“Overgaan naar de Cloud is niet alleen techniek”
Fred Hohenstein Bergler Infra Solutions @:
[email protected] T: 0652420350
Wie staat er voor u Fred Hohenstein, Fred• Hohenstein, 48 jaar48 jaar Komt uit de techniek: Sr. System Engineer Geëvolueerd naar IT Design/Architectuur en Project Management Projectleider in het Cloudteam Passie voor Cloud
4/16/2015
2
Fred Hohenstein & Cloud Bergler Infra Solutions: deelname in het PostNL project “PISA” Bergler Infra Solutions: Migratie van PostNL Pakketten applicaties naar de Cloud: Amazon AWS VPC Bergler Infra Solutions is Cloud Service Provider voor PostNL
Ook andere – niet PostNL Pakketten - applicaties gaan naar de Amazon AWS VPC; voorbeeld het WCP platform
4/16/2015
3
Wanneer is de term “Cloud” ontstaan Een visionair uit de jaren zestig van de vorige eeuw, John McCarthy, voorzag dat de rekenkracht van computers en zelfs applicaties op een soortgelijke manier beschikbaar zouden worden als water en elektriciteit. Daarmee bedoelde hij dat we er alleen gebruik van maken, zonder dat we de hardware hoeven aan te schaffen. Oftewel: precies hoe we nu de Cloud gebruiken! De jaren negentig van de vorige eeuw was ook de tijd waarin internet aan zijn opmars begon. Heel de wereld werd een gigantisch netwerk. Deze stap was noodzakelijk voor de opkomst van Cloud computing. 4/16/2015
4
Wat is de Cloud
4/16/2015
5
Wat is de Cloud Cloud is een verzamelnaam voor IT diensten die: • • • • •
Afgenomen kunnen worden naar behoefte Flexibel zijn in afname en kosten Kunnen voorzien in een “self-service” Locatie onafhankelijk gebruikt kunnen worden Op afroep beschikbaar zijn
4/16/2015
6
Cloud wordt gedreven door • • • •
Veranderende IT eisen van organisaties/gebruikers Ontwikkelingen op gebied van technologie Economische veranderingen Innovatie op gebied van producten en combinaties hiervan
4/16/2015
7
Cloud principes IAAS, PAAS, SAAS, on-site, remote/off-site Verantwoordelijkheden: wie beheerd de “stack”
4/16/2015
8
Een paar voorbeelden SAAS
Microsoft Office365, Autotask, Google Apps, Exact Online
PAAS
Database entiteit in de Microsoft Azure Cloud omgeving die door andere applicaties gebruikt kan worden
IAAS
Virtuele machines (instances) in de Amazon Cloud omgeving
4/16/2015
9
Cloud & Security Security rondom de Cloud is alles Niet alleen technische problemen na een hack of het verlies van kostbare bedrijfsdata. Denk ook aan imagoschade als de hack naar buiten komt …..
4/16/2015
10
4/16/2015
11
Public Cloud • • • • • • •
Overal kun je bij je applicaties komen Beperk de toegang tot applicaties Security mechanismes die je Cloud provider beschikbaar heeft Secure-by-design protocollen en technieken Pas ISO2700x principes toe Monitor je IT Security omgeving Laat je omgeving regelmatig door derden controleren
4/16/2015
12
Private Cloud (in de public Cloud) • Overal kun je bij je applicaties komen: in een veilige basis (afgesloten) in een public Cloud omgeving • Beperk de toegang tot applicaties • Security mechanismes die je Cloud provider beschikbaar heeft • Secure-by-design protocollen en technieken • Pas ISO2700x principes toe • Monitor je IT Security omgeving • Laat je omgeving regelmatig door derden controleren
4/16/2015
13
Gelaagdheid: “by-default” er voor zorgen dat systeem NIET met elkaar kunnen communiceren. Zorg er voor dat alleen die “gaten” in de afscherming zitten die noodzakelijk zijn
4/16/2015
14
Zonering: verdeel de applicaties over de verschillende geografische regio’s die je Cloud provider beschikbaar heeft en zorg er voor dat er voor de applicaties redundantie over deze regio’s ontstaat
4/16/2015
15
Cloud technieken voor verhoogde beschikbaarheid • Verdeel de “workload” over verschillende geografische regio’s • Richt je applicatieomgeving zo in dat de applicatie met meerdere regio’s overweg kan • Bepaal de plaats in de applicatiestack waar de hogere beschikbaarheid wordt geregeld: • Hardware laag: is niet mogelijk in de Cloud IAAS • OS laag: clustering van servers, databases PAAS • Applicatielaag: fail-over in de applicatie geregeld SAAS • Monitoring/management om te zien dat er iets mis gaat en dat er daarop passende actie wordt ondernomen
4/16/2015
16
4/16/2015
17
Horizontal scaling • Auto-scaling/Loadbalancing • Auto-scaling bij hoger worden applicatiebelasting • Loadbalancing waarbij de load wordt verdeeld over de verschillende instances binnen een auto-scaling omgeving
4/16/2015
18
Meer traditonele oplossingen • Clusters • Active/Passive nodes • Fail-Over nodes • Mirrored databases
4/16/2015
19
Migratie van applicaties Mijn persoonlijk motto: “meten is weten, gissen is missen en gokken maakt brokken”
4/16/2015
20
Wat moet je weten voordat .......
