INTERVIEW MET VMWARE EEN VEILIG DATACENTER IN MINUTEN IN PLAATS VAN WEKEN

INTERVIEW  MET  VMWARE EEN  VEILIG  DATACENTER    IN   MINUTEN  IN  PLAATS  VAN   WEKEN

DE  TOEKOMST  VAN  DE   INFRASTRUCTUUR  IS  HYBRIDE Hatem   Naguib   is   technisch   verantwoordelijk   voor   VMware’s   Networking   and   Security   Business   Unit.   Die   funcBeomschrijving   geeC   al   direct   aan   dat   databeveilig-­‐ ing  en  het  onderliggende  netwerk  onlosmakelijk  met  el-­‐ kaar   zijn   verbonden.   Naguib   heeC   in   zijn   20-­‐jarige   loop-­‐ baan   bij   grote   technologiebedrijven   de   ingrijpende   ver-­‐ schuiving  van  hardware  naar  soCware  van  dichtbij  mee-­‐ gemaakt.  

VMware’s  netwerkproduct  NSX,  waarvoor  Naguib’s  divi-­‐ sie   verantwoordelijk   is,   is   de   meest   recente   ontwik-­‐ keling  in  deze  transformaBe.  NSX  is  de  logische  stap  in   een   ontwikkeling   die   door   de   pionier   VMware   ooit   werd   ingezet:   het   virtualiseren   van   componenten   van   het   datacentrum.   In   eerste   instanBe   ging   het   daarbij   alleen   om   servers,   zodat   de   capaciteit   van   hardware   veel   beter   kon   worden   benut   en   configuraBetaken   ex-­‐ treem   geautomaBseerd   konden   worden.   Later   kwam   daar   de   virtualisaBe   van   opslag   bij.   Het   netwerk   is   de   laatst   overgebleven   schakel   op   de   weg   naar   het   zoge-­‐ heten  SoCware  Defined  Data  Center,  oCewel  SDDC.   Je  kunt  het  SDDC  echter  niet  los  zien  van  een  nog  bre-­‐ dere   ontwikkeling,   zegt   Naguib,   namelijk   de   opkomst   van  de  Cloud  en  de  samensmelBng  van  de  eigen  data-­‐ centra   van   ondernemingen   met   toepassingen   in   de   Public  Cloud.  Dat  hybride  model  zal  volgens  hem  in  de   komende  jaren  de  blauwdruk  zijn  van  de  strategie  van   CIO’s.  En  het  SDDC  is  de  meest  geschikte  architectuur   om  dit  model  opBmaal  te  benuUen.   Het  netwerk  is  tot  nu  toe  nog  vaak  de  meest  bewerke-­‐ lijke   schakel   wanneer   het   om   het   configureren   van   nieuwe   toepassingen   gaat.   Waar   complete   app-­‐ omgevingen  met  één  muisklik  van  de  management  om-­‐ geving  kunnen  worden  ingericht,  compleet  met  bijpas-­‐ sende  opslag,  bleek  het  configureren  van  virtuele  poor-­‐ ten,   switches   en   security   policies   tot   nu   toe   vaak   de   boUleneck  te  zijn  wanneer  vanuit  de  business  nieuwe   funcBonaliteiten  werden  gevraagd.  “En  die  vraag  komt   steeds  vaker  en  sneller”,  zegt  Naguib.  “Het  is  niet  onge-­‐ bruikelijk   wanneer   er   in   één   jaar   Bentallen   nieuwe   apps   beschikbaar   moeten   komen,   terwijl   de   life   cycle   van  die  apps  steeds  korter  wordt.”    

dat   is   precies   wat   het   aan   het   worden   is.”   Het   gaat   daarbij  niet  alleen  om  de  configuraBe  van  het  netwerk,   maar  vooral  om  de  integraBe  van  het  inrichten  van  het   netwerk   met   de   bijbehorende   servers   en   opslag.   Dat   geldt   niet   alleen   voor   de   producBe-­‐omgeving,   maar   ook   voor   de   test-­‐   en   acceptaBefases.   “De   grootste   winst   van   het   SDDC   is   dat   je   gehele   IT-­‐operaBe   ex-­‐ treem  wordt  gestroomlijnd  omdat  alle  fases  ontwerp,   provisioning,  snapshots  en  opruimen  en  herstellen  van   soms   ingewikkelde   soCware-­‐gebaseerde   netwerken   –   volkomen  automaBsch  kan  plaatsvinden,  zonder  dat  je   handmaBg  devices  moet  configureren  of  herconfigure-­‐ ren.”        

