IT trend: Webification van Applicaties

Door Ferry Stelte

Bijna elke leverancier (zelfs EPD leveranciers) maakt hun huidige en toekomstige applicaties web based. Webification of applications is een trend die hard gaat. Het zal niet lang meer duren of applicaties zijn alleen nog maar web based. Wat zijn de gevolgen voor uw IT en welke stappen moet u ondernemen als uw applicaties web based worden?

cloud computing 1989339 1280

Webification van applicaties en SaaS applicaties

Als een applicatie web-based wordt kan hij nog on-premises staan, dat is anders bij de Web app SaaS (Software-as-a-Service). Webification betekent voor organisaties een andere uitdaging met betrekking browser compatibility. Hoe ontsluit u de applicaties dan? Of is de huidige werkplek strategie wel de juiste?

Wanneer er ook nog eens SaaS web applicaties bijkomt, gaat u van traditioneel beheer naar een regie organisatie. Wat betekent dat voor uw mensen en voor de kernkwaliteiten van de mensen? Moet u  mensen omscholen of ander personeel aannemen? Dit zijn vragen die intern spelen als het gaat om webification of applications. Maar er is meer aan de hand, want hoe gaat u om met regelgeving en de beveiliging van gegevens?

De uitdagingen van webification en SaaS

Steeds meer applicaties worden niet meer native geïnstalleerd op bijvoorbeeld Windows. Applicaties worden steeds vaker ontwikkeld als web app en/of aangeboden als SaaS-oplossing. Dat biedt bedrijven een aantal uitdagingen, want deze applicaties worden niet altijd meer in eigen data centra gehost. Bedrijfsdata staat met SaaS apps gehost in het data centrum van een service provider. Dat biedt uitdagingen op het gebied van:

  • Performance
  • Afspraken
  • Federatie
  • Privacy
  • Wetgeving

Performance

Als een applicatie in de cloud draait, dan kan dat invloed hebben op de performance. In hoeverre kan een service provider, dezelfde performance garanderen als u nu on premise hebt met de traditionele applicatie? Is het wel belangrijk dat u dezelfde performance hebt bij SaaS ten opzichte van on premise en hoe meet u dat dan? De standaard performance tooling kan nog geen antwoord geven op deze vragen. Op dit moment ontwikkelen wij (Login Consultants) de eerste proto types waar we wel de antwoorden op deze vragen mee kunnen vinden.

Afspraken

Als u on premise 99% beschikbaar heeft, dan wilt u dat wellicht ook in de cloud. Soms komt het voor dat bijvoorbeeld de reactietijd minder is wanneer een applicatie zich in de cloud bevindt. Hier moet u over nadenken als u overstapt naar de cloud. Wat vindt u belangrijk? Hecht u bijvoorbeeld waarde aan reactietijd? Dan is het verstandig om ook eens naar kleinere cloud partijen te kijken. Daar zijn de lijnen korter en kunt u sneller afspraken maken over dit soort SLA’s. Bij grote partijen liggen deze afspraken vast en deze sluiten niet altijd aan op wat u verwacht van uw applicaties. Wellicht is het acceptabel dat beschikbaarheid hoog is en performance minder, dan moet u andere keuzes maken.

Federatie

Federatie zorgt ervoor dat u met één account in kan loggen op alle  applicaties  waar u anders met verschillende accounts zou moeten inloggen. Het is een onderdeel van single sign-on en het bevordert de user experience, omdat een gebruiker maar één keer hoeft in te loggen. Als u niet federeert, dan heeft de gebruiker voor elke applicatie een eigen account nodig. Daarom is het belangrijk dat een service provider een gestandaardiseerde methode gebruikt om te federeren. Zoals bijvoorbeeld SAML of OAUTH.

Privacy

Wat slaat de cloud provider op van uw gegevens? Persoonsgegevens? Bedrijfsdata? Weet u hoe deze data beveiligd wordt, hoe zijn de procedures om deze data terug te krijgen of te laten vernietigen? Grote partijen hebben het meeste wel goed voor elkaar, maar geven vaak geen antwoord op specifieke vragen. Ook hier is het verstandig om ook eens met kleinere partijen om tafel te gaan zitten. Zij zullen u eerder inzicht in uw data geven als grote partijen.

Wetgeving

De GDPR staat voor de deur en daarom is het logisch dat veel bedrijven hiermee bezig zijn. Hoe is dat geregeld als u uw gegevens in de cloud opslaat? Zeker als het een public cloud is en u uw eigen gegevens niet bewaart. Het is verstandig om een leverancier te kiezen die al voldoet aan normeringen zoals GDPR en wet persoonsbescherming.
Om u een idee te geven: Microsoft is klaar voor GDPR. Citrix heeft tooling klaarliggen die compliant is met GDPR. Beheert u alles traditioneel in een eigen data center en schermt u die af met NetScaler, dan bent u volgens Citrix klaar voor GDPR. VMware zorgt voor GDPR compliancy met NSX. Kortgezegd zijn alle grote leveranciers wel bezig met de wet- en regelgeving, maar ga er niet zomaar vanuit dat het wel goed komt. Blijf scherp op wat er met uw data gebeurt wanneer u het in de cloud zet en vergeet daarbij niet de persoonlijke data van mensen die de Webapplicaties/SaaS gebruiken.

Voorbereiding op webification en SaaS

Het is inmiddels niet meer de vraag of u zich moet voorbereiden, maar wanneer u zich moet voorbereiden op webification en dat moment is nu. Met de trend die veel leveranciers nu hebben ingezet, komt u zo goed als niet meer onder de webification of cloud uit. Maar waar begint u?

Als eerste moet er gekeken worden naar de algehele regelgeving en aan welke regelgeving de leveranciers voldoen. Voor u een leverancier kiest, moet u goed kijken of zij aan alle normen van de overheden (zowel de Nederlandse overheid als de Europese) voldoen.

Wilt u uw data in een private cloud hosten? Dan moet u daarnaast ook kijken of de applicaties waarmee uw eindgebruikers werken voldoen aan de verwachtingen. Werken deze snel genoeg en hoe waarborgt u dat het ook daadwerkelijk de juiste gebruiker is die bij de data kan? Daarbij moet er gekeken worden hoe gebruikers en technische acceptatie testen gedaan worden bij On premises en SaaS oplossingen.

Heeft u een duidelijk antwoord op deze vragen? Dan kunt u de voor u juiste leverancier kiezen.