We zijn erg blij dat je in seizoen 2 editie 3 van Z to A Pulse bent gedoken!

Met 630 miljard dollar aan bedrijfswaarde die op het spel staat bij cloudimplementatie en -migratie, worden organisaties overweldigd door de veranderende strategieën die de sector ontwrichten.

Het is cruciaal voor organisaties om cloudstrategieën aan te boren die ingewikkelde cloudarchitectuur en bedrijfsmodellen ontwarren en aanzienlijke waarde uit hun cloudreis halen. Dat is precies waar deze editie van de nieuwsbrief over gaat.

Zoals we beloofden in Seizoen 2 van deze nieuwsbrief, is dit een rapport spotlight, waarin we dieper zijn ingegaan op het “Insights from CTOs on cloud strategies” * rapport van McKinsey om gegevens te verzamelen over de veranderende cloudstrategieën en deze te combineren met de technische vaardigheden van Zuci’s cloudexperts. Om de complexiteit van de beveiliging van multi-cloudomgevingen te ontrafelen, hebben we ook het “Cloud Native Application Protection Platform Report” * van Cloud Security Alliance (CSA) onderzocht.

Hallo lezers,

Ik ben Ameena Siddiqa, Marketing Strateeg bij Zuci Systems. Om dieper inzicht te krijgen in de bovengenoemde rapporten, heb ik de expertise van onze cloud-enthousiastelingen en -experts aangeboord, Prasanna Venkatesh, Vice President-Delivery, Digital Engineering en Feroz, Solution Architect, Digital Engineering.

Laten we in het onderwerp duiken!

Ameena: Kun je landingszones toelichten?

Feroz: Natuurlijk. In plaats van landingszones op een harde technische manier te beschrijven, zal ik het snel uitleggen met een eenvoudig voorbeeld.

Laten we eens aannemen dat je van plan bent om je lichaam en geest fit te houden, maar dat je de voorbereidende stappen niet goed begrijpt. Een trainer inhuren en investeren in sportinfrastructuur kan tijdrovend en duur zijn. Je inschrijven bij de dichtstbijzijnde sportclub lijkt gunstig omdat het alle kant-en-klare oplossingen heeft die nodig zijn om je doelen te bereiken.

Landingszones zijn als sportclubs in een wolkenomgeving.

Landingszones zijn een vooraf geconfigureerde en gestandaardiseerde omgeving binnen een cloudplatform, zoals Amazon Web Services (AWS), Microsoft Azure of Google Cloud Platform (GCP), die specifiek is ontworpen om de eerste fasen van het migreren van werklasten, toepassingen en gegevens naar de cloud te ondersteunen.

Het is een gebruikersgids met best practices, tools en frameworks die zeer nuttig kunnen zijn bij het opzetten van een cloudomgeving die voldoet aan hun bedrijfsbehoeften.

Ameena: Hoe maximaliseert het bouwen van gestandaardiseerde landingszones de voordelen van de cloud?

Feroz: Met kant-en-klare funderingen en structuren zijn landingszones zeer gunstig voor het versnellen van cloudmigraties en het uitrollen van werklasten. Enkele moeilijk te missen voordelen van landingszones zijn:

• Beveiliging & compliance: We moeten de vangrails bedanken voor de veilige omgeving die ze creëren voor de engineeringteams om cloudresources in te zetten en bij te werken met inachtneming van de beveiligings-, compliance- en operationele richtlijnen. Het vermindert schaduw-IT-risico’s omdat ze geen ingewikkelde regels hoeven te implementeren binnen de publieke cloud. Een voorbeeld is het afdwingen van het gebruik van encryptie voor gegevens in rust en in transit, het inschakelen van Multi-factor Authenticatie (MFA) voor toegang en het instellen van firewallregels om netwerkverkeer te controleren.
• Snellere marktintroductietijd: Dankzij automatisering en vooraf gedefinieerde sjablonen in de landingzones wordt de voorbereidingstijd voor een cloudmigratie aanzienlijk verkort. Het resultaat is dat organisaties snel nieuwe applicaties kunnen bouwen en implementeren en sneller resultaten kunnen boeken.
• Kostenbeheersing: Het is gemakkelijker voor organisaties om de controle over hun clouduitgaven te verliezen als ze geen duidelijk kader hebben van wat ze aan het doen zijn. Met de juiste landingszones kunnen engineeringteams gemakkelijk hun uitgaven voorspellen wanneer ze nieuwe initiatieven in de cloud bouwen.
• Schaalbaarheid: Landing zones zijn ontworpen om schaalbaar te zijn, zodat organisaties hun cloud footprint kunnen uitbreiden als en wanneer dat nodig is, met behoud van een consistente en veilige architectuur.

