Zes eisen die we aan moderne ‘remote infrastructure' moeten stellen

IT heeft gegevensverwerking op externe locaties op afstand altijd ondersteund. Maar het belang van nieuwe bedrijfskritische activiteiten op afgelegen locaties als Internet of Things en real-time analytics neemt zo snel toe, dat IT-afdelingen goed moeten nadenken hoe deze zogeheten ‘remote infrastructure' het beste kan worden ingericht. Doen zij dat niet, dan is de kans groot dat de kosten voor het faciliteren van dit soort toepassingen op onverantwoorde wijze toenemen. Sterker nog: grote kans dat de organisatie er dan niet in slaagt om van deze zo belangrijke digitale transformatie een succes te maken.

Computing-op-afstand verandert drastisch. Mobiliteit, IoT, draadloze connectiviteit en softwaretoepassingen met een wat we wel noemen ‘small footprint’ (denk aan gezichtsherkenning in bewakingscamera’s) zijn de drijvende kracht achter de snelle groei van de digitale activiteiten van veel organisaties. Een gevolg hiervan is natuurlijk wel dat IT-faciliteiten op afstand steeds belangrijker worden voor bedrijven, terwijl de technische eisen die we aan deze voorzieningen stellen almaar toenemen.

Zo houden detailhandelaren zich tegenwoordig niet alleen bezig met het kiezen van de beste Point of Sale (POS) systemen voor hun winkel(s). Ze kijken ook nadrukkelijk naar de rijke mobiele ervaring die zij klanten willen bieden als zij door de gangpaden van een winkel lopen. Zij hebben steeds vaker slimme systemen voor het beheer van voorraden in gebruik. Sommige retailers bereiken hoge omloopsnelheden van hun producten door in real-time en in de individuele winkels analyses van lokaal koopgedrag uit te voeren.

Of kijk eens naar zorgverleners. Ook deze partijen zien hun apparatuur steeds vaker digitaal worden, met alle kansen en mogelijkheden van dien. Voeg hierbij de consolidatie die in de zorg plaatsvindt en het is logisch dat deze organisaties steeds vaker zorg leveren over grotere en geografisch verspreide netwerken van ziekenhuizen, klinieken en speciale praktijken.

Digitale transformatie

Bij deze - zeg maar - branchespecifieke issues komt ook nog het feit dat gebouwen zelf slimmer worden en meer met elkaar verbonden zijn. Elk bedrijf wordt dus in toenemende mate afhankelijk van een remote infrastructure die bovendien steeds intensiever wordt gebruikt. Het is van cruciaal belang dat de kosten voor het inrichten en beheren van deze infrastructuur-op-afstand goed in de hand worden gehouden, terwijl tegelijkertijd een veilige en goed functionerende werkomgeving op locatie wordt gerealiseerd.

We staan daarmee op een kantelpunt. Was een remote infrastructure voorheen vooral bedoeld om regiokantoren te ondersteunen zodat medewerkers daar konden werken, tegenwoordig zijn deze volledig gedigitaliseerd en maken een integraal onderdeel uit van de bedrijfskritische infrastructuur van een organisatie. Het zijn dus als het ware ‘digital outposts’ van de organisatie geworden.

Dit vereist een radicaal andere aanpak als het om de infrastructuur van deze outposts gaat.

Het is niet meer voldoende om in een regiokantoor een server en een router in de bezemkast te plaatsen. De eisen die we aan de infrastructuur van een digital outpost stellen, gaan veel verder - met name als het gaat om prestaties, beschikbaarheid en total cost of ownership. De IT-afdeling moet adequaat op deze ontwikkeling reageren. Gebeurt dit niet, dan zullen de digitale prestaties - en daarmee de financiële prestaties - van de organisatie negatief worden beïnvloed. Anders gesteld: het slagen (of falen) van de digitale transformatie van een organisatie is in hoge mate afhankelijk van de kwaliteit van de remote infrastructure die de IT-afdeling inricht.

Het gemiddelde aantal kantoren dat wordt bediend door enterprise datacenters bedraagt momenteel 55 (bron: IDC)

Provisioning van de Digital Outpost

De veranderingen die plaatsvinden rond remote computing maken het noodzakelijk dat de IT-provisioning van locaties-op-afstand op zes punten wordt gewijzigd.

