Hoe de cloud helpt bij de energietransitie

Alle energiemaatschappijen krijgen ermee te maken: duurzame energiebronnen, decentrale opwekking van elektriciteit, elektrisch rijden en minder gasgebruik. Dat vraagt om veel aanpassingen voor de grote netbeheerders in Nederland, zoals Enexis Groep.

Om met de nieuwe werkelijkheid mee te kunnen, was het voor Enexis Groep noodzaak kritisch te kijken naar zijn bestaande it-infrastructuur. De laatste applicatielagen kwamen uit 1996 en waren zo'n acht jaar geleden gemigreerd naar een outsourcingpartij. Hierdoor zat Enexis Groep vast in een it-landschap dat niet mee veranderde met de tijd. Er moest iets gebeuren om het geheel duurzamer, goedkoper en beter beheersbaar te maken.

Het overhevelen van tweehonderd bedrijfsapplicaties van een netwerkbeheerder van het bestaande ‘on-premise’-netwerk naar een flexibeler it-systeem in de public cloud is geen makkelijke klus. Alle systemen moeten tijdens de hele verbouwing online beschikbaar blijven om de energievoorziening niet in gevaar te brengen. Zo'n overgang moet dus vlekkeloos verlopen. Om dit landschap om te zetten naar een zogenaamd multicloudplatform op basis van AWS en Microsoft Azure, riep Enexis Groep de hulp in van Schuberg Philis samen met Sogeti en First Consulting.

Het consortium ging samen met Enexis Groep aan de slag om het bedrijf om te vormen tot een digitale netwerkbeheerder. Customer operations manager Julian Hessels [@jrh14] en mission critical engineer Dennis Brouwer [@DennusB] van Schuberg Philis vertellen meer over de transitie van de legacysystemen naar de verschillende publicclouddiensten.

'De cloud': niets zonder platform
"Enexis Groep gaf zo'n anderhalf jaar geleden aan naar de cloud te willen, omdat het bedrijf constateerde dat dit belangrijk was voor Enexis Netbeheer, de netwerkbeheerder", zegt Julian. "Maar 'de cloud' betekent op zichzelf natuurlijk niets en daarmee kun je heel veel chaos creëren. Zonder platform om dat te beheren, is er niets. We bouwen aan een CNAP of Cloud Native Architecture Platform."

Schuberg Philis startte vervolgens de ontwikkeling van het nieuwe platform om Enexis Groep tot digitale netwerkbeheerder om te vormen. Dit betekent het vormen van een team, het opzetten van een workflow en het bouwen van nieuwe code die uiteindelijk nieuwe diensten moet opleveren. Bij Schuberg Philis zelf werken tien mensen aan het project, waarbij bijna iedereen mission critical engineer is en ieder bepaalde taken op zich neemt die hem of haar zelf goed liggen. Op die manier staat er een team waarin geen managers rondrennen en iedereen een grote eigen verantwoordelijkheid heeft.

Uiteindelijk moeten de mensen bij Enexis zelf alles kunnen beheren, zonder dat Schuberg Philis daar nog tussen zit. "Ze moeten zelf in control zijn om dingen te bouwen en te beheren", zegt Dennis. Om goed samen te werken, gebruiken de ontwikkelaars verschillende platforms, zoals Terraform, GitLab en een ci/cd-pipeline. Ontwikkelaars kunnen zelf kiezen of ze liever op AWS of op Azure ontwikkelen, waartussen Terraform dan weer een brug vormt.

Forumtopic Schuberg Philis

@meekoh is een forumtopic begonnen over Schuberg Philis. Heb je vragen over dit soort projecten of hoe het is om bij Schuberg Philis te werken, neem dan een kijkje op Ervaring werken bij Schuberg Philis.

Nieuwe diensten
Uiteindelijk moet de software gebruikt worden door de eindgebruikers, waarbij de monteurs een belangrijke groep zijn. "Voor hen bouwen we het platform", zegt Julian. "Op die manier moet de it echt een meerwaarde zijn voor de mensen in het veld. Het energienetwerk moet versterkt worden, wijken moeten van het gas af, en het gebruik van zonnepanelen en windenergie leidt tot een andere toevoer van energie. Zo zijn er heel veel nieuwe diensten die geïmplementeerd moeten worden om in het veld het werk goed te blijven doen."

