York Van den Heuvel, managing partner bij Altogee. Als cloud consultant legt hij uit waarom governance zo belangrijk is bij een migratie naar de cloud.
Cloud Governance is het raamwerk waarbinnen je je organisatie voorbereidt om naar de cloud te migreren. Deze is gebaseerd op een aantal principes die er voor zorgen dat de migratie op een veilige en op een consistente manier kan gebeuren.
De toegangspoort naar de cloud staat als het ware wagenwijd open, je hebt enkel een kredietkaart nodig en je bent vertrokken. Maar er kan heel wat fout lopen: je drukt een paar keer op ‘next’ en plots ben je je virtuele machine vanop een exotische locatie aan het deployen, of ben je overgegaan tot de installatie van veel te zware en dus te dure features. Cloud Governance zal al deze issues en valkuilen managen zodat je niet voor verrassingen komt te staan. We denken dan natuurlijk aan security, maar de principes van governance behelzen veel meer. Naast veiligheid (vb compliance aan ISO normen) en identity - hoe ga ik mensen toegang geven - zijn ook principes zoals kost management, automatisatie en de organisatie van subscriptions erg belangrijk.
Governance zorgt dus voor de vangrails van je onderneming en dankzij die vangrails blijf je makkelijker op de autostrade en kan je sneller ontwikkelen en accelereren.
Microsoft heeft zelf guidelines opgesteld, gebaseerd op het Well-Architected Framework, de Enterprise-Scale Architecture, en Cloud Governance haakt hier op in.
Maar hoe gaan we deze daarvoor opzetten? Alles gebeurt via de initiële landingszone waarop je applicaties of virtuele machine gaat inpikken. Mocht je de landingszone vergelijken met een stad dan zorgt deze voor gas, elektriciteit en water zodat er huizen gebouwd kunnen worden. De nutsvoorzieningen in ons geval zijn dan security, netwerk, etc.
Je moet er dus voor zorgen dat de basis set-ups klaar staan en je zo makkelijk kan inhaken in de cloud. Dit is ook belangrijk voor de toekomst zodat je deze zaken steeds consistent opzet volgens dezelfde regels. Die consequentie is noodzakelijk. Bij governance automatisatie moeten we onze infrastructuur echt als code beschouwen: Infrastructure as Code (IaC). We willen alles op een eenduidige, consistente manier opzetten en gestructureerd steeds hetzelfde doen, zodat we elke kans op een menselijke fout uitschakelen.
Uiteraard installeer je Cloud Governance best zo vroeg mogelijk want na verloop van tijd wordt het steeds moeilijker om terug te keren. Je moet er ook rekening mee houden dat governance voortdurend in evolutie is. Omdat de organisatie doorheen het traject verandert – bijvoorbeeld door ISO normen- moet ook je governance mee evolueren en de regels aanpassen waar nodig. Het is dus een echte journey en je moet de tooling die Azure voorziet op een juiste manier gebruiken. En laat dit nu net de hele essentie van Cloud Governance zijn.