SlideShare une entreprise Scribd logo
1  sur  17
Télécharger pour lire hors ligne
2013
oktober

Whitepaper CLOUD

ARCHITECTUUR
ARCHITECTUUR
Hoe integreer je de cloud in
de bestaande IT omgeving?
Is integratie van cloud eenvoudig?
In alle toekomstvoorspellingen voor IT duiken een aantal begrippen iedere keer weer nieuw op, zoals de
nieuwe ‘condensatiekernen’ voor de toekomstige IT, namelijk: Big Data, Social Business en Cloud Computing.
Cloud Computing wordt gezien als een katalysator voor het implementeren van nieuwe businessmodellen
die zich zullen vertalen in nieuwe producten, nieuwe partnerships, nieuwe klantsegmenten en nieuwe
diensten. Er bestaan goede gronden voor de stelling dat u op korte termijn cloudoplossingen zult inzetten om
uw bedrijfsstrategie en –doelstellingen te realiseren. De kans is zelfs groot, dat u al cloudoplossingen inzet,
zonder zich daarvan volledig bewust te zijn. De ervaring is dat individuele werknemers, maar ook afdelingen
en teams, laagdrempelige clouddiensten zoals bijvoorbeeld ‘Dropbox’, ‘SkyDrive’ of ‘Evernote’ gebruiken
zonder dat de IT afdeling daarvan op de hoogte is en zonder dat er een strategie rondom cloud gedefinieerd is
om dit in goede banen te leiden.
Iedereen die zich enigszins verdiept in Cloud Computing komt al snel tot de conclusie dat het implementeren
en vervolgens gebruiken van corporate Cloud Computing diensten helaas niet zo ‘click-and-go’ is als cloudproviders ons willen doen geloven.
Op een verantwoorde wijze zakendoen vereist het op een verantwoorde manier selecteren en implementeren
van Cloud Computing diensten. Daarbij spelen vele aspecten en zienswijzen een rol, maar zonder in al te veel
details te vervallen kan gesteld worden dat de belangrijkste twee aandachtspunten bij het selecteren en in
gebruik nemen van Cloud Computing diensten de beveiliging (privacy) zijn en integratie met de bestaande
(AS-IS) IT-omgeving.
Cloudsecurity is in een eerder artikel1 reeds aan de orde gekomen. Het onderwerp van dit artikel is de
integratie van cloudcomputing met de bestaande IT omgeving, waarbij cloudarchitectuur bepalend is. De
focus zal daarbij liggen op het gebruikersperspectief en niet op het providersperspectief.

1	
2

zie artikel onder Downloads op www.innervate.nl: Hoe volwassen is Cloud Security?
Toekomstvisie
Bij het ontwikkelen van eender welke strategie is het altijd goed eerst te reflecteren en de blik naar de verre
toekomst te richten; naar de ‘stip-op-de-horizon’. Momenteel bevinden we ons in een transitiefase tussen
de traditionele IT en een wereld waarin IT niet langer door organisaties zelf wordt gerealiseerd, maar
wordt ‘ingekocht’, net zoals nutsvoorzieningen, water, catering en huisvesting. De hele manier waarop
naar IT gekeken wordt, zal de komende jaren daardoor sterk veranderen. Organisaties zullen zich niet meer
bezighouden met voorwaardenscheppende zaken rondom IT. Een betrouwbare internetverbinding (op
welke wijze dan ook….) is alles wat nodig is om gebruikers toegang te bieden tot alle IT resources die zij
nodig hebben. Op iedere willekeurige werkplek kan de IT omgeving gecreëerd worden door het simpelweg
bij elkaar klikken van een set van resources en applicaties, die vervolgens gebruikt kunnen worden met
een breed scala van gebruikersapparatuur. Wellicht is de term ‘Workspace-as-a-Service’ hier toepasselijk.
Beheerders zullen zich hoofdzakelijk bezighouden met het managen van de clouddiensten, waarbij
wellicht een vergelijking met facilitymanagement op zijn plaats is. Er vindt met andere woorden een sterke
verschuiving plaats van technisch beheer naar functioneel beheer. Capaciteitsproblemen zullen pro-actief
worden gedetecteerd en gemeld, waarna de IT verantwoordelijke deze eenvoudig kan oplossen door meer
capaciteit bij te klikken. Tijdelijke personeelswisselingen door een crisis of juist economische groei kunnen
van dag tot dag worden opgevangen door het down- of upgraden van virtuele werkplekken en resources.
Betaald wordt naar rato van afname, meer in betere tijden en minder als het slechter gaat; het ‘pay-what-youuse’ principe.
Een groot deel van de hier geschetste mogelijkheden zijn realiteit. Veel, met name kleine, organisaties
stappen over op een ‘Cloud tenzij’ beleid. Grotere organisaties zijn vaak nog afwachtend, omdat zij zich
geconfronteerd zien met een diffuse eigen IT omgeving die niet eenvoudig vervangen kan worden door
clouddiensten. Bovendien is er natuurlijk altijd de overgangsfase, waarin beide IT-omgevingen, zowel cloud
als eigen, parallel dienen te draaien en te worden beheerd.
Het is echter goed bij het opstellen van een cloudstrategie het hiervoor geschetste eindplaatje in het oog
te houden. Het is alleszins onzeker hoe Cloud Computing zich de komende jaren in detail gaat ontwikkelen,
maar één ding is zeker: het is geen hype die overwaait, maar een ‘blijvertje’ waar serieus rekening mee moet
worden gehouden.
3
Cloud Computing definities
Op deze plek ontkomen we er niet aan, wellicht ten overvloede, een aantal zaken
duidelijk neer te zetten. Dit om het verdere betoog een goede basis te verschaffen.
Wat mogen we nu eigenlijk een clouddienst noemen?
Wie geregeld praat met doorgewinterde IT-ers krijgt vaak te horen dat Cloud
Computing ‘oude wijn in nieuwe zakken is’. Er zit een flinke kern van waarheid in
dit statement. Er wordt immers al meer dan tien jaar gepraat over ‘outsourcing’ van
IT. Zeer veel organisaties hebben hun IT al jaren uitbesteed aan derden. De meest
gebruikte vorm daarbij is het plaatsen van de eigen servers in een datacenter van
een ICT provider, die ook het (technisch) operationele beheer verzorgd. Daarbij wordt
vaak nog gebruik gemaakt van ‘private VPN1’ verbindingen, maar ook ‘public VPN2’
wordt toegepast. Een organisatie benaderd in dat laatste geval hun applicaties op
afstand via het internet. Is dat dan ook niet Cloud Computing?
JA en NEEN! JA, omdat IT resources worden benaderd via internet en dus niet
meer bij de organisatie zélf worden gehuisvest. NEEN, omdat het immers om de
eigen servers gaat, die niet door anderen worden gebruikt en dus specifiek voor de
organisatie in kwestie worden ingekocht, opgetuigd en beheerd.
Eén van de essentiële kenmerken van Cloud Computing is immers, dat gebruik
wordt gemaakt van virtuele services, die weliswaar kunnen worden aangepast,
maar die door veel organisaties tegelijkertijd kunnen worden gebruikt en via
internet, onafhankelijk van plaats en tijd, kunnen worden benaderd. Daarbij hoort de
mogelijkheid om eenvoudig op- en af te schalen én betalen naar gebruik. Dit geldt
zowel voor technische services (servers etc.) als voor software.

4

1	
	
2	

Eigen verbindingen, gescheiden van andere organisaties, maar los van internet (b.v. MPLS). De term ‘private
cloud’ is in dit kader toepasselijk.
Beveiligde verbindingen, maar wel via het publieke internet.
DE MEEST GEBRUIKTE DEFINITIE VAN CLOUDDIENSTEN, VIER CLOUDMODELLEN:
DATA IN DE CLOUD Dit is de eenvoudigste en meest basale vorm van Cloud Computing, zoals reeds eerder
genoemd. Uitsluitend data wordt opgeslagen via een clouddienst. Hiervan zijn inmiddels talloze diensten te
vinden, vaak geënt op particulier gebruik zoals ‘iCloud’ van Apple en ‘Dropbox’. Individuele medewerkers
of teams slaan gevoelige data op in de cloud zonder zich voldoende bewust te zijn van de risico’s of zonder
afstemming met hun IT beheer.
INFRASTRUCTURE-AS-A-SERVICE, of IaaS. Daarbij bevindt zich de fysieke infrastructuur in de cloud. Virtuele
servers en opslagcapaciteit staan ter beschikking van de gebruiker en hierop wordt de eigen software
geïnstalleerd. De gehele inrichting is dus gebruikersspecifiek en deze heeft alle vrijheid. De basale hardware
wordt flexibel verdeeld over alle klanten. IaaS diensten worden momenteel met name door ICT providers
aangeboden die al beschikken over grote datacenters en de migratie van outsourcing- naar cloudcomputingprovider gemaakt hebben. Dit model lijkt misschien nog het meest op het oude ‘outsourcingsmodel’.
PLATFORM-AS-A-SERVICE, of PaaS biedt naast de fysieke infrastuctuur ook het besturingssysteem,
databasemanagement en ontwikkeltools als dienst. De gebruiker heeft dus vrijheid om zelf diensten te
ontwikkelen. PaaS diensten worden met name door (grotere) ICT dienstverleners aangeboden. Internationale
voorbeelden zijn MS Azure en Amazone S3.
SOFTWARE-AS-A-SERVICE, of SaaS biedt zowel de infrastructuur als de software als de configuratie hiervan
aan de gebruiker als een clouddienst. Er wordt hier van verregaande standaardisatie gebruik gemaakt. De
gebruiker is alleen nog verantwoordelijk voor het gebruikersbeheer. Alles wat nodig is, is een browser en een
internetverbinding. Het voordeel van SaaS diensten is de verregaande uitbesteding. Een ernstig nadeel kan
zijn, dat noodzakelijke maatwerk aanpassingen bijna niet realiseerbaar zijn omdat het gehele businessmodel
van de SaaS-provider om standaardisatie draait. Een schoolvoorbeeld van een SaaS-dienst is ‘MSOffice365’.
In de praktijk worden SaaS-diensten aangeboden door bestaande softwareleveranciers die hun oplossingen
ook via een clouddienst aanbieden. Daarbij wordt nogal eens flexibel omgesprongen met het begrip
‘standaard software’. Afhankelijk van de markt is sommige software toch nog enigszins op maat te snijden,
afhankelijk van de klantwensen.
5
Cloudarchitectuur in perspectief
Hoe moeten we nu het begrip ‘cloudarchitectuur’ plaatsen? In nevenstaand
figuur wordt dit verduidelijkt.

