In 2016 zullen netwerken zich verder ontwikkelen en worden aangepast aan de huidige realiteit. Hierdoor kunnen we steeds meer overeenkomsten zien tussen moderne netwerken en het menselijk brein. Wij verwachten dat er steeds meer rekenkracht en opslagcapaciteit zullen worden gecombineerd tot één netwerkfunctie die zich pal naast de gegevens bevindt die door het netwerk worden verwerkt.
Voor bedrijven kan dit een belangrijke aanleiding vormen om te kiezen voor een hyper converged-strategie. Het netwerk wordt daarmee de backplane, in een computer systeem van wereldwijde proporties. Deze ontwikkeling zal de vraag naar snellere en meer schaalbare netwerken aanwakkeren. Er wordt vaak beweerd dat netwerktechnologie is uitgegroeid tot een commodity, maar niets is minder waar. Kijk maar naar de ontwikkeling van netwerken. In 1990 waren snelheden van 100 Mbps state of the art. Slechts 25 jaar later zijn moderne netwerken met snelheden van 100 Gbps niet ongewoon. Dit is duizend maal meer dan in 1990. Netwerktechnologie is dus allerminst een commodity. Er is sprake van voortdurende netwerktechnologie innovatie, waarbij continue de randen van wat technisch mogelijk is, worden opgezocht. De vraag naar netwerk bandbreedte zal de komende jaren onverminderd explosief doorzetten.
Software defined networking
Cloudadoptie stuwt software defined networking (sdn) verder vooruit. Deze techniek werd in 2015 gebruikt door steeds meer bedrijven die oog kregen voor de toegevoegde waarde: het in ‘cloud-time’ creëren van nieuwe diensten. Sdn-controllers zullen in 2016 op bredere schaal worden ingezet dankzij het breed beschikbaar komen van nieuwe toepassingen. De hyper converged-trend zal er, mede dankzij sdn, voor zorgen dat ondernemingen in staat zijn snel te anticiperen in een snel veranderende online wereld.
Terwijl bedrijven in staat zullen zijn om meer voordelen uit hun netwerk te putten, moeten carriers zich snel zien aan te passen aan de eisen van hun zakelijke klanten en de uitdagingen waarvoor over the top (OTT)-spelers hen stellen. Google, Facebook en AWS slaan hun tentakels nu ook uit naar de traditionele providermarkt. Volgens marktanalisten zijn er innovaties, creatieve businessmodellen en nieuwe diensten op komst via de netwerkinfrastructuur van providers, evenals OTT-diensten waarvoor hun netwerk als platform dient.
In 2015 maakten leveranciers volop reclame voor nieuwe NFV-oplossingen. Ze wekten daarmee de belangstelling van diverse klanten. In 2016 zal dan ook sprake zijn van meer concrete toepassingsvoorbeelden van deze technologie. NFV zal het mogelijk maken om in recordtijd nieuwe diensten aan te leveren en voor operationele efficiëntie te zorgen. Dit zal niet alleen bijdragen aan grotere zakelijke flexibiliteit, maar ict-organisaties ook dwingen tot het evalueren en aanscherpen van hun vermogen om netwerkbronnen effectief te beheren. Het staat buiten kijf dat 2016 het jaar van NFV wordt, maar het zijn de providers die daar het meeste van zullen merken.
Eer en erkenning
Naast snellere en slimmere netwerken zal er sprake zijn van steeds meer apparaten die een verbinding met deze netwerken kunnen maken. Het internet of things (IoT) groeit met de dag en zal een zichtbaar onderdeel van ons dagelijks leven worden. Het is aantrekkelijk om ‘dingen’ aan te sluiten en te besturen op IP technologie gebaseerde infrastructuren. IP-technologie is immers alom aanwezig. Dat gebeurt dan ook op grote schaal. Deze ontwikkeling brengt echter nieuwe beveiligingsrisico’s met zich mee. Daar waar een legacy en niet op IP-gebaseerde netwerk infrastructuur zich kenmerkt al gesloten en daardoor impliciet ook veiliger, kenmerkt IP en het internet zich als open, alom aanwezig en per definitie ‘onveilig’.
Dit blijkt wel uit een recent incident in Oekraïne, waarbij de Russische hackersgroepering Sandworm erin slaagde om het landelijke elektriciteitsnetwerk plat te leggen.
Hacken als pressiemiddel
Gezien de huidige mentaliteit van hackers zou dit kunnen resulteren in aanvallen die werkelijk fysieke schade aanrichten. Waar hacken vroeger voornamelijk draaide om eer en erkenning, hebben hackers nu ook andere beweegredenen. Zo is daar hacktivisme, een fenomeen waarbij personen of groeperingen zich uit ideologische motieven toegang verschaffen tot de besturingssystemen van fysieke infrastructuren. Groeperingen als Anonymous zijn sterk politiek gemotiveerd, maar hacken kan ook als pressiemiddel worden gebruikt. Daarvan zagen we afgelopen zomer een voorbeeld bij een grote Nederlandse internetprovider. De systemen van dit bedrijf werden herhaaldelijk platgelegd door DDoS-aanvallen. De daders waren vijf jongeren, die aangaven dat ze niet uit waren op het stelen van gegevens, maar om aandacht te vragen voor de inefficiënte helpdesk van de provider.
