Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Reis naar veilig multicloud niet vlekkeloos

08 oktober 2019 - 09:504 minuten leestijdOpinieCloud & Infrastructuur

De reis naar een compleet veilig en geautomatiseerde multicloud-oplossing is zeker niet zonder obstakels. In een eerdere blog van een collega is al eens gesproken over multicloud in een enterprise omgeving. In dit stuk zoom ik in op het wan-gedeelte. Voordat ik in ga op het vijfstappenplan van de reis, wil ik graag eerst kijken naar het de verschillende onderdelen en trends. Tenslotte ligt dit ten grondslag aan de reis die we maken.

Data is tegenwoordig de primaire brandstof voor bedrijven. Op basis van data en gegevensanalyse worden bedrijfskeuzes gemaakt die het concurrerend vermogen van de organisatie kunnen verstevigen. Het transporteren en veilig beschikbaar maken van deze data is derhalve cruciaal. Door de hoeveelheid data die we nodig hebben, veranderen ook de eisen van de onderliggende connecties, die alle plekken waar die data staat verbinden.

Daarnaast verandert de opslaglocatie van data. Waar deze vroeger ‘in het datacenter’ on-premise of in een colocatie stonden, kan dit nu overal zijn. We moeten af van het denken in fysieke sites, maar gaan denken in clouds. Hierbij wil ik opmerken dat een cloud niet enkel AWS, Azure of Google betekent, maar ook het on-premise datacenter is in wezen een cloud. 

Doordat colocaties traditioneel gezien goed (digitaal) ontsloten zijn, wordt de plaats hiervan in een multicloud-omgeving steeds belangrijker. Naast enkel het huisvesten van apparatuur vormen colocaties samen met de netwerkproviders belangrijke knooppunten. Een punt is dat wanneer een enterprise zowel public als private clouds gebruikt, deze niet in dezelfde colocatie hun data opslaan. Hierdoor zal er voldoende aandacht moet worden besteed aan data management voor onder andere beveiliging, compliance en continuïteit.

Minder kosten

Het toevoegen van extra verbindingen zoals sd-wan kan zorgen voor een kostenbesparing en tegelijkertijd hogere redundantie. Doordat dure verbindingen enkel gebruikt worden voor de meest kritische data en al het andere verkeer via sd-wan mag verlopen. Zeker in situaties waar alle dure verbindingen door sd-wan vervangen worden, is een aanzienlijke kostenbesparing te behalen.

De grote uitdaging is echter: hoe gaan we al deze verschillende verbindingen beheren? Ik denk dat nu het moment is om automation en orchestration erbij te betrekken. Al helemaal als we het verkeer ook willen gaan scheiden (via aparte verbindingen routeren) en beveiligen. Als we daarnaast nog zaken als de operationele kostencomponent willen monitoren kunnen bijna niet zonder ‘tooling’.

De vraag is dan ook of je als enterprise alles zelf wilt beheren of dat je toch kiest voor een beheerder. Eigenlijk staan we op eenzelfde kruispunt als met de overstap naar het mpls gebaseerde wan. Grotere enterprises zijn dit netwerk toen zelf gaan uitrollen en beheren waar kleinere enterprises over het algemeen een managed dienst van hun serviceprovider afnamen.

De vijf stappen

Zoals hierboven beschreven, verschuiven we van sites en een één-op-één model voor verbindingen (stap 1) naar een hybride model van clouds die op uiteenlopende manieren ontsloten zijn. Daarnaast focussen we veel meer op scale-out in plaats van scale-up.

In stap 2, die we ‘cloud-based’ noemen is de grootste uitdaging het ‘herbedraden’ van het wan waarbij we directe- of internetverbindingen met public clouds gaan maken en data wordt verspreid over meerdere locaties. Primair worden sd-wan-verbindingen gebruikt en gaan we al richting een gecentraliseerd management waarbij de verbindingen zelf ‘onzichtbaar’ worden voor de overlay.

