In 5 stappen naar het juiste netwerk

Een solide netwerkinfrastructuur is het fundament van een organisatie. Nu de IT-omgeving zich steeds vaker buiten het bedrijfspand bevindt, in public en private clouds in externe datacenters, is connectiviteit cruciaal. Is een netwerkverbinding niet beschikbaar, dan betekent dat tegenwoordig al gauw een schadepost voor de organisatie, omdat medewerkers niet bij toepassingen en gegevens kunnen. Waarop moet u letten bij het kiezen van het juiste netwerk?

1. Waarvoor ga ik het gebruiken?

Waar het netwerk voor gebruikt wordt, bepaalt in belangrijke mate de keuze voor de infrastructuur. Ziekenhuizen en banken werken bijvoorbeeld met privacygevoelige gegevens en bedrijfskritische systemen, waarbij een hoge beschikbaarheid en betrouwbaarheid van cruciaal belang zijn. Zij zullen in veel gevallen ook data willen versleutelen (encryptie) om bij datalekken diefstal van persoonsgegevens te voorkomen. Veel bedrijven en instellingen centraliseren de IT-omgevingen in een of meerdere datacenters (intern of extern). Bij twin-datacenters worden IT-systemen op beide datacenter locaties gesynchroniseerd om er voor te zorgen dat gegevens en toepassingen op beide IT-systemen gelijk zijn en gebruikers bij uitval van één van de systemen kunnen doorwerken. Het netwerk tussen datacenters zijn typische (managed) dark fiber verbindingen. Wanneer u zelf de controle wilt houden op de infrastructuur of als u het beheer van de datacenterverbindingen wilt uitbesteden, kiest u voor WDM.

Bij gecentraliseerde IT-systemen is een WAN tussen hoofdlocatie, vestigingen en de IT-omgeving noodzakelijk , zodat gebruikers toegang krijgen tot toepassingen en data. Uiteraard heeft uw organisatie ook behoefte aan internettoegang en IP-telefonie, centraal gekoppeld via uw datacenter en via het Ethernet WAN gedistribueerd naar uw medewerkers.

2. Hoeveel bandbreedte heb ik nodig?

Een solide netwerkinfrastructuur moet kunnen meeschalen met het bedrijf. Niet alleen bij groei, maar ook bij krimp. Flexibiliteit is belangrijk, omdat niemand weet wat de toekomst gaat brengen. Om toch een toekomstvast netwerk te kunnen bouwen, is het van belang om zo goed mogelijk in kaart te brengen waar de organisatie heen gaat.

Het is lastig om de exact benodigde hoeveelheid bandbreedte vast te stellen. Dat wordt bepaald door het aantal gebruikers, staan de toepassingen centraal of decentraal, de reactiesnelheid die per toepassing wenselijk is en de dynamiek binnen een organisatie. Als alle werknemers van een bedrijf iedere ochtend op hetzelfde tijdstip inloggen, is een veel hogere bandbreedte noodzakelijk dan wanneer het opstarten wat meer verspreid over de ochtend gebeurt.

Het gaat erom een juist gemiddelde te vinden, zodat er bij piekbelasting niet teveel latency wordt ervaren door gebruikers en de organisatie niet onnodig veel bandbreedte inkoopt voor het reguliere gebruik. Als in een organisatie de toepassingen in een gecentraliseerde IT-omgeving zijn ondergebracht, of als er veel gebruik wordt gemaakt van bijvoorbeeld videoconferencing, is een stabiele, constante bandbreedte noodzakelijk. Het advies is om niet met een te hoge bandbreedte te starten. Opschalen kan altijd, maar naar beneden bijstellen, kost vrijwel altijd geld.

