Veilig sleutelen aan de multi-cloud



Veranderingen in maatschappelijke zin of in de bedrijfsvoering hebben in de technologie gedreven samenleving een grote affect op de bedrijfscultuur en bedrijfsprocessen. De mens is van nature niet veranderingsgezind. It-ondernemingen, voor wie veranderen gezien de behoefte bij hun klanten dagelijkse kost is, worstelen zichtbaar met de snelheid waarmee ze zich aan nieuwe omstandigheden moeten aanpassen. HashiCorp is een voorbeeld van een leverancier van ’automation’-software voor multi-cloud-infrastructuur met verandering als uitgangspunt van de eigen dienstverlening en producten.

Mitchell Hashimoto en Armon Dadgar, de oprichters van HashiCorp, kennen elkaar van een onderzoeksproject aan de universiteit van Washington in 2008. Zij deden daar een poging de baanbrekende publieke-cloudtechnologie van Amazon en Microsoft beschikbaar te maken voor wetenschappers. Na hun afstuderen togen ze naar San Francisco in de wetenschap dat cloudtechnologie een grote invloed zou krijgen op de it-industrie. In 2012 startte de onderneming met het maken van software program waarmee organisaties, die hun it-infrastructuur in numerous cloud-omgevingen hebben ondergebracht, op geautomatiseerde, veilige en consistente manier hun uiteenlopende cloud-applicaties kunnen uitrollen en met elkaar verbinden.

De time period automatisering van de automatisering bestond al veel langer. Die was voorbehouden aan de producenten van it-automation (itom)-tools met grote marktpartijen als IBM, HP en Laptop Associates. Ze verkochten deze gereedschappen los of als onderdeel van een raamwerk, voornamelijk aan de interne datacenters van ondernemingen.

Freemium-aanpak

“Anders dan de gevestigde orde stelden de startende ondernemers niet de technologie van het gereedschap centraal”

Anders dan de gevestigde orde stelden de startende ondernemers niet de technologie van het gereedschap centraal, maar legden zij de focus op de werkstroom-mechanismen rondom het activeren en beheren van de it-infrastructuur, die zich nog steeds binnen, maar daarnaast steeds vaker buiten een onderneming bevindt. Als bedrijfsmodel kozen ze voor de ’freemium’-aanpak. Daarbij is de software program in de foundation free of charge, maar wordt er betaald voor aanvullende functionaliteit of dienstverlening. Vanaf de aanvang gebruikten de jonge entrepreneurs voor het ontwikkelen van hun reeks oplossingen voornamelijk opensourcesoftware.

De bedrijfsstructuur is tamelijk plat. Hoewel mondiaal actief, bezitten ze naast het hoofdkantoor in San Francisco maar een paar nevenvestigingen. Lokaal hebben ze wel werknemers, maar die werken vanuit huis of elders. De cloud, overal aanwezig en bereikbaar, verbindt alle medewerkers (nu iets minder dan tweeduizend), 650 wederverkopers en systeemintegratoren en 250 technologiepartners. In het afgelopen jaar certificeerde het bedrijf per maand duizend technische productexperts. Die gaan op in de gebruikersgemeenschap (HUG) van ongeveer 48.500 zeer actieve leden. Het opensourceaanbod is zo’n 250 miljoen keer gedownload. Daaruit komen projecten voort, waarvan nu ruim negenhonderd bij organisaties in de wereld.

München, Parijs en Londen

Om de gebruikers en partnerpartijen op de hoogte te houden van productontwikkelingen en gebruikerservaringen (use-cases), organiseert HashiCorp jaarlijks op numerous plaatsen in de wereld de zogeheten HashiDays. In Europa vonden die gelijktijdig plaats op 13 juni in München, Parijs en Londen. Het evenement in de Britse hoofdstad telde enige honderden deelnemers, waaronder een tiental Nederlanders. In ons land zijn ABN-Amro en Booking.com afnemers van HashiCorp-software.

