Netwerken zijn steeds meer een integraal onderdeel van het IT-landschap van organisaties. Waar connectiviteit zo’n 5 jaar geleden nog los werd gezien van andere IT-functies, verdwijnt die strikte scheiding. Een belangrijke reden daarvoor is de opkomst van de cloud. Connectiviteit buiten het eigen domein wordt belangrijker. Maar ook innovaties in netwerktechnologie zorgen voor nieuwe mogelijkheden. En zakelijke eindgebruikers verwachten in toenemende mate dezelfde gebruikerservaring met digitale technologie die ze ook als consument hebben.
Zowel het delivery model als de manier waarop functionaliteit is georganiseerd gaan dus op de schop. Wat betekent dat voor IT-service providers? Met welke ontwikkelingen moeten zij rekening houden om aan hun klantvraag te voldoen? En hoe kunnen nieuwe innovaties daarbij helpen?
De toekomst van connectiviteit
Op deze pagina gaan we in op de toekomst van connectiviteit voor IT-service providers.
We staan stil bij de belangrijkste veranderingen, wat dat betekent voor de komende 5 jaar en hoe IT-service providers kunnen inspelen op deze ontwikkelingen.
Het veranderende IT-landschap.
Wie een willekeurig IT-vakblad openslaat kan zich niet aan de indruk onttrekken dat het Nederlandse bedrijfsleven grootgebruiker is van clouddiensten. Deels is dat ook zo. Maar deze situatie is pas heel recent ontstaan. Nu pas is de impact hiervan voelbaar in het IT-landschap. En daardoor is externe connectiviteit steeds belangrijker. Welke veranderingen zijn hierin doorslaggevend?
De hybrid cloud is volwassen
Zo’n vijf jaar geleden leek de hybrid cloud de ideale balans te bieden om grip op data en bedrijfskritieke applicaties te behouden en tegelijkertijd te profiteren van de publieke cloud. Maar al snel bleek dat er haken en ogen zaten aan de hybrid cloud.
Vrijwel iedere hybrid cloud heeft een (omvangrijke) omgeving in eigen beheer. Of de private cloud staat bij een lokale managed cloud provider. Ongeacht de configuratie brengt een hybrid cloud complexiteit met zich mee. Het verschuiven van workloads en goed integreren van applicaties, storage en networking is bewerkelijk. Het beheer van een hybrid cloud was daardoor lastig en het kostenplaatje viel vaak minder gunstig uit dan gedacht. Ook bleek databeveiliging een belangrijk punt, zeker toen de GDPR van kracht werd.
Inmiddels zijn deze vraagstukken grotendeels opgelost. Public clouds voldoen vrijwel geheel aan de GDPR: slechts bij enkele uitzonderingen is dit niet het geval. Integraties en koppelingen zijn eenvoudiger te maken, onder meer dankzij containerisatie, software defined networking, netwerkfunctie virtualisatie en standaard cloud integratie applicaties. In de meeste gevallen zal (gevoelige) data binnen het eigen domein blijven, terwijl computing en innovatieve applicaties uit de public cloud komen. Organisaties investeren steeds minder in eigen hardware voor rekenkracht en nemen dit liever as-a-service af. Tegelijkertijd is een flinke toename in end-point-devices zichtbaar, mede door de opkomst van domotica en smart buildings.
Connectiviteit wordt steeds essentiëler voor de totale IT-infrastructuur
Om dit goed te laten werken zijn hoge capaciteit verbindingen met de (public) cloud essentieel. Toch blijft op een betrouwbare, goed beheerbare en kosteneffectieve manier koppelen een uitdaging. Nu de meeste obstakels om volop te kunnen profiteren van een hybrid cloud zijn weggenomen, zijn organisaties op zoek naar manieren om hun connectiviteit buiten de kantoormuren en/of buiten het eigen domein zo goed mogelijk in te richten. Daarnaast is er een sterke behoefte aan meer automatisering en intelligentie in het eigen wide area network (WAN) van organisaties.