Ameena: Hoeveel landingszones zijn er nodig in een organisatie?

Feroz: Er is geen standaardoplossing voor het opzetten van landingszones in de cloud. Het aantal en de structuur variëren op basis van factoren zoals de grootte, branche, wettelijke vereisten en cloudadoptiedoelen van organisaties.

Maar vaak bieden Cloud Service Providers (CSP’s) zoals AWS, Google en Azure een referentiearchitectuur en oplossingen die aansluiten bij deze landingzone-types, zodat organisaties snel aan de slag kunnen. Enkele van de conventionele landingszones die worden aangeboden door CSP’s zijn:

> Ontwikkeling en testen van landingszones

> Productie landingszones

> Big Data Verwerking Landingszones

> IoT-landingszones

> NFT en Blockchain Landing Zones

Uiteindelijk moeten organisaties het aantal en de structuur van de landingszones bepalen die ze willen door een grondige beoordeling van hun cloudvolwassenheid, strategieën en veranderende vereisten.

Ameena: Kunt u ons iets vertellen over het DDO-raamwerk (Design, Deploy and Operate) in de levenscyclus van de landingszone?

Feroz: Natuurlijk. Design, Deploy and Operate (DDO) is een soort strategische manier om te kijken hoe een landingszone moet worden gezien voordat deze operationeel wordt. Hoewel het DDO-raamwerk Design als eerste benadering heeft, zou ik zeggen dat het persona-effect voorafgaat aan de ontwerpstrategie.

De acceptatie van de verschuiving moet van de top van de organisatiepiramide naar de bodem gaan. Het helpt organisaties het potentieel van cloudinvesteringen te realiseren en de operationele efficiëntie van het totale proces te verbeteren.

> Ontwerp

In de volgende stap van het DDO-raamwerk plannen organisaties de architectuur en configuratie van de landingszone op basis van hun vereisten. Dit omvat het definiëren van hun netwerktopologie, IAM-beleid, het implementeren van beveiligingscontroles en nog veel meer.

> Installeer

In deze fase wordt de feitelijke infrastructuur voor de landingszone geleverd volgens het ontwerp, met behulp van automatiseringstools en infrastructuur-as-code sjablonen zoals AWS CloudFormation en Azure Resource Manager sjablonen.

> Bedien

In deze fase stellen organisaties incidentresponsprocedures op om eventuele beveiligingsincidenten, downtime of prestatieproblemen aan te pakken en te optimaliseren voor de veranderende updates.

Het opzetten van het DDO-raamwerk is een cyclisch proces en organisaties moeten het raamwerk voortdurend herzien naarmate hun bedrijf zich ontwikkelt, de technologie verandert en er nieuwe vereisten opduiken.

Ameena: Hoe vervangt het agile product operating model geleidelijk de traditionele lift and shift aanpak?

Prasanna: Het Agile besturingsmodel heeft veel voordelen en het is handiger en geschikter voor organisaties om over te stappen van de traditionele lift and shift-benadering naar de agile-benadering.

Waarom?

Want in het agile model kunnen organisaties prototypes testen en de functies één voor één uitbrengen in plaats van in één keer met een big bang te komen.

Wanneer bedrijven de overstap naar de cloud maken, zijn ze misschien niet in staat om op dag één alle vakjes van het cloud-traject af te vinken. Het is een progressief proces dat een methodische aanpak vereist die de basisdingen identificeert. De incrementele aard van agile processen stelt organisaties in staat om deze strategieën in gerichte sprints te lanceren.

De agile aanpak helpt ook om feedback te krijgen op de nieuwe functies, deze te beoordelen en een verbeterde functie te implementeren op basis van de trends en acceptatie. Dit zou een grote stap zijn in het creëren van een backlog voor toekomstige releases.