In zijn openingsvoordracht ging cto Armon Dadgar nader in op een onderzoek dat zijn bedrijf jaarlijks publiceert en laat uitvoeren door Forrester Consulting, deze keer onder de naam ‘2023 State of Cloud Technique’. Forrester interviewde daarvoor duizend technologiegebruikers en beslissers binnen verschillende industrietakken over de gehele wereld. Van de respondenten geeft 56 procent aan dat de uitgaven voor multi-cloudprojecten omhooggaan, omdat is gebleken dat ze uiteindelijk geld opleveren. Van de organisaties die zich als cloud volwassen bestempelen, geeft 73 procent aan dat de multi-cloudstrategie hen helpt bij het realiseren van de bedrijfsdoelen, terwijl negentien procent denkt dat daarvoor nog een jaar nodig te hebben.

De belangrijkste barrière vormt volgens het onderzoek het tekort aan deskundig personeel om bedrijfsapplicaties om te zetten naar operationele multi-cloud-oplossingen. Van de cloud volwassen organisaties claimt bijna driekwart dat ze dankzij hun cloudstrategie wel aantrekkelijker zijn voor talenten. De beveiliging van de infrastructuur wordt door alle ondervraagden aangewezen als topprioriteit. In de multi-cloud vormen de beveiligingseisen een uitdaging voor de betrokken beveiligingsspecialisten. Maar daardoor blijven ze ook beter bij de les met een intensievere en overzichtelijke bewaking van de ‘safety’-operaties.

Acceptatietraject

“De volwassen cloudgebruikers hebben minder moeite met het rekruteren en behouden van geschikt personeel”

Volgens Dadgar laat het onderzoek duidelijk het verschil zien tussen bedrijven die verder op het acceptatietraject van de cloud zitten, en bedrijven die nog aan het start staan. ‘De volwassen cloudgebruikers hebben minder moeite met het rekruteren en behouden van geschikt personeel’, aldus Dadgar.

Hij vervolgt: ‘Ze brengen deze onder in platformteams, besparen daarmee op kosten en verbeteren gelijktijdig de beveiliging. Zij ervaren inmiddels de voordelen van de multi-cloudstrategie, zowel op het technische vlak als in de bedrijfsvoering.’ De bevindingen uit het onderzoek gebruikt het softwarebedrijf om de productlijn voortdurend aan te passen aan de gebruikerswensen. Zo adresseren ze al veel langer de aan cloud en multi-cloud gebonden beveiligingsvraagstukken met het softwareproduct Vault. Daarmee laten zich gevoelige information afschermen, zoals inloggegevens, certificaten, tokens voor toegangsbeheer en encryptiesleutels voor het uitwisselen van information tussen de verschillende cloudapplicaties through api’s (software programming interface).

Dadgar kondigde bovendien de komst aan van HCP Vault Secrets and techniques, een gestroomlijnde saas-versie van Vault. Daarmee legt een bedrijf de foundation voor het structureel beheren van wachtwoorden en api-sleutels en versnelt daarmee de digitale transitie. Volgens hem biedt het product de gebruiker een ’serverless’-ervaring. Serverless-cloudplatforms ontlenen hun populariteit aan het gemak om code te activeren zonder dat iemand zich druk moet maken om het configureren dan wel onderhouden van een server of een cluster van servers.

Samenhang

HashiCorp levert inmiddels een reeks van producten voor verschillende functies. Niet iedereen heeft alles nodig, maar gebruik je een aantal in samenhang, dan ervaar je volgens de makers het meeste voordeel. Zo zullen veel Vault-gebruikers ook Terraform toepassen. Daarmee laten infrastructurele voorzieningen zich als code activeren. Zo is bijvoorbeeld het proces van aanmaak en beheer van sleutels (de standaard en de geheime variant) voor toegang tot een publieke-cloud-omgeving te automatiseren met de zekerheid dat deze voortdurend vernieuwen. By way of de HashiCorp Cloud Configuration Language in Terraform zijn meer dan 3.100 providers op te starten.

Boundary is een softwareproduct dat zich eveneens richt op beveiliging, maar dan voor toegang tot de infrastructuur door gebruikers vanuit huis of andere mobiele werkplekken. Alle door hen opgestarte sessies worden vastgelegd zodat in audit-trails is te zien welke taken zijn geactiveerd en met welke commando’s. Bij een urgente melding zal deze automatisch worden doorgezet naar door andere partijen geleverde monitoring instruments als Splunk, DataDog of Dynatrace.

