Er worden steeds hogere eisen gesteld aan de it-infrastructuur van bedrijven. Het belang van een efficiënte inzet van de beschikbare bronnen kan daarom niet genoeg worden benadrukt. De afgelopen jaren brengen steeds meer bedrijven hun it-diensten onder in de datacenters en clouds van partijen als Amazon en Microsoft. Dit stelt beheerders en it-managers voor de nodige problemen.
Uitbesteden vraagt om een nauwgezette planning. Het is niet alleen een kwestie van bepalen welke aanbieder voor u de juiste is. De hamvraag is hoe u de nieuwe cloud-diensten op veilige wijze kunt integreren met de infrastructuur van uw bedrijf. Hoe kunt u ervoor zorgen dat er geen data wordt verloren, afgetapt of gemanipuleerd tijdens de overdracht tussen uw organisatie en de cloud?
Veilige verbindingen met vpn
Veilige connectiviteit met het datacenter in de cloud en tussen verschillende bedrijfslocaties biedt de broodnodige bescherming tegen cyberaanvallen en bedrijfsspionage. Vpn’s zorgen voor een veilige overdracht van bedrijfsgegevens van A naar B en versleutelde toegang tot databases en bestanden op externe servers.
Het gebruik van een vpn-verbinding voor het overdragen en opvragen van data is uitgegroeid tot de norm voor de bescherming van gevoelige en bedrijfskritische informatie en databases. Het principe is simpel: er wordt een op het encryptieprotocol IPsec gebaseerde tunnel aangemaakt tussen de gebruiker en de externe locatie. Gebruikers met toegang tot de beveiligde vpn-tunnel kunnen deze data vanaf elke locatie opvragen zodra er een veilige verbinding met de database of het systeem tot stand is gebracht.
Beperkingen van hardwarematige vpn
Conventionele vpn-oplossingen op basis van routers en gateways functioneren uitstekend. Toch worden de beperkingen van deze louter op hardware gebaseerde oplossingen zichtbaar zodra er een verbinding wordt gemaakt met een van de grote cloud-providers, zoals VMware, Microsoft Azure of Amazon Web Services (AWS). Het is ondenkbaar dat u een router naar een van deze cloud-giganten verzendt met de vraag om die in hun datacenter te installeren zodat u een veilige en betrouwbare tunnel krijgt die exclusief door uw organisatie wordt gebruikt. Maar het is al evenmin ondenkbaar om zonder vpn-verbinding te werken.
De oplossing is om op de externe locatie gebruik te maken van een virtuele vpn-router (vRouter). Dat is in essentie het gebruik van een software-matige router binnen een virtuele machine. Een vRouter biedt vrijwel dezelfde functionaliteit als de hardwarevariant, maar voegt daar allerhande voordelen aan toe, zoals ongekende veelzijdigheid, schaalbaarheid en fail-safe functies. De mogelijkheden van een vRouter gaan veel verder dan die van simpele softwareclients voor vpn-verbindingen.
Grote cloud-providers zoals AWS bieden hun eigen vpn-diensten aan. Maar voor veel bedrijven zijn die simpelweg geen optie vanwege zorgen rond de privacy en compliance. Bovendien vormt het hosten van diverse virtuele machines bij uiteenlopende cloud-providers een belangrijk struikelblok. Het is onmogelijk om een heterogeen vpn-netwerk centraal te beheren als er gebruik wordt gemaakt van een divers scala aan componenten. De oplossing voor dit probleem is om aan weerszijden van de tunnel gebruik te maken van een schaalbare en veelzijdige vRouter.
Combinatie vRouters en sd-wan biedt uitkomst
Een vRouter biedt een elegante oplossing voor integraal beheer en veilige connectiviteit. Maar als u optimaal wilt profiteren van de voordelen van de publieke cloud, en in het bijzonder de mogelijkheid om diensten en capaciteit naar behoefte te bestellen of te annuleren, heeft u meer nodig dan alleen een veilig en betrouwbaar netwerk. U moet ook snel kunnen reageren op veranderende bedrijfsbehoeften en eisen van de wet- en regelgeving. En dat is precies waar standaard vpn’s (inclusief ‘conventionele’ vRouters) het laten afweten.
Het opzetten van nieuwe vpn-tunnels is een complexe en tijdrovende bezigheid. Het uitbreiden van een conventioneel vpn vertegenwoordigt op zich al een compleet it-project. Dit staat in schril contrast met de flexibiliteit en veerkracht van cloud-gebaseerde bronnen en diensten.
Een sd-wan biedt een oplossing voor dit probleem door schaalbare en flexibele software-defined networking (sdn)-mogelijkheden naar de externe locatie te brengen. Deze oplossing is optimaal aanpasbaar en kan daarmee in vrijwel elke behoefte voorzien. Gezien de complexiteit die gepaard gaat met het opzetten van vpn-verbindingen zijn er duidelijke voordelen verbonden aan het gebruik van door sdn-technologie ondersteunde, geautomatiseerde netwerkconfiguraties.
In het geval van klassieke vpn’s moeten it-beheerders elk apparaat afzonderlijk installeren, configureren en monitoren, van de gateway op het hoofdkantoor tot de uiteenlopende vpn-routers. Met sd-wan kunnen beheerders afstappen van kostbare mpls-infrastructuren en gebruikmaken van goedkopere internetverbindingen zoals adsl en glasvezel of hun bestaande vpn-infrastructuren optimaliseren. Sd-wan combineert de betrouwbaarheid van mpls-netwerken met de financiële voordelen van vpn’s die gebruikmaken van goedkope vaste of mobiele verbindingen.
De technologie draagt bij aan meer gebruiksgemak en overzicht en voegt een extra beheer- en beveiligingslaag toe. Het flexibele karakter van een sd-wan voorkomt dat organisaties een overdaad aan it-bronnen inrichten. En omdat er geen technici naar externe locaties hoeven af te reizen, dalen ook de reiskosten. De goedkopere en flexibelere vpn’s kunnen bovendien op een virtuele router draaien. Externe locaties met een virtueel vpn bieden bedrijven een homogene vpn-infrastructuur die eenvoudig schaalbaar is en centraal kan worden beheerd.
Toepassingsscenario’s
Bedrijven die serieus overwegen om hun it-diensten onder te brengen in de publieke cloud moeten zichzelf de volgende vragen stellen: Wat voor soort verbinding hebben we nodig? Is onze bestaande vpn-infrastructuur tegen deze taak opgewassen? En zo niet: welke oplossing biedt ons wel de flexibiliteit die we nodig hebben?
Een virtuele router biedt voordelen als u uw eigen datacenter tijdelijk of permanent inruilt voor een omgeving in de cloud, of u dit nu doet met het oog op offloading voor back-upsystemen, speciale testprocessen of grootschalige marketingcampagnes.
Een vpn-oplossing moet een toekomstbestendige basis leggen voor alle benaderingen die we hier hebben besproken.
Is een virtuele router net zo snel als een fysieke router?