Applicatiebeheer en -onderhoud

Onze beheerwerkzaamheden kunnen worden onderverdeeld in drie categorieën:

• Proactief onderhoud: om continuïteit te waarborgen en incidenten te voorkomen monitoren, verbeteren en updaten wij de software proactief. Waarbij we ons focussen op het bevorderen van de beschikbaarheid, betrouwbaarheid, toegankelijkheid, onderhoudbaarheid, veiligheid en kosten. Met de nieuwste tooling monitoren wij uiteenlopen onderdelen, van potentiële kwetsbaarheden en package updates tot code kwaliteit en test coverage.
• Reactief beheer: na een melding van een incident trachten wij zo snel mogelijk de werking van de software te herstellen.
• Doorontwikkeling: je hebt de mogelijkheid om een wijzigingsverzoek in te dienen wanneer je de wens hebt om jouw applicatie aan te passen, te verbeteren of (gedeeltelijk) te vervangen. Samen gaan we vervolgens kijken naar de grootte van het verzoek en wat er voor nodig is. Grotere wijzigingsverzoeken zullen opgepakt worden door ons team van Softwareprojecten.

Hieronder vind je een gedetailleerde beschrijving van elk service-onderdeel.

We zorgen voor continue monitoring van de prestaties, beschikbaarheid en functionaliteit van de applicatie om ervoor te zorgen dat deze voldoet aan de gewenste KPI's. Onze monitoringdiensten:

• Geautomatiseerde health check met alerts: proactief identificeren en aanpakken van problemen of afwijkingen in de status van het systeem.
• Proces monitoring: analyseren van bedrijfsprocessen binnen de software om de efficiëntie en effectiviteit te optimaliseren.
• Technische infrastructuur monitoring: we monitoren servers, netwerken, etc. die de applicatie ondersteunen om stabiliteit en prestaties te garanderen.
• Functionele monitoring: het monitoren van de functionaliteit van de applicatie om ervoor te zorgen dat deze voldoet aan de eisen, verwachtingen en KPI's van gebruikers.
• Integratie monitoring: bewaking van de integratie(eind)punten tussen verschillende componenten of systemen om een vlotte communicatie en data flow te garanderen.
• API-monitoring: het monitoren van de prestaties en beschikbaarheid van API's die door de applicatie worden gebruikt voor gegevensuitwisseling of integratie met andere systemen.
• Prestatie monitoring: monitoren en analyseren van de prestaties van de applicatie om knelpunten of gebieden voor optimalisatie te identificeren en aan te pakken.
• Security monitoring: voortdurende monitoring van de applicatie en haar omgeving op veiligheidsrisico’s of kwetsbaarheden, met proactieve maatregelen om risico's te beperken. Daarover dadelijk meer.
• Workload management: het beheren en optimaliseren van de verdeling van workloads over de bronnen van de applicatie om efficiënt gebruik en prestaties te garanderen.
• Azure monitoring: Azure-monitoringservices inzetten om de prestaties, beschikbaarheid en gezondheid van de applicatie op het Azure-platform te volgen.
• Broncode monitoring: het monitoren van wijzigingen en activiteiten in de broncode repository om de kwaliteit en veiligheid van de code te waarborgen.

Naast het monitoren van de bestaande applicaties zorgen we voor updates en upgrades om nieuwe functies, verbeteringen en beveiligingspatches op te nemen:

• Applicatie framework: het verbeteren van het onderliggende framework van de applicatie.
• Applicatie package: het opwaarderen van pakketcomponenten of bibliotheken die binnen de applicatie worden gebruikt voor verbeterde functionaliteit of beveiliging.
• Applicatie versie: het beheren van upgrades naar belangrijke en minder belangrijke versies van de applicatie om compatibiliteit te garanderen en ondersteuning te behouden.

De beveiliging van de applicatie waarborgen met kwetsbaarheidsbeoordelingen, security monitoring en proactieve maatregelen.

• Broncodebeveiliging: het implementeren van best practices op het gebied van security bij de ontwikkeling en het beheer van de broncode van de applicatie.
• Kwetsbaarheden in pakketten: het identificeren en aanpakken van kwetsbaarheden in pakketcomponenten of bibliotheken die in de applicatie worden gebruikt.
• Microsoft Defender voor Cloud: het optimaal benutten van Microsoft Defender voor Cloud om cloudworkloads te beschermen en bedreigingen te detecteren en erop te reageren.
• Microsoft Sentinel: het inzetten van Microsoft Sentinel voor SIEM (Security Information and Event Management) om bedreigingen te identificeren en erop te reageren.
• Azure DDOS Protection: het implementeren van Azure DDOS Protection ter verdediging tegen DDOS-aanvallen (Distributed Denial-of-Service) die gericht zijn op de applicatie.
• IP-whitelisting: de toegang tot de applicatie beperken door specifieke IP-adressen te whitelisten om de beveiliging te verbeteren.
• VPN setup: Een virtueel privénetwerk (VPN) opzetten om de communicatie en toegang tot de applicatie en haar bronnen te beveiligen.

