6 oktober 2016
Jurian Burgers
CLOUD SERVICE MANAGEMENT
~ grip op de wolk ~
AGENDA
Stelling: In de cloud, dus geen beheer?
Definities Cloud Computing
Positionering Cloud Service Management
Praktijkvoorbeelden: noodzakelijke verandering van
IT Servicemanagement processen door Cloud computing
1
2
3
4
LET OP:
Cloudsourcing is niet per definitie outsourcing! ..maar kan het wel zijn.
Deze lezing is zowel voor hen die beheer hebben uitbesteed, maar ook voor hen die het zelf doen.
Doel van de lezing is om te laten zien waar het mis loopt en hoe je grip kunt krijgen op de cloud.
AGENDA
Stelling: In de cloud, dus geen beheer?
Definities Cloud Computing
Positionering Cloud Service Management
Praktijkvoorbeelden: noodzakelijke verandering van
IT Servicemanagement processen door Cloud computing
1
2
3
4
In de cloud, dus geen beheer?
Jawel hoor! Denk maar aan:
Portal.office.com
EMM bij O365
Usermngt en computermngt o.b.v. profielen, rechten, geofencing etc.
Security rechten, auditting
Impact op beheerhandelingen t.g.v. normeringen NEN en ISO
Backup en archiving opties
O365 patchversies eerst bij de local admins, daarna pas in operationele omgeving laten draaien
…een paar voorbeelden:
Voorbeeld 1: Beheercentrum in portal.office.com
Voorbeeld 2: Back-up en site recovery (azure.com)
Voorbeeld 3: Beheercentrum in portal.azure.com
In de cloud; nog steeds beheer!
De keten wordt complexer, er kan meer, dus valt er ook meer in te stellen en bij te houden
Beheertaken zijn afhankelijk van wat je uit de cloud haalt (IAAS, PAAS, SAAS), en hoe (hybrid)
Conclusie:
Beheer wordt anders. En het verschuift van infra naar applicaties, users en devices.
AGENDA
Stelling: In de cloud, dus geen beheer?
Definities Cloud Computing
Positionering Cloud Service Management
Praktijkvoorbeelden: noodzakelijke verandering van
IT Servicemanagement processen door Cloud computing
1
2
3
4
Wat is Cloud Computing?
Vijf essentiële Cloud karakteristieken
1. On-Demand Self-Service
2. Broad Network Access
3. Resources Pooling
4. Rapid Elasticity
5. Measured Service
Definitie Cloud Computing
5 Essential Characteristics
3 Service Models
4 Deployment Models
83%Automatiseringsgids 27 januari 2016
Source: NIST
Traditionele Supplychain
SLA
Servicedesk
Request fullfillment
Change Management
Service Level Management
Service Catalog
Supplier Management
IT Service ProviderSupplier Business
+
Consumer
Underpinning Contract
Availability
Capacity
Security
Continuity
Configuratie-
beheer
Hybrid Cloud Supplychain(complexer, langer, minder inzichtelijk)
SLA
Servicedesk
Request fullfillment
Change Management
Service Level Management
Service Catalog
Supplier Management
IT Service Provider
+
Cloud Service Provider
+
Cloud Broker
Supplier Business
+
Cloud Consumer
Underpinning Contract
Availability
Capacity
Security
Continuity
Configuratie-
beheer
Cloud Computing Reference Architecture
SLA
Servicedesk
Request fullfillment
Change Management
Service Level Management
Service Catalog
Supplier Management
IT Service Provider
+
Cloud Service Provider
+
Cloud Broker
Supplier
Cloud Auditor + Cloud Carrier
Underpinning Contract
Availability
Capacity
Security
Continuity
Configuratie-
beheer
Business
+
Cloud Consumer
Cloud Computing Reference Architecture
Bron: NIST / ISO 17788
Cloud Service Management…is meer dan alleen de taken van de cloud service manager
Bron: IT Preneurs, Professional Cloud Service Manager course
AGENDA
Stelling: In de cloud, dus geen beheer?
Definities Cloud Computing
Positionering Cloud Service Management
Praktijkvoorbeelden: noodzakelijke verandering van
IT Servicemanagement processen door Cloud computing
1
2
3
4
Cloud Service Management
SLA
Servicedesk
Request fullfillment
Change Management
Service Level Management
Service Catalog
Supplier Management
IT Service Provider
+
Cloud Service Provider
+
Cloud Broker
Supplier
Cloud Auditor + Cloud Carrier
Underpinning Contract
Availability
Capacity
Security
Continuity
Configuratie-
beheer
Business
+
Cloud Consumer
Gebruikers
Klant
IT
Drie perspectieven op Cloud Services Grip op de wolk betekent grip op de doelgroep.
Bij het ontwerpen, bouwen en gebruiken van cloud services zijn er steeds drie key doelgroepen.
