Wat is cloudcomputing?

Cloudcomputing beschrijft toegang tot IT-resources via internet, vaak in een pay-as-you-go-model, dat on-demand wordt geleverd door een cloudserviceprovider.

Organisaties in alle sectoren zijn steeds meer afhankelijk van de cloud

De infrastructuur voor het bouwen van cloudcomputingsystemen is verantwoordelijk voor meer dan een derde van de IT-uitgaven. Dit getal duidt op een toenemende afhankelijkheid van externe infrastructuur, beheer, beveiligingsservices en toepassingen.

De traditionele IT-uitgaven blijven dalen

De uitgaven aan de meer traditionele vorm van interne IT nemen af en de werklast wordt geleidelijk verplaatst naar de cloud of het nu gaat om openbare cloudservices of privéclouds die door bedrijven zijn gebouwd.

Cloudcomputing is aan het begin van het nieuwe millennium ontstaan, maar computing-as-a-service bestaat al veel langer. Het begon in de jaren 1960, toen computerbureaus aan andere bedrijven tijd verhuurden op hun mainframes om essentiële computertaken uit te voeren. De computerbureaus profiteerden van extra kapitaal tijdens wat anders computerdowntime zou zijn en de bedrijven die de computertijd huurden, profiteerden van de kostenbesparingen omdat ze geen dure en omvangrijke computerhardware hoefden aan te schaffen, installeren en onderhouden.

In de loop der tijd werden computers kleiner, krachtiger en veel betaalbaarder. De opkomst van de pc leidde tot een toename van bedrijfsdatacenters, waardoor bedrijven grote hoeveelheden informatie op locatie konden opslaan. Naarmate gegevens echter steeds waardevoller werden en een steeds belangrijkere rol gingen spelen bij elk aspect van de bedrijfsvoering, werd de behoefte aan geavanceerdere datacenters en computertools weer onbetaalbaar.

Om deze kosten te compenseren en toch te profiteren van de voordelen van big data, wendden bedrijven zich opnieuw tot de mogelijkheid om computertoegang te huren. Maar nu moesten gegevens en services beschikbaar zijn via internet. Cloudcomputing werd geboren en SaaS-providers werden snel ingezet om geavanceerde computeroplossingen aan te bieden via cloudgebaseerde platforms en tools.

Selfservice

Klanten kunnen een website of een soortgelijk configuratiescherm gebruiken om resources te leveren, zoals extra computers, netwerken of e-mailaccounts van gebruikers, zonder tussenkomst van een persoon en zonder interactie tussen klanten en leveranciers.

Brede toegang

Gebruikers van verschillende computerapparaten hebben toegang tot gegevens en computerresources. De cloud is toegankelijk vanaf vrijwel elk apparaat dat geschikt is voor internet, zoals een desktop, laptop, tablet, smartphone, enz.

Afbeelding van de verschillende kenmerken van cloudcomputing.

Gezamenlijk gebruik van resources

Leveranciers gebruiken gedeelde computers om cloudservices te leveren. Virtuele technologieën en multi-tenancy-mechanismen scheiden en beschermen klanten en hun gegevens tegen onbevoegde toegang.

Snelle flexibiliteit

Cloudcomputing is in staat om snel en automatisch de beschikbare verwerking, gegevensopslag en netwerkbandbreedte op of af te schalen om aan de behoeften van de gebruiker te voldoen.

Betaling op basis van gebruik

Klanten betalen alleen voor computerservices die ze gebruiken en kunnen hun gebruik volgen.

Hoewel cloudcomputing elke IT-resource beschrijft die via internet toegankelijk is, gebruiken en leveren organisaties en providers cloudservices op een aantal verschillende manieren. Er zijn vier belangrijke soorten cloudimplementatie en drie algemene servicemodellen.

Soorten cloud

  • Openbaar: gebruikt door het grote publiek en beheerd door een bedrijf, een externe organisatie of een gecombineerde organisatie. In de openbare cloud worden gegevens van veel verschillende klanten opgeslagen op gemeenschappelijke servers waarbij geavanceerde beveiligingsmaatregelen worden gebruikt om ervoor te zorgen dat gegevens alleen toegankelijk zijn voor geautoriseerde gebruikers.