• Eis #1: Kies high-performance en high-density compute, storage en networking

Naarmate op remote locaties meer gegevens op meer manieren worden verwerkt, zal de infrastructuur-op-afstand zich dienovereenkomstig moeten ontwikkelen. Aangezien veel remote locaties niet over een overvloed aan extra vierkante meters beschikken, zal de form factor voor deze benodigde infrastructuur zorgvuldig gekozen en liefst geminimaliseerd moeten worden.

De cloud zal deze on-site IT-vereisten niet verbeteren. De gegevens moeten nog steeds lokaal worden verzameld - en in een toenemend aantal gevallen ook lokaal geanalyseerd. Met name videostreams en motion tracking zullen de eisen voor on-site infrastructuur voor toepassingen zoals distributie en fulfillment, retail, beveiliging van faciliteiten evenals virtual reality en entertainment nog verder aanscherpen. De kans is zelfs groot dat het gebruik van de cloud de infrastructuurvereisten voor de on-site infrastructuur verhogen. Dit is een gevolg van het feit dat het aantal applicaties, services en databronnen toeneemt. Medewerkers, klanten en andere partijen op afstand zullen op ieder gewenst moment hier toegang toe willen en moeten hebben.

• Eis #2: Bescherm tegen kwalijke fysieke omgevingsinvloeden

Bedrijven investeren forse bedragen in de fysieke infrastructuur van hun centrale datacenter om ervoor te zorgen dat hun primaire IT-faciliteiten op de juiste temperatuur en vochtigheid worden gehouden, een consistente stroomtoevoer kennen ongeacht eventuele storingen in het lokale stroomnetwerk en bovendien worden beschermd tegen potentieel schadelijke invloeden zoals trillingen en elektromagnetische interferentie.

De IT-infrastructuur op afstand vereist hetzelfde beschermingsniveau. Omdat bedrijven vaak hun afgelegen locaties leasen of huren, moeten deze outposts zelfs nog nadrukkelijker worden beschermd tegen de gevaren die ontstaan door nalatigheid of ongelukken bij eigenaren van onroerend goed en naburige huurders. Geen bedrijf wil immers inkomsten verliezen of met compliance issues zitten, omdat de bovenburen een probleem met de waterleiding hebben of iemand verzuimd heeft een airconditioning te onderhouden. IT moet daarom een nieuwe, weldoordachte aanpak ontwikkelen voor de huisvesting en de fysieke bescherming van de remote infrastructure.

Driekwart van de bedrijven zal in 2020 nog steeds hun kritische applicaties lokaal draaien op eigen IT-infrastructuur in plaats van SaaS en cloud (Bron: ESG)

• Eis #3: Kies de juiste form factor

Bedrijven hebben geen onbeperkte ruimte beschikbaar op hun afgelegen locaties. Ondanks het steeds verder toenemende belang van digitale technologie worden deze locaties vaak gekozen en ingericht zonder rekening te houden met de eisen die een IT-infrastructuur - denk aan computer, opslag, netwerk, energiebeheer, koeling, en dergelijke - aan zo’n ruimte stelt. Een van de sleutels tot een succesvolle ‘digital outpost provisioning’ is een strakke, efficiënte form factor waarin de IT-voorzieningen kunnen worden ondergebracht. Deze dient zo weinig mogelijk ruimte in beslag te nemen. In veel gevallen is het zinvol om een apparatuurbehuizing achter een verlaagd plafond te plaatsen of hoog op een muur te monteren. Dit type opstelling dient twee doelen: geen beslag leggen op de beperkte vloeroppervlak en IT-apparatuur niet in de weg van werknemers laten staan.

• Eis #4: Zorg voor goed onderhoud & beheer op afstand 

Op afgelegen locaties is veelal geen technisch personeel aanwezig. Is support nodig dan is het naar deze locatie sturen van mensen kostbaar, terwijl de tijd die hiermee gemoeid is ontwrichtend werkt op de operatie. Het is dus van cruciaal belang dat sprake is van goede mogelijkheden voor beheer op afstand. Dit is geen nieuw concept, maar historisch gezien hebben de meeste IT-organisaties alleen maar nagedacht over service op afstand in termen van basisfuncties zoals waarschuwingen over systeemstatus, softwarematige reboots van hardware en patching van applicatiesoftware of besturingssystemen. Naarmate de dichtheid van IT-apparatuur en het bedrijfsbelang van de remote IT-voorzieningen verder toeneemt, moeten ook de mogelijkheden voor beheer op afstand verder worden uitgebreid. Deze mogelijkheden kunnen onder meer betrekking hebben op volledig op afstand uitgevoerde KVM-sessies, hard reboots, waarschuwingen over temperatuurdrempels en dergelijke. Behuizingen voor dit soort remote IT-voorzieningen moeten het voor niet-technisch personeel ter plaatse ook zo eenvoudig mogelijk maken om basistaken uit te voeren, zoals het verwisselen van serverblades of voedingen.

