De nieuwe grenzen van de ICT-Infrastructuur

De nieuwe grenzen van de ICT-Infrastructuur

De nieuwe grenzen van de ICT-Infrastructuur

De nieuwe grenzen van de ICT-Infrastructuur

De nieuwe grenzen van de infrastructuur

CTO Office van Conscia

15-01-2021 | door: Redactie

De nieuwe grenzen van de ICT-Infrastructuur

Waar lange tijd werd gesproken over digitalisering als vergezicht, was 2020 het jaar waar, gedreven door COVID-19, veel processen versneld zijn gedigitaliseerd. Studeren, consulteren, behandelen, doceren, triage en vele andere vormen van werken, diensten verlenen en diensten ontvangen moesten op afstand worden uitgevoerd. De verwachting is dat de pandemie uit 2020 de manier van werken blijvend heeft veranderd. Niet dat we voortaan niet meer in een kantoorgebouw, ziekenhuis of universiteit komen, maar wel dat het hybride werken de nieuwe standaard zal zijn. Een deel van de tijd werk je dus op kantoor en een deel werk je op afstand.

De ICT-infrastructuur moet daarom niet alleen lokaal zijn, maar ook gedistribueerd. Hiervoor gaan we uit van drie designprincipes:

1. De Edge is de nieuwe Security Perimeter
In een gedistribueerde architectuur is het security domein vele malen groter dan we lokaal gewend zijn. Detectie verplaatst dan ook naar een nieuwe rand (edge), bij gebruikers en data.

2. No Border Area Networking - NoBAN
Na LAN en WAN kent een gedistribueerd netwerk eigenlijk geen afgebakende ‘area’. Data en gebruikers kunnen zich overal bevinden. Een gedistribueerd netwerk dat de ervaring biedt van een lokaal netwerk, is het nieuwe normaal.

3. Van datacenter naar datacentrisch
ICT Infrastructuur heeft als doel dat het data (gepresenteerd en gemuteerd vanuit applicaties), verbindt met gebruikers of apparaten. In een gedistribueerde architectuur spreken we niet meer van een ‘datacenter’ als plék, maar van een architectuur die ‘datacentrisch’ is. Data staat verspreid over verschillende locaties die met elkaar verbonden worden en daarmee één abstract datacenter vormen. Het netwerk dat daarvoor zorgt noemen we een cloud fabric.

Redeneren vanuit de business & automation
Om de juiste technologische keuzen te maken, is het noodzakelijk om architectuur- en designprincipes op te stellen. Deze bedrijfsspecifieke en algemene designprincipes zijn gebaseerd op organisatiecontext en bepalen de richting waaraan de technische invulling moet voldoen. Dit is een ingrijpende exercitie en wordt steeds minder door bedrijven zelf gedaan. De reden hiervoor is dat de diversiteit aan technologie en de complexiteit ervan steeds groter worden. Deze exercitie wordt daarom steeds vaker belegd bij een strategische partner.

ICT-Infrastructuur wordt beschouwd als voorwaarde voor en enabler van die core-business, maar steeds vaker niet iets wat men zelf wil implementeren en beheren. Dit zorgt voor een toenemende vraag naar strategische partners die ICT-Infrastructuur op basis van functionele eisen en designprincipes bouwen en borgen. Het gaat hierbij ook om operationeel beheer, realisatie van de projectenkalender en ‘continuous improvement’ door procesinnovaties. Verregaande dynamische automation van de ICT-Infrastructuur is een ‘must’, want het is een antwoord op het groeiende aantal cyberaanvallen, operationele handelingen en projecten. De trigger voor automation komt uiteraard van tooling, maar ook van buiten als het gaat om informatie over dreigingen of de ICT-Infrastructuur zelf die een optimalisatie automatisch doorvoert. De ICT-Infrastructuur wordt steeds meer een intelligent dynamisch softwarematig platform.

Cybersecurity: de nieuwe ‘edge’
In een gedistribueerde architectuur is het aanvalsoppervlak immens. Dreigingen focussen zich niet op een fysiek gebouw waar data en gebruikers zich bevinden, maar hebben talloze mogelijkheden om een zwakke schakel te vinden. Zowel gebruikers als apparaten en data zijn hiervoor een target. Thuiswerken versnelt deze trend.

