Schaalbaarheid en beschikbaarheid netwerk verdienen meer aandacht

In een wereld waarin we 24 uur per dag, 365 dagen per jaar actief en bereikbaar moeten zijn, is ononderbroken netwerkconnectiviteit een must voor organisaties van iedere grootte. Uitval leidt tot omzetverlies en reputatieschade. Medewerkers, klanten en partners verwachten dat ze op ieder tijdstip en vanaf iedere locatie verbinding kunnen maken, met welk apparaat dan ook. Sterker nog, veel bedrijfsprocessen gaan intussen uit van continue netwerktoegang tot essentiële informatie. Tegelijkertijd wordt het echter steeds moelijker om die connectiviteit echt te kunnen garanderen. Daarvoor is een aantal oorzaken aan te wijzen.

We kunnen niet mee zonder 24/7 connectiviteit, maar tegelijkertijd blijkt dit in de praktijk steeds lastiger te realiseren. De redenen hiervoor zijn heel divers:

• Economische druk om kosten te besparen - IT-managers staan meer dan ooit voor de uitdaging om meer te doen met minder (minder budget, minder middelen, minder tijd, minder personeel). In het onzekere economische klimaat van de afgelopen jaren is die druk verder toegenomen.
• Het constant groeiende netwerk - jarenlang bevonden bedrijfskritische applicaties zich op één vaste, vertrouwde plek: op de mainframe in het datacenter. In de jaren ’80 vond er een verschuiving plaats waarbij veel van deze belangrijke toepassingen van die logge, betrouwbare mainframe werden weggehaald en op goedkopere maar ook minder betrouwbare hardware werden gezet. Om de uitval ten gevolge van die lagere betrouwbaarheid te compenseren, werd redundantie een standaard aspect van netwerkarchitecturen. Harddisks, netwerkapparatuur, processors, netwerkkaarten en zelfs de servers werden dubbel uitgevoerd, zodat bij uitval van een systeem de taken automatisch kunnen worden overgenomen door een back-up. Dit leidde er echter wel toe dat het netwerk flink in omvang toenam. Het resultaat is de netwerkarchitectuur die we vandaag allemaal kennen: complex, kostbaar en niet bepaald flexibel.
• Meer en meer web- en cloud-applicaties - steeds meer softwaretoepassingen zijn gebaseerd op het web. Web-technologieën en cloud-diensten zorgen ervoor dat medewerkers, klanten, partners, onderaannemers en consultants zo productief mogelijk kunnen zijn. De implementatie van deze technologieën zorgt er echter wel voor dat organisaties steeds afhankelijker worden van internet. Tegelijkertijd zijn steeds meer organisaties tot de conclusie gekomen dat zelfs speciale verbindingstechnologieën, zoals Multiprotocol Label Switching (MPLS) netwerken niet 100 procent bestand zijn tegen uitval of onderbrekingen. Onverwachte gebeurtenissen, zoals het vernielen van een glasvezelkabel bij graafwerkzaamheden, kunnen er voor zorgen dat de verbinding wordt verbroken.
• Strengere compliance-regels - er is steeds meer focus en controle op het naleven van wet- en regelgeving. Auditors hebben behoefte aan mechanismen waarmee ze kunnen controleren of een organisatie voldoet aan bijvoorbeeld Sarbanes-Oxley (SOX), de Payment Card Industry Data Security Standaard (PCI-DSS) en andere regels. Als een van de systemen die de bijbehorende bedrijfsprocessen en workflows ondersteunt uitvalt, is het mogelijk dat een organisatie niet langer compliant is en bestaat het risico op hoge boetes.
• Echt gedistribueerde netwerken - met de groeiende mobiliteit en de opkomst van het Nieuwe Werken maken medewerkers letterlijk van overal ter wereld verbinding tot het netwerk. Organisaties staan voor de uitdaging om niet alleen het netwerk op het hoofdkantoor te beheren, maar ook ondersteuning te bieden voor semi-vertrouwde locaties, zoals vestigingskantoren. En natuurlijk zijn er nog andere, minder vertrouwde netwerken waarmee mobiele medewerkers en gebruikers die op afstand werken, verbinding maken. Iedere nieuwe netwerklaag komt met zijn eigen, unieke uitdagingen voor de connectiviteit, waardoor de kosten en de complexiteit verder stijgen.
• Vraag naar nieuwe technologieën - organisaties hebben nieuwe technologieën uitgerold, denk bijvoorbeeld aan Voice over IP en videoconferencing, om de efficiency te verhogen en om concurrentievoordeel te behalen. Met het verplaatsen van alle vormen van communicatie naar het datanetwerk, ontstaan echter nieuwe uitdagingen op het gebied van de schaalbaarheid en kwaliteit van de verschillende diensten.
• Risico’s door virtualisatie - uit een onderzoek door Forrester blijkt dat in ongeveer 15% van alle virtualisatieprojecten weinig interesse bestaat voor het implementeren van beveiligingstechnologie die ‘virtualisatie-bewust’ is. De meeste teams beweren dat er in feite niets verandert. Ze beschikken immers al over de skills en de processen die nodig zijn om taken, operationele systemen en de onderliggende hardware te beschermen. Hoewel dit in principe klopt, wordt er geen rekening gehouden met de beveiligingsrisico’s en potentiële uitval van processen en diensten bij een aanval op de nieuwe softwarelaag (de hypervisors en virtuele machines in deze virtuele netwerken). De meeste oplossingen beschikken helaas niet over ingebouwde functies voor een hoge beschikbaarheid, die kunnen garanderen dat een virtueel netwerk nooit ‘down’ gaat.

