Simplify Cloud Innovation

Making the cloud work for you

Organisaties worden succesvoller door de inzet van de public cloud. Je hoeft alleen de vele mogelijkheden maar te omarmen
Data in de cloud veilig balk

Azure Resources zijn de bron van innovatie

Als ik voor elke keer dat ik ‘kan niet’ hoorde, een dubbeltje zou krijgen, had ik inmiddels een mooie Volvo XC40 bij elkaar gespaard. Het verbaast me dat mensen met kennis van zaken graag gebruik maken van mijn onwetendheid en uit gemakzucht zeggen dat iets niet kan. In het begin van mijn carrière liet ik me daardoor overbluffen (als je in de eventsector werkt, herken je dat vast 😉). Schokkend dat dit ‘gewoon’ een makkelijke manier is om mij als eventplanner, marketeer of productowner af te wimpelen.

Inmiddels krijg je mij niet meer weg met ‘kan niet’. Hoe ouder hoe wijzer…

Ik hoor je denken: mooi verhaal Roos, maar wat is je punt?

robert folkers cloud solution architect bij synlogicDeze week ontdekte ik dat veel ICT-managers ook fan zijn van ‘kan niet’.  Tot voor kort was het ook één van de belangrijkste taken om activiteiten van buiten de server onmogelijk te maken. Inmiddels is een moderne werkplek niet meer weg te denken, maar de mentaliteit van “kan niet, mag niet, lukt niet” zit er bij veel ICT-managers nog in. Hoe weet je dan als directeur – met wat minder kennis van ICT – of dat ook echt zo is? Of zijn er wellicht alternatieven? De moderne werkplek vraagt om een andere aanpak: mensen werken meer vanuit huis, op een mobiel en soms zelfs op vakantie. Deze verschuiving vraagt om andere oplossingen en om de echte ‘kan wel’ mentaliteit.

Ik sprak deze week met Synlogic Cloud Solution Architect Robert Folkers en hij vertelde mij meer over de inzet van Azure Resources, de voor- en nadelen hiervan en dat zijn kracht juist zit in het ‘onmogelijke mogelijk maken’. Hij illustreerde zijn verhaal met een praktijkvoorbeeld bij Volvo Nieuwenhuijse die afgelopen jaar de overstap naar de cloud maakte.

 

Om het praktijkvoorbeeld van Volvo goed te begrijpen is het belangrijk dat je weet wat een Azure Resource is:
Resource betekent letterlijk bron. Wij hebben het hier dus over Azure bronnen. De bron is het begin van de opbouw binnen Azure. Een bron voorziet je van iets; een waterbron voorziet je van water. Een Azure Resource voorziet je ook van iets, denk aan bijvoorbeeld bestandopslag, rekenkracht, databaseopslag etc. (Resourcegroepen, abonnementen, beheergroepen en tags zijn ook voorbeelden van een Azure Resource).

De inzet van een resource in Azure verschilt per klant, omdat het nauw samenhangt met wat het ‘probleem’ is van de klant. De oplossing bepaalt welke Azure Resource er ingezet gaat worden. Kortom; hoe wil je werken en wat heb je nodig? Op basis van dat doel wordt een Azure Resource gemaakt, zodat het doel van de klant uiteindelijk bereikt wordt. Daarnaast is er ontzettend veel informatie beschikbaar op het internet over de Services van Azure. Ik zet de belangrijkste informatie voor je op een rijtje en vertaal dit aan de hand van een praktijkvoorbeeld bij onze klant Volvo Nieuwenhuijse.

De inzet van Azure Resource bij Volvo Nieuwenhuijse

Kort geleden las je in dit blog hoe jij de ideale situatie creëert voor groei door over te stappen op Azure. Daar lees je ook dat Bertil Stam – ICT-manager bij Volvo Nieuwenhuijse – een goed voorbeeld is van een kundige ICT-manager die wil blijven innoveren. De woordjes ‘kan niet’ komen in zijn woordenboek niet voor. Met het oog op de toenemende groei van Volvo en actualiteiten binnen Microsoft en Azure, sparren wij regelmatig over (proces-)optimalisatie. In het vorige gesprek gaf hij al aan: “We passen ons aanbod aan op de veranderende wereld én op de behoefte van de klant. Maar hebben daar ook andere (ICT-)tools voor nodig”.

De ‘kan wel’ fase

Robert legt mij uit dat de basis (begin bij de bron – Azure Resource) bij Volvo Nieuwenhuijse eerst gelegd moet worden voordat je maatwerk kan leveren. Ze stapten over naar volledig werken in de cloud en voor 90% is dat geen maatwerk, het is een kwestie van gewoon doen. Die laatste 10% is waar ‘kan niet’ om de hoek komt kijken. Robert legt uit dat juist door Azure Resource en de nodige kennis ‘kan wel’ ontstaat.