De vraag is daarom hoe connectiviteit moet worden ingericht om alle elementen in het IT-landschap met elkaar te verbinden en daarbij voor te sorteren op nieuwe ontwikkelingen. Hoe ziet connectiviteit er over pakweg 5 jaar uit?
Connectiviteit over vijf jaar.
De belangrijkste trends die bepalend zijn voor connectiviteit over 5 jaar zijn anno 2021 al zichtbaar. Het gaat daarbij in essentie om vier variabelen: schaalbaarheid, automatisering, gebruiksgemak en beveiliging. Maar voordat we hier dieper op ingaan, moeten we aandacht besteden aan de manier waarop de public cloud networking verandert.
De public cloud als vliegwiel
In het vorige hoofdstuk werd het al benoemd: de public cloud wordt steeds belangrijker in de totale IT-infrastructuur van organisaties. Voor netwerken betekent dit dat het zwaartepunt van bedrijfspanden en – locaties verplaatst naar de public cloud. Er zal immers in steeds mindere mate hardware on premise staan en dus zal datacommunicatie met end point devices verschuiven naar externe datacenters waar koppelingen plaatsvinden met public cloud providers. De eisen die aan cloudgeoriënteerde netwerken worden gesteld zijn vanzelfsprekend anders. Bestaande IT-legacy moet worden ingepast en er moet goed nagedacht worden over de totale IT- en cloudarchitectuur. Hiervoor is een cloudstrategie essentieel en dit is bepalend voor de connetiviteits-roadmap.
Schaalbaarheid
5G, IoT, Big Data en AI: het zijn stuk voor stuk nieuwe technologieën en toepassingen die hun belofte nu kunnen gaan waarmaken. Wat ze in ieder geval gemeenschappelijk hebben is dat diverse sectoren van dezelfde data gebruik gaan maken. Dat betekent dat deze data op een gecentraliseerd platform moet worden verzameld en verwerkt. En deze data moet realtime en veilig beschikbaar zijn. Te denken valt in dit verband dedicated lines, VPN’s en schaalbare bandbreedtes.
Het centraal aggregeren en verwerken van data vereist hoge capaciteit bandbreedtes die flexibel zijn aan te passen. In de nabije toekomst zullen nieuwe standaarden beschikbaar komen waarmee verbindingen met zeer hoge capaciteiten mogelijk zijn. Ter illustratie: waar zo’n 10 jaar geleden bandbreedtes van 10-100 mbit/s ethernet verbindingen voor backbones nog prima voldeden, zijn bandbreedtes van 10 Gbit/s of 100 Gbit/s ethernet nu steeds vaker minimale vereisten. Inmiddels is de technologie voor 400GE verbindingen de kinderschoenen ontgroeid en wordt gewerkt aan standaarden voor 800GE (zoals onlangs geïmplementeerd bij Deutsche Telecom) en 1.6 Terabit ethernet.
“Een duidelijke cloud strategie is essentieel voor het bepalen van een juiste
connectiviteits-roadmap.”
vermaasde (mesh) netwerken worden gecreëerd waar – door segmentatie – een veelvoud aan apparaten en koppelingen op kunnen worden aangesloten. Zo kan de private cloud naadloos worden gekoppeld aan de public cloud en is het netwerk ook voorbereid op nieuwe innovaties.
Automatisering
Dat brengt ons bij het volgende punt: automatisering. Door de constante veranderingen in netwerken en de meer centrale rol die zij innemen in het IT-landschap van organisaties, is handmatige configuratie een bottleneck geworden. Routering, implementatie van nieuwe netwerk assets én beveiliging kan steeds lastiger door eigen IT’ers worden uitgevoerd. Er is specialistische kennis voor nodig en de capaciteit van IT-afdelingen groeit vaak niet mee met het toenemende belang van IT. Dat betekent dat hetzelfde aantal mensen veel meer moet doen. IT-service providers zullen op dit vlak een steeds belangrijker rol spelen.