  • Privé: uitsluitend gebruikt door consumenten van organisaties en beheerd door de organisatie. Een privécloud bedient slechts één organisatie.

  • Communitycloud: ingericht voor gebruik door een community van consumenten van organisaties met gemeenschappelijke interesses. Deze cloud kan eigendom zijn van en worden beheerd door organisaties in een community, een derde partij of een combinatie van beide.

  • Hybride: bestaat uit twee of meer cloudinfrastructuren (privé, community of openbaar) die entiteiten uniek van dienst zijn, maar is ook gebonden aan standaardtechnologieën die de overdraagbaarheid van gegevens mogelijk maken.

Afbeelding van de verschillende soorten cloud

Servicemodellen

  • IaaS (Infrastructure as a Service): is een systeem waarbij leveranciers fysieke computerhardware en connectiviteitsopties bieden. Dit kan ook door meerdere huurders worden gebruikt met behulp van virtualisatietechnologie. Klanten hebben de mogelijkheid om systemen en applicaties van hun keuze uit te voeren, terwijl de leverancier de fysieke hardware onderhoudt.
  • SaaS: de leverancier gebruikt de cloudinfrastructuur om klanten softwaretoepassingen te bieden. Voorbeelden zijn e-mail, documenten, spreadsheets, enz. Deze services zijn meestal toegankelijk via een webbrowser en vereisen geen installatie van software, hoewel dit nog steeds een optie is.
  • PaaS (Platform as a Service): omvat IaaS met toevoeging van systeem- en serverapplicaties. Hierdoor kunnen klanten gebruikmaken van de cloudinfrastructuur en software die door de klant is ontwikkeld met behulp van programmeertalen die door de leverancier worden ondersteund. De leverancier onderhoudt meestal de fysieke computerhardware, het besturingssysteem en de servertoepassingen.

Hoewel cloudcomputing in wezen een overkoepelende term is die alle vormen van externe toegang tot IT-resources omvat, is cloudbeheer iets anders. Cloudbeheer beschrijft de strategieën en tools die zijn ontworpen om resources en services voor cloudinfrastructuur te optimaliseren voor een specifieke organisatie.

Flexibiliteit

Gebruikers hebben de mogelijkheid om verschillende services aan hun behoeften aan te passen, overal toegang te krijgen tot cloudtoepassingen en de toepassingen die ze gebruiken aan te passen.

Efficiëntie

Zakelijke gebruikers kunnen hun toepassingen sneller op de markt brengen zonder zich zorgen te maken over de onderliggende kosten of het onderhoud.

Strategische waarde

Er is een grotere voorsprong op de concurrentie, omdat clouds de innovatiefste technologie bieden die er is.

Gebruiksscenario's voor cloudcomputing

  • Back-up van gegevens
  • Noodherstel
  • E-mail
  • Virtuele desktops
  • Softwareontwikkeling
  • Big data-analyses
  • Klantgerichte webtoepassingen

Gebruiksscenario's voor cloudbeheer

  • Provisioning en governance van de cloud
  • Hogere ontwikkelaarssnelheid
  • Intelligente plaatsing van de werklast
  • Beheer van clouduitgaven

Een ander aspect van cloudbeheer is cloud governance. Cloud governance beschrijft het toezicht houden op en reguleren van problemen zoals kosten, bedrijfsvoering, beveiliging, risico, budgetten en compliance in meerdere clouds. Bij cloud governance ligt de nadruk op kosten, beveiliging en bedrijfsvoering, waarbij cloudbeheer vaak op resources is gericht. Natuurlijk is er een aanzienlijke overlap tussen de twee termen.

Wanneer bedrijven met verschillende cloudproviders werken, staan ze voor unieke uitdagingen. Er is geen standaardisatie van bedrijfsmodellen tussen providers en elke optie heeft zijn eigen provisioningtools. Dit leidt tot een grotere operationele complexiteit en maakt effectief beheer uiterst moeilijk.

Een effectieve oplossing van cloud governance stelt bedrijven in staat om een uniform framework te creëren voor provisioning en governance in een multicloud omgeving, terwijl tegelijkertijd de flexibiliteit van de cloud wordt verbeterd zonder de mogelijkheden van individuele cloudleveranciers te beperken.

