SlideShare une entreprise Scribd logo

Management van cloud-diensten nog zeer onvolwassen (2014)

Rob Akershoek
Rob Akershoek

Artikel over de impact van cloud computing op IT-service management. Artikel uit 2014.

Technologie
1  sur  3
Télécharger pour lire hors ligne
8 IT-Infra OKTOBER 2014 9 DOSSIERCLOUDCOMPUTING AUGUSTUS 2014 IT-Infra IT-servicemanagement van cloudcomputing nog onvolwassen Bij cloudcomputing draait het niet om de vraag óf uw organisatie er ooit gebruik van zal maken, maar wannéér dit zal zijn. Daarom is het voor IT-beheerorganisaties de hoogste tijd zich voor te bereiden op de‘cloudstorm’die op losbarsten staat. D e afgelopen jaren hebben bedrij- ven op kleine schaal gebruikge- maakt vanexterneclouddiensten. Denk aan SaaS voor een crm- applicatie van Salesforce,of cloudinfrastruc- tuur van Amazon voor ontwikkel- en testom- gevingen. Tot op heden vertegenwoordigen deze clouddiensten een klein deel van het totale IT-budget. De verwachting is dat het gebruik van cloud een enorme vlucht neemt. Uiteindelijk zal een aanzienlijk deel van de IT-infrastructuur en applicatieportfolio als een‘dienst’ worden afgenomen. De ontwikkelingen zijn hoopgevend en beloven lagere IT-kosten met een grotere flexibiliteit. IT-resources kunnen even aan- en dan weer uitgezet worden naar gelang de behoefte aan IT-capaciteit. De IT-organisatie hoeft zich niet meer bezig te houden met het beheren van het datacenter of de fysieke in- frastructuur, maar kan zich volledig richten op optimaliseren van informatiesystemen ter ondersteuning van bedrijfsprocessen. Die voordelen komen echter alleen tot hunrecht alshet beheergoedisgeregeld.He- laas staat het beheer van clouddiensten nog in de kinderschoenen. Dat is niets nieuws. Ookbij de introductievan virtualisatie,Bring Your Own Device (BYOD) en mobility is er een beheervacuüm ontstaan,omdat bij de uitrol van innovaties nu eenmaal onvoldoende re- kening wordt gehouden met het inrichten van IT-beheer. Het is voor de IT-organisatie daarom hoog tijd zich voor te bereiden op de cloudstorm die binnenkort losbarst. De kans is anders vrij groot dat er een wildgroei aan clouddiensten ontstaat die buiten de staan- deIT-organisatieomgeleverdzullenworden. Complexiteit De verwachting is dat een aanzienlijk deel van de bedrijfsapplicaties uiteindelijk als SaaS worden afgenomen. Dat betekent dat de IT-organisatie te maken krijgt met vele tientallen, zo niet honderden SaaS- bedrijfsapplicaties,geleverddoorverschillen- de leveranciers. Daarnaast zal men gebruik maken van diverse cloud-infrastructuur­ providers om eigen applicaties te ontwikke- len en te hosten. Daarbij zal er een hybride vorm van IT-dienstverlening ontstaan, be- staande uit zowel externe (public) als in- terne (private) cloudproviders. Zo ontstaat een complex ecosysteem van verschillende serviceproviders die allemaal integraal ge- managed dienen te worden. Cloud ontzorgt wellicht een deel van de IT-servicemanagementactiviteiten maar de complexiteit vande totaleIT-dienstverlening zal toenemen. Niet alleen stijgt het aantal serviceproviders, ook het aantal applicaties groeitenorm.Daarnaastkrijgtmentemaken met een toenemend aantal devices dat aan- gesloten moet worden op het netwerk,en zal de benodigde dataopslag de pan uit rijzen. Bovendien wordt men geconfronteerd met een stijgend aantal wijzigingen en releases als gevolg van agile-development en metho- des als continuous delivery. Dit vergt een fundamenteel andere aan- pak van IT-beheer, waaronder het vergaand automatiseren van beheerprocessen. Laat mendit na,danzullendekostenvandecloud fors uit de hand lopen. Onduidelijkheid troef Wat zijn de uitdagingen van cloudmanage- ment? Als eerste is er vaak onduidelijkheid over de taakverdeling tussen de afnemer (interne IT-organisatie) en de cloudprovider. Wie is verantwoordelijk voor het beheer van licenties? Hoe gaan we om met beveiliging- supdates en upgrades van software? Hoe is back-up geregeld? Hoe bewaken we de performance en beschikbaarheid? Hoe me- ten we het daadwerkelijke gebruik? Welke beheer- en onderhoudsactiviteiten moeten nog door de eigen organisatie worden uit- gevoerd? Hoe regelen we de toegang van gebruikers tot cloudresources? Hoe is uit- wijk geregeld? Hoe kan ik mijn data veilig- stellen? Hoe wordt ik geïnformeerd door de cloud­provider over eventuele incidenten en geplande wijzigingen? Hoe leg ik clouddien- sten vast in de configuration management database(CMDB0?Hoeziet het kostenmodel voor clouddiensten eruit? ITIL ITIL-processen zijn uitermate geschikt voor het managen van IT-diensten in de cloud. De cloudprovider levert namelijk nog steeds dezelfde ‘oude’ IT-componenten zoals een Windows-server, een Oracle-database of ap- plicatiesoftware. Deze servicecomponenten moeten echter nog steeds beheerd worden, ookalisdeonderliggendeinfrastructuurvol- ledig gevirtualiseerd en is de externe leve- rancier er verantwoordelijk voor. De huidige IT-processen zullen dus een tandje moeten bijzettenomdenieuweflexibiliteit het hoofd te bieden. Maar of de huidige interne IT-pro- cessen klaar zijn voor deze uitdaging...? De vraag dringt zich op of beheer van clouddiensten eigenlijk wel fundamenteel anders is dan de traditionele IT-dienstver- lening? In principe eigenlijk niet en ITIL- processen zijn uitermate geschikt voor het managen van IT-diensten in de cloud ( tabel pagina 13). Diverse vormen Figuur1geeft eenglobaaloverzicht vandedi- verse vormen van cloudcomputing. De hori- zontalelagengevendediversetechnologieën weerdiegemanagedmoetenwordenomeen Rob Akershoek bedrijfsapplicatie aan de klant beschikbaar te stellen. Bij Infrastructure-as-a-Service (IaaS) wordt bijvoorbeeld een virtuele Windows- server als dienst geleverd. In dit model zor- gen cloudproviders als Amazon of RackSpace voor de benodigde datacenter-resources be- staande uit gebouwen, hardware, storage en netwerkvoorzieningen waarop een be- drijfsapplicatie kan worden geïnstalleerd. Een virtuele server in de cloud moet net als iedere andere server gewoon beheerd worden. Een gemiddelde cloudleverancier zoals Amazon, levert hiervoor nauwelijks tot geen ondersteuning. Het blijft dus de verantwoordelijkheid van de afnemende IT- organisatie om de virtuele omgevingen te beheren. Denk daarbij aan het installeren van beveiligingsupdates, upgrade van het operatingsysteem, het monitoren van be- Figuur 1. Diverse vormen van cloudcomputing en verantwoordelijkheid van afnemer De verwachting is dat een aanzienlijk deel van de bedrijfsapplicaties uiteindelijk als SaaS worden afgenomen interne IT 60%kosten40%kosten bedrijfsproces applicatieplatform datacenter datacenter middleware & database hardware (server, storage, netwerk) operating system virtualisatielaag applicatie/ IT-dienst (+ data, interfaces) Amazon MS Azure IaaS Amazon MS Azure IaaS + DBaaS Azure Force.com Google App Engine PaaS Salesforce SharePoint Online SaaS (of ASP) Business Process Outsouring (BPO) outsourcing traditionele hosting interne cloud beheer door afnemer beheer door cloudleverancier