Tegelijkertijd ligt de oplossing ook in automatisering. Inmiddels zijn velen wel bekend met software defined networking en network function virtualisation. In het kort komt het erop neer dat dankzij deze technieken zowel aanpassing in routering van data, het maken van tunnels, VLANs en zelfs de configuratie van nieuwe switches en routers in sterke mate wordt geautomatiseerd. Daardoor is het veel eenvoudiger voor network engineers om het netwerk te beheren, beveiligen en verbeteren. En er is steeds vaker sprake van zero touch provisioning: functionaliteit in het netwerk wordt uitgerold zonder dat er ter plaatse een engineer aan te pas hoeft te komen.
VXLAN, EVPN en SD-WAN
Met overlaytechnieken zoals VLANs beheerd met Ethernet VPN kunnen vermaasde (mesh) netwerken worden gecreëerd die een veelvoud aan apparaten en koppelingen moeiteloos verwerken met steeds grotere bandbreedtes.
Hoewel MPLS en VPLS nog steeds veel gebruikt worden, valt op dat VXLAN en EVPN net als SD-WAN meer worden omarmd. Het grote voordeel ervan is dat dit soort protocollen en oplossingen flexibeler toepasbaarder zijn. Een belangrijke reden is de vereenvoudigde configuratie. Bij een overlaytechniek beschikken alleen de endpoints over de noodzakelijke configuratie en hoeven tussenliggende componenten het verkeer slechts door te sturen. Dat maakt het dan ook mogelijk om over standaard IP netwerken te routeren. Daarnaast brengt VXLAN schaalbaarheid in het aantal unieke broadcast domeinen.
Zo kan niet alleen probleemloos gebruik gemaakt worden van de (hybrid) cloud, maar is het netwerk ook voorbereid op nieuwe innovaties.
De toekomst van netwerken: SD-WAN’s
Een voorbeeld van automatisering in netwerken zijn SD-WAN’s (software defined wide area networks). Deze netwerken bundelen meerdere dragers van connectiviteit voor de verbindingen tussen datacenters en/ of eindlocaties (bijvoorbeeld een combinatie van glasvezel, 5G en coax) en routeren data op een optimale manier via deze dragers. Dankzij de hoge mate van automatisering kunnen nieuwe locaties, verbindingen en applicaties razendsnel worden geconfigureerd en in gebruik worden genomen.
Een belangrijk aspect van SD-WAN’s is om connectiviteit van verschillende aanbieders in hetzelfde WAN te integreren. Er zijn inmiddels al leveranciers van connectiviteit die verbindingen van andere providers integreren in hun eigen SD-WAN oplossing. Redundantie is op fysiek niveau georganiseerd, wat een groot pluspunt kan zijn voor de beschikbaarheid van data en applicaties. Een ander voordeel is dat per type data de routering en zelfs het type drager kan worden bepaald. Zo houden organisaties maximaal grip op data en bedrijfsprocessen.
Gebruiksgemak
De toenemende complexiteit van netwerken wordt deels gedreven door het toenemend aantal apparaten en applicaties dat onderling data verstuurt. Hoewel veel zonder tussenkomst van mensen plaatsvindt (bijvoorbeeld via API’s), zijn het uiteindelijk eindgebruikers die met deze data en applicaties werken. Eén van hun belangrijkste wensen is om een vlekkeloos gebruikservaring te hebben. Ieder element in het IT-landschap moet daarom zonder problemen werken. En zelfs als zich (mogelijk) wel problemen voordoen, is het zaak dat eindgebruikers daar minimale hinder van ondervinden. Dat is uiteindelijk ook in het belang van de bedrijfsvoering.
Voorheen betekende meer assets in een netwerk een grotere complexiteit én beheerstaak. Maar omdat netwerken steeds meer op basis van software werken en intelligenter worden, zijn de modernste netwerken minder complex om te beheren en inzichtelijk te maken. Een voorwaarde hiervoor is wel dat de beheersomgeving gecentraliseerd is, zodat het overzicht over het netwerk wordt bewaard.