De focus in stap 3 ligt voornamelijk op het operationele vlak waarbij optimalisatie een grote rol speelt en we veel meer gaan kijken naar de diensten zelf. Bijvoorbeeld routeringsbeslissingen nemen op basis van telemetrie. Hiermee kunnen we het netwerk gaan beheren op informatie uit alle lagen. Waar we in stap 2 de under- en overlay nog apart beheren, smelten deze in stap 3 simpel gezegd samen tot één hybride connectiviteitslaag.

Stap 4 gaat zelfs nog een stapje verder. We gaan ervan uit dat het beheer van het netwerk automatisch gedaan wordt op basis van ‘business drivers’. Denk hierbij bijvoorbeeld aan een nieuwe medewerker die binnen een bepaald profiel valt. Het netwerk zou dan op basis van dat profiel de juiste toegangsrechten en firewallregels in moeten gaan richten.

Stap 5 is het summum waarbij automation, telemetrie, orchestratie, netops, devops, secops, business drivers en volledige multi-vendor integratie samenkomen. Het doel is een volledig ‘zelfrijdend’ multicloud netwerk, waarbij werken niet meer tijd-, apparaat-, technologie- en plaats gebonden is en waarbij de gebruiker hier helemaal niets van merkt.

Uitdaging

Zoals al gezegd gaat het meer om de reis dan om de bestemming zelf. Het doorlopen van alle stappen is voor veel enterprises nog steeds een uitdaging. Veel bedrijven lopen vast in stap 2 of 3 terwijl er verschillende manieren zijn om de stappen uit te breiden en het juist een stuk prettiger en eenvoudiger te maken, om zowel voor de enterprise als de eindgebruiker een ‘all inclusive’-reiservaring te bieden. 

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Well-Architected: slim bouwen en beheren in de cloud

    Een paper met concrete handvatten om cloud-architectuur naar een hoger niveau te tillen.

    Meer lezen

    Gebouw TU/e
    ActueelCloud & Infrastructuur

    TU/e vervangt vpn en voegt mfa toe na cyberaanval

    ActueelCloud & Infrastructuur

    Kort: Eigen ai-assistent Amsterdam, NIS2-manager Atos, DSA-check ACM en…

    Quantum
    ActueelCloud & Infrastructuur

    Nieuwe Cisco-netwerkchip brengt quantum-internet dichterbij

    kaasschaaf
    ActueelCarrière

    VodafoneZiggo schrapt 400 banen

    cybercrime
    ActueelCloud & Infrastructuur

    Rijkswaterstaat moet vaart maken met beveiligen van bruggen en sluizen

    Bord van Mediamarkt
    ActueelCloud & Infrastructuur

    Mediamarkt licht ‘onbeperkte’ cloudopslag van eigen telecommerk toe

    Eén reactie op “Reis naar veilig multicloud niet vlekkeloos”

    1. Ronald Wielink schreef:
      9 oktober 2019 om 14:28

      De auteur maakt het naar mijn mening nogal ingewikkeld. Het verbinden van multi-clouds aan je WAN is naar mijn mening het makkelijkste onderdeel van de implementatie van een multi-cloud strategie.

      Private clouds kunnen verbonden worden door het data center waarin de private cloud zich bevindt als nieuwe locatie op te nemen in het WAN. uiteraard voorzien van de juiste mate van redundantie om continuiteit te garanderen.

      Public cloud kunnen verbonden worden door gebruik te maken van prive-verbindingen die de WAN leverancier als onderdeel van de WAN service biedt. Deze service feature maken gebruik van bijvoorbeeld Microsoft ExpressRoute en AWS DirectConnect.

      Mocht er behoefte zijn aan beveiliging, zichtbaarheid van het verkeer of netwerkoptimalisatie dan kunnen appliances daarvoor of virtueel in de (IaaS) clouds worden geprovisioneerd danwel als fysieke appliance op een data center op de edge van de clouds geplaatst worden.

      En of je WAN nu een klassiek MPLS netwerk of een SDWAN is, het is verder business as usual voor wat betreft design, management en orchestratie.

      De aanname hier is natuurlijk wel dat je gebruik maakt van een WAN service provider die over de juiste kennis en services beschikt…

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs