White paper
Het strategische netwerk Het is in het bedrijfsleven zeer verleidelijk om de aandacht te richten op tactische zaken — de volgende grote deal, de cijfers over het afgelopen kwartaal, de huidige activiteiten van de concurrent. Bijna alle CEO's weten echter dat juist door strategisch denken de richting voor het bedrijf voor de lange termijn worden vastgesteld, en dat tactieken moeten worden gebruikt ter ondersteuning van een grotere strategie. Dit betekent het verschil tussen reactiviteit en proactiviteit.
"Tactisch: heeft betrekking op acties, doelen of middelen die onmiddellijk of kortstondig zijn en/of minder belangrijk of beperkter van omvang zijn dan die van een strategie of een groter doel." — Businessdictionary.com
Dit geldt ook voor netwerken. Afnemende budgetten, personeelsinkrimping en de voortdurende druk om de bedrijfskosten te verlagen, kunnen ertoe leiden dat sommige IT-bestuurders hun doelen naar beneden bijstellen. Ongeveer 70 procent van de IT-investeringen wordt besteed aan het 'in leven houden' - zorgen voor algemene connectiviteit en beveiliging - zodat er zeer weinig overblijft voor strategische projecten om het bedrijf te laten groeien. Hoewel dergelijk tactisch denken begrijpelijk is, bevat het ook vele valkuilen. Strategisch denken, vooral in relatie tot het netwerk, heeft reële gevolgen voor het bedrijf. Traditionele gedrukte publicaties worden snel vervangen door online nieuwsbronnen. Door digitale fotografie zijn traditionele filmtechnieken grotendeels in onbruik geraakt. Redelijk geprijsde mobiele diensten zorgen ervoor dat vaste telefoonlijnen en telefooncellen verdwijnen. Kortom, innovaties op het gebied van technologie veranderen de markt en bedrijfsmodellen. Bedrijven die hierop hebben geanticipeerd en die zich hebben aangepast aan deze trends, blijven groeien, zij het met nieuwe bedrijfsmodellen. Bedrijven die echter niet goed hebben vooruitgekeken naar deze trends en die hebben gekozen voor de tactische benadering in het beschermen van hun huidige zakelijke activiteiten, zijn buiten de boot gevallen.
Investeren in de toekomst: trends in de industrie Uitgaande van de noodzaak voor strategisch denken, wat zijn enkele trends in de netwerkbranche die door CIO's en IT-bestuurders in overweging moeten worden genomen bij strategische planning voor het netwerk?
Overal toegang tot het netwerk Werk was vroeger een locatie. Tegenwoordig verandert het meer in een activiteit die overal kan worden uitgevoerd. Volgens het Cisco® Connected World Report (2010) is twee derde van de medewerkers van mening dat ze overal en altijd toegang zouden moeten hebben tot zowel werkgerelateerde als persoonlijke gegevens via bedrijfsapparatuur. Dit heeft verdere gevolgen dan alleen mobiliteit, omdat ook beveiliging, prestaties van toepassingen en compliance een belangrijke rol spelen.
© 2011 Cisco en/of zijn dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco.
Pagina 1 van 6
Toename van consumentenapparatuur De markt voor tablets en slimme mobiele apparaten breidt zich voortdurend uit. Volgens de Cisco Visual Networking Index zal er in 2015 voor bijna elke persoon op aarde één mobiel apparaat met internettoegang zijn. Er bestaat bovendien een groeiende vraag naar het gebruik van dergelijke apparaten op het zakelijke netwerk. Omdat deze apparaten doorgaans eigendom van de medewerker zijn, staan ze niet onder controle van de ITafdeling. Deze ontwikkeling vereist een strategische reactie. Tactische maatregelen zoals het blokkeren van al deze apparaten (of ze allemaal vrije toegang bieden) zijn niet voldoende.
Visual Networking Het gebruik van video op netwerken begon als een leuke noviteit en ontwikkelde zich vervolgens tot een bron van entertainment. Nu wordt video echter ook veelvuldig gebruikt op zakelijke netwerken. De Cisco Visual Networking Index voorspelt dat in 2014 het mondiale netwerkverkeer voor 91 procent uit video zal bestaan. Video heeft gevolgen voor alles van klantenservice tot samenwerking tussen medewerkers en de beschikbaarheid van 'virtuele experts' in branches zoals financiële dienstverlening en gezondheidszorg.