We kunnen bijvoorbeeld reageren op inzichten zoals de gebruiksvriendelijkheid of het aantal hits op de nieuwe functies. Deze gegevens helpen om de noodzaak van een campagne te begrijpen en deze te verbeteren voor betere resultaten. Organisaties kunnen eenvoudig analyseren welke functies het meest worden gebruikt en onderzoeken wat er nog meer kan worden gedaan in volgende releases.

Kortom, het agile model helpt organisaties om een innovatief, acceptabel, duurzaam en veerkrachtig systeem in stand te houden.

Ameena: Hoe effent het opzetten van een Cloud Center of Excellence (CCoE) het pad voor het succes van de totale cloudreis?

Prasanna: Een CCoE is een toegewijd team of groep individuen die verantwoordelijk is voor het definiëren, implementeren en beheren van best practices en strategieën voor de cloud binnen een organisatie. Het is de beste werkwijze als een organisatie een homogene strategie wil opbouwen, vooral als er meerdere afdelingen bij betrokken zijn, en als er normen worden opgesteld die elke afdeling moet volgen. De belangrijkste waardefactor van CCoE is dat het stress en wrijving wegneemt en het hele migratieproces decentraliseert.

Ameena: Uw aanbevelingen voor het opzetten van een effectieve CCoE?

Prasanna: Een Cloud Centre of Excellence (CCoE) is een gecombineerde inspanning en bijdrage van verschillende afdelingen. Of het nu gaat om een beveiligingsnetwerk of applicatiestrategieën, experts van verschillende teams moeten hand in hand samenwerken om de beste beleidsregels, praktijken en principes voor de cloud samen te stellen die kunnen worden gecentraliseerd en onderhouden als referentiepunt dat iedereen in de organisatie kan volgen. Het opzetten van CCoE is geen eenmalige strategie en organisaties moeten werken aan voortdurende verbeteringen.

Enkele van de beste manieren om de CCoE vast te nagelen zijn:

• Bestuur: Creëer beleid door een cross-functioneel team binnen de organisatie samen te stellen. Dit zorgt voor een onmiddellijke buy-in van de organisatie en er blijven geen ideeën achter bij het bedenken van winnende strategieën.
• Bemiddeling: Overleg met gebruikers bij het selecteren van cloudproviders en het ontwerpen van cloudoplossingen, en werk samen met het sourcingteam voor contractonderhandelingen en leveranciersbeheer. Dit geeft een grote keuzevrijheid bij het verwerven van technologie en helpt bij het optimaliseren van de kosten.
• Gemeenschap: Bouw een kennisgemeenschap op waarin een grotere ondersteuningsstructuur wordt gecreëerd, zoals trainingsevenementen, broncoderepository, etc., en meer bewustzijn wordt gevormd binnen de organisatie.

Een CCoE is de hoeksteen om ervoor te zorgen dat cloudimplementatie goed wordt beheerd, veilig, kosteneffectief en afgestemd op bedrijfsdoelen. Het biedt de noodzakelijke structuur en expertise voor zowel nieuwe als bestaande organisaties om te navigeren door de complexiteit van cloud computing en maximaal voordeel te halen uit cloudtechnologieën.

Ameena: Hoe kunnen bedrijven waarde in de cloud kwantificeren?

Prasanna: Een cloudomgeving biedt onmiddellijke schaalbaarheid en biedt een overvloed aan technologische keuzes waaruit organisaties kunnen kiezen. Het grote voordeel is dat de organisaties zich niet druk hoeven te maken over de licentie, omdat alles als bundel wordt geleverd. Organisaties hebben ook de flexibiliteit om de verschillende native tools te gebruiken die in de bundel zitten.

Dit helpt bij voorspelbare kosten en een eenmalige investering in de infrastructuur met alle vereiste functies die nodig zijn voor duurzaamheid.

Ameena: In het onderzoeksrapport van McKinsey staat dat bedrijven die optimaliseren voor nieuwe bedrijfswaarde geneigd zijn te kiezen voor een mix van benaderingen tussen lift en shift, gerichte herstelmaatregelen en het herschrijven van applicaties met behulp van cloud-native tools.

Opheffen en verschuiven, gericht herstellen en toepassingen herschrijven: Voor welke aanpak zou jij stemmen? Waarom?