6

Processen

Iaas/Paas

Saas

Informatievoorziening

cloud architectuur

Onderwerpen die een gelaagdheid
ver-tonen worden vaak geïllustreerd
door middel van een piramide- of
driehoeks-vorm en dat is niet zonder
reden. De vorm suggereert een
bepaalde hiërarchie, oftewel een topbottom benadering en dat is niet zo
vreemd. De visie van een bedrijf, het
geheel van doelstellingen, missies
en verplichtingen zou altijd de basis
moeten vormen voor de organisatie
en bedrijfsprocessen die deze visie
dienen te verwezenlijken. Omdat
de verspreiding en het gebruik van
informatie in de huidige maatschappij
zo’n cruciale rol speelt is een
informatie-architectuur nodig om de
bedrijfsprocessen te ondersteunen
en daarvoor is op zijn beurt een IT
architectuur onvermijdelijk.

Visie

Applicaties

Infrastructuur

}
}
}

Businessarchitectuur

Informatie architectuur

Technische architectuur
Het stellen dat IT achitectuur onvermijdelijk is, lijkt een open deur,
maar dat is het in de praktijk van alledag helaas niet. In deze tijden
van crisis met krimpende budgetten wordt maar al te vaak alleen
geredeneerd vanuit de eigen positie. IT problemen worden opgelost
met IT oplossingen omdat dat op korte termijn goedkoop en snel is.
Nog te zelden wordt de ‘waarom’ vraag gesteld. IT is immers geen doel
op zich, maar dient te allen tijden het hogere bedrijfsdoel te dienen.
Voor cloudarchitectuur geldt hetzelfde. In de figuur wordt duidelijk dat
cloudarchitectuur feitelijk niets meer of minder is dan een onderdeel
van de organisatiebrede ‘Enterprise Architectuur’, met die restrictie, dat
met de huidige vormen van Cloud Computing nog moeilijk gesproken
kan worden van een verlenging van de procesarchitectuur, hoewel
daarover de meningen verdeeld zijn. Afhankelijk van het type dienst dat
afgenomen wordt hebben we het over een onderdeel van de technische
architectuur of van de informatiearchitectuur, hoewel de eerste vorm
qua marktaandeel nog verreweg de belangrijkste is op dit moment. De
breedte van de kolom zou gezien kunnen worden als een maat voor de
omvang van de gebruikte clouddiensten binnen de eigen IT-omgeving.
Dit maakt duidelijk dat cloudarchitectuur ook een verlengstuk zou moeten
zijn van de visie van een bedrijf of instelling en niet alleen een manier om
initiële investeringen uit te smeren over meer jaren (de aloude CAPEX
versus OPEX1 discussie). In de praktijk is dat laatste echter precies wat er
gebeurt. In onzekere tijden is het aantrekkelijk investeringen uit te stellen
en te vervangen door maandelijkse lasten, zeker als er beloofd wordt dat
gemakkelijk kan worden ‘opgeschaald’, ‘afgeschaald’ en zelfs ‘uitgestapt’.
Aan deze rechtlijnige redenering zitten echter een aantal venijnige haken
en ogen, zoals we zullen zien.

7

1	
	

CAPEX: Capital Expenditures: Initiële- of aanschaf kosten. OPEX: Operating Expenditures: 	
onderhoudskosten of lopende kosten.
Integratie van clouddiensten in de eigen IT omgeving
Een beslissing over het gebruik van Cloud Computing diensten dient een uitvloeisel te zijn van de visie
en strategische doelstellingen van een organisatie, uiteindelijk vertaald naar een beleid voor IT en Cloud
Computing. Een belangrijke eerste stap daarbij is data-classificatie. De mate waarin gebruik gemaakt zal
worden van clouddiensten is sterk afhankelijk van welk deel van de informatie-behoefte van een organisatie
door clouddiensten zou moeten worden gedekt. Niet alle bedrijfsgegevens zijn geschikt om ‘in de cloud’
te worden opgenomen. Rekening dient te worden gehouden met beveiligingsaspecten1, type en aard van
de gegevens, integratie met andere gegevens etc. Het type clouddienst wordt o.a. bepaald door de eisen
die vanuit dataclassificatie worden gesteld. Op zijn beurt bepaald de clouddienst de impact op de eigen IT
architectuur. Daarbij zijn veel aspecten van belang, waarvan hier een aantal belangrijke kort zullen worden
behandeld.
1.	 Behoud van informatie. Wanneer een deel van de informatiebehoefte naar de cloud wordt verhuisd is
het natuurlijk belangrijk dat bestaande gegevens behouden blijven. Bij afname van bijvoorbeeld een IaaS- of
PaaS-dienst worden de eigen servers vertaald naar virtuele servers bij de cloudprovider. Elke cloudleverancier
biedt wel een mogelijkheid om fysieke servers te vertalen naar virtuele machines. Het is daarbij goed om
zo veel mogelijk gebruik te maken van open standaarden, zoals het Open Virtualisation Format (OVF). De
migratie van data zal in dat geval, mits goed voorbereid, relatief eenvoudig kunnen gebeuren. Bij afname
van een SaaS-dienst wordt een eigen applicatie vervangen door een standaard cloud-applicatie en het
eigen dataformat dient in dat geval te worden gemigreerd naar een format dat ondersteund wordt door de
cloudapplicatie. Bij de selectie van een cloudprovider moet hiermee rekening te worden gehouden. Tevens is
het raadzaam aandacht te besteden aan de manier waarop de gegevens terug gekregen worden in geval dat
er een wisseling van provider plaatsvindt en het format waarin dit gebeurt (exit-strategie). Bij voorkeur dient
dit te gebeuren in een open format. Ook het verwijderen van gegevens zal aandacht moeten krijgen, omdat de
data in het domein van de provider staat maar eigendom en verantwoordelijkheid blijft van de gebruiker.

1	
8

zie onder Downloads het artikel op www.innervate.nl: Hoe volwassen is Cloud Security?
2.	Applicatiekoppelingen. Bij het vervangen van een eigen applicatie door een cloud-applicatie (SaaSdienst) wordt een deel van de bedrijfsgegevens als het ware buiten de deur gezet. Koppelingen met
applicaties binnen de eigen omgeving of zelfs met andere cloudapplicaties zijn in dat geval moeilijker te
realiseren. Denk bijvoorbeeld aan een Business Intelligence applicatie binnen de organisatie die data moet
ophalen binnen een groot aantal applicaties waarvan er wellicht een aantal in de cloud staan. Voor dit soort
koppelingen worden veelvuldig webservices gebruikt, die wel of niet gebaseerd zijn op open standaarden
(zoals SOAP). Bij de selectie van een SaaS-provider dient er rekening mee gehouden te worden dat deze voor
de desbetreffende cloudapplicatie de juiste webservices ondersteund op basis van de juiste koppelvlakken.
Indien grotere aantallen applicatiekoppelingen nodig zijn kan het gebruik van een zogenaamde ‘servicebus’
noodzakelijk zijn. Ook kan deze eventueel via een clouddienst afgenomen worden.
3.	 Identity Management IdM, of Identity & Access Management IAM. Hieronder wordt verstaan het
geheel van beleid, processen en techniek voor het beheer en gebruik van electronische identiteitsgegevens.
Bij gebruik van clouddiensten is het noodzakelijk de regie te houden over alle zaken die te maken hebben
met authenticatie en autorisatie. In een ideaal geval hebben we het hier over mogelijkheden om centraal
gebruikerstoegang tot alle applicaties, ook die in de cloud, te regelen. De SaaS provider dient daartoe de
mogelijkheden te bieden. Een concrete oplossing voor (cloud)applicaties die hun credentials kunnen halen uit
Active Directory is bijvoorbeeld AD Federation Services waarmee Single-Sign-On kan worden gerealiseerd
voor zowel lokale als cloudapplicaties. IdM als een clouddienst is ook mogelijk. Een voorbeeld hiervan is
‘Fischer International’.

9

4.	Browsercompatibiliteit. Alle cloudapplicaties, behalve wellicht eigen applicaties die naar een IaaS
dienst zijn gemigreerd, zijn benaderbaar met een internetbrowser. Dat is uiteraard een van de voorwaarden
om vanuit een willekeurige locatie en met een breed scala aan gebruikersapparatuur toegang te kunnen
verkrijgen. In veel gevallen zien organisaties zich echter geconfronteerd met een mix-omgeving van zowel
eigen applicaties als cloudapplicaties, die soms specifieke eisen stellen aan de gebruikte browser. Het is
uiteraard niet de bedoeling dat gebruikers van browser of van browserinstellingen moeten wisselen op het
moment dat zij van applicatie wisselen, met alle problemen vandien. Met namen SaaS-, cloudproviders
halen echter hun bestaansrecht uit het aanbieden van standaard software aan een groot aantal organisaties.
Daarmee kunnen zij moeilijk voldoen aan individuele eisen m.b.t. browsercompatibiliteit. Dit dient bij de
selectie van een cloudprovider een aandachtspunt te zijn.
5.	Beschikbaarheid. Het buiten de deur zetten van applicaties en/of servers heeft tot gevolg dat de
afhankelijkheid van een organisatie van deze verbindingen, of dat nu private verbindingen zijn of via het
publieke internet, groot wordt. Hoe groot is natuurlijk afhankelijk van het type clouddienst dat via deze
verbinding benaderd wordt. Zo kan rustig gesteld worden dat als een organisatie zijn gehele serveromgeving gevirtualiseerd heeft via bijvoorbeeld een PaaS clouddienst, het kritieke pad voor wat betreft
de beschikbaarheid van IT letterlijk op deze verbinding ligt. Dit is natuurlijk minder het geval indien alleen
een personeelsapplicatie gebruikt wordt via een SaaS-dienst. De eisen die gesteld dienen te worden aan de
verbinding dienen dus rechtstreeks te worden afgeleid van het antwoord op de vraag hoelang een organisatie
zonder de clouddiensten kan functioneren zonder onaanvaardbare schade op te lopen. Daarbij dient niet
alleen de eigen verbinding in aanmerking te worden genomen, maar de gehele schakel van het eigen LAN
tot aan het lokale LAN van de cloudprovider. In het ergste geval dient ernaar gestreefd te worden alle
componenten daartussen redundant uit te voeren. Het regelmatig testen van deze redundantie is sterk aan te
bevelen.