Virtuele desktops Er heeft een aanzienlijke groei plaatsgevonden op het gebied van gehoste virtuele desktops, vooral in branches zoals financiële dienstverlening. Gartner voorspelt dat er 66 miljoen gehoste virtuele desktopeenheden op het netwerk zullen zijn aangesloten in 2013. Virtuele desktops bieden allerlei voordelen voor IT, waaronder lagere energievereisten en gecentraliseerd beheer. Maar er moeten mogelijk ook compromissen worden gesloten. IPtelefonie en andere samenwerkingstools werken bijvoorbeeld mogelijk minder goed op een virtuele desktop dan in een niet-gevirtualiseerde omgeving. Het vinden van de juiste balans tussen traditionele en virtuele desktops vereist strategisch denkwerk.
Cloud computing Het uitbesteden van sommige of alle toepassingen of infrastructuur van een bedrijf aan een externe leverancier is een opkomende trend. De voorspelling is dat cloudtechnologie op zakelijk niveau in 2012 in 70 procent van de bedrijven zal worden gebruikt. Zoals geldt voor alle nieuwe bedrijfsmodellen, brengt deze benadering zowel voorals nadelen met zich mee. Beveiliging en een gebrek aan controle zijn de belangrijkste obstakels die een bredere toepassing van cloudservices in de weg staan.
Kostenvermijding vs. bezuinigingen Het IT-budget is geen onuitputtelijke bron en bezuinigingen kunnen niet oneindig doorgaan. IT-afdelingen zijn overgestapt op het vermijden van kosten als een alternatief op nog meer bezuinigingen. Het verschil is dat voor kostenvermijding eerst enige strategische kapitaaluitgaven nodig zijn, die vervolgens worden opgevangen door hogere productiviteit, lagere bedrijfskosten of andere besparingen die worden gerealiseerd door implementatie van de technologie. Al deze industrietrends bieden aanzienlijke voordelen voor een onderneming, maar ze vereisen ook strategisch denkwerk over welke trends de grootste zakelijke impact hebben en over hoe en waar ze moeten worden geïmplementeerd en in welk tijdsbereik. Een andere gedeelde eigenschap is de noodzaak van een gestructureerde benadering van het ontwerp en de implementatie. Pogingen om stuk voor stuk op deze trends te reageren zullen hoogstwaarschijnlijk leiden tot hogere bedrijfskosten, een slechtere gebruikerservaring en een minder makkelijke aanvaarding door klanten en medewerkers.
Trends in de industrie: technologische gevolgen Omdat een gestructureerde benadering is vereist voor het omgaan met deze nieuwe industrietrends, is Cisco bijzonder gekwalificeerd voor het bieden van de technologie, oplossingen en richtlijnen ter ondersteuning van deze strategie. Het feit dat Cisco al 20 jaar toonaangevend is in de netwerkbranche, in combinatie met de breedte van zijn end-to-end productportfolio, zijn best-in-class services en zijn holistische kijk op het netwerk als de dynamo achter zakelijke oplossingen, maken Cisco tot de ideale bedrijfspartner voor ondernemingen die een strategische benadering van hun netwerk wensen. © 2011 Cisco en/of zijn dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco.
Pagina 2 van 6
Laten we enkele systeemoplossingen van Cisco nader bekijken om te zien hoe deze organisaties kunnen helpen in het omgaan met deze opkomende industrietrends.
