CLOUD SERVICE MANAGEMENT ~ grip op de wolk ~ Jurian Burgers 6 oktober 2016
AGENDA 1 2 3 Stelling: In de cloud, dus geen beheer? Definities Cloud Computing Positionering Cloud Service Management 4 Praktijkvoorbeelden: noodzakelijke verandering van IT Servicemanagement processen door Cloud computing
LET OP: Cloudsourcing is niet per definitie outsourcing!..maar kan het wel zijn. Deze lezing is zowel voor hen die beheer hebben uitbesteed, maar ook voor hen die het zelf doen. Doel van de lezing is om te laten zien waar het mis loopt en hoe je grip kunt krijgen op de cloud.
AGENDA 1 2 3 Stelling: In de cloud, dus geen beheer? Definities Cloud Computing Positionering Cloud Service Management 4 Praktijkvoorbeelden: noodzakelijke verandering van IT Servicemanagement processen door Cloud computing
In de cloud, dus geen beheer? Jawel hoor! Denk maar aan: Portal.office.com EMM bij O365 Usermngt en computermngt o.b.v. profielen, rechten, geofencing etc. Security rechten, auditting Impact op beheerhandelingen t.g.v. normeringen NEN en ISO Backup en archiving opties O365 patchversies eerst bij de local admins, daarna pas in operationele omgeving laten draaien een paar voorbeelden:
Voorbeeld 1: Beheercentrum in portal.office.com
Voorbeeld 2: Back-up en site recovery (azure.com)
Voorbeeld 3: Beheercentrum in portal.azure.com
In de cloud; nog steeds beheer! De keten wordt complexer, er kan meer, dus valt er ook meer in te stellen en bij te houden Beheertaken zijn afhankelijk van wat je uit de cloud haalt (IAAS, PAAS, SAAS), en hoe (hybrid) Conclusie: Beheer wordt anders. En het verschuift van infra naar applicaties, users en devices.
AGENDA 1 2 3 Stelling: In de cloud, dus geen beheer? Definities Cloud Computing Positionering Cloud Service Management 4 Praktijkvoorbeelden: noodzakelijke verandering van IT Servicemanagement processen door Cloud computing
Wat is Cloud Computing?
Vijf essentiële Cloud karakteristieken 1. On-Demand Self-Service 2. Broad Network Access 3. Resources Pooling 4. Rapid Elasticity 5. Measured Service
Definitie Cloud Computing 5 Essential Characteristics 3 Service Models 4 Deployment Models Source: NIST 83% Automatiseringsgids 27 januari 2016
Traditionele Supplychain Supplier Management SLA Service Level Management Underpinning Contract Service Catalog Change Management Availability Capacity Security Continuity Configuratiebeheer Request fullfillment Servicedesk Supplier IT Service Provider Business + Consumer
Hybrid Cloud Supplychain (complexer, langer, minder inzichtelijk) Supplier Management SLA Service Level Management Underpinning Contract Service Catalog Change Management Availability Capacity Security Continuity Configuratiebeheer Request fullfillment Servicedesk Supplier IT Service Provider + Cloud Service Provider + Cloud Broker Business + Cloud Consumer
Cloud Computing Reference Architecture Supplier Management SLA Service Level Management Underpinning Contract Service Catalog Change Management Availability Capacity Security Continuity Configuratiebeheer Request fullfillment Servicedesk Supplier IT Service Provider + Cloud Service Provider + Cloud Broker Cloud Auditor + Cloud Carrier Business + Cloud Consumer
Cloud Computing Reference Architecture Bron: NIST / ISO 17788
Cloud Service Management is meer dan alleen de taken van de cloud service manager Bron: IT Preneurs, Professional Cloud Service Manager course
AGENDA 1 2 3 Stelling: In de cloud, dus geen beheer? Definities Cloud Computing Positionering Cloud Service Management 4 Praktijkvoorbeelden: noodzakelijke verandering van IT Servicemanagement processen door Cloud computing
Cloud Service Management Supplier Management Underpinning Contract SLA Service Level Management Service Catalog Change Management Klant Availability Capacity Security Continuity Configuratiebeheer Request fullfillment Servicedesk Supplier IT Service Provider + Cloud Service Provider IT+ Cloud Broker Cloud Auditor + Cloud Carrier Gebruikers Business + Cloud Consumer
Drie perspectieven op Cloud Services Grip op de wolk betekent grip op de doelgroep. Bij het ontwerpen, bouwen en gebruiken van cloud services zijn er steeds drie key doelgroepen. Elke doelgroep heeft zijn eigen belang en interesses: Business perspectief Consumer perspectief is geïnteresseerd in: Flexibiliteit Nieuw verdienmodel, nieuwe klanten Omzet/kosten/winst Risicobeheersing / governance Wet en regelgeving / MVO User experience Gebruikersgemak Any place, any time, any where Beschikbaarheid IT perspectief Cloud technologie en virtualisatie IT in de lucht houden Interoperabiliteit geeft niets om: Hoe de cloud precies werkt Cloud supply chain Management van interne processen IT problemen en beperkingen Hoe IT en technology werkt Wat waar draait, wie wat oplost als het kapot is Total cost of ownership Juridische verplichtingen Registratie en documentatie Klanten en gebruikers
Is Cloud IT wezenlijk anders dan traditionele IT? Nee! Maar omdat het een ander delivery model is voldoen de bestaande processen niet meer. Zonder aanpassing van je processen werkt cloud zelfs averechts. Dat speelt o.a. bij: Release en deployment, Financial Management for IT services Capacity Management, Availability Management Service Catalogue Management Configuration management Security Management, Supplier management Service Level Management en ketenregie Etc.
