landing-zones.jpg
10 november 2021

Landing zones: hét vertrekpunt richting public cloud

Traditionele managed hosting is redelijk overzichtelijk. Je hebt doorgaans één gedeelde omgeving, waarin storage, compute en networking bij elkaar ondergebracht zijn. In public cloudomgevingen is dat anders. De hele wereld is je nieuwe speelveld en van een enkele gedeelde omgeving is geen sprake meer. ‘Zomaar’ overstappen naar public cloud kan leiden tot een gebrek aan overzicht en een verhoogde kans op fouten – en extra kosten. Een solide ingericht vertrekpunt is nodig.

Dit is waar een (cloud) landing zone om de hoek komt kijken. Wil je dat je systemen in de cloud staan als een huis, dan vormt een landing zone je fundament, de bouwafspraken en het gas, water en licht. Het is dus belangrijk om stil te staan bij het belang van een goed ingerichte landing zone, volgens best practices die passen bij jouw organisatie.

Organisaties die overstappen naar public cloud worden zonder gedegen kennis als het ware in het diepe gegooid, waardoor ze snel tegen bijvoorbeeld security-issues kunnen aanlopen of rap oplopende kosten.

De rol van een cloud landing zone

Public cloud wekt de indruk van eenheid – altijd en overal heb je toegang tot dezelfde functies en gegevens. Maar onder de motorkap kan een gefragmenteerd landschap huizen. Niet alleen kan data overal ter wereld worden opgeslagen, verspreid over miljoenen servers, ook de dienstverlening van cloudproviders zelf is wezenlijk anders. Waar een traditionele hostingpartij een gedeelde omgeving biedt waarin alle gebruikers voortbouwen op dezelfde basis, levert een cloudprovider diensten die per unieke organisatie moeten worden geselecteerd en geconfigureerd.

Organisaties die overstappen naar public cloud worden zonder gedegen kennis als het ware in het diepe gegooid, waardoor ze snel tegen bijvoorbeeld security-issues kunnen aanlopen of rap oplopende kosten. De verschillende implementatie-opties van cloudproviders moeten namelijk wel passen bij de behoeften van een organisatie. Daarom is een landing zone zo belangrijk. Het is een op maat gemaakte omgeving waarin best practices in onder meer networking, security en infrastructuur zijn ondergebracht.

Wanneer organisaties de overstap maken naar public cloud, zijn security, tijdsdruk en kosten enkele belangrijke focuspunten. Landing zones helpen het implementatie- en onderhoudsproces op deze vlakken te stroomlijnen. Juist omdat je zoveel ontwerpkeuzes hebt, is het goed om te beginnen vanuit een positie waarin je geen tijd verspilt en waar optimale configuratie met minimale kosten mogelijk is.

Een goed opgebouwde landing zone dringt de beschikbare diensten en talloze functies terug tot één beheersbaar geheel. Dit biedt duidelijke voordelen. Een landing zone kan security en networking verbeteren door firewalling en routering gemakkelijker te regelen. Daarnaast biedt het allerlei mogelijkheden tot kostenbeheersing, zodat je niet wordt geconfronteerd met een rekening van tienduizenden euro’s wanneer je slechts een paar tientjes verwacht te betalen.

Een op maat gemaakte landing zone maakt het verschil tussen een omgeving die wagenwijd openstaat voor de buitenwereld of een veilig afgeschermd systeem.

Maatwerk een vereiste

Een belangrijke uitdaging bij landing zones is dat maatwerk altijd nodig is. Om te beginnen is geen enkele oplossing geschikt voor alle technische omgevingen en implementatie-opties. Amazon Web Services (AWS), Google Cloud, Microsoft Azure, ze maken allemaal verschillende keuzes qua architectuur en technieken. Een simpel voorbeeld: in Azure zijn netwerken standaard toegankelijk vanaf het Internet totdat je ze afschermt, bij AWS is het precies andersom.

Iedere organisatie heeft daarnaast een andere afweging tussen kosten, veiligheid en betrouwbaarheid. Een financieel dienstverlener heeft bijvoorbeeld andere voorwaarden dan een gemeente. Waar in de financiële wereld de beschikbaarheid van de dienstverlener een must is, kan een organisatie in een andere sector het wellicht veroorloven wanneer hun website even niet bereikbaar is. Voor hen ligt de focus dan meer op budgetbewaking. En waar een grote multinational alle registers kan opentrekken om de veiligheid van hun omgeving te borgen, is dat voor een start-up van acht man nog niet haalbaar of nodig.

Een ander voorbeeld zijn quota’s. Cloudproviders hebben vaak een standaard bandbreedte ingesteld om je te beschermen tegen onvoorziene kosten, maar deze standaardinstellingen zijn niet geschikt voor iedere organisatie. Denk daarbij ook aan de geografische regio’s van de cloudprovider die je in gebruik neemt. Voor een organisatie die alleen in Nederland actief is, heeft het geen zin om diensten in Stockholm of São Paulo te gebruiken. Maar wanneer een bedrijf wereldwijd zaken doet, is het juist wél nodig om meerdere regio’s te gebruiken, zodat de omgeving zo dicht mogelijk bij de klant draait.

Dat brengt ons bij security. Het afsluiten van bepaalde regio’s bij een cloudprovider is een maatregel voor kostenbeheer én tegelijkertijd een security-oplossing. In afgesloten regio’s kan niets gebeuren – en gebeurt er wél iets, dan is het meteen een signaal dat er iets niet klopt. Nog een voorbeeld is om de toegang tot bepaalde resources of resource types af te schermen. Vanuit security-oogpunt betekent dit dat bijvoorbeeld alleen een virtuele machine van type X, Y of Z gestart kan worden en dan alleen door gebruikers met specifieke rechten.

Een landing zone maak je samen

Een op maat gemaakte landing zone maakt het verschil tussen een omgeving die wagenwijd openstaat voor de buitenwereld of een veilig afgeschermd systeem. Het verschil tussen een sluitende begroting of onvoorziene maandrekeningen van tienduizenden euro’s. Begin daarom altijd klein in de cloud, met de landing zone als vertrekpunt. Begin met testen, raak vertrouwd met de omgeving en de mogelijkheden, en zet vervolgens in kleine stappen door. Of haak een betrouwbare partner aan die je wegwijs kan maken en je ontzorgt.

Dit is waar Solvinity in uitblinkt. Dankzij onze achtergrond in infrastructuur en security, zit veilig, betrouwbaar en kostenefficiënt werken in ons DNA. Zo voorzien we Translink van een stabiel en beveiligd cloudplatform binnen Nederland om OV-betaaltransacties in te verwerken. Voor fraudedetectiebedrijf FRISS beheren we juist op een wereldwijde schaal hun cloudplatform waar eveneens schaalbaarheid, security en compliance centraal staan. Beide omgevingen beheren we vanuit een solide basis – hun landing zone.

Lees ook

Meer