Van on-premises naar AWS, Azure of GCP. Van de ene cloud naar de andere. Of bewust hybride. We ontwerpen het migratiepad, bouwen de landing zone, verhuizen de werklasten en blijven aan boord tot uw team er zelfstandig op kan doorbouwen. Vendor-onafhankelijk — we kiezen niet voor een platform omdat we er partner van zijn.
"De boel naar de cloud zetten" klinkt als een logistieke opdracht — applicaties oppakken, ergens anders neerzetten, klaar. In de praktijk is het iets anders. Per werklast moet u kiezen of u hem als-is verplaatst, eerst aanpast, vervangt door SaaS, herbouwt op cloud-native services, of bewust laat staan. Die keuzes hebben gevolgen die jaren doorlopen: in kosten, in beheer-last, in security-houding en in de snelheid waarmee uw team daarna nog door kan ontwikkelen. Een migratie is daarom in de kern een ontwerp-vraagstuk dat zich vermomt als een verhuizing.
We begeleiden migraties voor mid-market-organisaties — bedrijven met enkele tientallen tot enkele honderden werklasten en een IT-team dat te klein is om de hele exercitie zelf te dragen, maar te volwassen om alles uit handen te willen geven. Onze rol is regie en uitvoering tegelijk. We werken met AWS, Azure en Google Cloud, en kiezen samen met u welk platform — of welke combinatie — past bij uw werklast, uw compliance-context en uw team. Geen vooraf-bepaalde voorkeur, geen partner-quota's te halen.
Cloud-migratie-begeleiding is breder dan platform-specifieke advisering. Heeft u al voor AWS gekozen en zoekt u platform-specifieke verdieping, dan leest u meer op onze AWS consulting-pagina. Staat u nog vóór de cloud-vraag en wilt u breder de digitale strategie aanvliegen, dan biedt onze digital consulting-praktijk dat kader. Is de migratie van bedrijfsapplicaties zelf het zwaartepunt — bijvoorbeeld een nieuw platform onder een bestaande applicatie — kijk dan ook naar platform-migratie laten uitvoeren. Deze pagina gaat specifiek over het migreren van infrastructuur en werklasten naar of tussen clouds.
Cloud-migratie betekent niet één ding. Hieronder de vier bewegingen die in onze praktijk het vaakst voorkomen — elk met eigen valkuilen, eigen volgordelijke stappen en een eigen risico-profiel.
Het klassieke migratiepad. U heeft uw eigen of een gehuurd datacenter, vaak met fysieke servers en/of een hypervisor-stack, en wilt naar AWS, Azure of GCP. De winst zit in flexibiliteit, schaalbaarheid en het stoppen van investeringen in hardware. De valkuil zit in alles wat impliciet werkte op uw eigen netwerk — directory-services, file shares, vaste IP's, custom logging — en in de cloud expliciet moet worden gemaakt.
Bijvoorbeeld Azure naar AWS, of GCP naar Azure. Vaak gedreven door een corporate-besluit, een acquisitie, een aflopend EA-contract of een fundamentele heroverweging van de platform-keuze. De complexiteit zit in cloud-specifieke afhankelijkheden — een Azure Functions-app draait niet zonder werk op Lambda, een Aurora-database verhuist niet ongemerkt naar Cloud SQL. We mappen die afhankelijkheden voordat er één werklast in beweging komt.
Niet elke werklast hoeft naar de cloud. Soms is on-prem houden de juiste keuze — vanwege latency naar productie-systemen, datavolumes die te duur worden om te verplaatsen, of compliance-eisen die zich slecht laten vertalen naar een hyperscaler. We helpen kiezen welke werklasten wel en welke niet, en bouwen de netwerk- en identity-koppeling waarmee de twee werelden veilig samenwerken in plaats van elkaar te bevechten.
De minder besproken beweging: een organisatie die in de cloud zit en daar bewust uit wil, hetzij naar on-prem, hetzij naar een andere cloud, hetzij naar een mix. Vaak vanwege kosten die niet meer in verhouding staan, of een data-residency-eis die ineens scherper wordt. We begeleiden ook dat soort trajecten — zonder oordeel over de richting, mét aandacht voor de operationele continuïteit.
Afhankelijk van waar uw migratie staat en hoeveel van het traject u in eigen huis wilt houden. Welke vorm past, bepalen we samen in het eerste gesprek — vaak begint een traject met een assessment en groeit het door naar uitvoering.
Een gestructureerde doorlichting van uw huidige landschap. We inventariseren werklasten, mappen afhankelijkheden, scoren elke applicatie tegen het 7Rs-framework en bouwen daarvan een gefaseerd migratieplan met de bijbehorende business case. Aan het eind weet u welke werklasten in welke fase verhuizen, welke target-platform per groep logisch is, welke kosten en risico's gemoeid zijn, en welke organisatorische randvoorwaarden geregeld moeten zijn voordat de eerste werklast in beweging komt.
