Het is zo makkelijk tegenwoordig om in de Public Cloud te starten met het afnemen van Clouddiensten. Je vult je creditcard gegevens in de portal van Azure, AWS, Google of welke provider dan ook, laat een e-mailadres achter en je kan aan de gang. Zonder veel denkwerk klik je een paar VM’s of Kubernetescluster bij elkaar, of neem je een database dienst af. Gassen en gaan zou je zeggen, toch?
Maar dan ben je een maand of wat verder. Je groeit snel en je hebt al heel wat Cloudresources afgenomen. Je organisatie heeft de weg naar de Public Cloud gevonden, maar dat brengt ook een aantal gevaren met zich mee. Weet je nog wel wie in het bedrijf de eigenaar is van een uitgerolde Clouddienst? Is er nagedacht over de netwerkinrichting? Heb je de default netwerken gebruikt, of heb je van tevoren goed over nagedacht over de netwerkindeling? Gebruik je de karakteristieken die bij een Public Cloud horen wel goed? Snel groeien is natuurlijk makkelijk, maar schaal je ook wel eens resources af? De rekening van de Cloud Provider komt namelijk ook een keer langs. Dat is dan het moment van inzicht. Best duur zo’n Public Cloud! Het zou toch goedkoper zijn?
Wat gaat hier dan mis? Starten in de Public Cloud is eigenlijk het in gebruik nemen van een nieuw datacenter. Als je een nieuw datacenter in gebruik gaat nemen, dan denk je daar toch ook goed over na? Dan moet je bij de start in een Public Cloud dat natuurlijk ook doen. Zelfs al is het allemaal zo toegankelijk en zelfs al kan je er zo snel gebruik van maken. Want juist dat is een van de redenen waarom je er extra zorgvuldig mee om moet gaan. Het feit dat Clouddiensten zo makkelijk af te nemen zijn, snel beschikbaar zijn voor gebruik, betekent ook dat de impact van fouten groot zijn. Dure rekeningen omdat vergeten wordt Cloudresources uit te zetten of tijdelijke resources weg te gooien. Testsystemen hoeven bijvoorbeeld niet langer aan te blijven staan als ze (een tijdje) niet gebruikt worden. Al die karakteristieken van de Cloud moet je wel toepassen, anders wordt het echt zoals je eigen datacenter en doe je de voordelen van de Public Cloud teniet.
Natuurlijk kun je dit allemaal voorkomen. Met een gedegen Cloudarchitectuur als Cloudfundament. Dat fundament wordt de basis van het gebruik van de Public Cloud. De architectuur geeft de kaders aan voor het gebruik van de Clouddiensten. Hoe ziet zo’n fundament er dan uit? Start met een netwerkarchitectuur. Zorg ervoor dat je voldoende isolatie tussen de verschillende omgevingen creëert, zonder dat je de gebruiker (vaak de ontwikkelaars, onderdeel van je business) in de weg gaat zitten. Het is echt niet nodig om als IT-organisatie politieagent te gaan spelen. Geef die ontwikkelaars de mogelijkheden te doen waar ze goed in zijn, en laat hen ervaren dat er geen infrastructurele belemmeringen meer zijn. Echter, verlies niet de controle, zorg ervoor dat je inzicht behoudt en kaders meegeeft aan de ontwikkelaars. Vele vormen hierin zijn mogelijk. Kies er een die past bij je organisatie. Met het fundament kan je er natuurlijk ook voor zorgen dat als die ontwikkelaars eens flink de mist in gaan, zij alleen zichzelf maar tot last kunnen zijn en niet de ontwikkelaars van een andere businessunit.
Naast isolatie zorg je er natuurlijk ook voor dat alleen die resources publiekelijk toegankelijk zijn die dat ook echt nodig hebben. Al die andere resources scherm je af van de buitenwereld. Dat deed je toch ook in je eigen conventionele datacenter? Waarom zou je dat dan anders doen als je in een Public Cloud zit?
Securitymaatregelen zijn natuurlijk ook onderdeel van dat fundament. Automatiseer ook deze beveiliging zoveel mogelijk, zodat je die ontwikkelaar niet allerlei regels op hoeft te leggen. Een uitleg over de genomen maatregelen zou afdoende moeten zijn. Alle Cloud Providers hebben heel wat diensten ter beschikking om de beveiliging goed op orde te hebben en hier goed over te rapporteren.
Het goede Cloudfundament zorgt dus voor een veilige, inzichtelijke Cloudinfrastructuur die efficiënt in gebruik genomen kan worden, zonder dat karakteristieken als schaalbaarheid, snelheid, en alleen dat betalen wat je daadwerkelijk gebruikt, uit het oog verliest.
Mocht je geïnteresseerd zijn in het snel opzetten van zo’n Cloudfundament, neem dan contact met me op.