je applicaties gaat migreren
4/16/2015
21
WAAROM wil je een applicatie naar de Cloud migreren • • • •
Geen investeringen in eigen hardware: infrastructuur en netwerk Geen/minder eigen IT personeel meer noodzakelijk Hogere beschikbaarheid van de applicatie Naar behoefte de omgeving van de applicatie te vergroten of te verkleinen • Hoeveel wil je naar de Cloud: • Cloud Only visie: alles naar de Cloud is ons doel • Cloud First visie: als een systeem naar de Cloud kan dan heeft dit de voorkeur anders… • Stel een business case op om de Cloud migratie te kunnen verantwoorden 4/16/2015
22
Stel je doelsituatie vast ……. anders is het niet zeker “wat” je “waar” naar toe gaat migreren
4/16/2015
23
Theoretische exercitie: • “Wat is klaar als je klaar bent“ • Bepaal in-scope • Bepaal buiten-scope • Bepaal de wensen/eisen • Bepaal de randvoorwaarden • Bepaal welke vaardigheden de IT medewerkers moeten hebben TIJDENS en NA de migratie
4/16/2015
24
Breng de huidige applicatieomgeving in kaart Op applicatieniveau: • welk onderdeel praat met welk ander onderdeel Op infrastructuurniveau: • welke netwerkservers of andere niet-netwerkapparaten zijn er nu in gebruik • Welke soorten storage zijn er nu in gebruik Op netwerkniveau: • Welke netwerkconnecties zijn er tussen de componenten van het huidige systeem-/applicatie omgeving • Welke netwerkpoorten worden er gebruikt in de communicatie tussen de verschillende systeemonderdelen, • Welke koppelingen zijn er met andere applicaties (binnen en buiten de Cloud) 4/16/2015
25
Op IT Security niveau: • Security-eisen vanuit de eigen organisatie • Security-eisen vanuit de eigen branche organisaties • Security-eisen vanuit de overheid (wet en regelgeving)
4/16/2015
26
Op beheer niveau: • Welke beheer/monitoring systemen worden er nu gebruikt • Welke kennis/kunde/vaardigheden hebben de IT medewerkers op dit moment
4/16/2015
27
Stel de doelsituatie vast Ontwerp de applicatie in een Cloud omgeving Infrastructuur mogelijkheden/onmogelijkheden: SAAS, PAAS, IAAS, • Durf te innoveren om de voordelen van een Cloud omgeving te kunnen gebruiken • Hybride omgeving: Cloud en on-site Netwerk technisch: • De netwerkmogelijkheden in de Cloud zijn anders dan in een fysieke omgeving
4/16/2015
28
IT Security technisch: • • • •
Bescherm je applicatie tegen bedoeld en onbedoeld misbruik Gevaren komen van binnenuit de eigen organisatie Gevaren komen van buiten de eigen organisatie Technieken: • Webfiltering • Proxies • NAT • Firewalling
4/16/2015
29
Hoe om te gaan met gebruikersaccount: • Identity Management • Gebruikers uit eigen netwerk (AD gebruikers) • Gebruikers uit een Identity store die met de Cloud verbonden wordt
4/16/2015
30
Gebruikers: • Hoe gaan de gebruikers met de applicatie werken? Hoe benaderen ze de applicatie? Staat alle data ook in de Cloud of staat deze nog lokaal bij de gebruiker (upload/download uitdagingen) • Remote Desktop sessie • Webbrowser • Combinatie via een http/RDP gateway • Te verwachten gebruikerservaring
4/16/2015
31
4/16/2015
32
Beheer en monitoring: • De monitoring en beheermogelijkheden in een Cloud zijn anders dan in een fysieke omgeving • Durf te innoveren door de default beheer en monitoring mogelijkheden van een Cloud omgeving te kunnen gebruiken • Welke kennis/kunde/vaardigheden hebben de IT medewerkers na de migratie nodig • Hoe wordt het beheer op het systeem of de applicatie na de migratie ingericht? • Wie zorgt er voor het technisch beheer van de gemigreerde applicatie? • Wie zorgt er voor het functionele beheer van de gemigreerde applicatie? 4/16/2015