Elke doelgroep heeft zijn eigen belang en interesses:
…is geïnteresseerd in: …geeft niets om:
Business
perspectief
• Flexibiliteit
• Nieuw verdienmodel, nieuwe
klanten
• Omzet/kosten/winst €€€
• Risicobeheersing / governance
• Wet en regelgeving / MVO
• Hoe de cloud precies werkt
• Cloud supply chain
• Management van interne processen
• IT problemen en beperkingen
Consumer
perspectief
• User experience
• Gebruikersgemak
• Any place, any time, any where
• Beschikbaarheid
• Hoe IT en technology werkt
• Wat waar draait, wie wat oplost als
het kapot is
• Total cost of ownership
IT perspectief • Cloud technologie en virtualisatie
• IT in de lucht houden
• Interoperabiliteit
• Juridische verplichtingen
• Registratie en documentatie
• Klanten en gebruikers
Is Cloud IT wezenlijk anders dan traditionele IT?
Nee! Maar omdat het een ander delivery model is voldoen de bestaande processen niet meer. Zonder aanpassing van je processen werkt cloud zelfs averechts.
Dat speelt o.a. bij:
• Release en deployment, Financial Management for IT services
• Capacity Management, Availability Management
• Service Catalogue Management
• Configuration management
• Security Management, Supplier management
• Service Level Management en ketenregie
• Etc.
Hoe houd ik dan grip op de veranderde situatie?
Grip op de cloud met 4 x R:
SLA
Servicedesk
Request fullfillment
Change Management
Service Level Management
Service Catalog
Supplier Management
IT Service Provider
+
Cloud Service Provider
+
Cloud Broker
Supplier Business
+
Cloud Consumer
Underpinning Contract
Availability
Capacity
Security
Continuity
Configuratie-
beheer
1. Registreren: Maak als eerste de keten inzichtelijk
2. Redigeren: Maak heldere afspraken (underpinning contracts en SLA’s)
3. Regiseren: Zet een demand- en regie organisatie op
4. Redesign: van IT Service Management processen
12
2
3Regie | Demand
4
AGENDA
Stelling: In de cloud, dus geen beheer?
Definities Cloud Computing
Positionering Cloud Service Management
Praktijkvoorbeelden: noodzakelijke verandering van
IT Servicemanagement processen door Cloud computing
1
2
3
4
TUSSENKOP
Wij zien het als onze missie om er voor te zorgen dat onze relaties het beste uit hun bedrijfsvoering halen, door de juiste inrichting.
Tussenkop klein
Bullet platte tekst
‐ Sub bullet platte tekst
Tekst cursief tekst cursief
1) Nummer bullet platte tekst
2) Nummer bullet platte tekst
3) Nummer bullet platte tekst
Elk licht heeft zijn schaduw
Product
ProcessPeople
IT Service Management is altijd een combinatie van 3 P’s
Dat geldt dus ook voor Cloud Service Management
IT Service Management, gebaseerd op ITIL®, is het ontbrekende blokje om de voordelen van de cloud volledig tot zijn recht te laten komen.
Vijf essentiële Cloud karakteristieken
1. On-Demand Self-Service
2. Broad Network Access
3. Resources Pooling
4. Rapid Elasticity
5. Measured Service
1. On-Demand Self-Service
CLOUD VOORDEEL
User experience
zero touch IT
AANDACHTSPUNT
Interactief Service Catalogus Management, koppeling met backoffice
USE-CASE
Ictivity Omnia selfservice store
Microsoft Azure portaal
ICTIVITY
Microsoft Azure
2. Broad Network Access
CLOUD VOORDEEL
Meerdere devices te gebruiken
Any-where, any-time
AANDACHTSPUNT
Security Management, Supplier Management
Meldplicht datalekken, NEN 7510 / ISO 27001 normering
Exoneratie (uitsluiten van aansprakelijkheid)
USE-CASE
Hanzehogeschool Groningen Surfnet BYOD
Ictivity als data bewerker
Hanzehogeschool Groningen
Via SURFnet toegang tot alle SURFconext cloud diensten.
‘open’ netwerk voor 27.000 gelijktijdig geconnecteerde endpoints van studenten, docenten en onderzoekers, waarvan 12.000 wireless (BYOD) devices.
Hanzehogeschool Groningen
Normenkader informatiebeveiliging, gebaseerd op ISO 27002:2013
Hanzehogeschool Groningen
Techniek:
Cisco ISE = “next generation” authenticatie en netwerk policy server.
O.b.v. user, device, time, location en vlan toepassen van release policies
Product
ProcessPeople
Normenkader en techniek zijn aanwezig. Nu nog beleid maken en vastleggen in proces.
SURFnet,
Surfconext,
Cisco ISE
Klant wil zich conformeren aan normenkader
ISO 27000
Nog definiëren wie, wat,
wanneer, waar ….
Borgen in security
management proces
Ictivity als databewerker
SUPPLIER MANAGEMENT
Bewerkersovereenkomst bevat o.a.
-Geheimhouding
-Beveiliging / wbp
-Exitregeling
-etc.
En heel praktisch vertaald in DAP:
-Namen en gegevens van medewerkers, (sub)bewerkers en toeleveranciers
-Wie toegang heeft tot welke categorieën persoonsgegevens
3. Resource Pooling
CLOUD VOORDEEL
Je hoeft niet zelf aan te schaffen (capex-opex).
