De aanhoudende explosieve groei van het dataverkeer leidt tot een geheel nieuw datacenterconcept: edge-datacenters. Deze kleine datacenters aan de rand van het netwerk zijn gebaat bij een goede en volledig geautomatiseerde integratie van netwerkbeheer en security. Zo krijgen bedrijven de beste gebruikerservaring in een volledige beveiligde omgeving.
Het exploiteren van één of twee centrale datacenters is voor veel organisaties niet meer houdbaar. Het inrichten van edge-datacenters is hiervoor een oplossing. Deze datacenters bevinden zich dicht bij de eindgebruikers en databronnen. Kleine datacenters aan de rand van de netwerkomgeving, zogenoemde edge-datacenters, vallen niet meer weg te denken in een moderne IT-infrastructuur. Door kortere verbindingen is er minder latency, krijgen eindgebruikers ook sneller toegang tot de benodigde applicaties, data en diensten, en worden de transportkosten voor data geminimaliseerd.
Uitdagingen
Edge-datacenters brengen dus voordelen, maar er zijn ook uitdagingen. Vooral in het netwerkbeheer van deze datacenters, maar ook op het gebied van security. Met de komst van edge-datacenters krijgen it-afdelingen niet te maken met het netwerkbeheer van slechts één of twee datacenteromgevingen, maar met een veelvoud daarvan. Het netwerkbeheer van deze datacenters is hierdoor ook veel omvangrijker en complexer. Bedrijven en hun it-beheerders zullen er daarom goed over moeten nadenken hoe zij dit proces moeten inrichten.
Belangrijk is dat het netwerkbeheer op een consistente manier plaatsvindt. Dit voorkomt dat er verschillen ontstaan tussen edge-datacenters binnen hetzelfde wan. Dit vereist een duidelijk ontwerp- en uitrolproces.
De consistente manier van netwerkbeheer (day-2 operations) is onmogelijk los te koppelen van automatisering. Anders leidt dit tot te veel fouten en een grote in-efficiency, een slechtere gebruikservaring en meer kosten.
Zero-trust en sase
De tweede uitdaging is security. Vroeger beperkte de datacentersecurity zich tot de fysieke en virtuele perimeter van het datacenter. In het beste geval bestond de beveiliging uit één of meerdere firewalls die de security en toegang tot de in het datacenter gehoste diensten verzorgden. Wie uiteindelijk binnen was en verbinding maken met alle applicaties en diensten.
Tegenwoordig is het concept dat bestaat uit voornamelijk perimeter-security niet meer voldoende. De komst van edge-datacenters en gedistribueerde omgevingen vol sensoren en verbindingen heeft nieuwe securityconcepten nodig. Bijvoorbeeld zero-trust en/of secure access security edge (sase).
Zero-trust vertrouwt in principe elk device of iedere persoon die toegang zoekt tot het netwerk niet. Dit maakt het bijvoorbeeld mogelijk fijnmazige securitybeleid af te dwingen over wat, wie en zelfs wanneer toegang krijgt tot applicaties, data en diensten. Met zero-trust kan de beveiliging tot op het kleinste detail worden bepaald zonder de complexiteit voor de securitybeheerders te verhogen.
Sase is een securityraamwerk waarmee gedistribueerde netwerkomgevingen, van edge-datacenters en ‘gewone datacenters naar (multi-)cloud-omgevingen, kunnen worden beveiligd. De ingezette securityoplossingen identificeren hiervoor constant gebruikers, passen middels een centraal beheerde policy security toe en leveren zo een veilige toegang tot de juiste applicaties, data of diensten. Waar devices, applicaties, data of gebruikers zich ook bevinden.
Integratie beheer en security essentieel
Wanneer bedrijven optimaal én efficiënt van edge-datacenters willen profiteren, is het van belang dat zowel het netwerk- als securitybeheer efficiënt en consistent is ingeregeld. Bij voorkeur moeten deze twee werelden hiervoor samensmelten. Geautomatiseerd netwerkbeheer en securitybeheer kunnen niet zonder elkaar en dient onderdeel te zijn van de volledige lifecycle van een (edge-)datacenter (ontwerp tot en met exploitatie).
Netwerkbeheer- en securityafdelingen binnen bedrijven, die nu vaak nog als aparte silo’s functioneren, moeten daarom op organisatorisch niveau nauwer samenwerken. Vooral door consistent netwerkbeheer en securityconcepten als zero-trust en sase te omarmen.
Belangrijk is dat uit deze samenwerking eenduidig beleid ontstaat. Beleid waarmee met behulp van automatisering het ontwerp, de uitrol en het beheer van de complete netwerkomgeving én de security wordt geregeld, inzichtelijk gemaakt en uitgevoerd.
Kortom, bedrijven moeten het juiste organisatorische beleid, delivery-processen en de juiste technologische oplossingen hebben voor een gecombineerd consistent netwerk- en securitybeheer. Pas dan kunnen zij de voordelen benutten die edge-datacenters bieden.
(Auteur is Fons Laudy, EMEA sales director data centre en cloud bij Juniper Networks.)