Insight

Info Support Cloud Reference Architecture

Leg een goede basis voor uw cloud architectuur

Insight

Info Support Cloud Reference Architecture

Leg een goede basis voor uw cloud architectuur

Waarom een cloud reference architecture?

Bij het opzetten van een cloudomgeving is het belangrijk dat de keuzes die u maakt, goed doordacht zijn. Denk aan aspecten als hoe gemakkelijk u kunt migreren naar een andere aanbieder en welke mate van dienstverlening u nodig heeft.

Om u te ondersteunen bij deze keuzes heeft Info Support een unieke cloud reference architecture ontwikkeld.

Werkwijze

In de cloud reference architecture heeft Info Support de belangrijkste capabilities gedefinieerd en gecategoriseerd die nodig zijn voor een goede cloudoplossing.

Per capability zijn de best-practices beschreven, is aangeduid welke open-standaarden relevant zijn en is aangeduid voor zowel on-premise als publieke cloud infrastructuur welke technologie of dienst invullen kan geven aan de capability.

Het ingevulde framework is een gedegen startpunt om te bepalen welke technologie/dienst het beste aansluit bij de cloudomgeving die u nodig hebt.

Deze strategische en goed doordachte benadering van cloudoplossingen is kenmerkend voor de werkwijze van Info Support.

Resultaat

De cloud reference architecture draagt bij aan een toekomstbestendige, veilige, kostenefficiënte en onafhankelijke cloudomgeving.

Het framework is voor zowel nieuwe als bestaande cloudomgevingen relevant.

Het is niet alleen een hulpmiddel bij het opzetten van een nieuwe cloudomgeving, het toetst ook bestaande omgevingen op aspecten als onafhankelijkheid en, veiligheid, kostenefficiëntie en stabiliteit.

Hieronder vindt u een overzicht van capabilities in de cloud reference architecture:

Cloud Reference Architecture

Hoe helpt Info Support?

Info Support heeft de afgelopen jaren veel ervaring opgedaan met het realiseren van cloud oplossingen en het migreren van bestaande applicaties naar de cloud.
Info Support heeft op basis hiervan gebalanceerde productkeuzes gemaakt, die goed samenwerken en de benodigde functionaliteiten goed afdekken. Dit helpt ons om solide oplossingen vorm te geven.

Om een beeld te schetsen van de keuzemogelijkheden benoemen we in deze Insight per capability een aantal typische producten die we veel in de markt tegenkomen. Dit laat zien dat er veel keuzen te maken zijn en wij helpen u graag bij het maken van de juiste keuzes.

Neem contact op voor meer informatie rondom de productkeuzen voor uw situatie, waarbij we onze referentiearchitectuur als handvat kunnen toepassen.

Cloud Refentiearchitectuur Capabilities

De cloud referentiearchitectuur bestaat uit een aantal categorieën met daarin de capabilities.
Deze core-categorieën zijn:

  • Application Development
  • Application Infrastructure
  • Runtime Infrastructure
  • Technical Infrastructure
  • Pipeline Automation
  • Management & Governance

Naast de core-categorieën onderkennen we ook een tweetal gespecialiseerde categorieën:

  • Specialized Development
  • End User Solutions.

Afhankelijk van het type oplossing kunnen deze een rol spelen, maar hoeven dus niet altijd ingevuld te worden.

De verschillende capabilities worden hieronder één voor één uitgelegd. Voor het volledige overzicht kunt u ons gratis boekje downloaden.

Application Development

Deze categorie omvat alle capabilities die nodig zijn om een applicatie te bouwen en op te leveren als een deployable unit op een cloud platform.

In feite is de inhoud van deze capability grotendeels hetzelfde als bij applicatieontwikkeling die niet voor de cloud plaatsvindt. Het belangrijkste verschil is dat er een andere invulling is voor de Definition & Packaging die ervoor zorgt dat de applicatie goed uitrolbaar is in een cloud omgeving.

De capabilities in de Application Development categorie zijn in ons boekje verder uitgewerkt.

Definition & Packaging

Onder deze capability valt alles wat nodig is om een applicatie als deployable unit te definiëren. Denk hierbij aan Applicatie en Resource Definities die beschrijft hoe de applicatie opgebouwd is en welke onderliggende infrastructuur randvoorwaardelijk is voor de uitrol.

Languages & Frameworks

Onder deze capabilities valt alles wat “applicatie code” is, datgene waarmee software modules gebouwd kunnen worden.

Application Infrastructure

Deze categorie omvat capabilities die als basis technologie nodig zijn om een applicatie te kunnen maken. Applicaties maken typisch een connectie met deze producten en passen daar een applicatie specifieke configuratie op toe waarmee ook een deel van de code van de applicatie kan landen op deze infrastructuur. Onderliggende capabilities worden door cloud providers typisch aangeboden als PaaS diensten, maar het is ook mogelijk hier een eigen invulling voor te kiezen.

