‘ICT-beheerder is niet klaar voor iPhone 5’

De iPhone 5 van Apple wordt vanavond, 4 oktober 2011, aangekondigd. De afgelopen maanden zijn er veel geruchten geweest over het design en vooral de functionaliteiten van het apparaat. Er zou een nieuw iOS opkomen, een groter touchscreen, een betere antenne en een acht megapixel camera. Maar liefst 41 procent van de Noord-Amerikaanse mobiele telefoongebruikers zou hem kopen. Toch is niet iedereen blij met de komst van het toestel. Nigel Hawthorn, marketingdirecteur Europa bij netwerkbeveiligingsbedrijf Blue Coat waarschuwt: 'Systeembeheerders moeten zich opmaken voor het grote dataverkeer die de updates van iPhone 5 met zich meebrengen.'

Het probleem bij updates is dat ze niet altijd aangekondigd komen. 'Soms vinden ze plaats op de achtergrond bij duizenden mensen tegelijk, waardoor systeembeheerders een grote piek zien in het dataverbruik op het bedrijfsnetwerk', zegt Hawthorn. 'Daar kunnen ze van te voren geen rekening mee houden, omdat grote bedrijven zoals Apple en Adobe vaak verzuimen te vermelden wanneer kleine updates plaatsvinden. Microsoft heeft wel 'patch tuesday', waarbij ze proberen hun updates zoveel mogelijk op een dag in de maand te houden. In één keer een grote update kan de bedrijfskritische processen echt in gevaar brengen.'

Zonder vermelding

Toch is de gloednieuw aan te kondigen Apple-telefoon niet de enige die regelmatig kan rekenen op updates. Dit was immers bij iPhone 1 tot en met 4 niet anders. Hawthorn: 'Het probleem is dat er waarschijnlijk ook een nieuwe versie van iOS wordt aangekondigd, samen met een nieuwe versie van iTunes. Nu zal Apple waarschijnlijk bij de presentatie wel aangeven wanneer die updates komen, omdat ze enorm zijn, maar de kleine bug fixers worden zonder vermelding doorgevoerd.'

De marketingdirecteur geeft systeembeheerders de tip om een maximum verbruik per persoon in te stellen op het netwerk. Een andere optie is het cachen van informatie, waarbij de update door één persoon wordt gedownload, die vervolgens als een kopie binnen het bedrijf wordt verspreid. Hawthorne: 'Hierdoor blijft de overdracht intern, wat een stuk minder druk legt op het bedrijfsnetwerk. Dat scheelt een stuk met de achthonderd megabyte die de laatste iOS-update per gebruiker kostte. Nu wordt iOS niet heel veel gebruikt in bedrijven, maar iPhones natuurlijk wel. Welk apparaat er ook gebruikt wordt, ict-beheerders moeten zich realiseren dat er nu met de iPhone 5 een probleem is dat eraan komt en daar moet hij of zij zich voor klaarmaken.'

Updateprocessen controleren

Computable-expert Jeroen Bakker ziet dit probleem, maar ziet het niet als een bedreiging. 'In het geval van de iPhone 5 kun je er voor zorgen dat distributie van de update via iTunes wordt aangeboden vanaf een centrale store. Je kunt ook de updates van Apple in zijn totaliteit weren, dus de bedrijfskritische processen kunnen dan rustig doorgang vinden. Bovendien komen die updates ook weer niet zo plotseling. Er is bijna altijd wel een optie om dergelijke updateprocessen verder te controleren.'

Een maximum instellen voor de bandbreedte is volgens Bakker een goede oplossing voor grote updates. 'De meeste updates hebben zelf al de optie om intern verdeeld te worden, maar met zo'n maximum gaat het geleidelijker verspreid over de dag in plaats van een plotselinge piek. Het cachen dat Hawthorn voorstelt, heeft als nadeel dat patches over de update wellicht niet worden meegenomen, afhankelijk van de instellingen. Ik heb vooral als tip voor specifiek Apple-telefoons, dat Apple er nogal een handje van heeft om netwerkverkeer via de niet-standaard poorten te laten verlopen. Als een bedrijf een gesloten-firewall-tenzij procedure heeft, dan moet er goed worden onderzocht welke poorten Apple allemaal gebruikt, zodat alles goed blijft functioneren.'