Overgaan naar de Cloud is niet alleen techniek Fred Hohenstein Bergler Infra Solutions @: fhohenstein@bergler.nl T: 0652420350
Wie staat er voor u Fred Hohenstein, Fred Hohenstein, 48 jaar 48 jaar Komt uit de techniek: Sr. System Engineer Geëvolueerd naar IT Design/Architectuur en Project Management Projectleider in het Cloudteam Passie voor Cloud 4/16/2015 2
Fred Hohenstein & Cloud Bergler Infra Solutions: deelname in het PostNL project PISA Bergler Infra Solutions: Migratie van PostNL Pakketten applicaties naar de Cloud: Amazon AWS VPC Bergler Infra Solutions is Cloud Service Provider voor PostNL Ook andere niet PostNL Pakketten - applicaties gaan naar de Amazon AWS VPC; voorbeeld het WCP platform 4/16/2015 3
Wanneer is de term Cloud ontstaan Een visionair uit de jaren zestig van de vorige eeuw, John McCarthy, voorzag dat de rekenkracht van computers en zelfs applicaties op een soortgelijke manier beschikbaar zouden worden als water en elektriciteit. Daarmee bedoelde hij dat we er alleen gebruik van maken, zonder dat we de hardware hoeven aan te schaffen. Oftewel: precies hoe we nu de Cloud gebruiken! De jaren negentig van de vorige eeuw was ook de tijd waarin internet aan zijn opmars begon. Heel de wereld werd een gigantisch netwerk. Deze stap was noodzakelijk voor de opkomst van Cloud computing. 4/16/2015 4
Wat is de Cloud 4/16/2015 5
Wat is de Cloud Cloud is een verzamelnaam voor IT diensten die: Afgenomen kunnen worden naar behoefte Flexibel zijn in afname en kosten Kunnen voorzien in een self-service Locatie onafhankelijk gebruikt kunnen worden Op afroep beschikbaar zijn 4/16/2015 6
Cloud wordt gedreven door Veranderende IT eisen van organisaties/gebruikers Ontwikkelingen op gebied van technologie Economische veranderingen Innovatie op gebied van producten en combinaties hiervan 4/16/2015 7
Cloud principes IAAS, PAAS, SAAS, on-site, remote/off-site Verantwoordelijkheden: wie beheerd de stack 4/16/2015 8
Een paar voorbeelden SAAS PAAS IAAS Microsoft Office365, Autotask, Google Apps, Exact Online Database entiteit in de Microsoft Azure Cloud omgeving die door andere applicaties gebruikt kan worden Virtuele machines (instances) in de Amazon Cloud omgeving 4/16/2015 9
Cloud & Security Security rondom de Cloud is alles Niet alleen technische problemen na een hack of het verlies van kostbare bedrijfsdata. Denk ook aan imagoschade als de hack naar buiten komt.. 4/16/2015 10
4/16/2015 11
Public Cloud Overal kun je bij je applicaties komen Beperk de toegang tot applicaties Security mechanismes die je Cloud provider beschikbaar heeft Secure-by-design protocollen en technieken Pas ISO2700x principes toe Monitor je IT Security omgeving Laat je omgeving regelmatig door derden controleren 4/16/2015 12
Private Cloud (in de public Cloud) Overal kun je bij je applicaties komen: in een veilige basis (afgesloten) in een public Cloud omgeving Beperk de toegang tot applicaties Security mechanismes die je Cloud provider beschikbaar heeft Secure-by-design protocollen en technieken Pas ISO2700x principes toe Monitor je IT Security omgeving Laat je omgeving regelmatig door derden controleren 4/16/2015 13
Gelaagdheid: by-default er voor zorgen dat systeem NIET met elkaar kunnen communiceren. Zorg er voor dat alleen die gaten in de afscherming zitten die noodzakelijk zijn 4/16/2015 14
Zonering: verdeel de applicaties over de verschillende geografische regio s die je Cloud provider beschikbaar heeft en zorg er voor dat er voor de applicaties redundantie over deze regio s ontstaat 4/16/2015 15
