Neem contact op

De multicloud maakt spaghetti van je netwerk

1 min. leestijd

Share

Er worden steeds stukjes connectiviteit gebouwd op basis van de vraag van dat moment.

Organisaties migreren steeds meer applicaties naar de cloud. Alleen is het onderliggende netwerk vaak nog ontworpen voor applicaties in het lokale datacenter. Als een applicatie naar de cloud verhuist, wordt daarom snel een puntoplossing bedacht. Uiteindelijk ontstaat zo een ondoorzichtige jungle.

Van oudsher gaan bedrijven er bij het ontwerp van de netwerkarchitectuur vanuit dat systemen en applicaties zich in het eigen datacenter of dat van een provider bevinden. "Alleen heeft in de laatste jaren een ware exodus naar de cloud plaatsgevonden," vertelt Mohamed El Haddouchi, Director Solutions & Innovation bij Infradata. "Steeds meer bedrijven transformeren hun applicaties naar de cloud. Daarbij gebruiken ze vaak niet maar één soort cloud, maar is er sprake van een multi-cloudomgeving." Maar bestaande netwerken zijn hier niet voor ontworpen, zo gaat El Haddouchi verder. Dus lopen bedrijven tegen veel problemen aan.

Organisch gegroeide jungle

Wat El Haddouchi in de praktijk ziet gebeuren, is dat bedrijven er tijdens de transitie telkens een stukje connectiviteit naar een specifieke cloud bij bouwen. "Dat gebeurt puur op basis van de vraag die op dat moment speelt." Vandaag is bijvoorbeeld Amazon Web Services nodig, later komt Microsoft Azure erbij en weer een tijdje later wordt Salesforce toegevoegd.

<?UMBRACO_MACRO macroAlias="ClickToTweet" Quote="Applicaties zijn zelden eilanden die geïsoleerd van elkaar kunnen opereren" />

"Er wordt vooraf niet stilgestaan bij de vraag hoe je als bedrijf je eigen applicaties in het datacenter samen met de nieuwe applicaties in de cloud in één concept kunt gieten. Daardoor ontstaat met de tijd een enorm spaghetti-netwerk, een soort biologisch gegroeide jungle, met point-to-point netwerkverbindingen over de hele wereld."

Integrale LAN-omgeving opzetten

Maar applicaties zijn zelden eilanden die geïsoleerd van elkaar kunnen opereren, stelt El Haddouchi. "Neem een applicatie als Salesforce. Die kan weer gegevens nodig hebben uit een andere applicatie die zich bijvoorbeeld in AWS of in het lokale datacenter bevindt. Onderlinge communicatie is daarom essentieel."

Net zoals in het verleden een netwerkomgeving in het datacenter gebouwd werd waarbij alle applicaties en databases via lokale verbindingen optimaal met elkaar verbonden werden, zo moet je nu dus iets vergelijkbaars opzetten. Zo worden ook al je cloud-omgevingen er een integraal onderdeel van.

"Voor deze connectiviteit is een nieuwe netwerkarchitectuur nodig, waarbij het lijkt alsof jouw cloud-omgevingen zich samen met het eigen datacenter in één integrale LAN-omgeving bevinden. Op die manier kunnen applicaties in een multi-cloud omgeving wel efficiënt met elkaar communiceren."

Performance en beveiliging

Naast connectiviteit is ook aandacht nodig voor de performance, benadrukt El Haddouchi. "Als een bedrijf connectiviteit met Microsoft Azure nodig heeft, wordt vaak snel even een VPN-dienst gebouwd en daarmee is de kous af. Maar de performance is bij deze oplossing niet automatisch goed, terwijl netwerksnelheid en performance belangrijker is dan ooit in een multi-cloudomgeving. Die is zelfs veel belangrijker dan voorheen in de oude on premise netwerkarchitectuur."

<?UMBRACO_MACRO macroAlias="ClickToTweet" Quote="Als je vooraf onvoldoende stilstaat bij het ontwerp van het netwerk, ontstaat voor je het weet een complexe multi-vendor netwerkomgeving" />

Hetzelfde geldt voor de beveiliging, zo gaat El Haddouchi verder. "Waar applicaties zich eerst nog relatief veilig binnen de bedrijfsmuren bevonden, wordt nu de cloud een vast onderdeel van de perimeter. In de oude situatie draaiden applicaties lokaal. Je gebruikers waren verbonden met het datacenter en alleen daarvandaan hadden ze toegang tot het internet."

