Het verschil tussen VPN en de cloud uitgelegd
Op 16 november 2016 organiseert ZDNet samen met Smart Business en Business Meets IT een gratis seminar over Business Continuity. Meer informatie vind je hier.
Naar aanleiding van een lezersvraag gaan we in dit artikel op een begrijpelijke manier in op het verschil tussen een VPN-verbinding en de cloud. De vraag is interessant vanuit het oogpunt van bijvoorbeeld een werknemer die van thuis uit werkt. Om bepaalde taken te verrichten moet hij inloggen via een VPN, ander werk verloopt dan weer via een cloudportaal. Waarom dat dubbele werk? Die vraag proberen we hier te beantwoorden.
Virtuele LAN-kabel
VPN staat voor Virtual Private Network. De vlag dekt de lading perfect: een VPN zet een virtuele private verbinding op met een niet-lokaal netwerk. Dat verdient meer uitleg. We nemen een hypothetische technologie-uitgeverij als voorbeeld.
De uitgeverij is in het bezit van servers. Daarop worden belangrijke bestanden voor de lay-out en de inhoud van de magazines en de website bijgehouden. De servers schuilen samen met de rest van het netwerk achter een firewall. Gelukkig maar: de beveiliging van kritieke bedrijfsinfrastructuur moet vandaag de dag een hoge prioriteit zijn. De beveiligingsmaatregelen houden idealiter snode hackers aan de voordeur tegen.
Als een redacteur van thuis uit werkt en een tekst klaar heeft voor een magazine, moet die de server op. Inloggen gaat niet zomaar omwille van de beveiligingsoverwegingen. De oplossing: een superbeveiligde verbinding. Een VPN-verbinding kan je zien als een virtuele LAN-kabel die je achter de firewall in het lokale netwerk klikt en vervolgens helemaal afrolt tot thuis. Via software wordt zo’n beveiligde connectie opgezet waardoor de werknemer meteen in zijn bedrijfsnetwerk zit. Het netwerk zal de computer behandelen als ware die effectief ter plaatse, en al het internetverkeer zal via het bedrijfsnetwerk lopen.
Een VPN heeft nog tal van andere toepassingen. Omdat je op een veilige manier via een netwerk op afstand surft, lijkt het ook voor andere websites op het internet alsof jij op je werk zit en niet thuis. Zo kan je ook een VPN-verbinding naar een server in het buitenland opzetten om het voor de rest van het net te doen lijken dat jij vanuit een ander land surft. Dat is interessant om bijvoorbeeld Belgisch voetbal te volgen via Sporza terwijl je in de VS zit.
Encryptie
Een VPN-verbinding is bovendien versleuteld. De trafiek tussen jouw computer en het netwerk is geëncrypteerd zodat niemand kan meelezen. Dat is wederom een beveiligingsfunctie die van pas komt in bedrijfsomgevingen, maar ook handig is voor wie anoniem wil surfen zonder de hete adem van Big Brother in zijn nek. In bedrijfsscenario’s regelt het IT-departement hoe je moet inloggen, als privépersoon kan je aankloppen bij tal van gratis VPN-diensten zoals Tunnelbear, of betalende exemplaren die een betere snelheid bieden zoals NordVPN.
Een VPN kan je tot slot helemaal zelf opzetten met bijvoorbeeld een NAS. Die NAS doet dan dienst als server waarmee jij vanop afstand de beveiligde verbinding tot stand brengt. Zo kan je snel en veilig op je thuisnetwerk inloggen en langs die weg surfen, ook vanuit het buitenland.
Cloud
De cloud is een overkoepelende term die eigenlijk niets meer betekent dan ‘de computer van iemand anders’. Niets draait echt op een wolk. Diensten in de cloud draaien op servers in datacenters van bijvoorbeeld Google, Amazon of Microsoft. Een serverpark dat lokaal bij een bedrijf staat rekenen we niet echt bij de cloud, al wordt de term private cloud daarvoor ook wel eens gebruikt. Essentieel aan de cloud is dat ze te allen tijde via het internet beschikbaar is.
Bepaalde diensten
Bekende voorbeelden van clouddiensten zijn Google Drive met bijhorende productiviteitsapps, of de variant van Microsoft. Ook professionele diensten zoals Salesforce werken in de cloud. Ze draaien in dat geval niet op de servers van het bedrijf waar je werkt, maar op systemen van een externe provider. Dat heeft tal van voordelen voor een bedrijf. Zo is de beschikbare computerkracht groter maar ook flexibeler, en staat de provider garant voor de goede werking van het systeem.
Bij geavanceerde toepassingen waarbij data-analyse op grote hoeveelheden gegevens moet gebeuren, is de kracht van een externe server eveneens welkom. Het is natuurlijk ook mogelijk dat iemand gewoon een kant-en-klare dienst aanbiedt die fantastisch werkt, en per toeval in de cloud zit.
Log je in op een cloudportaal, dan gaat dat via een gewone (maar ook beveiligde) verbinding langs het internet. De VPN-constructie die nodig is om veilig op een bedrijfsnetwerk in te loggen, is hier niet nodig omdat je niet langs het bedrijfsnetwerk passeert.
Samengevat
Een VPN en de cloud zijn dus twee totaal verschillende dingen. Een VPN-verbinding is een speciale beveiligde rechtstreekse verbinding met een netwerk, die je van buitenaf tot stand brengt. De VPN laat je toe op een veilige manier van overal ter wereld op een beveiligd netwerk te werken. De cloud en vooral clouddiensten zijn diensten die niet achter de firewall van je netwerk draaien, maar ergens op een server van een provider gehost worden. Op die diensten log je rechtstreeks in. Of iets in de cloud zit, dan wel achter het bedrijfsnetwerk schuilgaat, hangt af van het beleid van het bedrijf zelf en de gevoeligheid van de gegevens die worden verwerkt.