Breng connectivity in lijn met ambitie

Blog

Schaalbare, flexibele en adequaat beveiligde netwerkverbindingen

Organisaties zijn meer dan ooit verbonden. Met elkaar, met slimme devices, met sensoren, met klanten, met autoriteiten en met de cloud. Hierdoor neemt de druk op de IT-infrastructuur, en in het bijzonder de connectivity-laag, snel toe. Hoe zorg je voor schaalbare, flexibele en adequaat beveiligde netwerkverbindingen die innovatie bevorderen en niet in de weg staan?

De hype van de digitale transformatie is aan het afvlakken en nu de kruitdampen zijn opgetrokken is één ding volstrekt duidelijk. Alles en iedereen is met elkaar verbonden. Voor veel organisaties betekent dit dat er strengere eisen gesteld worden aan het Wide Area Network (WAN). Dit zal alleen nog maar meer worden. De meerderheid van de bedrijfsapplicaties draait nu nog lokaal. Het dataverkeer voor deze toepassingen blijft meestal binnen het LAN. Hiervoor is doorgaans voldoende bandbreedte beschikbaar. De kosten zijn relatief laag.

Zwaartepunt van verkeer verschuift steeds meer naar buiten

De praktijk leert echter dat steeds meer organisaties gebruik maken van clouddiensten. Hun applicaties verhuizen naar de (publieke) cloud of een extern datacenter. Het zwaartepunt van het verkeer verschuift dan naar buiten, naar het WAN. Voor een paar gebruikers in een testomgeving kan dit geen kwaad. Enkele tientallen gebruikers mogen ook geen probleem zijn, maar als een uitrol met honderden gebruikers of meer tegelijkertijd plaatsvindt, dan kun je verwachten dat de belasting drastisch toeneemt. De prestaties van het WAN komen onder druk te staan. Het is maar de vraag of organisaties zich dit voldoende realiseren. De adoptie van de cloud gaat razendsnel, maar de consequenties voor connectivity blijven vaak onderbelicht. Wat zijn de gevolgen voor de user experience, de latency en de beveiliging van de WAN-verbindingen?

Beveiliging van cloudverbindingen

Een interessante vraag die Telindus en Ciena hebben voorgelegd aan 294 IT-beslissers. In hoeverre denken gebruikers van clouddiensten dat zij hun cloudverbindingen optimaal beveiligd hebben? Grofweg kunnen we stellen dat twee derde van hen van mening is dat hun cloudverbindingen optimaal beveiligd zijn (17 procent) of voldoende beveiligd zijn (50 procent). 15 procent geeft ronduit toe dat de verbindingen onvoldoende beveiligd zijn en 18 procent weet het eigenlijk niet.

Misschien is dat wel nog erger, dat je het niet weet. Zorg en onderwijs zijn de sectoren die hier het laagst scoren; respectievelijk 24 en 40 procent acht zichzelf onvoldoende beveiligd. Vreemd genoeg zijn evenveel respondenten uit het onderwijs overtuigd van een optimale beveiliging van hun cloudverbindingen. Blijkbaar is het in het onderwijs op het gebied van secure connectivity ‘alles of niets’.

Connectivity oplossingen

Hoewel dus een flink aantal bedrijven inziet dat de performance en beveiliging van hun connectivity-oplossingen niet optimaal zijn, zijn er wel degelijk mogelijkheden daartoe. De hyperscalers bieden cloudconnect oplossingen aan. Zo heeft Azure bijvoorbeeld de Express Route-dienst en AWS noemt het Direct Connect. Deze oplossingen bieden voldoende bandbreedte en lagere latency. Ze  worden over een serviceprovider netwerk gerealiseerd. Vaak wordt gebruik gemaakt van VLAN of OTN-technologie om de scheiding van het verkeer te regelen. Dit geeft een vals gevoel van veiligheid. Het verkeer wordt niet versleuteld. Dit kan opgelost worden door extra versleuteling toe te passen op de verbinding of op de applicatielaag.

Demping en latency

Een andere kans wordt geboden met dark fiber en Dense Wavelenght Division Multiplexing (DWDM). Deze technologieën maken het transporteren van dataverkeer met verbindingen van 10, 40 of 100 GBit/s heel eenvoudig. Andere voordelen zijn een lage demping en latency, vrijwel onbeperkte bandbreedte en een hoge kwaliteit. Over zo’n dark fiber kun je met DWDM meerdere verbindingen opzetten die je bovendien kunt versleutelen zonder verlies van bandbreedte. Deze end-to-end encryptie is ook hier noodzakelijk om te voorkomen dat kwaadwillenden de fysieke glasvezels aftappen.

Performance verbeteren

Uit het eerder genoemde onderzoek valt op dat deze relatief nieuwe connectivity-oplossingen niet bij iedere organisatie op het netvlies staan. Tevens springt in het oog dat iets meer dan de helft van de ondervraagde IT-beslissers ervan overtuigd is dat glasvezelverbindingen veilig zijn. Iets meer dan 40 procent van hen weet ook zeker dat zijn glasvezelverbindingen nooit zijn afgetapt.

De praktijk leert dat veel organisaties weinig zicht hebben op de risico’s die zij lopen op het WAN. Ook de kennis van DWDM lijkt vooralsnog niet erg groot. De respondenten die zich wel verdiept hebben in DWDM, of het zelf toepassen, verwachten de performance van hun WAN ermee te verbeteren. Zij zijn evenwel nog niet overtuigd van de besparingsmogelijkheden die DWDM biedt; ruim 40 procent van de respondenten heeft de perceptie dat DWDM duur is. Zij hebben een punt als zij bedoelen dat het aanschaffen van de apparatuur kostbaar is, maar de ROI is aanzienlijk. Met de combinatie van DWDM-oplossingen en end-to-end encryptie bespaar je op het aantal dark fiber-verbindingen. Tegelijkertijd ben je volledig AVG-compliant.

Het wordt dus tijd dat organisaties een inhaalslag maken als het gaat om kennis en connectivity. Er zijn wel degelijk voldoende mogelijkheden om prestaties, schaalbaarheid en flexibiliteit te verbeteren en tegelijkertijd de beveiliging te waarborgen. Zonder dat daar investeringen tegenover staan die je niet kunt terugverdienen. Deze kennis kun je eenvoudig ophalen uit het whitepaper dat Telindus heeft opgesteld op basis van het onderzoek. Dit paper is te downloaden via het formulier aan de rechterkant van deze pagina.

 

Auteur: Tom Engels

Tom Engels is Networking Consultant binnen de sales-afdeling van Telindus. Tom werkt al 19 jaar bij Telindus en heeft als engineer, support engineer en technical consultant op de Technical Operations afdeling gewerkt. Hij heeft diepgaande expertise op het gebied van Ciena en Infinera Optical, Carrier Ethernet en encryptie-oplossingen, Software Defined Networking en NFV (Netwerk Functie Virtualisatie). Tom volgt nauwgezet de razendsnelle ontwikkelingen in zijn vakgebied connectivity.

Blijf up to date! Meld je aan voor onze nieuwsbrief.
Blijf up to date! Meld je aan voor onze nieuwsbrief.