Figuur 2. Interfaces met cloudsuppliers 10 OKTOBER 2014 IT-Infra IT-Infra OKTOBER 2014 1110 DOSSIERCLOUDCOMPUTING schikbaarheid- en performance, managen van beveiligingsinstellingen, beheren van toegangsrechten, capaciteitsbeheer en ga zo maar door. BijDatabase-as-a-Service(DBaaS,eenan- dere vorm van IaaS) wordt een operationele database-instantie als dienst aangeboden waarbij de benodigde virtuele server niet meer beheerd hoeft te worden. De afnemer moet echter de database nog wel beheren. Het PaaS-model wordt veelal gebruikt om eigen applicaties te ontwikkelen op basis van bijvoorbeeld .NET of JavaScript.De PaaS- leverancier levert een volledige ontwikkel- omgeving met de onderliggende infrastruc- tuur zoals een database, webserver, load balancer en storage. Een ontwikkelteam kan op basis van PaaS eigen applicaties ontwikkelen en draaien. Het ontwikkelen, onderhouden en beheren van de applicatie is en blijft de verantwoordelijkheid van de IT-organisatie. Bij SaaS wordt in principe een standaard softwarepakket van een softwareleverancier als dienst via het internet aangeboden. De gehele onderliggende IT-infrastructuur is de verantwoordelijkvandeSaaS-provider.Daar- naastzorgtdeSaaS-providervoorhetontwik- kelen en onderhouden van het pakket zoals het beschikbaar stellen van nieuwe releases, patches en benodigde beveiligingsupdates. Alle deze activiteiten maken onderdeel uit van de maandelijkse abonnementskosten. Het is overigens een misverstand dat bij SaaS nauwelijks nog beheer en onderhoud vandeapplicatiedoordeafnemernodigzou- den zijn. De beheerinspanning die geleverd wordt door de IT-organisatie kost vaak nog meer dan het SaaS-abonnement zelf. Een standaard SaaS-applicatie moet namelijk vaak nog worden aangepast en geconfigu- reerd om de specifieke bedrijfsprocessen te ondersteunen. Daarnaast zullen verschil- lende interfaces en rapportages ontwikkeld moeten worden. Dergelijke functionaliteit moet door de IT-organisatie worden onder- houden.Daarnaast is de interne IT-organisa- tie veelal nog steeds verantwoordelijk voor gebruikersondersteuning (servicedesk), be- heren van gebruikersrechten,monitoren van de applicatie en interfaces, bewaken van be- schikbaarheid,performance en beveiligings- aspecten, het coördineren van incidenten, problemen, wijzigingen en nieuwe releases, engazomaardoor.EenSaaS-applicatieheeft dus nog voldoende beheer- en onderhoud- staken nodig om de IT-organisatie bezig te houden. Provider-interfaces Zoals eerder aangegeven zal een organisa- tie uiteindelijk diensten bij diverse cloud- providers afnemen. Bijvoorbeeld twee tot drie IaaS-providers, een PaaS-provider zoals GoogleofMicrosoft,aangevuldmetveletien- tallen SaaS-providers. Om effectief beheer mogelijk te maken, moeten de IT-processen van de leveranciers geïntegreerd worden met die van de interne IT-organisatie. Hier- voor bestaan nog geen standaarden. Iedere cloudprovider heeft zijn eigen servicecatalo- gus met contractvoorwaarden en aanvraag- procedures. Iedere cloudleverancier heeft daarbij een eigen bestelportaal met eigen interfaces en API’s. Denk aan interfaces voor het afhandelen van bestellingen (activeren van diensten), incidenten, plannen van wij- zigingen, rapportage van SLA-performance, factuurinformatie, configuratiegegevens en ga zo maar door. Zo heeft Amazon een tool CloudWatchombepaaldeperformancegege- vens uit te lezen. Iedere leverancier doet dit weer op zijn eigen manier. Daarnaast biedt de cloudleverancier zijn eigen service-portal waaringebruikersaanvragenenwijzigingen kunnen invoeren. Uiteindelijk zal de IT-organisatie een standaard ‘servicemanagementbus’ moe- ten inrichten om volledig geautomatiseerd met deze leveranciers te kunnen integreren. Figuur 2 geeft een overzicht van de belang- rijkste koppelvlakken met cloudleveranciers. Enkele cloud­management-aspecten worden nu nader toegelicht. Servicecatalogus en selfservice-portal De interne IT-organisatie krijgt een rol als service­broker. Hiervoor moet de IT-organisa- tie een geconsolideerde servicecatalogus in- IT-organisatie externe cloudproviders (IaaS, PaaS, SaaS) cloud IT-strategie cloudarchitectuur producten- en dienstencatalogus diensten- catalogus CMDB & contractadministratie monitoring / eventmanagement Identity & Access Management billing / charging system incident- / problem- management service usage monitoring request- management service provisioning & deployment provisioning & deployment selfservice/ request- management CMDB & contract- administratie service- monitoring & event- management consumptie-, performance- & capaciteitsdatabase patch- management security- management informatiesysteem incident- / problem- management change- & release- management vulnerability & intrusion detection IT financial management (budgets, doorbelasting, ...) consumptieportal security- management cloudmanagementbus Invoices, Volumes & Tarieven ... Incidents, Wijzigingen & Release kalender change- & release- management Security Policies & Controls Gebruikers- en toegangsrechten Identity & Access Management Security Events / Audit reports consumptie performance & capaciteits­ gebruik Events (alarms) Discovery, Opvragen, Configuratie- gegevens SLA, Contracten, Subscriptions en configu- gegevens Service Catalogus / Status- updates Service Requests / Deployment Requests
13IT-Infra OKTOBER 201412 OKTOBER 2014 IT-Infra12 DOSSIERCLOUDCOMPUTING richtenoverdediverseleveranciersheen.Het betreft het inrichten van een selfservice-por- tal waar op basis van een standaard catalo- gus bestellingen kunnen worden ingediend. De IT-organisatie moet anders dan voor- heen een volledig geïntegreerd proces inrich- ten vanaf een aanvraag (service-request) tot en met het afhandelen van facturen (request to payment). Daarnaast moet de gehele life­ cyclevaneenclouddienstgemanagedworden vanaf service-activering,naar het meten van gebruik, het managen van de kosten, tot en met het uitzetten van de dienst. Er dient een centraleservice-portaltekomenwaargebrui- kers en IT-medewerkers eenvoudig diensten kunnen aanvragen of beëindigen. Alleen die diensten die overeengekomen zijn, kunnen worden aangevraagd. Na goedkeuring zal dan automatisch de cloudprovider gevraagd worden om de diensten te activeren.De IT-or- ganisatiezorgt danvoordeorkestratievande geheleleveringenvastleggingindeCMDB.De IT-organisatie moet dus extra aandacht be- steden aan het inrichten van ITIL-processen, zoals serviceportfoliomanagement, service- catalogusbeheer en request fulfilment. Cloud CMDB De CMDB zal een belangrijke rol gaan spelen om grip te krijgen op de clouddiensten. De CMDB moet worden aangepast om de cloud- diensten op de juiste manier te kunnen te registeren. Er zal nagedacht moeten worden over de vraag hoe een SaaS-applicatie of PaaS-service vastgelegd wordt, met bijbeho- rende SLA en contractinformatie. Het is van belang om de clouddiensten te kunnen kop- pelen aan de diverse bedrijfsapplicaties en bedrijfsprocessen, met andere woorden het vastleggenvaneenend-to-endservicemodel. Op deze wijze kunnen we achterhalen waar cloudresources worden gebruikt en wie de eigenaar is.Dit is essentieel om kosten te be- heersenenomeventuelerisico’stemanagen. Daarbij moet rekening worden gehouden met grote snelheid van veranderingen, een cloudserverkanhetenemomentactiefzijnen dan weer enige tijd uitstaan. De CMDB moet eigenlijkautomatischaangepast wordenmet gegevens van de cloudprovider om een actu- eel beeld te vormen van de werkelijkheid. Release- en deploymentmanagement In de nieuwe agile IT-wereld worden dage- lijksnieuwesoftwarereleasesuitgerold,soms zelfs nog frequenter.Dit varieert van het uit- brengen van nieuwe releases van bedrijfsap- plicaties tot en met het installeren van be- veiligingsupdates.De traditionelewekelijkse of maandelijkse releasekalender is hiervoor veel te traag. Het vergt aanpassing van de ITIL-changemanagementprocedures om de agile en continuous deployment-aanpak te kunnen ondersteunen. Monitoring- en capaciteitsbeheer Beheer van capaciteit krijgt een volledig nieuwe betekenis. Maandelijkse rapporta- ges maken plaats voor real-time monitoring. IT-capaciteit moet snel uitgezet worden als er geen gebruik van wordt gemaakt en