Een paar jaar geleden moedigden we klanten nog aan om gewoon ergens in de cloud te starten: begin klein, test met een beperkte workload en kijk wat werkt. Dat werkte goed om koudwatervrees te overwinnen en innovatie op gang te brengen. Tijdens een recent webinar gaf Eric Otten van Axians aan: “Wat begon als een mooie testomgeving, groeit vaak uit tot een productiesysteem en wordt vervolgens de blauwdruk voor verdere uitrol. Het gevolg? Een landschap dat lastig te beheren is.” De tijd van vrijblijvend experimenteren is voorbij. Organisaties die serieus werk willen maken van Azure, hebben een professionele aanpak nodig.
Requirements eerst, techniek daarna
Marc de Droog van Microsoft benadrukte in het webinar het belang van structuur: “Je denkt eerst na over de functionele behoeften. Wat moet met wat praten? Welke applicatie moet met wat praten? Vervolgens ga je nadenken over niet-functionele requirements: beschikbaarheid, disaster recovery, business continuity.”
Deze systematische aanpak voorkomt dat je verdwaalt in technische mogelijkheden. Azure heeft meer dan 60 regio’s en honderden edge-locaties. Indrukwekkend, maar pas relevant als je weet wat je ermee wilt bereiken. Security is daarbij geen bijzaak meer, maar de kern. Marc stelt het helder: “Dat is iets wat je van tevoren meeneemt in het vastleggen van je requirements, niet iets wat je er later bij bedenkt.”
De brownfield-realiteit
In de praktijk begint niemand meer met een schone lei. Dennis Gasse van Axians: “Ik kom nooit meer een echte greenfield tegen. Er is altijd al van alles gebouwd en daar draaien ook businesskritische processen op.”
Maar juist zo’n brownfield-situatie biedt kansen. Je kunt namelijk iets nieuws bouwen naast het bestaande, zonder direct impact op lopende processen. “We maken een migratieplan zodat we op een gestructureerde manier, zonder al te veel impact voor de business, van de ene foundation naar de andere gaan,” legt Dennis uit.
Applicatiegerichte architectuur
Cloud-networking verschilt fundamenteel van de on-premise aanpak. Dennis licht toe: “Je design is meer applicatiegericht. Je hebt een platform landing zone, vergelijkbaar met je on-premise core-omgeving, en daarop maak je application landing zones per subscription en per resource groep.”
Deze segmentatie is anders dan de traditionele aanpak waarbij tien of twintig applicaties in één VLAN zitten. Het vraagt dan ook om nieuwe manieren van werken en vaardigheden.
Infrastructure as Code als basis
Moderne Azure-omgevingen draaien op code, niet op muisklikken. Marc verduidelijkt in die context de kracht van Azure Verified Modules: “Partners kunnen modules uit een library pakken om een hele implementatie te bouwen. Als het platform nieuwe features heeft, zorgt Microsoft dat de modules up-to-date zijn.”
Dennis benadrukt waarom dit essentieel is: “We willen een desired state neerzetten. We spreken af hoe die omgeving eruit moet zien en dat willen we zo houden. Met code kun je ervoor zorgen dat die staat wordt bereikt en behouden.”
Het four-eyes principe zorgt daarbij voor kwaliteit: elke wijziging wordt geverifieerd door een collega voordat deze wordt doorgevoerd. “Als er een probleem is, kun je bovendien heel snel terugzien wat de change was en terugdraaien,” aldus Dennis.
NaaS in de cloud
Bij Network as a Service neemt Axians de volledige verantwoordelijkheid over. Eric: “We leveren platform landing zones, de basis met connectiviteit. Daarbovenop komen application landing zones met workloads die bij elkaar horen.”
Voor organisaties die meer grip willen, heeft Axians een portal-module ontwikkeld. Dennis: “Klanten kunnen daar onze code vinden en in hun eigen DevOps-omgeving implementeren, inclusief training. Zo geven we een kickstart aan organisaties die beginnen met infrastructure as code, ook als ze geen NaaS-klant zijn. We nemen zo’n klant dan mee in het hele proces, van het indienen van een change tot het uitrollen naar de Azure-tenant.”
Samen met Microsoft werken aan migratie-uitdagingen
Microsoft richt zich op de grootste klanten met unified support contracts, maar de uitvoering ligt vaak bij partners. Marc: “Partners zien heel veel klanten en implementaties. Die hebben methodes ontwikkeld om dit efficiënt te doen.”
Deze samenwerking bevordert kennisdeling en het gebruik van bewezen methodes. Wat bij de ene klant werkt, kan – met de juiste aanpassingen – ook succesvol worden toegepast bij anderen. Niet alle applicaties lenen zich echter voor een eenvoudige ‘lift-and-shift’-migratie naar de cloud. Dankzij onze ruime ervaring herkennen wij veelvoorkomende valkuilen tijdig, zodat we problemen kunnen voorkomen.
We zagen een backend-applicatie die terabytes aan informatie per dag naar verschillende vestigingen stuurde. Als je zoiets in de cloud zet, heeft dat behoorlijke impact op je outgoing data flow. Dus daar moet je dan even goed over nadenken, bijvoorbeeld door met een assessment te beginnen.
Eric Otten
Axians
Dennis vult aan: “Je kunt ook rare verkeersstromen krijgen als je een F5 load balancer on-premise houdt en de backend naar de cloud verhuist. Dat kan een onwerkbare applicatie opleveren. We begeleiden klanten om dit op een goede manier te doen.”
Assessment als startpunt
Voor organisaties die al in Azure zitten is een assessment vaak verhelderend. Eric: “Als we onze tooling erop loslaten, krijgen we soms afgrijselijke resultaten. Public endpoints waar klanten niet van afweten, IP-adressen die van buitenaf benaderbaar zijn.” Deze inzichten helpen prioriteiten stellen en risico’s beperken. Marc heeft daarbij een heldere tip: “Stap even terug van de techniek en vraag je af: wat wil ik doen?” Eric vult aan: “Precies: wat is kern voor mijn businessprocessen? Welke applicaties zijn het allerbelangrijkst? Stel je voor wat er gebeurt als zo’n applicatie het even niet doet.”
Dennis adviseert om ook een security-check te doen: “Applicaties kun je als public of private aanmaken. Wij hebben een voorkeur voor private applicaties, die dan op een centrale, veilige manier aan gebruikers worden aangeboden. Kijk eens hoe jouw huidige omgeving er wat dat betreft uitziet, want daarin zien we vaak wel mogelijkheden tot verbetering.”
De cloud biedt ongekende mogelijkheden, maar vraagt om een professionele aanpak. Organisaties die nu investeren in de juiste fundamenten, kunnen straks flexibel meegroeien met hun ambities.
Wil je ontdekken hoe je jouw Azure-omgeving strategisch en veilig inricht?
Bekijk dan het on-demand Axians lunch & learn webinar en leer van experts van Axians en Microsoft hoe je grip krijgt op je cloudnetwerk, van foundation tot applicatie.