steeds meer geld en aandacht te steken in initiatieven die de omzet verhoogden. Dit was de belangrijkste reden om clouddiensten te gaan gebruiken; door de tijd die we staken in het managen van infrastructuur te verminderen, konden we meer aandacht besteden aan productontwikkeling. Door herhaalde taken als systeempatches, uitrol van applicaties, wijzigingen aan de firewall te automatiseren, konden we meer tijd steken in het toevoegen van extra functionaliteiten.
Elasticiteit
Dit is één van de grootste voordelen van een cloudplatform. Geautomatiseerde systemen, die gereproduceerd kunnen worden met scrips, kunnen automatisch en naar believen schalen. In mijn ervaring is het inschatten van benodigde capaciteit erg lastig, en wanneer dit mis gaat kan dat leiden tot geldverspilling. Dankzij de cloud is dat niet meer nodig.
Draagbaarheid
Wanneer een systeem betrouwbaar kan worden gereproduceerd op één architectuur of infrastructuur, is het heel eenvoudig om dit daarna te herhalen. Dus wanneer bijvoorbeeld de plek waar een systeem gehost wordt veranderd moet worden, kunnen de automatiseringsscripts gemakkelijk worden aangepast.
Veiligheid
Automatisering van goede veiligheidsmaatregelen zorgt ervoor dat een systeem uniform blijft zodra het schaalt. Bovendien vermindert het de kans op menselijke fouten, en zijn verbeteringen in beveiliging snel en probleemloos uit te rollen. De best gestructureerde systemen passen automatisering gefaseerd toe; tijdens elke fase wordt er een specifieke actie uitgevoerd, zoals het updaten van een besturingssysteem, het downloaden van code van een interne locatie, het uploaden van de applicatie naar het internet, waarbij alleen verbinding wordt gemaakt wanneer het nodig is. Daardoor zijn bedrijfssystemen niet nodeloos verbonden met en dus toegankelijk via het internet.
Controleerbaarheid
Systemen die gebouwd worden met automatiseringsscripts zijn beter voorspelbaar en beschikken over informatievere logging. De volgorde waarin acties worden ondernomen is gedocumenteerd in de code, waardoor deze ook makkelijker uit te leggen is aan stakeholders en auditors.
Herstelbaarheid
Geautomatiseerde systemen bieden twee voordelen als het gaat om herstelbaarheid. Ten eerste wordt, naarmate je meer ervaring opbouwt in het automatiseren van zich herhalende acties, duidelijker hoe geautomatiseerde controles en gebruikelijke QA-acties geïmplementeerd kunnen worden. Met automatisering kunnen systemen worden teruggedraaid die niet aan deze voorwaarden voldoen. Ten tweede heeft het doen van aanpassingen minder gevolgen, en kun je deze sneller uitvoeren; het kost minder tijd en geld om iets uit te rollen en weer terug te draaien, dan wanneer dit allemaal handmatig zou moeten gebeuren.
Klopt helemaal!
De lijst klopt helemaal, alleen is niet compleet. Ik mis “Vertrouwen”, “Wettig toegestaan” en “Wat als het fout gaat”.
Vertrouwen
Welke partij vertrouw je je meest bedrijfsgevoelige informatie toe? Jouw bedrijfskritische processen hangen er vanaf. Jouw concurrentiegevoelige informatie staat bij een derde partij gestald. Blijft het daar, of mag/kan de FBI of Trump het inzien als hij wil?
Wettig toegestaan
In Nederland zijn we beschermd door de Wet Bescherming Persoonsgegevens. Persoonlijke gegevens mogen niet zomaar overal gestald worden. Overtreed je de wet als je gegevens van jouw klanten in de cloud zet?
Wat als het fout gaat?
Clouddiensten doen het altijd. Gegevens raken nooit zoek. Gegevens worden nooit gelekt. Maar toch, het gaat een keer fout. Wie betaalt dit? Vooral de gevolgen van fouten kunnen in de papieren lopen. Is er een SLA waar je aanspraak op kunt maken?
Ik ben het niet helemaal met het artikel en de reacties eens.
voor het deel dat hier als cloud beschreven word klopt het wel, maar dat is vooral een SaaS dienst. Voor het bieden van een cloud in de vorm van IaaS en PaaS is automatisering niet iets wat er zo maar bij zit of wat je cadeau krijgt. Vanuit het artikel lijkt het er heel erg op dat automatisering iets is wat je “automatisch” krijgt als je naar de cloud overstapt.
Chris Hoff, CTO Juniper zei in 2015 al:
– If you suck now, you’ll be pleasantly surprised by the lack of change when you move to a Cloud –
en dat is waar.
Andersom klopt het wel, als je naast virtualisatie ook de automation op orde hebt maakt dit de overstap naar een cloud eenvoudiger. Tools als Chef, Puppet, Ansible en NTT’s Cloud Management Portal (http://www.ntt.com/en/services/cloud/cloud-management-and-orchestration.html) kunnen het leven in de cloud vereenvoudigen het het rendement opdrijven.
verder een goed artikel dat van toepassing is op een stukje van de cloud.
Heren, heb toch een iets andere mening
@Frank Heikens: Op zich heb je helemaal gelijk met deze punten. Alleen staan de drie aanvullende punten, hoe juist ook, los van automation. En het artikel gaat over automatisering en de voordelen daarvan…..