Gezien de toename van het aantal bedreigingen en de ernstige vormen die ze aannemen, is een bundeling van krachten nodig. Leveranciers van beveiligingsoplossingen en andere organisaties moeten één front vormen tegen cybercriminaliteit. Hiertoe moeten ze data en kennis rond bedreigingen uitwisselen en een relatie aangaan die is gebaseerd op wederzijds vertrouwen. Vervolgens moeten zij voorwaarden, methoden en afspraken formaliseren.
Ik ben het met Nico eens dat SDN in de nabije toekomst een steeds grotere rol gaat spelen. Dit is ook een logische stap. Als de servers en de storage al door software gedefinieerd worden, is het toch vreemd dat het tussenliggende (SAN- of IP-)netwerk nog op een per-hop basis geconfigureerd moet worden, net zoals het 20 jaar geleden gebeurde? Dit werkt niet alleen vertragend, maar is daarnaast foutgevoelig. Als ook de configuratie van het netwerk door SDN geautomatiseerd is, is het technisch mogelijk het leveren van resources te combineren. Na het invullen van de benodigde gegevens kan dan een server worden uitgerold, de storage eraan worden gekoppeld en het netwerk ertussen worden geconfigureerd. Dit laatste inclusief de nodige firewall-rules op de juiste plaatsen. Je stapt in je artikel geluidloos over van SDN naar NFV (network function virtalization). Naar mijn idee is NFV een subset van SDN.
het bereik van NFV miste ik overig wat in het begin van je betoog. Je breekt er terecht een lans voor dat het netwerk geen commodity is. Vervolgens noem je alleen de basic eigenschap van een netwerk (snelheid) om dit te staven. Ik denk dat één van de redenen dat het netwerk wordt gezien de focus op die eigenschappen is. Het netwerk als een snelweg. Zeker is dit erg belangrijk, maar men vergeet dat alle toegevoegde netwerkdiensten op het gebied van security, redundantie, quality of service, load balancing, etc. Met dat in gedachten past het beeld van de bagage-afhandeling van een groot vliegveld meer bij een volwassen bedrijfsnetwerk. Zij het dat dat juist het idee van snelheid mist. Zo lang het netwerk alleen wordt gezien als een snelweg, zal er bij het nemen van strategische beslissingen of het implementeren van nieuwe dienstverlening te weinig worden gekeken naar het netwerk. “We hebben toch een netwerk?”
SDN kan bedrijfsprocessen aanzienlijk versnellen en is daarmee een waardevolle ontwikkeling voor het bedrijfsleven. We leven in een mooie tijd!
Tim Groeneveld
Ventus IT Professionals
Hallo Tim,
Dank voor je reactie! Je hebt gelijk dat NFV een subset van SDN is en in sommige toepassingen zelfs ook los van SDN kan gezien worden. NFV is, zoals je zelf aangeeft, het virtualiseren van diverse network functies. SDN kan je zien als de lijm die de diverse netwerk functies verbindt. Een netwerk zou je kunnen definiëren als ‘connectivity’ van A naar B plus netwerk functies als Firewall, IPS, Load balancing, DHCP service, storage, compute en andere functies die nodig zijn. Het virtualiseren van het geheel maakt het dan mogelijk om een virtueel netwerk (met alle functies) te creëren wanneer je het nodig hebt en weer te laten verdwijnen wanneer je het niet meer nodig hebt. Ook is opschalen een stuk eenvoudiger geworden. Recyclable IT wellicht?
Het fysieke netwerk of “Underlay” in een SDN/NFV context en met name in het datacenter, zal hierop berekend moeten zijn. De hoeveelheid verkeer in het datacenter zelf neemt explosief toe. Bandbreedte en vertraging zijn kritieke parameters die uiteindelijk mede bepalend zijn in de gebruikerservaring. Het is bijvoorbeeld niet ongewoon dat een enkele toepassing in een datacenter op tientallen, soms zelfs honderden servers draait waarbij enorm veel server – server interactie nodig is. De analogie dat daarmee het netwerk (datacenter) de “backplane” is zoals we die kennen van computersystemen, wordt door deze trend naar mijn idee steeds meer een gegeven. Dit vereist dat je continue zal moeten bezien of het fysieke netwerk zelf nog wel voldoet aan de eisen die datacenter/applicatie innovatie stellen. Het is dit fenomeen dat de innovatie in (fysieke) netwerk technologie continue blijft stimuleren.
Ik ben het met je eens we leven in een mooie tijd!