Voordat er ook maar één werklast verhuist, moet de bestemming kloppen. We bouwen een landing zone in uw gekozen hyperscaler — multi-account- of multi-subscription-structuur, baseline-security-controls, identity-federation met uw bestaande IdP, netwerk-blauwdruk met segmentatie en koppeling naar uw on-prem-omgeving, baseline-logging en monitoring. Aan het eind staat er een omgeving waarin uw teams veilig en voorspelbaar werklasten kunnen ontvangen, zonder dat elk team dat opnieuw moet uitvinden.
Strategie zonder uitvoering blijft theorie. In dit traject blijven we aan boord voor de daadwerkelijke migratie — werklast voor werklast, of cluster voor cluster. We rollen de geplande 7Rs-aanpak uit, doen data-migraties met aandacht voor consistentie, richten observability en cost-monitoring in zodra werklasten live zijn, en blijven aan boord tot de omgeving stabiel draait en uw team er zelfstandig op kan doorbouwen. Kennisoverdracht is geen sluitpost, maar een doorlopende verantwoordelijkheid.
De industrie hanteert inmiddels een gangbaar vocabulaire voor wat u met elke werklast kunt doen — de "7Rs". Geen wet, wel een nuttig handvat om migratie-keuzes gestructureerd te bespreken, vooral wanneer business, IT en finance rond dezelfde tafel zitten. Niet elke werklast hoeft dezelfde behandeling; de kunst is per groep de juiste keuze te maken en die expliciet te onderbouwen.
Rehost — "lift-and-shift" — verplaatst een werklast als-is. Een VM in uw datacenter wordt een EC2-instance, Azure VM of Compute Engine-instance. Snel, weinig risico, weinig directe winst behalve het opheffen van datacenter-afhankelijkheid. Vaak een goede eerste stap voor werklasten die later alsnog gemoderniseerd worden. Replatform verplaatst met kleine aanpassingen — bijvoorbeeld de database als managed-service afnemen (RDS, Azure Database, Cloud SQL) zonder de applicatie te herbouwen. Winst: lager beheer en betere operationele eigenschappen, zonder de doorlooptijd van een herbouw.
Repurchase vervangt de applicatie door een SaaS-equivalent. Voor commodity-functies (e-mail, file-sharing, CRM, HR) vaak de meest economische keuze. Refactor herontwerpt de werklast om cloud-native diensten te benutten: containers, serverless, managed databases, event-streams. Hogere investering, maar voor strategische applicaties soms de enige route naar werkelijke schaalbaarheid. Retire klinkt vanzelfsprekend maar wordt vaak vergeten: in elk landschap zit een percentage werklasten dat eigenlijk al uit dienst kan; een migratie is de aanleiding. Retain betekent bewust laten staan — zie de hybride-opzet hierboven. Relocate ten slotte verplaatst hele VMware-clusters of vergelijkbare workloads als geheel naar een cloud-equivalent (zoals VMware Cloud op AWS), zonder per VM een 7Rs-keuze te hoeven maken.
Geen vage deliverables, wel artefacten waar uw cloud-team, security-officer, finance-team en business-eigenaren mee verder kunnen.
Zes situaties waarin opdrachtgevers ons benaderen voor migratie-werk. Herkent u er één, dan praten we graag verder — een vrijblijvend gesprek is genoeg om te zien of de chemie klopt.
U heeft een datacenter-contract dat afloopt of een serverpark dat niet meer in verhouding staat tot wat het nog presteert. De vraag is niet meer óf u naar de cloud gaat, wel hoe u dat doet zonder de business stil te leggen en zonder een lift-and-shift te bouwen waar u over een paar jaar opnieuw spijt van krijgt.
Een corporate-besluit, een acquisitie of een aflopend volume-contract dwingt u tot een platform-wissel — Azure naar AWS, AWS naar GCP, of andere combinaties. U zoekt een partij die de migratie ontwerpt zonder een voorkeur voor het oorspronkelijke of het nieuwe platform, en die de cloud-specifieke afhankelijkheden eerlijk in beeld brengt.
Uw sector legt eisen aan data-residency, logging en incident-procedures. De huidige omgeving voldoet er marginaal aan en u wilt de migratie aangrijpen om het in één keer goed in te richten. We werken vanuit een helder informatiebeveiligingsbeleid en vertalen kaders als AVG, DORA, NIS2, NEN 7510 en ISO 27001 naar concrete architectuur-keuzes — niet pas op het moment dat de auditor langskomt.
U draait al in de cloud, maar de maandelijkse uitgave groeit harder dan de business het rechtvaardigt. U vermoedt overcapaciteit, lift-and-shift-werklasten die nooit goed zijn afgemaakt en suboptimale platform-keuzes — maar het exacte beeld ontbreekt. Een gerichte herinrichting onder de noemer "migratie-naar-cloud-native" maakt structureel verschil.
U zoekt een eerlijk advies waar de hyperscaler ophoudt zinvol te zijn. Sommige werklasten — productie-aansturing met harde latency-eisen, archieven met absurde data-volumes, of systemen met heel specifieke hardware-koppelingen — horen bewust on-prem. We helpen kiezen, en bouwen de hybride architectuur waarmee de twee werelden samenwerken.