Cloud technieken voor verhoogde beschikbaarheid Verdeel de workload over verschillende geografische regio s Richt je applicatieomgeving zo in dat de applicatie met meerdere regio s overweg kan Bepaal de plaats in de applicatiestack waar de hogere beschikbaarheid wordt geregeld: Hardware laag: is niet mogelijk in de Cloud IAAS OS laag: clustering van servers, databases PAAS Applicatielaag: fail-over in de applicatie geregeld SAAS Monitoring/management om te zien dat er iets mis gaat en dat er daarop passende actie wordt ondernomen 4/16/2015 16
4/16/2015 17
Horizontal scaling Auto-scaling/Loadbalancing Auto-scaling bij hoger worden applicatiebelasting Loadbalancing waarbij de load wordt verdeeld over de verschillende instances binnen een auto-scaling omgeving 4/16/2015 18
Meer traditonele oplossingen Clusters Active/Passive nodes Fail-Over nodes Mirrored databases 4/16/2015 19
Migratie van applicaties Mijn persoonlijk motto: meten is weten, gissen is missen en gokken maakt brokken 4/16/2015 20
Wat moet je weten voordat... je applicaties gaat migreren 4/16/2015 21
WAAROM wil je een applicatie naar de Cloud migreren Geen investeringen in eigen hardware: infrastructuur en netwerk Geen/minder eigen IT personeel meer noodzakelijk Hogere beschikbaarheid van de applicatie Naar behoefte de omgeving van de applicatie te vergroten of te verkleinen Hoeveel wil je naar de Cloud: Cloud Only visie: alles naar de Cloud is ons doel Cloud First visie: als een systeem naar de Cloud kan dan heeft dit de voorkeur anders Stel een business case op om de Cloud migratie te kunnen verantwoorden 4/16/2015 22
Stel je doelsituatie vast. anders is het niet zeker wat je waar naar toe gaat migreren 4/16/2015 23
Theoretische exercitie: Wat is klaar als je klaar bent Bepaal in-scope Bepaal buiten-scope Bepaal de wensen/eisen Bepaal de randvoorwaarden Bepaal welke vaardigheden de IT medewerkers moeten hebben TIJDENS en NA de migratie 4/16/2015 24
Breng de huidige applicatieomgeving in kaart Op applicatieniveau: welk onderdeel praat met welk ander onderdeel Op infrastructuurniveau: welke netwerkservers of andere niet-netwerkapparaten zijn er nu in gebruik Welke soorten storage zijn er nu in gebruik Op netwerkniveau: Welke netwerkconnecties zijn er tussen de componenten van het huidige systeem-/applicatie omgeving Welke netwerkpoorten worden er gebruikt in de communicatie tussen de verschillende systeemonderdelen, Welke koppelingen zijn er met andere applicaties (binnen en buiten de Cloud) 4/16/2015 25
Op IT Security niveau: Security-eisen vanuit de eigen organisatie Security-eisen vanuit de eigen branche organisaties Security-eisen vanuit de overheid (wet en regelgeving) 4/16/2015 26
Op beheer niveau: Welke beheer/monitoring systemen worden er nu gebruikt Welke kennis/kunde/vaardigheden hebben de IT medewerkers op dit moment 4/16/2015 27
Stel de doelsituatie vast Ontwerp de applicatie in een Cloud omgeving Infrastructuur mogelijkheden/onmogelijkheden: SAAS, PAAS, IAAS, Durf te innoveren om de voordelen van een Cloud omgeving te kunnen gebruiken Hybride omgeving: Cloud en on-site Netwerk technisch: De netwerkmogelijkheden in de Cloud zijn anders dan in een fysieke omgeving 4/16/2015 28
IT Security technisch: Bescherm je applicatie tegen bedoeld en onbedoeld misbruik Gevaren komen van binnenuit de eigen organisatie Gevaren komen van buiten de eigen organisatie Technieken: Webfiltering Proxies NAT Firewalling 4/16/2015 29
Hoe om te gaan met gebruikersaccount: Identity Management Gebruikers uit eigen netwerk (AD gebruikers) Gebruikers uit een Identity store die met de Cloud verbonden wordt 4/16/2015 30
Gebruikers: Hoe gaan de gebruikers met de applicatie werken? Hoe benaderen ze de applicatie? Staat alle data ook in de Cloud of staat deze nog lokaal bij de gebruiker (upload/download uitdagingen) Remote Desktop sessie Webbrowser Combinatie via een http/rdp gateway Te verwachten gebruikerservaring 4/16/2015 31
