In 4 stappen naar een hybrid cloud
Organisaties zien voor een deel van hun applicaties de waarde van de public cloud in. De schaalbaarheid en flexibele afrekenmodellen kunnen grote voordelen zijn. Maar niet alle workloads zijn er geschikt voor. Sommige passen omwille van de veiligheid beter in een private cloud. Een hybrid cloud combineert de flexibiliteit van de public cloud met de veiligheid van een private cloud. Deze stappen leiden tot een geslaagde implementatie.
Bij een public cloud nemen bedrijven ICT-diensten af van een gedeelde infrastructuur. Een private cloud is een omgeving die volledig is opgezet voor één organisatie. De public cloud is kosteneffectief en schaalbaar, een private cloud is een eigen omgeving die volledig kan worden aangepast aan de eigen wensen en eisen.
Om te profiteren van de voordelen van beide cloudmodellen is er een derde optie: een hybrid cloud die beide varianten als één omgeving presenteert. Deze vorm is zeer populair. Volgens de 451 Group heeft meer dan 80 procent van de grote bedrijven inmiddels een hybrid-cloudstrategie.
De complexiteit van een hybrid-cloudomgeving
Het inrichten van een hybrid-cloudomgeving is echter zeer uitdagend. Per definitie gaat het om meerdere ICT-omgevingen die met elkaar moeten integreren. Hoe meer omgevingen en applicaties, hoe complexer een hybrid cloud wordt. Daarbij gaat het om complexiteit in beheer, maar ook in gebruik en beveiliging. Om optimaal van de voordelen van een hybrid cloud te profiteren, moet alles op alle punten goed zijn geregeld.
Hieronder noemen we vier stappen die organisaties moeten zetten bij de implementatie van een hybrid cloud:
-
De selectie: Welke data in de public- of private cloud?
ICT-managers hebben goede redenen waarom ze bepaalde applicaties niet in een public cloud willen laten draaien. Een reden kan zijn dat persoonsgegevens niet in een gedeelde omgeving terecht mogen komen. En wellicht vereist een bepaalde applicatie een speciaal aangepaste ICT-omgeving. Het is belangrijk om te weten welke applicaties in de public cloud kunnen draaien, en waarom dat gewenst is.
Een goede vuistregel is: hoe kritischer een applicatie voor de bedrijfsvoering, hoe zwaarwegender de argumenten om hem in een private cloud te plaatsen. Public cloud blijft nieuwe infrastructuur die niet onder directe controle staat, met alle onzekerheden van dien.
Een andere mogelijke reden is dat een applicatie veel gebruikers van buiten de organisatie heeft. Hij moet beter worden beveiligd dan een applicatie met weinig externe gebruikers, en dat kan beter met een eigen cloud.
-
Een kleinschalige testomgeving
De overgang van applicaties naar een private cloud kan nog zo goed zijn uitgedacht en de eisen kunnen nog zo goed zijn gedocumenteerd, in de praktijk komen altijd onvoorziene complicaties voor. De hardware aan de basis van de eigen private cloud is immers nooit precies gelijk aan de systemen die de provider van de public-clouddienst gebruikt. Applicaties kunnen zich hierdoor anders gaan gedragen dan verwacht, en het overzetten van data wordt een echte nagelbijter.
Een groot voordeel van de cloud is echter dat er geen voorinvesteringen nodig zijn. Het is dus mogelijk om klein en geïsoleerd te beginnen, en op die basis geleidelijk verder te bouwen. Daarnaast krijgen beheerders meer zicht op de kosten als ze op deze manier te werk gaan. Het ICT-gebruik kan bij sommige applicaties immers hoger uitvallen dan verwacht. Bij een omgeving met een beperkt aantal applicaties zijn dergelijke pieken beter in de hand te houden en te analyseren.
-
Veiligheid en toegang
Voordat de applicaties echt klaar zijn voor gebruik, moet eerst worden geregeld wie toegang krijgt en vanuit waar. Bij een hybrid cloud gaan applicatiedata over het internet. Dat maakt goede beveiliging zo mogelijk nog belangrijker dan bij traditionele ICT.
Encryptie van data binnen de volledige hybrid cloud is hoe dan ook een harde eis. Dit is een uitdaging omdat het om meerdere aparte omgevingen gaat die samen moeten blijven werken. Als een van de omgevingen een andere encryptievorm ondersteunt, wordt de uitwisseling van data bijzonder complex. De data moeten dan worden ontsleuteld en weer versleuteld. Dat gaat ten koste van de prestaties.
Een tweede punt van zorg is identiteitsbeheer. Hierbij speelt naast security ook het gebruiksgemak een grote rol. Voor eindgebruikers mag het niet uitmaken of een workload in de public of private cloud draait: één keer inloggen moet in principe voldoende zijn. Binnen één cloudomgeving, public of private, is dat eenvoudig. Bij een hybrid cloud moet het echter naadloos in elkaar overgaan. Dit hoeft gelukkig niet ingewikkeld te zijn. De meeste grote leveranciers bieden oplossingen voor identity and access management in de cloud.
-
Automatiseer en optimaliseer
Het is allemaal echter niet klaar wanneer de overgang naar de hybrid cloud voltooid is. De platformen moeten niet alleen onderling consistent zijn. De omgeving moet ook in staat zijn om virtuele machines daar te laten draaien waar dit het meest efficiënt is.
Om dat vast te stellen, moeten applicatiedata doorlopend worden gevolgd en geanalyseerd. Het hangt vaak van veel verschillende omstandigheden af waar een applicatie op een gegeven moment het best op zijn plek is. Die dynamiek is handmatig niet bij te houden, dus is verregaande automatisering noodzakelijk. Automatisering is echter nooit ‘af’, omdat de omstandigheden constant veranderen.
Met de keuze voor een hybrid cloud worden de voordelen van public en private cloud gecombineerd. Om maximaal van die voordelen te profiteren, is inzet nodig, zowel van de eigen ICT-afdeling als van de partners.