Blog
Tags:
Waarom jij nu niet in control bent in de cloud, en wat je er aan moet doen
Je denkt dat je je cloud omgeving helemaal onder controle hebt, maar de realiteit is hoogst waarschijnlijk anders. Zonder dat je het beseft, kunnen er talloze risico's en kwetsbaarheden schuilen in je cloud setup die jouw hele digitale aanwezigheid in gevaar brengen.
Van ongewenste toegang tot gevoelige informatie tot onverwachte service onderbrekingen, de illusie van controle kan catastrofale gevolgen hebben. En laten we ongezien oplopende kosten vooral niet vergeten. In deze blog onthullen we de pijnlijke waarheid over hoe weinig grip je werkelijk hebt op je cloud omgeving en bieden we een startpunt om je volledige controle terug te winnen.
Disclaimer: dit blog is geschreven uit ervaring, niet op basis van aannames.
Complexiteit
Bij een klant van ons waren er inmiddels ruim 100 netwerken (subnets voor de techneuten onder ons) ontstaan in de cloud, waarvan de meesten landing-zones zijn. En ze zijn nog lang niet klaar met de migratie, dus het kunnen er zomaar 200 of 300 worden. Toen het VPN de pijp aan Maarten gaf werden veel cloud diensten elke paar uur onbereikbaar. Dan ligt je bedrijf voor een groot deel stil. De complexiteit die het grote aantal subnetten oplevert heeft de diagnose van de root cause ernstig bemoeilijkt en daardoor de oplossing sterk vertraagd. Denk in weken. Je wilt echt geen wekenlange interrupties hebben die delen van je bedrijf stilleggen. Geschatte onnodige kosten bij dit bedrijf: € 50.000 (per dag!).
De complexiteit van je cloud-omgeving neemt ongemerkt snel toe. Nieuwe applicatie? Even een nieuwe landing zone aanmaken want dan is die applicatie goed gescheiden van de rest. Goed voor security. Maar die applicatie moet met ‘anderen’ praten. Met printers, met DNS, met Active Directory, met de back-up voorziening. Als je 100 landing zones hebt dan zijn er 10.000 mogelijke communicatie paden tussen je landing zones. Je firewall-rules exploderen om het allemaal in goede banen te leiden. En je VPN-verbindingen vanaf je kantoorlocaties en de applicaties die nog ‘on prem’ staan naar de cloud worden veel ingewikkelder en dus kwetsbaarder.
Had ik al gezegd dat ik dit soort situaties wekelijks ergens aantref?
Weet je wel waar alles voor is? En of het nog nut heeft?
Je bent naar de cloud gegaan om flexibel te zijn. En om geld te besparen. Maar in die flexibiliteit schuilt een vaak over het hoofd gezien gevaar. Het is uiteraard heel prettig dat wanneer je iets nieuws nodig hebt, je dat met een druk op de knop kan realiseren. Maar om iets op te ruimen moet je allereerst weten dat het er is én dat het niet meer gebruikt wordt. On premise betekent dat een ongebruikte virtuele machine die nauwelijks resources gebruikt en niemand in de weg zit; in de cloud betaal je voor alle resources, of je ze nu wel of niet gebruikt. Uitbreiden is erg makkelijk in de cloud, opruimen is erg moeilijk. En dat kost dus geld, meer dan een IT-manager aanvankelijk voor getekend heeft.
Het zijn niet alleen kosten die hoofdpijn veroorzaken. Als er ongebruikte, waarschijnlijk ongepatchte servers en applicaties in je cloud aanwezigheid zijn, dan geeft dat risico’s voor security beheerbaarheid, beheersbaarheid en betrouwbaarheid. Dat is niet zomaar het eerste het beste rijtje om over na te denken, dit rijtje van 3 b’s kan je zomaar wakker houden.
Onbegrijpelijke facturen met de verkeerde details
Veel cloudleveranciers sturen facturen die meer weg hebben van boekwerken. En elke maand is het bedrag weer hoger. Er staan dingen in als '8GiB performance tier P2 SRV0721' en dan de prijs. En voor welke applicatie is dit nou eigenlijk? Welk businessdoel wordt hiermee ondersteund? Voor deze ene regel kun je dat nog navragen maar met een paar honderd van dit soort regels is de factuur voor niemand meer te begrijpen. Er is geen verband tussen de technische kosten en de businessbaten. Dus tekenen je af met het idee 'het zal wel kloppen' of ‘ik kijk er volgende maand wat beter naar’ want niemand wil het niet begrijpen. Er is alleen geen doorkomen meer aan. En op deze manier .. ben je niet in control. 'Het zal wel kloppen' is voor ons een rode vlag dat het niet, op zijn minst niet helemaal, klopt.
Druppel maar vol
Bij cloudkosten moet ik altijd denken aan een strip van oom Dagobert. Hij staat bij een tankstation en vraagt wat een druppel benzine kost. 'Niets' vertelt de pompbediende. 'Druppel maar vol' zegt oom Dagobert. Bij cloudkosten lijken de componenten ook razend goedkoop, maar als je alles optelt dan blijkt die tank benzine best duur te zijn. En ik zeg met opzet ‘duur’ want de waarde die er tegenover staat .. die valt feitelijk tegen. Oom Dagobert kon tenminste weer flink wat kilometers rijden!
Het antwoord is overzicht. Overzicht is ontzettend belangrijk om je kosten onder controle te houden. Omdat het zo makkelijk is om voor elke applicatie alle benodigdheden bij elkaar te klikken, verlies je snel dat overzicht. Hoeveel storage, compute en netwerk neem je nou eigenlijk af? Wie is er verantwoordelijk om dat in de gaten te houden, en heeft die de juiste informatie en de juiste kennis om dat te doen? De kennis van business behoeftes, applicaties en techniek om die verantwoordelijkheid te kunnen dragen.
Wie voert de regie?
Voor een cloud aanwezigheid en de migratie daar naartoe worden meestal verschillende partijen ingeschakeld. De cloud-provider zelf. Een partij die de cloud-resources aanmaakt en configureert. Een partij die de fysieke netwerk verbindingen levert. Een partij die de communicatie-apparatuur (VPN's en zo) beheert, vaak is dat aan de on premise kant ook nog een andere partij, met andere apparatuur, dan aan de cloud kant. En zo nog een paar; er zijn zo 10 partijen bij betrokken. Stuk voor stuk heel deskundig op hun eigen terrein, maar met veel te weinig kennis van de buren. Laat staan dat ze weten wat er aan het eind van de straat speelt.
Om goed regie te kunnen voeren moet je weten hoe alles samenhangt en hoe alles op elkaar aansluit. Welke technische resources voor welke applicatie ingezet worden. Of het nog een business belang dient en zo ja, wat dat business belang is. Hoeveel gebruikers daar hoe vaak en hoe veel gebruik van maken. En last but not least, wat de ROI is van je maandelijkse investering.
Hoe kom én blijf ik in control?
Meten is weten en gissen is missen. Om in control te komen en te blijven moet je eerst over de juiste gegevens beschikken. Die gegevens zijn altijd wel ergens, maar je moet er makkelijk bij kunnen én je moet ze in verband met elkaar kunnen zien. Alleen dan weet je wat je hebt en kun je dat vergelijken met wat je echt nodig hebt. Dan kun je efficiëntie slagen doorvoeren en complexiteit reduceren. Risico's kunnen geïdentificeerd en gemitigeerd worden.
Ik kan je helpen om weer in control te komen en te blijven. Maak een afspraak van 15 minuten met mij en je weet hoe je weer in control komt. Die tijdsinvestering heeft gegarandeerd een hoge ROI.