het moet opgeschaald worden zodra het aantal transacties toeneemt.Daarnaast zalmonito- ring verschuiven van het bewaken van tech- nische componenten naar het inzichtelijk krijgenvanperformanceenbeschikbaarheid van bedrijfsapplicaties. Servicemonitoring richt zich meer op het end-to-end meten van IT-diensten vanuit de eindgebruiker bezien. Daarnaast zal de monitoringtool van de IT- organisatie gekoppeld moeten worden aan de tool van de cloudleveranciers, zoals Ama- zon CloudWatch om Amazon-resources te monitoren. Consumptie- en financieel beheer Bij clouddiensten is het van groot belang om de daadwerkelijke consumptie van IT- resources en daaraan gerelateerde kosten inzichtelijk te krijgen. De relatie tussen cloudresources en de daarbij behorende IT- dienst, applicatie of bedrijfsproces is hierbij onmisbaar. Uiteindelijk gaat het om het ef- ficiënt benutten van IT-resources. De kosten van cloud gaan onherroepelijk omhoog als het gebruik niet wordt gemanaged. Terug- koppelen van het gebruik en van de kosten aan de afnemer, zoals aan de applicatie- eigenaar, is essentieel om grip te krijgen op cloudkosten. Een nieuwe cloudserver of da- tabase kan namelijk makkelijk worden geac- tiveerd, maar het komt maar al te vaak voor dat een project of applicatie nog niet klaar is om deze infrastructuur te gebruiken, terwijl de tellerinmiddelswelloopt.Daarnaast blijft bijvoorbeeldnaafrondingvaneenproject de ongebruikte ontwikkel- en testomgevingen vaaknoglange tijdgewoondoordraaien.Dat is verspilling, terwijl het voordeel van cloud is dat men deze omgevingen kan ‘parkeren’ om kosten te minimaliseren. Identity- en accessmanagement Managen van gebruikers- en toegangsrech- ten is een van de belangrijkste uitdagingen voor de IT-organisatie. De IT-organisatie zal een Identity en Access Management (IAM)- systeem moeten implementeren dat gekop- peld kan worden aan de clouddiensten.Er zal een soort federated-model ingericht moeten worden waarbij interne medewerkers, in- huurkrachten, klanten en externe partners toegang krijgen tot bedrijfsapplicaties die draaienindecloud.Daarnaast zalereencen- traal selfservice-portal moeten komen voor het afhandelen van alle toegangsverzoeken. Conclusie Organisatieszullendekomendejarensteeds meer infrastructuur en bedrijfsapplicaties onderbrengen in de public cloud. Er zal een hybride vorm ontstaan van interne en exter- necloudomgevingen.IT-organisatiesmoeten zich omvormen tot servicebrokers. Automa- tisering van IT-taken, vanaf het aanvragen van een dienst tot het automatisch configu- ren en activeren ervan en registratie in de CMDB, wordt een essentieel onderdeel van dieIT-brokersfunctie.DeIT-organisatiezalde interne IT-processen en beheertools moeten aanpassenomcloud-ready tewordenomzo- doende de voordelen van cloudcomputing te benutten. Ir. Rob Akershoek (rob.akershoek@logicalissmc.com) is IT-managementarchitect bij Logicalis SMC De kosten van cloud gaan onherroepelijk omhoog als het gebruik niet wordt gemanaged Figuur 3. Impact van cloudbeheer op ITIL-processen Service Strategy-processen Impact cloud- computing Omschrijving Strategymanagement Laag Opstellen van een cloudstrategie, rekening houdend met interne en externe cloud. Demandmanagement Laag Bepalen beleidsregels voor cloudgebruik; afstemmen vraag naar clouddiensten. Financial management Hoog Opstellen kostenmodel voor clouddiensten; afstemmen en bewaken budget voor clouddiensten; controleren facturen (met data uit CMDB); doorbelasten kosten op basis van werkelijk gebruik Serviceportfoliomanagement Middel Beheer van cloudportfolio (applicatie- en infrastructuurservices) Opstellen roadmaps voor cloudiensten (life cycle management) Business relationship management Laag - Service Design-processen Design coordination Laag Opstellen requirements t.a.v. clouddiensten (zoals performance, beschikbaarheid, beveiliging) Service catalogue management Hoog Opstellen cloudservicecatalogus; consolideren productcatalogus van meerdere leveranciers Servicelevelmanagement Middel Afsluiten en managen van service level agreements (SLA) met leveranciers Supplier (& contract) management Hoog Beheer cloudcontracten en abonnementen; bewaken afspraken en meten prestaties cloudleveran- ciers Availability management Laag Meten van beschikbaarheid van clouddiensten; opstellen van een cloud-beschikbaarheidsplan Capacity management Hoog Meten van daadwerkelijk gebruik van cloudresources; identificeren van overcapaciteit of onge- bruikte cloudresources; opstellen capaciteitsplan voor cloudservices IT service continuity management Middel Maken van uitwijkplannen (bijvoorbeeld van ene naar andere cloudprovider) Information security management Hoog Opstellen cloudsecurityarchitectuur; implementeren van policies en controls voor clouddiensten; bewaken van clouddiensten t.a.v. security en vulnerabilities / threats; auditing van cloudinfrastruc- tuur- en leverancier; implementen van securitymonitoringtools voor cloudinfrastructuur Service Transition-processen Transition planning and support Middel Opstellen cloudreleasepolicies Service asset en configuration management Hoog Opstellen model voor administreren van cloudconfiguraties en services (servicemodel) in de CMDB; managen van abonnementen / subscriptions met cloudproviders; bijhouden van het applicatie- landschap en daarbij behorende cloudservices (servicemodel); managen van licenties t.a.v. software in de cloud; ontwikkelen interface met cloudprovider om configuratiegegevens te raadplegen Changemanagement Middel Interface met cloudproviders uitwisselen van wijzigingen (zoals planned downtimes); managen van wijzigingen in het cloudlandschap (onder andere patches) Service validation and testing Middel Testen van cloudomgevingen en cloudapplicaties Knowledge management Laag Bijhouden van kennis/informatie ten aanzien van cloudservices Release and deployment manage- ment Hoog Beheren van standaard images/packages voor deployment in de cloud (in DML); installeren en configuren van cloudservices; installeren van patches/fixes op cloudomgevingen; configureren van beveiligingsinstellingen op cloudomgevingen; koppeling met provisioning/deployment tools van cloudproviders; implementeren van cloud automation tools (voor installeren en configuren met cloudresources) Change evaluation Laag Service Operations-processen Service Monitoring en eventma- nagement Middel Bewaken van clouddiensten vanuit klantperspectief (performance, beschikbaarheid); integratie met cloudproviders voor het ontvangen van events (en performance of capaciteitsgegevens) Request fulfilment Hoog Afstemmen servicecatalogus met cloudleveranciers; inrichten selfservice portal voor aanvragen van clouddiensten; interface met request-/provisioningsysteem van de cloudprovider; automatisch update CMDB op basis van aanvragen/bestellingen (link clouddiensten aan bedrijfspplicaties / bedrijfsprocessen) Incident management Laag Integratie met cloudproviders voor het ontvangen van incidenten (zoals major incidenten) Problem management Laag Managen van problemen met clouddiensten; overleg met leveranciers over problemen en moge- lijke oplossingen Access management Hoog Managen van toegang tot SaaS and cloudinfrastructuur; bijhouden toegangsrechten van gebrui- kers op cloudservices; koppeling met cloudinfrastructuur voor Identity en Access Management; monitoren van toegang tot cloudresources door gebruikers Service Improvement Seven step improvement process Laag Meten performance, kosten en gebruik van clouddiensten; periodieke rapportages / dashboards ten aanzien van cloudservices; opstellen van verbeterplannen t.a.v. clouddiensten