3. Welke beschikbaarheid is noodzakelijk?

Een belangrijk aspect van beschikbaarheid is redundantie. Als er graafschade ontstaat op een enkele verbinding, een laser of switch gaat kapot of het datacenter valt uit, dan hebben gebruikers geen toegang meer tot de data en applicaties waar zij mee werken. Redundantie start bij het aanleggen van een fysiek gescheiden, dubbele glasvezelverbindingen. Het is belangrijk dat een netwerkleverancier kan aantonen dat de verbindingen daadwerkelijk fysiek gescheiden zijn en niet alsnog door dezelfde geul of kabel lopen. Voor de meest optimale vorm van redundantie in het netwerk moeten de actieve demarcatiepunten in het netwerk eveneens dubbel worden uitgevoerd, zodat als er één apparaat defect raakt, het netwerk daar geen hinder van ondervindt.

De kwaliteit van de glasvezel zelf en de apparatuur die op het tracé wordt gebruikt, zijn tevens van belang voor de beschikbaarheid en betrouwbaarheid van de netwerkinfrastructuur. Netwerken die volledig ondergronds zijn aangelegd en in ondergrondse locaties aan elkaar worden gelast, kennen een lagere storingsgevoeligheid dan glasvezel netwerken die in bovengrondse locaties aan elkaar worden verbonden door middel van patchkabels.

Wanneer u overweegt om een (managed) dark fiber verbinding af te nemen, kunt u nagaan welke kwaliteit glasvezel een telecomleverancier levert. Door het opvragen van specificaties en door te vragen of het netwerk gepatcht of gelast is. De gemiddelde demping van een connector is 0,5 db en per las is dat 0,1 db. Het type vezel is op te vragen en vaak zijn er meetrapportages beschikbaar. In die meetrapportages is het belangrijk om te kijken naar de demping van de kabel. Die mag niet meer of minder zijn dan de specificaties in ITU-T (G.652 / G.657A1).

4. Hoe veilig is het netwerk?

Veiligheid van de netwerkinfrastructuur kent vele aspecten. Allereerst is de keuze voor het type verbinding bepalend. Het meest veilig is een volledig eigen buis of kabel, maar dat is voor slechts weinig bedrijven haalbaar en betaalbaar. De manier waarop de telecomleverancier zijn netwerk heeft aangelegd (ondergronds of bovengronds), zegt ook iets over veiligheid. Maar ook de processen en procedures voor het uitvoeren van werkzaamheden dienen in orde te zijn, zodat kan worden gedetecteerd of er door ongenode gasten aan het netwerk wordt ‘gesleuteld’. 

Encryptie is een ander belangrijk aspect van veiligheid. Daarbij is het mogelijk om zowel de fysieke infrastructuur als de datastromen te beveiligen. Encryptie kan op verschillende lagen in het OSI-model plaatsvinden. De meest logische plaats voor versleuteling is afhankelijk van de toepassing van de verbinding.

Tot slot is de fysieke beveiliging van bijvoorbeeld het externe datacenter van belang. Verbindingen en datastromen kunnen nog zo goed beveiligd zijn, als iemand eenvoudig het pand in kan lopen om er schade aan te richten, is alles voor niets. De security-standaarden ISO 27001 en NEN 7510 zijn goede indicaties voor het gewenste beveiligingsbeleid van een datacenter. 

5. Hoe vrij ben ik in mijn keuzes?

Openheid en keuzevrijheid zijn een groot goed, ook als het op netwerkinfrastructuur aankomt. Het betekent dat een organisatie flexibel is in het afnemen van diensten. Die vrijheid om zelf te kunnen kiezen voor diensten (internet toegang, IP-telefonie, clouddiensten en IT-services) en dienstenleveranciers in plaats van vast te zitten aan de producten van de telecomprovider, is voor veel organisaties belangrijk. Een open netwerk maakt het mogelijk om alleen connectiviteit af te nemen op basis van bijvoorbeeld een Ethernet VPN en zelf de IP-laag met subnetten in te regelen.

Schaalbaarheid biedt een organisatie ook keuzevrijheid. Het gaat niet alleen om bandbreedte als we spreken over schaalbaarheid, maar ook om de mogelijkheid om als organisatie te kunnen verhuizen, een locatie toe te voegen of uit het netwerk te halen, of de IT-omgeving naar een ander datacenter te verplaatsen. Het is dan raadzaam om een netwerkleverancier te kiezen die bij de meeste datacenters binnen ligt en verschillende manieren van connectiviteit kan leveren.

