Blog

Waarom alle klanten belang hebben bij Well-Architected-controles

Het belang van Well-Architected-controles mag niet worden onderschat. Met dit populaire framework, bedacht door AWS, maar ook gebruikt door partijen als Microsoft Azure en Google Cloud Platform, kunnen cloudarchitecten de best beveiligde, best presterende, meest robuust.. Continue

Waarom alle klanten belang hebben bij Well-Architected-controles
Category icon
Category
Infrastructure

published icon
Published on
author icon
Written by
Kevin Kareth

Het belang van Well-Architected-controles mag niet worden onderschat. Met dit populaire framework, bedacht door AWS, maar ook gebruikt door partijen als Microsoft Azure en Google Cloud Platform, kunnen cloudarchitecten de best beveiligde, best presterende, meest robuuste en efficiënte infrastructuur bouwen.

De waardepropositie van deze controle is heel eenvoudig: kijken onder de motorkap van de cloudomgeving van een bedrijf om de beveiliging, betrouwbaarheid, prestatie-efficiëntie, operationele uitmuntendheid en kostenoptimalisatie te meten. Ik vergelijk het wel met een routineonderzoek bij de dokter omdat je zo de gezondheid van de cloudomgeving in kaart kunt brengen en eventuele problemen kunt aanpakken. Net als bij een echt routineonderzoek, wordt dit minder vaak gedaan dan goed zou zijn.

Voorkomen is beter dan genezen en dat geldt met name voor bedrijven met een zwak cloud-framework. Zij lopen het risico op financieel verlies en beveiligingsinbreuken. Well-Architected-controles (goed opgezette controles) bieden een goed inzicht en voorkomen dat cloudomgevingen te snel te groot worden.

 

De beginselen van Well-Architected-controles

Hogere snelheid, lagere kosten, meer flexibiliteit, een groter aanpassingsvermogen; deze eisen leiden bedrijven in alle markten naar cloudgebaseerde oplossingen. Cloud computing biedt bouwers met een platform mogelijkheden, ondersteund door unieke diensten, features en functies die gebruikt kunnen worden om vrijwel elke werkbelasting zo te configureren dat applicaties op schaal kunnen worden ingezet en beheerd.

In deze context van grotere ingebruikname en ontwikkelingen die in een razend tempo gaan, helpt de Well-Architected-controle bedrijven goede gewoontes in te bouwen, risico's te vermijden en sneller te reageren op veranderingen die impact hebben op ontwerpen, applicaties en werkbelasting. Elk van de vijf pijlers – beveiliging, betrouwbaarheid, prestatie-efficiëntie, operationele uitmuntendheid en kostenoptimalisatie – heeft zijn eigen ontwerpprincipe en best practices, die worden ondersteund door de implementatie van verschillende services van de belangrijkste cloudproviders.

Dit is in essentie een hulpmiddel, een methode, een proces waarmee bedrijven optimaal van de cloud kunnen profiteren. Bij de controle wordt voor elke pijler grondig nagegaan of de fundering van de cloud daadwerkelijk sterk is. Om reden van beveiliging wordt bij de controle het volgende gevraagd: Hoe zijn netwerken opgezet? Wie heeft toegang? Wordt al dan niet encryptie toegepast in de omgeving? Bij operationele uitmuntendheid wordt bij de controle meegenomen: Wie kan wat goedkeuren en wie kan wat opzetten?

 

Geoptimaliseerd en up-to-date blijven

Helaas zijn er eindklanten die geen gebruik maken van de controle. Sommige zien de waarde ervan niet in; andere denken dat ze hun tijd beter kunnen gebruiken en dat het zonder ook wel lukt. Beide maken een grote vergissing. Alleen al de complexiteit van de cloud zorgt er soms voor dat klanten zo snel gaan dat ze de basics over het hoofd zien. Wanneer dat het geval is – wanneer klanten rennen wanneer ze bij wijze van spreken nog niet eens kunnen lopen – ontstaan problemen.

Je ziet dan soms dat cloudomgevingen exponentieel groeien zonder goed beheer, en zo lastig kwantificeerbaar worden. Neem daarbij in overweging dat door regelmatige controle zwevende capaciteit aan het licht komt, zoals opslag, databases en services die niet worden gebruikt, maar wél resources in beslag nemen. Het is vergelijkbaar met het licht laten branden: schadelijk en het kost geld. Zwevende capaciteit is zelfs zo'n wijdverbreid probleem bij IaaS dat jaarlijks naar schatting 2,6 miljard dollar wordt verspild. Ondertussen kunnen bedrijven met een lagere standaard voor cyberbeveiliging het slachtoffer worden van ‘cryptojacking’, waarbij hackers gebruik maken van de verwerkingscapaciteit om op kosten van het bedrijf cryptovaluta te winnen.

Dit soort risico's kan schadelijk zijn voor bedrijven in de cloud en kost niet alleen financieel kapitaal maar ook merkkapitaal. Daarom moeten eindklanten het voordeel van Well-Architected-controles tweeledig zien. Ten eerste zorgen controles ervoor dat bedrijven kleine dingen niet over het hoofd zien, zoals veranderingen of nieuwe capaciteit, die in de context van cyberbeveiliging met name van belang zijn. Ten tweede zorgen controles ervoor dat de cloudomgeving up-to-date is en zo veel mogelijk geoptimaliseerd.

 

Ook in de toekomst waardevol

Met een almaar groeiende cloud moet de klantbetrokkenheid meegroeien. Uiteindelijk is het aan de eindgebruikers om zich proactief op te stellen en de leemtes in hun positie in de cloud te leren herkennen. Maar dat gaat nog niet ver genoeg. Ze moeten die leemtes bovendien consequent aanpakken door herstel.

Om ervoor te zorgen dat bedrijven na de controle stappen blijven zetten, moeten de herstelgebieden worden gemonitord en getest, wat vervolgens weer kan leiden tot echte groei en de waarde van het kiezen voor digitale transformatie in de cloud. Om nog even terug te komen op de vergelijking met een bezoek aan de dokter, herstel heeft veel overeenkomsten met een gezondheidsadvies zoals bijvoorbeeld minder rood vlees eten en meer bewegen. Het biedt een routekaart naar een beter algeheel welzijn.

Dit is waar Ingram Micro Cloud kan helpen. Wij bieden de mensen, processen en platforms waarmee partners in de cloud meer kunnen doen met minder. Wij stellen partners in staat het gesprek met eindklanten aan te gaan over controles en die eindklanten te stimuleren die controles minimaal één keer per jaar plaats te laten vinden. Het komt erop neer dat we de trainer trainen en zij aan zij met onze partners staan om deze capaciteit naar de markt te brengen.

Om meer te weten te komen over IaaS kunt u deelnemen aan ons partnerprogramma AWS Illuminate en zo profiteren van alle voordelen, waaronder coaching, marketing, sales en technische activering.

 

Meer weten? Neem contact met ons op!

Wilt u meer weten over de mogelijkheden van AWS? Vul dan uw gegevens in op de AWS Partner worden bij Ingram Micro pagina en een IaaS Specialist neemt contact met u op. U kunt ook zelf contact opnemen met ons IaaS team via iaas@ingrammicro.nl of via +31 (0) 30 246 4085.

Word AWS Partner bij Ingram Micro Bestel AWS op onze Cloud Marketplace