Beveiliging en beleidsregels Een thema dat terugkomt voor veel van deze trends zijn de eventuele beveiligingsproblemen voor de nieuwe manieren van werken, nieuwe apparaten en nieuwe cloudgebaseerde gebruiksmodellen. Dit zijn complexe problemen die niet eenvoudig kunnen worden opgelost door meer firewalls of andere beveiligingsapparaten toe te voegen. Om een strategische oplossing voor dergelijke nieuwe beveiligingsproblemen te kunnen bieden, zijn een end-to-end beveiliging en beleidsarchitectuur vereist. Hiervoor biedt Cisco de Cisco SecureX Architecture. Deze oplossing biedt algemene zichtbaarheid en volledig contextbewust beheer voor beveiliging op het gehele netwerk. Hieronder vallen hoofdkantoren, filialen, medewerkers op kantoor en medewerkers die met bekabelde en draadloze apparaten op afstand werken. Een belangrijk aspect van SecureX is een contextbewust beleid met verspreide handhaving via de Identity Services Engine (ISE) van Cisco. ISE is binnen de branche het enige apparaat met een netwerkbrede beleidsengine dat beleidsregels maakt, distribueert en controleert op basis van een contexttaal. Cisco ISE fungeert als de 'enige bron van de waarheid' voor contextrijke identiteitskenmerken, waaronder verbindingsstatus, identiteit van gebruikers en apparaten, locatie, tijd en eindpunttoestand. Bij het handhaven van de regels kunnen gegevens worden geblokkeerd of versleuteld. Voor het uitbreiden van de mogelijkheden van SecureX levert Cisco een client voor universele toegang: Cisco AnyConnect™ Secure Mobility Client 3.0. Nu steeds meer medewerkers hun eigen mobiele apparaten – of het nu tablets of iPads of smartphones zijn – gebruiken voor toegang tot het bedrijfsnetwerk, heeft IT een systeem nodig om deze toegang te beheren en te beveiligen. IT beheert het eindapparaat wellicht niet, maar kan met de Cisco AnyConnect-client wel een algemene methode voor netwerktoegang bieden. Cisco AnyConnect kan worden uitgevoerd op de meeste gangbare besturingssystemen en mobiele apparaten en maakt verbinding met draadgebonden of draadloze 802.1x- en externe SSL- of IPsec-VPN's mogelijk. Dit betekent dat IT slechts een enkele algemene client hoeft te ondersteunen, waardoor de operationele kosten worden verlaagd. Cisco AnyConnect levert daarnaast IEEE 802.1ae (MACsec) voor vertrouwelijkheid, integriteit en herkomstverificatie van gegevens, waarmee communicatie tussen vertrouwde componenten van het netwerk wordt bewaakt. De Cisco AnyConnect Secure Mobility Client-oplossing maakt verbinding met de Cisco ASA 5500 Series Adaptive Security Appliances in het bedrijfsdatacenter en biedt compatibiliteit en samenwerkingsmogelijkheden met andere Cisco-beveiligingsoplossingen. Bedrijven kunnen kiezen tussen een plaatselijke Cisco IronPort® S-Series Web Security Appliance en de Cisco ScanSafe Cloud Web Security-services. Beide oplossingen houden malware uit de bedrijfsnetwerken en beheren en beveiligen het webgebruik van medewerkers. De uitbreidingsmogelijkheden van de Cisco AnyConnect Secure Mobility Client ondersteunen zowel cloud- als plaatselijke webbeveiligingsopties, die zorgen voor flexibiliteit bij het garanderen van een veilige en productieve internetomgeving. Een contextbewust beveiligingsbeleid, waaronder het handhaven van acceptabel gebruik en bescherming tegen malware, is beschikbaar voor alle gebruikers. Samen bieden Cisco SecureX Architecture en de Cisco AnyConnect Secure Mobility Client een systematische, strategische oplossing voor de beveiligingsproblemen van nieuwe mobiele apparaten, cloudservices en netwerken die vanuit elke locatie toegankelijk moeten zijn.
Oplossingen voor interactieve multimedia Video en interactieve multimedia worden binnen bedrijven ook steeds meer gebruikt. In een onderzoek van Morgan Stanley uit april 2011 gaven CIO's video op als voornaamste bron van verhoogde uitgaven binnen hun onderneming.
© 2011 Cisco en/of zijn dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco.