BEVEILIGING   IS   EEN   INTEGRAAL   ONDERDEEL
 VAN  HET  NETWERK  

Naguib   sluit   zich   aan   bij   de   mening   van   beveiligings-­‐ guru  John  Kindervag,  die  zegt  dat  soCware-­‐netwerken   de   ideale   omgeving   zijn   voor   moderne   beveiligingsar-­‐ chitecturen,  met  name  het  Zero  Trust  concept.  Het  uit-­‐ gangspunt  is  hierbij  dat  de  beveiliging  van  data  niet  lan-­‐ ger   aan   de   rand   (perimeter)   van   het   bedrijfsnetwerk   plaatsvindt,   omdat   die   rand   door   het   gebruik   van   mo-­‐ biele  devices  en  cloudtoepassingen  nauwelijks  meer  te   omschrijven   is.   Het   alternaBef:   door   middel   van   zoge-­‐ heten   microsegmentaBe   worden   de   verschillende   lo-­‐ gische   delen   van   het   datacentrum   opgedeeld   in   kleinere   eenheden.   Die   hebben   a`ankelijk   van   hun   kwetsbaarheid   bijpassende   beveiligingspolicies:   de   kroonjuwelen   worden   beter   bewaakt   dan   data   die   publiek  mag  worden.  

AUTOMATION  IS  KEY

Door   de   soCwarelaag   die   NSX   over   de   netwerkhard-­‐ ware  legt,  is  het  beschikbaar  maken  van  configuraBes   een   kwesBe   van   minuten   in   plaats   van   weken   gewor-­‐ den,   zegt   Naguib.   “Een   relaBe   van   me   heeC   het   lachend  over  clicky-­‐dee-­‐click  networking”,  zegt  hij,  “en   2

HATEM  NAGUIB: “DE  PUBLIC  CLOUD  GAAT   EEN  STEEDS  GROTERE   ROL  SPELEN  NAAST  HET   EIGEN  DATACENTER”

Voor  zo’n  Zero  Trust  aanpak  is  het  cruciaal  om  zogeheten  microsegmen-­‐ ten   in   de   configuraBe   van   het   bedrijfsnetwerk   te   kunnen   aanmaken,   waardoor  een  opBmale  isolaBe  mogelijk  is.  Een  datalek  in  één  segment   betekent   daardoor   niet   vanzelf   dat   data   in   andere   segmenten   gecom-­‐   promiUeerd  worden.  Maar  het  voortdurend  configureren  en  herconfigur-­‐ eren   van   die   netwerksegmenten   leidt   in   de   oude   aanpak   tot   een   grote   belasBng  voor  de  netwerkspecialisten.  MicrosegmentaBe  en  isolaBe  zijn   door  het  gebruik  van  NSX  direct  ingebouwd  in  de  structuur  van  het  data-­‐ centrum.   Security   zit   daarmee   volgens   Naguib   in   de   genen   van   het   SDDC-­‐concept.   “Er   is   geen   belemmering   meer   om   zelfs   de   meest   com-­‐ plexe  configuraBes  en  policies  te  implementeren.”    

EEN  ECOSYSTEEM  VOOR  TECHNOLOGIE  PARTNERS

Het  SDDC  heeC  volgens  Naguib  echter  een  ander  voordeel  dat  minstens   zo  belangrijk  is.  “NSX  is  samen  met  de  andere  soCwarecomponenten  van   VMware  een  ecosysteem  waarin  producten  en  diensten  van  partners  op   elke  plaats  in  het  netwerk  naadloos  kunnen  worden  meegenomen  in  de   configuraBe  en  het  beheer.  Onze  klanten  profiteren  daarmee  maximaal   van   de   razendsnelle   innovaBe   bij   de   toonaangevende   ondernemingen   waarmee  wij  samenwerken.”  

