Microsoft Azure: geen nieuw begrip. Een Cloudcomputingplatform van Microsoft waarmee applicaties binnen een wereldwijd netwerk van Microsoft-datacenters gebouwd, geïmplementeerd en beheerd kunnen worden. Een migratie naar de Azure Cloud is een hele onderneming. Daarom volgen wij een kosten-transparant stappenplan. Een integrale aanpak waarbij we de Microsoft-aanpak combineren met de lessen die we als Innvolve hebben geleerd bij onze klanten. Het eerste échte werk bouwen we als een Azure Landing Zone. Maar wat houdt dat precies in? En bovenal: wat kost dat?
Even terug: waarom Microsoft Azure?
Kort door de bocht is Microsoft Azure een grote verzameling van Cloudservices als Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) en Infrastructure-as-a-Service (IaaS). Migreren naar het Azure-Cloudplatform is met name interessant voor organisaties die al gebruikmaken van Microsoft-producten en/of diensten als Microsoft 365. Microsoft Azure biedt een omvangrijk platform en wereldwijd netwerk waarop je een breed scala aan bedrijfsapplicaties, of zelfs je volledige IT-omgeving, kunt bouwen, implementeren en beheren.
Een ander groot voordeel is de beveiliging van je data. Azure biedt uitgebreide security-mogelijkheden en voldoet aan hoge standaarden. In de praktijk ligt de beveiliging echter vooral in hoe je de omgeving zelf inricht en beheert.
Migreren naar Microsoft Azure met het Cloud Adoption Framework
Een Cloudmigratie is een proces waarbij je bestaande IT-infrastructuur, applicaties en data verplaatst naar een Cloudomgeving. Met het Cloud Adoption Framework (CAF) van Microsoft verloopt dit traject stapsgewijs, waarbij actuele architectuurkeuzes steeds vaker worden ondersteund door het Azure Architecture Center en het Well‑Architected Framework.
Over welke stappen hebben we het dan?
- Azure Readiness Assessment. In de vorm van een aantal interactieve workshops beantwoorden onze Azure-specialisten vragen, dragen we kennis over en nemen we je mee in de wereld van Azure. Uiteraard kijken we ook meteen concreet naar de stappen die gezet moeten worden in de migratie naar Azure;
- Azure Planning. In deze stap zetten we ideeën om in concrete migratieplannen en maken we de planning. Daarnaast inventariseren we de aanwezige skills en supportcapabiliteit om jouw organisatie voor te bereiden op de stap naar de Azure Cloud;
- Azure Innvolvement Competence Center. Het Competence Center team bereidt de Azure-omgeving voor. Het betrekt de hele organisatie bij de migratie om te zorgen dat alle processen, infrastructuur en tooling in-place zijn om de migratie tot een succes te maken;
- Azure Landing Zone. Op basis van jarenlange ervaring en bewezen best-practices, technieken en tooling bouwen we een volledig gestandaardiseerde Azure Landing Zone. We houden rekening met schaalbaarheid, security, governance, networking en identity management die voor de omgeving nodig zijn. Omdat we geloven in een continu verbeterproces en alles wat vandaag veilig is, morgen potentieel onveilig kan zijn, bieden we de Landing Zone aan als een managed dienst. We bouwen het voor een vaste prijs (later hierover meer) op en kunnen daarna ook de Azure-omgeving monitoren en goed beveiligd houden. Azure Landing Zones worden inmiddels vrijwel altijd ingericht met Infrastructure-as-Code (bijvoorbeeld Bicep of Terraform) en volgen een duidelijke scheiding tussen platform- en workload-landing zones.
Wat zijn de voordelen van de Azure Landing Zone as-a-service?
Met een Azure Landing Zone maak je een handige plek waar je organisatie soepel en zonder gedoe naar de Cloud kan verhuizen. In zo'n Landing Zone stel je van tevoren de belangrijkste regels op voor het gebruik van data en apps in de Cloud. Deze zones zijn eigenlijk de fundamenten voor elke strategie om de Cloud te omarmen.
Wat zijn concrete voordelen?
- Snel, goed en veilig een stabiele Azure omgeving waarop je kunt verder bouwen;
- Monitoring vanaf het begin geregeld;
- Security by design als de standard;
- Startklaar voor toekomstige innovaties.
De belangrijkste aspecten van een Azure Landing Zone
Netwerktopologie, identiteit en toegang, governance, beveiliging en compliance: de belangrijkste aspecten van een Azure Landing Zone waar we verder op ingaan.
Netwerktopologie
Een goed ontworpen netwerktopologie is belangrijk voor de prestaties en veiligheid van een Azure Landing Zone. Het netwerk moet schaalbaar zijn en de mogelijkheid bieden om verschillende subnetten en virtuele netwerken te beheren. Dit zorgt voor een efficiënte data-overdracht en minimaliseert de kans op netwerk-ophoping. Bovendien moet de netwerktopologie rekening houden met beveiligingsmaatregelen zoals netwerksegmentatie en firewallregels om ongeautoriseerde toegang te voorkomen.
Identiteit en toegang
Identiteits- en toegangsbeheer is een ander belangrijk aspect van een Azure Landing Zone. Het is belangrijk om een sterk systeem te hebben voor het beheren van gebruikersidentiteiten en toegangsrechten. Dit omvat het gebruik van Microsoft Entra ID (voorheen: Azure Active Directory) voor authenticatie en autorisatie, evenals het implementeren van Role-Based Access Control (RBAC) om ervoor te zorgen dat gebruikers alleen toegang hebben tot de resources die ze nodig hebben.
Governance
Governance speelt een cruciale rol in het beheer van een Azure Landing Zone. Concreet betekent dit het opstellen van beleidsregels en procedures om ervoor te zorgen dat de Cloudomgeving voldoet aan de bedrijfs- en wettelijke vereisten. Dit kan onder andere met het gebruik van Azure Policy, in combinatie met Infrastructure-as-Code (zoals Template Specs en Deployment Stacks).
Beveiliging
Beveiliging is een belangrijk onderdeel van een Azure Landing Zone. Hier gaat het om het implementeren van beveiligingsmaatregelen zoals encryptie, netwerkbeveiliging en monitoring. Dit samen beschermt de Cloudomgeving tegen cybercriminaliteit. Het gebruik van Microsoft Defender for Cloud helpt bij het identificeren en verhelpen van beveiligingsproblemen, terwijl Azure Sentinel kan worden gebruikt voor geavanceerde dreigingsdetectie en -respons.
Compliance
Compliance is essentieel om ervoor te zorgen dat de Cloudomgeving voldoet aan de relevante wet- en regelgeving. Dit omvat het implementeren van controles en audits om naleving te waarborgen. Azure biedt verschillende tools en services, zoals Azure Compliance Manager, om organisaties te helpen bij het beheren van hun compliancevereisten.
DORA en NIS2 en de invloed daarvan op het belang van een goede Landing Zone
Met de komst van nieuwe wetgevingen als DORA en NIS2 wordt het belang van een goed ontworpen Azure Landing Zone nóg duidelijker. DORA legt veel nadruk op het beheren van risico’s met betrekking tot externe ICT-dienstverleners in de financiële sector. Aan de andere kant richt NIS2 zich op het verbeteren van de cybersecurity in verschillende sectoren binnen de EU.
Een goed ontworpen Azure Landing Zone helpt organisaties om te voldoen aan deze nieuwe wetgevingen. Door een sterke basis te leggen voor beveiliging, governance en compliance. Het zorgt ervoor dat organisaties snel kunnen reageren op nieuwe bedreigingen en voldoen aan de wettelijke vereisten. Hierdoor zijn ze beter bestand tegen cyberaanvallen en operationele verstoringen.
Wat kost een Azure Landing Zone?
Wij snappen als geen ander dat het migreren naar Azure een behoorlijke investering is, waaronder de Azure Landing Zone. De kosten van deze stap variëren enorm door de verscheidenheid aan organisaties en wetgevingen. Dit is bijvoorbeeld ook afhankelijk van de mate waarin jouw organisatie moet voldoen aan de DORA- en/of NIS2-wetgeving. In dat geval zijn de kosten gemiddeld hoger.
Op basis van onze ervaringen met het bouwen van Landing Zones, kunnen we een inschatting geven van de kosten waar je als organisatie rekening mee kunt houden. De kosten hiervan variëren concreet tussen de €15.000 en €50.000.
Naast de initiële implementatiekosten is het belangrijk om te rekenen op doorlopende kosten voor beheer, monitoring en de doorontwikkeling van de Landing Zone.
Conclusie
Een Azure Landing Zone is van cruciaal belang voor een succesvolle Cloudmigratie. Het biedt een gestandaardiseerde en veilige basis die organisaties helpt om te voldoen aan de steeds veranderende wet- en regelgeving, zoals DORA en NIS2. Er komt een zeker kostenplaatje bij kijken, maar is een hele belangrijke investering voor een veilige omgeving. Dit maakt het mogelijk om een sterke en toekomstbestendige Cloudomgeving te bouwen voor jouw organisatie.
Sparren over de Landing Zone of een migratie voor jouw organisatie? Dat kan altijd en vrijblijvend.
About the author
Marc Valk is cloud architect bij Innvolve en helpt organisaties met veilige, flexibele cloudomgevingen en slimme oplossingen die echt werken in de praktijk.
