Bedrijven zetten volop in op het verhuizen van hun it naar de cloud. Tegelijkertijd blijft cloudmigratie voor veel besluitvormers een hoofdpijndossier. Elke functionaliteit wacht namelijk dezelfde afweging: vervangen door een service (saas), onderbrengen in de publieke cloud, de private cloud of toch op locatie? En hoe kies je vervolgens de juiste migratiestrategie, waarin zaken als veiligheid en toekomstbestendigheid zijn ondervangen?
Sinds 2018 stijgt de omzet uit cloudgerelateerde diensten jaarlijks met dertig tot zestig procent, want de noodzaak om te moderniseren is groot. Van een coronacrisis, tekort aan kundig personeel, toename van geopolitieke spanningen tot grootschalige hacks; tal van actuele ontwikkelingen zetten de it-veiligheidsvraagstukken binnen organisaties op scherp. Het Digital Trust Center, dat namens de overheid individuele bedrijven proactief waarschuwt over digitale dreigingen, stuurde alleen al sinds de zomer van 2021 ruim 5.200 notificaties uit. Aan veel van deze gemelde kwetsbaarheden lag het gebruik van verouderde applicaties of servers ten grondslag.
De druk komt ook vanuit de keten. Softwareleveranciers stappen massaal over op software-as-a-service, waardoor het vaak niet meer mogelijk is om software zelf te installeren en beheren. Wil je je huidige functionaliteiten behouden, dan moet je mee in het saas-model. Dat is waar de keuzestress vaak begint. Ongeacht of je aan het begin staat van je transitie of al even bezig bent, bij iedere moderniseringsslag rijst opnieuw de vraag: welk migratiescenario kies ik?
Acht cloudmigratiescenario’s
Het moderniseren van applicaties is in de praktijk niet altijd zo eenvoudig als het lijkt. Doorgaans zijn er acht scenario’s:
- Retire
De applicatie uitfaseren of ontmantelen. Bijvoorbeeld omdat hij niet of nauwelijks meer gebruikt wordt.
- Retain
De applicatie (voor nu) behouden. Bijvoorbeeld omdat een cloudmigratie vanwege securityredenen niet is toegestaan, niet zinvol is of omdat de applicatie zo uniek is dat er (nog) geen saas-variant is.
- Rebuild (of re-architect)
De applicatie opnieuw ontwerpen en bouwen. Bijvoorbeeld omdat de applicatie je een uniek concurrentievoordeel biedt, maar niet meer toekomstbestendig is door het gebruik van verouderde programming frameworks.
- Refactor
De applicatie herstructureren en zoveel mogelijk gebruikmaken van cloudnative features. Denk aan platformdiensten of serverless diensten voor databases, authenticatie of messaging apps.
- Rehost
De machine (met daarop je applicaties) van on-premises verplaatsen naar de cloud. Bijvoorbeeld wanneer je onder significante tijdsdruk niet meer wilt of kunt investeren in het huidige datacenter.
- Re-install
Je software opnieuw installeren op een nieuwe machine in de cloud. Bijvoorbeeld om zo een verouderd besturingssysteem te updaten of over te stappen op een nieuwe versie van de applicatie.
- Replatform
De huidige (fysieke of virtuele) machine vervangen door een cloudservice met een platformdienst. Bijvoorbeeld om complexiteit weg te halen en besturingssystemen niet meer zelf te hoeven updaten of beheren.
- Replace (of repurchase)
De applicatie vervangen door een saas-applicatie. Bijvoorbeeld om te profiteren van een snelle time-to-market en automatische updates, waarbij je zelf niet meer hoeft te installeren, programmeren of beheren.
Helaas bestaat er geen one-size-fits-all-oplossing. Welke van de bovenstaande strategieën uiteindelijk de beste keuze is, hangt af je huidige it-architectuur en van criteria als schaalbaarheid, beheersbaarheid, compliance, toekomstbestendigheid, veiligheid en risicobeperking.
Een verkeerde migratiestrategie of het handhaven van de status-quo kan leiden tot verhoogde beveiligingsrisico’s en toenemende kosten. Bijvoorbeeld omdat je relatief dure kennis moet vasthouden of inkopen. Ook wil je vooraf tegenvallende prestaties of hoge kosten van as-a-service-diensten voorkomen en transitiekosten en risico’s afwegen. Hierdoor kan de beste migratiestrategie per strategische applicatie verschillen.
Overbodige luxe
De moderne it-omgeving krijgt zo een steeds complexer hybride karakter. Een effectieve en efficiënte cloudmigratie valt of staat bij een goede voorbereiding, waarbij je jezelf de juiste vragen stelt. Is de functionaliteit al beschikbaar binnen een saas-applicatie? Kan de applicatie geïntegreerd worden met andere applicaties en diensten? Wat keuzehulp hierbij, bijvoorbeeld in de vorm van een externe partner, is geen overbodige luxe. Het beste resultaat is uiteindelijk een cloudtransitie die veilig en toekomstbestendig is, maar ook tegemoetkomt aan jouw businessdoelstellingen.
(Auteur Klaas Heek is solution architect bij Solvinity.)
8 scenario’s lijken me meer om een applicatie modernisatie te gaan dan een reis naar de cloud. Nu houden applicatie gedreven strategieën veelal geen rekening met de non-functionele aspecten zoals landingsrechten van data en portabiliteit hiervan. Wat betreft een uitlegbare aanpak over de as van de belangrijkste functionele en niet-functionele aspecten staat data centraal als het om compliance, toekomstbestendigheid, veiligheid en risicobeperking gaat.
“Magistrale verkooptruc is zoals Jort Kelder ooit de marktwerking uitlegde door aan Matthijs van Nieuwkerk zijn pen, iets van weinig waarde te vragen. En toen Jort deze had vroeg hij aan Matthijs om zijn naam op te schrijven. En hoe verrassend had Matthijs daar een pen voor nodig die Jort hem wel wilde verhuren, voor een belachelijk hoge prijs uiteraard.”
Ik zeg het dan ook niet voor de eerste keer dat een classificatie van de data je kan helpen in de keus. Informatiebeveiliging gaat ook om het toegankelijk houden want Informatie Lifecycle Management wordt nog weleens vergeten. En retire van een applicatie is niet mogelijk als je deze nodig hebt om de informatie toegankelijk te houden. En veel data moet als (fiscaal) bewijs 7 jaar of langer bewaard worden, een minister-president die berichten weg gooit maakt zich schuldig aan een ambtsmisdrijf.