10
Integratie eigen IT architectuur en Cloudarchitectuur
Hoe kan een organisatie nu een geschikte clouddienst selecteren en ervoor zorgdragen
dat deze op een juiste wijze kan worden geïntegreerd met de eigen IT architectuur?
Eerst en vooral is het zaak vanuit de eigen corporate strategie en visie een gefundeerde
keuze te maken voor clouddiensten. Een clouddienst dient immers bij te dragen aan
de verwezenlijking van de gestelde bedrijfsdoelstellingen. Deze vertaling van bedrijfsdoelstellingen en bedrijfsvisie naar IT architectuur wordt met een mooi woord ook wel
‘Requirements Management1’ genoemd, oftewel RM. In het kort bestaat de werkwijze
rondom RM in het vertalen van doelstellingen, verwachte toekomstige ontwikkelingen
en bedreigingen naar ‘architectuur-principes’. Deze laatsten geven dan richting aan
de IT architectuur. Dit klinkt wellicht ingewikkeld maar hoeft het niet te zijn. Er bestaan
inmiddels voor steeds meer sectoren (onderwijs, lagere overheden, financiële sector)
lijsten van architectuurprincipes die kunnen worden gebruikt. Het gaat erom dat een
organisatie daaruit bewust een (beperkt) aantal keuzes maakt en hier ook aan vasthoudt.
‘Commitment’ van het management is daarbij essentieel. Alleen zo kan blijvend richting
worden gegeven aan nieuwe ontwikkelingen rondom Cloud Computing.
Een dergelijk principe zou kunnen zijn ‘cloud-tenzij’, waarbii, als voorbeeld, de keuze
wordt gemaakt een beperkte set aan applicaties in de cloud te zetten en de eigen
kernapplicaties (bijvoorbeeld ERP, ECD) in eigen beheer te houden. Een ander principe
zou kunnen zijn dat een organisatie zijn gehele IT in de cloud zet, omdat dat niet meer
als kerntaak wordt gezien. In beide gevallen dienen deze principes verder uitgewerkt
te worden en dienen alle aspecten rondom Cloud Computing zoals kosten, beveiliging,
integratie te worden afgewogen.

11

1	
	

Requirements Management komt oorspronkelijk uit de wereld van EA methodieken, met als belangrijke vertegen	
woordiger TOGAF van ‘The OpenGroup’.
Bezuinigingen
Overheid

✳

✳

		
Driver

◘
!

Associatierelatie

Assessment
Doel

+/+

Invloedrelatie

Principe

Afnemend
budget voor
zorgverlening

Concentratie
op kerntaken

◘

+/+

Ondersteuning
secundaire processen
in de cloud

Bezuinigingen
op IT kosten

◘

In nevenstaand model wordt een sterk
vereenvoudigd voorbeeld gegeven van
een afweging van bedrijfsdoelstellingen
naar een principe. Hiervoor is, ter
illustratie, gebruik gemaakt van de
modelleertaal Archimate1. In het kort
is de afweging als volgt: een externe
driver (Bezuinigingen Overheid)
zorgt voor een invloed (afnemende
budgetten), waardoor doelstellingen
(concentreren op kerntaken en
bezuinigen op IT kosten) worden
gedefinieerd. Het principe Cloud
Computing draagt positief bij aan de
realisatie van deze doelstellingen.

+/+

!
1	
Archimate2.0 is een gestandaardiseerde modelleertaal
voor Enterprise Architectuur en maakt het mogelijk de verbanden tussen alle deelarchitecturen binnen een organisatie
visueel te maken. Archimate maakt officieel deel uit van ‘The
OpenGroup’ en is gekoppeld aan de ‘TOGAF9’ methodiek.

12
Indien er nu een gefundeerde keuze gemaakt is voor het in de cloud zetten van een deel van de informatiebehoefte van een organisatie, hoe komt men dan tot een concreet voorstel voor een cloudarchitectuur?
Onderstaand vereenvoudigd stappenplan geeft daarvoor een handreiking.
1.	 Selecteer het bedrijfsproces of de organisatie-onderdelen die de cloudstrategie betreft. Inventariseer
welke gegevens gebruikt worden en bepaal hoe belangrijk deze gegevens zijn voor de bedrijfsvoering
(dataclassificatie) en welke beveiligingseisen hieraan gesteld dienen te worden.
2.	 Onderzoek of de betreffende gegevens ook elders gebruikt worden en welke bewerkingen hierop verder
nog worden uitgevoerd.
3.	 Inventariseer vanuit welke applicatie(s) binnen of buiten de organisatie deze gegevens geleverd worden
en welke relaties of koppelingen er bestaan met andere applicaties.
4.	 Beschrijf de eisen die aan een clouddienst gesteld dienen te worden zoveel mogelijk in functionele
blokken en schenk daarbij voldoende aandacht aan integratie-aspecten. Voor de definitie van functionele
blokken kan desgewenst teruggegrepen worden op gestandaardiseerde modellen zoals bijvoorbeeld de
‘Open Security Architecture’.
5.	 Inventariseer globaal welke clouddiensten zouden kunnen voldoen aan de gestelde functionele eisen en
maak een voorlopige selectie.
6.	 Verfijn vervolgens de selectie en beoordeel de clouddiensten in detail op overige criteria zoals integratie,
beveiliging, kosten etc.
Nadat op deze wijze een goed beeld verkregen is van de mogelijkheden van Cloud Computing voor de
organisatie kan een reguliere selectieprocedure worden opgestart waarbij alle eisen worden vastgelegd in
een Plan van Eisen en er tenslotte een provider wordt geselecteerd.

13
Conclusie
De integratie van cloudarchitectuur binnen de eigen IT omgeving is, samen met informatiebeveiliging,
wellicht het belangrijkste aandachtspunt voor organisaties die een deel van hun informatiebehoefte ‘in
de cloud’ willen zetten. Niet alleen korte termijn voordelen zoals het omzetten van initiële investeringen
in operationele, dienen daarbij leidend te zijn. Ook Cloud Computing dient immers eerst en vooral de
bedrijfsdoelstellingen te dienen. Door de specifieke kenmerken van cloudarchitectuur is een structurele
aanpak vereist om naderhand niet voor onaangename verrassingen te komen staan. Een blik terug naar de
basis van de organisatie is daarbij even waardevol als een blik in de verre toekomst van Cloud Computing.

14
Waarom Innervate?
Innervate kan organisaties helpen bij het bepalen van hun cloudstrategie. Het
doorlopen van een quickscan geeft al veel informatie over de mogelijkheden en
de specifieke delen van de IT die voor cloudmodellen in aanmerking komen.
Meer weten? We maken graag een afspraak om samen met u het artikel te
bespreken.

Innervate 			

				
Innervate Midden Nederland
Aziëlaan 14							De Corridor 21 A
6199 AG Maastricht-Airport	
			3621 ZA Breukelen
T	
E	
	
W	
15

+31 (0) 43 358 1880		 	
info@innervate.nl	
www.innervate.nl
Volg ons op Linkedin: 	

	

http://nl.linkedin.com/innervate

Volg ons op

Twitter: 			 #InnervateNL

Volg ons op Facebook: 		

16

Innervate NL
Deze Whitepaper is opgesteld door Rob Braam, Prinicpal Consultant bij Innervate, op basis van zijn project- en onderzoekservaring op het gebied van Information Management & Enterprise
Architecture.
Maastricht, 2013

INNERVATE doneert aan
17

Contenu connexe

Tendances

CCO - chief cloud officer in de advocatuur
CCO - chief cloud officer in de advocatuurCCO - chief cloud officer in de advocatuur
CCO - chief cloud officer in de advocatuurTimo Schrama
 
Presentatie minisymposium M&I Partners van 20 september 2010
Presentatie minisymposium M&I Partners van 20 september 2010Presentatie minisymposium M&I Partners van 20 september 2010
Presentatie minisymposium M&I Partners van 20 september 2010Karin Zwiggelaar
 
20 A Desk Care Corporate Presentatie V1.0
20 A Desk Care Corporate Presentatie V1.020 A Desk Care Corporate Presentatie V1.0
20 A Desk Care Corporate Presentatie V1.0ErnstJanWolf
 
Business case_UCS_ DatacenterWorks
Business case_UCS_ DatacenterWorksBusiness case_UCS_ DatacenterWorks
Business case_UCS_ DatacenterWorksParentix
 
Praktijkvoordelen digital twin komen binnen handbereik
Praktijkvoordelen digital twin komen binnen handbereikPraktijkvoordelen digital twin komen binnen handbereik
Praktijkvoordelen digital twin komen binnen handbereikDWA
 
Roderick Derks - eBook De werkplek van de toekomst
Roderick Derks - eBook De werkplek van de toekomstRoderick Derks - eBook De werkplek van de toekomst
Roderick Derks - eBook De werkplek van de toekomstRoderick Derks
 
Artikel slimme gebouw tvvl - magazine 2020 nr. 3
Artikel slimme gebouw tvvl - magazine 2020 nr. 3Artikel slimme gebouw tvvl - magazine 2020 nr. 3
Artikel slimme gebouw tvvl - magazine 2020 nr. 3DWA
 
Terug naar-kantoor-faciliteren-met-slimme-data-analyse-oktober-2021-tvvl
Terug naar-kantoor-faciliteren-met-slimme-data-analyse-oktober-2021-tvvlTerug naar-kantoor-faciliteren-met-slimme-data-analyse-oktober-2021-tvvl
Terug naar-kantoor-faciliteren-met-slimme-data-analyse-oktober-2021-tvvlDWA
 
Value added business partnerschap
Value added business partnerschapValue added business partnerschap
Value added business partnerschapArno Bakkeren
 
Business haaglanden per a4
Business haaglanden per a4Business haaglanden per a4
Business haaglanden per a4Gert Veen
 
Masterclass 1 Saa S4channel
Masterclass 1 Saa S4channelMasterclass 1 Saa S4channel
Masterclass 1 Saa S4channelRuud Ramakers
 

Tendances (17)

Rhodix-the-journey-to-the-Cloud
Rhodix-the-journey-to-the-CloudRhodix-the-journey-to-the-Cloud
Rhodix-the-journey-to-the-Cloud
 
CCO - chief cloud officer in de advocatuur
CCO - chief cloud officer in de advocatuurCCO - chief cloud officer in de advocatuur
CCO - chief cloud officer in de advocatuur
 
Presentatie minisymposium M&I Partners van 20 september 2010
Presentatie minisymposium M&I Partners van 20 september 2010Presentatie minisymposium M&I Partners van 20 september 2010
Presentatie minisymposium M&I Partners van 20 september 2010
 
Verkenning internet of things
Verkenning internet of thingsVerkenning internet of things
Verkenning internet of things
 
20 A Desk Care Corporate Presentatie V1.0
20 A Desk Care Corporate Presentatie V1.020 A Desk Care Corporate Presentatie V1.0
20 A Desk Care Corporate Presentatie V1.0
 
Business case_UCS_ DatacenterWorks
Business case_UCS_ DatacenterWorksBusiness case_UCS_ DatacenterWorks
Business case_UCS_ DatacenterWorks
 
Q4 TSV-GROEP MAGAZINE
Q4 TSV-GROEP MAGAZINEQ4 TSV-GROEP MAGAZINE
Q4 TSV-GROEP MAGAZINE
 
Praktijkvoordelen digital twin komen binnen handbereik
Praktijkvoordelen digital twin komen binnen handbereikPraktijkvoordelen digital twin komen binnen handbereik
Praktijkvoordelen digital twin komen binnen handbereik
 
