5 tips voor een succesvolle cloud-adoptie

1. Erken het verschil tussen cloud en een traditioneel datacenter

Cloud is in de basis een leveringsvorm van rekenkracht en opslag. Toch is het hiermee geen traditioneel datacenter. In de cloud wordt de IT-infrastructuur als dienst aangeboden. Hierdoor wordt de infrastructuur minder technisch, zeker met servicemodellen als PaaS en SaaS.

Door deze verschuiving zijn er in de praktijk twee grote verschillen tussen cloud en het traditionele datacenter. Als eerste ontstaat er bij cloud de mogelijkheid om naar behoefte capaciteit af te nemen. Hierdoor kunnen organisaties eenvoudig op- en afschalen (mits de applicaties hiervoor geschikt zijn). Maar als de cloud net zo statisch wordt ingericht als het traditionele datacenter, kun je de voordelen van de cloud niet maximaal benutten.

Ten tweede is het goed te beseffen dat bij cloud de verantwoordelijkheden worden gedeeld. Waar je bij een eigen datacenter grip hebt op het hele spectrum (van housing tot infrastructuur), heb je die grip niet als je cloud gebruikt. Bij het verplaatsen van workloads naar de cloud moet daarom worden gekeken naar of dit wel mag volgens het eigen bedrijfsbeleid of implicaties van wet- en regelgeving.

2. Schenk bij cloudadoptie extra aandacht aan security

Veiligheid van applicaties en data is een van de belangrijkste onderwerpen in het huidige tijdperk. Bij het migreren van applicaties naar de cloud moet hier extra aandacht aan worden gegeven. Om ervoor te zorgen dat applicaties en data bestand zijn tegen bedreigingen, moet het securitybeleid anders ingevuld worden dan in een traditioneel datacenter.

Door het open karakter van de cloud is perimeter protection niet afdoende. Dit geldt zeker voor de publieke variant. Toch leunen nog veel traditionele omgevingen op deze vorm van protectie. Hierbij worden applicaties en data met een traditionele firewall afgeschermd van het internet, waarna het datacenter als veilig wordt beschouwd. Maar in de cloud zijn grenzen waziger en worden verantwoordelijkheden gedeeld met andere partijen. Hierdoor is het zero-trustprincipe meer van toepassing. Hiervoor geldt dat in principe alles onveilig is en gecontroleerd moet worden. Daarmee is er ook geen veilig (intern) datacenter meer. Een applicatie een-op-een verplaatsen naar de cloud kan hierdoor het ongewenste effect hebben dat deze toegankelijk is voor onbevoegden. Een passend securitybeleid in de cloud moet dan ook voorzien in het beschermen van de identiteiten, segmenteren van workloads en het monitoren en opvolgen van ongewenste activiteiten.

3. Erken de organisatorische verandering bij cloud transformatie

De transformatie naar een moderne organisatie bestaat uit de drie-eenheid: People, Process en Technology. De cloud is een middel om deze transformatie te laten slagen. Een migratie naar (adoptie van) de cloud heeft dan ook direct impact op deze drie-eenheid. Door de balans hierin te bewaken, is de organisatie beter voorbereid. Hierdoor kan er meer strategisch voordeel worden gehaald uit de transformatie.

Om de balans niet te verstoren, is dus een organisatorische verandering nodig. Traditioneel is de IT-afdeling de belangrijkste (zo niet de enige) stakeholder bij migraties. Door de kenmerken van de cloud zijn ook andere stakeholders, zoals security- en privacy-officers en zelfs vertegenwoordigers van de gebruikers, betrokken bij de migratie. Daarnaast moeten alle stakeholders de juiste (cloud)competenties hebben om de migratie en adoptie van de cloud tot een succes te maken.

4. Blijf de cloudomgeving ontwikkelen

Door de hele omgeving volgens de laatste best-practices in te richten, is het bij oplevering – in principe – een state-of-the-art-omgeving. Maar door alle elkaar snel opvolgende ontwikkelingen, is dat in de praktijk niet altijd het geval. Nieuwe functionaliteiten (die wellicht beter aansluiten) komen beschikbaar en bestaande functionaliteiten veranderen. Om de omgeving state-of-the-art te houden, moet die omgeving continu geoptimaliseerd worden. Hierdoor ontstaan nieuwe beheerstaken om de mogelijke optimalisaties te constateren en door te voeren.

Doordat verantwoordelijkheden nu met meerdere partijen worden gedeeld en er meer stakeholders zijn, is de regievoering (cloud governance) een belangrijk onderdeel. Door hiervoor een regieorgaan in te richten, blijft er een fit tussen de vraag vanuit de business en de technische invulling.

5. Houd grip op de kosten van cloud transformatie

Bij de migratie van workloads naar de cloud staan organisaties vaak niet stil bij de mogelijkheden die worden geboden om grip op de kosten te houden. Maar bedrijven die alleen de workloads migreren en de overstap zien als een doel op zich, zijn vaak nog duurder uit dan bij de traditionele on-premises datacenters.

De bekende cloudproviders bieden veel inzicht in het gebruik (pay-per-use) van de verschillende resources en workloads. Het is raadzaam deze mogelijkheden te gebruiken. Al tijdens de migratiestrategie, maar zéker als je al in de cloud zit. De kosten kunnen beheersbaar blijven met een goede tagging-strategie en/of door budgetten in te richten.

Zoals eerder aangegeven, ook als je al veel gebruikmaakt van clouddiensten blijft het een continu proces om te kijken naar het gebruik, en vooral ook naar het gebruik van de juiste clouddiensten. Ook de grote cloudproviders blijven optimaliseren. Hiervan kunnen gebruikers profiteren.

Daarnaast geldt: hoe meer je kunt automatiseren, hoe efficiënter er gebruikgemaakt kan worden van de clouddiensten, hoe beter er controle gehouden kan worden op de kosten. Kortom, zorg voor inzicht om in control te blijven en geen dief te zijn van je eigen portemonnee!