Omdat veel bedrijven in hun cloud-omgeving meer ’cases’, en dus ook veel meer servers betrekken, kan door integratie van Boundary met Terraform de geautomatiseerde toegang en audit-bewaking zich uitstrekken tot over honderden cloud-servers.

Vagrant is het oudste product in het HashiCorp-pallet. Het biedt de mogelijkheid een workflow te maken voor het samenstellen van een configuratie-stack voor ontwikkelaars, zodat die overal met dezelfde tooling kunnen werken. Inmiddels is voor die functionaliteit het product Packer toegevoegd. Dat maakt na het opstarten van een server ’disk-images’ en een ’snapshot’ van de configuratie-instellingen en repliceert die naar de werkplekomgevingen.

Andere producten, waarbij wederom nadrukkelijk de focus ligt op safety, zijn: Consul (multi-cloudservicenetwerkbeheer), Waypoint (app-ontwikkelworkflows) en Nomad. De functie hiervan is het orkestreren van de werklast over servers en serverclusters. Daarom wordt de software program soms vergeleken met Kubernetes. Beide fungeren ze als bindmiddel voor de uitrol van applicaties, maar bij Kubernetes betreft het puur de aanmaak en orkestratie van softwarecontainers. Het HashiCorp-product zorgt voor de veilige uitrol van uitvoerbare programmacode naar alle on-premise en cloud-omgevingen. Dat kan dus gaan through containers, maar ook naar servers met uiteenlopende besturingssystemen, zoals VMware, vSphere, Home windows, Purple Hat Open Shift en zelfs Raspberry Pi OS.


Verzekeraar migreert risicoloos naar cloud

Bij de Engelse vestiging van Zürich Verzekeringen geeft Eamonn Carey leiding aan de ict-afdeling. Hij weet te vertellen dat het hem veel moeite heeft gekost om zijn bazen ervan te overtuigen dat het onderbrengen van de ict-voorzieningen in de cloud het bedrijf voordeel ging opleveren. Vanuit hun aard wegen verzekeraars elke vorm van vernieuwing zwaar af tegen de risico’s. Bij de Engelse verzekeringstak wordt veel software program in huis ontwikkeld through een devops-aanpak met moderne ontwikkelstandaarden en moderne ontwikkeltools. Juist vanwege de beveiligingseisen wist Carey de directie over te halen met een businesscase rond Terraform en Vault.

Hoewel het it-personeel vanuit operationele acties snel overtuigd was van de meerwaarde van de cloudstrategie, heb je volgens Carey wel een jaar nodig om op de belangrijke beslissingsniveaus je gelijk te halen. Dankzij de HashiCorp-oplossingen is de doorlooptijd bij applicatieontwikkeling in veel gevallen drastisch teruggebracht van enkele maanden naar enkele weken en zelfs ook naar enkele dagen. Ook het onderhoud aan operationele toepassingen heeft er baat bij. Waar het voorheen nodig was om periodiek alle systemen uit te schakelen, behoeft dat niet meer omdat de it-organisatie een veel beter inzicht heeft in het totale bouwwerk van applicaties on-premise en in de AWS-cloud. Zo is het niet nodig om een full revisie uit te voeren aan software program, gevat in Kubernetes-containers. Die is op een veilige manier aan te passen door het simpelweg vervangen van een container.


Ontslag personeel ondanks omzetgroei

Ondanks een toename van de omzet naar 138 miljoen greenback (stijging van 37 procent) in het eerste kwartaal van het fiscale jaar 2024 en een solide afname van het nettoverlies (van 78,2 miljoen greenback naar 53,3 miljoen greenback) heeft acht procent van het personeel (circa 160 medewerkers) eerder dit jaar ontslag gekregen. ‘Hoewel we wel op het schema zitten, waarmee we uit de rode cijfers gaan geraken, zijn huidige omstandigheden bij de klanten en de onzekere economische ontwikkelingen dusdanig onzeker, dat er proactief in de vaste kosten moest worden ingegrepen’, aldus ceo Dave McJannet.

Een woordvoerder van het bedrijf voegde daar later bij navraag aan toe dat de orderportefeuille en het aantal prospects in omvang blijft groeien, alleen nemen nu klanten soms minder producten af dan van tevoren ingeschat of worden projecten naar een later tijdstip verschoven.

Laat een reactie achter

Scroll naar boven