Hoe operationele zichtbaarheid de risico's van je cloudstrategie wegneemt

Hoe operationele zichtbaarheid de risico's van je cloudstrategie wegneemt

Veel bedrijven zijn op de één of andere manier bezig met een transformatie van hun applicaties en diensten en data richting een cloud. De uitdagingen die gepaard gaan met deze zeer zichtbare en kostenintensieve projecten zijn veelal talrijk, varierend van het kiezen van de juiste technologiestack en cloudarchitectuur tot service-orkestratie en netwerkautomatisering.

Een aspect welke vaak over het hoofd wordt gezien, zijn de verandering en de aanpak die nodig is in de cloud ten opzichte van de traditionele wijze van data- en applicatiebeheer en opslag., in het bijzonder op het gebied van monitoring, probleemoplossing en storingsafhandeling.

Het is belangrijk om te begrijpen hoe anders je connectiviteitsomgeving is voor het leveren van clouddiensten. Bovendien is het belangrijk om realistische verwachtingen te scheppen, toegang te krijgen tot een monitoringsdataset, om die servicelevering te beheren en om levenscyclusprocessen te ontwikkelen, die passen bij de dynamische aard van de cloud en het internet.

Kortom: hoe zorg je ervoor dat je – tijdens je transformatie naar de cloud, operationele zichtbaarheid behoudt?

Overstappen naar de cloud: de uitdagingen

Nagenoeg elk bedrijf is vandaag de dag een digitaal bedrijf. En zo niet, dan zijn ze waarschijnlijk hard op weg er één te worden. Initiatieven met betrekking tot digitale transformatie variëren van het bieden van een naadloze, omnichannel-ervaring voor klanten, tot het moderniseren van de workforce aan de hand van een SaaS. De rode draad door al deze initiatieven – afgezien van toenemende omzet, verlaging van bedrijfskosten en het bieden van een uitzonderlijke gebruikerservaring – zijn de uitdagingen welke zij met zich mee brengen.

Uit recent onderzoek is gebleken dat ongeveer zestig procent van de bedrijven die overstappen naar de cloud, nog steeds worstelt met prestatiebeheer, netwerkplanning en beveiliging. Het is van cruciaal belang om de juiste cloud of het beste SaaS-platform voor samenwerking en communicatie te kiezen. Daarbij is het net zo belangrijk, om ervoor te zorgen dat deze diensten zich aan hun beloften en SLA’s houden – en nog belangrijker: dat ze uitstekende gebruikerservaringen bieden.

Waarom is dit zo’n uitdaging?

Met digitale transformatie en de overstap naar de cloud nemen het aantal factoren waar je van afhankelijk bent, exponentieel toe.

Van DNS en CDN tot third-party API’s en public-cloudproviders.

Wanneer je entiteiten vertrouwt die je niet onder controle hebt, kan het een uitdaging zijn om ze te begrijpen, waarbij in een cloud omgeving het internet het centrale communicatie zenuwstelsel is geworden.

Wanneer je vertrouwt op een netwerk dat niet gebouwd is voor bedrijfscommunicatie en dat aantoonbaar zeer twijfelachtige beveiliging heeft, ben je vatbaar voor die kwetsbaarheden. Het hebben van een online voetafdruk betekent, dat er veiligheidsrisico's zoals DDoS en BGP-hijacks aan verbonden zijn. Het beheren van een onderling verbonden web van onbekende entiteiten is een worsteling en iets waar elk bedrijf dat naar de cloud verhuist, mee te maken zal krijgen.

Waarom traditionele monitoring niet volstaat in de cloud

Zakelijke IT-teams zijn goed in en gewend aan het afhandelen van problemen binnen hun eigen netwerk en de domeinen die zij beheren. Toch is het in de cloud zo dat, wanneer grenzen vervagen en ze afhankelijker worden van meerdere third-party-netwerken en -diensten, deze teams het lastig vinden om performanceproblemen te voorspellen, te begrijpen en op te lossen.

In een traditionele bedrijfsomgeving is het bijvoorbeeld zo, dat wanneer je de eigenaar bent van de toepassing en het netwerk en deze ook host in je eigen datacenter, de monitoringstack in figuur 1 voldoende is om problemen op te sporen en te identificeren. Zo kan SNMP polling bijvoorbeeld helpen bij het opsporen van apparaatstoringen. Ook kan flow data geanalyseerd worden om problemen met brandbreedtebelasting te voorkomen. Wanneer je eigenaar bent van de toepassing, kunnen APM-technieken zoals prestatie- en beschikbaarheidsmonitoring, maar ook profileringstechnieken die interne functie-calls en code-injectie detecteren, je inzicht bieden in eindgebruikersprestaties.

Figuur 1: Traditionele IT-monitoringstack, voor de overstap naar de cloud.