Virtual Enterprise
Virtual EnterpriseVirtual Enterprise
Virtual Enterprise
 
Roderick Derks - eBook De werkplek van de toekomst
Roderick Derks - eBook De werkplek van de toekomstRoderick Derks - eBook De werkplek van de toekomst
Roderick Derks - eBook De werkplek van de toekomst
 
Artikel slimme gebouw tvvl - magazine 2020 nr. 3
Artikel slimme gebouw tvvl - magazine 2020 nr. 3Artikel slimme gebouw tvvl - magazine 2020 nr. 3
Artikel slimme gebouw tvvl - magazine 2020 nr. 3
 
Terug naar-kantoor-faciliteren-met-slimme-data-analyse-oktober-2021-tvvl
Terug naar-kantoor-faciliteren-met-slimme-data-analyse-oktober-2021-tvvlTerug naar-kantoor-faciliteren-met-slimme-data-analyse-oktober-2021-tvvl
Terug naar-kantoor-faciliteren-met-slimme-data-analyse-oktober-2021-tvvl
 
Value added business partnerschap
Value added business partnerschapValue added business partnerschap
Value added business partnerschap
 
Business haaglanden per a4
Business haaglanden per a4Business haaglanden per a4
Business haaglanden per a4
 
Cloud UC Eskills Artevelde
Cloud UC Eskills ArteveldeCloud UC Eskills Artevelde
Cloud UC Eskills Artevelde
 
Cloud computing lunchsessie (v2)
Cloud computing lunchsessie (v2)Cloud computing lunchsessie (v2)
Cloud computing lunchsessie (v2)
 
Masterclass 1 Saa S4channel
Masterclass 1 Saa S4channelMasterclass 1 Saa S4channel
Masterclass 1 Saa S4channel
 

En vedette

Executive | 140115 | Flexibele Organisatie | Het nieuwe leidinggeven | Presen...
Executive | 140115 | Flexibele Organisatie | Het nieuwe leidinggeven | Presen...Executive | 140115 | Flexibele Organisatie | Het nieuwe leidinggeven | Presen...
Executive | 140115 | Flexibele Organisatie | Het nieuwe leidinggeven | Presen...Flevum
 
FEX | Zorg | 131009 | Samenhang zorg en welzijn | Presentatie | Anco van Marle
FEX | Zorg | 131009 | Samenhang zorg en welzijn | Presentatie | Anco van MarleFEX | Zorg | 131009 | Samenhang zorg en welzijn | Presentatie | Anco van Marle
FEX | Zorg | 131009 | Samenhang zorg en welzijn | Presentatie | Anco van MarleFlevum
 
FEX | HR | 130325 | Hoe strategisch is HR wel (of) niet? | Presentatie | Nel...
FEX | HR | 130325 | Hoe strategisch is HR wel (of) niet? | Presentatie |  Nel...FEX | HR | 130325 | Hoe strategisch is HR wel (of) niet? | Presentatie |  Nel...
FEX | HR | 130325 | Hoe strategisch is HR wel (of) niet? | Presentatie | Nel...Flevum
 
Executive | 140701 | Innovatie | Indepscan | Heb ik controle over mijn ondern...
Executive | 140701 | Innovatie | Indepscan | Heb ik controle over mijn ondern...Executive | 140701 | Innovatie | Indepscan | Heb ik controle over mijn ondern...
Executive | 140701 | Innovatie | Indepscan | Heb ik controle over mijn ondern...Flevum
 
Whitepaper Arbeidsmarktdebat 'De toekomst van werk en arbeid'
Whitepaper Arbeidsmarktdebat 'De toekomst van werk en arbeid'Whitepaper Arbeidsmarktdebat 'De toekomst van werk en arbeid'
Whitepaper Arbeidsmarktdebat 'De toekomst van werk en arbeid'Flevum
 
Executive | 131202 | High Performance Teaming | Presentatie | High Performanc...
Executive | 131202 | High Performance Teaming | Presentatie | High Performanc...Executive | 131202 | High Performance Teaming | Presentatie | High Performanc...
Executive | 131202 | High Performance Teaming | Presentatie | High Performanc...Flevum
 
FEX | Zorg | 130207 | HAN | Duurzaamheid, veiligheid en kwaliteit van ruimte ...
FEX | Zorg | 130207 | HAN | Duurzaamheid, veiligheid en kwaliteit van ruimte ...FEX | Zorg | 130207 | HAN | Duurzaamheid, veiligheid en kwaliteit van ruimte ...
FEX | Zorg | 130207 | HAN | Duurzaamheid, veiligheid en kwaliteit van ruimte ...Flevum
 
Executive | 140514 | Best Practices Regionale Samenwerking: Informatievoorzie...
Executive | 140514 | Best Practices Regionale Samenwerking: Informatievoorzie...Executive | 140514 | Best Practices Regionale Samenwerking: Informatievoorzie...
Executive | 140514 | Best Practices Regionale Samenwerking: Informatievoorzie...Flevum
 

En vedette (8)

Executive | 140115 | Flexibele Organisatie | Het nieuwe leidinggeven | Presen...
Executive | 140115 | Flexibele Organisatie | Het nieuwe leidinggeven | Presen...Executive | 140115 | Flexibele Organisatie | Het nieuwe leidinggeven | Presen...
Executive | 140115 | Flexibele Organisatie | Het nieuwe leidinggeven | Presen...
 
FEX | Zorg | 131009 | Samenhang zorg en welzijn | Presentatie | Anco van Marle
FEX | Zorg | 131009 | Samenhang zorg en welzijn | Presentatie | Anco van MarleFEX | Zorg | 131009 | Samenhang zorg en welzijn | Presentatie | Anco van Marle
FEX | Zorg | 131009 | Samenhang zorg en welzijn | Presentatie | Anco van Marle
 
FEX | HR | 130325 | Hoe strategisch is HR wel (of) niet? | Presentatie | Nel...
FEX | HR | 130325 | Hoe strategisch is HR wel (of) niet? | Presentatie |  Nel...FEX | HR | 130325 | Hoe strategisch is HR wel (of) niet? | Presentatie |  Nel...
FEX | HR | 130325 | Hoe strategisch is HR wel (of) niet? | Presentatie | Nel...
 
Executive | 140701 | Innovatie | Indepscan | Heb ik controle over mijn ondern...
Executive | 140701 | Innovatie | Indepscan | Heb ik controle over mijn ondern...Executive | 140701 | Innovatie | Indepscan | Heb ik controle over mijn ondern...
Executive | 140701 | Innovatie | Indepscan | Heb ik controle over mijn ondern...
 
Whitepaper Arbeidsmarktdebat 'De toekomst van werk en arbeid'
Whitepaper Arbeidsmarktdebat 'De toekomst van werk en arbeid'Whitepaper Arbeidsmarktdebat 'De toekomst van werk en arbeid'
Whitepaper Arbeidsmarktdebat 'De toekomst van werk en arbeid'
 
Executive | 131202 | High Performance Teaming | Presentatie | High Performanc...
Executive | 131202 | High Performance Teaming | Presentatie | High Performanc...Executive | 131202 | High Performance Teaming | Presentatie | High Performanc...
Executive | 131202 | High Performance Teaming | Presentatie | High Performanc...
 
FEX | Zorg | 130207 | HAN | Duurzaamheid, veiligheid en kwaliteit van ruimte ...
FEX | Zorg | 130207 | HAN | Duurzaamheid, veiligheid en kwaliteit van ruimte ...FEX | Zorg | 130207 | HAN | Duurzaamheid, veiligheid en kwaliteit van ruimte ...
FEX | Zorg | 130207 | HAN | Duurzaamheid, veiligheid en kwaliteit van ruimte ...
 
Executive | 140514 | Best Practices Regionale Samenwerking: Informatievoorzie...
Executive | 140514 | Best Practices Regionale Samenwerking: Informatievoorzie...Executive | 140514 | Best Practices Regionale Samenwerking: Informatievoorzie...
Executive | 140514 | Best Practices Regionale Samenwerking: Informatievoorzie...
 

Similaire à Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de cloud in de bestaande it omgeving

Management van cloud-diensten nog zeer onvolwassen (2014)
Management van cloud-diensten nog zeer onvolwassen (2014)Management van cloud-diensten nog zeer onvolwassen (2014)
Management van cloud-diensten nog zeer onvolwassen (2014)Rob Akershoek
 
Naar cloud-actieve overheidsorganisaties
Naar cloud-actieve overheidsorganisatiesNaar cloud-actieve overheidsorganisaties
Naar cloud-actieve overheidsorganisatiesdepous
 
Deloitte publicatie cloud diner
Deloitte publicatie cloud dinerDeloitte publicatie cloud diner
Deloitte publicatie cloud dinerTheo Slaats
 
Nobel Cloud Services
Nobel Cloud ServicesNobel Cloud Services
Nobel Cloud ServicesPiet van Vugt
 
Handreiking cloud overheden_taskforce_lr
Handreiking cloud overheden_taskforce_lrHandreiking cloud overheden_taskforce_lr
Handreiking cloud overheden_taskforce_lrKING
 
Cloud: Frisse lucht of gebakken lucht ?
Cloud: Frisse lucht of gebakken lucht ?Cloud: Frisse lucht of gebakken lucht ?
Cloud: Frisse lucht of gebakken lucht ?B.A.
 
Klaar voor de cloud – Andres Steijaert - SNRD2016
Klaar voor de cloud – Andres Steijaert - SNRD2016Klaar voor de cloud – Andres Steijaert - SNRD2016
Klaar voor de cloud – Andres Steijaert - SNRD2016SURFnet
 
Het Datacenter en de Grenzen van Centralisatie
Het Datacenter en de Grenzen van CentralisatieHet Datacenter en de Grenzen van Centralisatie
Het Datacenter en de Grenzen van CentralisatiePeter Vermeulen
 
Platform Business Informatieplanning - What about the cloud
Platform Business Informatieplanning - What about the cloudPlatform Business Informatieplanning - What about the cloud
Platform Business Informatieplanning - What about the cloudBart Zuidgeest
 
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex   131104 - presentatie innervate - masterclass cloud ict flevum executiveFex   131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFlevum
 
Op naar de cloud! - Hans Nouwens, Jocelyn Manderveld - OWD14
Op naar de cloud! - Hans Nouwens, Jocelyn Manderveld - OWD14Op naar de cloud! - Hans Nouwens, Jocelyn Manderveld - OWD14
Op naar de cloud! - Hans Nouwens, Jocelyn Manderveld - OWD14SURF Events
 
Het datacenter van de toekomst
Het datacenter van de toekomstHet datacenter van de toekomst
Het datacenter van de toekomstFrits Pfeiffer
 
Hybrid Cloud Experience - 29 maart 2016
Hybrid Cloud Experience - 29 maart 2016Hybrid Cloud Experience - 29 maart 2016
Hybrid Cloud Experience - 29 maart 2016Solvinity
 
Infosessie 7 april powerpoint
Infosessie 7 april powerpointInfosessie 7 april powerpoint
Infosessie 7 april powerpointHansOcket
 
