Organisaties brengen steeds meer bedrijfskritische applicaties in de cloud onder. De gemiddelde gebruiker van Outlook 2007 werkte met 2,6 mb aan data per dag; een gebruiker van Outlook Web Access heeft nu 12,5 mb per dag nodig. Deze vijfvoudige toename van het dataverkeer geeft aan dat gebruikers en systemen vrijwel voortdurend in contact staan met clouddiensten.
Hybride systemen en cloud-implementaties hebben disaster recovery eenvoudiger en betaalbaarder gemaakt. De uitdaging hierin is echter om betrouwbare toegang te bieden tot bedrijfsapplicaties in de cloud. Maar hoe zorg je ervoor dat essentiële processen operationeel blijven en dat bedrijfskritische data in de cloud ook onder moeilijke omstandigheden bereikbaar blijft?
Veilige en snelle toegang tot de cloud
Wat eindgebruikers betreft ligt de focus op de beschikbaarheid van applicaties. In dit verband valt vaak de term ‘application delivery network’ (adn). Adn’s zijn ontwikkeld om filialen en externe bedrijfslocaties snellere en betere toegang te verlenen tot het datacenter op het hoofdkantoor. Daarnaast moeten ze ervoor zorgen dat alle endpoints en werklocaties toegang blijven houden tot de cloud-omgeving.
Een adn kan bijvoorbeeld zorg dragen voor veilige en snelle toegang tot Office 365 vanuit een thuiskantoor of vanaf een smartphone. Veel bedrijven zien Office 365 dan ook als een nieuwe kans. Bij dergelijke architecturen maakt de uitdaging van bedrijfscontinuïteit plaats voor het vraagstuk van connectiviteit. Organisaties zouden ervoor moeten zorgen dat al hun bedrijfskritische processen operationeel blijven en dat werknemers en fail-oversystemen altijd toegang hebben tot stroom.
Uitgebreid beheer van het dataverkeer
Firewalls vormen de belangrijkste componenten van een adn. Vroeger werden firewalls hoofdzakelijk gebruikt om ongewenste gegevensoverdracht te voorkomen. Deze functie wordt nu omgedraaid: de firewall is nu een communicatie-gateway geworden. Moderne next generation firewalls (ngf’s) hebben een diepgaand inzicht in de data die hen bereikt en dit maakt het mogelijk om alle informatiestromen uitgebreid te inspecteren en beheren. Daarnaast zorgen NGF’s voor ononderbroken bedrijfskritisch dataverkeer tussen mobiele apparaten, systemen op locatie en omgevingen in de cloud. Andere essentiële functies van deze firewalls zoals ondersteuning voor meerdere verbindingen, traffic shaping en inzicht in het applicatieverkeer dragen bij aan de bedrijfscontinuïteit.
Ondersteuning voor meerdere verbindingen: de ‘riem en bretels’-aanpak
Redundantie vormt de sleutel tot high availability. Dat geldt voor vrijwel elk aspect van ict, en dus ook voor het dataverkeer. Moderne firewalls kunnen twee of meer verbindingen met het internet coördineren. Met het oog op de bedrijfscontinuïteit zou dit kunnen betekenen dat de firewall in geval van een storing of prestatieproblemen op de primaire verbinding (mpls of dsl) naadloos overschakelt op een 4G- of satellietverbinding.
Traffic shaping: voorrang verlenen aan belangrijk applicatieverkeer
Traffic shaping kent bandbreedte toe op basis van vooraf gedefinieerde regels. Dit maakt het mogelijk om het dataverkeer voor uiteenlopende applicaties uiterst fijnmazig te verwerken. Als er een verbinding uitvalt, kan het leeuwendeel van de bandbreedte van de intacte internetverbinding worden gereserveerd voor bedrijfskritische applicaties. Het verkeer van bandbreedteverslindende applicaties zoals Facebook, Spotify en YouTube kan direct worden geblokkeerd. Zo heeft de verminderde beschikbaarheid van de bandbreedte niet of nauwelijks invloed op de prestaties van bedrijfskritische applicaties.
En er is nog een andere manier waarop traffic shaping de druk op het wan verlicht. Bij traditionele ict-architecturen wordt het dataverkeer van elk filiaal eerst doorgeleid naar het hoofdkantoor en dan naar de cloud. Het gebruik van adn-firewalls op elk van deze geografisch verspreide locaties (zoals desktopfirewalls in thuiskantoren) maakt directe, decentrale toegang mogelijk tot ict-bronnen in de cloud.
Bij het gebruik van een publieke cloud zou er idealiter een andere virtuele firewall moeten worden opgesteld voor de bedrijfsomgeving in de cloud om het dataverkeer net zo veilig te houden als binnen het interne bedrijfsnetwerk. Een application delivery netwerk voorziet daarnaast in de welbekende mogelijkheden voor WAN-optimalisatie, zoals deduplicatie, gegevenscompressie, caching en pooling van verzoeken.
Applicatiebewustheid: het kaf van het koren scheiden
De regels voor het op prioriteit indelen, blokkeren en beheren van het dataverkeer zouden gebruik moeten maken van applicatiebewustheid. Via layer 7-protocollen voor applicatiebeheer kunnen ngf’s datapakketten toewijzen aan individuele applicaties en hun oorsprong en inhoud vaststellen. ngf’s analyseren het gegevensverkeer en bepalen welke applicatie data moet verzenden via welk protocol en voor welke gebruiker. Aan de hand van deze informatie bepaalt de firewall hoeveel bandbreedte er beschikbaar moet worden gesteld en via welke van de beschikbare gegevensverbindingen dit moet gebeuren.
Gecentraliseerde netwerken zijn niet langer toereiken
Ict-afdelingen staan voor de opgave om altijd, overal en onder alle mogelijke omstandigheden veilige en betrouwbare toegang te bieden. Het traditionele gecentraliseerde netwerkmodel is niet langer toereikend. Ict-teams moeten een betrouwbaar traject naar het internet bieden vanaf elke werklocatie en beleidsregels instellen voor het verlenen van voorrang aan bedrijfskritisch dataverkeer.
Cloud computing, virtualisatie en mobiliteit bieden legio kansen voor kostenefficiënt beheer van de bedrijfscontinuïteit. Organisaties die hun gevirtualiseerde systemen in de cloud repliceren of louter gebruikmaken van cloud-oplossingen kunnen altijd beschikken over productieve systemen, zelfs in het geval van rampen als een grote brand op het hoofdkantoor.
