Close

Service management in de cloud

Wat zijn de uitdagingen die IT service management in de cloud met zich meebrengt? Wie doet eigenlijk wat? Wat is het ‘operating model’? Dat zijn voorbeelden van vragen die met de introductie van het cloud denken nadrukkelijker worden gesteld.

Laatst deed ik in een in-company cloud security training met de groep een oefening die men erg verhelderend vond.

We namen als voorbeeld het beheer van een enterprise content management (ECM) systeem. Het probleem van een ECM is niet dat het een complex systeem is. Dat is het namelijk niet, het is eigenlijk vaak gewoon een Drupal website.

Het probleem is dat er erg veel mensen bij betrokken zijn omdat de content uit veel verschillende hoeken komt, veel mensen er iets van willen vinden, en omdat men vrij zeker wil zijn dat het spul blijft werken.

Hoe ga je hier in een cloud context mee om?

Wat we in de oefening deden was de verschillende onderdelen van de technologie stack uit elkaar trekken, en daar dan vragen bij stellen. In de technologie stack zit bijvoorbeeld de hypervisor, en nog veel meer verschillende software componenten. Wie is daarvoor verantwoordelijk (in het engels: ‘who controls’)? En wie is verantwoordelijk voor de stylesheets op de webpagina?

Dan blijkt het beheer van zo’n website toch wel iets meer om handen te hebben, en begin je beter te begrijpen waarom je dat toch maar niet aan het neefje van de directeur moet overlaten.

Om het simpel te houden beperkten we de klus in de oefening tot een stuk of acht taken.

Elk van die taken staat dan op een apart kaartje. Die verdelen we over twee partijen die we (service)provider en cloud consumer (of afnemer) noemen. En vervolgens kijken we of die verdeling een beetje logisch is.

Zo is het voor het beheer van de hypervisor wel zo handig als je ook verantwoordelijk bent voor het beheer van de hardware, maar andersom geldt dat dan weer niet. En als de ‘look and feel’ van de website je verantwoordelijkheid is, zal je ook veel te zeggen willen hebben over de stylesheets.

Het maakt niet zoveel uit of de kaartjes vooral bij de provider of vooral bij de consumer terecht komen, als ze maar logisch bij elkaar horen.

Wat heeft dit met cloud computing te maken? Het blijkt dat bij het afnemen van software as a service (SaaS) de meeste kaartje bij de provider komen te liggen, terwijl bij het afnemen van infrastructure as a service (IaaS) de meeste kaartjes bij de consumer terecht komen.

Op deze manier kan de afnemer dus beter zien welke taken die zelf te doen heeft in het service management, en waar het service management bezig zal moeten met het besturen van een externe provider.

Tenslotte is er ook een relatie met security. Elk van de taken bestuurt een stuk techniek. En wie de techniek bestuurd is ook verantwoordelijk voor de beveiliging er van. Voorbeeldje: wiens probleem is het gevaar van cross-site scripting?

 

Deze column verscheen eerder in TITM magazine

Leave a Reply