Succes in Azure staat of valt met gespecialiseerde expertise

Op een goede vijftien jaar tijd groeide Azure uit tot een omvangrijk ecosysteem. Maar om optimaal voordeel te halen uit alle mogelijkheden van Azure, kunnen bedrijven vandaag niet zonder gespecialiseerde expertise: rond data-integratie, applicaties en AI, maar ook infrastructuur, netwerk, cybersecurity en data governance. De aanhoudende krapte op de arbeidsmarkt voor IT-profielen maakt het bovendien extra uitdagend om al die expertise in eigen huis te ontwikkelen.

In dit artikel

• Integratie: de basis voor succes
• De rol van AI in moderne cloudprojecten
• Automatisering versnelt innovatie
• Kostenoptimalisatie in Azure
• Security en data governance
• Schaalbaarheid en datasoevereiniteit
• Conclusie: expertise als sleutel tot succes

Integratie: de basis voor succes met Azure

Waarom integratie essentieel is voor een Azure-traject

Integratie is een voorwaarde voor een succesvol Azure-traject, niet alleen rond data, maar ook op het vlak van applicaties en AI. Waarom is het belang van integratie hier zo groot?

Het doorstromen van data is essentieel. Is dat er niet, dan zou je data manueel of via complexe processen moeten overbrengen van de ene applicatie naar de andere.

Dirk Luyckx, CTO bij Codit

Hoe zorg je ervoor dat die doorstroming naadloos verloopt?

Dirk: “We baseren ons daarvoor op de Azure Integration Services. Met die services als bouwblokken hebben we een methodologie ontwikkeld die toelaat om loosely coupled te werken: het Invictus-framework van Codit. We kiezen daarmee een aanpak die flexibiliteit biedt, maar waarmee je ook makkelijk kan schalen. Het is software waarmee we een referentiearchitectuur afdwingen. Dit zorgt er voor dat je niet voor elk project opnieuw van nul moet beginnen.”

Bert Standaert, Product Manager Cloud bij Proximus NXT: “Ook voor alles wat met infrastructuur te maken heeft, gebruiken we frameworks. Concreet gaat het om het Microsoft Cloud Adoption Framework for Azure (CAF) en het Azure Well-Architected Framework (WAF). Daar voegen we nog een eigen laag aan toe, bijvoorbeeld om specifieke monitoring mogelijk te maken. Zie het als een combinatie van CAF, WAF en de ervaring van Proximus NXT.”

Dirk Luyckx, CTO bij Codit

De rol van AI in cloudprojecten

Hoe verandert AI de ontwikkeling van applicaties?

Vandaag speelt AI in toenemende mate een rol in cloudprojecten. Zowat elke applicatie krijgt een nieuwe versie met een ingebouwde AI-component. Daarnaast verandert AI ook de manier waarop de ontwikkeling van nieuwe applicaties gebeurt.

Dirk: “Klopt. Een oplossing als Github Copilot biedt de ontwikkelaar een compleet nieuw perspectief. De ontwikkelaar moet niet meer puur deterministisch naar zijn opdracht kijken, zoals vroeger. Tegelijk neemt AI ook niet alles over. Maar de ontwikkelaar die met AI kan werken zal op termijn wel het werk van de ‘gewone’ ontwikkelaar overnemen.”

Wat is een voorbeeld van een AI-project dat je zelf spectaculair vindt?

Dirk: “Dan denk ik aan de manier waarop chatbots evolueren. Chatten met data – waarbij je een antwoord krijgt op een vraag – kennen we al langer. Maar nu evolueren we snel richting Agentic AI, waarbij de toepassing specifieke acties onderneemt. Eenzelfde evolutie zien we bij het Invictus-platform, waar ik het daarnet over had. Dat is verrijkt met AI, waardoor het ook bruikbaar is voor mensen uit de business, met minder technische achtergrond.

Een foutmelding die vroeger in JSON verscheen, bijvoorbeeld, zet de AI-component om in leesbare taal, aangevuld met suggesties voor mogelijke oplossingen. Dat maakt een groot verschil, want iemand met meer businesskennis gaat vervolgens instructies geven die beter op die business zijn afgestemd.”

Bert: “We zien dat ook sinds Copilot is geïntegreerd in Microsoft Azure Portal. Daar geeft Copilot onder andere ondersteuning bij alerts. Algemeen kunnen we stellen dat het gebruik van AI de technische drempel verlaagt. Mensen met meer businesskennis, maar minder technische kennis, kunnen er toch mee aan de slag. Heel vaak levert dat zo ook een betere integratie op.”

Het gebruik van AI verlaagt de technische drempel. Mensen met meer businesskennis, maar minder technische kennis, kunnen er toch mee aan de slag. Heel vaak levert dat zo een betere integratie op.

Bert Standaert, Product Manager Cloud bij Proximus NXT

Automatisering versnelt innovatie

Waarom is automatisering cruciaal in Azure?