Recommandé

10 trend in IT automation
10 trend in IT automation10 trend in IT automation
10 trend in IT automation
Rob Akershoek
 
Gebruik IT of IT-management te automatiseren (Boardroom IT)
Gebruik IT of IT-management te automatiseren (Boardroom IT)Gebruik IT of IT-management te automatiseren (Boardroom IT)
Gebruik IT of IT-management te automatiseren (Boardroom IT)
Rob Akershoek
 
Automatiseren van IT activiteiten
Automatiseren van IT activiteitenAutomatiseren van IT activiteiten
Automatiseren van IT activiteiten
Rob Akershoek
 
Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)
Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)
Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)
Rob Akershoek
 
Savacco op bezoek
Savacco op bezoekSavacco op bezoek
Savacco op bezoek
CVO Hitek vzw (Kortrijk)
 
Masterclass 1 Saa S4channel
Masterclass 1 Saa S4channelMasterclass 1 Saa S4channel
Masterclass 1 Saa S4channel
Ruud Ramakers
 
Dutch Industry Experience - Whitepaper Jan Baan
Dutch Industry Experience - Whitepaper Jan BaanDutch Industry Experience - Whitepaper Jan Baan
Dutch Industry Experience - Whitepaper Jan Baan
Salesforce_Benelux
 
Social, Global and Mobile
Social, Global and MobileSocial, Global and Mobile
Social, Global and Mobile
B. van Graft
 

Recommandé

10 trend in IT automation
10 trend in IT automation10 trend in IT automation
10 trend in IT automation
Rob Akershoek
 
Gebruik IT of IT-management te automatiseren (Boardroom IT)
Gebruik IT of IT-management te automatiseren (Boardroom IT)Gebruik IT of IT-management te automatiseren (Boardroom IT)
Gebruik IT of IT-management te automatiseren (Boardroom IT)
Rob Akershoek
 
Automatiseren van IT activiteiten
Automatiseren van IT activiteitenAutomatiseren van IT activiteiten
Automatiseren van IT activiteiten
Rob Akershoek
 
Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)
Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)
Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)
Rob Akershoek
 
Savacco op bezoek
Savacco op bezoekSavacco op bezoek
Savacco op bezoek
CVO Hitek vzw (Kortrijk)
 
Masterclass 1 Saa S4channel
Masterclass 1 Saa S4channelMasterclass 1 Saa S4channel
Masterclass 1 Saa S4channel
Ruud Ramakers
 
Dutch Industry Experience - Whitepaper Jan Baan
Dutch Industry Experience - Whitepaper Jan BaanDutch Industry Experience - Whitepaper Jan Baan
Dutch Industry Experience - Whitepaper Jan Baan
Salesforce_Benelux
 
Social, Global and Mobile
Social, Global and MobileSocial, Global and Mobile
Social, Global and Mobile
B. van Graft
 
Case_SolinaGroup_Savaco_Jan16_Final-Website
Case_SolinaGroup_Savaco_Jan16_Final-WebsiteCase_SolinaGroup_Savaco_Jan16_Final-Website
Case_SolinaGroup_Savaco_Jan16_Final-Website
Mattias Demeyere
 
Regie op de regie organisatie
Regie op de regie organisatieRegie op de regie organisatie
Regie op de regie organisatie
Rob Smit
 
HORA toegpast op HU-dienstenportfolio - Joost Veerman (Hogeschool Utrecht) - ...
HORA toegpast op HU-dienstenportfolio - Joost Veerman (Hogeschool Utrecht) - ...HORA toegpast op HU-dienstenportfolio - Joost Veerman (Hogeschool Utrecht) - ...
HORA toegpast op HU-dienstenportfolio - Joost Veerman (Hogeschool Utrecht) - ...
SURFevents
 
20191106 Almelo GGI veilig
20191106 Almelo GGI veilig 20191106 Almelo GGI veilig
20191106 Almelo GGI veilig
VNG Realisatie
 
Factsheet ITIL lite
Factsheet ITIL liteFactsheet ITIL lite
Factsheet ITIL lite
Ratio Consultants
 
Cloud computing lunchsessie (v2)
Cloud computing lunchsessie (v2)Cloud computing lunchsessie (v2)
Cloud computing lunchsessie (v2)
Richard Claassens CIPPE
 
Cpr Powerpoint Share Point V Linked
Cpr Powerpoint Share Point V LinkedCpr Powerpoint Share Point V Linked
Cpr Powerpoint Share Point V Linked
georgehensen
 
Nobel Cloud Services
Nobel Cloud ServicesNobel Cloud Services
Nobel Cloud Services
Piet van Vugt
 
ICT 2020
ICT 2020ICT 2020
ICT 2020
Odinfo BV
 
Artikel MSchilperoort (2)
Artikel MSchilperoort (2)Artikel MSchilperoort (2)
Artikel MSchilperoort (2)
Martijn Schilperoort
 
Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...
Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...
Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...
Flevum
 
Platform Business Informatieplanning - What about the cloud
Platform Business Informatieplanning - What about the cloudPlatform Business Informatieplanning - What about the cloud
Platform Business Informatieplanning - What about the cloud
Bart Zuidgeest
 
Cloud computing overzicht
Cloud computing overzichtCloud computing overzicht
Cloud computing overzicht
Richard Claassens CIPPE
 
Presentatie minisymposium M&I Partners van 20 september 2010
Presentatie minisymposium M&I Partners van 20 september 2010Presentatie minisymposium M&I Partners van 20 september 2010
Presentatie minisymposium M&I Partners van 20 september 2010
Karin Zwiggelaar
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
leenderthinds
 
CloudOS_boekje
CloudOS_boekjeCloudOS_boekje
CloudOS_boekje
Herman Keijzer
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
Richard Claassens CIPPE
 
De dynamische cloud | Sparks in Business
De dynamische cloud | Sparks in BusinessDe dynamische cloud | Sparks in Business
De dynamische cloud | Sparks in Business
Sparks in Business
 
Getronics whitepaper: Een evenwichtig Cloud standpunt
Getronics whitepaper: Een evenwichtig Cloud standpunt Getronics whitepaper: Een evenwichtig Cloud standpunt
Getronics whitepaper: Een evenwichtig Cloud standpunt
SAM Werkt
 
Informatiesessie to cloud or not to cloud
Informatiesessie to cloud or not to cloudInformatiesessie to cloud or not to cloud
Informatiesessie to cloud or not to cloud
Vanveen informatica
 
Migration Van Asp Naar Saa S Cloud En Waarom Versie 1
Migration Van Asp Naar Saa S Cloud En Waarom Versie 1Migration Van Asp Naar Saa S Cloud En Waarom Versie 1
Migration Van Asp Naar Saa S Cloud En Waarom Versie 1
Ruud Ramakers
 
Gevangen in de Wolken (saMBO-ICT versie)
Gevangen in de Wolken (saMBO-ICT versie)Gevangen in de Wolken (saMBO-ICT versie)
Gevangen in de Wolken (saMBO-ICT versie)
Fabrice Mous
 

Contenu connexe

Tendances

Case_SolinaGroup_Savaco_Jan16_Final-Website
Case_SolinaGroup_Savaco_Jan16_Final-WebsiteCase_SolinaGroup_Savaco_Jan16_Final-Website
Case_SolinaGroup_Savaco_Jan16_Final-Website
Mattias Demeyere
 
Cpr Powerpoint Share Point V Linked
Cpr Powerpoint Share Point V LinkedCpr Powerpoint Share Point V Linked
Cpr Powerpoint Share Point V Linked
georgehensen
 
Nobel Cloud Services
Nobel Cloud ServicesNobel Cloud Services
Nobel Cloud Services
Piet van Vugt
 
ICT 2020
ICT 2020ICT 2020
ICT 2020
Odinfo BV
 

Tendances (10)

Case_SolinaGroup_Savaco_Jan16_Final-Website
Case_SolinaGroup_Savaco_Jan16_Final-WebsiteCase_SolinaGroup_Savaco_Jan16_Final-Website
Case_SolinaGroup_Savaco_Jan16_Final-Website
 
Regie op de regie organisatie
Regie op de regie organisatieRegie op de regie organisatie
Regie op de regie organisatie
 
HORA toegpast op HU-dienstenportfolio - Joost Veerman (Hogeschool Utrecht) - ...
HORA toegpast op HU-dienstenportfolio - Joost Veerman (Hogeschool Utrecht) - ...HORA toegpast op HU-dienstenportfolio - Joost Veerman (Hogeschool Utrecht) - ...
HORA toegpast op HU-dienstenportfolio - Joost Veerman (Hogeschool Utrecht) - ...
 
