Virtualisatie en de cloud hebben een grote impact op datacenters. Het raakt alles, van it-services tot bedrijfsmodellen en architecturen. Als die allemaal goed worden ingericht kunnen organisaties zakelijke voordelen tegemoet zien, zoals lagere kapitaalsinvesteringen, omzetgroei en ook nog meer efficiency, slagvaardigheid en schaalbaarheid. Toch komt in de publicaties rond deze datacenter-onderwerpen, één aspect er bekaaid af: beveiliging.
Natuurlijk wordt er opgemerkt dat die beveiliging essentieel is en vaak ook nog dat die datacenterbeveiliging beter geregeld is dan de eigen it-infrastructuur van menig bedrijf. Waarom dat zo is – als het al zo is – blijft echter in het midden. Terwijl beveiliging op dit niveau echt geen zaak is die je met de aanschaf van wat producten voor elkaar kunt krijgen.
In onze visie op beveiliging van datacenters staat één principe centraal: beveiliging moet geïntegreerd worden met het gehele netwerk om de veiligheid te kunnen garanderen. Wij vinden dat beveiliging integraal onderdeel moet zijn van het netwerkbeleid, en dat dit beleid zowel de fysieke als de virtuele wereld moet omvatten. De communicatie tussen virtuele machines onderling moet immers ook beveiligd zijn, zo ook verbindingen met computers via het vaste netwerk en mobiele apparaten via het draadloze netwerk. We zien nu dat met de opkomst van byod het beveiligen van al die apparaten zelf geen sinecure is. Wie in staat is om de beveiliging zodanig is te richten dat die niet meer afhankelijk is van de aangesloten apparaten, wint erg veel aan flexibiliteit.
Deze geïntegreerde benadering van beveiliging speelt dus niet alleen een rol bij de bescherming van het datacenter zelf, maar omvat ook de verbindingen van en naar de apparatuur die toegang heeft tot de applicaties en informatie in het datacenter. Dit zorgt voor een verschuiving in de securitybehoefte, want steeds meer bedrijven krijgen met deze materie te maken nu ze meer en meer van hun it naar de cloud verhuizen. Zeker de komende tijd zal het dan gaan om hybride omgevingen, bestaand uit een deel eigen it-infratructuur, een private cloud en een deel public cloud, in alle mogelijke verhoudingen.
Bedrijven die er dan zeker van willen zijn dat ze voordelen, zoals in de inleiding genoemd , van datacentervirtualisatie en de cloud kunnen plukken, moeten beveiliging eerder beschouwen als een ‘art of the possible’, in plaats van een barrière (zoals nog maar al te vaak het geval is). Net als voor het netwerk buiten het datacenter, moeten we ervoor ervoor dat een beveiligingbeleid consistent kan worden doorgevoerd in alle mogelijke hybride datacenteromgevingen – fysiek, virtueel en cloud.
Beveiligingsproducten hoeven dan niet achteraf ‘opgeplakt’ te worden, maar maken van meet af deel van de totale datacenter netwerkinfrastructuur. Dit maakt het ook mogelijk om it ook echt als een solide en veilige dienst aan te bieden, zonder dat deze beveiliging de netwerkprestaties hindert. Dat betekent ook dat we vanuit dit perspectief producten (verder) ontwikkelen.