Een basis die staat als een huis

Voor Volvo was de basis de overstap naar de Modern Workplace voor alle 130 werkplekken op 7 verschillende locaties. Samen met Bertil en zijn team rondden we dit volledig af in drie maanden. Met deze basis gingen Robert en zijn collega’s aan de slag met hun oplossing voor ‘kan niet’.

Ik zie dat Robert enthousiast wordt als ik hem vraag: Wie kwam met de oplossing voor hun ‘kan niet probleem?’.

Tijdrovend en foutgevoelig

“Het is niet een geval van ‘wie kwam met de oplossing’, want ontdekken wat het probleem is, is net zo belangrijk. Wij weten hoe vervelend het is voor een drukke ICT-manager om taken handmatig uit te voeren. Het is tijdrovend en foutgevoelig. Daarom is het van cruciaal belang dat je je processen efficiënt inricht. Heel veel ICT-managers zien dat niet als een probleem, ‘het is wat het is’. De oplossing begon dus bij het erkennen van het probleem.


Goed verhaal denk ik. Want is dat niet vaak waar innovatie vastloopt? Het niet herkennen van het probleem? Goed bezig dus Bertil! Maar wat was nu het eigenlijke probleem bij Volvo Nieuwenhuijse? Wie kan ik dat beter vragen dan Bertil zelf?

Bertil Stam profiel“Als autobedrijf hebben wij te maken met certificaten die we gebruiken om in te loggen bij het RDW. Het certificaat vertelt het RDW dat deze persoon gerechtigd is een kenteken aan- of af te melden. Het gaat om gevoelige informatie en het is belangrijk om te weten wie toestemming heeft om in te loggen en vanaf welke locatie. Het kan natuurlijk niet zo zijn dat een monteur thuis een auto aan- of afmeldt. Daarnaast was het onbegonnen werk om op alle locaties en bijhorende stations die software los te installeren. Robert kwam met het idee om dit proces te optimaliseren door gebruik te maken van de opslagruimte in Azure. Hij ontwierp een plan waarbij de certificaten van de verschillende vestigingen op de juiste locatie geïnstalleerd wordt. Een medewerker van welke vestiging dan ook kan het kenteken op de correcte manier registeren of schorsen. Dit gebeurt volledig op de achtergrond, is volstrekt veilig en voor de medewerker verandert er niets. Voor mij is dit echt een uitkomst. Stel je voor dat ik bij elke vestiging – waar soms wel 50 man werkt – alle computers langs moet gaan om bijvoorbeeld een update uit te voeren. Onbegonnen werk…  Daarnaast kan er nu ook geen menselijke fout meer ontstaan, doordat dit automatisch wordt bijgewerkt en geïnstalleerd. Win win dus!´

Welke Azure Resource heeft Robert hiervoor gebruikt?

“ Allereerst was het van belang dat de basis Azure infrastructuur juist was, de 90% dus. In dit voorbeeld ga ik in op de ‘kan niet fase’ – de overige 10% – en specifiek de app die ik ontwikkelde: De Certificaat Manager. Het doel was ‘handle with care’ of ook wel: het moet veilig en alleen toegewezen worden aan juiste personen, op het juist moment en op de juiste plek.  In dit voorbeeld hebben wij Azure gecombineerd met Intune om de distributie en het life-cycle-management van de certificaten te regelen.  De certificaten staan veilig opgeslagen op Microsoft Azure storage accounts; de sleutels om deze certificaten te gebruiken staan in Azure Key vault. Op het moment dat iemand bij Nieuwenhuijse inlogt op een werkstation, wordt op de achtergrond, een stuk Powershellcode gestart. Hiermee controleren wij of de gebruiker in aanmerking komt voor een certificaat en zo ja; voor welke vestigingen? Als dit het geval is wordt het certificaat geïnstalleerd, zodat de gebruiker kan inloggen bij het RDW. powershell codeTevens controleert de Powershellcode of geïnstalleerde certificaten binnenkort verlopen en of er wellicht een nieuw certificaat klaarstaat die de oude kan vervangen. Als dit het geval is, wordt het oude certificaat vervangen door de nieuwe. Hiermee is het beheer van de certificaten een nagenoeg volledig geautomatiseerd proces geworden waarbij de veiligheid tot een maximum is geborgd. “

Aldus Robert Folkers – Synlogic Cloud Solution Architect

 

P.s. Mijn collega Jan Gerrit van DevOps heeft voor Volvo Nieuwenhijse gave zaken opgebouwd die databronnen koppelt aan hun database. Hierover binnenkort meer!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Stel ons jouw vraag

De Cloud uitgelicht!

Synlogic helpt jou graag met het samenstellen van jouw eigen reis door de digitale transformatie. Om je inzichten te geven delen we graag informatie die interessante voor je kan zijn.

Nieuws & Cloud Blogs
Synlogic info

vragen over jouw cloud uitdaging?

Onze cloud experts helpen je graag op weg met jouw cloud uitdaging.