Hoe houd ik dan grip op de veranderde situatie?
Grip op de cloud met 4 x R: 1 Supplier Regie Demand 3 Supplier Management Underpinning Contract 2 Availability Capacity Security Continuity 4 Configuratiebeheer SLA Service Level Management Service Catalog IT Service Provider + Cloud Service Provider + Cloud Broker Change Management Request fullfillment Servicedesk Business + Cloud Consumer 1. Registreren: Maak als eerste de keten inzichtelijk 2. Redigeren: Maak heldere afspraken (underpinning contracts en SLA s) 3. Regiseren: Zet een demand- en regie organisatie op 4. Redesign: van IT Service Management processen 2
AGENDA 1 2 3 Stelling: In de cloud, dus geen beheer? Definities Cloud Computing Positionering Cloud Service Management 4 Praktijkvoorbeelden: noodzakelijke verandering van IT Servicemanagement processen door Cloud computing
Elk licht heeft zijn schaduw TUSSENKOP Wij zien het als onze missie om er voor te zorgen dat onze relaties het beste uit hun bedrijfsvoering halen, door de juiste inrichting. Tussenkop klein Bullet platte tekst Sub bullet platte tekst Tekst cursief tekst cursief 1) Nummer bullet platte tekst 2) Nummer bullet platte tekst 3) Nummer bullet platte tekst
IT Service Management is altijd een combinatie van 3 P s Product People Process Dat geldt dus ook voor Cloud Service Management
IT Service Management, gebaseerd op ITIL, is het ontbrekende blokje om de voordelen van de cloud volledig tot zijn recht te laten komen.
Vijf essentiële Cloud karakteristieken 1. On-Demand Self-Service 2. Broad Network Access 3. Resources Pooling 4. Rapid Elasticity 5. Measured Service
1. On-Demand Self-Service CLOUD VOORDEEL User experience zero touch IT AANDACHTSPUNT Interactief Service Catalogus Management, koppeling met backoffice USE-CASE Ictivity Omnia selfservice store Microsoft Azure portaal
ICTIVITY
Microsoft Azure
2. Broad Network Access CLOUD VOORDEEL Meerdere devices te gebruiken Any-where, any-time AANDACHTSPUNT Security Management, Supplier Management Meldplicht datalekken, NEN 7510 / ISO 27001 normering Exoneratie (uitsluiten van aansprakelijkheid) USE-CASE Hanzehogeschool Groningen Surfnet BYOD Ictivity als data bewerker
Hanzehogeschool Groningen Via SURFnet toegang tot alle SURFconext cloud diensten. open netwerk voor 27.000 gelijktijdig geconnecteerde endpoints van studenten, docenten en onderzoekers, waarvan 12.000 wireless (BYOD) devices.
Hanzehogeschool Groningen Normenkader informatiebeveiliging, gebaseerd op ISO 27002:2013
Hanzehogeschool Groningen Techniek: Cisco ISE = next generation authenticatie en netwerk policy server. O.b.v. user, device, time, location en vlan toepassen van release policies
Normenkader en techniek zijn aanwezig. Nu nog beleid maken en vastleggen in proces. Product SURFnet, Surfconext, Cisco ISE Klant wil zich conformeren aan normenkader ISO 27000 People Process Nog definiëren wie, wat, wanneer, waar. Borgen in security management proces
Ictivity als databewerker SUPPLIER MANAGEMENT Bewerkersovereenkomst bevat o.a. -Geheimhouding -Beveiliging / wbp -Exitregeling -etc. En heel praktisch vertaald in DAP: -Namen en gegevens van medewerkers, (sub)bewerkers en toeleveranciers -Wie toegang heeft tot welke categorieën persoonsgegevens
3. Resource Pooling CLOUD VOORDEEL Je hoeft niet zelf aan te schaffen (capex-opex). System maintenance door CSP. AANDACHTSPUNT Release & deployment: binnen SAAS (O365) kan je gefaseerd releases uitrollen over zelf gedefinieerde groepen. En binnen IAAS? USE-CASE Antares: Release & Deployment van PVS image
Antares: gebruikt Citrix Provisioning Services om applicaties te ontsluiten aan eindgebruikers. PVS image staat echter op shared (IAAS) cloud resourses en mag deze zelf niet aanpassen. Product Naast shared platform ook private cloud server in OTA omgeving om image te maken en te testen. Klant houdt zelf Release kalender bij met wijzigingen van applicatieleveranciers. People Process Na akkoord wordt PVS image verplaatst van private cloud naar shared productie cloud.
