Azure Governance met York Van den Heuvel Artwork

The Lighthouse

Bedrijfsleiders, beslissingsnemers, zelfs iedere professional dezer dagen krijgt een overload aan digitale informatie deze dagen. Dat maakt het bijzonder moeilijk om te onderscheiden welk topic of buzzword nu de moeite waard is om te overwegen; en waar je met je bedrijf, project, carrière, … de focus op moet leggen om de volgende stap te nemen. Jochen Van Gasse, Microsoft Program Manager bij de Cronos Groep, nodigt in “the Lighthouse” allerhande experten uit die hun licht laten schijnen op deze topics en u en mij haarfijn kunnen uitleggen waarom deze belangrijk zijn.

All Episodes

The Lighthouse

Azure Governance met York Van den Heuvel

August 27, 2021 • Arxus • Season 1 • Episode 1

Beginnen met de cloud? Dat lijkt een pak makkelijker dan dat het eigenlijk is. In deze eerste aflevering van onze podcast vertelt York Van den Heuvel je alles wat je moet weten over governance. En waar je nu eigenlijk allemaal rekening mee moet houden bij een migratie naar de cloud.

Meer weten?
👉 https://arxus.eu/nl-BE/inzichten/azure-governance 👈

The Lighthouse Podcast

Laat je helemaal onderdompelen in de wereld van cloud, IT, Microsoft en nog veel meer met onze eigenste Jochen Van Gasse. In deze uitgebreide reeks interviews met experten uit De Cronos Groep krijg je waardevolle inzichten in een aantal veelbesproken topics uit de IT-sector, en daarbuiten.

Jochen Van Gasse

Beginnen In de cloud is heel gemakkelijk. Je neemt de company creditcard, je klikt een paar keer next-next-finish … En je bent good to go. Of niet? Wat met security? Wat met compliance? Wat met al die andere dingen die er fout kunnen lopen met de manier van werken in de cloud? York van den Heuvel, expert in Azure, komt vandaag praten over governance en hoe je dat op een goede manier opzet in de cloud.

Welkom York! Welkom onze Lighthouse. Wat vind je ervan?

York Van den Heuvel

Super! Blij ik nog eens buiten mag.

Jochen Van Gasse

Ja, wij allemaal.

York Van den Heuvel

Frisse zeelucht.

Jochen Van Gasse

Ja, en het is nog goed weer ook, hè, inderdaad.

Zeg, York, jij werkt voor een cloudbedrijf, Altogee, Arxus, verschillende bedrijven in De Cronos Groep. Jij bent een échte expert. Wat doet zo'n expert de dag van vandaag?

York Van den Heuvel

Goh, wij zijn een Competence Center binnen De Cronos Groep, inderdaad. En wij zijn een beetje gespecialiseerd, of wij zijn gespecialiseerd in het brengen van bedrijven naar de cloud. Dus ze helpen om die upscaling te doen naar de cloud, om te gaan differentiëren in de cloud. En we helpen hen daarbij door middel van integratietrajecten naar de cloud of soms aparte consultancy trajecten en projecten, ja.

Jochen Van Gasse

Er zijn heel veel trajecten dezer dagen, hè? Bedrijven die vroeg in dat traject zijn, bedrijven die al later zijn in dat traject. Ja, governance, wat moet ik daar mij bij voorstellen?

York Van den Heuvel

Ja, dat is eigenlijk een soort van raamwerk van hoe je je organisatie gaat voorbereiden om naar de cloud te migreren. Dat is gebaseerd op een aantal principes, die ervoor zorgen dat je eigenlijk op een veilige, consistente manier kunt migreren naar de cloud.

Jochen Van Gasse

Veilig, gaat dat dan alleen over security?

York Van den Heuvel

Nee, dat gaat niet alleen over security. De principes waar we over spreken zijn voornamelijk dingen zoals cost management. Hoe ga ik ervoor zorgen dat ik niet te veel ga betalen op het einde van de maand? Hoe ga ik ervoor zorgen dat ik niet te veel resources ga gebruiken die niet nodig zijn? Maar dat gaat ook over de subscriptions. Hoe ga ik mijn subscriptions opdelen? Hoe gaan ik alles organiseren binnen die groep?

York Van den Heuvel

Identity. Hoe ga ik mensen toegang geven? Dat is een deel van security, inderdaad. Nog een ander deel van security is: "Hoe ga ik ervoor zorgen dat
we dat op een veilige manier kunnen doen?" Moeten wij misschien compliant zijn aan een aantal ISO normen? Zijn er zaken waar ...