4/16/2015 32
Beheer en monitoring: De monitoring en beheermogelijkheden in een Cloud zijn anders dan in een fysieke omgeving Durf te innoveren door de default beheer en monitoring mogelijkheden van een Cloud omgeving te kunnen gebruiken Welke kennis/kunde/vaardigheden hebben de IT medewerkers na de migratie nodig Hoe wordt het beheer op het systeem of de applicatie na de migratie ingericht? Wie zorgt er voor het technisch beheer van de gemigreerde applicatie? Wie zorgt er voor het functionele beheer van de gemigreerde applicatie? 4/16/2015 33
Maak een kosten inschatting van: De migratie-/transitie kosten De running kosten De beheerskosten van de applicatie NA de migratie 4/16/2015 34
Hoe ziet een applicatiemigratie er uit Conceptmigratie: Hoe wordt de applicatie (software) in de Cloud ingericht (geïnstalleerd) Hoe wordt de data van de applicatie naar de Cloud gebracht Is er tijdens de migratie down-time van de originele applicatie noodzakelijk Hoelang is er dan down-time Wat te doen als de migratie mis gaat Wie doet wat? Extern regie model (uitbesteding) Zelf de regie voeren 4/16/2015 35
Hoe dit toe te passen op Cloud Projectteam Vaardigheden Persoonlijkheden Beschikbaarheid Supergebruikers/Applicatiedeskundigen Stappenplan van werkzaamheden Risico s tijdens de migratie werkzaamheden 4/16/2015 36
Documentatie: leg vast wat je beslist en waarom je een bepaalde beslissing neemt Leg vast welke technische ontwerpen je gaat uitvoeren Leg je uitwerking van de IT Security beleid en uitwerking vast 4/16/2015 37
Hoe moet NA de migratie worden getest Testplannen Criteria Testcriteria Acceptatiecriteria Testen Technische testen; werkt het systeem technisch Functionele testen; biedt het systeem de gewenste functionaliteiten Acceptatietesten; Accepteert de gebruiker de applicatie zodat hij/zij zijn/haar taken/werkzaamheden kan doen 4/16/2015 38
Hoe gaat de live-gang Extra Synchronisatie van data: on-site Cloud GO / No GO beslissing Wie is beslissingsbevoegd Instructie van de gebruikers Overdracht aan de eigen beheerorganisatie of een derde partij 4/16/2015 39
Na de live-gang Afbouw van de on-site omgeving Aanpassing applicatie support-/maintenance contracten Beëindiging supportcontracten on-site hardware 4/16/2015 40
Uitvoering Voorbereidingen Uitvoering van de migratie volgens concepten, ideeën en stappenplan Technische en functionele testen tijdens de verschillende migratiestappen Acceptatietesten Acceptatie Migratie & Oplevering/Overdracht Nazorg Afbouw van de on-site omgeving Evaluatie Lessons Learned voor de volgende migratie 4/16/2015 41
Documenteer de gemigreerde omgeving Applicatie technisch Infrastructuur Netwerk technisch IT Security Beheer en monitoring 4/16/2015 42
Wat betekent overgaan naar de Cloud voor de medewerkers Beseffen dat je wellicht op een ander wijze met de applicatie moet gaan werken Beseffen dat wellicht applicaties rondom de gemigreerde applicatie ook moet aanpassen Beseffen dat je een applicatie niet meer 100% in eigen beheer hebt Beseffen dat je IT medewerkers andere vaardigheden moeten leren Beseffen dat je wellicht van IT medewerkers afscheid gaat nemen 4/16/2015 43
Samenvatting Samenvatting Een migratie naar de Cloud is geen onmogelijke taak maar wel vaak een complexe taak Weet waar je aan begint en weet waar je naar toe wilt gaan (visie) Durf te innoveren: maak gebruik van de mogelijkheden die de Cloud provider biedt: SAAS PAAS IAAS Beslis of je zelf de regie over het migratietraject (uitbesteden) wilt volgen of dat je het project zelf gaat doen 4/16/2015 44
Vragen en opmerkingen 4/16/2015 45