Voordelen van cloud governance

Effectieve cloud governance vereist een betrouwbare oplossing voor optimalisatie en provisioning. ServiceNow ITOM Optimization maakt het eenvoudig om on-demand cloudservices te leveren met behoud van acceptabele clouduitgaven. Met ServiceNow kunt u profiteren van de volledige mogelijkheden van elke cloudprovider en een makkelijk beheersbaar, uniform bedrijfsmodel maken voor uw volledige cloudecosysteem. Voordelen zijn onder meer:

  • Gestandaardiseerde multicloud servicecatalogus
  • Niet-intrusieve beleidsregels
  • Mogelijk maken van selfservice-opties
  • Consistente modellering
  • Versnelde levering

Overwegingen voor multicloud beheer

Het beheren van meerdere clouds kan moeilijk zijn, afhankelijk van het aantal betrokken clouds, zowel vanuit het oogpunt van kostenoptimalisatie als technologie. Klanten hebben de neiging zich te abonneren op verschillende cloudservices om afhankelijkheid van één service te voorkomen. Een betere aanpak is het kiezen van een openbare cloud, de geboden functies te analyseren en deze vervolgens te integreren.

Kostenbeheersing en verlaging van beheer-overhead kunnen worden afgestemd met behulp van cloudbeheerplatforms (Cloud Management Platforms, CMP's) en/of cloudservicemakelaars (Cloud Service Brokers, CSB's). Beide helpen u om meerdere clouds op één locatie te beheren. Maar deze services kunnen klanten beperken tot gemeenschappelijke services, waarbij de unieke voordelen van individuele cloudserviceproviders worden genegeerd.

Overwegingen van edge computing

Cloudcomputing wordt vaak beschouwd als een alternatief voor edge computing. Edge computing verplaatst lokaal computergebruik echter naar lokale apparaten in een gedistribueerd systeem dat meestal wordt gelaagd rond een cloudcomputing-kern. Cloudcomputing is doorgaans betrokken bij het samenbrengen van alle apparaten, waarbij vervolgens de gegevens worden verzameld, geanalyseerd en verwerkt.

Overwegingen voor cloudbeveiliging

Gegevens beschermen tegen toegang door derden

  • Uw cloudkeuze is afgestemd op de risicotolerantie van uw organisatie.
  • U begrijpt de privacywetten van de landen die toegang hebben tot uw gegevens.
  • De leverancier schoont de mediaopslag op aan het einde van de levensduur.
  • Alleen middels vertrouwde bedrijfsomgevingen hebben gebruikers toegang tot belangrijke gegevens en kunnen ze deze opslaan.
  • Controle is beschikbaar voor het beveiligings- of toegangsbeheer van de leverancier voor de systemen waartoe u toegang hebt.
  • Door ACSC goedgekeurde versleuteling beschermt uw gegevens te allen tijde.

Gegevens beschermen tegen toegang door klanten van de leverancier

  • De leverancier die u kiest, scheidt uw gegevens zorgvuldig van gegevens die door andere organisaties worden gebruikt.
  • U hebt de mogelijkheid om toegang te krijgen tot computers die speciaal voor uw exclusieve gebruik zijn bedoeld.
  • Het gebruik van de cloud verzwakt uw beveiligingssituatie niet.
  • Verwijderde gegevens worden opgeschoond voordat ze opnieuw worden gebruikt.

Gegevens beschermen tegen toegang door werknemers van de leverancier

  • Werknemers en personeel van de leverancier worden adequaat gescreend.
  • Elke actie die door medewerkers van een leverancier wordt uitgevoerd, wordt gecontroleerd en vastgelegd.
  • De datacenters van de leverancier maken gebruik van kabelbeheersystemen om eventuele sabotage te identificeren.
  • Uw wachtwoord of sleutel voor gegevensdecryptie zijn niet bekend bij de leverancier.
  • Alle bezoeken aan de datacenters van de leverancier worden geïdentificeerd en begeleid.

