Wat is cloudcomputing?

De infrastructuur voor het bouwen van cloudcomputingsystemen is verantwoordelijk voor meer dan een derde van de IT-uitgaven. Dit getal duidt op een toenemende afhankelijkheid van externe infrastructuur, beheer, beveiligingsservices en toepassingen.

De uitgaven aan de meer traditionele vorm van interne IT nemen af en de werklast wordt geleidelijk verplaatst naar de cloud of het nu gaat om openbare cloudservices of privéclouds die door bedrijven zijn gebouwd.

Leveranciers gebruiken gedeelde computers om cloudservices te leveren. Virtuele technologieën en multi-tenancy-mechanismen scheiden en beschermen klanten en hun gegevens tegen onbevoegde toegang.

Cloudcomputing is in staat om snel en automatisch de beschikbare verwerking, gegevensopslag en netwerkbandbreedte op of af te schalen om aan de behoeften van de gebruiker te voldoen.

Klanten betalen alleen voor computerservices die ze gebruiken en kunnen hun gebruik volgen.

Hoewel cloudcomputing elke IT-resource beschrijft die via internet toegankelijk is, gebruiken en leveren organisaties en providers cloudservices op een aantal verschillende manieren. Er zijn vier belangrijke soorten cloudimplementatie en drie algemene servicemodellen.

• IaaS (Infrastructure as a Service): is een systeem waarbij leveranciers fysieke computerhardware en connectiviteitsopties bieden. Dit kan ook door meerdere huurders worden gebruikt met behulp van virtualisatietechnologie. Klanten hebben de mogelijkheid om systemen en applicaties van hun keuze uit te voeren, terwijl de leverancier de fysieke hardware onderhoudt.
• SaaS: de leverancier gebruikt de cloudinfrastructuur om klanten softwaretoepassingen te bieden. Voorbeelden zijn e-mail, documenten, spreadsheets, enz. Deze services zijn meestal toegankelijk via een webbrowser en vereisen geen installatie van software, hoewel dit nog steeds een optie is.
• PaaS (Platform as a Service): omvat IaaS met toevoeging van systeem- en serverapplicaties. Hierdoor kunnen klanten gebruikmaken van de cloudinfrastructuur en software die door de klant is ontwikkeld met behulp van programmeertalen die door de leverancier worden ondersteund. De leverancier onderhoudt meestal de fysieke computerhardware, het besturingssysteem en de servertoepassingen.

Gebruikers hebben de mogelijkheid om verschillende services aan hun behoeften aan te passen, overal toegang te krijgen tot cloudtoepassingen en de toepassingen die ze gebruiken aan te passen.

Zakelijke gebruikers kunnen hun toepassingen sneller op de markt brengen zonder zich zorgen te maken over de onderliggende kosten of het onderhoud.

Er is een grotere voorsprong op de concurrentie, omdat clouds de innovatiefste technologie bieden die er is.

• Back-up van gegevens
• Noodherstel
• E-mail
• Virtuele desktops
• Softwareontwikkeling
• Big data-analyses
• Klantgerichte webtoepassingen

• Provisioning en governance van de cloud
• Hogere ontwikkelaarssnelheid
• Intelligente plaatsing van de werklast
• Beheer van clouduitgaven

Een ander aspect van cloudbeheer is cloud governance. Cloud governance beschrijft het toezicht houden op en reguleren van problemen zoals kosten, bedrijfsvoering, beveiliging, risico, budgetten en compliance in meerdere clouds. Bij cloud governance ligt de nadruk op kosten, beveiliging en bedrijfsvoering, waarbij cloudbeheer vaak op resources is gericht. Natuurlijk is er een aanzienlijke overlap tussen de twee termen.

Wanneer bedrijven met verschillende cloudproviders werken, staan ze voor unieke uitdagingen. Er is geen standaardisatie van bedrijfsmodellen tussen providers en elke optie heeft zijn eigen provisioningtools. Dit leidt tot een grotere operationele complexiteit en maakt effectief beheer uiterst moeilijk.

Een effectieve oplossing van cloud governance stelt bedrijven in staat om een uniform framework te creëren voor provisioning en governance in een multicloud omgeving, terwijl tegelijkertijd de flexibiliteit van de cloud wordt verbeterd zonder de mogelijkheden van individuele cloudleveranciers te beperken.

Effectieve cloud governance vereist een betrouwbare oplossing voor optimalisatie en provisioning. ServiceNow ITOM Optimization maakt het eenvoudig om on-demand cloudservices te leveren met behoud van acceptabele clouduitgaven. Met ServiceNow kunt u profiteren van de volledige mogelijkheden van elke cloudprovider en een makkelijk beheersbaar, uniform bedrijfsmodel maken voor uw volledige cloudecosysteem. Voordelen zijn onder meer:

• Gestandaardiseerde multicloud servicecatalogus
• Niet-intrusieve beleidsregels
• Mogelijk maken van selfservice-opties
• Consistente modellering
• Versnelde levering

Het beheren van meerdere clouds kan moeilijk zijn, afhankelijk van het aantal betrokken clouds, zowel vanuit het oogpunt van kostenoptimalisatie als technologie. Klanten hebben de neiging zich te abonneren op verschillende cloudservices om afhankelijkheid van één service te voorkomen. Een betere aanpak is het kiezen van een openbare cloud, de geboden functies te analyseren en deze vervolgens te integreren.

