Weer de weerstand: vijf tips voor de stap naar de cloud

Geplaatst op: 11 oktober, 2016 - 11:00

Komende jaren staan veel bedrijven en instellingen voor de keuze om een serieuze investering te doen in hun eigen IT, of de stap te maken naar de cloud. De voordelen van de stap naar de cloud zijn legio, maar er zijn ook valkuilen die ontweken dienen te worden. Dit zijn vijf tips voor organisaties die die stap de cloud in willen maken:

1. Zet de gebruiker centraal

Het is een groot misverstand dat de stap naar de cloud er een is, waarbij de techniek een leidende rol speelt. Als eerste moet gekeken worden naar de gebruiker die straks gebruik maakt van het nieuwe systeem en de applicaties. De gebruiker staat centraal! De uit te rollen oplossing kan technologisch vooruitstrevend zijn, maar als daarbij niet de ervaring die de gebruiker krijgt als uitgangspunt genomen wordt, is het project gedoemd om te mislukken. De vraag is dus: “wat heeft de gebruiker nu en in de toekomst nodig?” Als gezamenlijk met de ICT-partner een koers is uitgestippeld, komt een minstens net zo belangrijke stap. Het vernieuwen van een systeem brengt namelijk onherroepelijk verandering met zich mee, juist voor de gebruikers. Daarom is ondersteuning voor de volledige organisatie nodig, niet alleen het management en de IT-afdeling, maar ook de gebruiker moet ondersteund worden. Dat kan door intern uitleg te geven over het ‘wat en hoe’ van de vernieuwing die de gebruiker gaat ervaren en daarna stap voor stap hands-on begeleiding te geven tijdens het gehele migratieproject. Het uitgangspunt blijft ook hier altijd: ‘hou het simpel’, hoe complex het soms ook achter de schermen kan zijn.

2. Denk ook aan overmorgen!

Een stap de cloud in, is een stap die sowieso niet makkelijk gezet wordt. En als deze stap gezet wordt, moet er vooraf nagedacht worden over de vervolgstappen, die moeten namelijk passen in de oplossing van nu. Zorg voor een flexibele en schaalbare oplossing die ook morgen zorgt voor ondersteuning van bedrijfsprocessen. Daarnaast moet er vooraf een duidelijk beeld zijn van welke functionaliteiten van vandaag er in de toekomst nodig zijn. Waar standaardapplicaties meestal probleemloos gemigreerd kunnen worden, zijn vaak maatwerkoplossingen nodig voor de specifieke oudere applicaties te integreren in het cloudplatform. Goede kans dat daarmee het gehele project qua tijd en kosten volledig uit de bocht vliegt.

3. Standaardiseer

‘Nog een stap verder denken’ raden weinig leveranciers een klant aan, maar daarbij ligt een volledige lock-in bij één leverancier op de loer. Het mag wellicht nu een goede keuze lijken om een oplossing te nemen die niet gebaseerd is op huidige wereldstandaarden. De kans is echter aanzienlijk dat het op de lange termijn een enorme uitdaging wordt, zowel praktisch als financieel, om na afloop van het contract de overstap te maken naar een andere leverancier. Zo hebben VMware en Hyper-V inmiddels zo’n groot marktaandeel, dat een zoektocht naar een partij die een oplossing kan bieden voor een eigen specifiek alternatief, er een wordt van de lange adem.

4. Weet waar data staat en gaat

Een van de meest gehoorde bezwaren om de stap naar de cloud te maken, is het delegeren van de beveiliging en het beheer van de kritische bedrijfsdata aan derden. Iemand anders neemt het over en het kan als negatief worden ervaren. Goed afgestemde beveiligingsmaatregelen met de ICT-partner zijn de sleutel in een vertrouwde overgang naar de nieuwe situatie. ISO-normeringen rondom informatiebeveiliging, zoals ISO 27001 en NEN 7510, zijn een minimale vereiste. De daadwerkelijke locatie van zowel de actieve als de backup-data is een belangrijk aspect waarover nagedacht dient te worden. Data in Nederland valt alleen onder de Nederlandse wet- en regelgeving zodat u geen last heeft van een meeglurende buitenlandse overheid onder de PatriotAct of andere onduidelijke internationale wetgeving. De locatie van de data is één, maar minstens zo belangrijk is hoe er met de data omgegaan dient te worden? Een helder beleid is nodig op welke wijze gevoelige informatie mag worden gedeeld, zowel intern als extern. Maak het de eindgebruiker niet te ingewikkeld en bied hem alternatieven voor de bekende en populaire filesharing-programma’s. Zo kan een uitermate veilig maar ingewikkeld intern filesharing-programma er zomaar voor zorgen dat de eindgebruikers gebruik gaan maken van onveilige maar veel gebruiksvriendelijkere publieke versies. Men wil de kans niet lopen dat het mis gaat via bijvoorbeeld Dropbox of WeTransfer, waarbij data in een public cloud staat – en onder het regime van de PatriotAct valt. Of dat de welbekende ‘verloren USB-stick’ zorgt voor een datalek. Beter is het de eindgebruiker een private filesharing-programma aan te bieden om de controle te behouden over data.

5. Zorg voor een enkele SLA

ICT is tegenwoordig nagenoeg onmisbaar in de dagelijkse primaire werkzaamheden en de impact is dan ook gigantisch als het niet werkt. Ongeacht of er een incident is met het datacenter of cloudplatform, de verbinding er naar toe of het lokale device waarop wordt gewerkt: er dienen maatregelen genomen te zijn die de continuïteit borgen. Denk aan extra devices, redundante verbindingen en een gespiegeld platform; deze zijn essentieel, net zoals op elkaar afgestemde support-procedures. Er is een scala aan voordelen als je een partner selecteert die meerdere facetten in eigen beheer heeft. Dus een leverancier die niet met het vingertje gaat wijzen naar een derde partij maar één die het probleem simpelweg oplost. Er bestaat dan geen onduidelijkheid waar de support of service begint en waar die eindigt. Omdat de complete oplossing wordt geleverd onder één enkele SLA valt er niets tussen wal en schip.

Conclusie

Juist omdat de mens centraal staat, is het voor opdrachtgevers van belang om uitgebreid in gesprek te gaan met hun IT-partner. Certificaten zijn uiteraard een goed startpunt, maar het is van belang dat een IT-partner kan bewijzen dat hij echt verstand van zaken heeft. Organisaties moeten vragen naar referenties en bewezen trackrecords, in gesprek gaan met bestaande klanten en uit proberen te vinden of de IT-partner echt bij ze past: met wie doet de klant nu écht zaken, bij wie kunt u terecht nadat de relatie daadwerkelijk aangegaan is en is er een echte ‘match’ tussen de partijen?

[ Eerder verschenen in het Big Datacenter Book van ICTmedia ]