Omgaan met cloudbeveiliging

  • Zorg ervoor dat de leverancier tijdig reageert en ondersteuning biedt voor eventuele beveiligingsproblemen.
  • De leverancier heeft een goed, sterk beveiligingsplan.
  • U wordt op de hoogte gesteld van eventuele beveiligingsincidenten.
  • U kunt logboeken en alle informatie die nodig is voor een forensisch onderzoek inzien.
  • Er zal een adequate vergoeding voor beveiligingsinbreuken worden geboden.
  • Medewerkers zijn opgeleid om beveiligingsincidenten op te sporen en aan te pakken.

Cloudcomputing zal in de toekomst steeds wijdverbreider worden en snel blijven groeien. Naar verwachting zal 40% van de organisaties in 2022 cloudcomputingtechnologie implementeren en edge computing zal een cruciaal onderdeel van de setup zijn (bron: Learn Hub).

Softwareontwikkelingsbureaus zullen een voordeel vinden in de flexibele frameworks die ze volgen, omdat ze processen continu kunnen integreren en cloudsystemen snel kunnen leveren. Dankzij online beveiligingsbedrijven kunnen gebruikers overal ter wereld thuiswerken wanneer ze overstappen op zero-trust beveiligingsmodellen van Google, in plaats van traditionele firewalls te blijven gebruiken. Gegevensanalysebedrijven zullen zich voortdurend richten op het verbeteren van gegevensanalyses om weloverwogen beslissingen te nemen, en de continuïteit van deze analyses zal cruciaal zijn.

Een Cloud Center of Excellence is een combinatie van functieoverschrijdende teams, zoals DevOps, CloudOps, Infrastructure en Finance. Een CCoE biedt deze teams de mogelijkheid om cloudstrategie, governance en best practices te beheren en een locatie te zijn voor cloudleiders binnen de organisatie.

Wie profiteert van Cloud Center of Excellence?

  • Cloudgerichte afdelingen zoals DevOps, Security en Finance die ervoor moeten zorgen dat de diverse bedrijfsonderdelen binnen een bedrijfseenheid gebruikmaken van best practices.
  • Grotere multicloud organisaties die een gestandaardiseerde reeks processen en tools nodig hebben om met diverse CSP's te werken voor beveiliging, bedrijfsvoering, kostenbeheersing en governance.
  • MSP's die cloudcentra ontwikkelen en zich richten op het creëren van best practices voor klanten.

Waar moet een Cloud Center of Excellence prioriteit aan geven?

  • Communicatie tussen afdelingen
    Een CCoE overbrugt afdelingen die cloudactiviteiten gebruiken, financieren of meten. De afdelingen en belanghebbenden moeten op één lijn zitten met betrekking tot doelen, budgetten en tijdlijnen voor cloudactiviteiten.
  • Technologische expertise
    Het is van essentieel belang dat de CCoE beschikt over een sterke expertise op het gebied van cloudtechnologie die door de organisatie wordt gebruikt, omdat dit de drijvende kracht is achter innovatie binnen de organisatie.
  • Governance
    Autoriteit en standaardisatie zijn twee belangrijke elementen van governance. Aan een effectieve CCoE moet de bevoegdheid worden verleend om beleidsregels en standaarden op te stellen voor cloudbeveiliging, kostenbeheersing en compliance. Het uitgangspunt is dat iedereen in de organisatie zich aan dit beleid zal houden.
  • Herhaalbaarheid en automatisering
    Nadat beleidsregels zijn opgesteld, moet het implementatieproces herhaalbaar zijn met referentiearchitecturen en beschikbare tools en platforms voor kostenbeheersing en governance.
  • Acceptatie door eindgebruikers
    Het is cruciaal dat het CCoE-team een gevoel van betrokkenheid in de teams ontwikkelt, anders zal de nieuwe structuur niet slagen.

Een consistent bedrijfsmodel

Maak gebruik van uw bestaande ITSM-processen en creëer snel een uniform framework voor zowel multicloud als niet-cloud-omgevingen.

Lever cloudservices sneller

Definieer eenvoudig nieuwe soorten cloudservices met behulp van cloud-native sjablonen en bied ze aan via een uniforme servicecatalogus. Zorg voor cloudservices in real time en reageer direct op verzoeken van DevOps en andere cloudgebruikers.