Kostenbeheersing en verlaging van beheer-overhead kunnen worden afgestemd met behulp van cloudbeheerplatforms (Cloud Management Platforms, CMP's) en/of cloudservicemakelaars (Cloud Service Brokers, CSB's). Beide helpen u om meerdere clouds op één locatie te beheren. Maar deze services kunnen klanten beperken tot gemeenschappelijke services, waarbij de unieke voordelen van individuele cloudserviceproviders worden genegeerd.

Cloudcomputing wordt vaak beschouwd als een alternatief voor edge computing. Edge computing verplaatst lokaal computergebruik echter naar lokale apparaten in een gedistribueerd systeem dat meestal wordt gelaagd rond een cloudcomputing-kern. Cloudcomputing is doorgaans betrokken bij het samenbrengen van alle apparaten, waarbij vervolgens de gegevens worden verzameld, geanalyseerd en verwerkt.

Gegevens beschermen tegen toegang door derden

• Uw cloudkeuze is afgestemd op de risicotolerantie van uw organisatie.
• U begrijpt de privacywetten van de landen die toegang hebben tot uw gegevens.
• De leverancier schoont de mediaopslag op aan het einde van de levensduur.
• Alleen middels vertrouwde bedrijfsomgevingen hebben gebruikers toegang tot belangrijke gegevens en kunnen ze deze opslaan.
• Controle is beschikbaar voor het beveiligings- of toegangsbeheer van de leverancier voor de systemen waartoe u toegang hebt.
• Door ACSC goedgekeurde versleuteling beschermt uw gegevens te allen tijde.

Gegevens beschermen tegen toegang door klanten van de leverancier

• De leverancier die u kiest, scheidt uw gegevens zorgvuldig van gegevens die door andere organisaties worden gebruikt.
• U hebt de mogelijkheid om toegang te krijgen tot computers die speciaal voor uw exclusieve gebruik zijn bedoeld.
• Het gebruik van de cloud verzwakt uw beveiligingssituatie niet.
• Verwijderde gegevens worden opgeschoond voordat ze opnieuw worden gebruikt.

Gegevens beschermen tegen toegang door werknemers van de leverancier

• Werknemers en personeel van de leverancier worden adequaat gescreend.
  
• Elke actie die door medewerkers van een leverancier wordt uitgevoerd, wordt gecontroleerd en vastgelegd.
• De datacenters van de leverancier maken gebruik van kabelbeheersystemen om eventuele sabotage te identificeren.
  
• Uw wachtwoord of sleutel voor gegevensdecryptie zijn niet bekend bij de leverancier.
  
• Alle bezoeken aan de datacenters van de leverancier worden geïdentificeerd en begeleid.

Omgaan met cloudbeveiliging

• Zorg ervoor dat de leverancier tijdig reageert en ondersteuning biedt voor eventuele beveiligingsproblemen.
• De leverancier heeft een goed, sterk beveiligingsplan.
• U wordt op de hoogte gesteld van eventuele beveiligingsincidenten.
• U kunt logboeken en alle informatie die nodig is voor een forensisch onderzoek inzien.
• Er zal een adequate vergoeding voor beveiligingsinbreuken worden geboden.
• Medewerkers zijn opgeleid om beveiligingsincidenten op te sporen en aan te pakken.

• Cloudgerichte afdelingen zoals DevOps, Security en Finance die ervoor moeten zorgen dat de diverse bedrijfsonderdelen binnen een bedrijfseenheid gebruikmaken van best practices.
• Grotere multicloud organisaties die een gestandaardiseerde reeks processen en tools nodig hebben om met diverse CSP's te werken voor beveiliging, bedrijfsvoering, kostenbeheersing en governance.
• MSP's die cloudcentra ontwikkelen en zich richten op het creëren van best practices voor klanten.

• Communicatie tussen afdelingen
  Een CCoE overbrugt afdelingen die cloudactiviteiten gebruiken, financieren of meten. De afdelingen en belanghebbenden moeten op één lijn zitten met betrekking tot doelen, budgetten en tijdlijnen voor cloudactiviteiten.
• Technologische expertise
  Het is van essentieel belang dat de CCoE beschikt over een sterke expertise op het gebied van cloudtechnologie die door de organisatie wordt gebruikt, omdat dit de drijvende kracht is achter innovatie binnen de organisatie.
• Governance
  Autoriteit en standaardisatie zijn twee belangrijke elementen van governance. Aan een effectieve CCoE moet de bevoegdheid worden verleend om beleidsregels en standaarden op te stellen voor cloudbeveiliging, kostenbeheersing en compliance. Het uitgangspunt is dat iedereen in de organisatie zich aan dit beleid zal houden.
  