"Dat gaat om bergen data om te interpreteren", zegt Dennis. "Daar is heel veel informatie uit te halen. Zo wordt het mogelijk om een beetje in de toekomst te kijken, zodat je weet dat iets gaat gebeuren voordat het gebeurt. Dat zit nog wel allemaal in de experimenteerfase, maar het ziet er veelbelovend uit."

Hij legt verder uit wat voor voordelen dat met zich kan meebrengen. Zo wordt het mogelijk van te voren te bepalen waar overbelasting kan ontstaan, omdat je alles in real time kunt doorrekenen, wat leidt tot preventief werken. Wat die experimenten precies inhouden, willen Julian en Dennis niet kwijt, maar wel dat het om een stuk of veertig usecases gaat die allemaal met simulatiedata naast het normale netwerk draaien.

Hybrid cloud
Het brengt ons tot de kern van het werk: bezig zijn met de hybrid cloud. De verschillende cloudleveranciers bieden onder andere diensten die je zelf niet zou kunnen maken, omdat je de mankracht niet hebt. Het team heeft wekelijks contact met ontwikkelaars van zowel AWS als Azure. Daarmee draait het team mee op de golf van innovatie die nu plaatsvindt bij de cloudproviders. Julian geeft als voorbeeld dat AWS enkele jaren geleden 120 releases per jaar deed en nu 600.

Dat ze aan twee clouds 'hangen' is voor de flexibiliteit. "We hebben het zo gemaakt dat ze echt aan elkaar hangen, ze zijn hybride. Het maakt voor een team niet uit of ze een server op AWS of Azure aanzetten, zeker met Terraform is dit makkelijk heen en weer te schuiven", zegt Dennis.

"Beide clouds hebben hun sterke en zwakke punten. Bij Azure ligt de focus op het splitsen van resourcegroups met een RBAC-model. Bij AWS zijn ze juist begonnen met accounts en kun je er makkelijk diensten op zetten. Beide hebben diensten waar we heel blij mee zijn", vervolgt hij.

Julian vult aan dat zeker leveranciers die vroeger op .Net publiceerden, zich vaak beter bij Azure thuisvoelen. Aan de andere kant zijn de gebruikers van grote hoeveelheden data vaak beter op hun plek bij AWS. En ook Google wordt in de gaten gehouden, zeker sinds de Google-cloud ook op S3 van Amazon verbindt.

Cases

In dit artikel bespreken we een van de complexe it-vraagstukken waar Schuberg Philis dagelijks mee te maken heeft. Maar er zijn er natuurlijk nog veel meer. Op deze pagina hebben we alle informatie omtrent Schuberg Philis voor je verzameld.

Privacy
Om privacy kunnen we niet heen: het gaat allemaal om diensten met hun wortels in de Verenigde Staten. "Al onze datacenters staan in de EU en niet alleen vanwege de AVG, maar ook vanwege de latency", zegt Dennis. "Ook moet encryptie op alle machines en databases altijd aanstaan. Dus zonder de juiste sleutel kun je niet bij de data. Zo blijft je data veilig, ook als iemand fysiek bij een serverlocatie weet te komen."

In de toekomst verwachten Dennis en Julian ook dat beveiliging samen met machinelearning extra veiligheid zal opleveren. Tussen die zeshonderd releases van AWS zit altijd wel een groep ontwikkelaars die met zoiets bezig is. "Stel er zitten tweehonderd mensen bij Amazon op zo'n systeem, daar kunnen wij niet tegenop", zegt Julian.

Infrastructure as code
Maar het team is niet beperkt tot de mensen bij Schuberg Philis, er werken ook mensen van Enexis Groep zelf mee. "Er kwamen heel veel nieuwe technieken op ze af bij Enexis Groep, maar dan organiseer je sessies, zowel onderling, in de teams zelf als buiten de teams", zegt Dennis. Uiteindelijk moet iedereen veel nieuwe dingen leren van elkaar. Julian geeft nog wat voorbeelden, zoals GitLab, Docker, Git, Ansible en Python. "Het leuke is dat je een opensourcecultuurtje krijgt; dat is wel heel belangrijk als je als bedrijf wil meekomen."

