Veel organisaties klagen bij cloudtransformaties over snel stijgende wan-kosten en applicaties met latency issues. De hoge verwachtingen van een migratie naar de cloud – meer efficiëntie en agility – worden niet waargemaakt als blijkt dat de kosten hoger uitvallen en ook de gebruikerservaring tegenvalt. Hoe kunnen organisaties hun transformatieprojecten zo inrichten dat zij volledig profiteren van cloud-voordelen en tegenvallers worden voorkomen? Dit is een belangrijke vraag voor elke organisatie, óók wanneer zij al zijn begonnen aan hun cloudtransformatie. Dit is een belangrijke vraag voor elke organisatie, óók wanneer zij al zijn begonnen aan hun cloudtransformatie.
Onderzoeksresultaten van Atomik Research laten zien dat er veel verschillende manieren zijn om een transformatieproject aan te pakken. Uit dit onderzoek, waarbij vierhonderd besluitvormers werden ondervraagd, blijkt dat circa één op de tien bedrijven in Duitsland, Engeland, Frankrijk en de Benelux hun cloudtransformatie holistisch insteken. Dit betekent dat zij bij hun transformatie rekening houden met zowel applicatie-, netwerk- als security-aspecten. 21 procent van de organisaties start(te) hun cloud-journey met applicaties, 26 procent met het netwerk en 33 procent met security-transformatie. Bij 11 procent van de ondervraagde bedrijven start(te) de transformatie met zowel applicaties als het netwerk.
Netwerktopologie
Bedrijven zouden al in de planningsfase van hun applicatietransformatie een holistische aanpak moeten toepassen. Dit betekent dat de keuze voor een cloudproject niet moet beginnen met het isoleren van één enkele bedrijfsunit. Het denken vanuit dergelijke silo’s leidt namelijk onvermijdelijk tot tegenvallende prestaties en oplopende kosten. Het is vragen om problemen wanneer een applicatie de cloud in wordt ‘geduwd’ zonder dat netwerk- en security-teams daar vanaf de planningsfase bij betrokken zijn.
Een traditionele blauwdruk van het netwerk kun je niet zomaar toepassen in een cloudomgeving. Bij het klassieke hub-and-spoke-netwerk zijn gebruikers namelijk niet rechtstreeks verbonden met applicaties in de cloud. Of ze nu op kantoor werken of vanaf een andere locatie: gebruikers worden altijd ‘omgeleid’ via het datacenter, wat zorgt voor vertraging. Deze internetverbinding is namelijk nooit het kortste of snelste pad.
Die omleiding verklaart direct waarom de kosten hoog oplopen; het verkeer van de gebruikers op afstand gaat meerdere keren door de MPLS-lijnen. Ook de intensiteit van het internetverkeer neemt fors toe bij cloudtransformaties. Door Office 365, de populairste cloudgebaseerde applicatiesuite – en tevens de applicatie waarmee veel bedrijven cloudtransformatie beginnen – neemt het dataverkeer aanzienlijk toe. De Microsoft Design Guide raadt gebruikers dan ook aan om directe internetverbindingen te gebruiken op elke (bedrijfs)locatie voor de kortst mogelijke route naar applicaties in de cloud.
Security voor de cloud – van de cloud
Organisaties moeten begrijpen dat een ‘cloud ready’ netwerk gebouwd moet worden vóórdat zij gebruik gaan maken van cloudgebaseerde applicaties. En aanpassingen aan de security-infrastructuur maken ook onderdeel uit van dat ontwikkelproces. Wanneer applicaties het corporate netwerk verlaten – en een mobiele gebruiker toegang wil tot de data in de cloud – vormt de security-hardware aan de perimeter een knelpunt voor het internetverkeer. En dat is waar de tweede silo om de hoek komt kijken; ook security-teams moeten aan tafel zitten bij het plannen van de transformatie.
Organisaties moeten bovendien rekening houden met de specifieke security-vereisten van cloudprojecten. Als alleen het netwerkteam wordt geraadpleegd – en niet de security expert(s) – dan worden de volgende aspecten in de planningsfase vaak vergeten:
- Kan de bestaande proxy meer netwerkverkeer aan?
- Kan de gekozen toepassing al het netwerkverkeer scannen, ook nu er steeds meer malware schuilgaat achter ssl-versleuteling?
- Kan de firewall de groeiende hoeveelheid data en parallelle connecties aan die nodig zijn voor bijvoorbeeld Office 365?
Samenvattend: het dataverkeer groeit fors en er gelden andere eisen voor de security-infrastructuur wanneer applicaties naar de cloud migreren.
Lokale breakouts
Als organisaties anticiperen op de cloudmigratie en lokale internet breakouts aanbieden, dan moet de security-infrastructuur ook lokaal worden onderhouden. Gebruik blijven maken van de traditionele security rondom het gecentraliseerde datacenter betekent namelijk alsnog een omleiding. Echter, het installeren van appliance stacks op elke bedrijfslocatie is geen werkbare oplossing vanwege de kosten en administratieve overhead.
Wat is dan wél een oplossing voor veilige lokale breakouts? Een security stack in de cloud. Die stack moet worden voorzien van alle benodigde security-modules, van de next-generation firewall tot cloud sandboxing en data loss prevention. Security-as-a-Service in de cloud verlaagt de administratieve rompslomp dankzij de integratie op hoog niveau. Vervolgens ontstaat er een kort pad naar log-correlatie. Security vanuit de cloud schaalt gemakkelijk bij groeiende datavolumes en garandeert de juiste route voor bedrijfskritische applicaties dankzij beheer van de bandbreedte.
Hand in hand
Uit het onderzoek van Atomik Research blijkt dat een derde van de besluitvormers de security-vereisten onderdeel uitmaken van hun transformatie. Voortbouwend op dit proces, waarbij applicaties naar de cloud migreren, moet de netwerktopologie ook klaar zijn voor de cloud om eventuele knelpunten te voorkomen. Dit betekent dat één op de vier bedrijven, die aangeven te willen beginnen met applicatietransformatie, hun strategie moet heroverwegen. Uiteindelijk moeten de transformatie-inspanningen op alle drie de gebieden hand in hand gaan. De verschillende afdelingen die vanaf het begin bij het proces betrokken zijn moeten dit gezamenlijk inplannen. In zo’n scenario gaan organisaties daadwerkelijk van begin af aan profiteren van hun cloudtransformatie.
Lees ook het volledige 2019 State of Digital Transformation-rapport.