20191106 Almelo GGI veilig
20191106 Almelo GGI veilig 20191106 Almelo GGI veilig
20191106 Almelo GGI veilig
 
Factsheet ITIL lite
Factsheet ITIL liteFactsheet ITIL lite
Factsheet ITIL lite
 
Cloud computing lunchsessie (v2)
Cloud computing lunchsessie (v2)Cloud computing lunchsessie (v2)
Cloud computing lunchsessie (v2)
 
Cpr Powerpoint Share Point V Linked
Cpr Powerpoint Share Point V LinkedCpr Powerpoint Share Point V Linked
Cpr Powerpoint Share Point V Linked
 
Nobel Cloud Services
Nobel Cloud ServicesNobel Cloud Services
Nobel Cloud Services
 
ICT 2020
ICT 2020ICT 2020
ICT 2020
 
Artikel MSchilperoort (2)
Artikel MSchilperoort (2)Artikel MSchilperoort (2)
Artikel MSchilperoort (2)
 

Similaire à Management van cloud-diensten nog zeer onvolwassen (2014)

Platform Business Informatieplanning - What about the cloud
Platform Business Informatieplanning - What about the cloudPlatform Business Informatieplanning - What about the cloud
Platform Business Informatieplanning - What about the cloud
Bart Zuidgeest
 
De dynamische cloud | Sparks in Business
De dynamische cloud | Sparks in BusinessDe dynamische cloud | Sparks in Business
De dynamische cloud | Sparks in Business
Sparks in Business
 
Getronics whitepaper: Een evenwichtig Cloud standpunt
Getronics whitepaper: Een evenwichtig Cloud standpunt Getronics whitepaper: Een evenwichtig Cloud standpunt
Getronics whitepaper: Een evenwichtig Cloud standpunt
SAM Werkt
 
Het datacenter van de toekomst
Het datacenter van de toekomstHet datacenter van de toekomst
Het datacenter van de toekomst
Frits Pfeiffer
 

Similaire à Management van cloud-diensten nog zeer onvolwassen (2014) (20)

Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...
Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...
Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...
 
Platform Business Informatieplanning - What about the cloud
Platform Business Informatieplanning - What about the cloudPlatform Business Informatieplanning - What about the cloud
Platform Business Informatieplanning - What about the cloud
 
Cloud computing overzicht
Cloud computing overzichtCloud computing overzicht
Cloud computing overzicht
 
Presentatie minisymposium M&I Partners van 20 september 2010
Presentatie minisymposium M&I Partners van 20 september 2010Presentatie minisymposium M&I Partners van 20 september 2010
Presentatie minisymposium M&I Partners van 20 september 2010
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
CloudOS_boekje
CloudOS_boekjeCloudOS_boekje
CloudOS_boekje
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
De dynamische cloud | Sparks in Business
De dynamische cloud | Sparks in BusinessDe dynamische cloud | Sparks in Business
De dynamische cloud | Sparks in Business
 
Getronics whitepaper: Een evenwichtig Cloud standpunt
Getronics whitepaper: Een evenwichtig Cloud standpunt Getronics whitepaper: Een evenwichtig Cloud standpunt
Getronics whitepaper: Een evenwichtig Cloud standpunt
 
Informatiesessie to cloud or not to cloud
Informatiesessie to cloud or not to cloudInformatiesessie to cloud or not to cloud
Informatiesessie to cloud or not to cloud
 
Migration Van Asp Naar Saa S Cloud En Waarom Versie 1
Migration Van Asp Naar Saa S Cloud En Waarom Versie 1Migration Van Asp Naar Saa S Cloud En Waarom Versie 1
Migration Van Asp Naar Saa S Cloud En Waarom Versie 1
 
Gevangen in de Wolken (saMBO-ICT versie)
Gevangen in de Wolken (saMBO-ICT versie)Gevangen in de Wolken (saMBO-ICT versie)
Gevangen in de Wolken (saMBO-ICT versie)
 
Csn magazine 02
Csn magazine 02Csn magazine 02
Csn magazine 02
 
10 stappenplan
10 stappenplan10 stappenplan
10 stappenplan
 
Saa s4channel 24 november 2010l waarom nu
Saa s4channel 24 november 2010l waarom nuSaa s4channel 24 november 2010l waarom nu
Saa s4channel 24 november 2010l waarom nu
 
The Cloud or Not The Cloud? ~ IeTee Solutions
The Cloud or Not The Cloud? ~ IeTee SolutionsThe Cloud or Not The Cloud? ~ IeTee Solutions
The Cloud or Not The Cloud? ~ IeTee Solutions
 
Klaar voor de cloud – Andres Steijaert - SNRD2016
Klaar voor de cloud – Andres Steijaert - SNRD2016Klaar voor de cloud – Andres Steijaert - SNRD2016
Klaar voor de cloud – Andres Steijaert - SNRD2016
 
Het datacenter van de toekomst
Het datacenter van de toekomstHet datacenter van de toekomst
Het datacenter van de toekomst
 
Waarom Bedrijven Kiezen Voor Drupal Voor De Ontwikkeling Van Futuristische We...
Waarom Bedrijven Kiezen Voor Drupal Voor De Ontwikkeling Van Futuristische We...Waarom Bedrijven Kiezen Voor Drupal Voor De Ontwikkeling Van Futuristische We...
Waarom Bedrijven Kiezen Voor Drupal Voor De Ontwikkeling Van Futuristische We...
 
Rhodix-the-journey-to-the-Cloud
Rhodix-the-journey-to-the-CloudRhodix-the-journey-to-the-Cloud
Rhodix-the-journey-to-the-Cloud
 

Plus de Rob Akershoek

IT4IT / DevOps Tooling Landscape 2022
IT4IT / DevOps Tooling Landscape 2022 IT4IT / DevOps Tooling Landscape 2022
IT4IT / DevOps Tooling Landscape 2022
Rob Akershoek
 

Plus de Rob Akershoek (9)

Using ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherUsing ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT together
 
History of IT Service Management Practices and Standards
History of IT Service Management Practices and StandardsHistory of IT Service Management Practices and Standards
History of IT Service Management Practices and Standards
 
IT4IT / DevOps Tooling Landscape 2022
IT4IT / DevOps Tooling Landscape 2022 IT4IT / DevOps Tooling Landscape 2022
IT4IT / DevOps Tooling Landscape 2022
 
IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).
 
ITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT MappingITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT Mapping
 
ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)
 
De IT organisatie staat in de steigers...maar waar is het bouwplan?
De IT organisatie staat in de steigers...maar waar is het bouwplan?De IT organisatie staat in de steigers...maar waar is het bouwplan?
De IT organisatie staat in de steigers...maar waar is het bouwplan?
 
