Applicatie Modernisatie

Zes stappen die CIO’s moeten nemen om de app explosie in goede banen te leiden

Door: Leon de Werker, Senior Regional Director Benelux van VMware

Ook verschenen op Executive People.

Organisaties zitten midden in een applicatie-explosie. Ze worden, ongeacht hun sector of doelgroep, beoordeeld op hoe snel ze moderne apps en services kunnen leveren waarmee ze kunnen concurreren en de gebruikerservaring kunnen verbeteren. Er wordt dan ook voorspeld dat het aantal applicaties dat in vijf jaar tijd (van 2018 tot 2023) gemaakt is, groter zal zijn dan het aantal dat in de afgelopen vier decennia daarvoor is gemaakt.

Om dit alles aan te kunnen, zoeken organisaties naar cloudstrategieën die hun applicaties kunnen ondersteunen. Vaak komen ze dan uit bij een multi-cloud strategie; het implementeren van verschillende en meerdere cloudomgevingen om aan de behoeften van alle applicaties te voldoen. De meeste IT-organisaties ondersteunen op het moment een zowel legacy-applicaties als ook nieuwe, cloud-native applicatie-architecturen. Hierdoor hebben organisaties vandaag de vaak een mix van public, private, hybrid en on-premise platforms. Uit een wereldwijd onderzoek van VMware blijkt dat 60% van de organisaties actief bezig is met migratie naar de public cloud, waarvan bijna de helft (45%) al ruim halverwege hun migratiedoel is. On-premises implementatie zijn nog vaak een vast onderdeel van hybrid cloud: de helft (49%) van de applicaties blijft drie jaar lang in het datacenter. Hybrid blijft bovendien de cloudvoorkeur van de meeste organisaties, omdat ze geen of-of-keuze willen hebben.

Om dat tempo bij te kunnen houden moeten ze nieuwe manieren vinden om het volledige applicatiedomein te bouwen, beheren, uitvoeren en beveiligen. Twee derde (67%) van de organisaties heeft al containerised apps om de productiviteit van ontwikkelaars en de beschikbaarheid van apps te vergroten.

Verschillende uitdagingen
Hoewel organisaties steeds sneller applicaties kunnen moderniseren, stuiten ze ook op uitdagingen. Uit het onderzoek bleek dat veiligheid, een tekort aan vaardigheden, productierisico’s en refactoring complexity de vier belangrijkste obstakels waren bij het bereiken van migratiedoelen.

Als we naar beveiliging kijken, dan zien we dat applicaties niet langer statisch zijn, verborgen in een bedrijfsnetwerk achter een firewall. Zowel applicaties als hun data bewegen voortdurend tussen clouds, of dit nu in een private, public of hybrid omgeving is. Het is bijna onmogelijk om dit goed te beschermen met een traditionele aanpak. Zelfs het toepassen van basisprincipes van cyberhygiëne − zoals patches en updates − wordt een tijdrovende bezigheid en vergroot het potentiële succes van een inbreuk en de verwoestende gevolgen ervan dramatisch.

Dan is er het probleem van de vaardigheidskloof en de bijbehorende productierisico’s. Door de enorm snelle groei van omgevingen die nodig zijn om applicaties te ondersteunen, moeten organisaties zorgen dat bestaande teams bijscholing krijgen of ze moeten de juiste medewerkers aannemen. De uitdaging daarbij is dat de hoeveelheid talent beperkt is. Dit leidt tot een tekort aan vaardigheden en het kan silo’s creëren, net zoals hoe de traditionele IT werd belemmerd door de behoefte aan afzonderlijke teams voor verschillende systemen. Organisaties lopen nu het risico een nieuw tijdperk van ongelijksoortige, losgekoppelde functies te creëren. Alleen dit keer in de cloud.

Daarop voortbordurend zijn er ook uitdagingen bij het inzetten van onbekende activiteiten en infrastructuur. Zonder de vaardigheden is het zeer reëel dat deze nieuwe omgevingen niet effectief gebruikt kunnen worden. Organisaties lopen tegen uitdagingen aan door inconsistente datacenter- en cloudactiviteiten, waardoor het moeilijker wordt om beveiliging, controle en samenwerking te bereiken. Zo worden investeringen verspild, waardoor de motivatie om kritieke applicaties en services te implementeren wegzakt en de algehele gebruikerservaring wordt beïnvloedt.

Ten slotte is er de noodzaak voor refactoring. In hun haast om de applicaties te implementeren, investeren organisaties mogelijk veel tijd, geld en middelen om te zorgen dat ze op dat specifieke platform werken, zonder enige garantie dat het goed zal functioneren. Een grootschalige verplaatsing naar de cloud is niet altijd nodig of, nog belangrijker, nuttig.

Dit zijn de belangrijkste drempels om de explosie van applicaties te kunnen beheersen. Dus, hoe kunnen CIO’s deze obstakels omzeilen en ervoor zorgen dat hun organisatie vooroploopt bij het bouwen, uitvoeren, beheren, verbinden en intrinsiek beschermen van elke app, in elke cloud, op elk apparaat?

Zes stappen
Er zijn zes stappen die organisaties moeten nemen om de ideale omgeving te creëren om hun applicatiedomein te ondersteunen.

