Azure Landing Zone

Wij helpen u met de implementatie van een flexibele en innovatieve Azure landing zone

  • Volledig geautomatiseerd uitgerold met behulp van Blueprints, BICEP en ARM
  • Connectie tussen Azure en uw eigen of gehoste datacenter op een veilige manier opgezet
  • Synchronisatie tussen Azure Active Directory en uw on-premises Active Directory geconfigureerd
  • Single sign-on blijven werken met zowel cloud applicaties als on-premise applicaties

Beperkingen van het applicatielandschap

De meeste organisaties hebben tegenwoordig een ‘cloud tenzij’ beleid. Maar tegelijkertijd draait nog een groot gedeelte van het applicatielandschap in het eigen datacenter, bij een hosting provider of is ge-outsourced bij een derde partij. Zij lopen tegen de beperkingen van deze structuur op, in het bijzonder als het gaat om:

  • Het geen gebruik kunnen maken van nieuwe technologische ontwikkelingen
  • Het niet makkelijk op- en af kunnen schalen van rekenkracht
  • De hoge piekbelastingwaar alles in het datacenter op geschaald is
  • De lange time-to-market voor nieuwe toepassingen
  • Het uitrollen van nieuwe resources zoals virtual machines kost veel tijd en gaat via trage formulierenen bijbehorende procedures
  • Er gebeurt te veel handmatig, dat is foutgevoelig en kost veel tijd
  • Het technisch beheer kost veel tijd en geld
  • De security is niet van het niveau zoals in de cloud
  • De uptime (beschikbaarheid) is niet van het niveau zoals in de cloud
  • Het continue beschikbaar hebben van een OTAP straat kost veel geld
  • De tooling om te beheren loopt achter en is niet compleet

Een goed moment om een migratie naar de Azure cloud te overwegen is als bijvoorbeeld het contract met de hosting provider of de outsource-partij bijna afloopt, of als de hardware in het eigen datacenter aan vervanging toe is. Een andere goede reden is als bijvoorbeeld de licenties van veel gebruikte middleware software aflopen of dat er verouderde versies worden gebruikt, zoals bijvoorbeeld van SQL Server en Windows.

Waarom naar Azure?

Als uw organisatie een Microsoft-tenzij beleid heeft is Azure een logische keuze om er uw cloud datacenter van de maken. Waarschijnlijk zijn er ook al initiatieven gestart om gebruik te maken van de PaaS (platform-as-a-service)-diensten in Azure, zoals bijvoorbeeld voor integratie of een modern dataplatform. Vaak is er ook al Azure aanwezig, als u gebruikmaakt van Microsoft 365. Azure is een zeer uitgebreid cloud platform, dat zich razendsnel ontwikkelt.Op het gebied van PaaS-diensten biedt Microsoft een compleet palet rond:

  • Mogelijkheden voor opslag en geavanceerde analyse van gestructureerde en ongestructureerde data, zoals met bijvoorbeeld Azure Synapse, CosmosDB, Data Lake, Databricks en SQL Database
  • Integratiemogelijkheden met Azure Integration Services, waarmee zowel ‘legacy’ als moderne op API’s gebaseerde integratie met zowel cloud diensten als on-premises applicaties mogelijk is
  • Ontwikkeling van mobiele en web apps, door middel van App Service en de bijbehorende diensten
  • Geavanceerde AI-oplossingen voor het herkennen van tekst, digitale objecten, camerabeelden, etc. met behulp van Cognitive Services
  • Beheren van de complete application lifecycle, door middel van Azure DevOps en het geautomatiseerd kunnen uitrollen van infrastructuur en oplossingen met CI/CD pipelines en Azure Blueprints, BICEP en Azure Resource Manager (ARM) templates

Daarnaast biedt Azure volledige mogelijkheden op het gebied van IaaS (infrastructure-as-a-service), zoals:

  • Virtual Machines (VM) in allerlei varianten en capaciteiten
  • Containers en het bijbehorend management met behulp van Kubernetes
  • Azure Active Directory voor het beheren en afdwingen van identiteiten en autorisaties
  • Express Route en Virtual WAN voor het opzetten en beheren van een veilige, betrouwbare en snelle verbindingen tussen uw locatie en het dichtstbijzijnde Azure datacenter
  • Los van deze PaaS- en IaaS-diensten biedt Azure ook complete tooling voor:
  • Beheer en monitoring met o.a. Azure Monitor en Log Analytics
  • Security & compliance services voor het beveiligen van uw cloud oplossingen en het afdwingen van de door uw CISO vereiste policies

Wat komt er bij kijken?