Dat is precies die infrastructure as code, vult Dennis aan. "Als de een het gemaakt heeft, kan de ander het heel makkelijk gebruiken. Het is even wennen, dat decentraal denken, maar iedereen doet uiteindelijk lekker mee en dat geldt voor alle leeftijden."

Een heel groot voordeel is dat de ontwikkelaars veel tijd kunnen besteden aan techniek en het oplossen van problemen in plaats van bezig moeten zijn met het regelen van serverruimte en handtekeningen halen om iets te mogen doen, om vervolgens weken later met iets te kunnen beginnen. "Het in werking stellen van een server in de cloud kost bijna niets en als je hem na je experiment niet meer nodig hebt, zet je hem uit en kost ie ook niets meer."

Mission critical engineer
"Uiteindelijk betekent mission critical engineer zijn gewoon veel discipline en hard werken met de klant op plaats 1, 2, 3, 4 en 5. Daarna komt de rest", zegt Dennis. Julian vult nog aan dat het ontbreken van managers tot gevolg heeft dat je heel veel meer tijd hebt om met leuke dingen bezig te zijn en het je zo veel minder energie kost dan als je iemand constant iets moet uitleggen.

Wat gebeurt er dan met goede managers? "Die worden producteigenaar”, zegt Julian. “Een goede producteigenaar is uiteindelijk de spil tussen al die processen en zit vaak tussen het oude en het nieuwe.”

Voor dat laatste is het partnerschap tussen Schuberg Philis, Sogeti, First Consulting en Enexis Groep van groot belang; niemand werkt in zijn eentje en er is constant contact via verschillende communicatiemiddelen of gewoon op locatie. “Daarom voelt het niet aan als iets wat we met meer bedrijven doen, iedereen werkt samen, alsof we één team zijn; dat is echt top”, besluit Dennis.

Persoonlijke workshop

Schuberg Philis is expert op het gebied van complexe it-projecten. Kamp jij of kampt jouw organisatie met een it-uitdaging, stuur dan een e-mail naar schubergphilis@tweakers.net. Wie weet maak jij kans op een persoonlijke workshop van een van de Schuberg Philis-experts bij jou op kantoor.

Schuberg Philis meet-updiner

Dit artikel is onderdeel van een artikelenreeks in samenwerking met Schuberg Philis. Binnenkort houden we het Schuberg Philis meet-updiner, waarbij je op kantoor echt een kijkje in de keuken kunt krijgen. Ben je nieuwsgierig geworden en wil je een uitnodiging ontvangen voor dit evenement, vul dan onderstaande poll in.

Wil jij een uitnodiging voor het Schuberg Philis-meet-updiner?

Lees meer

IT-banen

Reacties (35)

janbaarda 19 juni 2018 08:28

Applicaties voor energiesystemen in de cloud? Zijn we, na al die "Russische" hackers (zie ook waarschuwing van onze terrorisme bestrijder), nu helemaal van Lotje getikt?

itsme @janbaarda • 19 juni 2018 09:55

Zo kun je er naar kijken maar aan de andere kant, de oude situatie (hosting in "eigen" datacenter) is niet veel anders. Ik verwacht eigenlijk dat de systemen op AWS/Azure veiliger zijn dan de oude situatie. Breekt een hacker in om AWS/Azure zijn er interessantere doelen dan Enexis. Breekt een hacker op de oude situatie in is Enexis ineens wel een interessant doel. Ook denk ik dat een Microsoft / Amazon beter in staat is om security goed te doen dan de oude partner of Enexis zelf.

Overigens gaat het artikel meer over de IT en niet OT als ik t goed lees.

Nu moet ik bekennen ook niet zo warm te worden van al dit Azure/AWS gedoe maar security is niet een van de zorgen imo.

(full disclosure: Ik werk bij Enexis)

Room42 @itsme • 19 juni 2018 11:12

Breekt een hacker in om AWS/Azure zijn er interessantere doelen dan Enexis.

