Belangrijke aandachtsgebieden
voor hybride cloud omgeving
Een hybride cloud omgeving biedt organisaties veelzijdige mogelijkheden om efficiënter te werken en nieuwe technologie in een vroeg stadium te adopteren. Doordat je de IT-omgeving verdeelt over verschillende onderdelen neemt de complexiteit van het geheel echter wel toe . Bij het indelen van hun hybride cloud omgeving zijn er daarom een aantal belangrijke aandachtsgebieden.
1
Verlies van overzicht
De verdeling van de IT-infrastructuur over de eigen servers en verschillende cloudomgeving kan de complexiteit van het geheel vergroten. De IT-afdeling kan daardoor het overzicht verliezen. Het is daardoor mogelijk dat de verschillende onderdelen minder goed op elkaar gaan aansluiten. In de navolgende aandachtspunten volgen daar verschillende voorbeelden van.
Het gebrek aan overzicht kan ook leiden tot een verlies van controle over de data die je organisatie opslaat. Zo ontstaan enorme datameren waarop niemand binnen de organisatie meer zicht heeft: de zogenaamde dark data. Dat legt onnodig beslag op de IT-capaciteit en zorgt voor grotere beveiligingsrisico’s. Bovendien kan de onzichtbare data een belangrijke grondstof zijn voor het creëren van waardevolle inzichten.
2
Grenzen beschikbaarheid
Als je een applicatie naar de cloud verhuist (‘migreert’) , moet deze uiteraard wel bereikbaar blijven via je reeds bestaande IT-omgeving of framework. Medewerkers die inloggen op de bestaande omgeving moeten bijvoorbeeld met de in de cloud geplaatste applicatie kunnen blijven werken.
Bovendien staan applicaties vrijwel nooit op zich: ze moeten dus ook kunnen schakelen met applicaties die (nog) niet meeverhuizen. Om zeker te zijn dat dit geen problemen oplevert, moet je de geplande nieuwe situatie eerst goed testen. Alleen als alles goed werkt in de testomgeving kun je de applicatie zonder verrassingen naar de cloud migreren.

3
Beperkingen schaalbaarheid
De cloud maakt op en terugschalen van bijvoorbeeld rekenkracht of opslagruimte eenvoudig. In een hybride situatie zijn in de cloud geplaatste applicaties echter vaak ook verbonden met toepassingen die in de private cloud of op eigen servers (‘on premise’) draaien.
Dat kan voor problemen zorgen, bijvoorbeeld als zich een firewall tussen de verschillende onderdelen bevindt. Ook hier is het dus belangrijk om vooraf goed te testen of de verschillende onderdelen ongehinderd kunnen samenwerken, terwijl de beveiliging intact blijft.
4
Gebrek aan compatibiliteit
In het verlengde van het voorgaande aandachtspunt is het ook mogelijk dat hele onderdelen van de hybride IT-omgeving niet optimaal op elkaar aansluiten. Naarmate er meer infrastructuurplatformen worden aangesloten neemt de kans op incompatibiliteit van tools en processen toe. Dat kan betekenen dat je voor de keuze komt te staan of de bestaande tools waarmee je werkt voldoende zijn, of je nieuwe tools moet aankopen en aanleren die wel goed aansluiten.
5
Onverwachte migratiekosten
De migratie naar de cloud biedt volop mogelijkheden voor kostenreductie. Het migratieproces zelf brengt echter een groot aantal verschillende kosten met zich mee, die lang niet altijd in beeld zijn voor het migratieproces wordt opgestart.
Zo brengen sommige cloud leveranciers bijvoorbeeld extra kosten in rekening voor toegang tot on premises applicaties. Het volledig in beeld brengen van alle kosten die gemoeid zijn met een migratietraject vereist een uitgebreide voorbereiding. Des te beperkter de voorbereiding, des te groter de kans dat een migratieproject het geplande budget overschrijdt.
6
Eindverantwoordelijkheid voor beveiliging
Zeker de grote cloud providers bieden een zeer hoog beveiligingsniveau van gevoelige data en systemen. Het is echter een vergissing om daar volledig op te vertrouwen: er kan altijd nog iets fout gaan, en jouw organisatie blijft altijd eindverantwoordelijk voor de beveiliging.
Het blijft dus cruciaal dat je maatregelen neemt om de snelgroeiende hoeveelheid data die circuleert in de verschillende onderdelen van je IT-omgeving optimaal te beschermen. Of jouw organisatie dat voldoende kan invullen hangt nauw samen met de volgende twee aandachtspunten.
7
Noodzaak voor compliance
Zowel nationaal als internationaal hebben organisaties te maken met groeiende overheids- en industriële regelgeving. Die regelgeving stelt steeds hogere eisen aan dataveiligheid en de wijze waarop organisaties bepaalde soorten applicaties of gegevens opslaan.
Dat betekent bijvoorbeeld dat je zeker moet weten dat je serviceprovider over de juiste certificeringen beschikt. Bovendien ben je als organisatie dus altijd zelf verantwoordelijk voor de veiligheid van data die beweegt tussen cloud en je eigen (‘on premise’) systemen. Om het hoogst mogelijke beveiligingsniveau te kunnen garanderen is het volgende aandachtspunt cruciaal.
8
Noodzaak voor strakke IT governance
Simpel gezegd is een IT governance framework een set afspraken waarin de organisatie bepaalt op welke manier het de implementatie, management en rapportage van zijn IT-activiteiten inricht. In het geval van een hybride IT omgeving moet dit framework bijvoorbeeld duidelijk vastleggen welke applicaties en personen toegang hebben tot bepaalde data of on-demand diensten.
Er moeten werkwijzen worden vastgesteld om de automatisering van taken te regelen en er moeten communicatie- en trainingsmethoden worden ontwikkeld om werknemers en andere gebruikers te informeren. Als jouw organisatie zijn IT governance framework goed op orde heeft, kan het de bestaande security policies direct uitrollen naar de nieuwe cloudomgeving. Je beschikt daardoor over een overzichtelijke IT-omgeving waar overal dezelfde regels gelden.