Jochen Van Gasse

Voor financiële instellingen, bijvoorbeeld, ja.

York Van den Heuvel

Voilà, voor financiële instellingen. Zijn er bepaalde vormen die nodig zijn, zodat we sneller kunnen accelereren? Dan spreek ik over het development, het deployment naar de cloud, dus het automatiseren van de cloud.

Jochen Van Gasse

Komt veel bij kijken, als ik het zo hoor?

York Van den Heuvel

Daar komt redelijk wat bij kijken.

Jochen Van Gasse

Ja, en ik hoor kost. Dat is dezer dagen zeker een belangrijke businessfacet. Zijn er dan echt dingen die fout kunnen gaan, qua kosten in de cloud?

York Van den Heuvel

Goh, het probleem bij de cloud is, zoals je in de intro al zei, is dat je zeer snel ja, met de cloud kan beginnen, hè? Een creditcard en je bent vertrokken. Maar waar mensen geen rekening mee houden, of waar bedrijven geen mee rekening houden is dat je ook heel simpel en snel next-next-next kan klikken.

Met als gevolg dat je bijvoorbeeld op een of andere exotische locatie je virtuele machines gaat deployen. Of je gaat virtuele machines deployen met extreem veel cores en veel CPU, omdat dat nu een snelle was, en dat leek een leuke.

Jochen Van Gasse

Klopt, ja, ja, ja.

York Van den Heuvel

Dus, met dan de kosten van dien op het einde van de maand natuurlijk.

Jochen Van Gasse

Ja, dan kan de CFO al eens een keer schrikken, natuurlijk.

York Van den Heuvel

Dan kan de CFO al een keer schrik krijgen. En dat is niet goed voor euh ja.

Jochen Van Gasse

En je zei ook op een verkeerde locatie, hè? Compliancy issues, hè?

York Van den Heuvel

Ja.

Jochen Van Gasse

Dus, dat is natuurlijk wel de kracht van de cloud natuurlijk, maar.

York Van den Heuvel

Dat is ook hè? We zitten globaal verspreid hè? Zeker in Azure. Dus we hebben de mogelijkheid om overal eigenlijk te gaan ontwikkelen en opstarten.

Jochen Van Gasse

Maar je wil natuurlijk niet dat zomaar iedereen een virtual machine uitdraait in Zuid-Korea bijvoorbeeld, ja.

York Van den Heuvel

Nee, bijvoorbeeld. Dus dat is ook één van de redenen waarom dat je dat moet eigenlijk gaan managen via die governance door middel van een aantal policies, bijvoorbeeld, op te stellen. Waarbij je dan op voorhand gaat bepalen van “Oké, ik wil niet dat mijn mensen of mijn developers of mijn ontwikkelaars inderdaad zo virtuele machines of resources gaan opspinnen in Zuidoost Azië, bijvoorbeeld.

Jochen Van Gasse

Maar als ik het goed begrijp dan zet je er wel een soort van vangrails rond dat verhaal, maar je zorgt niet dat ze vleugellam zijn.

York Van den Heuvel

Nee, absoluut niet! De bedoeling blijft nog altijd dat ze sneller kunnen ontwikkelen en sneller kunnen vooruitgaan. Die guardrails, die vangrails die dienen echt om op die autostrade te blijven. En niet ervoor te zorgen dat je eigenlijk links en rechts kunt uitwijken. En dat je echt wel die acceleratie kan maken zodat je vooruit kunt in de cloud.

Jochen Van Gasse

Oké, top. Ja, Microsoft zou Microsoft niet zijn, natuurlijk, moesten ze daar zelf niet een soort framework of guidelines of whatever rond gebouwd hebben. Hebben ze dat in dit geval ook gedaan?

York Van den Heuvel

Alles is zo een beetje gebaseerd inderdaad op, zo dat Well-Architected Framework, hè. De Enterprise Scale Architecture ook wel. En die governance die haakt daar eigenlijk een beetje op in.

York Van den Heuvel

Hoe gaan we die governance daarvoor opzetten? Alles gebeurt eigenlijk via de initiële landingszone. Wat is de landingszone? De landingszone is de initiële start van waar je applicaties of je virtuele machines of whatever gaan op inpikken.

