De business case voor software-defined networking

March 31, 2016
De business case voor software-defined networking

“Het aantal security-inbraken is het enige dat sneller groeit dan de security-uitgaven”, aldus Pat Gelsinger, CEO van VMware. Wijze woorden, die meer en meer hun weerklank vinden. Op macro-niveau zien we niet alleen dat security-dreigingen toenemen, we zien ook dat de aard ervan verandert. Het gaat niet meer om een vervelend virus of irritante spam malware. We leven in een veranderde wereld waarin cyberdreigingen en -aanvallen belangrijke mondiale en politieke uitdagingen zijn.

Voor organisaties zijn er de commerciële en reputatierisico’s. Hoewel er steeds meer manieren zijn om de buitenkant van het netwerk te beveiligen – van geavanceerde firewalls tot systemen voor inbraakpreventie – slagen aanvallers er toch vaak in de perimeter binnen te dringen. Deels de reden waarom Gartner ‘Adaptive Security Architecture’ ziet als een van de top 10 Strategic Technology Trends van 2016. Daarbij de uitleg dat ‘de complexiteit van een digitale organisatie, samen met een opkomende ‘hacker industry’, zorgen voor een aanzienlijke toename in het dreigingslandschap voor organisaties’.

Deze nieuwe wereld van security vraagt om een nieuw type oplossing. Dat is de reden dat software-defined networking (SDN), met netwerkvirtualisatie als onderliggende laag, niet langer slechts een innovatieve technologie is, maar een prioriteit voor organisaties die vooruit willen denken. Maar wat is software-defined networking nou precies? In het kort betekent het dat het operationele model van een virtuele machine wordt toegepast op een datacenternetwerk. Dit transformeert het netwerkbeheer en de security-activiteiten zodanig, dat de netwerkbeheerder beter inzicht in het netwerk krijgt en er meer controle over heeft.

Een cruciaal aspect van SDN is dat het microsegmentatie mogelijk maakt, waardoor de harde beveiliging van de perimeter verschuift richting een meer granulair security-model, gebonden aan individuele workloads. Zie de verschillende security-modellen als een boot of onderzeeër: de eerste heeft een centrale, vrij kwetsbare romp die volledig blootgesteld wordt bij een inbraak. Een onderzeeër, daarentegen, heeft compartimenten waarvan specifieke secties afgesloten kunnen worden wanneer dat nodig is.

De impact hiervan voor organisaties is aanzienlijk. Het maakt het verschil tussen adequate bescherming tegen de moderne, ver ontwikkelde security-dreigingen of het blootstellen van data, activiteiten en IP-adressen als de oude perimeterbeveiliging aangetast wordt. De grootste uitdaging voor het IT team is dat dit soort kwesties al gauw heel technisch worden, waardoor het voor de rest van de business gemakkelijk is er geen aandacht aan te besteden. Totdat er sprake is van een beveiligingslek en het te laat is.

Dus wat kan eraan gedaan worden? In de eerste plaats moet de IT-afdeling meer aandacht voor het belang van SDN creëren, door het te laten escaleren in de organisatie. Degenen die aan de top van het bedrijf staan, hebben een harde business case nodig om in SDN te investeren. De IT-afdeling kan drie dingen doen om dit voor elkaar te krijgen.

1. Creëer een cultuur van vertrouwen
Veel organisaties maken gebruik van een infrastructuur die niet van hen is en waar ze geen controle over hebben en met slechts minimale verificatie. Hier kan de IT-afdeling een rol spelen door de noodzaak van een betrouwbare omgeving te laten zien, één waarin medewerkers erop kunnen vertrouwen dat de nieuwe infrastructuren beschikbaar zullen zijn en dat deze veilig omgaan met de integriteit van hun data.

2. Communiceer oplossingen, geen obstakels
Er ontstaat vaak een vicieuze cirkel als we het druk hebben, waardoor we nergens meer aan toekomen ‘omdat we het druk hebben’. Een goed boek hierover is ‘the Phoenix project’ van Kim, Behr & Spafford. Als we geen verandering kunnen realiseren voor het moderniseren van netwerken die al 20 jaar bestaan, gaan we het steeds drukker krijgen met het handmatig beheren ervan. Netwerkvirtualisatie als onderdeel van een bredere automatiseringsstrategie kan de IT-afdeling helpen de benodigde middelen vrij te maken om proactief oplossingen te kunnen aandragen voor de behoeften vanuit de business. Maar hiervoor is wel top-down ondersteuning nodig. De rol van IT hierin is om de juiste steun te vragen om het voor elkaar te krijgen.

3. Bereid teams op de juiste manier voor
De waarheid is dat het niet nodig is om functies te herschikken voor de wereld van software-defined networking – het is meer bedoeld om teams te versterken. Een voorbeeld hiervan is het werk van firewall-beheerders. Zij kunnen hun bestaande kennis en ervaring blijven gebruiken, maar in plaats van het in te zetten voor handmatig beleid, gebruiken ze het voor geautomatiseerde templates. Dit vermindert de complexiteit aanzienlijk en stelt het firewall-team in staat foutgevoelig handmatig beheer los te laten. Servervirtualisatie veranderde de rol van de systeembeheerder op eenzelfde manier. In de meeste gevallen versterkte het hun rol juist – net zoals software-defined networking kan doen voor de firewall-beheerder.

Dit zullen ongetwijfeld startpunten zijn voor meer diepgaande gesprekken, maar het is wel belangrijk hier volhardend in te zijn. Om terug te komen op de openingszin van dit blog: alleen door verandering te omarmen kunnen organisaties de huidige trend omdraaien. Er zal een initiële investering nodig zijn om de enterprise security te moderniseren, maar dit is marginaal ten opzichte van de commerciële kosten en reputatiekosten die geassocieerd worden met de moderne security-inbraken, waaraan organisaties steeds vaker blootgesteld worden.


 
Related Posts
 

Door Charles Barratt, EUC Business Solutions Strategist:

Maar al te vaak …

Read More

What a kick-start to the New Year!  New …

Read More

Blogpost van Boudewijn Aelbers, VMware, die op 10 februari a.s. …

Read More

Door Bask Iyer, CIO, VMware

De grootste uitdagingen in de tech-industrie …

Read More

 
 
Blog Archive