Dat is de oudste dooddoener die er is. Elke thuisgebruiker roept tevens hetzelfde ("wat heeft een hacker nu bij mij te zoeken, er zijn interessantere doelen"). Daarnaast breekt de hacker niet bij AWS of Azure in, maar bij de op internet aangesloten VM of de VM's daarachter

itsme @Room42 • 19 juni 2018 11:33

Als ik beargumenteerde dat we niet aan security hoeven te doen omdat er interessantere doelen zijn dan heb je gelijk. Mijn punt is echter dat de zelfde security inspanning op eigen datacenter vs AWS/Azure in t voordeel van AWS/Azure uit valt omdat er dan interessantere doelen zijn. Dat is immers de strekking van de post waar ik op reageerde.

DennusB @itsme • 19 juni 2018 10:02

Helemaal eens. En daarbij doen we enorm veel om de security goed op niveau te krijgen en te houden, dat is uiteraard heel belangrijk. We werken nauw samen met de verschillende security teams!

Forceworks @janbaarda • 19 juni 2018 11:19

Ik ben een van de Enexis IT-architecten die aan dit project meewerkt.

Ten eerste denk ik dat het belangrijk is om te zeggen dat wij de de besturingssystemen/-applicaties die direct interacteren (schakelen / beveiligingen uitlezen) met onze netcomponenten niet verhuizen naar de cloud. Daar hebben wij zelf on-premise redundante datacenters voor.

Ten tweede, ik ben echt serieus enthousiast over dit project, al vanaf de start. Cloudproviders zoals AWS en Azure stellen ons in staat om vele malen sneller wijzigingen door te voeren (serverschaling, connectiviteit, etc.) dan voorheen met 'traditionele' hostingpartijen die onze bedrijfsschaal aankunnen.
Een wijziging met de middelen die o.a. Schuberg Philis ons nu ter beschikking heeft gesteld kost nu, door onze eigen mensen nota bene, nog maar een half uur. Terwijl we daarvoor een doorlooptijd hadden om een nieuwe server neer te zetten van, best case scenario, ten minste 6 weken. En dan zaten er vaak nog fouten in de oplevering/configuratie.

Nog een laatste aanvulling: qua security leunen we echt niet alleen op de middelen die AWS en Azure ons ter beschikking stellen. Daar lopen nog aanvullende processen en diensten bij.

Sandor_Clegane @Forceworks • 19 juni 2018 11:51

Even voor mijn nieuwsgierigheid, hoeveel van die 6 weken zaten hem in het daadwerkelijk installeren van een server en hoeveel zat hem in het papierwerk eromheen?

Forceworks @Sandor_Clegane • 19 juni 2018 12:58

Het ligt een beetje aan de wijziging die je wil, maar laat in dit geval het papier- en overdrachtswerk 4 weken kosten en het uitvoerende werk 2.
Dat komt ook omdat bij grote hosters er vaak veel gescheiden is. 1 afdeling voor het metaal of de VM, een afdeling voor het inspoelen van de machine en dan nog de afdeling voor connectiviteit en firewalling... Om maar een voorbeeld te geven.

Alles is FiFo queues bij ieder sub-onderdeel. Dus je staat sequentieel in wachtrijen.

Nu bedenk je wat je nodig hebt en daarna bouw je het (samen).

DigitalExorcist @janbaarda • 19 juni 2018 08:42

Echt he. Valt nog mee dat er niet elke 2 zinnen 'blockhain!' geroepen wordt. Ongelovelijk. En vooral jezelf afhankelijk maken van buitenlandse partijen als AWS en Azure.

Ik kan óók iets doorrekenen wat in de toekomst gaat gebeuren op basis van 'de cloud' trouwens. Over een jaar of wat in het nieuws: "ja, met de kennis van nú, hadden we het toen natuurlijk héél anders aangepakt'.

TERW_DAN @DigitalExorcist • 19 juni 2018 08:49

Echt he. Valt nog mee dat er niet elke 2 zinnen 'blockhain!' geroepen wordt. Ongelovelijk.

Dit is een mooi artikel voor de buzzword-bingo. Maar heb niet het idee nu echt inhoudelijks gelezen te hebben.

Tsurany @TERW_DAN • 19 juni 2018 11:53

Dit artikel is onderdeel van een artikelenreeks in samenwerking met Schuberg Philis. Binnenkort houden we het Schuberg Philis meet-updiner, waarbij je op kantoor echt een kijkje in de keuken kunt krijgen. Ben je nieuwsgierig geworden en wil je een uitnodiging ontvangen voor dit evenement, vul dan onderstaande poll in.