4. Rapid Elasticity CLOUD VOORDEEL Best of both worlds in Hybride omgevingen Flexibel opschalen en afschalen AANDACHTSPUNT IT architectuur, interoperabiliteit capacity & availability management change management, request fullfillment USE-CASE Havenbedrijf Amsterdam OTAP is hybride
Havenbedrijf Amsterdam: Gebruikt OTA omgeving uit de cloud. Is dus schaalbaar en betaalt alleen voor werkelijk gebruik. Echter geen directe rechten op cloud beheerportaal. Product OTA uit de cloud, P in eigen DC. Server image template staat bij cloud provider. Beheerder geeft creëren en afconfigureren uit handen aan cloud provider. People Process Aanpassingen op: change proces (goedkeuring) request fullfillment (wat zijn standaard changes?) Klant accepteert enige doorlooptijd. Service level management (SLA afspraken)
5. Measured Service CLOUD VOORDEEL Alleen betalen voor wat je gebruikt AANDACHTSPUNT Financial management for IT services flexibiliseren Configuratiebeheer automatiseren ( active CMDB ) USE-CASE PSW pay-per-use / pay-per-type
PSW: positieve business case Omnia Workspace, o.a. door verschillende personas in Omnia Product 790 x user type-3 á x,- 190 x user type-5 á y,- Klant moet eigen medewerkers indelen in categorieën People Process HR van PSW kan via self service de personeelsmutatie doorvoeren, incl de juiste categorie Koppeling Active Directory (PSW) aan CMDB (Ictivity) én Microsoft licentieportal
AGENDA 1 2 3 Stelling: In de cloud, dus geen beheer? Definities Cloud Computing Positionering Cloud Service Management 4 Praktijkvoorbeelden: noodzakelijke verandering van IT Servicemanagement processen door Cloud computing SAMENVATTING:
GRIP OP DE CLOUD REGISTREREN Maak de keten inzichtelijk REDIGEREN Zorg voor heldere afspraken / SLA s REGISEREN Zet een demand en regie organisatie op REDESIGN Pas je beheerprocessen aan
CONCLUSIE Cloud servicemanagement is in essentie niet veel anders dan IT Servicemanagement; het gaat nog steeds om een gezonde balans tussen toeleverancier, IT, klant en gebruiker. Wat er wél wezenlijk anders is, is de inrichting van IT service management (processen, personen, producten). Als je die niet aanpast kan je de voordelen van de cloud er niet uithalen. M.a.w.: cloud noodzaakt herinrichting van uw beheerprocessen!
Bedankt voor uw aandacht! TOT SLOT: Daag ons uit! Waar kunnen we U bij helpen? Dank voor uw aandacht! www.ictivity.nl Jurian.Burgers@Ictivity.nl
Vragen 1. Je geeft een paar definities. Als ik nou niet voldoe aan 1 v/d 5 karakteristieken van cloud, heb ik dan geen Cloud? Theoretisch gesproken niet. Maar wat maakt het uit? Het gaat toch niet om de theorie maar om de praktijk! Als het werkt, werkt het. En dan maakt het mij helemaal niets uit hoe je het noemt. 2. Wat is het verschil tussen cloudsourcing en outsourcing? Cloudsourcing kan outsourcing zijn, maar dat hoeft niet. Bij cloudsourcing kun je het beheer ook nog gewoon zelf doen 1. Cloud contract is korter 2. Cloud contract is niet onderhandelbaar 3. Cloud dienst alleen betalen voor gebruik 4. Cloud resources zijn flexibel op en af te schalen 3. Bestaat er net als IT Governance (ISO 38500) ook Cloud governance Ja: (ISO17788, 17789, 20000) 4. Hoe richt je dan een proces in? Altijd een combi van Processen, Personen en Producten. Een proces beschrijven is niet voldoende. Je zult ook de tools (producten) moeten benoemen waar mee gewerkt gaat worden. En de personen die een rol hebben in het proces (middels RACI). Vervolgens zal je het in praktijk moeten brengen, begeleiden en bijstellen.