• Herhaalbaarheid en automatisering
  Nadat beleidsregels zijn opgesteld, moet het implementatieproces herhaalbaar zijn met referentiearchitecturen en beschikbare tools en platforms voor kostenbeheersing en governance.
• Acceptatie door eindgebruikers
  Het is cruciaal dat het CCoE-team een gevoel van betrokkenheid in de teams ontwikkelt, anders zal de nieuwe structuur niet slagen.
  

Maak gebruik van uw bestaande ITSM-processen en creëer snel een uniform framework voor zowel multicloud als niet-cloud-omgevingen.

Definieer eenvoudig nieuwe soorten cloudservices met behulp van cloud-native sjablonen en bied ze aan via een uniforme servicecatalogus. Zorg voor cloudservices in real time en reageer direct op verzoeken van DevOps en andere cloudgebruikers.

Stel niet-intrusieve beleidsregels in, waaronder quota's, beschikbare soorten cloudservices, naamgevingsconventies, plaatsing van werklast en meer. Beheer automatisch goedkeuringen voor beleidsuitzonderingen en voldoe direct aan conforme verzoeken.

Lever een gestroomlijnde, responsieve gebruikerservaring met een intuïtief selfserviceportal waar gebruikers hun cloudresources kunnen creëren en beheren.

Benut de integratie met configuratie- en andere leveranciers, waaronder Terraform en Ansible Tower.

Met ServiceNow® ITOM Optimization kunt u deze multicloud uitdaging aangaan. De functie Cloud Provisioning en Governance voorziet in on-demand cloudservices, versnelt de servicelevering en biedt consistente, niet-intrusieve regels die ongecontroleerde clouduitgaven voorkomen. Het maakt direct gebruik van native cloudprovisioningmogelijkheden, bijvoorbeeld AWS CloudFormation-sjablonen, zodat u onbeperkte toegang hebt tot de volledige mogelijkheden van elke cloudleverancier. En het werkt naadloos samen met ServiceNow IT Service Management en creëert een uniform bedrijfsmodel voor uw cloud- en niet-cloudomgeving.

Maak een catalogus met gestandaardiseerde cloudservices door sjablonen van cloudleveranciers te importeren in de op rollen gebaseerde ServiceNow-servicecatalogus. DevOps en andere gebruikers selecteren simpelweg de gewenste cloudservice, voeren configuratieparameters in en dienen hun aanvraag in. Ze kunnen dit ook programmatisch doen met behulp van een ingebouwde REST API. ServiceNow automatiseert het end-to-end provisioningproces door de gevraagde cloudresources in real time te creëren, wat vaak maar enkele seconden duurt wanneer er geen goedkeuringen vereist zijn. Dit zorgt voor een consistente, veilige en controleerbare manier om services in meerdere clouds te bestellen. Ook zorgt het voor effectief beheer en het vereenvoudigt en versnelt de provisioning voor gebruikers.

Definieer op rollen gebaseerde machtigingen en beleidsregels voor uw gebruikers en maak niet-intrusieve regels die alleen worden geactiveerd wanneer er een uitzonderingsvoorwaarde is. Voorbeelden van beleidsregels zijn opslag en CPU-quota, de toegestane soorten cloudservices, naamgevingsconventies, plaatsing van werklast, limieten voor resourcegrootte, tagging-beleid en meer. Hiermee kunt u goedkeuringen voor beleidsuitzonderingen beheren en tegelijkertijd conforme aanvragen direct afhandelen. U kunt ook leases instellen voor niet-productie-cloudresources, zodat u resource-eigenaren waarschuwt wanneer de lease bijna verloopt. Tenzij de eigenaar de lease vernieuwt, wordt de resource door ITOM Optimization automatisch uitgeschreven, waardoor de cloudverspreiding en de gestrande cloud-assets worden verminderd.

ITOM Optimization maakt het voor cloudgebruikers eenvoudig om al hun cloudservices op één plek te bekijken en te beheren. De Cloud User Portal biedt een consumentgerichte, uniforme beleving waar gebruikers nieuwe cloudservices kunnen maken, hun bestaande cloudservices kunnen beheren, goedkeuringen kunnen bijhouden en de bijbehorende wijzigingen en incidenten voor hun cloudresources kunnen bekijken. De portal beschikt ook over informatie over quotagebruik, waardoor situatiekennis ontstaat en gebruikers worden aangemoedigd om cloudresources vrij te geven die ze niet meer nodig hebben. ITOM Optimization omvat ook een speciale Cloud Administration Portal, die één venster biedt waarin IT-managers hun cloudresources en implementatiebeleid voor meerdere cloudleveranciers kunnen beheren.