Ook een IT-bedrijf bestaat in de eerste plaats uit mensen van vlees en bloed. Drie van die mensen bij MatrixMind zijn de consultants Dennis Rietvink, Geert Nijpels en Nassar Alaas. Wat is hun visie op de grote thema’s in hun werk?
Wat is volgens jullie het verschil tussen ‘oude’ en ‘nieuwe’ IT?
Dennis: “Als ik voor mezelf spreek: jarenlang heb ik grote Microsoft-omgevingen ontworpen en geïmplementeerd. Daarna heb ik tien jaar een eigen bedrijf gehad, waar we software maakten voor systeembeheerders en IT-managers. Maar toen ik vervolgens kwam werken bij Eurofiber Cloud Infra, eerst MatrixMind, zijn mijn ogen echt opengegaan. In veel oude IT draait alles vaak nog om monoliete Windowsservers met een applicatie, maar de nieuwe IT werkt met microservices in de cloud. Daarbij zet je resources aan en uit, en schaal je op zodra er extra capaciteit nodig is.”
Nassar: “Bij klanten zie je dat de traditionele mensen daar best wel moeite mee hebben. Het feit dat een server uit kan gaan om vijf uur – ik noem maar even wat – is vaak al een shock voor ze.”
Geert: “De oude IT is heel gecontroleerd: je werkt met ontwikkel- en service-managementmethodes zoals ITIL, die erop gericht zijn veranderingen zo veel mogelijk gecontroleerd plaats te laten vinden. Voor mij is nieuwe IT het loslaten van die rigide structuren: samenwerken on the fly, snel nieuwe omgevingen uitrollen, componenten halen van waar je wilt. Dat kan on premise gebeuren, of in de cloud bij Amazon of Azure. En daarmee speel je snel in op veranderende wensen en behoeften binnen je organisatie.”
Hoe organiseer je die nieuwe manier van werken?
Geert: “Door development- en operations-mensen samen in één team te laten samenwerken. Dat wordt DevOps genoemd. Vaak zie je dat een DevOpsteam een verzameling is van expertises die de hele lifecycle van een applicatie kunnen afhandelen. Binnen kaders zijn ze zelf verantwoordelijk voor de innovatie en het instandhouden van de infrastructuur. Dat is ook binnen MatrixMind heel hot: you build it, you own it.”
Dennis: “Vroeger was het veel meer gescheiden, doordat er fysieke servers geïnstalleerd moesten worden. Tegenwoordig spreken we van Infrastructure-as-Code: de infrastructuur wordt gedefinieerd in code. Dat vergt ook een andere manier van werken van de operations-mensen in zo’n DevOps-team. Eigenlijk worden het een soort ontwikkelaars, maar wel met infrastructuur-kennis. Developers zijn al jaren gewend om te werken met source-repositories, met versies, testen, hele buildpipelines. Dat is een veel snellere aanpak dan met oude, niet gemoderniseerde ITIL-processen.”
Hoe moet het dan met de security?
Dennis: “Checks and balances moeten er altijd blijven. Want ontwikkelaars werken van nature vaak om problemen heen ...“
Geert: “Oude IT heeft security-checks, en terecht. Bij elk punt van verandering gaat er een review overheen. Bij de nieuwe IT moet security geïntegreerd zijn in de tooling. Dan krijg je DevSecOps: bij alles wat je doet, wordt automatisch gecheckt of het voldoet aan je policy en je security-richtlijnen. Dan kun je achteraf ook nog een handmatig proces laten plaatsvinden, middels een rapportage. Daarnaast heb je de audit-trail: je weet altijd wie wat heeft aangepast, en wanneer. Dat kan ook weer zijn voordelen hebben op het gebied van beschikbaarheid en het uitzoeken van root-causes van incidenten.
Waarom hebben sommige organisaties meer moeite dan andere om alles uit de cloud te halen?
Geert: “Een goede relatie van mij werkt bij een groot energiebedrijf. Die hebben een ‘cloud first’- strategie. Eigenlijk betekent dat daar, dat iedereen zijn eigen cloud aanmaakt: elke afdeling kan zijn eigen componenten kiezen en daar spulletjes deponeren. Dat zie ik vaak in cloud-omgevingen waar ik bij projecten binnen ben gekomen: het is zó makkelijk om dingen op te zetten. Of je dat nu goed doet of niet, maakt eigenlijk niet uit. Maar heel vaak gaat de controle op de omgeving totaal verloren: mensen weten niet meer wat er draait, durven niets meer uit te zetten of aan te passen, en elke maand komt er een hogere rekening binnen.” Nassar: “Anderzijds zie ik ook vaak dat traditionele IT-mensen echt een enorme moeite hebben om die nieuwe wereld te begrijpen en de oude los te laten. Er is nog steeds heel veel lift and shift van het datacenter naar de cloud. Dat is prima als stap 1. Maar het is niet per se goedkoper dan de ouderwetse oplossing.”