OWD2011 - 3 - Verdiepingssessie Cloud Computing - Jocelyn Manderveld en Maart...
OWD2011 - 3 - Verdiepingssessie Cloud Computing - Jocelyn Manderveld en Maart...OWD2011 - 3 - Verdiepingssessie Cloud Computing - Jocelyn Manderveld en Maart...
OWD2011 - 3 - Verdiepingssessie Cloud Computing - Jocelyn Manderveld en Maart...SURF Events
 

Similaire à Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de cloud in de bestaande it omgeving (20)

Management van cloud-diensten nog zeer onvolwassen (2014)
Management van cloud-diensten nog zeer onvolwassen (2014)Management van cloud-diensten nog zeer onvolwassen (2014)
Management van cloud-diensten nog zeer onvolwassen (2014)
 
Naar cloud-actieve overheidsorganisaties
Naar cloud-actieve overheidsorganisatiesNaar cloud-actieve overheidsorganisaties
Naar cloud-actieve overheidsorganisaties
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Deloitte publicatie cloud diner
Deloitte publicatie cloud dinerDeloitte publicatie cloud diner
Deloitte publicatie cloud diner
 
The Cloud or Not The Cloud? ~ IeTee Solutions
The Cloud or Not The Cloud? ~ IeTee SolutionsThe Cloud or Not The Cloud? ~ IeTee Solutions
The Cloud or Not The Cloud? ~ IeTee Solutions
 
Nobel Cloud Services
Nobel Cloud ServicesNobel Cloud Services
Nobel Cloud Services
 
Handreiking cloud overheden_taskforce_lr
Handreiking cloud overheden_taskforce_lrHandreiking cloud overheden_taskforce_lr
Handreiking cloud overheden_taskforce_lr
 
Cloud: Frisse lucht of gebakken lucht ?
Cloud: Frisse lucht of gebakken lucht ?Cloud: Frisse lucht of gebakken lucht ?
Cloud: Frisse lucht of gebakken lucht ?
 
Klaar voor de cloud – Andres Steijaert - SNRD2016
Klaar voor de cloud – Andres Steijaert - SNRD2016Klaar voor de cloud – Andres Steijaert - SNRD2016
Klaar voor de cloud – Andres Steijaert - SNRD2016
 
Cloud computing overzicht
Cloud computing overzichtCloud computing overzicht
Cloud computing overzicht
 
Het Datacenter en de Grenzen van Centralisatie
Het Datacenter en de Grenzen van CentralisatieHet Datacenter en de Grenzen van Centralisatie
Het Datacenter en de Grenzen van Centralisatie
 
Platform Business Informatieplanning - What about the cloud
Platform Business Informatieplanning - What about the cloudPlatform Business Informatieplanning - What about the cloud
Platform Business Informatieplanning - What about the cloud
 
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex   131104 - presentatie innervate - masterclass cloud ict flevum executiveFex   131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
 
Op naar de cloud! - Hans Nouwens, Jocelyn Manderveld - OWD14
Op naar de cloud! - Hans Nouwens, Jocelyn Manderveld - OWD14Op naar de cloud! - Hans Nouwens, Jocelyn Manderveld - OWD14
Op naar de cloud! - Hans Nouwens, Jocelyn Manderveld - OWD14
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Het datacenter van de toekomst
Het datacenter van de toekomstHet datacenter van de toekomst
Het datacenter van de toekomst
 
Hybrid Cloud Experience - 29 maart 2016
Hybrid Cloud Experience - 29 maart 2016Hybrid Cloud Experience - 29 maart 2016
Hybrid Cloud Experience - 29 maart 2016
 
Infosessie 7 april powerpoint
Infosessie 7 april powerpointInfosessie 7 april powerpoint
Infosessie 7 april powerpoint
 
OWD2011 - 3 - Verdiepingssessie Cloud Computing - Jocelyn Manderveld en Maart...
OWD2011 - 3 - Verdiepingssessie Cloud Computing - Jocelyn Manderveld en Maart...OWD2011 - 3 - Verdiepingssessie Cloud Computing - Jocelyn Manderveld en Maart...
OWD2011 - 3 - Verdiepingssessie Cloud Computing - Jocelyn Manderveld en Maart...
 
10 valkuilen algemeen
10 valkuilen algemeen10 valkuilen algemeen
10 valkuilen algemeen
 

Plus de Flevum

190925 fex - evaluatie projectmanagement - presentatie antonie reichling
190925   fex - evaluatie projectmanagement - presentatie antonie reichling190925   fex - evaluatie projectmanagement - presentatie antonie reichling
190925 fex - evaluatie projectmanagement - presentatie antonie reichlingFlevum
 
190918 fdc - presentatie breaking bad habits - wouter van den berg, brain c...
190918   fdc - presentatie breaking bad habits - wouter van den berg, brain c...190918   fdc - presentatie breaking bad habits - wouter van den berg, brain c...
190918 fdc - presentatie breaking bad habits - wouter van den berg, brain c...Flevum
 
Fex 190912 - presentatie - kansen en mogelijkheden met data science door jo...
Fex   190912 - presentatie - kansen en mogelijkheden met data science door jo...Fex   190912 - presentatie - kansen en mogelijkheden met data science door jo...
Fex 190912 - presentatie - kansen en mogelijkheden met data science door jo...Flevum
 
190905 fex - presentatie bijeenkomst door bert de vos, pepix
190905   fex - presentatie bijeenkomst door bert de vos, pepix190905   fex - presentatie bijeenkomst door bert de vos, pepix
190905 fex - presentatie bijeenkomst door bert de vos, pepixFlevum
 
190618 fdc - presentatie ge moonen, moonen packaging
190618   fdc - presentatie ge moonen, moonen packaging190618   fdc - presentatie ge moonen, moonen packaging
190618 fdc - presentatie ge moonen, moonen packagingFlevum
 
fex - 190528 - presentatie - employer branding i.s.m mediatic & soulful r...
fex - 190528 - presentatie - employer branding i.s.m mediatic & soulful r...fex - 190528 - presentatie - employer branding i.s.m mediatic & soulful r...
fex - 190528 - presentatie - employer branding i.s.m mediatic & soulful r...Flevum
 
190522 - fex - presentatie - next level content marketing - maarten van rijck...
190522 - fex - presentatie - next level content marketing - maarten van rijck...190522 - fex - presentatie - next level content marketing - maarten van rijck...
190522 - fex - presentatie - next level content marketing - maarten van rijck...Flevum
 
190514 presentatie - ethisch zaken doen is science fiction - willemijn nieu...
190514   presentatie - ethisch zaken doen is science fiction - willemijn nieu...190514   presentatie - ethisch zaken doen is science fiction - willemijn nieu...
190514 presentatie - ethisch zaken doen is science fiction - willemijn nieu...Flevum
 
190409 fdc - hoe kunnen transities succesvol uitgevoerd worden - presentati...
190409   fdc - hoe kunnen transities succesvol uitgevoerd worden - presentati...190409   fdc - hoe kunnen transities succesvol uitgevoerd worden - presentati...
190409 fdc - hoe kunnen transities succesvol uitgevoerd worden - presentati...Flevum
 
190327 fex - de toekomst van online marketing - lars pacbier, fb4
190327   fex - de toekomst van online marketing - lars pacbier, fb4190327   fex - de toekomst van online marketing - lars pacbier, fb4
190327 fex - de toekomst van online marketing - lars pacbier, fb4Flevum
 
190318 fdc - presentatie doen-en_blijven_doen - joop petit
190318   fdc - presentatie doen-en_blijven_doen - joop petit190318   fdc - presentatie doen-en_blijven_doen - joop petit
190318 fdc - presentatie doen-en_blijven_doen - joop petitFlevum
 
181120 presentatie flevum - excelleren in groei - ttc
181120   presentatie flevum - excelleren in groei - ttc181120   presentatie flevum - excelleren in groei - ttc
181120 presentatie flevum - excelleren in groei - ttcFlevum
 
181023 fdc - presentatie blockchain, from proof of concept to real world so...
181023   fdc - presentatie blockchain, from proof of concept to real world so...181023   fdc - presentatie blockchain, from proof of concept to real world so...
181023 fdc - presentatie blockchain, from proof of concept to real world so...Flevum
 
FEX - 181002 presentatie workforce analytics - valid
FEX - 181002   presentatie workforce analytics - validFEX - 181002   presentatie workforce analytics - valid
FEX - 181002 presentatie workforce analytics - validFlevum
 
180925 presentatie - word de baas over je eigen brein - top state, chantall...
180925   presentatie - word de baas over je eigen brein - top state, chantall...180925   presentatie - word de baas over je eigen brein - top state, chantall...
180925 presentatie - word de baas over je eigen brein - top state, chantall...Flevum
 
Fdc 180911- keynote presentatie - alexander van eerden - building blocks
Fdc   180911- keynote presentatie - alexander van eerden - building blocksFdc   180911- keynote presentatie - alexander van eerden - building blocks
Fdc 180911- keynote presentatie - alexander van eerden - building blocksFlevum
 
180906 fex - presentatie wp-haton 4.0 - de fabriek van de toekomst
180906   fex - presentatie wp-haton 4.0 - de fabriek van de toekomst180906   fex - presentatie wp-haton 4.0 - de fabriek van de toekomst
180906 fex - presentatie wp-haton 4.0 - de fabriek van de toekomstFlevum
 
180628 fex - presentatie - pro spex - grip op de funnel - maarten van rijc...
180628   fex -  presentatie - pro spex - grip op de funnel - maarten van rijc...180628   fex -  presentatie - pro spex - grip op de funnel - maarten van rijc...
180628 fex - presentatie - pro spex - grip op de funnel - maarten van rijc...Flevum
 
180621 flevum executive - presentatie - cybercriminaliteit - veenman
180621   flevum executive - presentatie - cybercriminaliteit - veenman180621   flevum executive - presentatie - cybercriminaliteit - veenman
180621 flevum executive - presentatie - cybercriminaliteit - veenmanFlevum
 
180612 fdc - leiderschap en het succes van de onderneming - presentatie han...
180612   fdc - leiderschap en het succes van de onderneming - presentatie han...180612   fdc - leiderschap en het succes van de onderneming - presentatie han...
180612 fdc - leiderschap en het succes van de onderneming - presentatie han...Flevum
 

Plus de Flevum (20)

190925 fex - evaluatie projectmanagement - presentatie antonie reichling
190925   fex - evaluatie projectmanagement - presentatie antonie reichling190925   fex - evaluatie projectmanagement - presentatie antonie reichling
190925 fex - evaluatie projectmanagement - presentatie antonie reichling
 
190918 fdc - presentatie breaking bad habits - wouter van den berg, brain c...
190918   fdc - presentatie breaking bad habits - wouter van den berg, brain c...190918   fdc - presentatie breaking bad habits - wouter van den berg, brain c...
190918 fdc - presentatie breaking bad habits - wouter van den berg, brain c...
 