Tegelijkertijd zorgen nieuwe technieken er ook voor dat het netwerk in staat is zichzelf te monitoren. Als op basis van bepaalde parameters verwacht mag worden dat een verbinding uitvalt, observeert het netwerk dit en wordt actie ondernomen om dit te ondervangen (zero touch recovery). In een SD-WAN kan zo bijvoorbeeld her-routeringen op basis van congestie (packetloss), hoge latency of jitter toegepast worden maar kan er bijvoorbeeld ook overgeschakeld worden van een glasvezelverbinding naar 4G of 5G. De eindgebruiker merkt hier nagenoeg niets van.
Beveiliging
Een ander aspect waar we nog kort bij stilstaan is beveiliging van het netwerk. Een interessante trend op dat gebied is Network Access Control, ofwel NAC. NAC verenigt een aantal aspecten van IT-beveiliging, waaronder end points. Belangrijk is daarbij dat devices die niet aan bepaalde criteria voldoen geen toegang krijgen tot het netwerk. Daardoor is het netwerk niet of minder kwetsbaar voor aanvallen van buitenaf. Het is uiteindelijk het netwerk dat ‘beslist’ of devices toegang krijgen op basis van de eigenschappen van endpoints.
Een groot voordeel van NAC is daarmee dat op ieder device op het netwerk automatisch policies worden afgedwongen. Het NAC kan devices wel in staat stellen hun configuratie, softwareversies of ander vereisten bij te werken, waarna toegang tot (delen) van het netwerk of het internet wel is toegestaan. Daarnaast kan door middel van policies bandbreedte efficienter worden gebruikt. Data die bijvoorbeeld niet via de edge van het netwerk hoeft te lopen, kan dat dankzij een NAC ook niet. Ook hier geldt weer dat automation een centraal element is in het functioneren en beveiligen van het netwerk.
Meer automatiseren betekent meer uitbesteden Het werd in dit hoofdstuk al kort aangestipt: doordat netwerken complexer worden, is het beheer ervan tijdrovend. Investeren in automatisering en de juiste kennis en kunde zijn essentieel, maar dit wordt voor IT-afdelingen van zakelijke gebruikers steeds moeilijker om op te bouwen en te onderhouden. Daardoor is er een steeds grotere rol weggelegd voor IT-service providers.
“Zakelijke gebruikers zullen steeds meer een regiefunctie nemen en grotere verantwoordelijkheden bij IT service providers neerleggen”.
Een nieuwe rol voor IT-service providers.
Wat betekenen al deze ontwikkelingen voor IT-service providers? Als ‘trusted advisor’ van organisaties groot en klein kunnen IT-service providers veel toegevoegde waarde leveren op het snijvlak van bedrijfsnetwerken, externe connectiviteit en cloud. De belangrijkste vier aspecten hiervan hebben we op een rijtje gezet.
Overdracht van verantwoordelijkheid naar IT-service providersDoor toenemende afhankelijkheid van IT bij organisaties, wordt de behoefte om verantwoordelijkheid neer te leggen bij IT-service providers groter. De groeiende afhankelijkheid van techniek voor primaire bedrijfsprocessen maakt externe expertise noodzakelijk. De eigen IT-afdeling is simpelweg niet uitgerust om bijvoorbeeld met de snel opvolgende ontwikkelingen van nieuwe netwerken om te gaan en dit ook zelf uit te voeren.
Organisaties zullen het aantal leveranciers en partners consolideren: door de onderlinge afhankelijkheden binnen IT kan het beperkend werken als te veel verschillende partijen betrokken zijn bij activiteiten in hetzelfde domein. Gespecialiseerde IT-service providers zijn daarom aantrekkelijke partners, waarbij zij de verantwoordelijkheid nemen over grotere domeinen binnen de IT-architectuur. Hierdoor ontstaat steeds meer een regiefunctie voor de zakelijke IT-afdeling.
