Best practice: Hogeschool Inholland gaat naar de cloud met SURFcumulus

Hogeschool Inholland is een van de instellingen die overgestapt zijn naar de cloud via SURFcumulus. In deze best practice lees je waarom zij dit deden, hoe zij bepaalde keuzes hebben gemaakt en wat hun geleerde lessen zijn.

Vier studenten kijkend naar een mobiele telefoon

Datacenter

Het eigen datacenter van Inholland was eind 2014 na 6 jaar volledig benut. Er draaiden op dat moment ongeveer 650 Virtual Machines (VM’s). Diensten werden geleverd op basis van best effort: in de praktijk was de effectieve beschikbaarheid hoog, maar werd de beschikbaarheid van diensten niet gegarandeerd. Voor het personeel op infrastructuurgebied zoals het netwerk en de servers was er een stand-by: iemand die buiten kantoortijden issues en storingen kon oppakken. Dit gold niet voor het applicatiebeheer. Als hier ‘s avonds of in het weekend iets mis mee ging, kon het gebeuren dat de dienst enige tijd niet beschikbaar was. Er waren 3 server-beheerders in dienst, die belast waren met het beheren van het eigen datacenter.

Naar de cloud

In plaats van zelf te investeren in nieuwe hardware en door te gaan op de oude voet, koos Inholland ervoor de stap naar de cloud te maken. Vanwege schaalvoordelen en het bevorderen van de samenwerking binnen de hbo-sector, wilden ze dit gezamenlijk met andere instellingen en SURF doen. Hiermee was het KUBUS-project geboren, wat inmiddels heeft geleid tot de IaaS-dienst SURFcumulus.

Inholland is een van de eerste instellingen die SURFcumulus in gebruik hebben genomen voor productiediensten. Naast de veranderingen op technisch vlak, waren er andere zaken om rekening mee te houden, bijvoorbeeld de governance. Als je clouddiensten gaat afnemen, voer je niet langer zelf het operationele beheer van je datacenter, maar moet je regievoeren. In dit document beschrijven we hoe Inholland deze stap naar de cloud heeft aangepakt en wat de geleerde lessen zijn binnen dit traject.

Voordelen van de cloud

Inholland koos voor de cloud, omdat het diverse voordelen zag ten opzichte van het hebben van een eigen datacenter:

  • Inbesteding in plaats van aanbesteding

Omdat Inholland koos voor SURFcumulus, een dienst van SURFnet, hoefde de onderwijsinstelling geen aanbesteding uit te voeren. Als lid van SURF kan Inholland op een rechtmatige manier diensten inbesteden bij SURF. Dat heeft veel werk en kosten bespaard.

  • Flexibiliteit

De cloud biedt de mogelijkheid relatief snel op- en af te schalen. Dit biedt ook financieel veel voordelen: als je het uitzet kost het niets meer.

  • Beschikbaarheid en ondersteuning

Inholland wil op IT-gebied van ‘best effort-dienstverlening’ naar gegarandeerde beschikbaarheid van diensten. In de cloud kan Inholland zelf kiezen in welke mate de organisatie gegarandeerde beschikbaarheid wil. Met de keuze voor de cloud heeft Inholland daarnaast 24/7 monitoring en continue ondersteuning op stand-by.

  • Uitwijkmogelijkheid

Door voor de cloud te kiezen, creëerde Inholland een uitwijkmogelijkheid, zonder een investering te hoeven doen in hardware. Inholland maakt binnen SURFcumulus gebruik van de diensten van Vancis. Vanwege de hoge beschikbaarheid die Vancis biedt, heeft Inholland de mogelijkheid flexibel (per informatiesysteem) te kiezen voor uitwijkmogelijkheden. Inholland kan kiezen voor nog meer zekerheid door geografische redundantie. Als er dan iets mis gaat op de ene locatie, kan de dienstverlening naar een andere geografische locatie verplaatst worden.

  • Focus op onderwijsinnovatie

Met de keuze voor een nieuw datacenter in eigen beheer, had Inholland de beheerlast ook moeten continueren. Door de keuze voor de cloud, komt er werkkracht vrij die elders ingezet kan worden. Doel is in te zetten op onderwijs en onderwijsinnovatie, om zo een nog betere leeromgeving voor docenten en studenten te creëren.

Aanpak

Het door Inholland gekozen pad is eerst alles te migreren naar de cloud en vervolgens afscheid te nemen van het eigen datacenter. Dit wordt ook wel de ‘lift & shift’ strategie genoemd: je pakt je huidige VM’s op en verplaatst die naar een cloudomgeving. Inholland is begonnen met het verhuizen van de ontwikkel-, test- en acceptatie-omgeving (OTA) naar de cloud, zodat er ruimte was om de productie-omgeving in eigen huis te draaien. Ook kon Inholland zo op een relatief veilige manier ervaren hoe migratie het best kon worden aangepakt en kon de organisatie de mogelijkheden in de cloud verkennen.

