Welkom terug bij de blogreeks ‘Jouw reis naar de cloud’. De cloud-trein dendert in volle vaart door. In het vijfde deel hebben we het gehad over de RFP-procedure voor het kiezen van je beheerpartner. Je weet op welke onderwerpen je moet letten en dat een externe adviseur in de arm nemen rust en expertise geeft. Maar hoe kies je nu je innovatiepartner? Je leest het in deel zes.
In deel drie Hoe vind ik de juiste partner voor mijn overstap? hebben we het daar al even over gehad. In ddit deel zoomen we verder in op de tegenstelling tussen het beheer van de IT-omgeving en innovatie. Daarom heb je vaak twee partners nodig: één voor beheer, één voor innovatie.
Éeen, twee of drie partners bij een overstap naar de cloud?
Want een schaap met vijf poten bestaat niet. Of nou ja, als we een schaap met vijf poten zien weten we automatisch dat er iets niet klopt. Een one-stop-shop is dus niet de oplossing, zoals we ook in deel drie vertellen. We zoeken naar een samenwerkingsverband tussen een serviceprovider, een innovatiebegeleider en een team dat zich richt op security & compliance. En dat alles onder de paraplu van jouw regieteam. En nu hoor ik je denken: “Leuk en aardig Patrick, maar je noemt nu toch echt drie partijen, en niet twee.” Schrik niet, het lijken drie partijen, maar in de praktijk zijn het er (gelukkig) vaak gewoon twee.
De beheerpartner
Dus een tegenstelling tussen innovatie en beheer, waarom zeggen we dat? Nou, in de afgelopen jaren hebben we in de markt de tegenstelling tussen stabiel cloudbeheer en innovatie aan den lijve ondervonden. Een goede cloud service partner heeft zijn spullen op orde. Zo zijn er procedures, samenwerkmodellen en escalatieschema’s bij incidenten. Er zijn afspraken gemaakt over performance-indicatoren en soms zelfs boetes als deze niet gehaald kunnen worden. Er staat van alles op paper in een SLA, DAP en misschien wel een XLA.
Kortom, er zijn duidelijk afspraken. En je voelt hem misschien al aankomen: die afspraken werken bij standaard procedures. Juist door standaardisatie werkt een cloud service partner op zijn best. Verandering vraagt om aanpassing in veel van de onderdelen die nu ‘in beton gegoten’ zijn. Het serviceniveau is voorspelbaar en de dienstverlening is stabiel.
De innovatiepartner
Maar is dat wat we willen? Nee. Of nou ja, deels. Tuurlijk willen we een stabiele serviceverlening van hoog niveau. Maar we willen ook vooruit bewegen. Cloudtechnologie staat niet stil en op deze manier blijven we doen wat we deden. Dan krijgen we wat we kregen. En dat werkt nu, maar niet in de toekomst. Innovaties en nieuwe functionaliteiten steken vrijwel dagelijks de kop op. Je moet dus structureel beoordelen of jouw IT-omgeving optimaal gebruikmaakt van de juiste producten en diensten, en het juiste licentiemodel.
Dat betekent ook dat nieuwe bedreigingen minstens zo vaak om de hoek komen kijken. Ben je nog steeds goed beschermd en op welke manier stel je dat vast? Wat betekenen al die vernieuwingen voor certificeringen als ISO27001, 9001, NEN7510, ISAE3402, SOC en wat moet je met zaken omtrent het Center for Internet Security (CIS) Controls?
Je IT-omgeving moet dus constant kunnen vernieuwen. Je hebt een stabiele basis nodig, maar ook ruimte voor vernieuwing. Twee partners dus. Een samenwerking waar alle partijen wat aan hebben, omdat ze elkaar versterken in plaats van tegenwerken of concurreren met elkaar. Een symbiose van partners waar iedereen beter van wordt.
De innovatiepartner wordt niet gehinderd door vastgestelde procedures en richtlijnen. Die kan vanuit het klantperspectief suggesties doen voor vernieuwingen en beschikt doorgaans over methoden om die eerst te testen.
Security bij je overstap naar de cloud
Aan de securityzijde is de vertaling van de risico’s die je loopt richting de directie een belangrijk aandachtspunt. Wat doe je met Cloud Security Posture Management en op welke wijze zorg je dat je vanuit een ‘single pane of glass’ ook hier de nodige stappen maakt en blijft maken? Innovatie is niet iets wat je één keer doet. Het vergt continu aandacht.
Twee partners dus: één voor beheer en één voor innovatie. Hoe zat het ook alweer met dat team dat zich richt op security? Dat is dus niet een derde partner. Je zorgvuldig gekozen beheer- en innovatiepartner nemen beide, samen met jouw team, de security voor hun respectievelijke onderdeel op zich. Daarom is het onderdeel security een belangrijk onderwerp van gesprek bij het kiezen van je partners.
Hulp bij het kiezen van je innovatiepartner
En daarover gesproken, daar lees je deze blog ook voor. Dus hoe kies je nu die innovatiepartner? We hebben je verteld waar je op moet letten. Maar het kiezen van een innovatiepartner is niet zo eenvoudig als de beheerpartner. Er is geen marktplaats zoals iSourcingHub om je uit de brand te helpen. Innovaties zijn namelijk continu gaande en dus verandert het landschap van IT-innovatiepartners snel. Innovatiepartners kijken anders naar techniek dan beheerpartners. En daarom adviseren we om de hulp van een onafhankelijke IT-adviespartij te overwegen. Een partij, net als Legian, die op de hoogte is van de laatste ontwikkelingen.
Volgende keer
En daarmee weten we nu wat we nodig hebben om zowel een beheer- als innovatiepartner te kiezen. In onze volgende blog Een succesvolle cloudmigratie in vijf stappen gaan we het hebben over de migratie van jouw IT-omgeving. We duiken in de technische migratie en transformatie richting de cloud, maar ook de transitie naar een regieorganisatie en het inregelen van een succesvol samenwerkingsmodel voor de symbiose. Op naar de laatste tussenstop.
Legian. Mastering Cloud Complexity.
Auteur: Patrick Smeets | strategisch adviseur cloud