Al deze technieken hebben hun eigen functie, maar ze zijn niet voldoende wanneer je overstapt naar de cloud. Wat gebeurt er als je applicaties naar een openbare cloudomgeving verplaatst? Je bent misschien de eigenaar van de applicatiecode die wordt gehost door een public-cloudprovider zoals AWS, maar je hebt geen controle over de infrastructuur en het netwerkschema. Dus APM-technieken zoals code-injectie blijven goed werken binnen de public cloud, omdat apps en microservices zijn gebouwd om agnostisch te zijn voor de onderliggende infrastructuur. Technieken zoals packet capture en SNMP verliezen echter veel van hun nut, omdat netwerk en infrastructuur zo sterk geabstraheerd zijn. En hoe zit het met SaaS, waarbij je noch de infrastructuur, noch de software bezit? In dit geval zijn zowel APM-code-injectie als SNMP, packet capture en flow data irrelevant.

Pas op voor gaten in traditionele monitoring

Monitoring voor het cloud-tijdperk moet evolueren. Daarbij moet er rekening gehouden worden met de impact van externe afhankelijkheden, het internet, cloudomgevingen en SaaS-apps. Dit om een holistisch beeld te geven, van hoe diensten aan de eindgebruiker worden geleverd. Als je vertrouwt op de monitoringstack die je hebt gebouwd voor de situatie vóór de cloud, mis je helaas veel zichtbaarheid rond de externe componenten van het leveren van digitale ervaringen aan klanten en werknemers.

Public-cloudleveranciers pakken een deel van het probleem aan door toegang te bieden tot flow logs en de gezondheid van de infrastructuur binnen de VPC-omgeving. Dit heeft echter nog steeds geen betrekking op de prestaties van externe serviceproviders.

Figuur 2: Een gevaarlijk gat.

Wat staat er op het spel?

Het is duidelijk dat een gebrek aan zichtbaarheid een probleem is. Maar het is belangrijk om dit probleem niet alleen vanuit een technisch perspectief, maar ook vanuit een zakelijk perspectief te bekijken. Technisch gezien leidt een verlies van zichtbaarheid in de cloud en het internet-ecosysteem tot problemen als een slechte basis, rommelige of verkeerd geconfigureerde waarschuwingen en lange, tot soms oneindige MTTR's. Het probleem is dat, wanneer je de controle verliest over IT-assets, de druk op het IT-team om simpelweg een storing te kunnen isoleren, groter wordt.

Als je niet genoeg zichtbaarheid hebt, hoe weet je dan of de oorzaak van een cloudprobleem intern is of te wijten is aan een ISP, SaaS-leverancier, enzovoorts?

Met ander woorden: welke provider moet ingrijpen en het probleem oplossen? Bovendien zul je zonder een goede hoeveelheid diagnostische data moeite hebben om een provider te vinden die effectief op je escalatie reageert, omdat ze er niet van overtuigd zijn dat het hun probleem is. Vanuit een zakelijk oogpunt betekent het verlies aan controle en zichtbaarheid dat je wordt blootgesteld aan een groot risico op schade aan omzet, merkreputatie en werknemersproductiviteit en -betrokkenheid. Met de overstap naar de cloud komen veel mogelijkheden beschikbaar, maar in dezelfde mate ook prestatie- en beveiligingsrisico’s (zoals BGP- en DNS-hijacking). Geen zichtbaarheid hebben is geen optie en vraagt om problemen.

Operationele zichtbaarheid om je cloud risicovrij te maken

De wereldwijde "vantage points" in het internet en de netwerkinformatieprincipes van ThousandEyes bieden een oplossing voor dit gebrek aan zichtbaarheid in het netwerk. Bij het opnieuw ontwerpen van de IT-monitoringstack, zoals weergegeven in Figuur 3, gaat het niet zozeer om het vervangen van traditionele monitoringtechnieken, maar om het opnieuw vormgeven van je investeringen. Zo kun je de belangrijkste nieuwe uitdagingen en risico's in de cloud aanpakken en zo goed mogelijk profiteren van alles wat de cloud je organisatie te bieden heeft. Zowel vanuit een technisch als een zakelijk perspectief.

Figuur 3: ThousandEyes maakt ruimte voor de moderne IT-Ops-monitoringstack.

Wil je zien hoe onze klanten gebruik maken van ThousandEyes als onderdeel van hun moderne IT-omgeving? David Mann, Senior Director van Global Network Services vertelt over de digitale transformatie van het bedrijf – en legt uit hoe een gereviseerde IT-omgeving en zichtbaarheidsframework van ThousandEyes hebben bijgedragen aan het leveren van uitstekende leerervaringen aan hun gebruikers. Wil je weten of ThousandEyes geschikt is voor jou cloudomgeving? Vraag hier een demo aan.