Database

Binnen deze capability valt alles wat een semi-gestructureerde data opslag en query mogelijkheden biedt.

Integration

Bij integration gaat het om technologie waarmee autonome deployable units met elkaar kunnen communiceren. Afhankelijk van het benodigde integratiepatroon zijn producten in deze categorie meer of minder geschikt en is het belangrijk daarin een goede keuze te maken.

Analytics

Binnen de analytics capability vallen de data analyse platformen. Deze onderscheiden zich van een Database product in dat het hierbij gaat om de drie V’s:

  • Velocity
  • Volume
  • Variety

Runtime Infrastructure

In deze categorie vallen alle capabilities die nodig zijn om applicaties te kunnen uitvoeren en monitoren dat dit verloopt conform verwachtingen. In zijn meest simpele vorm gaat het over een Applicatie Runtime, zoals de JavaVM of de .NET runtime. Voor een cloud omgeving is dit echter niet genoeg. Daarbij is aanvullende technologie nodig om te zorgen dat beschikbaarheid en performance garanties gewaarborgd worden. Onderliggende capabilities worden door cloud providers typisch aangeboden als PaaS diensten. Deels kan er ook voor een eigen invulling gekozen worden.

Observability & Analysis

Een cloud oplossing bestaat vaak uit een veelheid aan gedistribueerde services. Deze autonomie biedt voordelen, maar maakt ook de monitoring van het geheel complexer. Daarom is voor omgevingen met hoge eisen meer nodig dan “standaard monitoring”.

Orchestration

Om de juiste beschikbaarheid en performance te kunnen garanderen is het nodig om functionaliteit on-the-fly the kunnen upgraden en scale-out toe te passen. Dit vereist het naadloos opstarten en uitrollen van functionaliteit (rolling upgrades) en het managen van de juiste hoeveelheid resources voor elke functionaliteit (scaling). Om de robuustheid te verhogen kan er ook voor gezorgd worden dat instanties van functionaliteit in verschillende zones uitgerold worden, zodat dit gegarandeerd op andere onderliggende hardware draait, waardoor het risico op gelijktijdig falen tot een minimum wordt gereduceerd.

App Hosting

Naast het uitrollen van Docker containers via een Orchestration tooling, kan het voor eenvoudigere deployments, met minder kritische eisen, voldoende zijn om te volstaan met App Hosting. Hierbij wordt er een dienst toegepast waarop services losstaand van elkaar worden uitgerold. Daarnaast vallen onder deze capability ook gespecialiseerde diensten voor een bepaald type workload.

Technical Infrastructure

Binnen de categorie van technical infrastructure bevinden zich de core capabilities van het cloud platform, ook wel bekend als IaaS (Infrastructure-as-a-service).

Alle PaaS diensten binnen een Cloud provider zijn gebouwd op deze laag. Wanneer er van Orchestration gebruik gemaakt wordt, is deze laag grotendeels geabstraheerd.

Networking

Biedt netwerk resources aan om verbindingen te leggen tussen compute nodes, sStorage, externe aansluitingen en mogelijke andere diensten. Waarbij op deze netwerk resources ook security policies ingericht kunnen worden om secure verbindingen te waarborgen en daarnaast verschillende security zones van elkaar af te schermen.

Storage

Het bieden van persistente opslag van blobs (binary large objects). Hierboven op worden typisch ook diensten geleverd die filesysteem bieden. Het is de onderliggende technologie voor de componenten binnen PaaS diensten die persistente opslag nodig hebben.

Compute

Biedt resources voor het uitvoeren van logica en berekeningen om zo de uitvoering van processen mogelijk te maken. Hiervoor is ook niet-persistent memory benodigd. Wanneer er gebruik gemaakt wordt van Runtime Infrastructure, is deze laag niet meer van direct belang voor de Applicatie workload.

Pipeline Automation

In deze categorie vallen alle capabilities die te maken hebben met het creëren, valideren en uitrollen van infrastructuur en applicaties.

Continuous Integration & Deployment (CI/CD)

Om applicaties van code om te zetten naar deployable units (artifacts) is er ook technologie benodigd. Deze vallen onder deze capability.

Artifact repository

Biedt diensten voor de geversioneerde opslag, het indexeren en het opvragen van packages die uitgerold moeten worden, of die onderdeel kunnen worden van een ander package. De artifact repository is daarmee de verbindeverbindende schakel. Deze packages kunnen Docker images zijn, maar ook runtime platform specifieke packages zoals NuGet voor .NET.

Provisioning

Provisioning is sterk gelieerd aan Deployment, maar heeft een andere focus. Waar het bij deployment gaat om het uitrollen van de applicatie workload, ligt hier de focus op het beschikbaar stellen van de onderliggende infrastrcutuurinfrastructuur, waar bovenop de applicatie workload deployment kan plaatsvinden.