York Van den Heuvel

Bekijk een landingszone als, bijvoorbeeld, in een stad hè. De stad zorgt ervoor dat je elektriciteit en gas en water, dat dat al voorhanden is, zodat je eigenlijk huizen kunt gaan bouwen, hè? Elektriciteit, gas en water in dit geval zijn dan, bijvoorbeeld, netwerk, security en andere zaken. Dus, je moet eigenlijk zorgen voor die basis setup, zodat alles klaarstaat. Zodat je sneller kan inschakelen of inhaken in die cloud.

York Van den Heuvel

En ook naar de toekomst toegericht, natuurlijk hè. Dus, in de toekomst ook zeker, zodat je altijd volgens dezelfde regels gaat kunnen zaken opzetten. Die consistentie is heel belangrijk.

Jochen Van Gasse

Ja, ja, juist, juist, juist. Dus, je zorgt ervoor dat je geen te grote villa's of te grote flatgebouwen op je stad krijgt, of of dingen die gewoon niet aansluitbaar zijn, bijvoorbeeld.

York Van den Heuvel

Ja, die aansluitbaar zijn. Ja voilà, inderdaad dat.

Jochen Van Gasse

Ja, dus Microsoft heeft een aantal frameworks, als ik het goed begrijp: het Well-Architected Framework. Je hebt ook het Cloud Adoption Framework, denk ik, dat daar zo wat rond hangt.

Wij hebben, nu eenmaal in onze ervaring, hebben we bij Microsoft nog wel meer van die frameworks en die guidelines gezien. Is het soms niet wat te Amerikaans? Is dat in dit geval of?

York Van den Heuvel

Goh, dat denk ik nu niet echt.

Elke organisatie, of bedrijf, wil wel op een bepaalde manier zich gaan presenteren in de cloud of wilt kunnen schalen. En ja, initieel is het misschien een beetje Amerikaans ingericht, maar de principes blijven hetzelfde. Je moet op je kosten letten, je moet op je subscriptions letten, je moet op je security letten, je moet op je identity en access management letten, je moet op je automatisatie letten. Hoe dat je dat ook doet, dat hangt van bedrijf tot bedrijf af. Maar die basis moet er zijn. En die regels moeten gesteld worden van in het begin.

Jochen Van Gasse

Ik hoor je nog spreken over automatisatie. Dat zit ook mee in die governance. Hoe werkt dat?

York Van den Heuvel

Die governance automatisatie, dan moeten we er echt voor gaan zorgen dat we onze infrastructuur eigenlijk als een code gaan beschouwen. We gaan onze opzet of onze omgeving als een code beschouwen.

En dan spreken we over die infrastructure-as-code (IaC), hè? We willen eigenlijk op een consistente, eenzelfde manier voortdurend eigenlijk kunnen zaken opzetten in de cloud. We willen die human error proberen te vermijden.

Jochen Van Gasse

Ah, op die manier. Dan haal je zo het next-next-finish …

York Van den Heuvel

Het next-next-finish-probleem eruit, hè? Soms vergeten mensen iets aan te vinken of iets verkeerd aan te vinken, waardoor je dan inderdaad verkeerd zaken gaat opzetten. En dat doe je dan via die automatisatie om dat eigenlijk op een gestructureerde manier telkens opnieuw te doen.

York Van den Heuvel

We zien ook dat als je twee keer hetzelfde moet doen, kan je het beter automatiseren en dan ben je zeker.

Jochen Van Gasse

Dus, als we het kunnen samenvatten. Cloud is nog steeds de way to go, maar je wil wel echt die vangrails rond je …

York Van den Heuvel

Die vanrails, die governance is zeer belangrijk. Hoe vroeger je ermee begint, hoe beter het eigenlijk is. Je wilt … Na verloop van tijd is het zeer moeilijk om terug te draaien. Dus je wilt eigenlijk van in het begin zeker zijn dat die governance goed zit.

York Van den Heuvel

Je moet ook rekening houden met het feit dat governance ook een continu evoluerende zaak is. Je interesses of … De organisatie zelf verandert gedurende het hele traject. In verband met ISO normen, bijvoorbeeld, waar je ineens compliant voor moet zijn. Dus in dat geval, die governance, die regels die moet je constant aanpassen. Het is een constante evolutie.

Jochen Van Gasse

Echt een journey.

York Van den Heuvel

Een journey! En ook rekening mee houden: de tooling is er in Azure, maar je moet ze correct gebruiken. En daar draait heel die governance rond.

Jochen Van Gasse

Oké, super interessant, York. Heel erg bedankt voor een heel heldere uitleg. En dit was weer The Lighthouse.