Houd bij netwerkaanpassingen in het achterhoofd dat het netwerk slechts een transportlaag is en dat de intelligentie en beveiliging in de applicatielaag moeten zitten. Dit is een van de gouden tips die netwerkexperts gaven toen Computable hun vroeg om belangrijke adviezen op het gebied van ict-netwerken. De top-3 staat vermeld in de ICT Services Guide 2009.
In de ICT Services Guide 2009 staat per topic een selectie van de belangrijkste expertadviezen. Ook worden per topic rapportcijfers gegeven voor dienstverleners die actief zijn in dat ict-deelgebied. Hiervoor liet Computable onderzoek verrichten onder bijna tweeduizend ict-managers en ambitieuze ict-professionals. Ook werden de respondenten algemene vragen en stellingen voorgelegd. Het onderzoek werd verricht door TNS Nipo.
Vertaal zakelijke belangen naar het ontwerp
Het ontwerpen van een nieuw netwerk wordt vaak uitgevoerd vanuit het perspectief van de project- of beheerorganisatie, waarbij weinig rekening wordt gehouden met de wensen van de gebruikers van het netwerk (eindgebruikers of beheerders van servers, maar ook toekomstige projecten). Hierdoor ontstaat de situatie dat het netwerk vanuit technisch oogpunt goed functioneert, maar dat gebruikers tegen allerlei zaken aanlopen die het gebruik van het netwerk beperken of zelfs verhinderen. Het is dan ook belangrijk zakelijke belangen vanuit de organisatie goed te vertalen naar het ontwerp. Ook tijdens de implementatie zal vaak nog blijken dat er zaken zijn die aandacht behoeven.
Daniël Bloemers, competence leader networking & technical security, QNH Infrastructure
Bereid je voor op IPv6
Een stap die vaak vergeten wordt in een netwerkvernieuwingstraject, is het onderzoeken van de mogelijkheden van nieuwe technieken en de toepasbaarheid daarvan in een organisatie. Te vaak wordt de oude netwerklayout gepakt en voorzien van nieuwe componenten. Organisaties profiteren daardoor niet of te laat van de mogelijkheden die geboden worden door nieuwe netwerktechnieken. Een voorbeeld hiervan is IPv6. Het is belangrijk dat iedereen gaat beseffen dat de overstap naar IPv6 noodzakelijk is. Men moet tijdig maatregelen nemen om de overstap naar IPv6 mogelijk te maken. Begin nu met het volgen van tutorials en seminars over IPv6. Richt een test IPv6-omgeving in. Naast de techniek moet hierbij ook aandacht geschonken worden aan organisatorische zaken, zoals herziening van werkwijzen en opleiding van de beheerders.
Arjan Anthonisse, projectleider, IeTee Solutions
Het netwerk is slechts een transportlaag
Houdt bij aanpassingen in het netwerk in het achterhoofd dat je netwerk enkel een transportlaag is. De intelligentie en beveiliging moet zitten in de applicatielaag. Reden voor deze grondgedachte is dat grenzen in het netwerklandschap verdwijnen en steeds meer gebruik gemaakt zal worden van internet waar geen zekerheid is over de ondersteuning van netwerkintelligentie. Om die reden zal beveiliging en slim omgaan met netwerkverkeer steeds verder naar de randen van het netwerk verdrongen worden. Op dit moment zijn veel applicaties hier niet voor klaar en het is dan ook zeker niet aan te bevelen om het voorrangmechanisme van een telefonieverkeer vandaag uit te zetten! Het datacenter zal ook zeker de vruchten blijven plukken van network beveiliging en slimme verdeling van netwerk transacties.
Arjen Verhiel, consultant, Logica
Hanteer de Pareto-regel
Mijn stelregel bij het implementeren van ict-trajecten is de Pareto-regel: 20 procent van de tijd mag worden besteed aan de techniek, de resterende 80 procent moet worden besteed aan de organisatie, de organisatie en training en motivatie van de organisatie. Bedrijfskundige informatici en projectmanagers weten dit al tientallen jaren maar men past dit nauwelijks toe. Waarom stranden dan nog zoveel ict-projecten? Niet op de ict maar op het gebrek aan investeringen in de (opleiding, training en motivatie van de) organisatie! Het aanleggen of uitbreiden van netwerken is hierop geen uitzondering. De complexiteit en de mogelijkheden voor beveiligingslekken nemen alleen maar toe. Als de gebruikers niet goed en juist worden voorgelicht en opgeleid kun je ze het niet kwalijk nemen.
