Modern it-netwerk moet must zijn voor elk bedrijf
Een goede scheidsrechter zie je niet, zo wil een voetbalwijsheid. Toch heeft hij de belangrijkste taak op het veld: de wedstrijd vlot en eerlijk laten verlopen. Zonder een arbiter die de acties controleert, zouden wedstrijden in chaos ontaarden. Hetzelfde principe is van toepassing voor het it-netwerk.
De klassieke rol van het netwerk is om data feilloos en snel te versturen en te leveren, van datacenter naar de cloud naar edge naar de toestellen. Allemaal op een transparante en efficiënte manier. Maar net zoals de scheidsrechter in een voetbalwedstrijd mag je de kracht en het belang van het netwerk niet overschatten.
Het kan moeilijk zijn om met de directie in detail over netwerken te praten. Toch is het in de hedendaagse bedrijfswereld eenvoudigweg niet mogelijk om moderne, cloud-native apps te draaien en deze – samen met de grote hoeveelheid data die ze verbruiken – bij de gebruikers te krijgen zonder het juiste netwerk. Op eenzelfde manier zijn netwerken van cruciaal belang om werknemers van overal te laten werken, om de klantervaring te verbeteren en om zo de omzet en het concurrentievermogen van de organisatie te verbeteren. Daarom verdient het netwerk een belangrijke plaats op de agenda van de directievergaderingen.
Met enerzijds een steeds heterogener en meer verspreid personeelsbestand en anderzijds onze grotere afhankelijkheid van apps, clouds en toestellen, moeten organisaties de meerwaarde van een gemoderniseerd netwerk inzien. Een modern netwerk is software en is zelfsturend, zelfvoorzienend, zelfherstellend, intrinsiek veilig en vooral schaalbaar. Maar hoe en waarom is het netwerk tot dit punt geëvolueerd?
Het netwerk in de context van succesvolle zakelijke apps en data
“Net zoals in elke andere levensfase willen gebruikers dat nieuwe apps steeds sneller worden”
Er zijn twee belangrijke factoren die de netwerktransformatie stuwen. De eerste is de eindgebruiker. Gebruikers hebben steeds meer behoefte aan data en verwachten een intensieve ervaring. Dat betekent dat apps data moeten leveren in grote volumes, op meer plaatsen, op meer apparaten, en in een meer consumeerbaar, gebruikersvriendelijker formaat.
De aard van al deze gegevens, en waar ze zich bevinden, is de afgelopen jaren radicaal veranderd. Gegevens staan nu overal, van het datacenter en de edge, tot aan de endpoints – en overal daartussenin – wat leidt tot verspreide ‘centers met data’ in plaats van de traditionele datacenters. IDC voorspelt dat tussen 2019 en 2025 de hoeveelheid nieuwe data die we creëren en kopiëren jaarlijks toeneemt met een gemiddeld percentage van meer dan zestig procent.
De tweede belangrijke factor in deze netwerktransformatie zijn de applicaties; vandaag het primaire instrument om data en ervaringen aan eindgebruikers te leveren. Tegen 2024 zullen er meer dan driekwart miljard toepassingen zijn. Dat is maar liefst een verzesvoudiging in amper tien jaar tijd! Net zoals in elke andere levensfase willen gebruikers dat deze nieuwe apps steeds sneller worden geleverd volgens hun veranderende behoeften.
Ontwikkelaars moeten daarom snel(ler) nieuwe apps ontwikkelen. Ze hebben daarvoor een netwerk nodig dat dit nieuwe snelle ontwikkelingsproces ondersteunt en dat naadloos en automatisch meegroeit met de vereisten van nieuwe applicaties. Het is steeds duidelijker dat de klassieke netwerkinfrastructuren hiervoor niet meer geschikt zijn. Dus om het succes van deze nieuwe, cloud-native applicaties ten volle te benutten, moeten bedrijven de meerwaarde van een gemoderniseerde netwerkinfrastructuur erkennen.
Het netwerk in het kader van het verdwijnen van de perimeter
Veiligheid en netwerk gingen altijd al hand in hand, maar nu het bedreigingslandschap is vergroot en de eisen voor het netwerk zijn toegenomen, zien we een nog snellere convergentie. Als gevolg daarvan wordt deperimeterisatie – het vervagen van de netwerkgrens van een organisatie met de buitenwereld – de nieuwe norm, hetzij per ongeluk, hetzij bewust zo ontworpen. Waarom? Omdat de cloud steeds vaker wordt gebruikt en omdat cloud-native applicaties steeds meer gebaseerd zijn op gedistribueerde architecturen, zoals microservices en containers, die buiten het basisnetwerk bestaan. De pandemie van 2020 heeft deze trend versterkt.