Nadat er een inventarisatie van de huidige toestand en de gewenste nieuwe (hybride) cloud architectuur gedaan is, begint het met het ontwerpen en inrichten van een op uw wensen en eisen toegespitste Azure Landing Zone. Omdat migratie vaak begint met het 1:1 overzetten van Virtual Machines en de bijbehorende databases is de eerste Landing Zone vaak gericht op IaaS.

Met behulp van Blueprints, BICEP en ARM templates kan deze Landing Zone volledig geautomatiseerd uitgerold worden. Behalve deze op IaaS gerichte blueprints en templates, bevat deze dezelfde sets voor integratie, app en data oplossingen in Azure. Dit maakt het makkelijk om later uit te breiden naar meer gebruik van Azure PaaS-diensten op basis van de zelfde aanpak en best practices. De connectie tussen Azure en uw eigen of gehoste datacenter wordt door deze uitrol op een veilige manier opgezet en ook de synchronisatie tussen Azure Active Directory en uw on-premises Active Directory wordt geconfigureerd. Zodat u met single sign-on zowel met cloud applicaties als on-premises applicaties kunt blijven werken. Deze activiteiten voeren wij uit volgens onze standaard ‘Basis op Orde-aanpak’. Deze aanpak heeft betrekking op de Azure IaaS Landing Zone. Daarna kan er naar de migratie scenario’s worden gekeken.

Migratiescenario’s

Nadat de basis op orde is gebracht, kan er op een agile manier naar de migratie van applicaties en bijbehorende databases gekeken worden. Dit voeren we ook uit volgens onze standaard ‘Route naar Succes-aanpak’. In dit geval dus de route naar succes voor datacentermigratie. Per applicatie en bijbehorende databases wordt gekeken naar de wensen en eisen van uw organisatie. We hanteren hierbij een model en bijbehorende criteria op basis van het Gartner 5R model:

  • Retire – kunnen we (delen) van de applicatie verhuizen naar bijvoorbeeld een SaaS (sofware-as-a-service) dienst en vervolgens de applicatie uitzetten?
  • Retain & Wrap – kunnen we de (legacy) applicatie voozien van een API laag, zodat hij mee kan blijven doen in het nieuwe moderne applicatielandschap?
  • Replace – kunnen we de applicatie vervangen door een SaaS-dienst en vervolgens migreren? Denk hierbij bijvoorbeeld aan Exchange naar Exchange Online, of CRM naar Dynamics CE, etc.
  • Rehost – is het het beste om de applicatie 1:1 over te zetten naar Azure IaaS in de vorm van een VM of containers?
  • Reenvision – of is het beter deze belangrijke applicatie opnieuw te ontwerpen en hierbij zoveel mogelijk gebruik te maken van de PaaS-diensten in Azure?

Als er grote druk op de migratie staat (omdat er bijvoorbeeld contracten aflopen of de hard- of software is verouderd), is waarschijnlijk een as-is migratie met Replace en/of Rehost het snelst te realiseren.

Als er meer tijd is, en er is een wens om ook het applicatielandschap te rationaliseren en innovatieve nieuwe technologie te gaan gebruiken, zijn Retire, Retain & Wrap en Reenvision te meest voor de hand liggende methoden. Op basis van de gemaakte keuzes per applicatie kan er vervolgens een backlog aangemaakt worden en geprioriteerd op business waarde. Vervolgens wordt in sprints telkens de gekozen migratie uitgevoerd. Hierbij wordt waar mogelijk ook gebruik gemaakt van onder andere UnifyCloud en/of Azure Migrate.

Motion10 kan u daarnaast ook volledig ontzorgen door het technisch beheer van uw Azure-omgeving over te nemen in de vorm van een managed services contract.

Meer weten of direct aan de slag?

Wilt u meer weten over onze Azure Landing Zone-aanpak of direct aan de slag? Neem dan contact op met uw Motion10 Accountmanager of met Emiel Kool, Unit Manager Azure & Integration bij Motion10.

Neem contact op