Blockchain zal vast wel in een van de volgende artikelen komen

Ik zou inderdaad ook liever wat meer details hebben gezien over het applicatielandschap. Zijn er veel legacy applicaties verhuist of is de data gemigreerd naar nieuwe systemen? Op welke manier praten alle applicaties met elkaar?
Ik zie hier en daar wat termen als Terraform of Docker maar hier wordt op geen enkele manier op in gegaan. Het is gewoon veel termen noemen zodat het interessant klinkt maar uiteindelijk is er niks verteld. En dat is jammer, want zulke veranderingen kunnen oprecht heel interessant zijn om door te nemen.

DennusB @Tsurany • 19 juni 2018 12:40

We hebben het over beide, legacy systemen (zoals bijvoorbeeld SAP) maar ook nieuwe applicaties of applicaties die worden omgebouwd voor ze verhuizen naar de cloud.
De applicaties kunnen met elkaar praten door het interne netwerk (binnen het VPC of VNET) of tussen de clouds doormiddel van DirectConnect & ExpressRoute!

Terraform gebruiken we om alle infra uit te rollen, niets is meer met het handje "samengeklikt" in de portal. Alles staat in Terraform.
Docker bieden we aan voor nieuwe applicaties of applicaties die kunnen migreren naar containers (en dat kunnen ze zeker niet allemaal) op basis van een Kubernetes cluster per omgeving (test, acc, prod).

Johan9711 @TERW_DAN • 19 juni 2018 08:53

Dat zie je goed, er staat namelijk niks in over de inhoud

Alsof ze de legacy systemen in de cloud hebben gezet en nu zeggen: kijk, wij zijn hot, want cloud!

DennusB @Johan9711 • 19 juni 2018 08:56

Het is zeer zeker geen 'lift and shift' operatie. We zijn naast het opzetten van het platform bij beide cloud-providers ook bezig met het transformeren van applicaties, zodat ze echt klaar zijn voor gebruik van de cloud functionaliteiten! Zo min mogelijk legacy dus!

kimborntobewild @janbaarda • 19 juni 2018 09:10

Applicaties voor energiesystemen in de cloud? Zijn we, na al die "Russische" hackers (zie ook waarschuwing van onze terrorisme bestrijder), nu helemaal van Lotje getikt?

Dit is dan ook niet een verhaal van een onafhankelijke deskundige; dit hele 'artikel' is een advertentie. Erg jammer dat Tweakers die met de met-opzet-onduidelijke aanduiding .Adv tussen de overige nieuwsberichten zet.

Gwaihir 19 juni 2018 12:31

Veel buzzwords.. maar ik mis een stukje simpele basisinfo: waar gaat het eigenlijk over? Wat doet Enexis?

Forceworks @Gwaihir • 19 juni 2018 14:47

Enexis Netbeheer heeft verschillende taken. Zo zorgen wij voor:

het aanleggen het energienetwerk en het beheer, onderhoud en de ontwikkeling hiervan;
het aanleggen van aansluitingen, plaatsen van (slimme) meters en het onderhoud hiervan;
het transport van gas en elektriciteit naar uw bedrijf of woning
het opnemen van de meterstanden;
het verhelpen van storingen is ons netgebied.

In het dagelijks leven heb je maar heel af en toe met de netbeheerder te maken. De meest voorkomende situaties waarbij je met ons in contact komt:

wij komen bij je langs om de meterstanden op te nemen;
slimme meter plaatsing;
als je een nieuwe aansluiting of meter aanvraagt, of als je je huidige aansluiting wilt wijzigen;
we lossen gas- of elektriciteitsstoringen op in ons netbegebied. Wij zorgen ervoor dat de mensen zo snel mogelijk weer gebruik kunt maken van gas en/of elektriciteit;
als er onderhoudswerkzaamheden uitgevoerd worden aan de gasleidingen of elektriciteitskabels bij je in de straat/wijk.

Om dit werk te kunnen doen hebben we toch een behoorlijke ICT-tak. En met de energietransitie zien we ook dat ICT-oplossingen in diverse vormen belangrijk zijn om ons werk en potentieel nieuwe werkzaamheden goed te kunnen uitvoeren.