Fex 190912 - presentatie - kansen en mogelijkheden met data science door jo...
Fex   190912 - presentatie - kansen en mogelijkheden met data science door jo...Fex   190912 - presentatie - kansen en mogelijkheden met data science door jo...
Fex 190912 - presentatie - kansen en mogelijkheden met data science door jo...
 
190905 fex - presentatie bijeenkomst door bert de vos, pepix
190905   fex - presentatie bijeenkomst door bert de vos, pepix190905   fex - presentatie bijeenkomst door bert de vos, pepix
190905 fex - presentatie bijeenkomst door bert de vos, pepix
 
190618 fdc - presentatie ge moonen, moonen packaging
190618   fdc - presentatie ge moonen, moonen packaging190618   fdc - presentatie ge moonen, moonen packaging
190618 fdc - presentatie ge moonen, moonen packaging
 
fex - 190528 - presentatie - employer branding i.s.m mediatic & soulful r...
fex - 190528 - presentatie - employer branding i.s.m mediatic & soulful r...fex - 190528 - presentatie - employer branding i.s.m mediatic & soulful r...
fex - 190528 - presentatie - employer branding i.s.m mediatic & soulful r...
 
190522 - fex - presentatie - next level content marketing - maarten van rijck...
190522 - fex - presentatie - next level content marketing - maarten van rijck...190522 - fex - presentatie - next level content marketing - maarten van rijck...
190522 - fex - presentatie - next level content marketing - maarten van rijck...
 
190514 presentatie - ethisch zaken doen is science fiction - willemijn nieu...
190514   presentatie - ethisch zaken doen is science fiction - willemijn nieu...190514   presentatie - ethisch zaken doen is science fiction - willemijn nieu...
190514 presentatie - ethisch zaken doen is science fiction - willemijn nieu...
 
190409 fdc - hoe kunnen transities succesvol uitgevoerd worden - presentati...
190409   fdc - hoe kunnen transities succesvol uitgevoerd worden - presentati...190409   fdc - hoe kunnen transities succesvol uitgevoerd worden - presentati...
190409 fdc - hoe kunnen transities succesvol uitgevoerd worden - presentati...
 
190327 fex - de toekomst van online marketing - lars pacbier, fb4
190327   fex - de toekomst van online marketing - lars pacbier, fb4190327   fex - de toekomst van online marketing - lars pacbier, fb4
190327 fex - de toekomst van online marketing - lars pacbier, fb4
 
190318 fdc - presentatie doen-en_blijven_doen - joop petit
190318   fdc - presentatie doen-en_blijven_doen - joop petit190318   fdc - presentatie doen-en_blijven_doen - joop petit
190318 fdc - presentatie doen-en_blijven_doen - joop petit
 
181120 presentatie flevum - excelleren in groei - ttc
181120   presentatie flevum - excelleren in groei - ttc181120   presentatie flevum - excelleren in groei - ttc
181120 presentatie flevum - excelleren in groei - ttc
 
181023 fdc - presentatie blockchain, from proof of concept to real world so...
181023   fdc - presentatie blockchain, from proof of concept to real world so...181023   fdc - presentatie blockchain, from proof of concept to real world so...
181023 fdc - presentatie blockchain, from proof of concept to real world so...
 
FEX - 181002 presentatie workforce analytics - valid
FEX - 181002   presentatie workforce analytics - validFEX - 181002   presentatie workforce analytics - valid
FEX - 181002 presentatie workforce analytics - valid
 
180925 presentatie - word de baas over je eigen brein - top state, chantall...
180925   presentatie - word de baas over je eigen brein - top state, chantall...180925   presentatie - word de baas over je eigen brein - top state, chantall...
180925 presentatie - word de baas over je eigen brein - top state, chantall...
 
Fdc 180911- keynote presentatie - alexander van eerden - building blocks
Fdc   180911- keynote presentatie - alexander van eerden - building blocksFdc   180911- keynote presentatie - alexander van eerden - building blocks
Fdc 180911- keynote presentatie - alexander van eerden - building blocks
 
180906 fex - presentatie wp-haton 4.0 - de fabriek van de toekomst
180906   fex - presentatie wp-haton 4.0 - de fabriek van de toekomst180906   fex - presentatie wp-haton 4.0 - de fabriek van de toekomst
180906 fex - presentatie wp-haton 4.0 - de fabriek van de toekomst
 
180628 fex - presentatie - pro spex - grip op de funnel - maarten van rijc...
180628   fex -  presentatie - pro spex - grip op de funnel - maarten van rijc...180628   fex -  presentatie - pro spex - grip op de funnel - maarten van rijc...
180628 fex - presentatie - pro spex - grip op de funnel - maarten van rijc...
 
180621 flevum executive - presentatie - cybercriminaliteit - veenman
180621   flevum executive - presentatie - cybercriminaliteit - veenman180621   flevum executive - presentatie - cybercriminaliteit - veenman
180621 flevum executive - presentatie - cybercriminaliteit - veenman
 
180612 fdc - leiderschap en het succes van de onderneming - presentatie han...
180612   fdc - leiderschap en het succes van de onderneming - presentatie han...180612   fdc - leiderschap en het succes van de onderneming - presentatie han...
180612 fdc - leiderschap en het succes van de onderneming - presentatie han...
 

Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de cloud in de bestaande it omgeving