Het gevolg van deze ontwikkelingen is dat IT-managers worstelen met het beheren en onderhouden van complexe, redundante en kostbare netwerken. Tegelijkertijd moeten ze voortdurend zoeken naar nieuwe manieren om kosten te besparen op het gebied van apparatuur, communicatietechnologie en andere middelen, terwijl ze toch de hoogst mogelijke connectiviteit moeten garanderen.

Een betere aanpak

Wat bedrijven nodig hebben, is netwerktechnologie met ingebouwde functies om de beschikbaarheid en schaalbaarheid te vergroten. In plaats van de netwerkcomplexiteit nog verder te vergroten door aparte oplossingen aan te schaffen om deze functionaliteit te bieden (nog afgezien van de additionele kosten voor het onderhoud van die oplossingen), zou het beter zijn om te kiezen voor oplossingen die netwerkbeveiliging en -beheer eenvoudiger maken en daarbij ook de prestaties verhogen.

Bij de zoektocht naar en evaluatie van de beste opties, is er een aantal afwegingen om rekening mee te houden:

Ingebouwde versus ‘add-on’ functionaliteit - onderzoek goed welke specifieke functionaliteit nodig is om ononderbroken netwerkconnectiviteit te kunnen garanderen en welke oplossing deze functionaliteit biedt:

o        Hoe wordt continue uptime gerealiseerd? In veel gevallen is daarvoor een tweede, redundante set van identieke apparaten/systemen nodig.

o        Is de oplossing in staat om direct en zonder enige gevolgen voor de connectiviteit of de beschikbaarheid van diensten de taken over te nemen bij uitval van een onderdeel, of bestaat het risico dat het netwerk een aantal uren uit de lucht is?

o        Biedt de oplossing de mogelijkheid om op te schalen naar een cluster met ruim voldoende nodes om de prestaties van het netwerk makkelijk te verhogen? De meeste oplossingen ondersteunen clusters met maximaal slechts twee of vier nodes.

o        Biedt de oplossing active-active load balancing, waarbij alle aangesloten nodes kunnen optreden als een actieve netwerknode? De meeste oplossingen bieden alleen active-passive technologie, waarbij geen sprake is van optimalisatie van het dataverkeer bij toekomstige groei.

Flexibiliteit en schaalbaarheid – het is essentieel om technologieën te kunnen kiezen die het beste passen bij de bedrijfsomgeving en bij het budget, maar die toch de hoogste mate van connectiviteit en beveiliging bieden:

o        Kan de oplossing gebruikmaken van meerdere, verschillende connectiviteitstechnologieën, van MPLS tot breedband internet, en daarbij toch een continue uptime garanderen?

o        Zijn de op dit moment gebruikte technologieën voldoende schaalbaar om ruimte te bieden voor groei, remote networking en de nieuwste technologieën?

Beheer – de mogelijkheid om alle technologieën die te maken hebben met de netwerkconnectiviteit efficiënt via één enkele console te beheren, is essentieel om continue connectiviteit te kunnen garanderen:

o        Kunnen alle virtuele, fysieke en hybride oplossingen vanuit één console beheerd worden? Alleen zo kunnen beveiligingsdreigingen die de beschikbaarheid en de prestaties van het netwerk kunnen beïnvloeden, snel worden gesignaleerd en verholpen.

o        Is het voor beheerders mogelijk om verschillende soorten netwerken te beheren? De meeste producten bieden nauwelijks inzicht in het netwerk, laat staan dat ze tools bieden waarmee netwerkbeheerders niet alleen fysieke maar ook virtuele netwerken kunnen beheren.

o        Is het mogelijk om de oplossing uit te rollen met weinig tot geen impact op de connectiviteit? In veel gevallen moeten veranderingen in de architectuur of in de configuratie buiten kantoortijden plaatsvinden, om de impact op de bedrijfsprocessen zo veel mogelijk te beperken. Gezien het feit dat steeds meer organisaties 24 uur per dag, 7 dagen per week actief zijn, is dit niet eenvoudig.

De Next Generation Firewall

Met de toenemende complexiteit van netwerken zijn kosten en beveiliging zeer belangrijke aandachtspunten geworden, zeker nu bedrijven langzaam uit het economische dal beginnen te klimmen. Maar organisaties mogen bij het terugdringen van de netwerkkosten en het versterken van de beveiliging andere belangrijke aspecten, zoals de schaalbaarheid en beschikbaarheid van het netwerk, niet uit het oog verliezen. Een netwerkuitval kan namelijk wel eens de kostbaarste dreiging voor een netwerk zijn. Een goede Next Generation Firewall, bijvoorbeeld, beschikt over de juiste functionaliteit om een optimale beschikbaarheid van het netwerk te kunnen garanderen, in combinatie met probleemloze schaalbaarheid, lage kosten en eenvoudig beheer. Door daarbij een oplossing te kiezen die standaard voorzien in de hierboven genoemde technische kenmerken op het gebied van beveiliging, failover, clustering en load-balancing, kunnen organisaties hun connectiviteitsdoelstellingen realiseren zonder budgetoverschrijdingen.

Hans Vandam