Toen dit goed verliep, heeft Inholland ook productiediensten naar de cloud gemigreerd. Hierbij zijn steeds de beheerders meegenomen. Uiteraard zit daar gewenning in: eerst konden beheerders zelf naar het datacenter en nu moeten ze een call aanmaken bij een externe leverancier. Vanaf het begin heeft Inholland de relevante medewerkers geïnformeerd over de plannen, zodat de keuzes die werden gemaakt, draagvlak hadden binnen de organisatie. Gebruikte middelen hierbij waren bijvoorbeeld een presentatie tijdens een afdelingsbijeenkomst en het rondsturen van de informatievideo over SURFcumulus. Ook zijn de server-beheerders altijd onderdeel geweest van de plannen: ze zitten in het project dat de migratie uitvoert. De mensen die voorheen server-beheerders waren, zijn nu IaaSbeheerders. Zij hebben deze transitie zonder problemen gemaakt. De SURF Cloud-trainingen hebben daarbij geholpen: daar kwamen mensen geïnspireerd van terug. Door deze aanpak zijn de beheerders meegegroeid in het proces en toen SURFcumulus beschikbaar kwam, was het opeens heel duidelijk wat er kan en welke mogelijkheden de cloud biedt.

Geleerde lessen

Tijdens het traject waarbij je van beheer naar regie gaat en gebruik gaat maken van een clouddienst zoals SURFcumulus, zijn er verschillende zaken waar je rekening mee moet houden. Hierna volgen de geleerde lessen en tips van Hogeschool Inholland in dit traject.