Verschillende keuzes in netwerken

Managed dark fiber

Dark fiber is uitermate geschikt voor bijvoorbeeld bedrijfskritische toepassingen die een hoge veiligheid, lage latency en hoge beschikbaarheid vereisen. Met een managed dark fiber houdt u uw bandbreedte in eigen hand en is het mogelijk om die eenvoudig mee te laten groeien met de behoeften van de organisatie. U huurt een eigen glasvezelverbinding die protocol agnostic is en u zelf belicht. De bandbreedte kunt u zelf bepalen met de belichtingsapparatuur.

WDM

Met WDM (Wavelength Division Multiplexing) is het mogelijk om toepassingen te stapelen. De data wordt op verschillende golflengten (met verschillende kleuren licht) verzonden, zodat er op één vezel meer paden ingericht kunnen worden. Zo kunt u bijvoorbeeld het dataverkeer van uw serveromgeving én uw storageomgeving via verschillende protocollen over één vezel transporteren. WDM-verbindingen worden bijvoorbeeld veel gebruikt voor het ontsluiten van de IT-omgeving met real time data- en serverreplicatie of cloud-omgevingen. Met WDM zijn vandaag de dag bandbreedtes van 1 Gb/s tot 100Gb/s per golflengte te realiseren.

Ethernet

Ethernet (IEEE 802.3) is een protocol dat verschillende systemen in een netwerk met elkaar verbindt. Zo kunt u met Ethernet het hoofdkantoor en diverse vestigingen op een veilige en flexibele manier via een privénetwerk met elkaar verbinden. Het virtuele datanetwerk tussen de locaties is gescheiden van alle andere netwerken voor middel van VPN-technologie. Ethernet (QinQ) wordt vaak gebruikt voor het transport van meerdere diensten, zoals internet, telefonie en video. De beschikbare bandbreedtes variëren van 10 Mb/s tot 5 Gb/s.

IP VPN

Bij IP-VPN vindt het datatransport plaats over een besloten IP-netwerk dat wordt geëxploiteerd door één provider, vaak op basis van Ethernet. Op basis van IP-VPN kan prioriteit (QoS) worden gegeven aan verschillende verkeersstromen. Zo kan op één fysieke aansluiting telefonieverkeer gescheiden worden van het grillige internetverkeer en heeft u toegang naar een publieke clouddienst als Azure, Google Cloud of Amazon web services, waarbij de hoogste prioritiet en voorrang wordt gegeven aan telefoongesprekken. Wanneer u een extra subnet wilt aanmaken, zal u, anders dan bij een Ethernet VPN, hiervoor in overleg moeten met de telecom leverancier, die de extra subnetten voor u aanmaakt.

Internet VPN

Internet VPN is gelijk aan IP VPN met als enige verschil dat het dataverkeer via verschillende netwerkwerken (namelijk het publieke internet) wordt gerouteerd. Daardoor weet u nooit precies welke route de data aflegt. Er is feitelijk niets te zeggen over de doorvoersnelheid van de data en mogelijke netwerkvertragingen. Ook op de QoS zijn geen garanties te geven. Dat maakt Internet VPN ongeschikt voor bedrijfskritische toepassingen en toepassingen die een gegarandeerd lage latency vereisen.

Internettoegang

Voor veel organisaties is internettoegang een essentieel onderdeel voor de bedrijfsvoering. Een stabiele verbinding is noodzakelijk voor het gebruik van bijvoorbeeld clouddiensten door mobiele gebruikers of thuiswerkers. Het kan ook worden gebruikt om software, platformen of infrastructuur te ontsluiten voor klanten en partners. Internettoegang is standaard leverbaar van 10 Mb/s tot en met 1 Gb/s en zijn verkrijgbaar in de smaken Internet Access (toegang tot internet) en Internet Transit (voor klanten die eigen IP-adressen en AS-nummer hebben).

Rudi de Visser is Business Consultant bij Eurofiber