Mechanismen implementeren om de toegang tot de applicatie te controleren op basis van gebruikersrollen en machtigingen.

• Microsoft Azure AD (Entra): het gebruiken van Microsoft Azure Active Directory voor verificatie en toegangscontrole tot de applicatie en de services.
• Microsoft Azure B2C: het implementeren van Microsoft Azure Business-to-Consumer (B2C) voor identiteits- en toegangsbeheer voor klanten.
• Cloud identiteitsbeheer voor applicaties: identiteits- en toegangsbeheer voor cloudgebaseerde applicaties om security en compliance te garanderen.

Governance-werkwijzen implementeren om consistentie, kwaliteit en compliance in het ontwikkelproces te garanderen.

• CI/CD: het implementeren van CI/CD-pipelines (Continuous Integration / Continuous Deployment) om de oplevering van software te automatiseren en snelle en betrouwbare releases te garanderen.
• Broncodescans: het scannen van de broncode op potentiële beveiligingslekken of problemen met de kwaliteit van de code.
• Broncodeanalyse: analyseren van de broncode voor prestatieoptimalisaties, bugfixes en naleving van coderingsstandaarden.
• Codedekking management: het beheren en verbeteren van de codedekking door middel van unit tests om grondig testen te garanderen en potentiële problemen te identificeren.
• Periodieke integriteitscans: het uitvoeren van periodieke scans om de integriteit en beveiliging van de omgeving die de applicatie host te beoordelen.
• Site Reliability Engineering: gebruikmaken van Site Reliability Engineering-werkwijzen om load tests uit te voeren en te garanderen dat de applicatie het verwachte verkeer en de workloads aankan.
• DevStack beheer: de development stack-omgeving beheren om het ontwikkelings- en implementatieproces te stroomlijnen.
• Broncode overname: de verantwoordelijkheid voor het onderhoud en beheer van de broncode van de applicatie overnemen van de klant.
• GitLabFlow: gebruikmaken van GitLabFlow, een methodologie gebaseerd op de functies van GitLab, voor het beheren van de ontwikkelingslevenscyclus, inclusief versiebeheer, continue integratie en deployment pipelines, om de samenwerking en efficiëntie binnen het ontwikkelteam te verbeteren.

Betabit is een Microsoft Cloud Solution Provider (CSP). We gebruiken het programma voor het beheer van Microsoft cloudservices en -abonnementen.

• Vertakkingsstrategie & adviesraad: het opzetten van een vertakkingsstrategie en adviesraad om codewijzigingen te beheren en te zorgen voor afstemming op projectdoelen.
• Cloud assessments: beoordeling van de haalbaarheid en gereedheid van de applicatie voor migratie naar cloudomgevingen.
• Tactische assessments: het uitvoeren van tactische beoordelingen om verschillende aspecten van de prestaties, beveiliging en betrouwbaarheid van de applicatie te evalueren en te verbeteren.

• Applicatie back-upbeheer: het implementeren van back-upstrategieën om te beschermen tegen gegevensverlies of corruptie in de applicatie.
• Database back-upbeheer: het beheren van back-ups voor databases die de applicatie ondersteunen om de integriteit en beschikbaarheid van gegevens te garanderen.

Het plannen en uitvoeren van migraties van de applicatie naar cloudomgevingen voor schaalbaarheid, flexibiliteit en kostenefficiëntie.

Wij rapporteren maandelijks over de belangrijkste aanvragen, incidenten en verrichtingen, en de tijd die we daaraan besteed hebben, in combinatie met een fysieke vergadering om de voortgang, uitdagingen en strategische afstemming te bespreken. Plus, afhankelijk van de gemaakte afspraken en het niveau van de ontwikkelprocessen, voorzien wij jou van gepersonaliseerde KPI updates.

Onze service en software management zal gebaseerd zijn op een beheerovereenkomst. Hierin leggen we vast hoe jouw vragen, verzoeken en wensen opgepakt worden. Denk hierbij aan service verzoeken naar aanleiding van bugs en incidenten die zowel door jullie als ons gesignaleerd en aangemaakt kunnen worden. Maar ook verzoeken tot software aanpassingen en/of toevoegingen.

Het uitgangspunt is dat optimaal invulling wordt gegeven aan de inzet van kennis, mensen, middelen en continuïteit van de dienstverlening binnen afgesproken kaders.

Hiermee leggen we de basis voor een succesvolle samenwerking. Met onze Managed Services kun jij je met een gerust hart focussen op datgene wat jouw organisatie onderscheidend maakt.