Wij bevinden ons in het midden van een revolutie van de netwerktechnologie. Nog niet zo lang geleden klonken software defined networks (sdn) zelfs voor de grote hosters en telecommunicatiebedrijven nog als toekomstmuziek. Inmiddels passen zij deze technologie uitgebreid toe en staan wij op het punt dat sdn door bedrijven, overheidsinstellingen en systeemintegratoren op grote schaal wordt omhelst.
Zij moeten ook wel om niet achter te blijven in de zoektocht naar een zo flexibel en krachtig mogelijk netwerk dat de uitdagingen van de huidige digitale wereld aankan. De eisen aan netwerkinfrastructuren worden steeds meer divers. Het aantal applicaties, apparaten en gebruikers groeit steeds harder en met IoT komen er continu meer dingen op het netwerk. Tegelijkertijd moet het beheer en het onderhoud van de infrastructuur steeds efficiënter en tegen lagere kosten gebeuren. Niet alleen wordt de complexiteit voor de admins te hoog, maar het is onmogelijk om met een traditioneel netwerk aan alle eisen te voldoen.
Hier biedt software defined networks (sdn) een oplossing. Sdn is een volledig nieuwe manier om een netwerk op te bouwen en te beheren. Bij sdn staat de vraag centraal welke taken het netwerk zal uitvoeren, niet de vraag hoe men bepaalde dingen voor elkaar kan krijgen. De zoektocht naar de juiste technologie voor elke taak is dus verleden tijd. Zoals server-virtualisatie de taken van de server ontkoppelt van de onderliggende hardware, ontkoppelt sdn de taken van het netwerk van de onderliggende hardware en verplaatst aanleg en beheer van netwerken naar de software-laag. Ook wordt de beheerlaag ontkoppelt van de data-laag. Bij sdn bepaalt een software-applicatie de manier waarop routers en switches omgaan met de data. Het belangrijkste verschil bij opzet en beheer van een netwerk via sdn in vergelijking met een traditioneel netwerk is dat netwerkapparaten niet individueel en handmatig worden ingericht. Met sdn kunnen administratoren netwerken centraal en bijna volledig automatisch ontwerpen, beheren en monitoren.
Besparen op twee manieren
Met sdn besparen organisaties vooral op tijd en kosten omdat het dagelijkse werk van de netwerkadministratoren er significant eenvoudiger op wordt. De software neemt namelijk de configuratie over en het deskundige personeel kan zich richten op de planning van het netwerk. Het inrichten van een netwerk kan met sdn veel sneller en flexibeler: bandbreedte kan binnen minuten voor het hele netwerk worden aangepast, services kunnen makkelijk worden geactiveerd of gedeactiveerd en zelfs complexe taken zoals aanpassingen aan de virtuele netwerkinfrastructuur of het inrichten van wifi-netwerken zijn tegenwoordig veel sneller geregeld.
Omdat sdn manueel werk vervangt met automatische implementatie kan de technologie ook vele fouten voorkomen die gepaard gaan met handmatig werk. Ook krijgen administratoren meer controle over het netwerk en kunnen zij sneller reageren op veranderde omstandigheden. Alles wat er op het netwerk gebeurt kan namelijk vanaf elke locatie in realtime in de gaten worden gehouden.
Last but not least biedt sdn ook meer veiligheid voor netwerken. Administratoren kunnen zelfs complexe security-infrastructuren en aanpassingen in korte tijd uitrollen, zo nodig over vele vestigingen en netwerken wereldwijd. Dit is niet het minste voordeel in tijden van steeds gevaarlijkere en uitgekiendere cyber-aanvallen die hele organisaties plat kunnen leggen.
Efficiëntie uit de cloud
Met sdn alleen komt men al een heel eind. Om de mogelijkheden van sdn volledig te benutten wordt echter de combinatie met cloud-technologie aangeraden. Door het management van een sdn in een cloud te plaatsen worden alle functies zoals configuratie, beheer en monitoring van overal per laptop, tablet of smartphone beschikbaar. Ook kan hierbij de beheeromgeving meegroeien met de behoeften van een organisatie.
Zo kan een bedrijf of overheidsinstelling volgens het ‘pay as you grow’ principe beginnen met een cloud die alleen maar een aantal functies of netwerken in de cloud plaatst en de omgeving dan uitbreiden naar mate het netwerk, het aantal functies, applicaties of gebruikers groeit. In de cloud is een centraal dashboard beschikbaar. Dat maakt het bijvoorbeeld mogelijk om een nieuwe vestiging binnen minuten te configureren en toe te voegen aan een bestaand netwerk.
Vooral kleine en middelgrote bedrijven zullen hierbij kiezen voor een public cloud. Vele grote organisaties of organisaties met bijzonder hoge eisen aan security zullen de cloud in hun eigen datacenter willen hosten. Ook biedt de cloud uitstekende mogelijkheden voor systemintegratoren, die de combinatie van sdn en de cloud kunnen gebruiken als basis van nieuwe business modellen zoals infrastructure as a service (IaaS).
Rooskleurige toekomst?
Sdn is dus zeker ’the way to go’, maar let er wel op dat je niet alleen data moet beschermen maar ook investeringen in infrastructuur en technologie. Als je het management van een sdn in de cloud plaatst betekent dat wel dat al jouw wachtwoorden voor alle toestellen, de wifi- en vpn-sleutels in de cloud komen te staan. Let er dus bij de keuze voor een public cloud goed op wie de cloud host en welke wetgeving op je data van toepassing is. Ik adviseer hosting in Europa altijd de voorkeur te geven.
Als wij het over de veiligheid van investeringen hebben moeten wij het uiteindelijk toch over hardware hebben. Ook al gaat het bij sdn juist om de ontkoppeling van netwerkfuncties van de hardware. Je moet veronderstellen dat het helemaal niet uitmaakt welke soort hardware je gebruikt als basis voor sdn.
Sommige leveranciers van netwerk-hardware denken er echter anders over. Zo bieden zij voor hun cloud-oplossingen specifieke routers en access points aan, die allen via de cloud kunnen worden ingezet en soms aan specifieke netwerken zijn gekoppeld. Daarom is het in deze gevallen vaak niet mogelijk om bepaalde hardware uit het cloud-beheer te halen en met traditionele tools te beheren of van een netwerk naar een ander te verplaatsen.
Om je investeringen in netwerk-hardware te beschermen is het dus wijsheid om voor componenten te kiezen die zowel zelfstandig als via de cloud kunnen worden ingezet en op elk moment kunnen worden aangepast aan de behoeftes van de organisatie.
Nu en binnenkort
Met sdn staan wij aan het begin van een spannende ontwikkeling. De meeste bedrijven en overheidsinstellingen zijn maar net begonnen om het potentieel van sdn te gebruiken. Op basis van sdn zullen er in de nabije toekomst steeds meer concepten en diensten worden gerealiseerd. De mogelijkheden zijn bijna onbeperkt. In de kern zal het altijd om een intelligenter, automatisch beheer van netwerkinfrastructuren gaan, dat het bijvoorbeeld mogelijk maakt om centraal beheerde QoS-, backup- of load-balancing-concepten te realiseren.
Een interessante mogelijkheid is om niet alleen het beheer van het netwerk in de cloud te plaatsen, maar ook het netwerk zelf. Reeds vandaag de dag kunnen vpn-routers en -gateways als virtuele toestellen in cloud-infrastructuren worden ingezet.
lees de laastste paragraaf: als je hele netwerk ‘in the cloud’ is, kom je ook ‘die cloud’ niet meer in!