• Eis #5: Geef security en compliance een hoofdrol

Bedrijven investeren veel tijd en energie om hun kwetsbaarheid voor allerlei soorten cyberaanvallen te verminderen. Of het nu gaat om geavanceerde penetratie van perimeterverdedigingen tot eenvoudige, maar slimme phishing mails. Toch nemen diezelfde bedrijven vaak zelfs niet de meest rudimentaire maatregelen om de fysieke beveiliging van hun IT-infrastructuur te beschermen. Als gevolg daarvan kunnen kwaadwillige personen gegevens stelen of systemen uitschakelen via directe fysieke toegang tot servers of opslagmedia.

Dit geldt met name voor locaties op afstand, waar IT-apparatuur vaak in ruimtes staat opgesteld die geen eigen toegangsbeveiliging kennen. De IT-infrastructuur op locatie vereist een veel hoger niveau van fysieke beveiliging dan nu vaak het geval is.

Deze beveiliging kan ook invloed hebben op compliance-kwesties. Regulerende instanties verwachten terecht dat bedrijven aantonen dat er voorzorgsmaatregelen zijn genomen om onbevoegde personen de toegang tot faciliteiten en gegevens te ontzeggen. Bedrijven die hun remote infrastructure niet zorgvuldig beschermen, kunnen zich op die manier blootstellen aan een falende cybersecurity audit.

Eis #6: Zorg voor een gestroomlijnde provisioning

Sommige bedrijven hebben een zeer groot aantal remote locaties. In andere gevallen gaat het over een kleiner aantal, maar zijn deze verspreid over een zeer groot geografisch gebied. En weer andere bedrijven werken bijvoorbeeld met strakke tijdschema's voor het opstarten van nieuwe locaties-op-afstand. Al deze bedrijven hebben echter één ding gemeen: zij moeten de kosten die zij maken voor al deze remote infrastructures goed onder controle houden.

Daarom is het proces van provisioning voor remote locaties even belangrijk als het eindresultaat. Een consistent, gestroomlijnd proces voor het specificeren van de juiste provisioning voor elke outpost, het aanschaffen van de juiste apparatuur, het inzetten van die systemen en het valideren van het eindresultaat is van cruciaal belang. Zonder een efficiënt en gemakkelijk herhaalbaar proces zal de provisioning te traag en te duur zijn, maar bovendien te gevoelig voor fouten.

Nieuwe digitale infrastructuur

Hoe kan IT, gezien de bovenstaande vereisten, het best voorzien in IT-infrastructuur op afstand? Welke nieuwe stappen moet IT ondernemen om te voldoen aan nieuwe eisen voor betrouwbare, kostenefficiënte digitale zakelijke activiteiten op meerdere geografisch verspreide locaties?

Bedrijven gaan deze uitdaging te lijf met oplossingen voor beheer op afstand die zich in het verleden al hebben bewezen. Denk aan KVM-switches, intelligente oplossingen voor power- en sensorbewaking en DCIM-software voor het beheer van de infrastructuur van datacenters en serverruimtes. Deze oplossingen bieden altijd en overal zicht op de gedistribueerde infrastructuren en geven vroegtijdige waarschuwingen over potentiële problemen. Daarbij geven deze oplossingen ook nog eens suggesties hoe een probleem het beste verholpen kan worden. Bovendien kunnen beheerders met deze tools op een goed beveiligde manier toegang-op-afstand krijgen tot IT-apparatuur en de ondersteunende infrastructuur.