Vandaar onze wens om nu we de kans hebben een zeer wendbaar ICT-landschap neer te zetten waardoor we de basisvoorzieningen voor ons werk en de uitrol van nieuwe/gewijzigde onderdelen veel sneller kunnen neerzetten.

pookie79 19 juni 2018 09:35

Klinkt een beetje als: we pakken een paar hype woorden en plakken er een product aan. Ik snap dat ze gewoon geld willen verdienen en het niet echt uit maakt hoe, maar dit is gewoon een slecht idee mijn inziens.

DennusB @pookie79 • 19 juni 2018 10:01

Dat is zeer zeker niet het geval. Enexis wil graag versnellen in hun IT-landschap. Wendbaar zijn dus en sneller kunnen inspelen op de veranderende markt, eisen en wensen van hun klanten. We bouwen daarom ook een platform voor ze, waarin we direct dingen als security, authenticatie, centrale logging, vulnerability scanning, infrastructure as code, firewalling as code etcetera meenemen. Het is dus zeker niet het geval dat we Enexis "zomaar" op een public cloud plaatsen.

Ik ben wel benieuwd waarom je het precies als een slecht idee ziet? Wat baart je zoveel zorgen?

pookie79 @DennusB • 19 juni 2018 10:11

Enexis wil graag versnellen in hun IT-landschap

Het gaat niet zo zeer om de publieke kant van de zaak wat natuurlijk wel exrtra risico's met zich mee brengt. Maar meer met bv deze quote. Het is een hoop geneuzel. Ze willen dus eigenlijk zoals jij het uitlegt een centraal systeem opstellen. Dat juich ik van harte toe. Misschien hangt het van de definitie van cloud af maar je wilt dit niet in de cloud hebben, waarschijnlijk is het zelfs een dedicated selfhosted server(park). Maar cloud verkoopt beter.. Zoals zo vaak worden beslissingen genomen door managers en die hoeven net de beste keuze als het maar de beste verkopende keuze is bv aan hun bazen. Wat er daardoor veel gebeurd is dat er domme/dure/onveilige uitrollen komen. Zo moet het bv van over de hele wereld beheerd kunnen worden. Maar moet dat echt?

DennusB @pookie79 • 19 juni 2018 10:48

Het grote nadeel van alles in je eigen datacenter doen is dat je een heleboel dingen vertraagt. Enexis heeft op dit moment ook alles in datacenters staan, bare-metal. Maar als je dan een nieuw project wilt starten, of mee wilt bewegen met de markt ben je al weken (of maanden) verder voordat je server is aangevraagd, goedgekeurd, gerackt en geinstalleerd. Dat wilden ze dus sneller hebben.

Wat wij bouwen is een platform. Wat wij daaronder verstaan is een set aan tools en een berg guidelines en handvaten om er voor te zorgen dat alles wat de engineers bouwen, ook veilig en op een gecontroleerde manier gebeurt. 1 van de dingen die we overal in doorvoeren is bijvoorbeeld het 'least privilige' principe, we zijn zuinig met het uitdelen van rechten. Daarnaast is alles auditable, dus alles staat vast in code; De gehele infrastructuur, uitrol van applicaties, desired state firewalling enzovoort.

Ik snap je gedachte wel dat het 'eng' of 'gevaarlijk' is, maar een cloud is niet veel enger dan een setje racks in een datacenter bij een leverancier. We hebben 100% controle over alles, alle verbindingen, alle infra. Dat geeft ons juist heel veel mogelijkheden en zorgt er voor dat we voor en samen met Enexis een enorm veilige, maar tegelijkertijd een enorm wendbare omgeving kunnen opbouwen en beheren.

Ik hoop dat ik je 'angst' wat heb kunnen wegnemen. Als je nog vragen of zorgen hebt hoor ik die heel graag

Cergorach @DennusB • 19 juni 2018 12:08

Tegenwoordig 'praat' je eigen datacenter ook gewoon met de rest van de wereld, dus de keuze om je IT infra bloot te stellen aan een 'publiek' netwerk is al lang geleden gemaakt. Dat maakt de 'cloud' niet specifiek gevaarlijker dan je eigen datacenter/cloud.