  1. Volledig veilig. Ongeacht waar applicaties worden geïmplementeerd − public, private, on-premises − ze moet intrinsiek worden beveiligd en beschermd. In onze huidige wereld bestaan applicaties en data net zoveel buiten het bedrijfsnetwerk als er binnen. Dit betekent dat een nieuwe benadering van beveiliging nodig is, een waarin beveiliging intrinsiek is ingebouwd. Moderne beveiliging vereist een investeringsverschuiving van het proberen om koste wat kost inbreuken te voorkomen naar het inbouwen van intrinsieke beveiliging in alles: de applicatie, het netwerk, alles dat gegevens verbindt en verplaatst. Dit is alleen mogelijk met software. De focus ligt dan eigenlijk niet op applicaties, maar op het beleid dat erop van toepassing is. Omdat elk deel van de applicatie, het netwerk en de data aan het beleid voldoet, is er slechts één wijziging nodig om ervoor te zorgen dat alles compliant en geüpdatet is − een enorme verbetering, omdat niet elke applicatie afzonderlijk aangepast moet worden.
  2. Consistent beheer van applicaties, ongeacht waar ze geïmplementeerd zijn. Om de behoefte aan specifieke vaardigheden te elimineren, moet IT in staat zijn om applicaties in verschillende soorten clouds te beheren, van datacenter tot public tot aan de edge. Dit moet wendbaar, efficiënt en geautomatiseerd zijn om ervoor te zorgen dat IT-teams applicaties en hun omgevingen op een consistente manier kunnen runnen. Hierdoor beschik je over de zichtbaarheid, operations, automatisering, beveiliging en governance om systemen en apps te beheren en te gebruiken, zelfs in meerdere cloudomgevingen. Alleen zo kunnen organisaties applicaties migreren wanneer dat nodig is − en niet alleen wanneer het mogelijk is − om aan de bedrijfsdoelstellingen te voldoen.
  3. Zorg ervoor dat applicaties portable zijn van cloud naar cloud, zonder refactoring. Vijfentwintig procent van de respondenten zei dat dit een uitdaging is bij het bereiken van hun migratiedoelen. Er zijn echter meerdere manieren om applicaties over developer platforms te verplaatsen, zonder dure refactoring − van herplatformering tot een multi-tier aanpak, waarbij de applicatie wordt gesplitst (bijvoorbeeld met een front-end in een public cloud en de data on-premises), om vanaf het begin cloud-native applicaties te bouwen of een software-as-a-service-versie te implementeren. De sleutel tot al deze zaken is consistentie in alle activiteiten en infrastructuur.
  4. Eén set tools voor één set omgevingen. Door consistent beheer en één set tools op een gemeenschappelijk platform voor het bouwen en beheren van het volledige applicatieportfolio in alle omgevingen, wordt de noodzaak voor leveranciers- of cloudspecifieke teams overbodig, de complexiteit vermindert en het biedt de zichtbaarheid die nodig is in meerdere omgevingen.
  5. Bevordering van samenwerking tussen developers en operations. Developers hebben toegang nodig tot de tools en omgevingen die hen helpen om hun werk te doen. Operationele teams zijn op zoek naar een directe manier om te beheren − voortdurende veranderingen zijn nachtmerries voor hen. Als operations en developers niet kunnen samenwerken, dan bestaat het risico dat deze laatste groep zijn middelen buiten de IT-structuur van de organisatie zal verkrijgen, wat tot potentiële beveiligingsrisico’s leidt. Dit is altijd een probleem geweest, maar nu applicaties zo cruciaal zijn voor zakelijk succes, is het echt noodzakelijk dat developers en operations samenwerken. Organisaties moeten developers geven wat ze nodig hebben en ze moeten ervoor zorgen dat operations het allemaal effectief kan beheren binnen de grenzen van corporate governance en regelgeving.
  6. Geef developers de mogelijkheid om applicaties te bouwen en te implementeren in elke public cloud. We kunnen geen zes maanden meer de tijd nemen om een ??applicatie te bouwen en testen. Gebruikers willen snelle levering van applicaties en services. Om dat te bereiken, hebben developers een gemeenschappelijk platform nodig waar ze applicaties kunnen bouwen en deze vervolgens in elke omgeving kunnen implementeren. Ze moeten alleen bedenken hoe dit bijdraagt aan het einddoel. Containers zijn de toekomst van app-ontwikkeling, omdat ze zowel de efficiëntie van IT als developer verbeteren en de ontwikkeling en implementatie versnellen om aan de zakelijke behoeften te voldoen. Kubernetes is het voorkeursplatform omdat het een webserver-framework voor cloud-applicaties biedt. Wat echter essentieel is, is dat het geschikt is voor de vaardigheden van developers − 81% van de respondenten wilde dat IT hen developer-ready Kubernetes zou bieden, inclusief clusterinfrastructuur en Kubernetes-levenscyclusbeheer. Kortom, het is de democratisering van Kubernetes.

Consistentie
Het gemeenschappelijke thema dat terugkomt in bovenstaande stappen is consistentie. Consistentie van beheer, van activiteiten, van infrastructuur. Met consistentie kunnen organisaties de applicaties die ze nodig hebben gebruiken in de omgevingen die het beste aan hun eisen voldoen. Dat betekent een digitale cloud foundation die consistente activiteiten, controle, portabiliteit en samenwerking biedt in hybrid, private, public en on-premises platforms. Een basis waardoor developers de nieuwste ontwikkelingsmethodologieën en containertechnologieën kunnen gebruiken voor een snellere time to production. Kortom, hybrid cloud. IT wil datacentertools en -processen uitbreiden naar de public cloud, in plaats van dat ze tools voor cloudactiviteiten naar het datacenter verplaatsen.

Organisaties zijn zich ervan bewust dat ze de grote uitdagingen van de applicatie explosie moeten overwinnen om de potentiële voordelen te benutten, namelijk het kunnen inzetten van moderne applicaties en het leveren van verbeterde, waardevolle gebruikerservaringen. Als ze te maken hebben met meerdere omgevingen, dan is het verstandig om een hybrid cloud te gebruiken. Dit biedt hen één geïntegreerde en consistente manier om applicaties en infrastructuur te gebruiken en beheren.