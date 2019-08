De focus van cloudops zou moeten liggen op het creëren van processen, methodes en toolstacks die ervoor zorgen dat je op de langere termijn cloudgebaseerde systemen kunt draaien, zonder uitval en een tevreden businesskant. De grootste zorg die je moet hebben is het leveren van toegevoegde waarde voor het bedrijf.

Neem een grote multinational die meer dan duizend workloads naar de cloud heeft gebracht. Dat gaat voor de helft over lift and shift, een kwart gebeurt met containerisatie van workloads en de rest vereist refactoring van de code om cloud-native te kunnen zijn. Stel dat het bedrijf dit allemaal overdraagt aan een cloudops-organisatie. Na maandenlang plannen van wat er moet gebeuren, het vinden van de juiste tools, werving en training, zijn ze er klaar voor, nietwaar?

Te veel tools beperken schaalbaarheid

Ik kom in de regel twee issues tegen die bedrijven vergeten met cloudops-planning. In de eerste plaats wordt er te weinig nagedacht over de schaalbaarheid van cloudops. Een veelvoorkomende fout is dat er te veel monitoring- en managementtools worden ingezet. Nieuwe cloudops-organisaties komen in de regel zelden een tool tegen die ze niet prachtig vinden.

Hoewel het logisch lijkt om een tool te gebruiken om AWS te beheren en te monitoren, een andere voor Microsoft Azure en weer een andere voor Google, zul je snel merken dat dat complex en inefficiënt is. Hoe meer publieke clouds en clouddiensten je inzet voor rekenkracht, opslag en databases, hoe logger het wordt. Het zorgt ervoor dat je cloudops-team niet kan opschalen zonder meer resources in te zetten. Het is veel beter om op generieke tooling en gedeelde beheerlagen in te zetten.

Security en operationeel werk koppelen

In de tweede plaats wordt er vaak niet gepland voor beveiliging, oftewel secops. De meeste gemaakte fout is dat security helemaal niet wordt meegenomen in het operationele deel, waardoor er een gevaarlijk gat komt te zitten tussen degene die beveiliging langere tijd beheren en de kernwerkzaamheden van cloudops.

Deze twee zijn niet te scheiden. Gedeelde directory-services die identiteitsbeheer bestieren moeten worden opgezet en onderhouden. In dat geval heb je het zeker over kernbeveiliging en andere beheertaken als monitoring en management. Beveiliging wordt vaak gezien als iets voor een ander team, andere tools, andere taken, maar de nu langzaam opkomende best practice is dat deze teams, tools en services strak worden gekoppeld.

Wat mis jij als je plant voor cloudops? Misschien is het iets belangrijks en omdat best practices beginnen op te komen nu we ervaring krijgen, is dit het perfecte moment om onze kennis te delen, zodat we niet allemaal hetzelfde wiel opnieuw uitvinden.