Klaas Heek Cloud Solution Architect
12 mei 2022

Vijf randvoorwaarden en tooling voor meer grip op je multi-cloud ecosysteem

Verslag minor class 29 maart 2022

De behoefte aan een snellere time-to-market om klantgerichter te kunnen werken, leidt tot een sterke verSaaSing van het applicatielandschap, die vaak is verspreid over meerdere cloudomgevingen: de multi-cloud. Het gevolg is een versplinterde en grote IT-omgeving; een digitaal ecosysteem waarin verschillende leveranciers moeten samenwerken. Daar horen ook samenwerkingsmodellen bij, zoals DevOps, die nieuwe uitdagingen met zich meebrengen. Het vraagt van leveranciers een grote openheid en bereidheid tot samenwerking, maar tegelijkertijd moeten verantwoordelijkheden afgebakend blijven. Hoe orkestreer je het geheel? Hoe bepaal je de verantwoordelijkheden? Hoe borg je security & compliance? En vooral: hoe houd je grip?

Dat was het vraagstuk tijdens de online minor class ’Meer grip op je multi-cloud ecosysteem’, georganiseerd door het Digital Ecosystems Institute (DEI) samen met managed IT services provider Solvinity. In een interactieve sessie bespraken business en IT directors, managers en andere verantwoordelijken van uiteenlopende organisaties met gastspreker Klaas Heek, Solutions Architect bij Solvinity, hoe je meer grip op je digitale ecosysteem kunt realiseren.

Volgens het DEI ligt de regie bij een van de partijen die de rol van Orchestrator inneemt. Zoals Solvinity het definieert, voert de klant altijd de regie. Om de klant te ondersteunen kan Solvinity optreden als Service Integrator en neemt dan verantwoordelijkheid voor de aansturing van, en samenwerking met andere IT-leveranciers. Om zo’n groeiende multi-cloud onder controle te houden en optimaal de voordelen te benutten, gaf Klaas vijf randvoorwaarden aan die volgens hem bepalend zijn voor het succes van je multi-cloud ecosysteem. Met pittige stellingen en voorbeelden ontstond onder leiding van Klaas een levendige discussie. Ook ging hij dieper in op de bijbehorende tools die je je hierin kunnen ondersteunen.

"Zowel klant als dienstverlener moeten zich kwetsbaar op durven stellen, ook als zaken minder goed gaan of onduidelijk zijn".

1. Missiegericht samenwerken

Werkten IT-dienstverleners voorheen vooral taakgericht, nu maken zij de stap naar missiegericht samenwerken waarbij ze zich focussen op de missie van de klant. Door die missie eigen te maken, kun je betere diensten leveren. Een gevolg hiervan is een verschuiving van de meer traditionele KPI-gedreven SLA’s naar samenwerkingsovereenkomsten. Solvinity past het Shared Operating Model (zie afbeelding 1) toe om aansluiting te vinden op de missie van de klant. Het samen uitwerken van dit model geeft een sterk houvast voor missiegerichte samenwerking met aanvullende afspraken.

Afb. 1 Voorbeeld van een Shared Operating Model van Solvinity

2. Transparantie

In een samenwerkingsmodel zijn zachte factoren, zoals vertrouwen en transparantie, belangrijk. Deze nieuwe wereld is aantrekkelijk, maar vraagt om meer dan traditionele SLA’s en KPI’s. Zachte factoren en ‘harde’ eisen bestaan naast elkaar. En terwijl de multi-cloud complexer wordt, groeit de behoefte naar andere manieren om te kunnen reageren op onverwachte gebeurtenissen. Zowel klant als dienstverlener moeten zich kwetsbaar op durven stellen, ook als zaken minder goed gaan of onduidelijk zijn. Het mooie van een ecosysteem is, dat beide partijen zowel de in- als output leveren en daarmee een gezamenlijke eindverantwoordelijkheid dragen.