Gregory Gruber, Deputy Director Security, Cloud & AI Services bij Proximus NXT Luxemburg: “In die context kunnen we ook het belang van automatisering plaatsen. Het is die automatisering die ervoor zorgt dat bedrijven sneller deployments realiseren in Azure. Ze doen dat onder meer met een Landing Zone, waar ze met een gestandaardiseerd, configureerbaar design snel, maar tegelijk ook consistent en schaalbaar werken. Terraform is dan de tool waarmee je die repetitieve taken – zoals provisioning – automatiseert, terwijl je met Azure Policy de gewenste compliance afdwingt.”

Maar de automatisering gaat wellicht veel verder dan dat, niet?

Gregory: “Jazeker, we automatiseren en beheren kritieke processen bijvoorbeeld met Azure Functions, om ervoor te zorgen dat alle configuraties gestandaardiseerd zijn en blijven, doorheen alle tenants in Azure. Automatisering is ook heel nuttig bij het beheer van Identity & Lifecycle Management, zoals het creëren van nieuwe gebruikers en het toekennen van gebruiksrechten. Door te automatiseren kan je korter op de bal spelen, terwijl je tegelijk de foutenlast verlaagt en de consistentie verhoogt. De vrijgekomen tijd besteedt een bedrijf liever aan innovatie en waardecreatie, mogelijk opnieuw met Azure als hefboom.”

Gregory Gruber, Deputy Director Security, Cloud & AI Services bij Proximus NXT Luxemburg

Kennen jullie zo’n voorbeeld van innovatie uit de praktijk?

Dirk: “Dan denk ik bijvoorbeeld aan de adaptieve straatverlichting van Schréder Hyperion, waar Codit aan meewerkt. Ook hier komt veel integratie en automatisering bij kijken: miljoenen geconnecteerde verlichtingspalen die via IoT data doorsturen naar een cloudplatform, waar AI-toepassingen dan mee aan de slag gaan. Adaptieve straatverlichting die minder verbruikt is dan maar één van de mogelijkheden. Door extra sensoren aan de palen toe te voegen, komen ook heel andere toepassingen binnen handbereik: luchtkwaliteit meten, crowd control, laadpunten voor EV’s, enzovoort.”

Kostenoptimalisatie in Azure

Wat zijn de grootste kostenuitdagingen?

Het voorbeeld toont aan dat er aan een cloudproject ook altijd een infrastructuurluik verbonden is. Wat geldt in de context van Azure vandaag als de grootste uitdaging?

Bert: “Ik denk in de eerste plaats aan de kosten. We zien dat bedrijven kiezen voor een rationele benadering. Alles cloud-first of alles on-prem? Zo’n scherpe tweedeling maken ze niet meer. Ze denken veel beter na over welke workloads en welke data ze toevertrouwen aan welk type cloud. Daarbij gaat veel aandacht naar kostenoptimalisering: zoals rightsizing, werken met reservatie van capaciteit en ongebruikte capaciteit afsluiten. Daarnaast is er ook kostencontrole, door via policy’s het juiste gebruik van de cloud af te dwingen.”

Dat staat in schril contrast met de begindagen van de publieke cloud, toen kostenreductie bij uitstek het argument was.

Bert: “Als je je hele omgeving één op één van on-prem naar Azure overbrengt, dan zul je meer betalen. Je moet optimaliseren en kostencontrole inbouwen, wil je de case maken. Aan de cloud zijn soms ook verborgen kosten verbonden. Daarom is het absoluut noodzakelijk het overzicht te bewaren. Trouwens, ook duurzaamheid is een element dat meer en meer zal doorwegen, met name in het kader van de duurzaamheidsdoelstellingen tegen 2050. We zien daar stilaan toch meer beweging in.”

Dirk: “De kosten blijven vaak een rem. Een bedrijf dat veel heeft geïnvesteerd in een eigen datacenter, is minder snel geneigd dat zomaar achter zich te laten. Maar de kosten zijn niet altijd doorslaggevend. Vaak spelen ook andere factoren mee in de afweging van on-prem versus cloud, zoals de fysieke locatie van de data, bijvoorbeeld van sensitieve data, of de latency van een toepassing, bijvoorbeeld bij de operationele sturing van machines.”

NIS2 vraagt nu eenmaal best in class encryptie: in rust, in transit en in gebruik. Om dat waar te maken biedt Azure speciale hardware aan, die encrypted public cloud mogelijk maakt.

Bert Standaert, Product Manager Cloud bij Proximus NXT

Security en data governance

Veilig in de cloud: detectie, encryptie en least privilege

Naast kosten is security de grootste uitdaging in de cloud. Hoe kan een bedrijf verdachte activiteiten op zijn Azure-platform detecteren?

Gregory: “We bieden een brede waaier aan diensten voor cloud- en hybride omgevingen, zoals advanced threat detection, monitoring en incident response. Dat aanbod is naadloos geïntegreerd met Azure Security Center, om zo tot een proactieve bescherming te komen. Het geheel garandeert compliance en datasoevereiniteit, ondersteund door het team cybersecurityspecialisten van Proximus NXT.”