Management & Governance

Binnen deze categorie vallen alle capabilities die typisch over workloads (applicaties) heen op een uniforme manier georganiseerd worden en waarbij dus ook veel bedrijfsbrede synergie kan plaatsvinden.

Governance & Compliance

In deze capability vallen de processen en tools die benodigd zijn om de werking van applicatie en hun structuur op tactisch en strategisch niveau te monitoren en te controleren en compliance met wet- en regelgeving af te dwingen.

Security Management

Hieronder vallen de processen en tools die benodigd zijn om het veilig opereren van de diensten te waarborgen. Denk hierbij aan: Prevent, Detect, Respond and Remediate van security events, door het inzetten van SIEM, Intrusion Detection, Anomaly Detection etc.

Reliability & Continuity

Biedt diensten om de back-up, recovery en failover van de dienstverlening te waarborgen, zodat de beschikbaarheid van data geborgd is conform de SLA. Hieronder valt ook het valideren van de werking van deze diensten, door bijvoorbeeld uitwijk en recovery scenario’s te testen, maar ook robuustheid te valideren voor het geval dat delen van de dienstverlening uitvallen (Chaos Engineering).

Identity & Access Management

Biedt diensten voor authenticatie van identities binnen het systeem. Dit kunnen zowel gebruikers als service identiteiten zijn, waaraan metadata wordt gekoppeld. Deze metadata kan onder meer uit rol informatie bestaan, die vervolgens bij de autorisatie op applicatie of infrastructuur services kan worden gebruikt voor Role Based Access Control (RBAC).

Secret Management

Hoewel sterk gelieerd aan security en authenticatie zien we secret management toch als een andere capability dan Identity & Access Management.
In tegenstelling tot Identity & Access Management, wordt hierbinnen geen gebruikersinformatie vast gelegd. Ook staat Secret Management op zichzelf los van authenticatie en autorisatie.

Specialized Development

Naast de core applicatie workloads zijn er ook een aantal gespecialiseerde soorten applicaties. Niet elke organisatie zal daarom alle capabilities in deze categorie nodig hebben. Om deze reden is er voor deze groep een aparte categorie gedefinieerd.

AI & ML

Binnen deze capability vallen tools en technieken die nodig zijn om Machine Learning modellen te bouwen te trainen en uit te voeren. Naast de meer traditionele machine learning modellen valt hieronder ook Deep Learning met Neurale netwerken.

Enhanced Reality

Deze capability staat ook wel bekend als Augmented reality of Mixed reality en gaat om diensten die het mogelijk maken om aanvullende informatie en visuals te koppelen aan een live video feed waarbij de software objecten uit de echte wereld herkent en hierop de aanvullende informatie afbeeldt.

Mobile

Binnen deze capability worden specifieke diensten aangeboden die helpen bij het maken van Mobiele apps, zoals bijvoorbeeld het ontwikkelen en testen voor meerdere mobiele platform zoals iOS en Android, maar ook het uitrollen van nieuwe versies naar de Appstores en het vastleggen van metrieken die voortkomen uit het gebruik van de mobiele applicaties. Daarnaast worden er ook faciliteiten geboden om eenvoudiger cross platform gebruik te kunnen maken van diensten als Push Notificaties.

Blockchain

Hieronder vallen diensten die helpen bij het ontwerpen en realiseren van blockchain of distributed ledger gebaseerde applicaties.

IoT en IT/OT integration

Hieronder vallen alle diensten die helpe bij het integreren tussen de fysieke en de digitale wereld. Zie ook onze IT/OT referentiearchitectuur voor meer informatie.

End User Solutions

In deze categorie vallen diensten die zich in de SaaS laag bevinden en direct bruikbare diensten voor eindgebruikers bieden. In die zin staan ze wat los van de rest van de architectuur omdat ze los daarvan gebruikt kunnen worden. Sterker nog, de onderdelen van de rest van de referentie architectuur worden toegepast om deze diensten aan te kunnen bieden.

End User Computing

Bied een computing omgeving voor eindgebruikers om applicaties te gebruiken via een Remote Desktop of browser.

Business Productivity

Hierbinnen vallen SaaS applicaties die generiek ondersteunen om bedrijfsprocessen uit voeren. Hieronder vallen typische kantoor applicaties zoals tekstverwerking, mailen, spreadsheets, presentaties, maar ook team collaboratie.

Customer Engagement

Hierbinnen vallen diensten die organisaties helpen om het relatiebeheer uit te voeren. Omdat dit meer specialistisch is dan Business productivity, is het als separate capability gepositioneerd.

Download het boekje

Bent u benieuwd naar de volledige Cloud Reference Architecture? Download dat ons boekje met meer verdieping op ieder onderdeel.

Meer informatie

Wilt u meer weten over de mogelijkheden van cloud voor uw organisatie? Neem dan via onderstaand formulier contact met ons op.


Meer informatie over hoe Info Support met uw gegevens omgaat, vindt u in de privacyverklaring.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.