Verbeter cloud governance

Stel niet-intrusieve beleidsregels in, waaronder quota's, beschikbare soorten cloudservices, naamgevingsconventies, plaatsing van werklast en meer. Beheer automatisch goedkeuringen voor beleidsuitzonderingen en voldoe direct aan conforme verzoeken.

Bied uw gebruikers selfservice

Lever een gestroomlijnde, responsieve gebruikerservaring met een intuïtief selfserviceportal waar gebruikers hun cloudresources kunnen creëren en beheren.

Profiteer van kant-en-klare integraties

Benut de integratie met configuratie- en andere leveranciers, waaronder Terraform en Ansible Tower.

De ServiceNow-oplossing

Met ServiceNow® ITOM Optimization kunt u deze multicloud uitdaging aangaan. De functie Cloud Provisioning en Governance voorziet in on-demand cloudservices, versnelt de servicelevering en biedt consistente, niet-intrusieve regels die ongecontroleerde clouduitgaven voorkomen. Het maakt direct gebruik van native cloudprovisioningmogelijkheden, bijvoorbeeld AWS CloudFormation-sjablonen, zodat u onbeperkte toegang hebt tot de volledige mogelijkheden van elke cloudleverancier. En het werkt naadloos samen met ServiceNow IT Service Management en creëert een uniform bedrijfsmodel voor uw cloud- en niet-cloudomgeving.

Gestandaardiseerde multicloud servicecatalogus

Maak een catalogus met gestandaardiseerde cloudservices door sjablonen van cloudleveranciers te importeren in de op rollen gebaseerde ServiceNow-servicecatalogus. DevOps en andere gebruikers selecteren simpelweg de gewenste cloudservice, voeren configuratieparameters in en dienen hun aanvraag in. Ze kunnen dit ook programmatisch doen met behulp van een ingebouwde REST API. ServiceNow automatiseert het end-to-end provisioningproces door de gevraagde cloudresources in real time te creëren, wat vaak maar enkele seconden duurt wanneer er geen goedkeuringen vereist zijn. Dit zorgt voor een consistente, veilige en controleerbare manier om services in meerdere clouds te bestellen. Ook zorgt het voor effectief beheer en het vereenvoudigt en versnelt de provisioning voor gebruikers.

Niet-intrusieve beleidsregels

Definieer op rollen gebaseerde machtigingen en beleidsregels voor uw gebruikers en maak niet-intrusieve regels die alleen worden geactiveerd wanneer er een uitzonderingsvoorwaarde is. Voorbeelden van beleidsregels zijn opslag en CPU-quota, de toegestane soorten cloudservices, naamgevingsconventies, plaatsing van werklast, limieten voor resourcegrootte, tagging-beleid en meer. Hiermee kunt u goedkeuringen voor beleidsuitzonderingen beheren en tegelijkertijd conforme aanvragen direct afhandelen. U kunt ook leases instellen voor niet-productie-cloudresources, zodat u resource-eigenaren waarschuwt wanneer de lease bijna verloopt. Tenzij de eigenaar de lease vernieuwt, wordt de resource door ITOM Optimization automatisch uitgeschreven, waardoor de cloudverspreiding en de gestrande cloud-assets worden verminderd.

Bied uw cloudgebruikers intuïtieve selfservice

ITOM Optimization maakt het voor cloudgebruikers eenvoudig om al hun cloudservices op één plek te bekijken en te beheren. De Cloud User Portal biedt een consumentgerichte, uniforme beleving waar gebruikers nieuwe cloudservices kunnen maken, hun bestaande cloudservices kunnen beheren, goedkeuringen kunnen bijhouden en de bijbehorende wijzigingen en incidenten voor hun cloudresources kunnen bekijken. De portal beschikt ook over informatie over quotagebruik, waardoor situatiekennis ontstaat en gebruikers worden aangemoedigd om cloudresources vrij te geven die ze niet meer nodig hebben. ITOM Optimization omvat ook een speciale Cloud Administration Portal, die één venster biedt waarin IT-managers hun cloudresources en implementatiebeleid voor meerdere cloudleveranciers kunnen beheren.

Capaciteiten die meegroeien met uw bedrijf

Met ServiceNow kunt u problemen voorzien voordat ze zich voordoen.