Peter Hupkens
Kies een stabiele en bewezen leverancier
Kies voor een financieel stabiele provider, die niet alleen functioneel aansluit op alle eisen en wensen maar ook kan laten zien dat zijn oplossingen bewezen werken en leverbaar zijn in de landen waar je zo'n oplossing wilt hebben. Kies voor een provider die een totaaloplossing kan bieden, in alle landen maar daarnaast ook de diensten kan leveren die dicht tegen netwerkoplossingen aanliggen zoals security, voice over IP, messaging en collaboration tools, videoconferencing, visualisatieoplossingen en optimalisatie- en acceleratieoplossingen. Zo'n provider kan (als deze er ervaring mee heeft) Service Level Agreement of Objectives op zijn diensten aanbieden die aansluiten op de business van de klant. Diensten die als package aangeboden worden volgens marktstandaarden zoals ITIL.
Jako Boonekamp, solution consultant, Orange Business Services
Een juiste selectieprocedure is cruciaal voor succes
Voordat een keuze voor een oplossing wordt gemaakt is het belangrijk een juiste inventarisatie te maken. Wat is precies nodig en welke functionaliteit verwachten we nodig te hebben gedurende de levenscyclus van de oplossing? Te vaak wordt de requirements onnodig over-, onder- of onduidelijk gespecificeerd, waardoor problemen ontstaan in de fasen die volgen op de selectiefase. Een juiste selectieprocedure is cruciaal voor succes. Staar niet blind op de standaard PvE's die door consultants gebruikt worden en vaak geschreven zijn voor een specifiek merk, maar gebruik je eigen gezond verstand. Win adviezen in bij verschillende vendoren en maak uiteindelijk je eigen PvE. Probeer niet die laatste 2 procent te automatiseren tegen onnodig hoge investeringskosten. Bij de selectieprocedure is het tevens belangrijk om een oplossing te kiezen die open standaarden ondersteunt. Dit voorkomt vendor lockin en vergroot keuzevrijheid voor leverancier.
Dik van Oeveren, s
Reduceer de complexiteit
(1) Reduceer de complexiteit, bijvoorbeeld door uniformiteit in besturingssysteem, netwerkbeheerplatform en virtualisatie van infrastructuur en securitydiensten. (2) Minder lagen van connectiviteit: simplificatie op dit niveau resulteert in minder behoefte aan poorten, switches, links en het aantal aggregatiepunten, terwijl tegelijkertijd hogere performance en beschikbaarheid met een lagere latency mogelijk word gemaakt. (3) Beheer van ruimte en energie kosten: simplificatie op architectuurniveau en als gevolg hiervan het verminderen van de hoeveelheid apparatuur levert besparing in ruimte en energie. (4) Netwerkbeveiligingsdiensten: integratie en consolidatie van diverse securityfuncties op basis van hoge performance reduceert het aantal componenten en biedt centraal policy-beheer wat in toenemende mate een eis is m.b.t compliancy plus wet- en regelgeving.
Patrick van Arendonk, Juniper
Voorbereiden op IP v6 binnen een organisatie??? Daar is het niet voor bedoeld!
Gewoon met een private IPv4 range een LAN bouwen, je hebt meer dan voldoende IP nummers tot je beschikking.
Laat IP v6 maar gewoon over de Internet backbones lopen, daar is het voor bedoeld.
Zo lang ipV6 geen ander voordeel dan zijn nummerieke overtal biedt, zie ik geen reden tot switchen naar ipV6 binnen onze organisatie?!! Waarom zou ik dat traject ingaan terwijl alles het gewoon doet en ik ook nog legio adressen over heb? Daarbij komt dat ik ipV4 adressen redelijk kan onthouden,… 😉
Hoezo moet de intelligentie van een netwerk in de applicatielaag zitten ??? (althans, zo lees ik de stelling hierboven)
DNS, DHCP, Ip routing tables, firewalls, VPN etc etc. draaien volgens mij nog altijd het best op de dedicated hardware (routers, firewalls etc). Enige intelligentie in deze componenten draagt substantieel bij aan de stabiliteit en performance van je netwerk.
Of kunnen we tegenwoordig in de applicaties via welke nodes en paden het verkeer van A naar B verloopt ???
@PaVaKe:
Uiteraard moet het netwerk de intelligentie hebben om het transport uit te voeren en hier is routing, switching, DNS etc. uiteraard voor nodig. Ik zie een trend dat netwerk leveranciers hier steeds verder in gaan en in het belang van verkoopcijfers functies in netwerk apparatuur stoppen waar ik van betwijfel of je die wel moet aanzetten. Als voorbeeld kun je volgens mij beter energie steken in een goed identity and access management traject om toegang tot data te regelen dan het netwerk de intelligentie te geven toegangscontrole uit te voeren. De gedachte hierachter is dat je datacenter in de nabije toekomst wellicht alleen via Internet bereikbaar is en je geen zeggenschap hebt over het netwerk tussen de client en dat datacenter.