Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Het belang van goede cloudinfra

Computable Expert

Gijs in ‘t Veld
CTO, Motion10. Expert van Computable voor de topics Digital Transformation, Cloud Computing en Infrastructuur.

Wie denkt dat er met het inrichten van een (hybride) cloud een einde komt aan het fenomeen infrastructuur komt bedrogen uit. Een goede infrastructuur wordt zelfs alleen maar belangrijker. Wat valt er allemaal onder cloud-'infra' en wat zijn belangrijke aandachtspunten?

Zonder een goede (hybride) infrastructuur werkt niets en zal adoptie van cloudtechnologie moeizaam verlopen. Een slechte single sign-on ervaring leidt tot ontevreden gebruikers. Trage reactietijd is een adoptiekiller. Niet te monitoren end-to-end processen is onwerkbaar en zeker met AVG/GDPR in het achterhoofd een non-starter. En zo zijn er nog veel meer voorbeelden op te noemen.

Als elektrisch rijder zo’n tien keer per jaar moeten bellen met het storingsnummer van een laadpaal (omdat hij je kabel niet loslaat, omdat hij niet begint met laden, omdat hij niet geladen heeft blijkt ’s ochtends; ligt vast niet aan mijn auto) draagt niet bij aan mijn gebruikerstevredenheid of kan zelfs leiden tot wantrouwen rond de technologie. Infrastructuur is cruciaal, zeker in dit tijdperk waarin alles draait om ecosystemen.

Een vak

"Apparaten, diensten en mensen moeten zich 100 procent betrouwbaar kunnen authenticeren bij oplossingen."

Het belang van een goede, betrouwbare, veilige en redundante netwerkverbinding is evident. Zeker ook als het gaat om de verbinding tussen het eigen netwerk en dat van de cloudleverancier. Daarna is het eerstvolgende belangrijke onderdeel de (hybrid) cloud identity. Apparaten, diensten en mensen moeten zich 100 procent betrouwbaar kunnen authenticeren bij oplossingen. Zowel de eigen apparaten, diensten en mensen als externe.

Dat is al een hele kluif, zeker in omgevingen met een grote legacy. Daarnaast is role based access cruciaal. Met name in een omgeving waarin steeds minder met silo-applicaties wordt gewerkt en steeds meer met (micro) services met elk hun eigen dataset is fijnmazige security iets waaraan je niet kunt ontkomen. En hoe monitor je dit allemaal? Hoe zorg je dat de solution developers de juiste tools gebruiken om dat mogelijk te maken? Dit zijn allemaal onderwerpen die een software ontwikkelaar, technisch beheerder of database administrator er niet even bij kan doen. Cloudinfrastructuur is een vak!

Security by default

Cloudinfrastructuur is onlosmakelijk verbonden met security. In mijn ogen is een infrastructuurspecialist dus geen infrastructuurspecialist als hij of zij geen of nauwelijks kennis heeft van de security aspecten. En security is echt een moeilijk onderwerp. In alles wat met infrastructuur te maken heeft, is security verweven. We hebben het tegenwoordig niet meer over security by design maar over security by default.

Er moet aandacht zijn voor veilig transport van data, maar ook veilige opslag van data. Het is ook zaak dat de infra specialist dit op zo’n manier optuigt dat het herhaalbaar is (want cloud resources worden immers vanuit service management regelmatig uitgerold), en voldoet aan de security policies van de organisatie. Zodat niet telkens opnieuw de bijbehorende risico controles (volledig) uitgevoerd hoeven te worden.

Infrastructure-as-code

"Een infra-specialist is ook een beetje developer."

De cloud maakt het mogelijk om snel services aan en uit te zetten, op- en neer te schalen, et cetera. Dit geldt niet alleen voor typische legacy applicaties en applicatie servers die we in vm’etjes draaien, maar zeker ook voor de modernere PaaS- en SaaS-diensten. Cloud gaat immers om SaaS en PaaS en IaaS is slechts een noodzakelijk kwaad, als tussenvorm. Om in zo’n complex it-landschap via een portal dingen in elkaar te klikken is waanzin. Dat is handig om dingen uit te testen. Maar het op basis van scripts 100 procent geautomatiseerd uit kunnen rollen van zowel IaaS, PaaS als SaaS componenten is in dit DevOps tijdperk een must.

Dit noemen we infrastructure-as-code. En een infra-specialist kan dus niet zonder scripts. En hij of zij moet ook in een DevOps-omgeving kunnen werken en zijn scripts van versiebeheer kunnen voorzien en met andere kunnen delen. Een infra-specialist is dus ook een beetje developer. En dit alles bij elkaar maakt het moeilijk om tegenwoordig goede mensen te vinden op dit gebied!

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Als ik tenminste Infrastructure enigneer mag zijn!, ik doe zo'n beetje 30 jaar linux beheer, hele bedrijven de infrastructuur opgezet enz. Scripts, git allemaal geen probleem. Dus als iemand nog iets voor me heb graag waar ik los kan gaan?

Moderne kretologie van ínfrastructure-as-code gaat alleen maar om het automatiseren van het beheer zoals 30 jaar geleden al gedaan werd met KIXtart en de vele andere scripting mogelijkheden die er toen al waren op basis van de CLI van infrastructurele componenten. Uiteraard dienen deze CLI's het RBAC model met gecentraliseerde authenticatie via bijvoorbeeld AD/LDAP te ondersteunen.

http://www.fujitsu.com/nl/Images/Fujitsu_Whitebook_Managing_Hybrid_IT.pdf

Het vinden van de 'script kiddies' is niet zo'n probleem, het probleem zit in het vinden van de juiste 'dirigent' die weet waar alle klepels hangen. Want de meeste infrastructuren bestaan uit een lappendeken aan oplossingen van verschillende leveranciers die dus niet allemaal een open interface voor het beheer hebben.

Eén van de uitdaging bij 'infrastructure-as-code' gaat namelijk om de segmentatie van het netwerk zodat er een duidelijke vertikale isolatie is voor multitenancy.

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-08-28T10:10:00.000Z Gijs in ‘t Veld
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.