Er zijn tal van ontwikkelingen gaande op het gebied van cloud-infrastructuur. Het begin van een nieuw jaar is daarom altijd een mooi moment om terug te blikken en vooruit te kijken. In dit artikel vijf infrastructuurtrends die een beeld geven van de beweging van cloud-infrastructuur.
Trend #1: Edge
Het is een uitdaging om ‘edge computing’ te definiëren, maar het valt niet te ontkennen dat het steeds belangrijker wordt. Een voorbeeld is hoe zelfrijdende auto’s een complexe reeks software en hardware nodig hebben om in milliseconden beslissingen te nemen, zonder afhankelijk te zijn van internet. De inzet van edge computing verandert volledig hoe teams om moeten gaan met infrastructure orchestration. Door de groei van edge-infrastructuur en de impact ervan op de versnippering van het it-landschap, is er meer behoefte aan pragmatische oplossingen die het management van meerdere software- en hardwareplatformen sterk vereenvoudigen. Ondertussen blijven hyperscalers zoals AWS, Microsoft Azure en Google Cloud groeien; net als gespecialiseerde leveranciers die zich richten op specifieke sectoren, data-soevereiniteit en aanbieders van ‘near cloud’-infrastructuur zoals Fastly en CloudFlare die verbeterde services leveren voor toepassingen die een lage latency vereisen. Door de explosie aan keuzes kunnen bedrijven platformen kiezen die het beste werken voor hun specifieke behoeften, applicaties spreiden over verschillende providers en tegelijkertijd een veerkrachtige bedrijfsvoering creëren.
Maar het brengt ook hindernissen met zich mee. Er zijn zorgen over hoe het beheer van diverse platformleveranciers op een goede manier kan worden samengevoegd. Ondertussen wordt de infrastructuurfragmentatie verder aangewakkerd door het groeiende aantal regels rond data soevereiniteit en verbeterde privacy-wetgeving.
Om multi-cloud- en edge-omgevingen te laten werken, hebben bedrijven tools nodig die consistentie en het voordeel van lage complexiteit – en dus verminderde overhead – bieden. Ze moeten verschillende ecosystemen met elkaar kunnen verbinden en beheren voor een holistische benadering van hun infrastructuur. Handmatige processen waren al bijna niet meer mogelijk toen er maar een handvol datacenters was, maar met de explosie van de public cloud en de Edge behoort handmatig beheer tot het verleden. Organisaties hebben nu standaardisatie en automatisering nodig.
Trend #2: Zero-trust schuift op naar eerste plaats
Naarmate het aantal endpoints, devices en applicaties toeneemt, werken de traditionele securitymodellen die op ‘perimeter defense’ gebaseerd zijn niet meer, waardoor een identity-centric-benadering nodig is.
Cybercriminelen worden steeds slimmer in hun manier van werken, en tegelijkertijd zijn er meer mogelijkheden dan ooit om toe te slaan door het groeiende aanvalsoppervlak. Daarnaast is kritieke data verspreid over verschillende storage platforms. Dit resulteert erin dat bedrijven overgaan op een identity-first-benadering, waarbij elke gebruiker, workload en elk device voortdurend wordt geverifieerd voor het garanderen van veilige toegang – de zogenaamde zero trust-architectuur. Wachtwoorden, api-sleutels en dergelijke data moeten nauwkeurig worden gemanaged om er zeker van te zijn dat ze vertrouwelijk behandeld worden en goed beschermd zijn, én alleen toegankelijk zijn voor personeel dat echt toegang nodig heeft. De invoering daarvan is een meerjarige transformatie, welke diepgaande invloed heeft op mensen, processen en tooling.
Trend #3: Networking
De verschuiving naar multi-cloud en hybride infrastructuren vergroot de oppervlakte en complexiteit van het netwerk, waardoor het voor operators en beveiligingsteams moeilijk wordt om problemen op te lossen en toegang te beveiligen.
