Een reis naar de cloud eindigt nooit
Hoe zorg je ervoor dat je niet verdwaalt?
Overheidsinstellingen en financiële instellingen migreren hun infrastructuur steeds vaker naar de public cloud. Daarbij worden ze gedreven door de wens om hun dienstverlening te verrijken met de snelheid, flexibiliteit en schaalbaarheid die de cloud biedt.
De echte winnaars in deze zogeheten transformatie zijn de eindgebruikers. Hun ervaringen worden getransformeerd door verbeterde toegankelijkheid, prestaties en innovatieve diensten. Die winnaars, dat zijn wij. Iedere dag maken we gebruik van diensten waaraan succesvolle cloud transformatie ten grondslag ligt. Denk maar eens aan Netflix, de Smart verlichting voor thuis of de app om te bankieren op je smartphone. De mate waarin je cloud ongemerkt elke dag gebruikt gaat ver. Heel ver. Van juiste bevoorrading in de supermarkt waardoor je in het weekend van een biertje kunt genieten tot je PIN-transactie. De cloud verbetert en transformeert ons dagelijks leven, onze economie en last but not least, onze samenleving.
Het is dus logisch dat een reis naar de cloud deuren opent naar een efficiëntere bedrijfsvoering, een transformatie van dienstverlening, meer innovaties en een sterkere marktpositie. Maar dan moet je het wel goed doen. Want als je doet wat je deed krijg je wat je kreeg. Je huidige infrastructuur even kopiëren naar de cloud? Daarmee ben je er, op zijn zachtst gezegd, nog lang niet.
In de praktijk zien we het geregeld misgaan: Organisaties realiseren zich vaak niet dat de transitie naar de cloud niet alleen gaat om adoptie van een nieuwe technologie, maar dat het ook een grote verandering betekent voor de interne processen en organisatie. Denk daarbij bijvoorbeeld aan de manier van werken, de mindset op gebied van security en de stortvloed aan kennis en expertise die nodig is. Cloud is niet ‘just somebody else’s computer’, zoals vaak gekscherend wordt gezegd. Cloud is een principe.
Een belangrijke reddingsboei is het zogenaamde ‘Cloud Adoption Framework’ (CAF), wat als leidraad zou moeten fungeren bij iedere cloudreis. Het Microsoft CAF biedt een raamwerk die alle aspecten van je cloudreis dekt.
Cloudstrategie
Een Cloud Adoption Framework (CAF) start altijd met de formulering van een cloud strategie – de ‘Strategy’ fase. Cloud strategie vormt de rode draad waarop je hele reis naar de cloud is afgestemd. Je kunt een reis naar de cloud ook wel zien als leren fietsen. Misschien eerst met zijwieltjes en in ieder geval met een helm op, zodat we extra veilig zijn: Eerst balans vinden, dan pas de weg op. Een heldere cloud strategie vormt daar je vangrail, ook als je al verder onderweg bent.
Op het moment dat je de cloud strategie gaat bepalen breng je financiële doelen, strategische doelen en technische overwegingen bij elkaar. De business case moet staan. Waarom doen we dit eigenlijk? Op die manier weten alle stakeholders, niet alleen de technische, maar ook de financiële mensen en het management: ‘Oké hierom maken we deze reis en zo gaan we met de kracht van cloud onze bedrijfsdoelstellingen behalen!’
In de tweede fase – de ‘Ready’ fase – schrijven we onder andere het design voor de cloud landing zone en maken we die realiteit. De cloud landing zone is een heel belangrijk fundament waarop je al je applicaties kan laten landen. Daarnaast betrekken we de stakeholders erbij, waarborgen we de governance, structureren we werkprocessen en zorgen ervoor dat we aansluiten op de strategie. Dat doen we middels de vorming van een ‘Cloud Center of Excellence’. Een Cloud Center of Excellence (CCoE) vormt het epicentrum waar de wegen van adoptie, strategie, governance en automatisering samenkomen.
In de afwezigheid van een CCoE neigt traditionele IT naar het handhaven van controle en gecentraliseerde verantwoordelijkheid, vergelijkbaar met de functie van verkeerslichten op een kruispunt. Echter, een doeltreffend CCoE transformeert dit kruispunt in een rotonde, die niet alleen de doorstroming bevordert maar ook de organisatie in staat stelt om de volle potentie van de cloud transformatie te realiseren en te benutten.
Na de ‘Ready’ fase volgt de – ‘Adopt’ fase –, waarin we starten met onder andere met het samenstellen van de migratiestrategie. In de migratiestrategie maken we samen de keuze per applicatie wat de migratiemethodiek gaat zijn. De keuzes die we hierin hebben worden door ons de 7 R’s genoemd: (Ontdek de cloud migratiescenario’s). Als de migratiestrategie duidelijk is, migreren we het applicatielandschap stapsgewijs naar de nieuwe omgeving. Beheer, Governance en Security wordt in deze fase binnen de nieuwe omgeving op orde gebracht.
