Voorbij zijn de dagen dat een it-manager kon volstaan met het inplannen van drie Ethernet-poorten per werkplek. Gebruikers maken vandaag de dag niet alleen verbinding met hun zakelijke computers, maar ook met talloze persoonlijke apparaten. Daarnaast zijn straks niet alleen de voor de hand liggende devices verbonden met internet, maar ook dingen als de deur en de verlichting.
Voorbij zijn ook de dagen dat er op één werkplek wordt gewerkt. Men verwacht vandaag altijd, overal en vanaf elk apparaat verbinding te kunnen maken. Het tijdperk van het internet of things (IoT) – waarin vrijwel alles en iedereen in verbinding staat met internet – staat voor de deur en ons leven wordt mobieler en mobieler. En dat kan zorgen voor hoofdpijn: hoe identificeer je de juiste, veilige apparaten die jouw netwerk mogen binnentreden?
Geen gebakken lucht
Momenteel worden er zo’n twee miljard apparaten gebruikt die aangesloten zijn op internet. Naar verwachting stijgt dit aantal in 2020 naar 26 miljard. Deze voorspelling is niet gebaseerd op gebakken lucht: IoT neemt een steeds grotere plek in in ons leven, mede door de prijsdaling van de apparaten en de vernieuwende big data-oplossingen. Nu we ons voorbereiden op de komst van nog meer draadloze mobiliteit staan it-managers meer dan ooit voor de vraag hoe zij hun netwerk moeten beheren of inrichten met het oog op de huidige ontwikkelingen.
Het gaat hier om een lastig vraagstuk, want hoe kan een it-manager zich voorbereiden op onbekende apparaten, waarbij ook nog eens onbekend is hoeveel dat er zullen zijn en wat de vereisten zijn wat betreft de connectiviteit en bandbreedte? Dit is niet te voorspellen. Laat staan dat de it-manager die vragen kan beantwoorden zonder dat hij daarvoor meer middelen ter beschikking krijgt. Uiteraard is de it-manager niet alleen bezig met dit soort praktische zaken. Hij moet ondertussen na blijven gaan of het netwerk veilig is, de prestaties van het netwerk onverminderd hoog laten blijven en zich ondertussen voorbereiden op andere nieuwe technologieën.
Inrichting van het Wi-Fi-netwerk
IoT houdt de gemoederen van de it-manager dus flink bezig. De inrichting van een netwerk is zo simpel nog niet. Laat staan de beveiliging hiervan. Eén van de eerste vereisten voor een netwerkmanager die de aanschaf van een netwerkoplossing overweegt, is het hebben van een duidelijk beleid. Dit beleid moet ervoor zorgen dat beheerde en niet-beheerde apparaten op een veilige manier verbinding kunnen maken met het netwerk. Komt er een gast binnen? Dan mag hij/zij alleen toegang hebben tot een beperkt aantal zaken. Maar gaat het bijvoorbeeld om een medewerker? Dan is het geen probleem dat hij of zij via een device notulen kan inzien. Het is goed om een dergelijk beleid van te voren duidelijk te omschrijven. Bepaal ze samen met je medewerkers en creëer daarmee draagvlak.
Gelukkig zijn er oplossingen om het leven van een it-manager iets te verlichten. Slimme access points kunnen bijvoorbeeld zo ingesteld worden dat de gewenste toegang, verificatie en beveiligingsopties al van te voren zijn ingeregeld. Hierdoor krijgen it-managers meer tijd vrij voor bijvoorbeeld innovatie en advies. Je netwerk is met zulke oplossingen voorbereid op de mobiliteitsexplosie. En de vraag is niet óf deze explosie komt, maar wanneer.
Als de NSA die 26 Miljard apparaten uit elkaar kan houden dan zal een bedrijfje met een paar duizend apparaten ook nog wel te doen zijn.
Nadeel is dan wel dat alle apparaten die je op je netwerk laat mogelijk voorzien zijn van een backdoor van bijv. Chinese of Amerikaanse makelij.
Buiten dat is IoT uiteraard booming business.
