Laten we eens kijken naar een paar klassieke voorbeelden uit de praktijk.
A. Het dine-and-dash voorbeeld:
Een klassiek voorbeeld is het dine-and-dash-scenario:
Een organisatie is gemigreerd van on-premises virtuele machines naar Azure met een lift-and-shift-aanpak, maar had de cloudomgeving niet geoptimaliseerd.
In dit scenario ging de organisatie ervan uit dat migreren naar Azure automatisch schaalbaarheid, flexibiliteit en kostenefficiëntie zou opleveren. Echter, de organisatie zag over het hoofd dat de virtuele machines (VM's) nog steeds dezelfde configuratie en stuurprogramma’s gebruikten als in het lokale datacenter, wat niet geschikt is voor het Azure-platform. Sommige virtuele machines waren verbonden met oude opslag- of SAN-apparaten die niet meer toegankelijk waren in de cloud. Dit leidde tot problemen met de performance, een verhoogd CPU- en geheugengebruik, hogere kosten en verminderde availability. Deze organisatie verplaatste haar problemen naar de cloud en had hogere kosten omte hosten, in plaats van haar infrastructuur te verbeteren en volledig te profiteren van de cloudfuncties.
Het was eigenlijk nodig dat de VM's vóór de migratie zouden worden beoordeeld en daar waar nodig geoptimaliseerd. Bijvoorbeeld herschalen, opnieuw configureren, bijwerken en verwijderen van onnodige componenten. Door dit te doen, had de organisatie haar operationele kosten kunnen verminderen, de prestaties verbeteren en de veiligheid en betrouwbaarheid verhogen.
De les: Verander je aanpak en kijk naar het Cloud Adoption Framework voor Azure (Microsoft Cloud Adoption Framework for Azure - Cloud Adoption Framework | Microsoft Learn).
B. Het verwaarlozende nanny-voorbeeld:
We weten allemaal wat er kan gebeuren als je een peuter te lang alleen laat: je komt terug en vindt je woonkamer opnieuw ingericht en geverfd. Dit zal later een grappige herinnering zijn, maar op dat moment is de ervaring heel anders.
Hetzelfde geldt voor je Azure-infrastructuur: Stel je voor dat je het Cloud Adoption Framework hebt gebruikt en hebt besloten delen van je oplossing opnieuw te ontwerpen om optimaal gebruik te maken van wat Azure biedt. Het probleem is echter dat Azure snel evolueert, met nieuwe functies die elke maand worden toegevoegd.
Bij Intercept zien we vaak organisaties die hun infrastructuur zorgvuldig plannen, implementeren en vervolgens jarenlang onbeheerd laten. De reden is simpel: omdat de oplossing werkt, gaat de organisatie ervan uit dat er geen behoefte is om de infrastructuur te wijzigen. In de loop der jaren zijn echter nieuwe technologieën ontstaan die beter bij je oplossing zouden passen. Door deze nieuwe functies te integreren, had je meer waarde kunnen toevoegen, operationele kosten kunnen verlagen en je CFO een beetje gelukkiger kunnen maken.
De les: Verwaarloos je infrastructuur niet, want dit voegt alleen maar meer technische schuld aan je achterstand toe!
B. Het verantwoordelijkheid-ontwijkende voorbeeld:
Wanneer je leest over publieke clouds, compliance, beveiliging en service level agreements, kom je de term ‘shared responsibility model’ tegen. Helaas leest niet iedereen hierover, wat leidt tot situaties waarin mensen ten onrechte denken dat Microsoft of een partner verantwoordelijk is voor alles. Onthoud dat het gaat om “shared responsibility models”, niet om “shared accountability models.” Uiteindelijk heb jij gekozen en geklikt, dus jij bent nog steeds verantwoordelijk.
- Heb je bijvoorbeeld een dure machine geïmplementeerd en vergeten deze uit te schakelen? Dit kan leiden tot een schokkende rekening aan het einde van de maand. Jij hebt geklikt, dus jij bent verantwoordelijk.
- Is je applicatie gecompromitteerd? Dat betekent niet dat de cloud onveilig is.
- Heb je die Web Application Firewall geïmplementeerd en geconfigureerd?
Dit benadrukt waarom we het concept van ‘shared responsibility’ opnieuw moeten bekijken. Terwijl Azure zorgt voor aspecten zoals de fysieke beveiliging van datacenters, ben jij nog steeds verantwoordelijk voor het beveiligen van je oplossingen, het monitoren van kosten, het instellen van waarschuwingen en andere maatregelen. We moeten de cloud zien als een hulpmiddel dat het gemakkelijker maakt om verantwoordelijkheden te beheren. Je zult al snel merken dat het aangaan van deze verantwoordelijkheden best lonend kan zijn!
De les: Zie de cloud als een hulpmiddel dat veel functies biedt om het gemakkelijker te maken verantwoordelijkheden te nemen, maar neem die verantwoordelijkheden wel op je. Binnenkort ontdek je misschien dat het omarmen van deze verantwoordelijkheden best belonend kan zijn!
Wrapping up:
In dit artikel hebben we drie klassieke voorbeelden onderzocht van wat er kan gebeuren als je je Azure-infrastructuur te lang onbeheerd laat. We hebben besproken hoe de cloud ons dwingt om meer verantwoordelijkheid te nemen voor onze oplossingen en infrastructuren, ondanks de vele functies die het biedt om ons te ondersteunen. We hebben het shared responsibility model van Azure behandeld en het belang van beveiliging en kostenbeheer in de cloud besproken.
Om je verder te helpen, zullen onze komende artikelen dieper ingaan op de technische aspecten van deze onderwerpen en praktische voorbeelden geven van hoe je best practices en tools voor cloud governance kunt implementeren. Stay tuned!