Prasanna: Allemaal. Elke strategie heeft unieke kenmerken en voldoet aan een bepaalde checklist voor cloudgereedheid. Een van de drie strategieën kan geschikt zijn voor elke toepassing, afhankelijk van het geval.

De lift and shift-strategie is meer geschikt voor volwassen applicaties die klaar zijn voor de cloud. Wanneer organisaties kiezen voor een lift- en shiftstrategie, moeten ze rekening houden met de stabiliteit en de technische bekwaamheid die dit met zich meebrengt. Als eerste stap moeten ze controleren of de applicatie technisch duurzaam is op de lange termijn en een robuuste migratiechecklist opstellen om de waarde ervan te kwantificeren.

Bij gerichte herstelmaatregelen is er een basislijn die de organisaties moeten uitvoeren om de applicatie cloud-ready te maken. Op basis van de maturiteit van de applicatie, het budget, de tijdlijnen en de waarde die ze zien, kunnen ze voor deze strategie kiezen. In tegenstelling tot lift en shift is target remediation niet onmiddellijk en kan het hun cloudmigratieproces vertragen.

Herschrijven wordt door organisaties vaak als laatste redmiddel gebruikt. Ze kiezen voor deze aanpak wanneer hun applicaties nooit in het kader van de cloud komen en wanneer ze het moeilijk vinden om hun bestaande applicaties op te schalen.

Hoewel tijdlijn en budget de belangrijkste parameters zijn waar organisaties rekening mee moeten houden bij het kiezen van de strategie voor hun dienst, komt de stabiliteit van de applicatie boven alles.

Het McKinsey-rapport stelt dat de meeste organisaties de voorkeur geven aan het gebruik van meer dan één Cloud Service Provider (CSP) voor hun cloudmigratietraject.

Ameena: Wat zijn jouw suggesties hierover, Prasanna?

Prasanna: Het hebben van meer dan één CSP zou de juiste strategie zijn op basis van het type bedrijf, regio en klantpartnerschappen die de organisaties hebben. Dit biedt ook de mogelijkheid om het industrielandschap te begrijpen en meer inzicht te krijgen in alle spelers.

De algemene perceptie die elke organisatie tegenwoordig heeft als ze voor meerdere CSP’s kiezen, is dat ze meer onderhandelingsmacht zouden hebben. Organisaties moeten niet alleen naar de kosten kijken, maar ook rekening houden met andere belangrijke factoren zoals hun cloudstrategie, Total Cost of Ownership (TCO) en Return on Investment (RoI).

Bij het implementeren van cloudgebaseerde systemen voor klanten is het mogelijk dat ze hun eigen voorkeurspartners of strategische cloudserviceproviders (CSP’s) hebben die we moeten accommoderen en waarmee we moeten samenwerken. Technologieorganisaties moeten dus voorbereid zijn op meerdere CSP’s.

Vanwege de complexiteit van multi-cloudomgevingen worstelt 32% van de organisaties met het prioriteren van beveiligingsverbeteringen en gebruiken 3 van de 4 organisaties CNAPP om hun multi-cloudomgeving te beschermen. Het begrijpen van de essentie van CNAPP is een noodzaak geworden voor het verbeteren van de beveiliging en operationele efficiëntie bij cloudimplementaties. En dat bracht me ertoe om me te verdiepen in het CNAPP-rapport van Cloud Security Alliance.

In het volgende gedeelte gaan we dieper in op de inzichten en best practices die Feroz deelde en die duidelijk maken hoe CNAPP de beveiligingsmaatregelen in dit dynamische landschap optimaliseert.

Ameena: Wat is de beste manier om een CNAPP in een hybride cloudomgeving te implementeren?

Feroz: Het implementeren van een Cloud Native Application (CNAPP) in een hybride cloudomgeving omvat een combinatie van on-premises en cloudgebaseerde bronnen. Om dit effectief te doen, moeten organisaties rekening houden met factoren zoals architectuur, implementatiemodellen, beveiliging en beheer. Hier volgt een methodische manier om dit te doen:

> Begin met het vaststellen van de behoeften en doelen voor de overstap naar hybride clouds. Bepaal welke onderdelen van de applicatie in de cloud moeten draaien en welke op locatie moeten blijven.