Deperimeterisatie brengt echter uitdagingen met zich mee. De eerste is complexiteit. Met organisaties die apps implementeren die in sommige gevallen on-premises, cloud- en edge-omgevingen overspannen, is het voor de IT een uitdaging om alle applicatie- en serviceportfolio’s goed en consistent te beheren. De tweede is een uitgebreider aanvalsoppervlak. De toename van de netwerkcommunicatie tussen en binnen gedistribueerde apps creëert veel meer potentiële mogelijkheden voor cyberaanvallen.
Het traditionele model met enkel perimeter-gebaseerde beveiliging – een ‘harde’ buitenkant beschermd met een firewall en een grotendeels onbeschermde ‘zachte’ binnenkant met het netwerk – is nu grotendeels redundant uitgevoerd. Organisaties moeten vandaag mogelijke bedreigingen ten minste een stap voor blijven door gebruik te maken van mogelijkheden zoals microsegmentatie om hun infrastructuur en applicaties intrinsiek veilig te maken. Zowel van binnen als van buitenaf.
Door via het netwerk een verbeterde security te leveren – in plaats van een overvloed aan endpoint-securityoplossingen, kan je gemakkelijker een universele ‘zero-trust’ benadering van beveiliging hanteren, aangevuld met de toegevoegde intelligentie, automatiseerbaarheid en flexibiliteit die dit biedt. Dat is een belangrijk kenmerk van een modern netwerk.
Drie sleutelfactoren van een succesvol modern netwerk
“Een consistente ervaring van de eindgebruiker is absoluut noodzakelijk”
Moderne netwerken vereisen een software-defined, virtuele evolutie van het traditionele fysieke netwerk, dat gebruik maakt van de bestaande infrastructuur om dynamische moderne toepassingen te ondersteunen. In feite kunnen we het netwerk nu vertellen wát we willen bereiken via het netwerk- en beveiligingsbeleid (in plaats van te vertellen hóé het te bereiken), en kunnen we het netwerk laten doorgaan met de implementatie ervan via machine learning en ai-gestuurde automatisering. Het is een onomkeerbare evolutie die universele en consistente connectiviteit stimuleert, en die intrinsieke beveiliging levert aan zowel moderne als traditionele toepassingen, om enerzijds snel aan de vraag van de gebruiker te voldoen en anderzijds om de businessprioriteiten te ondersteunen.
Een succesvolle moderne netwerkinfrastructuur bestaat uit drie kernelementen, namelijk:
- Moderne app-connectiviteitsdiensten
Een consistente ervaring van de eindgebruiker is absoluut noodzakelijk. Organisaties moeten precies weten welke gebruikers zich op het netwerk bevinden en welke apps ze gebruiken. Een modern netwerk maakt gebruik van diverse mogelijkheden zoals service mesh zodat applicaties intern en met elkaar kunnen communiceren, en beveiligingsmodellen zoals secure access service edge (sase) om netwerken de flexibiliteit te geven om zich in realtime aan te passen aan veranderende bedrijfsnoden. - Multi-cloudnetwerkvirtualisatie
Een modern netwerk moet ook wendbaar zijn om in te spelen op veranderende prioriteiten. Het moet zelfsturend en zelfherstellend zijn, waarbij gebruik wordt gemaakt van AI en Machine Learning om het netwerk- en beveiligingsbeleid te herconfigureren terwijl het nog draait. Ook hier komt sase weer aan bod, waarbij het verkeer per pakket over meerdere clouds en locaties wordt gestuurd om de hoogste kwaliteit van de gebruikerservaring te bereiken. - Onafhankelijkheid van de fysieke netwerkinfrastructuur
Software-defined netwerken leveren de flexibiliteit van een modern netwerk, maar de onderliggende fysieke netwerkinfrastructuur speelt nog steeds een centrale rol – die van de fysieke connectiviteit voor het netwerkverkeer. Het werkt als een generiek platform voor alle doeleinden, bestuurd door het virtuele netwerk (als overlay toplaag), dat naar behoefte in real-time kan worden geherconfigureerd en omgeleid, waarbij de netwerkcapaciteit kan worden bijgesteld als dat nodig is. De fysieke infrastructuur kan overal worden geplaatst, waarbij de capaciteit naadloos toegevoegd of onttrokken wordt van het virtuele netwerk, zonder dat dit gevolgen heeft voor de veiligheid. Hierdoor kunnen bedrijven kostenefficiënt gebruik maken van multi-vendor fysieke infrastructuren, waar ze zich ook bevinden.
Bron: Computable.be, Frederick Verduyckt