Request to Fulfill Presentation (IT4IT)
Request to Fulfill Presentation (IT4IT)Request to Fulfill Presentation (IT4IT)
Request to Fulfill Presentation (IT4IT)
 
IT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe IT
IT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe ITIT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe IT
IT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe IT
 

Management van cloud-diensten nog zeer onvolwassen (2014)

  • 1. 8 IT-Infra OKTOBER 2014 9 DOSSIERCLOUDCOMPUTING AUGUSTUS 2014 IT-Infra IT-servicemanagement van cloudcomputing nog onvolwassen Bij cloudcomputing draait het niet om de vraag óf uw organisatie er ooit gebruik van zal maken, maar wannéér dit zal zijn. Daarom is het voor IT-beheerorganisaties de hoogste tijd zich voor te bereiden op de‘cloudstorm’die op losbarsten staat. D e afgelopen jaren hebben bedrij- ven op kleine schaal gebruikge- maakt vanexterneclouddiensten. Denk aan SaaS voor een crm- applicatie van Salesforce,of cloudinfrastruc- tuur van Amazon voor ontwikkel- en testom- gevingen. Tot op heden vertegenwoordigen deze clouddiensten een klein deel van het totale IT-budget. De verwachting is dat het gebruik van cloud een enorme vlucht neemt. Uiteindelijk zal een aanzienlijk deel van de IT-infrastructuur en applicatieportfolio als een‘dienst’ worden afgenomen. De ontwikkelingen zijn hoopgevend en beloven lagere IT-kosten met een grotere flexibiliteit. IT-resources kunnen even aan- en dan weer uitgezet worden naar gelang de behoefte aan IT-capaciteit. De IT-organisatie hoeft zich niet meer bezig te houden met het beheren van het datacenter of de fysieke in- frastructuur, maar kan zich volledig richten op optimaliseren van informatiesystemen ter ondersteuning van bedrijfsprocessen. Die voordelen komen echter alleen tot hunrecht alshet beheergoedisgeregeld.He- laas staat het beheer van clouddiensten nog in de kinderschoenen. Dat is niets nieuws. Ookbij de introductievan virtualisatie,Bring Your Own Device (BYOD) en mobility is er een beheervacuüm ontstaan,omdat bij de uitrol van innovaties nu eenmaal onvoldoende re- kening wordt gehouden met het inrichten van IT-beheer. Het is voor de IT-organisatie daarom hoog tijd zich voor te bereiden op de cloudstorm die binnenkort losbarst. De kans is anders vrij groot dat er een wildgroei aan clouddiensten ontstaat die buiten de staan- deIT-organisatieomgeleverdzullenworden. Complexiteit De verwachting is dat een aanzienlijk deel van de bedrijfsapplicaties uiteindelijk als SaaS worden afgenomen. Dat betekent dat de IT-organisatie te maken krijgt met vele tientallen, zo niet honderden SaaS- bedrijfsapplicaties,geleverddoorverschillen- de leveranciers. Daarnaast zal men gebruik maken van diverse cloud-infrastructuur­ providers om eigen applicaties te ontwikke- len en te hosten. Daarbij zal er een hybride vorm van IT-dienstverlening ontstaan, be- staande uit zowel externe (public) als in- terne (private) cloudproviders. Zo ontstaat een complex ecosysteem van verschillende serviceproviders die allemaal integraal ge- managed dienen te worden. Cloud ontzorgt wellicht een deel van de IT-servicemanagementactiviteiten maar de complexiteit vande totaleIT-dienstverlening zal toenemen. Niet alleen stijgt het aantal serviceproviders, ook het aantal applicaties groeitenorm.Daarnaastkrijgtmentemaken met een toenemend aantal devices dat aan- gesloten moet worden op het netwerk,en zal de benodigde dataopslag de pan uit rijzen. Bovendien wordt men geconfronteerd met een stijgend aantal wijzigingen en releases als gevolg van agile-development en metho- des als continuous delivery. Dit vergt een fundamenteel andere aan- pak van IT-beheer, waaronder het vergaand automatiseren van beheerprocessen. Laat mendit na,danzullendekostenvandecloud fors uit de hand lopen. Onduidelijkheid troef Wat zijn de uitdagingen van cloudmanage- ment? Als eerste is er vaak onduidelijkheid over de taakverdeling tussen de afnemer (interne IT-organisatie) en de cloudprovider. Wie is verantwoordelijk voor het beheer van licenties? Hoe gaan we om met beveiliging- supdates en upgrades van software? Hoe is back-up geregeld? Hoe bewaken we de performance en beschikbaarheid? Hoe me- ten we het daadwerkelijke gebruik? Welke beheer- en onderhoudsactiviteiten moeten nog door de eigen organisatie worden uit- gevoerd? Hoe regelen we de toegang van gebruikers tot cloudresources? Hoe is uit- wijk geregeld? Hoe kan ik mijn data veilig- stellen? Hoe wordt ik geïnformeerd door de cloud­provider over eventuele incidenten en geplande wijzigingen? Hoe leg ik clouddien- sten vast in de configuration management database(CMDB0?Hoeziet het kostenmodel voor clouddiensten eruit? ITIL ITIL-processen zijn uitermate geschikt voor het managen van IT-diensten in de cloud. De cloudprovider levert namelijk nog steeds dezelfde ‘oude’ IT-componenten zoals een Windows-server, een Oracle-database of ap- plicatiesoftware. Deze servicecomponenten moeten echter nog steeds beheerd worden, ookalisdeonderliggendeinfrastructuurvol- ledig gevirtualiseerd en is de externe leve- rancier er verantwoordelijk voor. De huidige IT-processen zullen dus een tandje moeten bijzettenomdenieuweflexibiliteit het hoofd te bieden. Maar of de huidige interne IT-pro- cessen klaar zijn voor deze uitdaging...? De vraag dringt zich op of beheer van clouddiensten eigenlijk wel fundamenteel anders is dan de traditionele IT-dienstver- lening? In principe eigenlijk niet en ITIL- processen zijn uitermate geschikt voor het managen van IT-diensten in de cloud ( tabel pagina 13). Diverse vormen Figuur1geeft eenglobaaloverzicht vandedi- verse vormen van cloudcomputing. De hori- zontalelagengevendediversetechnologieën weerdiegemanagedmoetenwordenomeen Rob Akershoek bedrijfsapplicatie aan de klant beschikbaar te stellen. Bij Infrastructure-as-a-Service (IaaS) wordt bijvoorbeeld een virtuele Windows- server als dienst geleverd. In dit model zor- gen cloudproviders als Amazon of RackSpace voor de benodigde datacenter-resources be- staande uit gebouwen, hardware, storage en netwerkvoorzieningen waarop een be- drijfsapplicatie kan worden geïnstalleerd. Een virtuele server in de cloud moet net als iedere andere server gewoon beheerd worden. Een gemiddelde cloudleverancier zoals Amazon, levert hiervoor nauwelijks tot geen ondersteuning. Het blijft dus de verantwoordelijkheid van de afnemende IT- organisatie om de virtuele omgevingen te beheren. Denk daarbij aan het installeren van beveiligingsupdates, upgrade van het operatingsysteem, het monitoren van be- Figuur 1. Diverse vormen van cloudcomputing en verantwoordelijkheid van afnemer De verwachting is dat een aanzienlijk deel van de bedrijfsapplicaties uiteindelijk als SaaS worden afgenomen interne IT 60%kosten40%kosten bedrijfsproces applicatieplatform datacenter datacenter middleware & database hardware (server, storage, netwerk) operating system virtualisatielaag applicatie/ IT-dienst (+ data, interfaces) Amazon MS Azure IaaS Amazon MS Azure IaaS + DBaaS Azure Force.com Google App Engine PaaS Salesforce SharePoint Online SaaS (of ASP) Business Process Outsouring (BPO) outsourcing traditionele hosting interne cloud beheer door afnemer beheer door cloudleverancier
