Vorige keer hebben we verteld hoe een van onze Cloud Consultants ondersteuning bood bij een tenant-to-tenant migratie met Avepoint Fly na een bedrijfsovername. Maar wat als er na een overname een geheel nieuwe tenant binnen de ICT-omgeving gebouwd moet worden? Ook hierbij bieden onze ervaren Cloud Consultants ondersteuning.
Organisaties staan constant in beweging. Ze voegen zich samen, ontwikkelen interne processen of worden soms overgenomen. Vorige keer zagen we al dat een bedrijfsovername ook veranderingen binnen de ICT-omgeving betekent. Maar niet bij elke overname is deze verandering hetzelfde.
Bij de ene overname gaat het enkel om het migreren van de ICT-omgeving van het overgenomen bedrijf naar de omgeving van de overkoepelende organisatie. Maar bij de andere overname dient de omgeving van het overgenomen bedrijf gescheiden te blijven van de omgeving van het moederbedrijf. Kortom, er dient een nieuwe tenant opgezet te worden.
Om ervoor te zorgen dat de nieuwe ICT-omgeving wordt gescheiden van de overkoepelende omgeving, werd tijdens dit project een nieuwe tenant gebouwd voor de overgenomen organisatie. Deze nieuwe omgeving moest bestaan uit een eigen domein en een eigen applicatieomgeving.
Maar omdat de overgenomen organisatie wel deel uitmaakt van de overkoepelende organisatie, is communicatie tussen de twee omgevingen essentieel. Om deze communicatie mogelijk te maken, zijn er drie elementen geïmplementeerd:
Voor een goede communicatie is vertrouwen nodig. Niet alleen bij mensen is dit vertrouwen van groot belang, maar ook binnen ICT-omgevingen. Voordat de twee omgevingen binnen dit cloudproject goed met elkaar kunnen communiceren, moet er dus eerst sprake zijn van wederzijds vertrouwen.
Dit vertrouwen noemen we ook wel forest trust. Forest trust kan op verschillende manieren tot stand komen:
Wanneer een vertrouwensrelatie op basis van tweerichtingsverkeer tot stand komt, verkrijgt domein A toegang tot de middelen van domein B en vice versa.
Bij een vertrouwensrelatie op basis van eenrichtingsverkeer wordt er een vertrouwensdomein aangesteld. Stel dat domein A dit vertrouwensdomein is: dan heeft domein B wel toegang tot de middelen van domein A, maar domein A heeft geen toegang tot domein B.
Voor het vaststellen van de juiste communicatie tussen de twee omgevingen binnen dit project, is er gebruik gemaakt van DNS-forwarding. Door het gebruik van DNS-forwarding worden bepaalde sets van DNS-verzoeken (ook wel query’s genoemd) verwerkt door een speciaal aangewezen server, in plaats van de server waarmee de gebruiker het verzoek oorspronkelijk heeft aangevraagd.
Dit betekent dat een gebruiker binnen domein A een DNS-verzoek kan aanvragen en deze door een server binnen domein B kan laten verwerken.
Binnen dit project moest ook sprake zijn van een stabiele netwerkverbinding tussen de twee omgevingen. Omdat het hele project zich afspeelt binnen een Azure omgeving, is er gekozen voor een zogenoemde Virtual Network (VNet) peering.
Een verbinding tussen deze netwerken levert verschillende voordelen op voor de gebruiker, waaronder:
Lage latentie en hoge bandbreedte tussen verschillende resources;
De mogelijkheid om gegevens over te dragen tussen tenants;
Geen downtime voor bronnen in een virtual netwerk tijdens het aanmaken van de peering en na het aanmaken van de peering.
Veilig en snel een nieuwe omgeving
Onze Cloud Consultants ondersteunen dagelijks organisaties bij veranderingen binnen de ICT-omgeving. Bijvoorbeeld wanneer een bedrijfsovername plaatsvindt. Voor de bedrijfsovername van dit project is een geheel nieuwe, gescheiden omgeving gebouwd voor het overgenomen bedrijf.
Deze omgeving moest, ondanks dat de tenant gescheiden plaatsvond, wel op de juiste manier communiceren met de overkoepelende ICT-omgeving van de gehele organisatie. Om deze communicatie op een veilige manier tot stand te brengen, is gebruik gemaakt van forest trust, DNS forwarding en VNet peering.
Wanneer er een verandering binnen de cloudomgeving van een organisatie plaatsvindt, staan onze Cloud Consultants voor je klaar. Dagelijks werken zij aan innoverende en spraakmakende cloudprojecten. Onze consultants leveren een passend advies, een veilige en snelle integratie en richten de omgeving op maat in. Daarnaast zorgen zij voor de juiste kennis binnen de organisatie, zodat ook in de toekomst de beste resultaten met de nieuwe cloudomgeving kunnen worden behaald. Veilig en versneld naar de cloud, zodat jouw organisatie efficiënt kan handelen en de beste resultaten behaald.
Ben jij ook op zoek naar passende ondersteuning voor jouw cloudproject? Onze consultants helpen graag, neem hier contact op voor de mogelijkheden.
Met Microsoft Defender for Cloud biedt Microsoft een nieuwe set aan beveiligingsfuncties die jouw systemen nóg beter beschermt tegen bedreigingen en aanvallen. Onze Cloud Consultant Harald mocht voor zijn opdrachtgever Microsoft Defender implementeren. Hoe hij dat heeft ervaren? Dat vertelt hij je graag!
Onze Cloud Netwerk Consultants ondersteunen retailketens in het juist onderhouden van hun netwerkinfrastructuur. Hoe dat in zijn werk gaat? Dat lees je hier!
Onze Cloud Consultants bieden ook bij verschillende DevOps projecten hun ondersteuning. Zo bouwde één van onze Cloud Consultants een geheel eigen DevOps platform voor onze opdrachtgever. Hoe dat in zijn werk ging? Dat lees je hier!
Onze Consultants ondersteunen organisaties bij gecompliceerde cloudmigraties. Hierbij maken zij gebruik van de nieuwste tooling, bijvoorbeeld Avepoint Fly. Hoe dat werkt? Dat lees je hier!