Techniek
  • Regel de aansluiting op het netwerk goed. Het Vancis-deel heeft Inholland gezien als onderdeel van hun netwerk en niet als ‘iets externs’. De datacenter-extensie, heeft de onderwijsinstelling het genoemd. Er moet goed worden nagedacht over het plan voor het IP (Internet Protocol). Denk ook na over waar je DNS (domain name server) en DHCP (Dynamic Host Configuration Protocol) draaien. Inholland adviseert hierbij te kiezen voor laag 3. Test dit goed door, dat voorkomt problemen later.
  • Kies je migratie-strategie per informatiesysteem. InHolland heeft ervoor gekozen te migreren per groepsserver, dus één ding tegelijk.
  • Als het op het migreren van je VM’s aankomt, is er een 80/20 regel. 20 procent van je VM’s kost 80 procent van je tijd. Daar moet rekening mee worden gehouden in de planning.
  • Gooi je oude back-up strategie overboord en bedenk iets nieuws wat past bij je cloudstrategie. Bij Inholland bestonden back-ups vroeger uit snapshotting op een storage apparaat, met nauwelijks een idee wat erop draaide. In de cloud is alles VM-gebaseerd, dus deze strategie meenemen naar de cloud is onbetaalbaar. Denk na over het wat en waarom van een back-up: een back-up is geen archief. Inholland heeft ervoor gekozen zo min mogelijk back-ups te maken en dat zoveel mogelijk via software te regelen. Zo werd alles zeven jaar bewaard, nu worden er geen back-ups meer gemaakt, behalve als het wordt gevraagd. Binnen de organisatie zijn de reacties hierop goed, wanneer mensen worden geconfronteerd met de kosten van een back-up, maken ze de afweging of het dat waard is.
  • Beperk eigen beheer tot een minimum. Inholland heeft de keuze gemaakt om alle lange termijn opslag (het archief) ook in de cloud op te slaan, zodat we daar ook geen eigen beheer op hoeven te doen.
  • Kijk bij elk nieuw informatiesysteem eerst naar de SaaS-mogelijkheden. In 2010 heeft Inholland hun studenten overgezet naar Exchange Online, de medewerkers heeft de organisatie afgelopen juni overgezet. Momenteel wordt er gekeken naar de andere mogelijkheden binnen Office 365.
Governance
  • Voorheen was Inholland gebonden aan ‘het ijzer’ dat in het datacenter stond. Theoretisch gezien is de huidige capaciteit ongelimiteerd, maar is de organisatie nu gebonden door haar portemonnee.
  • Vroeger werd een investering uitgesteld tot het echt nodig was. In de huidige situatie kunnen benodigdheden gemakkelijk aangevraagd worden, doordat het in de cloud gemakkelijk op- en afgeschaald kan worden.
  • De rol van de capaciteitsmanager zat verscholen in de capaciteit van het datacenter. Nu moeten dat concreet gemaakt worden. Capaciteitsmanagement was eerst meer technisch van aard waarbij nagedacht moest worden over infrastructurele wijzigingen. Nu gaat het meer over het beschikbare budget.
Personeel en rollen
  • Betrek de relevante collega’s al vroeg in de visie en het proces. De cloudstrategie van Inholland heeft een grote impact gehad op onder andere de technische mensen. De beheerders krijgen echt ander werk, bijvoorbeeld het bijhouden van release notes. We hebben altijd gezegd dat we van een beheer- naar een regie-organisatie aan het groeien zijn. Door de collega’s vroegtijdig te informeren en mee te nemen in het verhaal, was er draagvlak voor de keuzes van Inholland.
  • Bij de implementatie draait het om de gehele beheerketen: applicatie-beheer, functioneel beheer, technisch applicatie beheer, serverbeheer en tot slot degene die de migratie uitvoert. In deze keten is veel afstemming nodig.
Financiën
  • Zorg voor inzicht in de huidige en toekomstige kosten. In het begin waren er weinig cijfers beschikbaar en was het lastig voor InHolland om naar de eigen organisatie te kijken met een commerciële bril. Maak daarom van tevoren een realistische business case. SURF biedt hierbij hulp, bijvoorbeeld met de business case tool waarin je de kosten van een eigen datacenter kunt afzetten tegen IaaS-dienstverlening.
  • Je gaat van CAPEX (Capital Expenditures, investeringen) naar OPEX (Operating Expenditures, terugkerende kosten): in plaats van werken met een vast budget vooraf, krijg je maandelijks een rekening achteraf. De financiële afdeling wil graag een jaar van tevoren een bepaald budget aanhouden, dus er moet van tevoren een goede inschatting worden gemaakt.
Kennisdeling
  • Houdt iedereen op de hoogte. Inholland licht alle vestigingen in over de veranderingen binnen IT en de stip op de horizon. Cloud-awareness en het nieuwe werken worden breed onder de aandacht gebracht.
  • Door middel van updates op de website, e-mail, inloopspreekuren en presentaties wordt er aan adoptie gewerkt binnen de organisatie. Dit is nu voornamelijk nog gericht op het gebruik van OneDrive, maar die aanpak zal in de toekomst hergebruikt worden.
Processen
  • Probeer je eigen werkwijze aan te passen aan wat je krijgt en niet het nieuwe aan te passen aan je werkwijze. De cloud is wat het is, dus maak daar gebruik van. De cloud willen veranderen gaat heel veel geld kosten.
  • Probeer zoveel mogelijk servers te automatiseren. Hierbij staan provisioning en deprovisioning centraal.
  • Het proces van change management is bij Inholland niet veranderd: de serveraanvragen worden nog steeds zelf afgehandeld.
  • Er wordt geen hardware meer gemonitord door Inholland zelf.
  • Inholland handelt zelf niet meer alles als het aankomt op incident management. De ICT-afdeling onderhoudt daarin wel het contact met de eindgebruiker, maar de rest gaat via SURF. Handig is dat SURF hierbij het enige externe contactpunt is voor hen, omdat de instelling SURFcumulus van hen afneemt.

Vervolg

Inmiddels heeft Inholland nog 500 van de 650 VM’s over en is IaaS business as usual. Een klein deel van de servers draait nog in het eigen datacenter. Het doel is dat datacenter per januari 2018 te sluiten. Nadat de migratie naar de cloud volledig is afgerond, wil Inholland onderzoeken of het ook gebruik wil maken van de diensten van andere aanbieders binnen SURFcumulus. Inholland wil verder de toegang tot SURFcumulus binnen de organisatie uitbreiden. Het gaat dan niet alleen om collega’s, maar bijvoorbeeld ook om studenten van de IT-opleidingen. Daarnaast wil de organisatie zoveel mogelijk ‘verSaaSen’: het afnemen van Software-as-a-Service (SaaS). Dit betekent dat je diensten en/of functionaliteiten afneemt en niet meer zelf VM’s in de lucht houdt.

Inholland houdt zich verder steeds meer bezig met de applicaties zelf. Dat is niet in een jaar gebeurd, daar moet je in groeien. Medewerkers en studenten verwachten steeds meer ontzorging vanuit de centrale IT-afdeling. Het uiteindelijke doel is zoveel mogelijk diensten af te nemen binnen het SaaS-model, zodat zo goed mogelijk kan worden ingespeeld op de behoeften van de gebruikers. Inholland doet dit het liefst met andere instellingen, zodat de voordelen van samenwerking benut kunnen worden en relevante kennis kan worden gedeeld.