Dennis: “En ten slotte heb je ook nog het gevaar van vendor lock-in. Veel van onze concurrenten gaan vol los op een PaaS-provider en gebruiken alle mooie oplossingen en geïntegreerde tooling. Maar dan zitten de klanten er ook helemaal aan vast. En dat is wat die cloud-providers uiteindelijk natuurlijk willen. “
Cloud is eenvoudig op te zetten, maar of je dat nu goed doet of niet, maakt eigenlijk niet uit. Heel vaak gaat de controle op de omgeving totaal verloren: mensen weten niet meer wat er draait, durven niets meer uit te zetten of aan te passen, en elke maand komt er een hogere rekening binnen.”
Werken jullie daarom veel met open source?
Dennis: “Ja, maar toch vooral omdat dáár tegenwoordig de innovatie plaatsvindt. De cloudwereld die wij bedienen gaat zo snel, dat commerciële enterprise-tools vaak moeite hebben om het bij te houden.”
Geert: “Bij open source kun je de beste tools voor het juiste doel inzetten. Bij commerciële toolingpakketten zie je vaak dat men een ‘geïntegreerd pakket’ verkoopt. Als je het dan echter serieus wilt gaan gebruiken, kom je erachter dat die commerciële pakketten bestaan uit verschillende tools die men elders heeft gekocht, waar je moeilijk inzage in krijgt, en die niet goed geïntegreerd zijn. Met open-source-tooling kun je zelf je componenten kiezen en integreren.”
Nassar: “Het vergt vaak wel iets meer kennis. Maar als je ziet wat een profijt we ervan hebben ... Je kunt superefficiënt werken. En je bent niet gebonden aan release-cycles van een vendor.”
De keuzevrijheid van de klant staat bij jullie echt voorop, hè?
Dennis: “Absoluut. Juist omdat de nieuwe IT ook voor de klanten echt nieuw is en ze dus vrijheid willen houden om van koers te veranderen. Vandaar onze Cloud Gateway. Daarmee leveren we voor elke klant een hoogwaardige en veilige verbinding naar de cloud, met eventueel een stuk compute en storage vlak bij de cloud – feitelijk een private cloud. De CloudGateway ontsluit automatisch meerdere cloud-providers. Je zit dus nooit vastgeklonken aan Azure of Amazon. De koppeling met de public cloud gaat via onze partner Equinix, die een exchange heeft waar 500 providers op zijn aangesloten. “
Nassar: “Essentieel voor de keuzevrijheid is dat we cloud-agnostic tools gebruiken, als een soort laag tussen de klant en de diverse cloudomgevingen. Dus je hoeft maar één tool te leren, waarmee je een VM’tje zowel op Azure kan aanmaken als op VMware of AWS. Zo krijg je een infrastructuur die echt portable is.”
Geldt die cloud-agnostic benadering ook voor de security?
Dennis: “Ja. Je ziet dat elke cloud-provider zijn eigen security-oplossingen heeft, eigen manieren om netwerken of systemen te beveiligen. We gebruiken de cloud-native tools van Azure en AWS wel, maar zeker voor productieomgevingen komt daar altijd een managed firewall bij, om de datastromen te beveiligen op een eenduidige manier. Dat is vaak toch een niveautje hoger.”
Geert: “We willen de basis goed op orde hebben: dat betekent encryptie van data at rest, waar nodig ook in transit.”
Als er een nieuwe klant binnenkomt, hebben we in no-time de hele stack voor hem draaien inclusief ElasticSeach, Kibana, dashboards - alles draait binnen tien minuten, een kwartiertje.”
Hebben de klanten zelf ook zicht op hun security?
Dennis: “Managed service betekent dat we hier een servicedesk hebben, waar technische medewerkers van onze klanten naartoe kunnen bellen. Maar om voor hen inzichtelijk te maken wat we doen, zoals het beveiligen van hun netwerken middels die managed firewalls, ontsluiten we voor onze klanten een stuk van die informatie live, via ElasticSearch en Kibana. Zo kunnen ze het zelf ook zien als er bijvoorbeeld wat pakketjes gedropt worden, of als er threats worden gesignaleerd.”
Nassar: “We zijn nu bezig met een eerste uitrol van dit systeem. Het is een supermooi flexibel platform, waarmee we in de toekomst ook andere logdata willen gaan ontsluiten. Zo kunnen de klanten zelf zien dat ze waar krijgen voor hun geld.”
Zijn jullie zelf ook zo agile?
Geert: “Dat denk ik wel. We bouwen onze eigen infrastructuur op met de tools die we ook aan klanten beschikbaar stellen. We gebruiken bij Eurofiber Cloud Infra dus ook Infra as Code.”
Nassar: “Om een voorbeeld te geven: we hebben nu een hele stack aan tools, die we via Terraform en Ansible geautomatiseerd aanmaken. Als er een nieuwe klant binnenkomt, hebben we in no time de hele stack voor hem draaien. Inclusief ElasticSeach, Kibana, dashboards – alles draait binnen tien minuten, een kwartiertje. Dat is toch wel superstoer om te zien.”
Dennis: “Het is echt een nieuwe wereld en steeds meer organisaties durven de overstap te maken. We werken met gemeentes die een aantal jaren geleden het woord cloud niet eens durfden uit te spreken. Inmiddels hebben ze geen datacenter meer: ze laten alles in de cloud draaien. En die shift is echt binnen een paar jaar gemaakt.”
Andere artikelen
ContactOnze experts
Wilt u meer weten over onze diensten?
We helpen u graag verder.