Na succesvolle migratie komen we terecht in een cyclus van continue verbetering, ofwel ‘Continuous Improvement’. Je omgeving is na de initiële migratie nooit helemaal tot in de puntjes ‘Cloud-Native’, ofwel geoptimaliseerd voor de cloud. Om maximale waarde uit cloud te halen moet je blijven moderniseren en innoveren. Cloud transformatie eindigt dus nooit omdat er altijd nieuwe ontwikkelingen zijn die kansen bieden voor je organisatie.
Voor een geslaagde transformatie is het cruciaal om alles wat de cloud te bieden heeft, volop te benutten. De cloud verandert razendsnel – kijk maar naar de opmars van kunstmatige intelligentie (AI). Het aanzetten van CoPilot voor M365 is niet moeilijk, maar betekent wel dat je de mensen binnen je organisatie ook moet voorbereiden. Een goede implementatie van AI in je organisatie brengt ook zijn eigen set aan ethische vragen en uitdagingen met zich mee. Het navigeren door deze uitdagingen valt typisch in zo’n cyclus van continue verbetering.
Hindernissen & valkuilen
Waar gaat het dan vaak nog mis en welke elementen zorgen ervoor dat organisaties soms verdwalen in hun cloudreis? Hieronder een aantal voorbeelden van de meest voorkomende hindernissen en valkuilen waar we organisaties veel mee zien worstelen. Wij helpen deze organisaties met onze expertise weer op de juiste weg, maar het is waardevol om voor of tijdens je cloudreis eens te kijken naar dit lijstje van de meest voorkomende valkuilen:
1. Onderschatting van de complexiteit
Bij een lage mate van cloudvolwassenheid is er vaak een onderschatting van de kennis die nodig is om zo’n cloud-omgeving goed te kunnen gebruiken. Daarnaast wordt de toename van de cognitieve belasting van het betrokken IT-personeel sterk onderschat. Het inzicht dat de overstap naar de cloud geen eenvoudige onderneming is, motiveert om actief te werken aan het transformeren van je digitale omgeving naar een cloud-native landschap.
Bij traditionele IT is controle en het behouden van de ‘status quo’ leidend (een kruispunt met stoplichten). Bij cloud neemt de flexibiliteit sterk toe en is er gedelegeerde verantwoordelijkheid (een rotonde). Dat betekent dat soms wel 8 of 9 partijen binnen dezelfde cloudomgeving hun dienst leveren en ook interne afdelingen buiten IT applicaties uitrollen. Dat is een forse verandering.
Het samenstellen van een Cloud Center of Excellence stelt je in staat om die verandering organisatiebreed te ‘managen’, de volledige potentie van de cloud te benutten en optimaal te profiteren van alle voordelen die de cloud biedt.
2. Vastlopers
Veel organisaties weten niet goed waar ze moeten beginnen. Of ze zijn al wel een stukje onderweg maar lopen vast. Deze organisaties hebben wel een cloud strategie, maar ze weten niet hoe ze van A naar B moeten komen. Zij missen vaak een Cloud Center of Excellence en een strategische partner die hen proactief in hun cloudreis leidt en begeleidt.
Het risico op deze valkuil verminderen? Neem een strategisch partner in de arm, herzie je cloud strategie en zorg voor een Cloud Center of Excellence.
3. De ‘First Cloudbill Shock’
Je organisatie krijgt de eerste rekening van de cloudprovider na migratie en wordt geconfronteerd met onverwacht hoge kosten. Hoe kan dat nou!? De business case was veel positiever! Hogere kosten dan verwacht kunnen diverse oorzaken hebben, zoals een gebrek aan inzicht in de prijsstructuren van cloudservices, onvoorziene uitgaven door overprovisionering van resources, maar verreweg de meest voorkomende oorzaak: Simpelweg het niet of niet volledig benutten van de mogelijkheden voor cloudoptimalisatie.
Cloud is in de meeste gevallen goedkoper, maar alléén als je het goed aanpakt. Dat doe je door cloudoptimalisatie met hoge prioriteit toe te passen in je traject. Als je dat goed adresseert kun je deze onaangename verrassingen voorkomen. Lees voor meer informatie de cloud optimalisatie whitepaper.
4. Legacy applicaties
Overheids- en financiële instellingen kunnen de stap van IaaS naar PaaS of van PaaS naar SaaS vaak niet goed maken omdat hun applicatielandschap te oud is. In dat geval kun je deze applicaties nog steeds via IaaS afnemen in public cloud. Maar soms is ook dat geen optie. Bij gemeenten kun je dan bijvoorbeeld denken aan de server voor Reisdocumenten Aanvraag- en Archiefstation (RAAS). Die moet op een fysieke, herleidbare plaats staan.
