'Aandachtspunten bij overstap naar publieke cloud'
Nog niet zo lang geleden werd internet beschouwd als een applicatie. Je hoorde collega’s wel eens zeggen ‘wat is het internet vandaag traag’. Veel aandacht aan het al of niet snel functioneren van dat internet werd er dan ook niet geschonken. Die tijden zijn volkomen veranderd, we kunnen gerust stellen dat het internet onmisbaar is geworden.
Het eigen privé-netwerk wordt in toenemende mate gecombineerd met de publieke cloud, waarbij bedrijfskritische applicaties steeds vaker in de publieke cloud worden ondergebracht. Daarnaast is de werknemer steeds mobieler geworden waardoor hij van elke locatie, op ieder tijdstip en op elk device toegang heeft tot die bedrijfskritische applicaties. Naar verwachting zullen mobiele technologieën het IT-landschap nog verder gaan domineren.
Bij een volledige of gedeeltelijk overstap naar de publieke cloudis het essentieel om het netwerk onder controle te krijgen en te houden. Daarbij gaat het om drie zaken:
1. Visibiliteit
Het is belangrijk om inzichtelijk te maken wat er precies op het netwerk gebeurt. We hebben vandaag de dag enerzijds te maken met een verschuiving van de besluitvorming als het gaat over ICT-toepassingen. HR-managers en marketingverantwoordelijken eisen een deel van de koek op en introduceren toepassingen die belangrijk zijn voor het goed functioneren van hun afdelingen.Daarnaast hebben we ook te maken met een consumersation van ICT. Werknemers ontdekken thuis een applicatie(Dropbox, Evernote, …) die ze nuttig vinden om hun productiviteit mee te verhogen en ze brengen deze applicaties mee naar het werk: ‘bringyourownapp’. Een trend die nog versterkt wordt door BYOD.
Daar komen nog de sociale media bij die het komende jaar bij steeds meer bedrijven integraal deel zullen gaan uitmaken van de kernactiviteiten. Social media werden tot ongeveer een jaar geleden nog massaal geweerd binnen de bedrijfsmuren. Een recent onderzoek dat wij onlangs hebben uitgevoerd toonde aan dat het blokkeren van sociale media op zijn retour is. Twitter, Facebook en LinkedIn zijn vandaag de dag ook werkinstrumenten geworden voor HR, marketing- en communicatiespecialisten.
Wat we vaststellen is dat collega’s niet delen welke applicaties ze via de publieke cloud gebruiken/benaderen. Daarom is het belangrijk voor de ICT-afdeling om een audit uit te voeren op het netwerk om op deze manier vast te stellen welke applicaties erover lopen.
2. Prestaties
Inzicht krijgen in wat er over het netwerk loopt is echter niet voldoende. De continuïteit en de kwaliteit van de dienst moet gegarandeerd worden en dit niet alleen voor de diensten die over het MPLS-netwerk lopen, maar ook voor de diensten die zijn ondergebracht in de publieke cloud. De vraag is dan hoe de break-out naar het internet georganiseerd moet worden: centraal of lokaal?
De garantie van de prestaties speelt zich af op verschillende niveaus. Allereerst: is er voldoende bandbreedte en wordt de beschikbare bandbreedte optimaal gebruikt? Aansluitend is er de vraag of een optimalisatie van het WAN nodig is.
Anderzijds: hoe presteren de applicaties op het netwerk? De introductie van applicaties zoals unifiedcommunications kunnen ervoor zorgen dat indien werknemers simultaan een aantal one-to-onevideoconferencing beginnen op te zetten, de beschikbare bandbreedte voor bedrijfskritische applicaties zoals SAP of Citrix hierdoor wordt opgesoupeerd. Daarom is het van het allergrootste belang om het netwerk zo slim mogelijk te maken. Het komende jaar verwachten we dat big data – analyse en business intelligence 2.0 - een must gaat worden voor betere besluitvorming. Dit zal de nodige netwerkbelasting met zich meebrengen.
Application performance management zorgt er niet alleen voor dat de beschikbare bandbreedte per applicatie inzichtelijk wordt gemaakt, maar ook dat er proactief bandbreedte toegewezen kan worden aan real-time applicaties. Hierdoor ondervindt de eindgebruiker geen last of vertraging bij het gebruik van de bedrijfstoepassingen.
3. Beveiliging
Door de verregaande mobiliteit van werknemers en de consumerisation van ICT is het bedrijfsnetwerk steeds kwetsbaarder geworden. Enerzijds is het van belang na te gaan of de gebruiker die zich aanmeldt op het netwerk wel is wie hij zegt dat hij is. Anderzijds lopen op één toestel vaak datastromen uit (minder veilige) privé-applicaties en bedrijfsapplicaties naast elkaar. Beveiliging wordt daarom steeds complexer: het gaat niet alleen om de verificatie van de identiteit van de gebruiker en de bescherming van data door encryptie, maar natuurlijk ook om het beschermen van het netwerk tegen aanvallen van buitenaf.
Dit is een hele opgave en ook hier kunnen voor de bescherming van het netwerk een aantal keuzes gemaakt worden. Of de break-out naar het internet centraal of lokaal georganiseerd is, speelt daarbij een belangrijke rol. Wanneer alles centraal geregeld is, kan men kiezen voor een volledige security in the cloud. Bij lokale break-out kan men opteren voor een firewall on site op elke vestiging of voor basis firewall-functionaliteit op elke site, gecombineerd met web proxy in the cloud.
Voor een goed beveiligingsbeleid is het belangrijk de bedrijfsprocessen te begrijpen en evalueren welke de potentiële gevaren zijn. Daarnaast is het nodig om de gebruikte beveiligingsoplossingen in kaart te brengen en te zien of deze afdoende zijn. Wie consumerisation tegen wil gaan, zal een waardig professioneel en veilig alternatief moeten bieden voor de huis-tuin-en-keuken toepassingen die de medewerkers op de werkvloer introduceren.
We kunnen dus alleen maar concluderen: meten is weten. Met meten bedoel ik niet alleen het proactief monitoren van het bandbreedtegebruik, maar ook om inzicht te krijgen in de wildgroei van applicaties op het netwerk en het in kaart brengen van potentiële veiligheidsrisico’s en hoe ze bestreden kunnen worden.
Chris Hazewinkel is Business Unit Director Easynet