  • 2. Figuur 2. Interfaces met cloudsuppliers 10 OKTOBER 2014 IT-Infra IT-Infra OKTOBER 2014 1110 DOSSIERCLOUDCOMPUTING schikbaarheid- en performance, managen van beveiligingsinstellingen, beheren van toegangsrechten, capaciteitsbeheer en ga zo maar door. BijDatabase-as-a-Service(DBaaS,eenan- dere vorm van IaaS) wordt een operationele database-instantie als dienst aangeboden waarbij de benodigde virtuele server niet meer beheerd hoeft te worden. De afnemer moet echter de database nog wel beheren. Het PaaS-model wordt veelal gebruikt om eigen applicaties te ontwikkelen op basis van bijvoorbeeld .NET of JavaScript.De PaaS- leverancier levert een volledige ontwikkel- omgeving met de onderliggende infrastruc- tuur zoals een database, webserver, load balancer en storage. Een ontwikkelteam kan op basis van PaaS eigen applicaties ontwikkelen en draaien. Het ontwikkelen, onderhouden en beheren van de applicatie is en blijft de verantwoordelijkheid van de IT-organisatie. Bij SaaS wordt in principe een standaard softwarepakket van een softwareleverancier als dienst via het internet aangeboden. De gehele onderliggende IT-infrastructuur is de verantwoordelijkvandeSaaS-provider.Daar- naastzorgtdeSaaS-providervoorhetontwik- kelen en onderhouden van het pakket zoals het beschikbaar stellen van nieuwe releases, patches en benodigde beveiligingsupdates. Alle deze activiteiten maken onderdeel uit van de maandelijkse abonnementskosten. Het is overigens een misverstand dat bij SaaS nauwelijks nog beheer en onderhoud vandeapplicatiedoordeafnemernodigzou- den zijn. De beheerinspanning die geleverd wordt door de IT-organisatie kost vaak nog meer dan het SaaS-abonnement zelf. Een standaard SaaS-applicatie moet namelijk vaak nog worden aangepast en geconfigu- reerd om de specifieke bedrijfsprocessen te ondersteunen. Daarnaast zullen verschil- lende interfaces en rapportages ontwikkeld moeten worden. Dergelijke functionaliteit moet door de IT-organisatie worden onder- houden.Daarnaast is de interne IT-organisa- tie veelal nog steeds verantwoordelijk voor gebruikersondersteuning (servicedesk), be- heren van gebruikersrechten,monitoren van de applicatie en interfaces, bewaken van be- schikbaarheid,performance en beveiligings- aspecten, het coördineren van incidenten, problemen, wijzigingen en nieuwe releases, engazomaardoor.EenSaaS-applicatieheeft dus nog voldoende beheer- en onderhoud- staken nodig om de IT-organisatie bezig te houden. Provider-interfaces Zoals eerder aangegeven zal een organisa- tie uiteindelijk diensten bij diverse cloud- providers afnemen. Bijvoorbeeld twee tot drie IaaS-providers, een PaaS-provider zoals GoogleofMicrosoft,aangevuldmetveletien- tallen SaaS-providers. Om effectief beheer mogelijk te maken, moeten de IT-processen van de leveranciers geïntegreerd worden met die van de interne IT-organisatie. Hier- voor bestaan nog geen standaarden. Iedere cloudprovider heeft zijn eigen servicecatalo- gus met contractvoorwaarden en aanvraag- procedures. Iedere cloudleverancier heeft daarbij een eigen bestelportaal met eigen interfaces en API’s. Denk aan interfaces voor het afhandelen van bestellingen (activeren van diensten), incidenten, plannen van wij- zigingen, rapportage van SLA-performance, factuurinformatie, configuratiegegevens en ga zo maar door. Zo heeft Amazon een tool CloudWatchombepaaldeperformancegege- vens uit te lezen. Iedere leverancier doet dit weer op zijn eigen manier. Daarnaast biedt de cloudleverancier zijn eigen service-portal waaringebruikersaanvragenenwijzigingen kunnen invoeren. Uiteindelijk zal de IT-organisatie een standaard ‘servicemanagementbus’ moe- ten inrichten om volledig geautomatiseerd met deze leveranciers te kunnen integreren. Figuur 2 geeft een overzicht van de belang- rijkste koppelvlakken met cloudleveranciers. Enkele cloud­management-aspecten worden nu nader toegelicht. Servicecatalogus en selfservice-portal De interne IT-organisatie krijgt een rol als service­broker. Hiervoor moet de IT-organisa- tie een geconsolideerde servicecatalogus in- IT-organisatie externe cloudproviders (IaaS, PaaS, SaaS) cloud IT-strategie cloudarchitectuur producten- en dienstencatalogus diensten- catalogus CMDB & contractadministratie monitoring / eventmanagement Identity & Access Management billing / charging system incident- / problem- management service usage monitoring request- management service provisioning & deployment provisioning & deployment selfservice/ request- management CMDB & contract- administratie service- monitoring & event- management consumptie-, performance- & capaciteitsdatabase patch- management security- management informatiesysteem incident- / problem- management change- & release- management vulnerability & intrusion detection IT financial management (budgets, doorbelasting, ...) consumptieportal security- management cloudmanagementbus Invoices, Volumes & Tarieven ... Incidents, Wijzigingen & Release kalender change- & release- management Security Policies & Controls Gebruikers- en toegangsrechten Identity & Access Management Security Events / Audit reports consumptie performance & capaciteits­ gebruik Events (alarms) Discovery, Opvragen, Configuratie- gegevens SLA, Contracten, Subscriptions en configu- gegevens Service Catalogus / Status- updates Service Requests / Deployment Requests
  • 3. 13IT-Infra OKTOBER 201412 OKTOBER 2014 IT-Infra12 DOSSIERCLOUDCOMPUTING richtenoverdediverseleveranciersheen.Het betreft het inrichten van een selfservice-por- tal waar op basis van een standaard catalo- gus bestellingen kunnen worden ingediend. De IT-organisatie moet anders dan voor- heen een volledig geïntegreerd proces inrich- ten vanaf een aanvraag (service-request) tot en met het afhandelen van facturen (request to payment). Daarnaast moet de gehele life­ cyclevaneenclouddienstgemanagedworden vanaf service-activering,naar het meten van gebruik, het managen van de kosten, tot en met het uitzetten van de dienst. Er dient een centraleservice-portaltekomenwaargebrui- kers en IT-medewerkers eenvoudig diensten kunnen aanvragen of beëindigen. Alleen die diensten die overeengekomen zijn, kunnen worden aangevraagd. Na goedkeuring zal dan automatisch de cloudprovider gevraagd worden om de diensten te activeren.De IT-or- ganisatiezorgt danvoordeorkestratievande geheleleveringenvastleggingindeCMDB.De IT-organisatie moet dus extra aandacht be- steden aan het inrichten van ITIL-processen, zoals serviceportfoliomanagement, service- catalogusbeheer en request fulfilment. Cloud CMDB De CMDB zal een belangrijke rol gaan spelen om grip te krijgen op de clouddiensten. De CMDB moet worden aangepast om de cloud- diensten op de juiste manier te kunnen te registeren. Er zal nagedacht moeten worden over de vraag hoe een SaaS-applicatie of PaaS-service vastgelegd wordt, met bijbeho- rende SLA en contractinformatie. Het is van belang om de clouddiensten te kunnen kop- pelen aan de diverse bedrijfsapplicaties en bedrijfsprocessen, met andere woorden het vastleggenvaneenend-to-endservicemodel. Op deze wijze kunnen we achterhalen waar cloudresources worden gebruikt en wie de eigenaar is.Dit is essentieel om kosten te be- heersenenomeventuelerisico’stemanagen. Daarbij moet rekening worden gehouden met grote snelheid van veranderingen, een cloudserverkanhetenemomentactiefzijnen dan weer enige tijd uitstaan. De CMDB moet eigenlijkautomatischaangepast wordenmet gegevens van de cloudprovider om een actu- eel beeld te vormen van de werkelijkheid. Release- en deploymentmanagement In de nieuwe agile IT-wereld worden dage- lijksnieuwesoftwarereleasesuitgerold,soms zelfs nog frequenter.Dit varieert van het uit- brengen van nieuwe releases van bedrijfsap- plicaties tot en met het installeren van be- veiligingsupdates.De traditionelewekelijkse of maandelijkse releasekalender is hiervoor veel te traag. Het vergt aanpassing van de ITIL-changemanagementprocedures om de agile en continuous deployment-aanpak te kunnen ondersteunen. Monitoring- en capaciteitsbeheer Beheer van capaciteit krijgt een volledig nieuwe betekenis. Maandelijkse rapporta- ges maken plaats voor real-time monitoring. IT-capaciteit