Menu

Wie denkt dat er met het inrichten van een (hybride) cloud een einde komt aan het fenomeen infrastructuur komt bedrogen uit. Een goede infrastructuur wordt zelfs alleen maar belangrijker. Wat valt er allemaal onder ‘cloud-infra’ en wat zijn belangrijke aandachtspunten?

Zonder een goede (hybride) infrastructuur werkt niets en zal adoptie van cloudtechnologie moeizaam verlopen. Een slechte ‘single sign-on’ ervaring leidt tot ontevreden gebruikers. Trage reactietijd is een adoptiekiller. Niet te monitoren end-to-end processen zijn onwerkbaar en zeker met AVG/GDPR in het achterhoofd een non-starter. En zo zijn er nog veel meer voorbeelden te noemen.

Vergelijk het met een automobilist die elektrisch rijdt. Als hij zo’n 10 keer per jaar moeten bellen met het storingsnummer van een laadpaal (omdat hij de kabel niet loslaat, omdat hij niet begint met laden, omdat hij niet geladen heeft (‘dat ligt vast niet aan mijn auto!’)) dan draagt dat niet bij aan zijn gebruikerstevredenheid. Het kan zelfs leiden tot het wantrouwen van technologie. Infrastructuur is cruciaal, zeker in dit tijdperk waarin alles draait om ecosystemen.

Cloud-infrastructuur is een vak

Het belang van een goede, betrouwbare, veilige en redundante netwerkverbinding is evident. Zeker ook als het gaat om de verbinding tussen het eigen netwerk en dat van de cloudleverancier. Daarna is het eerstvolgende belangrijke onderdeel de (hybrid) cloud identity. Apparaten, diensten en mensen moeten zich 100% betrouwbaar kunnen authenticeren bij oplossingen. Zowel bij de eigen apparaten, diensten en mensen als bij de externe. Dat is al een hele kluif, zeker in omgevingen met een grote legacy. Daarnaast is role based access cruciaal. Met name in een omgeving waarin steeds minder met silo-applicaties wordt gewerkt, en steeds meer met (micro)services met elk hun eigen dataset, is fijnmazige security iets waaraan je niet kunt ontkomen. En hoe monitor je dit allemaal? Hoe zorg je dat de solution developers de juiste tools gebruiken om dat mogelijk te maken? Dit zijn allemaal onderwerpen die een softwareontwikkelaar, technisch beheerder of database administrator er niet even bij kan doen. Cloudinfrastructuur is een vak!

Security by default

Cloudinfrastructuur is onlosmakelijk verbonden met security. In mijn ogen is een infrastructuurspecialist dus geen infrastructuurspecialist als hij of zij geen of nauwelijks kennis heeft van de security-aspecten. En security is echt een complex onderwerp. Security is verweven met alles wat met infrastructuur te maken heeft. We hebben het tegenwoordig niet meer over security by design maar over security by default. Er moet aandacht zijn voor veilig transport van data, maar ook voor veilige opslag van data. Het is zaak dat de infraspecialist dit op zo’n manier optuigt dat het herhaalbaar is, cloud resources worden immers vanuit service management regelmatig uitgerold. Daarnaast is het belangrijk dat het voldoet aan de security policies van de organisatie. Zodat niet telkens opnieuw de bijbehorende risicocontroles (volledig) uitgevoerd hoeven te worden.

Infrastructure-as-code

De cloud maakt het mogelijk om snel services aan en uit te zetten, op- en neer te schalen, etc. Dit geldt niet alleen voor typische legacy-applicaties en applicatieservers die we in VM’etjes draaien, maar zeker ook voor de modernere PaaS en SaaS-services. Cloud gaat immers om SaaS en PaaS. IaaS is slechts een noodzakelijk kwaad, een tussenvorm. Om in zo’n complex IT-landschap via een portal dingen in elkaar te klikken is waanzin. Dat is handig om iets uit te testen. Maar het op basis van scripts 100% geautomatiseerd uit kunnen rollen van zowel IaaS-, PaaS- als SaaS-componenten is in dit DevOps tijdperk een must. Dit noemen we infrastructure-as-code. Een infraspecialist kan dus niet zonder scripts. En hij of zij moet ook in een DevOps-omgeving kunnen werken en zijn scripts van versiebeheer kunnen voorzien en met anderen kunnen delen. Een infraspecialist is dus ook een beetje developer. En dit alles bij elkaar maakt het moeilijk om tegenwoordig goede mensen te vinden op dit gebied!

Een IT’er is ook maar gewoon een uniek mens