33
Maak een kosten inschatting van: • De migratie-/transitie kosten • De “running” kosten • De beheerskosten van de applicatie NA de migratie
4/16/2015
34
Hoe ziet een applicatiemigratie er uit Conceptmigratie: • Hoe wordt de applicatie (software) in de Cloud ingericht (geïnstalleerd) • Hoe wordt de data van de applicatie naar de Cloud gebracht • Is er tijdens de migratie down-time van de originele applicatie noodzakelijk Hoelang is er dan down-time • Wat te doen als de migratie mis gaat Wie doet wat? • Extern regie model (uitbesteding) • Zelf de regie voeren
4/16/2015
35
Hoe dit toe te passen op Cloud Projectteam • Vaardigheden • Persoonlijkheden • Beschikbaarheid • Supergebruikers/Applicatiedeskundigen Stappenplan van werkzaamheden Risico’s tijdens de migratie werkzaamheden
4/16/2015
36
Documentatie: • leg vast wat je beslist en waarom je een bepaalde beslissing neemt • Leg vast welke technische ontwerpen je gaat uitvoeren • Leg je uitwerking van de IT Security beleid en uitwerking vast
4/16/2015
37
Hoe moet NA de migratie worden getest Testplannen Criteria • Testcriteria • Acceptatiecriteria Testen • Technische testen; werkt het systeem technisch • Functionele testen; biedt het systeem de gewenste functionaliteiten • Acceptatietesten; Accepteert de gebruiker de applicatie zodat hij/zij zijn/haar taken/werkzaamheden kan doen
4/16/2015
38
Hoe gaat de live-gang • • • • •
Extra Synchronisatie van data: on-site Cloud GO / No GO beslissing Wie is beslissingsbevoegd Instructie van de gebruikers Overdracht aan de eigen beheerorganisatie of een derde partij
4/16/2015
39
Na de live-gang • Afbouw van de on-site omgeving • Aanpassing applicatie support-/maintenance contracten • Beëindiging supportcontracten on-site hardware
4/16/2015
40
Uitvoering • Voorbereidingen • Uitvoering van de migratie volgens concepten, ideeën en stappenplan • Technische en functionele testen tijdens de verschillende migratiestappen • Acceptatietesten • Acceptatie • Migratie & Oplevering/Overdracht • Nazorg • Afbouw van de on-site omgeving • Evaluatie • Lessons Learned voor de volgende migratie 4/16/2015
41
Documenteer de gemigreerde omgeving • • • • •
Applicatie technisch Infrastructuur Netwerk technisch IT Security Beheer en monitoring
4/16/2015
42
Wat betekent overgaan naar de Cloud … voor de medewerkers • Beseffen dat je wellicht op een ander wijze met de applicatie moet gaan werken • Beseffen dat wellicht applicaties rondom de gemigreerde applicatie ook moet aanpassen • Beseffen dat je een applicatie niet meer 100% in eigen beheer hebt • Beseffen dat je IT medewerkers andere vaardigheden moeten leren • Beseffen dat je wellicht van IT medewerkers afscheid gaat nemen
4/16/2015
43
Samenvatting
Samenvatting
Een migratie naar de Cloud is geen onmogelijke taak maar wel vaak een complexe taak Weet waar je aan begint en weet waar je naar toe wilt gaan (visie) Durf te innoveren: maak gebruik van de mogelijkheden die de Cloud provider biedt: SAAS PAAS IAAS Beslis of je zelf de regie over het migratietraject (uitbesteden) wilt “volgen” of dat je het project zelf gaat doen
4/16/2015
44
Vragen en opmerkingen
4/16/2015
45