> Kies een architectuur die past bij de eisen van de organisatie. Ze kunnen een hybride API-gateway gebruiken om het verkeer tussen on-premises en cloud-gebaseerde componenten te beheren, applicaties containeriseren of kiezen voor serverless computing.

> Elke CSP heeft zijn eigen sterke punten en diensten, dus kies degene die past bij de organisatie en de vereisten van de applicatie.

> Implementeer robuuste beveiligingsmaatregelen zoals Identity and Access Management (IAM), encryptie en beveiligingsbeleid om gegevens en bronnen te beschermen.

> Bepaal de manieren waarop gegevens in de hybride omgeving kunnen worden beheerd. Ze hebben mogelijk gegevensreplicatie, synchronisatie of opslagoplossingen nodig die naadloos werken tussen databases op locatie en in de cloud.

> Stel veilige connectiviteitsmaatregelen in, zoals Virtual Private Networks (VPN’s), Direct Connect of ExpressRoute, tussen on-premises en cloudomgevingen.

> Cloud-native monitoring en on-premises beheertools implementeren om inzicht te krijgen in zowel on-premises als cloudcomponenten.

> Implementeer een robuuste CI/CD-pijplijn die applicaties kan implementeren en testen in hybride omgevingen en stel een rollbackplan op in geval van problemen.

> Plan voor noodherstel door back-up- en redundantiestrategieën te maken die zowel op locatie als in de cloud werken.

> Zorg ervoor dat het hele team goed getraind is in het beheren van hybride cloudomgevingen en documenteer alle processen en configuraties.

>De hybride cloudopstelling regelmatig evalueren en optimaliseren. DevSecOps-praktijken omarmen om de CNAPP voortdurend te verbeteren en bij te werken.

> Voortdurend CNAPP testen in de hybride omgeving en de prestaties en veiligheid ervan bewaken. Gebruik de verzamelde gegevens om de CNAPP-oplossingen te blijven bijwerken.

Ameena: Hoe denkt u dat organisaties cloudmachtigingen in meerdere clouds moeten beheren?

Feroz: Multi-cloud rechtenbeheer is waar organisaties het juiste toegangsniveau toekennen aan gebruikers, diensten en applicaties, terwijl compliance wordt gewaarborgd, risico’s worden geminimaliseerd en een consistente beveiligingshouding wordt gehandhaafd. Enkele van de best practices die organisaties kunnen volgen om multi-cloud toegang beter te beheren zijn:

• Identity and Access Management (IAM) governance mogelijk maken met gecentraliseerde IAM, Single Sign On (SSO) en Role-Based Access Control (RBAC).
• Pas het principe van de minste privileges (PoLP) toe op alle machtigingen. Geef alleen het minimale toegangsniveau dat gebruikers en diensten nodig hebben om hun taken uit te voeren en trek onnodige machtigingen in.
• Gebruik automatiseringstools en scripts zoals Infrastructure as Code (IaC) en Configuration a Code (CaC) om machtigingen, rollen en beleidsregels consistent te beheren op meerdere cloudplatforms.
• Implementeer beleid als code (PaC) met behulp van tools zoals HashiCorp Sentinel of AWS Config Rules om beveiligingsbeleid consistent te definiëren en af te dwingen in verschillende clouds.
• Overweeg het gebruik van cloud-agnostische IAM-oplossingen die naadloos werken tussen verschillende cloudaanbieders, waardoor een consistente benadering van het beheer van toestemmingen wordt behouden.
• CSPM-tools implementeren om automatisch de beveiligingsconfiguraties en machtigingen van cloudresources in verschillende clouds te beoordelen en aanbevelingen voor verbeteringen te doen.
• Implementeer een gecentraliseerd SIEM-systeem (Security Information and Event Management) en kluizen om gevoelige informatie, zoals wachtwoorden, API-sleutels, coderingssleutels en andere referenties, veilig op te slaan, te beheren en te distribueren.

Dus hoe kwantificeer je de waarde van Cloud?

Laat je opmerkingen en vragen achter in de reacties hieronder. Onze technische titanen nemen graag contact met je op.

Als je onze inhoud leuk vindt en de komende inzichten niet wilt missen, abonneer je dan op Z to A Pulse!

Bronnen:
* Vijf lessen van CTO’s en technologieleiders over hun cloudstrategieën
* Cloud Native Application Protection Platform Onderzoeksrapport