  • 2. Is integratie van cloud eenvoudig? In alle toekomstvoorspellingen voor IT duiken een aantal begrippen iedere keer weer nieuw op, zoals de nieuwe ‘condensatiekernen’ voor de toekomstige IT, namelijk: Big Data, Social Business en Cloud Computing. Cloud Computing wordt gezien als een katalysator voor het implementeren van nieuwe businessmodellen die zich zullen vertalen in nieuwe producten, nieuwe partnerships, nieuwe klantsegmenten en nieuwe diensten. Er bestaan goede gronden voor de stelling dat u op korte termijn cloudoplossingen zult inzetten om uw bedrijfsstrategie en –doelstellingen te realiseren. De kans is zelfs groot, dat u al cloudoplossingen inzet, zonder zich daarvan volledig bewust te zijn. De ervaring is dat individuele werknemers, maar ook afdelingen en teams, laagdrempelige clouddiensten zoals bijvoorbeeld ‘Dropbox’, ‘SkyDrive’ of ‘Evernote’ gebruiken zonder dat de IT afdeling daarvan op de hoogte is en zonder dat er een strategie rondom cloud gedefinieerd is om dit in goede banen te leiden. Iedereen die zich enigszins verdiept in Cloud Computing komt al snel tot de conclusie dat het implementeren en vervolgens gebruiken van corporate Cloud Computing diensten helaas niet zo ‘click-and-go’ is als cloudproviders ons willen doen geloven. Op een verantwoorde wijze zakendoen vereist het op een verantwoorde manier selecteren en implementeren van Cloud Computing diensten. Daarbij spelen vele aspecten en zienswijzen een rol, maar zonder in al te veel details te vervallen kan gesteld worden dat de belangrijkste twee aandachtspunten bij het selecteren en in gebruik nemen van Cloud Computing diensten de beveiliging (privacy) zijn en integratie met de bestaande (AS-IS) IT-omgeving. Cloudsecurity is in een eerder artikel1 reeds aan de orde gekomen. Het onderwerp van dit artikel is de integratie van cloudcomputing met de bestaande IT omgeving, waarbij cloudarchitectuur bepalend is. De focus zal daarbij liggen op het gebruikersperspectief en niet op het providersperspectief. 1 2 zie artikel onder Downloads op www.innervate.nl: Hoe volwassen is Cloud Security?
  • 3. Toekomstvisie Bij het ontwikkelen van eender welke strategie is het altijd goed eerst te reflecteren en de blik naar de verre toekomst te richten; naar de ‘stip-op-de-horizon’. Momenteel bevinden we ons in een transitiefase tussen de traditionele IT en een wereld waarin IT niet langer door organisaties zelf wordt gerealiseerd, maar wordt ‘ingekocht’, net zoals nutsvoorzieningen, water, catering en huisvesting. De hele manier waarop naar IT gekeken wordt, zal de komende jaren daardoor sterk veranderen. Organisaties zullen zich niet meer bezighouden met voorwaardenscheppende zaken rondom IT. Een betrouwbare internetverbinding (op welke wijze dan ook….) is alles wat nodig is om gebruikers toegang te bieden tot alle IT resources die zij nodig hebben. Op iedere willekeurige werkplek kan de IT omgeving gecreëerd worden door het simpelweg bij elkaar klikken van een set van resources en applicaties, die vervolgens gebruikt kunnen worden met een breed scala van gebruikersapparatuur. Wellicht is de term ‘Workspace-as-a-Service’ hier toepasselijk. Beheerders zullen zich hoofdzakelijk bezighouden met het managen van de clouddiensten, waarbij wellicht een vergelijking met facilitymanagement op zijn plaats is. Er vindt met andere woorden een sterke verschuiving plaats van technisch beheer naar functioneel beheer. Capaciteitsproblemen zullen pro-actief worden gedetecteerd en gemeld, waarna de IT verantwoordelijke deze eenvoudig kan oplossen door meer capaciteit bij te klikken. Tijdelijke personeelswisselingen door een crisis of juist economische groei kunnen van dag tot dag worden opgevangen door het down- of upgraden van virtuele werkplekken en resources. Betaald wordt naar rato van afname, meer in betere tijden en minder als het slechter gaat; het ‘pay-what-youuse’ principe. Een groot deel van de hier geschetste mogelijkheden zijn realiteit. Veel, met name kleine, organisaties stappen over op een ‘Cloud tenzij’ beleid. Grotere organisaties zijn vaak nog afwachtend, omdat zij zich geconfronteerd zien met een diffuse eigen IT omgeving die niet eenvoudig vervangen kan worden door clouddiensten. Bovendien is er natuurlijk altijd de overgangsfase, waarin beide IT-omgevingen, zowel cloud als eigen, parallel dienen te draaien en te worden beheerd. Het is echter goed bij het opstellen van een cloudstrategie het hiervoor geschetste eindplaatje in het oog te houden. Het is alleszins onzeker hoe Cloud Computing zich de komende jaren in detail gaat ontwikkelen, maar één ding is zeker: het is geen hype die overwaait, maar een ‘blijvertje’ waar serieus rekening mee moet worden gehouden. 3
  • 4. Cloud Computing definities Op deze plek ontkomen we er niet aan, wellicht ten overvloede, een aantal zaken duidelijk neer te zetten. Dit om het verdere betoog een goede basis te verschaffen. Wat mogen we nu eigenlijk een clouddienst noemen? Wie geregeld praat met doorgewinterde IT-ers krijgt vaak te horen dat Cloud Computing ‘oude wijn in nieuwe zakken is’. Er zit een flinke kern van waarheid in dit statement. Er wordt immers al meer dan tien jaar gepraat over ‘outsourcing’ van IT. Zeer veel organisaties hebben hun IT al jaren uitbesteed aan derden. De meest gebruikte vorm daarbij is het plaatsen van de eigen servers in een datacenter van een ICT provider, die ook het (technisch) operationele beheer verzorgd. Daarbij wordt vaak nog gebruik gemaakt van ‘private VPN1’ verbindingen, maar ook ‘public VPN2’ wordt toegepast. Een organisatie benaderd in dat laatste geval hun applicaties op afstand via het internet. Is dat dan ook niet Cloud Computing? JA en NEEN! JA, omdat IT resources worden benaderd via internet en dus niet meer bij de organisatie zélf worden gehuisvest. NEEN, omdat het immers om de eigen servers gaat, die niet door anderen worden gebruikt en dus specifiek voor de organisatie in kwestie worden ingekocht, opgetuigd en beheerd. Eén van de essentiële kenmerken van Cloud Computing is immers, dat gebruik wordt gemaakt van virtuele services, die weliswaar kunnen worden aangepast, maar die door veel organisaties tegelijkertijd kunnen worden gebruikt en via internet, onafhankelijk van plaats en tijd, kunnen worden benaderd. Daarbij hoort de mogelijkheid om eenvoudig op- en af te schalen én betalen naar gebruik. Dit geldt zowel voor technische services (servers etc.) als voor software. 4 1 2 Eigen verbindingen, gescheiden van andere organisaties, maar los van internet (b.v. MPLS). De term ‘private cloud’ is in dit kader toepasselijk. Beveiligde verbindingen, maar wel via het publieke internet.
  • 5. DE MEEST GEBRUIKTE DEFINITIE VAN CLOUDDIENSTEN, VIER CLOUDMODELLEN: DATA IN DE CLOUD Dit is de eenvoudigste en meest basale vorm van Cloud Computing, zoals reeds eerder genoemd. Uitsluitend data wordt opgeslagen via een clouddienst. Hiervan zijn inmiddels talloze diensten te vinden, vaak geënt op particulier gebruik zoals ‘iCloud’ van Apple en ‘Dropbox’. Individuele medewerkers of teams slaan gevoelige data op in de cloud zonder zich voldoende bewust te zijn van de risico’s of zonder afstemming met hun IT beheer. INFRASTRUCTURE-AS-A-SERVICE, of IaaS. Daarbij bevindt zich de fysieke infrastructuur in de cloud. Virtuele servers en opslagcapaciteit staan ter beschikking van de gebruiker en hierop wordt de eigen software geïnstalleerd. De gehele inrichting is dus gebruikersspecifiek en deze heeft alle vrijheid. De basale hardware wordt flexibel verdeeld over alle klanten. IaaS diensten worden momenteel met name door ICT providers aangeboden die al beschikken over grote datacenters en de migratie van outsourcing- naar cloudcomputingprovider gemaakt hebben. Dit model lijkt misschien nog het meest op het oude ‘outsourcingsmodel’. PLATFORM-AS-A-SERVICE, of PaaS biedt naast de fysieke infrastuctuur ook het besturingssysteem, databasemanagement en ontwikkeltools als dienst. De gebruiker heeft dus vrijheid om zelf diensten te ontwikkelen. PaaS diensten worden met name door (grotere) ICT dienstverleners aangeboden. Internationale voorbeelden zijn MS Azure en Amazone S3. SOFTWARE-AS-A-SERVICE, of SaaS biedt zowel de infrastructuur als de software als de configuratie hiervan aan de gebruiker als een clouddienst. Er wordt hier van verregaande standaardisatie gebruik gemaakt. De gebruiker is alleen nog verantwoordelijk voor het gebruikersbeheer. Alles wat nodig is, is een browser en een internetverbinding. Het voordeel van SaaS diensten is de verregaande uitbesteding. Een ernstig nadeel kan zijn, dat noodzakelijke maatwerk aanpassingen bijna niet realiseerbaar zijn omdat het gehele businessmodel van de SaaS-provider om standaardisatie draait. Een schoolvoorbeeld van een SaaS-dienst is ‘MSOffice365’. In de praktijk worden SaaS-diensten aangeboden door bestaande softwareleveranciers die hun oplossingen ook via een clouddienst aanbieden. Daarbij wordt nogal eens flexibel omgesprongen met het begrip ‘standaard software’. Afhankelijk van de markt is sommige software toch nog enigszins op maat te snijden, afhankelijk van de klantwensen. 5
  • 6. Cloudarchitectuur in perspectief Hoe moeten we nu het begrip ‘cloudarchitectuur’ plaatsen? In nevenstaand figuur wordt dit verduidelijkt. 6 Processen Iaas/Paas Saas Informatievoorziening cloud architectuur Onderwerpen die een gelaagdheid ver-tonen worden vaak geïllustreerd door middel van een piramide- of driehoeks-vorm en dat is niet zonder reden. De vorm suggereert een bepaalde hiërarchie, oftewel een topbottom benadering en dat is niet zo vreemd. De visie van een bedrijf, het geheel van doelstellingen, missies en verplichtingen zou altijd de basis moeten vormen voor de organisatie en bedrijfsprocessen die deze visie dienen te verwezenlijken. Omdat de verspreiding en het gebruik van informatie in de huidige maatschappij zo’n cruciale rol speelt is een informatie-architectuur nodig om de bedrijfsprocessen te ondersteunen en daarvoor is op zijn beurt een IT architectuur onvermijdelijk. Visie Applicaties Infrastructuur } } } Businessarchitectuur Informatie architectuur Technische architectuur
  • 7. Het stellen dat IT achitectuur onvermijdelijk is, lijkt een open deur, maar dat is het in de praktijk van alledag helaas niet. In deze tijden van crisis met krimpende budgetten wordt maar al te vaak alleen geredeneerd vanuit de eigen positie. IT problemen worden opgelost met IT oplossingen omdat dat op korte termijn goedkoop en snel is. Nog te zelden wordt de ‘waarom’ vraag gesteld. IT is immers geen doel op zich, maar dient te allen tijden het hogere bedrijfsdoel te dienen. Voor cloudarchitectuur geldt hetzelfde. In de figuur wordt duidelijk dat cloudarchitectuur feitelijk niets meer of minder is dan een onderdeel van de organisatiebrede ‘Enterprise Architectuur’, met die restrictie, dat met de huidige vormen van Cloud Computing nog moeilijk gesproken kan worden van een verlenging van de procesarchitectuur, hoewel daarover de meningen verdeeld zijn. Afhankelijk van het type dienst dat afgenomen wordt hebben we het over een onderdeel van de technische architectuur of van de informatiearchitectuur, hoewel de eerste vorm qua marktaandeel nog verreweg de belangrijkste is op dit moment. De breedte van de kolom zou gezien kunnen worden als een maat voor de omvang van de gebruikte clouddiensten binnen de eigen IT-omgeving. Dit maakt duidelijk dat cloudarchitectuur ook een verlengstuk zou moeten zijn van de visie van een bedrijf of instelling en niet alleen een manier om initiële investeringen uit te smeren over meer jaren (de aloude CAPEX versus OPEX1 discussie). In de praktijk is dat laatste echter precies wat er gebeurt. In onzekere tijden is het aantrekkelijk investeringen uit te stellen en te vervangen door maandelijkse lasten, zeker als er beloofd wordt dat gemakkelijk kan worden ‘opgeschaald’, ‘afgeschaald’ en zelfs ‘uitgestapt’. Aan deze rechtlijnige redenering zitten echter een aantal venijnige haken en ogen, zoals we zullen zien. 7 1 CAPEX: Capital Expenditures: Initiële- of aanschaf kosten. OPEX: Operating Expenditures: onderhoudskosten of lopende kosten.