Pagina 3 van 6
Eindgebruikers maken gebruik van de vele interactiviteitsvoordelen van visuele communicatie, maar IT-afdelingen zijn terecht bezorgd over het effect van het gebruik van bandbreedte door video op het netwerk als geheel. De Cisco-benadering van medianetarchitectuur biedt een directe oplossing voor dit probleem. Medianet biedt een netwerkbrede strategie voor het implementeren, optimaliseren, controleren en oplossen van problemen met video op het netwerk. Cisco Networking Capabilities voor Medianet beginnen op het toegangsniveau, wanneer een apparaat voor spraak, video of andere interactieve multimedia wordt aangesloten op de poort van een Cisco Catalyst®-switch. Met de Auto Smartports-technologie van Cisco wordt het apparaat automatisch herkend en worden de juiste Quality-ofService-parameters op de poort toegepast op basis van een sjabloon. De Media Services Interface van Cisco is een open API die kan worden geïnstalleerd op mediaclients, zoals Cisco WebEx®, voor verdere interactie met Cisco-switches en -routers, waardoor de clients de mediasessies verder kunnen optimaliseren. Voor een snellere implementatie en controle biedt Cisco-medianet een servicecontract (SLA) voor IP-services voor videoactiviteiten zodat u de capaciteit van het netwerk voor video vooraf kunt testen aan de hand van gesimuleerde videosessies. Daarnaast controleert Cisco Mediatrace het pad en de prestaties voor live videosessies, zodat knelpunten snel worden herkend. De Cisco Media Experience Engine zorgt voor de transcodering en transrating van video om de overdracht af te stemmen op verschillende typen apparaten en verbindingen. Nogmaals, dit is buitengewoon belangrijk omdat er steeds meer nieuwe soorten apparaten en nieuwe locatie- en verbindingstypen worden gebruikt in bedrijven. Om de implementatie en het oplossen van problemen te versnellen biedt Cisco het Medianet Work Center in de Cisco Prime LAN Management Solution, waarmee de netwerkbeheerder het type in te richten medianet kan selecteren. Zo kan het netwerk automatisch worden voorbereid op implementatie en worden de juiste locatiekenmerken geconfigureerd om traceren en controleren mogelijk te maken. Zo worden het aantal configuratiefouten en de tijd die nodig is om een end-to-end infrastructuur voor video in te stellen, teruggebracht. Daarnaast biedt Cisco Prime Collaboration Manager een speciaal hulpmiddel voor probleemoplossing, beheer en het garanderen van de beste videokwaliteit bij point-to-point- en multipoint-videosessies. Voor de problemen die video en interactieve multimedia opleveren, is een dynamische oplossing nodig. Een paar videostreams werken misschien naar behoren, maar naarmate video zich over het netwerk uitbreidt, kunnen er problemen ontstaan: de video is niet schaalbaar; de video is schaalbaar maar de kwaliteit neemt af; de video werkt plaatselijk, maar niet op mobiele apparaten. Zulke problemen moeten worden opgelost door een unieke end-to-end architectuur, zoals de architectuur die Cisco biedt.
Virtuele desktops De markt voor VDI-oplossingen (virtuele desktopinterface) blijft groeien. VDI heeft een vaste voet gekregen in de financiële dienstverlening en is in opmars in de gezondheidszorg en de productiesector. VDI is een logische oplossing voor allerlei branches, omdat thin client-computers minder energie verbruiken dan traditionele desktops en centraal vanuit het datacenter kunnen worden beheerd, wat naleving van regelgeving gemakkelijker maakt. Cisco beschikt over twee unieke innovaties die het gebruik van VDI stimuleren. De eerste is de Virtual Experience Infrastructure, of VXI, van Cisco. VXI lost een algemeen probleem met VDI-implementaties op: virtuele desktops zijn erg goed voor eenvoudige taken, maar complexere functies als IP-telefonie of streaming video zijn ofwel onmogelijk ofwel bijna onbruikbaar vanwege de geringe kwaliteit. VXI brengt daar verandering in. VXI Rich Media Services controleert de gegevensstreams voor spraak en video en scheidt deze streams vervolgens, zodat ze direct van de bron naar het doel kunnen worden geleid. Deze directere routing verbetert de prestaties en ervaringen en maakt ook mogelijk dat deze mediastreams binnen het netwerk worden geoptimaliseerd door de Wide Area Application Services (WAAS) van Cisco.
© 2011 Cisco en/of zijn dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco.
