De fundamenten voor een geslaagde Azure Implementatie
Dit is een gangbaar scenario: een organisatie overweegt het gebruik van Azure, vaak beginnend met een experiment dat snel evolueert naar productie. Bij het opstarten van Azure krijg je te maken met tal van nieuwe componenten, termen en keuzes die moeilijk te plaatsen zijn. Hoe weet je bijvoorbeeld wat de beste praktijk is en welke optie het meest geschikt is voor jouw organisatie?
Microsoft heeft het Cloud Adoption Framework (CAF) ontwikkeld om haar klanten hierbij te begeleiden en enige structuur te bieden bij het maken van deze keuzes. Er doet zich echter vaak nog een probleem voor. Het CAF is namelijk ontworpen voor grote organisaties en is daardoor erg algemeen. Het kan lastig zijn om de beste praktijken van Microsoft toe te passen op je eigen organisatie. Daarom heeft Wortell het product Azure Out Of The Box bedacht.
Bij Azure Out Of The Box integreren we het CAF met onze eigen beste praktijken die specifiek gericht zijn op jouw organisatie. Dit plaatsen we in de context van jouw bedrijf en jouw bedrijfsvoering. Wij geloven in een gezamenlijke aanpak, waarbij we samen de basis leggen voor een Azure-omgeving waarin de beste praktijken naadloos aansluiten op jouw situatie. Aan het begin van een cloudtraject hebben beheerders en architecten vaak veel vragen. Wij fungeren als sparringpartner om ervoor te zorgen dat de Azure-omgeving, die aanvankelijk wat onwennig kan aanvoelen, steeds vertrouwder wordt binnen jouw organisatie. Met Azure Out Of The Box ben je klaar om een workload of applicatie op de juiste manier te onboarden.
Wat doen wij precies tijdens een Azure Out Of The Box traject en wat is onze aanpak?
Het begint met elkaar te leren kennen en het inschatten van het volwassenheidsniveau op het gebied van cloud binnen jouw organisatie. Dit bepaalt namelijk het niveau waarop we starten met het definiëren van de architectuur. Bij een lager volwassenheidsniveau begeleiden we jouw organisatie iets meer in het proces van het opzetten van resources. Als er al enige kennis aanwezig is, kunnen we meteen dieper ingaan op de ideale configuratie op basis van het applicatielandschap. In beide gevallen zorgen we er samen voor dat de beste praktijken worden toegepast binnen jouw organisatie, zodat deze direct in staat is om de beoogde applicaties te implementeren. Na deze workshopfase gaan we over naar het ontwerpen en documenteren, waarbij we een High Level Design (HLD) en Low Level Design (LLD) opleveren. Hierin zijn de keuzes opgenomen die we hebben gemaakt voor de omgeving, gebaseerd op de context van jouw organisatie.
Als we samen tot de conclusie komen dat dit ontwerp de beoogde situatie voldoende beschrijft, beginnen we met het opzetten van de Azure omgeving met behulp van Infrastructure as Code. Op deze manier kunnen 'herimplementaties' gemakkelijk worden uitgevoerd en zorgen we ervoor dat alle configuraties zijn opgenomen in een code repository, die dient als de documentatie voor de omgeving. We maken hierbij gebruik van gestandaardiseerde Azure Bicep modules die bij oplevering ook beschikbaar worden gesteld voor verdere ontwikkeling.
Jouw applicaties veilig, continu gemonitord en geïntegreerd
Als onderdeel van Azure Out Of The Box stellen we gezamenlijk de volgende landingzone-onderdelen in, zodat jouw applicaties op een veilige, goed gemonitorde en geïntegreerde manier kunnen worden geïmplementeerd:
-
Een netwerkhub die zorgt voor een veilige ontsluiting van applicaties naar het internet en tevens een gecentraliseerde verbinding mogelijk maakt met een on-premise datacenter of kantoor. Hierbij houden we rekening met de voorkeur voor een Firewall-product en het type verbinding met on-premises (VPN versus ExpressRoute).
-
Een managementhub die ervoor zorgt dat het beheer op een veilige manier kan plaatsvinden. We bieden een gecentraliseerde log analytics workspace aan die door alle resources kan worden gebruikt voor het opslaan van metrics en logs. Daarnaast bieden we, afhankelijk van de voorkeur, oplossingen zoals Azure Virtual Desktop of Azure Bastion voor veilige toegang voor beheerders.
-
Een hub voor het faciliteren van identiteitsservices, eventueel met integratie vanuit het datacenter. Dit is nodig wanneer er applicaties zijn die afhankelijk zijn van verouderde authenticatiemethoden. Dit kan worden gerealiseerd door middel van Windows Domain Controllers of Azure Active Directory Domain Services (AADDS).
-
Het netwerkfundament voor een eerste applicatie, zodat we jou de mogelijkheid kunnen bieden om actief te experimenteren met de landingzone in Azure en om te laten zien hoe je volgens de best practices binnen deze omgeving werkt.
Over de gehele omgeving zullen we gezamenlijk de benodigde governance implementeren om de Azure tenant ordelijk en veilig te houden, en te voorkomen dat verschillende applicatieteams ongewenste configuraties doorvoeren. Dit omvat onder andere een goede organisatie van de resources, het instellen van Defender, het opzetten van kostbeheer, het definiëren van beleidsregels en het implementeren van de ontworpen taggingstrategie.
En wat nu?
Na het opzetten van deze omgeving wordt het beheer ervan overgedragen, wat zowel binnen jouw eigen organisatie kan gebeuren als waar Wortell blijvend ondersteuning bij kan bieden. Vooral wanneer de omgeving binnen jouw eigen IT-organisatie in beheer wordt genomen, is het essentieel dat er na de opzet van de omgeving een goede overdracht plaatsvindt. Op deze manier kan de landingzone ook na afronding van het Azure Out Of The Box traject verder worden ontwikkeld.
Een Azure adoptie brengt vaak aanzienlijke kosten met zich mee, wat een drempel kan vormen om hiermee te starten. Om te voorkomen dat dit voor ongewenste vertraging zorgt, bieden wij de adoptie aan voor een vaste prijs. Hierdoor komt de adoptie van Azure tot leven binnen jouw organisatie en wordt er gekeken naar de toegevoegde waarde, anders dan alleen de kosten van een Azure migratie.
Benieuwd hoe onze experts jouw organisatie kunnen ondersteunen bij een vlotte Azure adoptie? Meer informatie over Azure Out Of The Box vind je hier of neem direct contact op met onze specialisten.