moet snel uitgezet worden als er geen gebruik van wordt gemaakt en het moet opgeschaald worden zodra het aantal transacties toeneemt.Daarnaast zalmonito- ring verschuiven van het bewaken van tech- nische componenten naar het inzichtelijk krijgenvanperformanceenbeschikbaarheid van bedrijfsapplicaties. Servicemonitoring richt zich meer op het end-to-end meten van IT-diensten vanuit de eindgebruiker bezien. Daarnaast zal de monitoringtool van de IT- organisatie gekoppeld moeten worden aan de tool van de cloudleveranciers, zoals Ama- zon CloudWatch om Amazon-resources te monitoren. Consumptie- en financieel beheer Bij clouddiensten is het van groot belang om de daadwerkelijke consumptie van IT- resources en daaraan gerelateerde kosten inzichtelijk te krijgen. De relatie tussen cloudresources en de daarbij behorende IT- dienst, applicatie of bedrijfsproces is hierbij onmisbaar. Uiteindelijk gaat het om het ef- ficiënt benutten van IT-resources. De kosten van cloud gaan onherroepelijk omhoog als het gebruik niet wordt gemanaged. Terug- koppelen van het gebruik en van de kosten aan de afnemer, zoals aan de applicatie- eigenaar, is essentieel om grip te krijgen op cloudkosten. Een nieuwe cloudserver of da- tabase kan namelijk makkelijk worden geac- tiveerd, maar het komt maar al te vaak voor dat een project of applicatie nog niet klaar is om deze infrastructuur te gebruiken, terwijl de tellerinmiddelswelloopt.Daarnaast blijft bijvoorbeeldnaafrondingvaneenproject de ongebruikte ontwikkel- en testomgevingen vaaknoglange tijdgewoondoordraaien.Dat is verspilling, terwijl het voordeel van cloud is dat men deze omgevingen kan ‘parkeren’ om kosten te minimaliseren. Identity- en accessmanagement Managen van gebruikers- en toegangsrech- ten is een van de belangrijkste uitdagingen voor de IT-organisatie. De IT-organisatie zal een Identity en Access Management (IAM)- systeem moeten implementeren dat gekop- peld kan worden aan de clouddiensten.Er zal een soort federated-model ingericht moeten worden waarbij interne medewerkers, in- huurkrachten, klanten en externe partners toegang krijgen tot bedrijfsapplicaties die draaienindecloud.Daarnaast zalereencen- traal selfservice-portal moeten komen voor het afhandelen van alle toegangsverzoeken. Conclusie Organisatieszullendekomendejarensteeds meer infrastructuur en bedrijfsapplicaties onderbrengen in de public cloud. Er zal een hybride vorm ontstaan van interne en exter- necloudomgevingen.IT-organisatiesmoeten zich omvormen tot servicebrokers. Automa- tisering van IT-taken, vanaf het aanvragen van een dienst tot het automatisch configu- ren en activeren ervan en registratie in de CMDB, wordt een essentieel onderdeel van dieIT-brokersfunctie.DeIT-organisatiezalde interne IT-processen en beheertools moeten aanpassenomcloud-ready tewordenomzo- doende de voordelen van cloudcomputing te benutten. Ir. Rob Akershoek (rob.akershoek@logicalissmc.com) is IT-managementarchitect bij Logicalis SMC De kosten van cloud gaan onherroepelijk omhoog als het gebruik niet wordt gemanaged Figuur 3. Impact van cloudbeheer op ITIL-processen Service Strategy-processen Impact cloud- computing Omschrijving Strategymanagement Laag Opstellen van een cloudstrategie, rekening houdend met interne en externe cloud. Demandmanagement Laag Bepalen beleidsregels voor cloudgebruik; afstemmen vraag naar clouddiensten. Financial management Hoog Opstellen kostenmodel voor clouddiensten; afstemmen en bewaken budget voor clouddiensten; controleren facturen (met data uit CMDB); doorbelasten kosten op basis van werkelijk gebruik Serviceportfoliomanagement Middel Beheer van cloudportfolio (applicatie- en infrastructuurservices) Opstellen roadmaps voor cloudiensten (life cycle management) Business relationship management Laag - Service Design-processen Design coordination Laag Opstellen requirements t.a.v. clouddiensten (zoals performance, beschikbaarheid, beveiliging) Service catalogue management Hoog Opstellen cloudservicecatalogus; consolideren productcatalogus van meerdere leveranciers Servicelevelmanagement Middel Afsluiten en managen van service level agreements (SLA) met leveranciers Supplier (& contract) management Hoog Beheer cloudcontracten en abonnementen; bewaken afspraken en meten prestaties cloudleveran- ciers Availability management Laag Meten van beschikbaarheid van clouddiensten; opstellen van een cloud-beschikbaarheidsplan Capacity management Hoog Meten van daadwerkelijk gebruik van cloudresources; identificeren van overcapaciteit of onge- bruikte cloudresources; opstellen capaciteitsplan voor cloudservices IT service continuity management Middel Maken van uitwijkplannen (bijvoorbeeld van ene naar andere cloudprovider) Information security management Hoog Opstellen cloudsecurityarchitectuur; implementeren van policies en controls voor clouddiensten; bewaken van clouddiensten t.a.v. security en vulnerabilities / threats; auditing van cloudinfrastruc- tuur- en leverancier; implementen van securitymonitoringtools voor cloudinfrastructuur Service Transition-processen Transition planning and support Middel Opstellen cloudreleasepolicies Service asset en configuration management Hoog Opstellen model voor administreren van cloudconfiguraties en services (servicemodel) in de CMDB; managen van abonnementen / subscriptions met cloudproviders; bijhouden van het applicatie- landschap en daarbij behorende cloudservices (servicemodel); managen van licenties t.a.v. software in de cloud; ontwikkelen interface met cloudprovider om configuratiegegevens te raadplegen Changemanagement Middel Interface met cloudproviders uitwisselen van wijzigingen (zoals planned downtimes); managen van wijzigingen in het cloudlandschap (onder andere patches) Service validation and testing Middel Testen van cloudomgevingen en cloudapplicaties Knowledge management Laag Bijhouden van kennis/informatie ten aanzien van cloudservices Release and deployment manage- ment Hoog Beheren van standaard images/packages voor deployment in de cloud (in DML); installeren en configuren van cloudservices; installeren van patches/fixes op cloudomgevingen; configureren van beveiligingsinstellingen op cloudomgevingen; koppeling met provisioning/deployment tools van cloudproviders; implementeren van cloud automation tools (voor installeren en configuren met cloudresources) Change evaluation Laag Service Operations-processen Service Monitoring en eventma- nagement Middel Bewaken van clouddiensten vanuit klantperspectief (performance, beschikbaarheid); integratie met cloudproviders voor het ontvangen van events (en performance of capaciteitsgegevens) Request fulfilment Hoog Afstemmen servicecatalogus met cloudleveranciers; inrichten selfservice portal voor aanvragen van clouddiensten; interface met request-/provisioningsysteem van de cloudprovider; automatisch update CMDB op basis van aanvragen/bestellingen (link clouddiensten aan bedrijfspplicaties / bedrijfsprocessen) Incident management Laag Integratie met cloudproviders voor het ontvangen van incidenten (zoals major incidenten) Problem management Laag Managen van problemen met clouddiensten; overleg met leveranciers over problemen en moge- lijke oplossingen Access management Hoog Managen van toegang tot SaaS and cloudinfrastructuur; bijhouden toegangsrechten van gebrui- kers op cloudservices; koppeling met cloudinfrastructuur voor Identity en Access Management; monitoren van toegang tot cloudresources door gebruikers Service Improvement Seven step improvement process Laag Meten performance, kosten en gebruik van clouddiensten; periodieke rapportages / dashboards ten aanzien van cloudservices; opstellen van verbeterplannen t.a.v. clouddiensten