U merkt dat klanten, regelgevers of uw eigen DPO scherpere eisen stellen aan waar data fysiek staat en wie er toegang toe heeft. De vraag verschuift van "EU-regio" naar opties als AWS European Sovereign Cloud, Azure EU Data Boundary, of GCP Sovereign Solutions. We helpen de werkelijke verschillen tussen die opties in kaart te brengen — voorbij de marketing — en kiezen samen wat past.
Voor Europese organisaties is data-residency vaak een randvoorwaarde, en bij een migratie dé plek om het meteen goed in te richten. Alle drie de grote hyperscalers bieden meerdere EU-regio's. Op AWS zijn dat Frankfurt (eu-central-1), Stockholm (eu-north-1), Ierland (eu-west-1) en Parijs (eu-west-3). Azure heeft onder andere West Europe (Amsterdam), North Europe (Dublin), Sweden Central en Germany West Central. GCP biedt regio's als europe-west4 (Eemshaven), europe-west1 (België) en europe-north1 (Finland). Welke regio past, hangt af van klantbasis, latency-budget, beschikbare services en de compliance-context van uw sector.
Daarboven liggen de "sovereign" en boundary-aanbiedingen. AWS European Sovereign Cloud wordt opgezet als juridisch en operationeel separaat platform binnen de EU. Azure EU Data Boundary belooft dat klantgegevens en bepaalde diagnose-data binnen de EU blijven. GCP biedt Sovereign Solutions in samenwerking met lokale partners. Geen van deze opties is "EU-regio aanvinken en klaar" — elk heeft eigen service-beperkingen en operationele consequenties die we per casus afwegen.
Voor financiële dienstverleners speelt DORA: digital operational resilience, exit-strategieën voor critical ICT-providers, structurele incident-rapportages en third-party-risk-management. Voor zorgaanbieders blijft NEN 7510 het kader. NIS2 raakt een bredere groep organisaties en stelt expliciete eisen aan governance en supply-chain-security. Voor alle persoonsgegevens geldt de AVG. We zorgen dat het migratie-ontwerp deze kaders aantoonbaar ondersteunt. Voor de bredere security-context rond uw eigen software ontwikkelen we bovendien ISO 27001-compliant software die aansluit op de cloud-baseline die uit de migratie volgt.
Een eerste gesprek waarin we begrijpen waar uw IT-landschap staat, welk besluit op tafel ligt en welke randvoorwaarden er zijn — qua budget, compliance, team-skills en planning. Daarna een korte voorstel-fase waarin we afspreken welke vorm — assessment, ontwerp of begeleide uitvoering — het beste past bij uw vertrekpunt.
We bouwen samen met uw IT-team een leesbaar overzicht van uw werklasten, afhankelijkheden, eigenaren en compliance-classificatie. Voor het deel waar de documentatie schaars is, doen we lichtgewicht discovery via netwerk-scans, monitoring-data en interviews met de mensen die het systeem dagelijks beheren. Geen volledigheid-illusie, wel een eerlijk vertrekbeeld.
In een paar gerichte werksessies scoren we de werklasten tegen het 7Rs-framework en bepalen we het target-platform per groep. Daar hoort ook de keuze bij van een primaire hyperscaler — AWS, Azure of GCP — of een bewuste multi-cloud-strategie. Geen black-box-analyse: uw team neemt de besluiten samen met ons en houdt eigenaarschap over het ontwerp.
We bouwen de target-omgeving op via Infrastructure-as-Code: account- of subscription-structuur, IAM-baseline, netwerk-blauwdruk, baseline-logging en monitoring, koppeling naar uw on-prem en uw identity-provider. Aan het eind van deze fase staat een omgeving waarin werklasten veilig en voorspelbaar kunnen worden ontvangen.
De daadwerkelijke migratie verloopt in waves — eerst de lage-risico-werklasten om het migratie-tempo te kalibreren, daarna de complexere. Per wave: voorbereiding, datapaden testen, cut-over-plan, uitvoering, stabilisatie. Voor data-zware migraties zetten we continue replicatie op zodat de uiteindelijke switch kort en omkeerbaar is.
Na go-live blijft een werklast nog even kwetsbaar — verkeerd-passende instance-types, missende alarms, sub-optimale netwerk-routes. We blijven aan boord voor de stabilisatie en zorgen dat uw team de runbooks, dashboards en escalatie-paden onder de knie heeft. Het traject eindigt pas als de omgeving stabiel draait en uw mensen er zelfstandig op kunnen doorbouwen.
Wat opdrachtgevers ons meestal vragen voordat we beginnen — eerlijke antwoorden, geen verkooppraat.
Een kennismaking van een half uur, vrijblijvend en zonder verkoopdruk. We luisteren naar uw situatie, stellen vragen en geven richting waar u iets aan hebt — ook als blijkt dat een traject met ons niet de juiste vervolgstap is, of dat een specifieke cloud-aanbieder beter past dan een ander.
Appfront gebruikt cookies en vergelijkbare technieken voor een goede werking van de website, voor analyse en voor marketing. Je kiest zelf wat je toestaat. Lees meer in ons privacybeleid.