Preventie door middel van bescherming, maar ook zeker ‘awareness’ bij gebruikers is essentieel. End Point security aan de rand, bij zowel de gebruiker als de data, wordt steeds belangrijker. Vanwege de snelle opkomst van steeds geavanceerdere aanvallen is detectie van afwijkend gedrag de meest efficiënte manier om aanvallen te detecteren. Na ‘Preventie’ en ‘Detectie’ is het essentieel dat ook de procedures en contracten voor ‘Respons’ zijn ingeregeld voor een gepaste opvolging.

Networking: naar een nieuwe ‘area’
Wanneer kenniswerkers, studenten, docenten, patiënten en artsen zich van locatie naar locatie bewegen, moet het nieuwe gedistribueerde netwerk plaatsonafhankelijk dezelfde ervaring bieden die men op het kantoor gewend is. Dit ondersteunen we met een No Border Area Network (NoBAN). De enige manier om uniform instellingen en rechten efficiënt door te voeren in een dergelijk netwerk is door in te zetten op policy-based-networking.

Als het gaat om tooling voor netwerkmanagement en inzicht zien we een toenemende verschuiving van deze oplossingen naar de cloud, waarmee deze locatieonafhankelijk worden. Het ‘gevoel’ dat de controller van het netwerk in de cloud staat, gaat voor veel klanten en toepassingen een stap te ver. Als tussenstap zien we dat wordt ingezet op hybride oplossingen, waarbij een versie van de controller nog steeds on-site staat. Andere technologieën die eerder deze stap hebben gemaakt (Exchange en Active Directory nu in Office365), laten zien dat een volledige cloudoplossing mogelijk is. Belangrijk is een goede partner die de controle en werking van het totale policy-based NoBAN borgt.

Collaboration: nieuwe ‘interactie’
Natuurlijk wordt face-2-face samenwerken en (ongeplande) interactie op kantoor als groot gemis ervaren van thuiswerken. Daarnaast zijn er processen zoals triage, consulteren en patiëntbezoek waarbij face-2-face contact noodzakelijk is. Collaboration-oplossingen zullen er steeds meer op gericht zijn om zo natuurlijk mogelijk te integreren met het werkproces, waarbij de gebruiker zo weinig mogelijk tussenkomst van technologie en knoppen mag ervaren.

Om de drempel zo laag mogelijk te houden is integratie noodzakelijk, er zijn end-2-end platformoplossingen nodig in plaats van puntoplossingen. De meerwaarde zit daarbij in de realtime programmeerbaarheid van het platform. Net zoals bij networking zien we bij collaboration en unified communications de controle verschuiven naar de cloud want dat maakt de oplossing locatieonafhankelijk. Dit zorgt er bijvoorbeeld voor dat gesprekken tussen thuislocaties niet via een hoofdkantoor gerouteerd hoeven te worden, wat de nodige kostenvoordelen met zich meebrengt.

Datamanagement: het nieuwe abstracte ‘datacenter’
We verschuiven van een datacenter als fysieke plek naar een gedistribueerde datacentrische architectuur. Hierbij gaan subsets van data vanuit verschillende locaties van en naar clouds, lokale datacenters en huis, dicht bij de toepassing. Datamanagement maakt dergelijke verplaatsingen beheersbaar, gedreven door policies die de optimale locatie voor die data bepalen. Dataopslag wordt steeds meer als IaaS (als een dienst) afgenomen in prijs per X per maand, in lijn met wat er wordt gebruikt. Als het gaat om het plaatsen van workloads, zal de afweging steeds meer worden gebaseerd op kosten, risico en performance, vertaald naar policies die dit volledig geautomatiseerd verzorgen.

Deze Technoloy Outlook 2021 is geschreven door de CTO Office van Conscia:

Jeffrey den Oudsten, CTO-office lead | CyberSecurity, Conscia

Wim Coenen, CTO Networking & Collaboration, Conscia

Jory van Dam, CTO Cloud | Conscia Platform Lead, Conscia

Rick van ’t Spijker, Lead Architect, Conscia

Terug naar nieuws overzicht
Security