Wat je natuurlijk wel heb is dat je op shared resources draait (nodes) en gezien de recente issues met legio CPUs die hier kwetsbaar voor zijn denken veel mensen dat dergelijke oplossingen dan direct onveilig zijn...

Ik denk ook niet dat de grootste zorgen bij een platform als Azure of AWS ligt, maar de software die er op draait. Waar men imho eigenlijk naar moet kijken is naar de gebruikers, dat zijn over het algemeen de zwakste plekken voor een cloud omgeving. Ik weet dat MS een product heeft dat gebruiker behaviour analyseert en op basis daar van eventueel alarm slaat bij beheerders (of direct automagisch de boel blokkeert).

Wat ik me eigenlijk afvraag is eerder:
1.) Wanneer is men begonnen met dit project?
2.) Wanneer is het gepland klaar te zijn?
3.) Wanneer is men daadwerkelijk klaar met het project?

Omdat het hier een advertorial betreft ben ik eerder geneigd om alles met een paar flinke scheppen zout te nemen, is "200 applicaties" daadwerkelijk 200 applicaties of heeft men daar ook Windows Calc bij gerekend? ;-) Want als je inderdaad 200 applicaties moet ombouwen dan zijn ze of niet heel complex/interconnected of hebben we het hier over een 10 jaren plan...

DennusB @Cergorach • 19 juni 2018 12:21

Ik snap dat je het met een paar kilo zout neemt, maar we hebben het hier echt over 200+ serieuze applicaties (geen Windows Calc dus

). Ik kan uiteraard niet alle details hier delen, maar het project loopt voor ongeveer 4 jaar en het ziet er tot nu toe goed uit qua planning en tijdlijn!

Sandor_Clegane @DennusB • 19 juni 2018 11:20

Dat lees ik echt vaak, dat je sneller wilt inspringen op een veranderde markt, het agile en yadda yadda. Maar om heel eerlijk te zijn, als het nu maanden duurt om een VM aan te vragen of iets anders, dan ligt het niet aan de IT lijkt me, maar meer aan de bureaucratische kerstboom eromheen.

Edit: Het is geen angst wat @pookie79 zegt, hij heeft gewoon een kritische opmerking, om het dan maar weg te zetten als "ah, hij vindt het eng" is echt een naar trekje.

[Reactie gewijzigd door Sandor_Clegane op 25 juli 2024 10:50]

DennusB @Sandor_Clegane • 19 juni 2018 11:23

Natuurlijk heb je deels gelijk, dat waren ook deels processen, procedures en handtekeningen halen wat te lang duurde. Maar de grootste winst halen we nu echt de "snelheid" en de diensten van de cloud. Waar je vroeg nog een server moest (laten) racken, installeren, dichttimmeren en dan eindelijk een MSSQL of Oracle Database er op kon zetten, dat kunnen de engineers nu zelf doen met enkele drukken op de knop in AWS RDS of Azure SQL.

Dat maakt echt een groot verschil in de huidige manier van werken bij Enexis, ze kunnen snel aan de slag en zijn heel erg handson met de techniek.

@Sandor_Clegane : Ik zet @pookie79 niet "weg" als iemand die het "maar eng vindt", ik probeer hem meer informatie te geven over het project zodat de context helder is !

[Reactie gewijzigd door DennusB op 25 juli 2024 10:50]

Sandor_Clegane @DennusB • 19 juni 2018 11:48

Zo lees ik het wel, je hebt over "eng", "gevaarlijk" en "angst" wegnemen. Waardoor je de indruk wekt dat zijn vragen voortkomen uit een gevoel van angst/onbehagen en niet voortkomen uit een kritische analyse van hetgeen hierboven beschreven is.

las3r @DennusB • 19 juni 2018 11:22

In de praktijk zul je zien dat het "least privilege" principe eveneens gaat zorgen voor flinke vertragingen. Engineers moeten _nog steeds_ een server aanvragen, met als verschil dat ze niet enkel moeten aangeven welke hardware ze zoeken, maar ook welke koppelingen er gelegd moeten worden met anders PaaS, IaaS, en SaaS. Cloud is dus niet per definitie een oplossing om 'sneller te gaan' als je je veiligheid en audit trails goed op orde wilt hebben. Door de toenemende complexiteit bij het inrichten van een nieuwe resource group (in geval van Azure) hebben klanten echt kennis nodig van systemen en alle componenten, waardoor consultancy vaak een must is, en daar komt Schuberg Philis natuurlijk de vruchten van.