  • 8. Integratie van clouddiensten in de eigen IT omgeving Een beslissing over het gebruik van Cloud Computing diensten dient een uitvloeisel te zijn van de visie en strategische doelstellingen van een organisatie, uiteindelijk vertaald naar een beleid voor IT en Cloud Computing. Een belangrijke eerste stap daarbij is data-classificatie. De mate waarin gebruik gemaakt zal worden van clouddiensten is sterk afhankelijk van welk deel van de informatie-behoefte van een organisatie door clouddiensten zou moeten worden gedekt. Niet alle bedrijfsgegevens zijn geschikt om ‘in de cloud’ te worden opgenomen. Rekening dient te worden gehouden met beveiligingsaspecten1, type en aard van de gegevens, integratie met andere gegevens etc. Het type clouddienst wordt o.a. bepaald door de eisen die vanuit dataclassificatie worden gesteld. Op zijn beurt bepaald de clouddienst de impact op de eigen IT architectuur. Daarbij zijn veel aspecten van belang, waarvan hier een aantal belangrijke kort zullen worden behandeld. 1. Behoud van informatie. Wanneer een deel van de informatiebehoefte naar de cloud wordt verhuisd is het natuurlijk belangrijk dat bestaande gegevens behouden blijven. Bij afname van bijvoorbeeld een IaaS- of PaaS-dienst worden de eigen servers vertaald naar virtuele servers bij de cloudprovider. Elke cloudleverancier biedt wel een mogelijkheid om fysieke servers te vertalen naar virtuele machines. Het is daarbij goed om zo veel mogelijk gebruik te maken van open standaarden, zoals het Open Virtualisation Format (OVF). De migratie van data zal in dat geval, mits goed voorbereid, relatief eenvoudig kunnen gebeuren. Bij afname van een SaaS-dienst wordt een eigen applicatie vervangen door een standaard cloud-applicatie en het eigen dataformat dient in dat geval te worden gemigreerd naar een format dat ondersteund wordt door de cloudapplicatie. Bij de selectie van een cloudprovider moet hiermee rekening te worden gehouden. Tevens is het raadzaam aandacht te besteden aan de manier waarop de gegevens terug gekregen worden in geval dat er een wisseling van provider plaatsvindt en het format waarin dit gebeurt (exit-strategie). Bij voorkeur dient dit te gebeuren in een open format. Ook het verwijderen van gegevens zal aandacht moeten krijgen, omdat de data in het domein van de provider staat maar eigendom en verantwoordelijkheid blijft van de gebruiker. 1 8 zie onder Downloads het artikel op www.innervate.nl: Hoe volwassen is Cloud Security?
  • 9. 2. Applicatiekoppelingen. Bij het vervangen van een eigen applicatie door een cloud-applicatie (SaaSdienst) wordt een deel van de bedrijfsgegevens als het ware buiten de deur gezet. Koppelingen met applicaties binnen de eigen omgeving of zelfs met andere cloudapplicaties zijn in dat geval moeilijker te realiseren. Denk bijvoorbeeld aan een Business Intelligence applicatie binnen de organisatie die data moet ophalen binnen een groot aantal applicaties waarvan er wellicht een aantal in de cloud staan. Voor dit soort koppelingen worden veelvuldig webservices gebruikt, die wel of niet gebaseerd zijn op open standaarden (zoals SOAP). Bij de selectie van een SaaS-provider dient er rekening mee gehouden te worden dat deze voor de desbetreffende cloudapplicatie de juiste webservices ondersteund op basis van de juiste koppelvlakken. Indien grotere aantallen applicatiekoppelingen nodig zijn kan het gebruik van een zogenaamde ‘servicebus’ noodzakelijk zijn. Ook kan deze eventueel via een clouddienst afgenomen worden. 3. Identity Management IdM, of Identity & Access Management IAM. Hieronder wordt verstaan het geheel van beleid, processen en techniek voor het beheer en gebruik van electronische identiteitsgegevens. Bij gebruik van clouddiensten is het noodzakelijk de regie te houden over alle zaken die te maken hebben met authenticatie en autorisatie. In een ideaal geval hebben we het hier over mogelijkheden om centraal gebruikerstoegang tot alle applicaties, ook die in de cloud, te regelen. De SaaS provider dient daartoe de mogelijkheden te bieden. Een concrete oplossing voor (cloud)applicaties die hun credentials kunnen halen uit Active Directory is bijvoorbeeld AD Federation Services waarmee Single-Sign-On kan worden gerealiseerd voor zowel lokale als cloudapplicaties. IdM als een clouddienst is ook mogelijk. Een voorbeeld hiervan is ‘Fischer International’. 9 4. Browsercompatibiliteit. Alle cloudapplicaties, behalve wellicht eigen applicaties die naar een IaaS dienst zijn gemigreerd, zijn benaderbaar met een internetbrowser. Dat is uiteraard een van de voorwaarden om vanuit een willekeurige locatie en met een breed scala aan gebruikersapparatuur toegang te kunnen verkrijgen. In veel gevallen zien organisaties zich echter geconfronteerd met een mix-omgeving van zowel eigen applicaties als cloudapplicaties, die soms specifieke eisen stellen aan de gebruikte browser. Het is uiteraard niet de bedoeling dat gebruikers van browser of van browserinstellingen moeten wisselen op het moment dat zij van applicatie wisselen, met alle problemen vandien. Met namen SaaS-, cloudproviders halen echter hun bestaansrecht uit het aanbieden van standaard software aan een groot aantal organisaties. Daarmee kunnen zij moeilijk voldoen aan individuele eisen m.b.t. browsercompatibiliteit. Dit dient bij de selectie van een cloudprovider een aandachtspunt te zijn.
  • 10. 5. Beschikbaarheid. Het buiten de deur zetten van applicaties en/of servers heeft tot gevolg dat de afhankelijkheid van een organisatie van deze verbindingen, of dat nu private verbindingen zijn of via het publieke internet, groot wordt. Hoe groot is natuurlijk afhankelijk van het type clouddienst dat via deze verbinding benaderd wordt. Zo kan rustig gesteld worden dat als een organisatie zijn gehele serveromgeving gevirtualiseerd heeft via bijvoorbeeld een PaaS clouddienst, het kritieke pad voor wat betreft de beschikbaarheid van IT letterlijk op deze verbinding ligt. Dit is natuurlijk minder het geval indien alleen een personeelsapplicatie gebruikt wordt via een SaaS-dienst. De eisen die gesteld dienen te worden aan de verbinding dienen dus rechtstreeks te worden afgeleid van het antwoord op de vraag hoelang een organisatie zonder de clouddiensten kan functioneren zonder onaanvaardbare schade op te lopen. Daarbij dient niet alleen de eigen verbinding in aanmerking te worden genomen, maar de gehele schakel van het eigen LAN tot aan het lokale LAN van de cloudprovider. In het ergste geval dient ernaar gestreefd te worden alle componenten daartussen redundant uit te voeren. Het regelmatig testen van deze redundantie is sterk aan te bevelen. 10
  • 11. Integratie eigen IT architectuur en Cloudarchitectuur Hoe kan een organisatie nu een geschikte clouddienst selecteren en ervoor zorgdragen dat deze op een juiste wijze kan worden geïntegreerd met de eigen IT architectuur? Eerst en vooral is het zaak vanuit de eigen corporate strategie en visie een gefundeerde keuze te maken voor clouddiensten. Een clouddienst dient immers bij te dragen aan de verwezenlijking van de gestelde bedrijfsdoelstellingen. Deze vertaling van bedrijfsdoelstellingen en bedrijfsvisie naar IT architectuur wordt met een mooi woord ook wel ‘Requirements Management1’ genoemd, oftewel RM. In het kort bestaat de werkwijze rondom RM in het vertalen van doelstellingen, verwachte toekomstige ontwikkelingen en bedreigingen naar ‘architectuur-principes’. Deze laatsten geven dan richting aan de IT architectuur. Dit klinkt wellicht ingewikkeld maar hoeft het niet te zijn. Er bestaan inmiddels voor steeds meer sectoren (onderwijs, lagere overheden, financiële sector) lijsten van architectuurprincipes die kunnen worden gebruikt. Het gaat erom dat een organisatie daaruit bewust een (beperkt) aantal keuzes maakt en hier ook aan vasthoudt. ‘Commitment’ van het management is daarbij essentieel. Alleen zo kan blijvend richting worden gegeven aan nieuwe ontwikkelingen rondom Cloud Computing. Een dergelijk principe zou kunnen zijn ‘cloud-tenzij’, waarbii, als voorbeeld, de keuze wordt gemaakt een beperkte set aan applicaties in de cloud te zetten en de eigen kernapplicaties (bijvoorbeeld ERP, ECD) in eigen beheer te houden. Een ander principe zou kunnen zijn dat een organisatie zijn gehele IT in de cloud zet, omdat dat niet meer als kerntaak wordt gezien. In beide gevallen dienen deze principes verder uitgewerkt te worden en dienen alle aspecten rondom Cloud Computing zoals kosten, beveiliging, integratie te worden afgewogen. 11 1 Requirements Management komt oorspronkelijk uit de wereld van EA methodieken, met als belangrijke vertegen woordiger TOGAF van ‘The OpenGroup’.
  • 12. Bezuinigingen Overheid ✳ ✳ Driver ◘ ! Associatierelatie Assessment Doel +/+ Invloedrelatie Principe Afnemend budget voor zorgverlening Concentratie op kerntaken ◘ +/+ Ondersteuning secundaire processen in de cloud Bezuinigingen op IT kosten ◘ In nevenstaand model wordt een sterk vereenvoudigd voorbeeld gegeven van een afweging van bedrijfsdoelstellingen naar een principe. Hiervoor is, ter illustratie, gebruik gemaakt van de modelleertaal Archimate1. In het kort is de afweging als volgt: een externe driver (Bezuinigingen Overheid) zorgt voor een invloed (afnemende budgetten), waardoor doelstellingen (concentreren op kerntaken en bezuinigen op IT kosten) worden gedefinieerd. Het principe Cloud Computing draagt positief bij aan de realisatie van deze doelstellingen. +/+ ! 1 Archimate2.0 is een gestandaardiseerde modelleertaal voor Enterprise Architectuur en maakt het mogelijk de verbanden tussen alle deelarchitecturen binnen een organisatie visueel te maken. Archimate maakt officieel deel uit van ‘The OpenGroup’ en is gekoppeld aan de ‘TOGAF9’ methodiek. 12
  • 13. Indien er nu een gefundeerde keuze gemaakt is voor het in de cloud zetten van een deel van de informatiebehoefte van een organisatie, hoe komt men dan tot een concreet voorstel voor een cloudarchitectuur? Onderstaand vereenvoudigd stappenplan geeft daarvoor een handreiking. 1. Selecteer het bedrijfsproces of de organisatie-onderdelen die de cloudstrategie betreft. Inventariseer welke gegevens gebruikt worden en bepaal hoe belangrijk deze gegevens zijn voor de bedrijfsvoering (dataclassificatie) en welke beveiligingseisen hieraan gesteld dienen te worden. 2. Onderzoek of de betreffende gegevens ook elders gebruikt worden en welke bewerkingen hierop verder nog worden uitgevoerd. 3. Inventariseer vanuit welke applicatie(s) binnen of buiten de organisatie deze gegevens geleverd worden en welke relaties of koppelingen er bestaan met andere applicaties. 4. Beschrijf de eisen die aan een clouddienst gesteld dienen te worden zoveel mogelijk in functionele blokken en schenk daarbij voldoende aandacht aan integratie-aspecten. Voor de definitie van functionele blokken kan desgewenst teruggegrepen worden op gestandaardiseerde modellen zoals bijvoorbeeld de ‘Open Security Architecture’. 5. Inventariseer globaal welke clouddiensten zouden kunnen voldoen aan de gestelde functionele eisen en maak een voorlopige selectie. 6. Verfijn vervolgens de selectie en beoordeel de clouddiensten in detail op overige criteria zoals integratie, beveiliging, kosten etc. Nadat op deze wijze een goed beeld verkregen is van de mogelijkheden van Cloud Computing voor de organisatie kan een reguliere selectieprocedure worden opgestart waarbij alle eisen worden vastgelegd in een Plan van Eisen en er tenslotte een provider wordt geselecteerd. 13
  • 14. Conclusie De integratie van cloudarchitectuur binnen de eigen IT omgeving is, samen met informatiebeveiliging, wellicht het belangrijkste aandachtspunt voor organisaties die een deel van hun informatiebehoefte ‘in de cloud’ willen zetten. Niet alleen korte termijn voordelen zoals het omzetten van initiële investeringen in operationele, dienen daarbij leidend te zijn. Ook Cloud Computing dient immers eerst en vooral de bedrijfsdoelstellingen te dienen. Door de specifieke kenmerken van cloudarchitectuur is een structurele aanpak vereist om naderhand niet voor onaangename verrassingen te komen staan. Een blik terug naar de basis van de organisatie is daarbij even waardevol als een blik in de verre toekomst van Cloud Computing. 14
  • 15. Waarom Innervate? Innervate kan organisaties helpen bij het bepalen van hun cloudstrategie. Het doorlopen van een quickscan geeft al veel informatie over de mogelijkheden en de specifieke delen van de IT die voor cloudmodellen in aanmerking komen. Meer weten? We maken graag een afspraak om samen met u het artikel te bespreken. Innervate Innervate Midden Nederland Aziëlaan 14 De Corridor 21 A 6199 AG Maastricht-Airport 3621 ZA Breukelen T E W 15 +31 (0) 43 358 1880 info@innervate.nl www.innervate.nl
  • 16. Volg ons op Linkedin: http://nl.linkedin.com/innervate Volg ons op Twitter: #InnervateNL Volg ons op Facebook: 16 Innervate NL
  • 17. Deze Whitepaper is opgesteld door Rob Braam, Prinicpal Consultant bij Innervate, op basis van zijn project- en onderzoekservaring op het gebied van Information Management & Enterprise Architecture. Maastricht, 2013 INNERVATE doneert aan 17