System maintenance door CSP.
AANDACHTSPUNT
Release & deployment: binnen SAAS (O365) kan je gefaseerd releases uitrollen over zelf gedefinieerde groepen. En binnen IAAS?
USE-CASE
Antares: Release & Deployment van PVS image
Product
ProcessPeople
Antares: gebruikt Citrix Provisioning Services om applicaties te ontsluiten aan eindgebruikers. PVS image staat echter op shared (IAAS) cloud resourses en mag deze zelf niet aanpassen.
Naast shared platform
ook private cloud server
in OTA omgeving om
image te maken en te
testen.
Klant houdt zelf Release kalender bij met wijzigingen van applicatieleveranciers.
Na akkoord wordt PVS image
verplaatst van private cloud
naar shared productie cloud.
4. Rapid Elasticity
CLOUD VOORDEEL
‘Best of both worlds’ in Hybride omgevingen
Flexibel opschalen en afschalen
AANDACHTSPUNT
IT architectuur, interoperabiliteit
capacity & availability management
change management, request fullfillment
USE-CASE
Havenbedrijf Amsterdam OTAP is hybride
Product
ProcessPeople
Havenbedrijf Amsterdam: Gebruikt OTA omgeving uit de cloud. Is dus schaalbaar en betaalt alleen voor werkelijk gebruik. Echter geen directe rechten op cloud beheerportaal.
Beheerder geeft creëren en afconfigureren uit handen aan cloud provider.
Klant accepteert enige doorlooptijd.
Aanpassingen op:
change proces (goedkeuring)
request fullfillment (wat zijn standaard
changes?)
Service level management (SLA
afspraken)
OTA uit de cloud,
P in eigen DC.
Server image template
staat bij cloud
provider.
5. Measured Service
CLOUD VOORDEEL
Alleen betalen voor wat je gebruikt
AANDACHTSPUNT
Financial management for IT services flexibiliseren
Configuratiebeheer automatiseren (‘active CMDB’)
USE-CASE
PSW pay-per-use / pay-per-type
Product
ProcessPeople
PSW: positieve business case Omnia Workspace, o.a. door verschillende ‘personas’ in Omnia
790 x user type-3 á € x,-
190 x user type-5 á € y,-
Klant moet eigen
medewerkers indelen in
categorieën
HR van PSW kan via self service de
personeelsmutatie doorvoeren, incl
de juiste categorie
Koppeling Active Directory (PSW)
aan CMDB (Ictivity) én Microsoft
licentieportal
AGENDA
Stelling: In de cloud, dus geen beheer?
Definities Cloud Computing
Positionering Cloud Service Management
Praktijkvoorbeelden: noodzakelijke verandering van
IT Servicemanagement processen door Cloud computing
1
2
3
4
SAMENVATTING:
GRIP OP DE CLOUD
REGISTREREN
Maak de keten inzichtelijk
REDIGEREN
Zorg voor heldere afspraken / SLA’s
REGISEREN
Zet een demand en regie organisatie op
REDESIGN
Pas je beheerprocessen aan
CONCLUSIE
Cloud servicemanagement is in essentie niet veel anders dan IT Servicemanagement; het gaat nog steeds om een gezonde balans tussen toeleverancier, IT, klant en gebruiker.
Wat er wél wezenlijk anders is, is de inrichting van IT service management (processen, personen, producten). Als je die niet aanpast kan je de voordelen van de cloud er niet uithalen.
M.a.w.: cloud noodzaakt herinrichting van uw beheerprocessen!
TOT SLOT:Daag ons uit! Waar kunnen we U bij helpen?
Bedankt voor uw aandacht!
Dank voor uw aandacht! www.ictivity.nl [email protected]
Vragen
1. Je geeft een paar definities. Als ik nou niet voldoe aan 1 v/d 5 karakteristieken van cloud, heb ik dan geen Cloud? Theoretisch gesproken niet. Maar wat maakt het uit? Het gaat toch niet om de theorie maar om de praktijk! Als het werkt, werkt het. En dan maakt het mij helemaal niets uit hoe je het noemt.
2. Wat is het verschil tussen cloudsourcing en outsourcing?
Cloudsourcing kan outsourcing zijn, maar dat hoeft niet. Bij cloudsourcing kun je het beheer ook nog gewoon zelf doen
1. Cloud contract is korter
2. Cloud contract is niet onderhandelbaar
3. Cloud dienst alleen betalen voor gebruik
4. Cloud resources zijn flexibel op en af te schalen
3. Bestaat er net als IT Governance (ISO 38500) ook Cloud governance
Ja: (ISO17788, 17789, 20000)
4. Hoe richt je dan een proces in? Altijd een combi van Processen, Personen en Producten. Een proces beschrijven is niet voldoende. Je zult ook de tools (producten) moeten benoemen waar mee gewerkt gaat worden. En de personen die een rol hebben in het proces (middels RACI). Vervolgens zal je het in praktijk moeten brengen, begeleiden en bijstellen.