In dat geval is het vraagstuk op te lossen door een hybride cloud model te creëren waarbij dat deel van het applicatielandschap in een private cloud wordt ondergebracht. Bij Solvinity is dat eenvoudig omdat alle dienstverlening op zowel private als public cloud onder 1 dak valt bij Solvinity.
5. De ‘Silo’ aanpak
Organisaties die een cloudreis gaan maken passen vaak onbewust de ‘Silo’ aanpak toe. Dat betekent dat zij hun cloud initiatief niet goed integreren met je bestaande processen en IT-systemen. Het gevolg is dat de efficiëntie en samenwerking verre van optimaal is. Niet de hele organisatie is erbij betrokken, waardoor een neveneffect van de ‘Silo’ aanpak ook wel weerstand tegen verandering bevordert. Medewerkers houden hierdoor logischerwijs vast aan wat ze kennen: De bestaande processen en technologieën.
De ‘Silo’ aanpak kun je oplossen met een strategische benadering van je cloudreis. Dit kan onder andere middels het samenstellen van een Cloud Center of Excellence die de cloud transformatie propageert door de hele organisatie en het gebruik van een CAF als leidraad.
6. Security
Het negeren van de beveiligingsaspecten van de cloud kan leiden tot datalekken en schendingen van compliance. Veiligheid in de cloud is fundamenteel anders dan in traditionele IT-omgevingen en vereist een andere aanpak.
Door vooraf de juiste keuzes te maken kun je jouw organisatie een hoop onnodige kosten en risico’s besparen. Het CAF heeft hiervoor een aparte leidraad ‘Secure’. Deze leidraad helpt organisaties de juiste afwegingen te maken en invulling te geven aan de vraagstukken op gebied van Security. Ook hier kan een strategische partner zoals Solvinity een belangrijke rol vervullen.
7. Compliance
En dan zijn er vraagstukken omtrent compliance. Zo moeten overheidsinstellingen voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). En voor financiële organisaties geldt dat zij de richtlijnen van de DNB of de AFM moeten volgen.
Kiezen voor een ‘veilige optie’ zoals private cloud lijkt in dat opzicht simpel. De public cloud werd in de regel namelijk gezien als minder veilig als een private cloud, terwijl er in public cloud omgevingen veel meer inzicht is. We zien zelfs dat organisaties die worstelen met hun compliance en security vanuit DNB of vanuit de overheid worden aangemoedigd om juist naar die public cloud te gaan vanwege extra zichtbaarheid en controle op compliance. De security status van je omgeving is in de public cloud nu eenmaal direct beschikbaar en in te zien.
Voor klanten met een hybride cloud is het onze uitdaging om overzicht te bieden over die twee werelden (Private en Public) waar de cloud omgeving uit bestaat. Solvinity werkt achter de schermen druk aan één centraal dashboard, waarin die twee worden gecombineerd in een helder overzicht.
Samen de toekomst vormgeven
De reis naar de cloud is nooit een eenzame onderneming. Het is een pad dat we samen bewandelen met onze klanten, elke stap zorgvuldig overwegend. Het belang van luisteren, aanpassingsvermogen en het nooit onderschatten van de waarde van grondige voorbereiding zijn onze succespijlers voor iedere cloud transformatie die we doen. Technologie dient als een katalysator voor verandering, niet alleen binnen bedrijven maar ook binnen de maatschappij.
Elke klantreis is uniek, maar heeft één gemeenschappelijk thema: De zoektocht naar groei, efficiëntie en innovatie. Solvinity streeft niet alleen naar een kwalitatief zeer hoogstaande dienstverlening, maar vooral ook naar een rol als strategisch partner. Het hoofddoel? Secure Managed Cloud voor iedere klant. Dat gaat over meer dan technologie. Het gaat om het samen vormgeven van de toekomst.
Public Cloud Security
Wil je meer lezen over de belangrijkste aandachtspunten en valkuilen voor een veilig ingerichte cloud-omgeving?
Lees ook
Meer
De complexe wereld van IT-regelgeving voor gemeenten
Voor IT- en compliance-verantwoordelijken bij gemeenten wordt de wereld steeds complexer. Naast de dagelijkse uitdaging om...
READ MORESecurity controls in hybride cloudomgevingen
Een holistische benadering van security controls is cruciaal voor het verhogen van de digitale weerbaarheid.
De stand van cybersecurity in de financiele sector in Nederland
Bedreigingen worden steeds geavanceerder, regelgeving wordt strenger en de druk op IT-professionals blijft toenemen.