Innovatie & Strategie

Cloud
cloud

Zo breng je je multicloudomgeving onder controle

De juiste tools kiezen voor multicloudorchestration

9 oktober 2019

De juiste tools kiezen voor multicloudorchestration

Steeds meer organisaties beheren workloads en onderliggende systemen op verschillende cloudplatformen. Daar zijn natuurlijk tools voor. De keuze daarin is enorm. Maar selectie is volgens Koen van Schijndel heel goed mogelijk via vier beslisregels. 

Orchestration is niet nieuw in de IT. Organisaties die al jarenlang grote virtualisatieplatformen beheren of beheerd hebben, weten er alles van: met behulp van software automatiseer je verschillende individuele taken tot één workflow die bijvoorbeeld leidt tot het leveren van een virtuele machine of het upgraden van een besturingssysteem.

Zie het maar als een orkestdirigent die verschillende disciplines in het orkest begeleidt om tot een samenhangend resultaat – namelijk het uitvoeren van een mooi muziekstuk – te komen. Cloud orchestration is niet wezenlijk anders, maar de context en het toepassingsgebied zijn wél veranderd. Organisaties moeten namelijk in toenemende mate workloads en onderliggende systemen beheren die zich op verschillende cloudplatformen bevinden. Daar komt bij dat de set aan tools die daartoe ingezet kan worden zowat eindeloos lijkt te zijn. Ik help je graag op weg door een werkdefinitie van cloud orchestration te bieden, een aantal van de belangrijkste uitdagingen te bespreken en je met behulp van vier beslisregels te helpen bij het selecteren van tools om deze uitdagingen het hoofd te bieden.

Meer weten over dit onderwerp?

Kom dan op donderdag 11 december naar het Cloud Congres 2019. Deelname is gratis voor IT-professionals die zich binnen hun organisatie bezighouden met gebruik en toepassingen van de cloud. www.cloudcongres.nl

Bij gebrek aan een standaard of veelgebruikte definitie in de markt, hanteren we de volgende werkdefinitie: (multi)cloud orchestration betreft het platformoverstijgend en integraal automatiseren van taken, workflows en processen om daarmee specifieke doelen te realiseren. Voorbeelden van specifieke ‘doelen’ (lees: toepassingen) zijn het leveren van een specifieke dienst aan een klant, het aanmaken van cloudrecources (provisioning), configuratiemanagement, financieel management, platformtoegang en cloudgovernance.

Stel dat een organisatie een multicloudomgeving heeft, waarin enkele back-endapplicaties op Microsoft Azure draaien, een paar ontwikkelteams front-endapplicaties op Amazon Web Services (AWS) bouwen en het Data & Analytics-team voor machinelearningtoepassingen Google Cloud Platform gebruikt. Wat zijn in deze context dan uitdagingen op het gebied van cloud orchestration waar cloudteams van organisaties mee te maken krijgen?

OS in sync houden

Het is wenselijk om gestandaardiseerde versies van Windows, Linux et cetera te gebruiken, zodat een machine met een Linuxbesturingssysteem op Microsoft Azure hetzelfde is als een Linuxmachine op AWS. Daarmee wordt lifecyclemanagement sterk vereenvoudigd, en afhankelijk van de mate van automatisering kunnen belangrijke (security)patches in één keer op alle plekken waar van een bepaald besturingssysteem gebruik wordt gemaakt, worden uitgevoerd. Hoe automatiseer je het proces van het beschikbaar komen van een belangrijke patch of update/upgrade tot en met goedkeuring en uiteindelijk uitrol ervan?

Financieel management van cloudbudgetten

De verantwoordelijkheid voor IT-budgetten verschuift steeds meer van de IT-afdeling naar de business (lees: BussDevOps-teams). De rekeningen van grote cloudleveranciers komen echter standaard in de vorm van een CSV-bestand, met al snel een absurde hoeveelheid individuele regels. Bovendien worden budgetten die worden toegekend aan bijvoorbeeld ontwikkelteams veel sneller geconsumeerd dan initieel de bedoeling was. Hoe zorg je voor een geïntegreerd kosteninzicht over de cloudplatformen heen en zinvolle selfservicedashboards om zelfstandig kosten te kunnen managen?

Platformtoegang automatiseren

Bij het gebruik van de cloudplatformen van Microsoft, AWS en Google, is toegang tot deze omgevingen niet langer voorbehouden aan de IT-afdeling. Steeds meer medewerkers hebben toegang nodig, bijvoorbeeld omdat ze onderdeel zijn van een DevOps-team dat cloud-native applicaties ontwikkelt en zelf de beheerwerkzaamheden voor zijn rekening neemt. Als gevolg van het onvoldoende inrichten en automatiseren van toegang tot deze platformen, worden in sommige gevallen ‘even snel’ privéaccounts van mensen toegevoegd (bijvoorbeeld van tijdelijke krachten), met alle mogelijke gevolgen van dien. Hoe zorg je dat platformtoegang integraal onderdeel is van Identity & Access Management en het Joiner-Mover-Leaver-proces van de hr-afdeling en dat medewerkers dus automatisch toegang krijgen of wordt ontzegd?