Bert: “Datasoevereiniteit is algemeen een belangrijk aandachtspunt. NIS2 vraagt nu eenmaal best in class encryptie: in rust, in transit en in gebruik. Om dat waar te maken biedt Azure speciale hardware aan, die encrypted public cloud mogelijk maakt. Bovendien kan je nog een stap verder gaan om tot confidential compute te komen. Dat doe je door het beheer van de encryptiesleutel uit Azure weg te halen en aan een andere partner, zoals Thales, toe te vertrouwen. Tot slot kan je het geheel attesteren: niet door Azure zelf, maar opnieuw door een andere partner, zoals Intel.”

Een belangrijk concept binnen hedendaagse cybersecurity is dat van least privilege. kan je dat ook binnen Azure toepassen?

Gregory: “Dat kan zeker. Meer nog, least privilege is een essentieel concept om tot een veilige cloudomgeving te komen. Het gaat erom dat gebruikers, systemen of processen net voldoende toegang krijgen om hun taken uit te voeren. Niet minder, uiteraard, maar vooral ook niet meer. Zo vermijd je misbruik en verklein je het risico op incidenten. Het belangrijkste is dat je eerst alle accounts in kaart brengt die toegang tot Azure nodig hebben.

Die breng je onder in groepen, elk met een specifieke set rollen en verantwoordelijkheden, waar je vervolgens de passende toegang aan koppelt. Daarna volgt het technische luik. Om least privilege in de praktijk te brengen in Azure, combineren we doorgaans verschillende benaderingen, zoals Role-Based Access Control en Just In Time Access.”

In Azure kan je kiezen in welke specifieke regio je je data bewerkt en opslaat. De tool Azure Policy past die keuze vervolgens consequent toe.

Gregory Gruber, Deputy Director Security, Cloud & AI Services bij Proximus NXT Luxemburg

Schaalbaarheid en datasoevereiniteit

Garanties rond locatie, beschikbaarheid en schaalbaarheid binnen Azure

Naast het beheer van de toegang tot data en applicaties is ook de fysieke opslaglocatie – de zogenaamde data residency – een breekpunt bij de keuze voor de publieke cloud. Is het mogelijk om binnen Azure garanties te krijgen over de fysieke locatie van je data?

Gregory: “Jazeker. In Azure kan je kiezen in welke specifieke regio je je data bewerkt en opslaat. De tool Azure Policy past die keuze vervolgens consequent toe. Organisaties met heel strenge behoeften rond soevereiniteit kunnen gebruik maken van Microsoft Cloud for Sovereignty. Die oplossing biedt onder andere de mogelijkheid om de fysieke locatie van de data nog strikter te bepalen en zo aan alle gewenste voorschriften te voldoen. De opvolging van de compliance gebeurt dan via het Azure Monitor and Security Center.”

Bert: “De nieuwe datacenters van Microsoft in België – verwacht in de tweede helft van 2025 – komen aan de vraag naar datasoevereiniteit tegemoet. De data blijven dan gegarandeerd in België. Ook de latency van het dataverkeer zal daardoor verder afnemen.”

En wat met high availability en schaalbaarheid?

Bert: “Azure biedt de nodige garanties op het vlak van high availability. Schaalbaarheid is een ander vraagstuk. Daar zit Azure in Ierland en Nederland zowat aan het plafond. Verdere uitbreiding is er niet mogelijk, omdat de impact op de elektriciteitsvoorziening te groot zou zijn. Maar ook los daarvan blijft de publieke cloud de beste oplossing voor wie een hoge graad van schaalbaarheid nodig heeft.

In ieder geval kan je in de publieke cloud nog altijd veel sneller schalen dan on-prem. Tegelijk kan je met Azure Arc je on-prem omgeving makkelijk uitbreiden richting Azure – en het geheel vervolgens toch op één platform beheren. Zo kom je uit bij het ultieme hybride model.”

Conclusie: expertise als sleutel tot succes

Over de voordelen van Azure op het vlak van capaciteit, flexibiliteit, schaalbaarheid en veiligheid bestaat geen twijfel. Alleen is het Azure-ecosysteem intussen zo omvangrijk, dat veel bedrijven gaandeweg het overzicht zijn kwijtgeraakt. Om voluit te genieten van wat Azure te bieden heeft, is bovendien erg veel gespecialiseerde expertise nodig. De aanhoudende krapte op de arbeidsmarkt voor IT-profielen maakt het echter extra uitdagend om de benodigde expertise in eigen huis te ontwikkelen. Om al die redenen maakt Proximus NXT als Azure Expert Managed Services Provider het verschil.

Microsoft heeft aan Proximus NXT het certificaat van Azure Expert Managed Services Provider toegekend. Dat bewijst dat Proximus NXT over alle benodigde Azure-expertise beschikt. Het certificaat geldt als keurmerk voor een partner die zijn klanten helpt om in alle veiligheid maximale waarde te halen, zelfs uit de meest complexe Azure-projecten.