Wie denkt dat er met het inrichten van een (hybride) cloud een einde komt aan het fenomeen infrastructuur komt bedrogen uit. Een goede infrastructuur wordt zelfs alleen maar belangrijker. Wat valt er allemaal onder cloud-'infra' en wat zijn belangrijke aandachtspunten?
Zonder een goede (hybride) infrastructuur werkt niets en zal adoptie van cloudtechnologie moeizaam verlopen. Een slechte single sign-on ervaring leidt tot ontevreden gebruikers. Trage reactietijd is een adoptiekiller. Niet te monitoren end-to-end processen is onwerkbaar en zeker met AVG/GDPR in het achterhoofd een non-starter. En zo zijn er nog veel meer voorbeelden op te noemen.
Als elektrisch rijder zo’n tien keer per jaar moeten bellen met het storingsnummer van een laadpaal (omdat hij je kabel niet loslaat, omdat hij niet begint met laden, omdat hij niet geladen heeft blijkt ’s ochtends; ligt vast niet aan mijn auto) draagt niet bij aan mijn gebruikerstevredenheid of kan zelfs leiden tot wantrouwen rond de technologie. Infrastructuur is cruciaal, zeker in dit tijdperk waarin alles draait om ecosystemen.
Een vak
Het belang van een goede, betrouwbare, veilige en redundante netwerkverbinding is evident. Zeker ook als het gaat om de verbinding tussen het eigen netwerk en dat van de cloudleverancier. Daarna is het eerstvolgende belangrijke onderdeel de (hybrid) cloud identity. Apparaten, diensten en mensen moeten zich 100 procent betrouwbaar kunnen authenticeren bij oplossingen. Zowel de eigen apparaten, diensten en mensen als externe.
Dat is al een hele kluif, zeker in omgevingen met een grote legacy. Daarnaast is role based access cruciaal. Met name in een omgeving waarin steeds minder met silo-applicaties wordt gewerkt en steeds meer met (micro) services met elk hun eigen dataset is fijnmazige security iets waaraan je niet kunt ontkomen. En hoe monitor je dit allemaal? Hoe zorg je dat de solution developers de juiste tools gebruiken om dat mogelijk te maken? Dit zijn allemaal onderwerpen die een software ontwikkelaar, technisch beheerder of database administrator er niet even bij kan doen. Cloudinfrastructuur is een vak!
Security by default
Cloudinfrastructuur is onlosmakelijk verbonden met security. In mijn ogen is een infrastructuurspecialist dus geen infrastructuurspecialist als hij of zij geen of nauwelijks kennis heeft van de security aspecten. En security is echt een moeilijk onderwerp. In alles wat met infrastructuur te maken heeft, is security verweven. We hebben het tegenwoordig niet meer over security by design maar over security by default.
Er moet aandacht zijn voor veilig transport van data, maar ook veilige opslag van data. Het is ook zaak dat de infra specialist dit op zo’n manier optuigt dat het herhaalbaar is (want cloud resources worden immers vanuit service management regelmatig uitgerold), en voldoet aan de security policies van de organisatie. Zodat niet telkens opnieuw de bijbehorende risico controles (volledig) uitgevoerd hoeven te worden.
Infrastructure-as-code
De cloud maakt het mogelijk om snel services aan en uit te zetten, op- en neer te schalen, et cetera. Dit geldt niet alleen voor typische legacy applicaties en applicatie servers die we in vm’etjes draaien, maar zeker ook voor de modernere PaaS- en SaaS-diensten. Cloud gaat immers om SaaS en PaaS en IaaS is slechts een noodzakelijk kwaad, als tussenvorm. Om in zo’n complex it-landschap via een portal dingen in elkaar te klikken is waanzin. Dat is handig om dingen uit te testen. Maar het op basis van scripts 100 procent geautomatiseerd uit kunnen rollen van zowel IaaS, PaaS als SaaS componenten is in dit DevOps tijdperk een must.
Dit noemen we infrastructure-as-code. En een infra-specialist kan dus niet zonder scripts. En hij of zij moet ook in een DevOps-omgeving kunnen werken en zijn scripts van versiebeheer kunnen voorzien en met andere kunnen delen. Een infra-specialist is dus ook een beetje developer. En dit alles bij elkaar maakt het moeilijk om tegenwoordig goede mensen te vinden op dit gebied!
Als ik tenminste Infrastructure enigneer mag zijn!, ik doe zo’n beetje 30 jaar linux beheer, hele bedrijven de infrastructuur opgezet enz. Scripts, git allemaal geen probleem. Dus als iemand nog iets voor me heb graag waar ik los kan gaan?
Moderne kretologie van ínfrastructure-as-code gaat alleen maar om het automatiseren van het beheer zoals 30 jaar geleden al gedaan werd met KIXtart en de vele andere scripting mogelijkheden die er toen al waren op basis van de CLI van infrastructurele componenten. Uiteraard dienen deze CLI’s het RBAC model met gecentraliseerde authenticatie via bijvoorbeeld AD/LDAP te ondersteunen.
http://www.fujitsu.com/nl/Images/Fujitsu_Whitebook_Managing_Hybrid_IT.pdf
Het vinden van de ‘script kiddies’ is niet zo’n probleem, het probleem zit in het vinden van de juiste ‘dirigent’ die weet waar alle klepels hangen. Want de meeste infrastructuren bestaan uit een lappendeken aan oplossingen van verschillende leveranciers die dus niet allemaal een open interface voor het beheer hebben.
Eén van de uitdaging bij ‘infrastructure-as-code’ gaat namelijk om de segmentatie van het netwerk zodat er een duidelijke vertikale isolatie is voor multitenancy.