@Erwin van Bilsen: Denk dat het hier juist gaat om IaaS/PaaS (De auteur is CTO van Amazon! 🙂 ) Automation krijg je erbij op het IaaS/PaaS nivo en alles daarboven moet je zelf toevoegen. Maar zelfs als je dat bovenste gedeelte met de hand zou doen, heb je nog steeds een stuk automatisering wat de infrastructuur (IaaS) of het platform (PaaS) kan uitrollen, veranderen of terugtrekken.
@Rik Lammers
Ik snap dat het artikel over de voordelen van automatisering gaat. Die voordelen zijn er zeker! Alleen zou geen enkel weldenkend bedrijf eraan moeten beginnen als je de punten die ik noemde niet afgevinkt hebt.
Ik trek hier even mijn wenkbrauwen op. Prachtig WC eend gehalte natuurlijk maar zeker niet dekkend.
Automatisering
Dus feitelijk word hier gesteld dat je met cloud (echt) gaat automatiseren en wat hebben de dames en heren IT professionals daarvoor gedaan dan?
Tooling
Tooling is slechts een stukje gereedschap. Dat staat volkomen los van waar en op welke wijze het in een IT infrastructuur word ingezet. Dat kan in een private onderneming op locatie zijn of in een datacenter. Feitelijk en de werking mogen wat mij betreft geen enkel verschil maken.
Uiteraard geld dit ook voor het uitrollen van om het even welke changes, al of niet gescript.
Cloud en veiligheid
Waarschijnlijk heeft de auteur nog niet gehoord van de universele regels die met IT gepaard gaan?
Cloud, zoals door velen mgehyped, is niet de cloud die initieel als cloud werd gezien.
Het wolkje (‘cloud’) is nooit meer geweest dan de illustratie van het www. Josesph Licklider, werkende aan en op het arpanet in de jaren zestig van de vorige eeuw, kwam al met het idee data, vanwege security, te verdelen over veschillende servers waaruit later het idee is ontstaan data op te breken en benaderbaar te storen op servers wereldwijd. Hence, wederom het wolkje.
Cloud waar men telkens naar refereert is feitelijk geen cloud maar gewoon een datacenter waar data word gehost. Pas in de jaren zeventig, met de intrede van de nieuwe communicatie technieken, is de stap gezet naar wat wij nu allemaal kennen als het www dat vanuit alles en overal benaderbaar is via …. de cloud.
Techniek en mogelijkheden
In de jaren zeventig werden de eerste technische stappen gezet data via zg modemkaarten via de laptop, 27K modems, commercieel haalbaar te maken. Dat ging dus via een telefoonlijn en was uiteraard bijzonder traag. Voor het opvragen van documenten met platte tekst ging dit nog wel maar veel meer weer niet.
Die weg heeft uiteindelijk geleid tot waar we vandaag de dag staan in ontwikkeling. Het wolkje, cloud, synoniem voor het www is wat mij betreft nog steeds Cloud en een datacenter, inclusief alle ‘Paas Haas’ diensten en constructies, gewoon een data/hosting center of warehouse waar men diensten van af kan nemen.
De veiligheid zit hem in de manier van werken en denken. En de universele regel die hier telkens weer door velen wordt veronachtzaamd ….
‘Verdeel en Heers’
Het idee van het cloud principe in den beginnen is namelijk altijd geweest data te fragmenteren, wereldwijd te toren, hence cloud, zodat die dat, op elk gegeven moment ongeacht locatie, weer kon worden opgeroepen. Hoe meer diensten en data je centraliseerd, hoe meer je mag rekenen op de onverdeelde aandacht van de vele wereldwijde ‘Geinteresseerden’ en…. geheel contra waar IT uiteindelijk voor staat, steeds meer en meer moeten investeren in security, iets wat wat mij betreft gewoon tussen de oren en vingers van elke IT professional diet te zitten.
Als ik kijk naar de toenemende incidenten van overheden en commerciële cloudaanbieders met steeds grotere gevolgen, maak ik op dat men met cloud en security nog steeds niet zo heel erg bezig blijkt. Uitzonderingen natuurlijk daar gelaten.
Als u het niet erg vind ga ik nu weer aan de slag met de volgende seminar IT vs Non IT.
Succes!
René, je bent kritisch. Prima, echter wat sta jij dan voor? Geen automation? Geen centralisatie? Zie jij serieus de oplossing in “verdeel en heers”? Iedereen kleinschalig aan de slag? Allemaal zelf onze security regelen……….. Denk niet dat ons dat veel verder brengt in de wereld. Trek even een vergelijk met de auto industrie…… Hoever waren we daarmee gekomen als iedereen zijn eigen auto was blijven ontwikkelen… Hadden we dan nu 200 km op 1 liter gereden??
Overigens heb je natuurlijk ook gelijk dat je grote commerciële organisaties niet ongebreideld hun gang moet laten gaan. Dat bewijst ook helaas de auto industrie. Daar moet tegenwicht aangeboden worden. En dat moet komen van de overheid (Nationaal en Europa!) en de eigen verantwoordelijkheid van mensen en organisaties.
Ik heb een eigen bedrijf en overweg dit te gaan gebruiken in de toekomst. Is http://www.ict-partners.nl een beetje een goed bedrijf om mee samen te werken?