Reductie van complexiteit
Door de snelheid waarmee nieuwe innovaties naar de markt komen en cloud, IoT en netwerkomgevingen zich ontwikkelen, is het voor service providers zaak om complexiteit te reduceren. Daardoor zullen zij in staat zijn om:
• De klant te overtuigen van de gekozen oplossing
• Efficiënt met schaars IT personeel om te gaan
• Een aantrekkelijke prijs aan de klant te bieden en zelf een goede marge te behouden
Reductie van complexiteit kan gerealiseerd worden door een juiste organisatie waarbij kennis van verschillende domeinen goed is geïntegreerd. Leveranciers moeten strategisch gekozen worden om bij te dragen aan dezelfde doelen als die van de eindklant en IT-service provider. Als laatste moet gekozen worden voor de beste (bewezen) toekomstbestendige technologie die beschikbaar is.
Security biedt kansen
Security speelt zich steeds vaker af in het netwerkdomein. We zien dit bij NAC: het is het netwerk dat toegang toestaat of weigert, bepaalde security applicaties pushed naar devices en op basis van business rules bepaalt welk device tot welke data toegang heeft.
Daarbij komt dat netwerken de komende jaren met veel meer devices te maken krijgen. Domotica en smart buildings maken een snelle opmars in een poging bedrijfspanden te verduurzamen en de tevredenheid van medewerkers te verhogen. Daarvoor zijn IoT-devices, sensoren en domotica nodig, die allemaal binnen het domein van connectiviteit vallen. Ook hier kunnen IT-service providers een regisserende rol pakken door niet alleen de benodigde techniek en kennis beschikbaar te stellen, maar in samenwerking met security specialisten en SD-WAN providers een slimme en goed beveiligde netwerkinfrastructuur op te zetten en te beheren.
SD-WAN en zero touch provisioning worden standaarden In het vorige hoofdstuk werd al stilgestaan bij de mogelijkheden van SD-WAN.
Voor IT-service providers zijn SD-WAN’s en zero touch provisioning mogelijkheden om een flinke efficiencyslag te maken en de customer journey te verbeteren.
Zero touch provisioning is in zekere zin vergelijkbaar met plug & play. Binnen networking wordt zero touch provisioning steeds vaker gebruikt om zonder tussenkomst van een engineer netwerkfunctionaliteit
op te tuigen. Om eindgebruikerslocaties op te nemen in een SD-WAN kan hetzelfde principe worden toegepast. Zodra een nieuwe locatie moet worden aangesloten stuurt de IT-service provider een voorgeconfigureerde ‘box’, die alleen fysiek hoeft te worden aangesloten op het interne netwerk. Vervolgens zorgt de software in de box ervoor dat het lokale netwerk en alle assets daarin worden opgenomen in het WAN. Het is de verwachting binnen enkele jaren SD-WAN’s voor een groot deel geautomatiseerd kunnen worden geconfigureerd.
IT-service providers kunnen zo snel, efficiënt en met hoge beschikbaarheid networking leveren aan organisaties. Daardoor is meer tijd voor de regie en proactiviteit waar de markt steeds meer om vraagt. Tegelijkertijd heeft de eindgebruiker binnen korte tijd een nieuwe locatie beschikbaar in zijn netwerk, iets dat voorheen behoorlijk wat tijd kon kosten.
Bouwen op een solide basis.
Netwerken worden complexer en netwerkfunctionaliteit wordt steeds meer geautomatiseerd. Tegelijkertijd stellen eindgebruikers steeds hogere eisen aan de betrouwbaarheid, beschikbaarheid en het gebruiksgemak van netwerken. Ongeacht of deze nou voor cloud, mobiel, WAN of lokaal wordt gebruikt. De ervaring moet overal hetzelfde zijn: een snel, veilig en efficiënt netwerk.
In deze whitepaper hebben we een tipje van de sluier opgelicht waar netwerken in de toekomst aan moeten voldoen. Het is cruciaal voor IT-service providers om goed voorbereid te zijn op deze trends en kennis te ontwikkelen hoe hun rol verandert.
Zonder een solide netwerkoplossing stopt de goede gebruikerservaring die IT-service providers kunnen realiseren in het externe datacenter. Zorg er daarom ook voor dat zowel datacenterinterconnectiviteit als cloudconnectiviteit volgens duidelijke principes zijn georganiseerd, net zoals bedrijfsnetwerken.