Cloudgovernance 

Zodra organisaties met cloud gaan werken, ontstaat de behoefte aan en noodzaak tot het inrichten van cloudgovernance. Volgens het jaarlijkse onderzoek van RightScale[1] is governance – ongeacht de cloudvolwassenheid van een organisatie – ook in 2019 een van de top drie-uitdagingen op het gebied van cloud. Verantwoord en gecontroleerd gebruikmaken van cloud betekent niet alleen in control zijn op de vlakken security, compliance en kosten. Ook het effectief omgaan met en het optimaliseren van resources die op het platform gebruikt worden en daarnaast een vinger aan de pols houden als het gaat om de mate waarin jouw organisatie erin slaagt om de vastgestelde cloudstrategie uit te voeren, zijn onderdeel van cloudgovernance. Dat is serieus en veel werk. Hoe zorg je dat generieke governancepolicies over meerdere cloudplatformen heen succesvol worden ingericht, gecontroleerd en bijgestuurd waar nodig?

Cloud orchestration tooling

Wat is nodig om de beschreven uitdagingen aan te gaan? ‘Automatiseren’ is hier het sleutelwoord. Dit insinueert het inzetten van tools. Maar welke dan? Inmiddels spreken we van een ‘woud’ aan tools dat ingezet kan worden om automatisering ten behoeve van cloud orchestration toe te passen. En in dat woud is het door de dichte begroeiing soms lastig je weg vinden. Enkele jaren geleden werd steevast ‘cloudmanagementplatform’ (CMP) geroepen als antwoord op de vraag hoe de orkestratie van een multicloudomgeving in te richten. Uit eigen onderzoek dat we in 2017 [2] uitvoerden naar een achttal CMP’s, bleek al dat de functionaliteit lang niet altijd even rijk is en dat ze in veel gevallen zelfs blokkerend werken voor innovatie. Organisaties maken zich dan namelijk afhankelijk van het vermogen van de CMP-leverancier om de ontwikkelingen op de grote cloudplatformen bij te houden. Iets wat gegeven de snelheid en omvang waarmee bijvoorbeeld AWS innoveert al op voorhand een verloren zaak is. Dat wil uiteraard niet zeggen dat CMP’s waardeloos zijn. Voor een aantal specifieke usecases, zoals het leveren van standaard virtuele machines in een communitycloud, zijn ze heel nuttig gebleken. Maar, wat moet je dan wél doen? Bij het selecteren van tools doe je er verstandig aan de volgende beslisregels te hanteren (volgens Gartner[3]):

  1. Start met cloud-native tools die standaard onderdeel zijn van het cloudplatform, zoals de portal, CLI, API en aanvullende monitorings- alerting en configuratiediensten om je cloudomgevingen te orkestreren. Het inzetten van dit soort tools zou onderdeel moeten zijn van de ‘basisinrichting’ van het platform en vormt daarmee een uitstekend startpunt.
  2. Indien behoefte ontstaat aan meer of specifieke functionaliteit, consistentie over de verschillende platformen heen, en integratie, dan kunnen de cloud-native tools aangevuld worden met tools van derde partijen. Denk hierbij aan een puntoplossing voor financieel management, governancecontrol of een volledig cloudmanagementplatform.
  3. Alléén als er écht geen geschikte oplossing te vinden is voor je orkestratiedoel, of de bestaande oplossingen te complex of duur zijn en je zelf over voldoende kennis en expertise beschikt om tegen API’s aan te programmeren, dan kun je kiezen om zelf orchestration tooling te bouwen.
  4. Indien jouw organisatie een bestaande relatie heeft met bijvoorbeeld een system integrator, op de langere termijn dit soort zaken wil uitbesteden of dat simpelweg toegang tot deze kennis en expertise op korte termijn een vereiste is, dan kun je ook kiezen om cloud orchestration uit te besteden aan een leverancier.

Hoe nu verder? Gebruik bovenstaande beslisregels om voor jouw organisatie een cloudorchestrationstrategie op te stellen. In deze strategie breng je de initiële behoefte in kaart en maak je een plan omtrent hoe om te gaan met tools en wat wanneer moet gebeuren om je multicloudomgeving onder controle te krijgen. Succes!

 

[1] RightScale – State of the Cloud Report 2019

[2] 8 Cloudmanagementplatform de maat genomen, AG Connect, februari 2017

[3] Gartner Infrastructure & Operations Conference, november 2018

Magazine AG Connect

Dit artikel is ook gepubliceerd in het magazine van AG Connect (septembernummer 2019). Wil je alle artikelen uit dit nummer lezen, klik dan hier voor de inhoudsopgave.

Lees meer over Innovatie & Strategie OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.