Nieuws

Aandachtspunten bij de introductie van publieke cloud

Wanneer men beslist om over te stappen op de publieke cloud is het belangrijk om het netwerk onder controle te krijgen. Wat zijn de aandachtspunten?

Nog niet zo lang geleden werd internet beschouwd als een applicatie. Je hoorde collega’s wel eens zeggen ‘vandaag is het internet traag’. Er werd dan ook minder aandacht geschonken aan het al of niet snel functioneren van dat internet.

De tijden zijn echter veranderd: bedrijven maken steeds meer gebruik van hybride netwerken. Het MPLS netwerk wordt gecombineerd met de publieke cloud, waarbij bedrijfskritische applicaties steeds vaker in de publieke cloud worden ondergebracht. Daarnaast is de werknemer steeds mobieler geworden waardoor hij van om het even waar, wanneer en vanop om het even welk toestel in verbinding treedt met die bedrijsfkritische applicaties.

We kunnen dus gerust stellen dat het internet steeds belangrijker is geworden. Wanneer men beslist om geheel of gedeeltelijk over te stappen op de publieke cloud is het belangrijk om het netwerk onder controle te krijgen en te houden. Daarom moet je 3 dingen in de gaten houden:

1. Visibiliteit

Het is belangrijk om inzichtelijk te maken wat er over je netwerk loopt. We hebben vandaag de dag enerzijds te maken met een verschuiving van de besluitvorming als het gaat over ICT-toepassingen. HR-managers en marketingverantwoordelijken eisen een deel van de koek op en introduceren toepassingen die belangrijk zijn voor het goed functioneren van hun afdelingen.

Daarnaast hebben we ook te maken met een consumersatie van ICT. Werknemers ontdekken thuis een applicatie(Dropbox, Evernote, …) die ze nuttig vinden om hun efficiëntie te verhogen en ze brengen deze applicaties mee naar het werk. Een trend  die nog versterkt wordt door BYOD.

Daarenboven hebben we ook de sociale media. Deze werden tot ongeveer een jaar terug nog massaal geweerd binnen de bedrijfsmuren. Recent onderzoek die wij uitvoerden toonde aan dat het blokkeren van sociale media op zijn retour is. Twitter, Facebook en Linkedin zijn vandaag ook werkinstrumenten geworden voor HR, marketing en communicatiespecialisten.

Wat we vaststellen is dat collega’s het je niet zullen komen vertellen welke applicaties ze via de publieke cloud gebruiken/benaderen. Daarom is het belangrijk als ICT-dienst om een audit uit te voeren op je netwerk, vast te stellen welke applicaties erover lopen.

2. Prestatie

Inzicht krijgen in wat er over het netwerk loopt is echter niet voldoende. De continuïteit en de kwaliteit van de dienst moet gegarandeerd worden en dit niet alleen voor de diensten die over het MPLS-netwerk lopen, ook voor de diensten die zijn ondergebracht in de publieke cloud. De eerste vraag die je hierbij moet stellen is hoe organiseer ik de break-out naar het internet: doe ik dit centraal of doe ik dit lokaal?

De garantie van de prestatie speelt zich af op verschillende niveaus. Allereerst is er voldoende bandbreedte of wordt de beschikbare bandbreedte optimaal gebruikt? Aansluitend, dringt een optimalisatie van de WAN zich op?

 

Anderzijds hoe presteren de applicatie? De introductie van applicaties zoals unified communications kunnen ervoor zorgen dat indien werknemers simultaan een aantal one-to-one videoconferencing beginnen op te zetten,  de beschikbare bandbreedte voor bedrijfskritische applicaties zoals SAP of Citrix wordt opgesoupeerd door UC. Daarom is het van het allergrootste belang om het netwerk zo slim mogelijk te maken. Application performance management zorgt er niet alleen voor dat de beschikbare bandbreedte per applicatie inzichtelijk wordt gemaakt, maar dat er ook pro-actief geschakeld kan worden in beschikbare bandbreedte voor real-time applicaties.  Hierdoor ondervindt de eindgebruiker geen last of vertraging bij het gebruik van de bedrijfstoepassingen.

3. Beveiliging

Door de verregaande mobiliteit van werknemers en de consumerisatie van ICT is het bedrijfsnetwerk steeds kwetsbaarder geworden. Enerzijds is het van belang na te gaan of de gebruiker die zich aanmeldt op het netwerk wel is wie hij zegt dat hij is. Anderzijds lopen op één toestel vaak datastromen uit (minder veilige) privé-applicaties en bedrijfsapplicaties naast mekaar. Beveiliging is daarom een steeds complexer gegeven het worden: het gaat enerzijds om de bescherming van de identiteit van de gebruiker, de bescherming van data door encryptie maar ook het beschermen van het netwerk tegen aanvallen van buitenaf.

Het onder controle houden van de beveiliging is een hele opgave. Ook hier kunnen voor de bescherming van het netwerk een aantal keuzes gemaakt worden. De keuze wordt in zeker mate bepaald of de break-out naar het internet vanop een centrale locatie gebeurt of lokaal georganiseerd is. Wanneer alles centraal geregeld is, kan men kiezen voor een volledige security in the cloud. Bij lokale outbreak kan men opteren voor een firewall on site op elke vestiging of voor basis firewall functionaliteit op elke site gecombineerd met web proxy in the cloud.

Voor een goed beveiligingsbeleid is het belangrijk de bedrijfsprocessen te begrijpen en evalueren welke de potentiële gevaren zijn, de beveiligingsoplossingen die al gebruikt worden in kaart te brengen en te zien of deze afdoende zijn en om de consumerisatie tegen te gaan, een waardig professioneel en veilig alternatief te bieden voor de huis-tuin en keuken toepassingen die medewerkers op de werkvloer introduceren.

We kunnen dus alleen maar concluderen: meten is weten. Met meten bedoel ik niet alleen het proactief monitoren van het bandbreedte gebruik maar ook inzicht krijgen in de wildgroei van applicaties op het netwerk en het in kaart brengen van potentiële veiligheidsrisico’s en hoe ze bestreden kunnen worden.

 

 

 

blogbusinesscloudhybridit professionalitprofessionalnetwerktelecom

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600