Maar nu een deel van de applicaties en de data zich buiten de bedrijfsmuren bevinden, verlaten gebruikers al meteen de perimeter. "Daarom is er in de nieuwe architectuur een volledig andere manier van beveiligen nodig dan je tot nu toe gewend bent."

Multi-cloud is de trend

Tot slot is het kostenaspect een belangrijke factor om rekening mee te houden. El Haddouchi: "Connectiviteit met cloud-omgevingen kun je op heel veel verschillende manieren opzetten. Als je vooraf onvoldoende stilstaat bij het ontwerp van dit netwerk, ontstaat voor je het weet een complexe multi-vendor netwerkomgeving. Met hoge maandelijkse kosten als resultaat en een groot aantal partijen die je moet zien te managen om je netwerk operationeel te houden."

<?UMBRACO_MACRO macroAlias="ClickToTweet" Quote="Het is de hoogste tijd om goed na te denken over hoe het netwerk van de toekomst eruit moet komen te zien" />

Onderzoeksbureaus zoals Gartner geven aan dat de komende jaren steeds meer bedrijven gebruik gaan maken van de cloud. Een groot deel daarvan zal zelfs voor een multi-cloudomgeving kiezen. "Vandaar dat het de hoogste tijd is om goed na te denken over hoe het netwerk van de toekomst eruit moet komen te zien. Connectiviteit, performance en beveiliging zijn dan de drie belangrijkste aspecten waar je rekening mee moet houden bij het opzetten van een efficiënte multi-cloud netwerkarchitectuur. Daarmee houd je tevens grip op de kosten en je hebt minder partijen om te managen."

Cloud-lan architectuur

El Haddouchi spreekt graag van een cloud-LAN architectuur. "Dat is een moderne architectuur waarbij we van een multi-cloud omgeving weer één integraal netwerk maken en je een complex, te duur en moeilijk te beheren spaghetti-netwerk voorkomt."

Bij multi-cloud kun je denken aan omgevingen zoals Amazon Web Services, Google Cloud, IBM, Oracle, Salesforce, maar dus ook aan de applicaties in je eigen datacenter. "Echt alle applicaties en al je omgevingen worden weer netjes binnen één netwerkdomein gerouteerd en zijn eenvoudig te beheren."

Zo'n cloud-LAN ontwerpen is geen eenvoudige taak, waarschuwt El Haddouchi. "Er is veel ervaring en specialistische kennis voor nodig. Er bestaan alleen al honderden soorten clouds en talloze netwerktechnologieën. Dat maakt het complex om er één goed werkend integraal netwerk van te maken. Daarnaast gaan de ontwikkelingen enorm snel en is het voor een normaal bedrijf erg lastig om dat allemaal bij te houden. Als bedrijf kun je je afvragen of je dit allemaal wel zelf kunt en wilt doen. Het ontwerp en eventueel het beheer kun je ook uitbesteden aan een gespecialiseerde partij, zodat jij je volledig op je kerntaken kunt richten."

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Artikelen

Meer updates

Placeholder for Adobe Stock 369977292Adobe Stock 369977292
Juniper Networks

Netwerk security

Junipers viervoudig leiderschap in het Gartner Magic Quadrant

Het herhaalde leiderschap van Juniper Networks in Gartner's Magic Quadrant onderstreept zijn innovatieve voorsprong in wired, wireless en indoor location technologie.

3 min. leestijd
Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 vraagt van industriële bedrijven grote inspanningen om hun OT-omgevingen te beveiligen: Waar te beginnen?

Duizenden industriële bedrijven krijgen te maken met de implementatie van NIS2, waarbij de uitdagingen per bedrijf sterk verschillen. Wij presenteren je 12 stappen om naleving te bereiken.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

5 min. leestijd
Placeholder for Two men looking at a laptopTwo men looking at a laptop

Cloud security Endpoint security

Het belang van Secure Web Gateways (SWG)

Deze gids introduceert Secure Web Gateways (SWG), waarbij belangrijke functies, implementatieopties, schaalbaarheid, organisatorische voordelen, integratie voor praktische inzichten worden behandeld.

3 min. leestijd
Alle artikelen