Als het gaat om de netwerkbenadering, heeft software het gebruik van fysieke hardware vervangen voor routing en middleware-lagen, zoals applicatie firewalls en api-gateways. Vaak moeten beveiligingsteams uitzoeken hoe ze netwerken op diverse locaties kunnen beheren, en is de traffic flow vele malen complexer dan in het verleden. Er worden tools zoals software-defined netwerken, netwerk overlays en service meshes gebruikt voor het beheer van toegang en de beperking van risico’s. Deze benaderingen zijn echter niet uniform – er bestaat geen blueprint die in alle situaties even goed werkt. Bedrijven gebruiken vaak meer dan één van deze nieuwe methoden, en onderhouden daarnaast traditionele benaderingen zoals firewalls en switching layers.
Er is geen eenduidigheid over hoe deze issues opgelost moeten worden. Ondertussen pakken applicatie- en platformteams een en ander in silo’s aan, waardoor een toch al versplinterde omgeving nog verder versnipperd raakt, en het werk van operators en beveiligingsteams nog ingewikkelder wordt en zij applicaties moeten debuggen en endpoints moeten beveiligen.
Het alternatief is vaak een ad-hocmix van technologieën en handmatige processen die de snelheid en beveiliging van infrastructuur belemmeren. Maar net als bij veel andere uitdagingen is een gestandaardiseerde aanpak dé oplossing. Door de automatisering van netwerkmanagement neemt de complexiteit af en vereenvoudigt het proces om netwerken te beveiligen.
Trend #4: Interne developer platforms
Door de eisen die aan de productiviteit van developers worden gesteld, stellen steeds meer organisaties interne developer-platforms samen, met als doel de complexiteit van infrastructuur te reduceren. Zulke interne platformteams definiëren templates die best practices bieden, om ervoor te zorgen dat bedrijven voldoen aan de van toepassing zijnde beveiligings- en compliance-controles. Op deze manier wordt er sneller ontwikkeld en hoeft een platformteam geen controle over de onderliggende processen op te geven.
Maar de opkomst van deze selfserviceportals brengt nieuwe problemen met zich mee. Moderne applicaties bestaan eigenlijk altijd uit een mix van verschillende aan elkaar gekoppelde cloudservices, met als gevolg dat aan de meeste systemen niet in een gesloten omgeving gebouwd kan worden. Daarom is er een aanvulling nodig met met geïsoleerde kortdurende cloud-omgevingen voor testen. Bedrijven hebben ook een oplossing nodig om alle componenten naadloos te beheren, zodat het oplossen van problemen eenvoudiger wordt.
Trend #5: Infrastructuurmanagement & generatieve ai
Het beheren van complexiteit en de behoefte aan toenemende productiviteit van developers en operators, vergroot de behoefte aan automatisering. Generatieve ai zal helpen bij succesvol infrastructuurbeheer, maar geconfronteerd met de bijhorende uitdagingen en nieuwe aanpakken, worstelen bedrijven met het vinden van de juiste skills om het beheer succesvol vorm te geven.
Dat is een van de redenen waarom de adoptie van infrastructure-as-code (iac) zo snel toeneemt. Iac brengt consistentie in de workflows voor het beschikbaar stellen en beheren van infrastructuur, zodat operationele teams weten wat ze mogen verwachten en gemakkelijker kunnen vaststellen wanneer er iets misgaat. Een toenemend gebruik van selfservice-portals zal ook de last voor engineering-teams verminderen.
Maar de enorme toename van de hoeveelheid code die binnenkort door teamleden wordt beheerd die geen expert zijn, legt extra druk op beveiliging en compliance. Dit zal worden versterkt door nieuwe gen-ai-tools waarmee gebruikers hun infrastructuur automatisch kunnen genereren.
Organisaties hebben een gecentraliseerde benadering van hun infrastructuur nodig om security teams te helpen kwetsbaarheden te monitoren en eenvoudiger te lokaliseren, en om governanceteams in staat te stellen beleidsregels en controles af te dwingen.
Ai kan developers en operationele teams hierbij helpen. Ai kan bijvoorbeeld issues automatisch aan het licht brengen, waarna menselijke operators deze met specifieke expertise kunnen oplossen. Problemen worden op deze manier sneller en veiliger opgelost, en teams kunnen meer tijd besteden aan het bouwen van applicaties die klanten tevreden stellen en het bedrijf vooruit helpen.
Kerim Satirli is senior developer advocate bij HashiCorp