Pagina 4 van 6
Een extra voordeel van het gebruiken van thin clients op een Cisco-netwerk is de beschikbaarheid van Universal Power over Ethernet (UPOE). UPoE is een prestandaard uitbreiding van PoE, waarmee tot maximaal 60 watt aan stroom kan worden geleverd via een Ethernet-poort. Hiermee kunnen thin clients en beeldschermen via UPoE van stroom worden voorzien. Voor IT-afdelingen betekent dit minder kabels en een centraal geregeld energiebeheer. Omdat de stroomtoevoer naar de UPoE-apparaten wordt geleverd door de netwerkinfrastructuur, kan deze worden beschermd door een UPS. Deze UPS biedt vervolgens voedingsredundantie aan elke client. Daarnaast kan het stroomverbruik met de unieke EnergyWise-technologie van Cisco tijdens daluren worden verminderd, zodat energiebudgetten kunnen worden verlaagd en zakelijke groene initiatieven worden ondersteund.
Cloudservices Doordat organisaties zich steeds meer richten op cloudgebaseerde services om de bedrijfskosten te kunnen beperken, moeten de traditionele IT-uitdagingen op het gebied van beveiliging, prestaties en beschikbaarheid opnieuw worden bekeken in relatie tot dit bedrijfsmodel. De Cisco-architectuur voor het bieden van cloudgebaseerde services - of het nou gaat om private of openbare clouds - bevat oplossingen voor al deze gebieden. Het systeem is gebaseerd op het Cisco Unified Computing System™, dat de network fabric, computerresources en virtualisatie- en beheersoftware combineert om installatie te vereenvoudigen, bedrijfsstatistieken te verbeteren en just-in-time provisioning voor service-implementatie te ondersteunen. Enkele services zijn Cisco Application Control Engine (ACE) voor servertaakverdeling, waarmee de beschikbaarheid van servers kan woorden gegarandeerd, en virtuele WAN-optimalisatie met Cisco virtuele WAAS (vWAAS), waarmee de prestaties kunnen worden verbeterd, vooral bij externe kantoren. De voornaamste zorg met betrekking tot de implementatie van cloudservices - beveiliging - wordt opgevangen door de Cisco Virtual Secure Gateway (VSG). Cisco VSG kan beveiliging toepassen op de gevirtualiseerde infrastructuur, niet alleen op het netwerk. Cisco VSG gaat verder dan alleen IP-adressen, poortnummers en VLAN's. De gateway herkent een virtuele machine en kan beveiligingsbeleidsregels toepassen op de virtuele poorten die worden gebruikt. Bovendien wordt die virtuele machine door de gateway gevolgd van het ene datacenter naar het andere in de cloud en worden de beveiligingsbeleidsregels gehandhaafd. Cisco VSG maakt gebruik van een 'extensible rule engine' om de context van de virtuele machine te interpreteren en regels toe te passen op basis van deze context. De Cisco Nexus® 1000V Series Switch koppelt het fysieke netwerk aan de gevirtualiseerde servers en services. En hierin wordt de waarde van een strategische, systeemgebaseerde benadering bewezen. Hoewel het wel mogelijk is om een cloudgebaseerde service te bouwen op basis van meerdere infrastructuurleveranciers, zijn de integratiekosten zeer hoog. Met de Cisco Nexus 1000V Series kunt u de servers van het Unified Computing System integreren met de services die in de cloud zijn vereist. Zo kunt u de architectuur vereenvoudigen en een vooraf getest en geïntegreerd systeem implementeren, in tegenstelling tot een reeks losse onderdelen.
Kostenvermijding Als 70 procent van de kosten voor een netwerk bestaat uit 'in leven houden', blijft er weinig ruimte voor kostenvermijding over. In plaats daarvan kan een meer strategische benadering worden gevolgd. Hierbij wordt bepaald welke financiële voordelen het netwerk kan opleveren voor andere delen van het bedrijf. Ook wordt bekeken hoe het percentage van het budget dat uitsluitend nodig is voor het uitvoeren van het netwerk, kan worden verlaagd. Veel van wat eerder al is besproken, is ook hier relevant. Het gebruik van rich media op het netwerk kan de noodzaak van persoonlijke interactie beperken, zodat kan worden bespaard op reis- en verblijfkosten. Door te profiteren van cloudservices kan op zowel kapitaal- als bedrijfskosten worden bespaard. De mogelijkheid om overal op een willekeurig apparaat aan het werk te gaan, leidt tot productievere medewerkers. Maar laten we nog een paar voorbeelden nader bekijken.