Veel van deze populaire mogelijkheden voor het beheer van infrastructuren op afstand worden nu geïntegreerd in geprefabriceerde microdatacenters. Deze worden daardoor steeds interessanter omdat ze de uitdaging om tot een goede remote infrastructure te komen op drie niveaus aanpakken:

• Datacenter-achtige omgevingen voor externe locaties

Een goed ontworpen prefab-unit biedt een kant-en-klare omgeving voor IT-apparatuur op afstand die nauwkeurig nabootst wat er in het belangrijkste datacenter van de onderneming staat: koeling, geconditioneerde stroom, bescherming tegen externe schade, regulering van de fysieke toegang en dergelijke.

• Eigenschappen en form factor op maat voor de remote locatie

Terwijl microdatacenters enerzijds de kenmerken van het enterprise datacenter op meerdere manieren nabootsen, spelen deze prefab units anderzijds ook in op de eisen van afgelegen locaties met beperkte ruimte en weinig of geen technici ter plaatse. Zo kunnen ze gemakkelijk worden gemonteerd op plaatsen waar deze veilig zijn en niet in de weg staan. Ook kunnen zij gemakkelijk worden beheerd waarbij minimale hands-on vaardigheden nodig zijn.

• Gestandaardiseerd en gemakkelijk uit te rollen

Sommige bedrijven standaardiseren hun afgelegen locaties zodanig dat ze overal een identiek prefab ontwerp kunnen gebruiken. Andere organisaties kennen een aanpak waarbij een klein aantal verschillende soorten standaardontwerpen voor meerdere soorten locaties op afstand is gekozen (regionale distributie, lokale verkooppunten, enz.). Hoe dan ook, prefab eenheden elimineren de noodzaak voor IT om het wiel iedere keer opnieuw uit te vinden voor elke locatie op afstand.

Het gebruik van prefab units is in het verleden enigszins beperkt geweest, omdat de behoefte aan remote computing niet groot genoeg was om een uitgebreid scala aan opties te rechtvaardigen. De keuze uit prefab units die beschikbaar waren voor enterprise IT was vrij beperkt om grotendeels dezelfde reden: ontoereikende marktvraag. Remote computing is inmiddels echter erg belangrijk geworden voor veel organisaties en biedt grote voordelen. Denk aan:

• Geen verstoring van de business-operatie
• Betere en consistente bediening van klanten
• Snelle en eenvoudige lancering van remote IT op nieuwe locaties
• Lagere IT-kosten
• Verminderde belasting en betere verdeling van het schaars IT-personeel
• Vermindert operationele, security- en compliance-risico’s
• Hogere beschikbaarheid en betere MTTR (mean time to repair)
• Goede technische basis voor verdergaande digitale transformatie van bedrijven

Geen enkel bedrijf mag zijn remote locaties anno 2017 nog voorzien van voorzieningen die we kennen uit 2007. Remote offices vragen om een slimme IT-strategie. Microdatacenters en intelligente oplossingen voor beheer-op-afstand kunnen een centrale rol spelen in die strategie. Met als gevolg dat de prestaties van het bedrijf aanzienlijk worden verbeterd en meer digitale activiteiten op meer locaties worden ondersteund.

Prototype van Intelligent Cabinet

Raritan heeft samen met de Data Communications Division van Legrand een prototype van een Intelligent Cabinet ontwikkeld, dat gebruik maakt van de expertise van het concern op het gebied van datacenters, intelligente stroomverdeling, monitoring van stroom en omgeving, DCIM, bekabeling, netwerken en beheer van datacenters op afstand.

Een nieuwe embedded controller - waarvoor overigens een octrooi is aangevraagd - biedt de nodige intelligentie aan het kabinet. De kast heeft een eigen IP-adres. Verder is voorzien in zowel een lokaal of op afstand geplaatst touchscreen voor het beheren van een aantal belangrijke taken. Denk aan beveiligingsauthenticatie en deurvergrendeling, het volgen van IT-assets en -infrastructuur in de kast. Ook biedt de software mogelijkheden voor het monitoren van de omgeving van de kast, het energieverbruik en eventuele storingen. De open architectuur van de kast ondersteunt nog veel meer functies en mogelijkheden om aan de behoeften van remote locaties te voldoen.

De mogelijkheden van de kast zijn bij uitstek geschikt voor digital outpost-scenario’s. Als er bijvoorbeeld een warmte-hotspot in de buurt van de kast is, waarschuwen de milieusensoren van de kast het IT-personeel en activeren de LED buiten de kast. Is er sprake van een inbraak of poging daartoe, dan maken camera's in de kast foto's van de indringer en sturen deze naar IT-beveiligingsmedewerkers.