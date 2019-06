De stellingen waren provocatief: een netwerk is gewoon een netwerk, ook al ga je naar de cloud; hoe meer je in een private omgeving hebt staan, hoe meer je privé houdt; en tot slot: automatiseren ontzorgt. Uit de discussies met het zeer diverse gezelschap dat bijeen was gekomen in de voormalige verkeerstoren op Schiphol, bleek dat het eigen datacenter wel vertrouwd is, maar dat het ook iets kan zijn waarin je door de omstandigheden gevangen zit.

Een netwerk is niet zomaar een netwerk

Erik van der Saag is Sectormanager ICT van Stichting Tabijn, dat de IT regelt van zo'n 25 scholen in Noord-Holland. Daar zijn ze bezig met de overstap naar Office 365. "We hebben nog wel veel in een private omgeving staan", zegt hij, "zoals Excact en de data op kantoor. Maar ook dat laatste wordt langzaam hybride met Onedrive." Ze liften bij Tabijn dus mee met de migratie van Microsoft naar de cloud, zoals Van der Saag het uitdrukt.

Dit is de eerste aflevering in een serie van drie. Dit artikel over de private cloud wordt volgende week gevolgd door een stuk over de publieke cloud en de serie wordt een week later afgesloten met de hybride cloud. Deelnemers aan de discussie waren: Daniel Treep (Architect BO S&D ID&D bij KPN), Duncan Megens (Operations Manager - Backoffice bij ANWB), Erik van der Saag (Sectormanager ICT bij Tabijn), Fred Jekel (Manager IT Security bij Van Lanschot Kempen), Martijn Jonker (Business Manager bij Andarr), Naomi du Burck (Manager Front Office - IT Operations bij ANWB), Peter Verdiesen (Hoofd ICT bij Countus). Gastheren namens Juniper waren Sergio Fickel (Marketing Lead Media & Broadcast EMEA), Fons Laudy (Strategic Sales Lead BeNeLux & Nordics), Steven Blees (Manager Partner Management Nordics) en Roberto Spadon (Sales Manager Vertical Markets).

Ook het netwerk gaat mee met de tijd. Dat waren allemaal lokale netwerkjes en dus eilandjes, maar dat wordt steeds meer centraal geregeld. Juist dat netwerk krijgt veel aandacht bij de ANWB, vertelt Duncan Megens, Manager Backend - IT Operations van de bond. Ze hebben daar twee eigen datacenters, waarvoor ze twee verschillende leveranciers hebben voor de connectiviteit. De hulpverleningstak moet namelijk altijd up-and-running zijn, benadrukt hij. "Dus kunnen we niet vertrouwen op één enkele verbinding."

Op dit moment is het grootste deel van de omgeving van de ANWB nog private. "Maar dat willen we niet meer", stelt Megens. "We willen zoveel mogelijk verSaaSen." Dat stelt ons wel voor een uitdaging, want het is de vraag of elke onderdeel van de organisatie uit de voeten kan met een standaard applicatie. Sowieso kan niet alles direct naar de cloud, zo gaat Megens verder. "Het datacenter is er nog wel even. Dus dat moet geschikt zijn voor de multicloud en we moeten dan ook cloud-connectivity inrichten. Want connectivity kun je niet los zien, dat moet je meenemen."

De schijnveiligheid van een private omgeving

Bij ANWB wordt het steeds meer een hybride omgeving, wat ook geldt voor Tabijn. Wel houden ze daar de backup nog in eigen hand. "Dat kun je aan Microsoft overlaten, maar dan heb ik toch het gevoel dat we de macht kwijtraken. Die data is heel belangrijk voor scholen, daar mag niets mee gebeuren en dat risico nemen we niet." Hij wijst op het theoretische scenario dat er aan het begin van de vakantie een corruptie optreedt, die dan dus pas na zes weken wordt ontdekt en dan dus niet meer te herstellen is. Vandaar dat hij naast de oplossing van Microsoft ook nog graag een eigen voorziening heeft. Hij is zich ervan bewust dat dit vooral een gevoel is. "Een vervelende ervaring hebben we namelijk nog niet gehad."

Daar kunnen Daniël Treep, Architect bij KPN en Martijn Jonker, Business Manager bij Andarr zich niets bij voorstellen. Jonker heeft hier een mooie vergelijking voor. "Als ik iets veilig wil opbergen, kan ik een kluis aanschaffen en die in mijn eigen huis zetten, maar ik kan ook een kluis huren bij een bank, waar er ook nog eens allerlei bewakers rondlopen en waar ze ook veel aandacht besteden aan het up-to-date houden van de beveiliging. Het lijkt me duidelijk wat het veiligst is." Zij zijn het dus zeer oneens met de tweede stelling, dat private betekent dat je zaken beter privé houdt en ze zien het in een private omgeving houden van je data als schijnveiligheid.

Voor Jonker en Treep is de rekensom snel gemaakt. In de public cloud hoef je met veel minder processen rekening te houden dan in een private of hybride omgeving. "Ik hoef dan bijvoorbeeld niet te denken aan de versie van een bepaalde security tool, ik kan erop rekenen dat het in orde is. Dus kan ik me met zaken gaan bezighouden die er wel toe doen voor mijn organisatie", zegt Treep. Je moet dan op een andere manier naar IT gaan kijken, zo benadrukt hij. "Dan moet je je gaan concentreren op de policies, wat een heel andere abstractielaag is. Bovendien moet je goed nadenken over de SaaS-applicaties die je inzet, anders wordt het een spaghetti in de cloud in plaats van één geheel. En dat vergroot ook het aanvalsvlak. Vooral de orkestratie moet je dus strak in de hand houden."

Automatiseren loopt vast in de modder

Dit wordt al in de praktijk gebracht door Peter Verdiesen, Hoofd ICT van Countus. Daar zijn ze al over naar een regie-organisatie. Ze doen alleen nog functioneel beheer, waar bijvoorbeeld ook automatiseren van onboarden bij hoort. Dat ontzorgt inderdaad en hij is daar heel tevreden over.

Natuurlijk is het allemaal niet zo simpel als oplossingen vaak voorstellen, zo vindt Roberto Spadon, Enterprise Sales bij Juniper en één van de gastheren aan de tafels. "Je hebt altijd fijnmazigheden die je als fabrikant niet ziet. We hadden bijvoorbeeld ooit een klant waarvan één applicatie een time-out niet aankon, en die gooide het hele netwerk plat."

Juist op zulke zaken blijft veel hangen in de omgeving van de ANWB, stelt Naomi du Burck, Manager Front Office bij ANWB, want de boel moet wel blijven draaien. Daarbij is de transitie naar een geautomatiseerde regie-organisatie volgens haar niet alleen een technische verandering, maar is het ook een andere manier van werken en moet je mensen er in meenemen. Tegelijk moeten mensen mee willen. Daarnaast moet het steeds een samenspel zijn tussen business en IT, zo benadrukt Du Burck. "Dat doen we, maar die verandering gaat niet zo snel als we zouden willen. Om onze visie te bereiken moeten we nog veel veranderen, maar dat gaat niet allemaal tegelijk. "

Connectivity is een belangrijk onderdeel

Zo is iedereen bezig met naar de cloud gaan. Maar voor de een is het een grotere worsteling dan de ander. Waar iedereen het over eens is, is dat connectivity een onderdeel is dat goed moet worden overwogen bij de overstap naar hybride en public.