"De kunst is om de balans te vinden in het met elkaar doorleven van dit model, zonder te vervallen in een gedetailleerde uitwerking van afspraken die resulteren in starre KPI’s."

3. Demarcatie

Die verantwoordelijkheid brengt ons bij de volgende randvoorwaarde: demarcatie. In een steeds complexer wordend IT-landschap ontstaat vaak de vraag wie verantwoordelijk is voor welke diensten en afspraken. Onduidelijkheid over afspraken kan in potentie een bom onder de samenwerking leggen, tussen klant en IT-partner of tussen IT-partners onderling. Het voorbeeld van een Shared Responsibility Model (zie afbeelding 2) laat zien hoe de demarcatielijnen over de grenzen van de eigen dienstverlening van partners lopen.

Shared-Responsibility-Model-Solvinity.jpg
Afb. 2 Voorbeeld van een Shared Responsibility Model

Zo’n model kan enorm helpen om aan de slag te gaan. De kunst is om de balans te vinden in het met elkaar doorleven van dit model, zonder te vervallen in een gedetailleerde uitwerking van afspraken die resulteren in starre KPI’s.

4. Datadriven Security & Operations (SecOps)

De recent ontdekte kwetsbaarheid Log4j laat goed zien hoe kwetsbaar je als organisatie bent in het huidige complexe en sterk verweven IT-landschap wanneer de datahuishouding niet op orde is: niemand had in de gaten in hoeveel componenten dat kleine stukje Log4j code zit, maar ineens was daar die kwetsbaarheid! En het antwoord in reactie daarop ontbrak nogal eens.

Als je binnen je digitale ecosysteem weet waar welke software zich bevindt, maak je kwetsbaarheden beter beheersbaar. Klaas zoekt het antwoord in datadriven security operations: wanneer organisaties data delen, kunnen zij sneller inspelen op vergelijkbare incidenten. Daarvoor dienen ook processen datadriven te zijn. Dit vraagt om tooling die bijvoorbeeld digital asset management en lifecycle management over verschillende clouds heen ondersteunt.

"Standaardisering is hierin essentieel: het verhoogt de beschikbaarheid in verschillende clouds én het maakt compliance eenvoudiger."

5. Borging security & compliance

Hoe borg je veiligheid en privacy als data verspreid is in een multi-cloud landschap? Standaardisering is hierin essentieel: het verhoogt de beschikbaarheid in verschillende clouds én het maakt compliance eenvoudiger. Third parties springen hier handig op in door compliance technisch te borgen in hun security tools. Microsoft Cloud Defender integreert bijvoorbeeld verschillende technische compliancy controls. Een eigen multi-cloud control center, een soort landingszone waaruit je security en management diensten levert, is dan een sterk hulpmiddel. Hiermee kun je verschillende dienstverleners meer inzicht in de dienstverlening geven.

Conclusie

Samengevat zijn er vijf randvoorwaarden met bijbehorende tools om meer grip te krijgen op je multi-cloud ecosysteem:

  1. Missiegericht samenwerken > Samenwerkingsovereenkomst
  2. Meer transparantie > Shared Operating Model
  3. Duidelijke demarcatie > Shared Responsibility Matrix
  4. Meer datadriven SecOps > Digital Asset Management & Lifecycle Management
  5. Multi-cloud Security & Compliance > Multi-Cloud Control Center


Uit de poll onder de deelnemers kwam Missiegericht Samenwerken als meest belangrijke randvoorwaarde uit de bus, met 55% van de stemmen. Dit werd gevolgd door Demarcatie met 25% van de stemmen en 15% koos voor borging van Security & Compliance. Dat geeft een goede hint waar de focus in de toekomst op moet liggen.

Wil je naar aanleiding van dit verslag van de minor class meer weten of heb je behoefte om met Klaas Heek te sparren over vraagstukken die bij jouw organisatie leven? Neem dan contact met ons op.

Meld je aan voor de Solvinity Nieuwsbrief

Ontvang het laatste nieuws, blogs, artikelen en events.
Background Icon

Lees ook

Meer