Diensten

Ons groeiende team van vakmensen en onze langdurige historie met cloud omgevingen maakt dat de markt ons ziet als experts op het gebied van cloud vraagstukken. Wij hebben ervaring in vele markten en met vele cloud vraagstukken. In onderstaande figuur hebben wij een overzicht gecreëerd van enkele belangrijke diensten en producten die wij frequent bij klanten leveren. Onze kennis en diensten gaan verder dan dit overzicht maar geeft een indicatie van onze diensten.

 

Klantervaringen

Assessment Azure Landingzone

Voor een bestaande klant is Routz gevraagd een assessment te doen van de Azure Landingzone die reeds in gebruik en ingericht is. Specifiek is gevraagd of de inrichting van de basis-infrastructuur op basis van het beschreven High Level Design was uitgevoerd.

Wat was de aanpak?

Er is gebruik gemaakt van bestaande methodieken voor het uitvoeren van deze opdracht. Binnen de cloud zijn er bepaalde elementen die specifieke aandacht behoeven zoals multi-tenancy, account- en subscription structuren en externe koppelingen. De assessment richtte zich ook specifiek op Azure omgevingen dus hierin werd ook gebruik gemaakt van de best-practices die Microsoft biedt voor Azure-omgevingen en de best-practices die we als Routz hebben rondom het veilig inrichten en segmenteren van omgevingen.

Wat was het resultaat?

Verschillende afwijkingen werden geconstateerd op het gebied van segmentering, filtering, monitoring en hoe shared services in het subscription model geïntegreerd moeten worden. Daarnaast bleek op het gebied van Identity Access en Control bepaalde rollen teveel rechten te hebben. Deze inzichten hielpen de opdrachtgever om de cloud-omgeving te verbeteren en het beveiligingsniveau te verhogen.

Integratie Advies

Voor een grote organisatie is Routz gevraagd om een advies uit te brengen voor de integratie van verschillende Active Directory domeinen met de Entra Active Directory suite binnen Azure (voormalig Azure Active Directory).

Een belangrijk aspect van de omgeving is het missie-kritische karakter van de IT-infrastructuur, waarin de kantoor automatisering omgeving verregaand gesegmenteerd is van de missie-kritische omgevingen.

Wat was de aanpak?

Allereerst zijn alle requirements verzameld, is de current state in kaart gebracht en is gekeken naar de impact en risico’s van een eventuele integratie van AD-domeinen. Op basis daarvan zijn verschillende scenario’s beschreven voor één of twee tenants of juist behoud van een apart on-prem AD-domein.

Wat was het resultaat?

De aanbeveling was om te kiezen voor een scenario met twee tenants. Een nieuwe tenant kan eenvoudig worden aangemaakt en geïntegreerd met de bestaande omgeving, zonder de noodzaak van een trustrelatie tussen bestaande forests en de complexiteit van dubbele identiteiten binnen één Entra AD. Dit advies bracht helderheid in de keuze die gemaakt moest worden omtrent de inrichting van de AD-infrastructuur.

Ontwikkelen en migreren Azure

Voor een service provider is Routz gevraagd om een Microsoft Azure architectuur te ontwikkelen en daarnaast de bestaande Azure omgeving naar deze nieuwe architectuur te migreren. Dit op basis van het Cloud Adoption Framework (CAF) van Microsoft en klantspecifieke requirements.

Wat was de aanpak?

Allereerst zijn alle requirements verzameld, doelen bepaald en constraints geïdentificeerd. Daarna zijn er use-cases gedefinieerd die beschrijven welke diensten van de klant in de cloud-omgeving actief zijn.

Op basis van het CAF zijn alle relevante onderdelen beschreven die voorwaardelijk zijn voor de inrichting van de use-cases. Zaken als Security, platform automation en DevOPS ontbraken niet in dit overzicht. Als laatste is de migratie en transformatie beschreven van de verschillende onderdelen.

Wat was het resultaat?

Er is een uitgebreide en complete architectuur opgeleverd wat inzicht geeft in de migratie en transformatie van de huidige en nieuwe Azure omgeving. Inrichting op basis van een ondersteund en “proven” framework biedt applicatie eigenaars en ontwikkelaars de meeste flexibiliteit. Deze architectuur helpt de service provider om op een veilige en gestandaardiseerde wijze verdere diensten op Azure uit te rollen.