Begrijp me niet verkeerd, ik word erg blij van Azure als cloudprovider en de manier waarop access en identity management daar bijhelpen aan security, maar na een dergelijke transitie van on-prem naar cloud is er gewoon heel veel aandacht nodig voor inrichten van DevOps e.d. wat vaak vergeten wordt

DennusB @las3r • 19 juni 2018 11:27

We zijn juist begonnen bij het inrichten van DevOps. We hebben de tijd genomen om het platform te bouwen en goed na te denken over wat we willen aanbieden en op welke manier.

In de praktijk zul je zien dat het "least privilege" principe eveneens gaat zorgen voor flinke vertragingen. Engineers moeten _nog steeds_ een server aanvragen

Dat is dus niet het geval. We werken met CI pipelines die infra kunnen uitrollen op basis van Terraform. Engineers werken altijd in hun eigen 'silo' voor hun specifieke applicatie en kunnen daar geheel autonoom infrastructuur uitrollen, schalen of veranderen (binnen hun eigen applicatie).

De nadruk ligt binnen dit project echt heel erg op het DevOps stuk, het samen werken, het meenemen van mensen en engineers in het leerpad en iedereen de 'kracht' geven om dingen zelf te doen, inplaats van de hele dag aanvragen invullen!

pookie79 @DennusB • 19 juni 2018 11:31

Op een bedrijfspresentatie klinkt dit verhaal hartstikke leuk, in de praktijk zie ik helaas dat dingen minder zwart/wit gaan.Eng en gevaarlijk vind ik het niet, dat maak jij er van. Ik geef enkel aan dat die 100% controle ook nadelig kan zijn op veel processen. Zeker als non-techneuten gaan bepalen waar de focus op ligt. Overigens vind het het erg jammer dat kritische geluiden als 'angst' of 'ouderwets' wordt weggezet. Een hoop problemen konden voorkomen worden door te luisteren naar kritieken. Sterker nog dan waren we zelfs nog veel verder geweest!

DennusB @pookie79 • 19 juni 2018 11:35

Thanks voor je reactie. Allereerst was het geenszins m'n bedoeling het weg te zetten als angst of ouderwets, want dat is het niet. Ik begrijp je geluid, maar ik ben een engineer die in dit project zit en ik kan dus uit eigen ervaring vertellen hoe het nu loopt. Ook staat ons gehele team (waar ook mensen van Enexis en Sogeti in zitten) constant open voor feedback van users en kijken we niet naar "hoe ver kunnen we dit dichttimmeren" maar naar "hoe kunnen we er voor zorgen dat gebruikers dit op een fijne manier kunnen gebruiken zonder het onveilig te maken".

Alle mensen binnen het team hier zijn technisch, dus er zijn ook geen "non-techneuten" die beslissen wat we doen. Dat scheelt heel erg veel denk ik!

DigitalExorcist @DennusB • 21 juni 2018 16:28

https://rhinosecuritylabs...ation-methods-mitigation/

Dit soort zaken baren me zorgen. Maar goed. Natuurlijk heb je gaten overál waar je kijkt - alleen zonder cloud kun je daar zélf nog iets aan doen...

Verwijderd 19 juni 2018 08:42

Mission Critical en Docker, succes

Meekoh @Verwijderd • 19 juni 2018 19:06

Ik zou zeggen neem een kijkje in onze Github repos (https://github.com/missioncriticalkubernetes en https://github.com/schubergphilis). Genoeg open source, dus echt moeilijk doen wij er niet over

Cergorach @Verwijderd • 19 juni 2018 11:41

Het is fijn om te weten dat Docker niet heilig is, maar als het zo een pro ITer was geweest dan had hij zijn tests online gezet zodat twijfelaars deze zouden kunnen reproduceren. Zoals hij ook zelf al aangaf in een eerder artikel, zijn expectations zijn wat hoger dan de gemiddelde club...

Op dit item kan niet meer gereageerd worden.