© 2011 Cisco en/of zijn dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco.
Pagina 5 van 6
Cisco EnergyWise is een innovatieve functie die is ingebouwd in Cisco Catalyst Switches. Cisco EnergyWisetechnologie zorgt ervoor dat het intelligente netwerk zelf het stroomverbruik voor PoE-apparaten kan regelen. Cisco EnergyWise Orchestrator breidt deze mogelijkheid uit naar laptops en desktopsystemen, voor extra kostenbesparingen. Door deze technologie te gebruiken worden incrementele investeringen in het netwerk omgezet in besparingen voor andere afdelingen binnen het bedrijf. Uitgaven met betrekking tot implementatie en integratie vormen een aanzienlijk gedeelte van de 70 procent van het netwerkbudget dat doorgaans door organisaties wordt uitgegeven aan het onderhoud van het netwerk. De Cisco Smart Business Architecture biedt een reeks vooraf geteste en geïntegreerde oplossingen die op de meeste netwerken kunnen worden toegepast. Door middel van een goed geteste en gedocumenteerde systeemblauwdruk kan de IT-organisatie aanschaf-, configuratie- en implementatiekosten vermijden. De aanvankelijke configuratie en probleemoplossing vormen ook een grote kostenpost voor netwerken. Cisco Prime LAN Management Solution heeft een workflow-gebaseerde benadering van Cisco Medianet, het 'work center'. Andere work centers zijn beveiligings- en identiteitsoplossingen, Cisco EnergyWise, Cisco Smartports en Cisco SmartInstall voor Zero Touch Deployment op Cisco Catalyst Switches. Work centers bieden een workflow-gebaseerde benadering van gereedheidsbeoordeling, configuratie, controle en rapportage, zodat IT-onderhoud minder tijd vergt. Die tijd kan vervolgens worden besteed aan strategische taken zoals netwerkplanning of de implementatie van nieuwe oplossingen.
De uiteindelijke conclusie Bedenk hoe centraal en essentieel de mogelijkheden van het netwerk zijn voor de zakelijke doelstellingen van het bedrijf. In alle andere afdelingen van het bedrijf richten leidinggevenden zich op strategisch denken en innovatie om het bedrijf een voorsprong te geven op zijn concurrenten. Waarom zou een netwerk anders moeten worden benaderd? De aantrekkingskracht van het tactisch denken is altijd aanwezig binnen een bedrijf. Een 'voorlopig goed genoeg' netwerk lost de problemen van vandaag misschien op, maar zijn bedrijven hiermee ook voorbereid op de problemen van morgen? Wanneer het netwerk zich niet kan aanpassen aan de uitdagingen van de toekomst, geldt dat ook voor de rest van het bedrijf. Een strategische benadering tot het netwerk is niet zomaar een goed idee. Het is ook zakelijk gezien zeer verstandig.
Hoofdkantoor Amerika Cisco Systems, Inc. San Jose, CA
Hoofdkantoor Zuidoost-Azië Cisco Systems (USA) Pte. Ltd. Singapore
Hoofdkantoor Europa Cisco Systems International BV Amsterdam, Nederland
Cisco beschikt wereldwijd over meer dan 200 kantoren. Adressen, telefoonnummers en faxnummers vindt u op de Cisco-website op www.cisco.com/go/offices. Cisco en het Cisco-logo zijn handelsmerken van Cisco Systems, Inc. en/of van zijn dochterondernemingen in de VS en andere landen. Een lijst met handelsmerken van Cisco is te vinden op www.cisco.com/go/trademarks. Hier genoemde handelsmerken van derden zijn eigendom van hun respectieve eigenaren. Het gebruik van het woord partner impliceert geen partnerschaprelatie tussen Cisco en enig ander bedrijf. (1005R) Gedrukt in de VS
© 2011 Cisco en/of zijn dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco.
C11-676296-00 07/11
Pagina 6 van 6