IoT lijkt het nieuwe buzzword te gaan worden, en dat terwijl we over de cloud nog niet uitgedebateerd zijn. 😉
@Gaby wat ik eigenlijk nog een beetje mis in je verhaal is hoe we met IPnrs om zullen gaan.
IP6 daat het duidelijk niet worden maar IP4 waarschijnlijk ook niet…
Is dit niet een issue waar je met the IoT op vast zult lopen ?
We hebben al een tijdje gewoon WiFi op kantoor, in twee smaken. Eén maakt gebruik van identificatie en weigert toegang tot netwerk als device niet voldoet aan de compliance regels en andere is voor gasten. En wat dit precies met IoT te maken heeft ontgaat me even.
Denk dat een discussie over apparaten sowieso een zinloze is want het gaat om de informatie, deze is dus niet altijd betrouwbaar als ik kijk naar incident met NCSC beleidsmedewerker die zich in uitspraken liet leiden door Iraanse propaganda.
@Pascal
dat zal IPv6 worden, veelal zit in dat soort apparaatjes een embedded linux en dat is uitstekend in staat met IPv6 om te gaan, IPv4 wordt bij de verwachte hoeveelheid aan apparaten onbruikbaar.
Ik weet niet hoeveel “informatie” Ewout vraagt van een dimbare lamp met internet-aansluiting maar heeft hij daar zeker een verklaring voor.
Beetje jammer dat het artikel wat oppervlakkig blijft.
Het is volgens de schrijver zinvol om IoT op de strategische agenda te noteren en dat ben ik met hem eens. De gemiddelde werknemer heeft vandaag al gauw 3-4 apparaten bij zich die een netwerk zoeken. Afhankelijk van de organisatie zal het aantal ‘dingen’ die een netwerk zoeken toenemen. Het is goed om dit in kaart te brengen en daar rekening mee te houden. Het gaat niet alleen om Ip nummers, maar ook om capaciteit in termen van performance en aantallen. En veel ‘dingen’ zullen inderdaad contact zoeken met een of andere cloud. Het gaat niet altijd om informatie, maar ook om ‘gemak’ diensten.
Pfft…. een dimbare lamp met internet aansluiting, ik heb nog een olielamp;-)
Als ik me niet vergis gaat IoT vooral om dingen die met dingen praten, zoiets als alle stuurdata die nu ook al door het netwerk vliegt. Zeg maar de polling met variabele intervallen van SNMP enabled devices. En zoals ik in eerste reactie al stelde hebben we een ‘it’s free so don’t complain’ gast netwerk en een netwerk waar de nodige beveiligingsmaatregelen genomen zijn om troep buiten te houden en waarde binnen.
Zeker is het goed als IT-managers wat meer vooruit gaan denken want ondanks alle SNMP traps wordt er nog vooral reactief gestuurd. Zo is capaciteitsmanagement vaak slecht ingevuld waardoor geld gestoken wordt in dingen die er niet toedoen en wordt er bespaard op de dingen die er wel toe doen. Tenslotte zijn er eerst de bedrijfsdoelstellingen en dan dus pas de middelen, zeg maar het MoSCoW principe dat telkens vergeten wordt als het ‘shiny and new’ is.
IoT komt niet meer maar is er al. Verschil is dat het merkbaar wordt en proporties aanneemt die invloed gaan hebben op netwerken, ranges, etc.
Juist het concept (en ook de implementatie) van IoT maakt dat het werkt zonder menselijke inbreng. Als de verbinding er maar is (en toegankelijk) en de capaciteit voldoende doet het zijn ding. IoT faciliteren heeft dus vooral te maken met bandbreedte en beveiliging.
Naast IoT komt een andere hype onze kant op; SMAC of wel Social, Mobile, Analytics en Cloud. Anders dan IoT is dit wel een ontwikkeling die de manier waarop we ons digitale ding doen. Hier lees ik nog vrij weinig over op dit platform. Wel over de afzonderlijke componenten, maar niet over de vier in samenhang. De converged SMAC-stack, we gaan er meer over horen!