3

“Klanten   zijn   alBjd   blij   met   maximale   keuzevrijheid”,   zegt  Naguib.  Ze  waren  volgens  hem  al  gewend  aan  het   idee  dat  ze  ‘onder’  de  virtuele  servers  van  VMware  de   blades   van   hun   voorkeursleverancier   konden   ge-­‐ bruiken  of  de  hardware  van  opkomende  spelers  als  Nu-­‐ tanix.   Met  NSX  is  dat  concept  verder  uitgebreid  met  geavan-­‐ ceerde  diensten  als  data  security.  “Palo  Alto  Networks   biedt   op   dit   moment   bijvoorbeeld   ‘best-­‐in-­‐class’   bev-­‐ eiligingssoCware.  Hun  concept  gaat  veel  verder  dan  de   tradiBonele  firewall.  Zij  bieden  tot  op  applicaBeniveau   beveiliging  op  alle  punten  in  het  netwerk  waar  dat  no-­‐ dig   is:   op   servers,   endpoints   of   in   microsegmenten   tussen  onderdelen  van  het  netwerk.  ON2IT  is  een  part-­‐ ner  die  deze  integraBe  maximaal  benut  voor  hun  klan-­‐ ten.”   Door   de   verregaande   integraBe   van   Palo   Alto   Net-­‐ works   hardware   en   soCware   in   de   NSX-­‐management   laag,   kunnen   klanten   die   fijnmazige   bescherming   te-­‐ gen   de   meest   serieuze   bedreigingen   en   malware   net   zo   eenvoudig   configureren   als   hun   servers,   opslag   en   netwerk.   Security   Officers   kunnen   bij   de   configuraBe   van   een   bestaande   of   nieuwe   toepassing   hun   compliance-­‐eisen  voor  die  toepassing  –  ook  weer  met   een  aantal  muisklikken  –  implementeren.  NSX  zorgt  er-­‐ voor  dat  de  toepasselijke  Palo  Alto  Networks  soCware   op   de   juiste   plaatsen   en   met   de   juiste   policies   in   het   SDDC  worden  ‘geïnjecteerd’.  

   

PUBLIC  EN  PRIVATE  CLOUD:
 ÉÉN  TRANSPARANTE  OMGEVING  

Naguib   gaf   al   aan   dat   de   public   cloud   een   steeds   grotere   rol   gaat   spelen   naast   het   eigen   datacentrum.   De   toekomst   is   hybride,   meent   hij.   Naast   Amazon,   Az-­‐ ure   of   VMware   blijC   er   een   plaats   voor   het   eigen   netwerk,  bijvoorbeeld  omdat  er  specifieke  compliance   eisen   gelden.   Vanuit   de   NSX-­‐security   filosofie   zal   die   mix   van   publieke   en   private   cloud   één   transparant   ge-­‐ heel  gaan  vormen.   “Zoals  je  nu  binnen  je  eigen  netwerksegmenten  en  se-­‐ curity  policies  beheert,  zo  zal  dat  ook  mogelijk  worden   wanneer   je   applicaBes   of   data   verplaatst   van   of   naar   public  clouddiensten,  bijvoorbeeld  voor  externe  opslag   of  archivering.  Ook  in  dat  geval  kunnen  alle,  bij  die  toe-­‐ passing   of   data   behorende,   beveiligingsmaatregelen   volkomen  automaBsch  mee  verhuizen.  We  hebben  de   eerste  producten  op  dit  gebied  al  laten  zien,  en  uitein-­‐ delijk  zal  het  SDDC  de  onderliggende  infrastructuur,  of   dat  nu  public  cloud  of  het  eigen  datacentrum  is,  totaal   abstraheren.  Dat  is  de  heilige  graal  van  onze  industrie.”  

Ook   hier   speelt   verregaande   automaBsering   de   hoof-­‐ drol,   zegt   Naguib.   Wanneer   een   toepassing   verhuist   naar  een  andere  server  of  een  ander  segment,  dan  ver-­‐ huizen   de   bijbehorende   beveiligingspolicies   vanzelf   mee.  

Voor  meer  informatie  over  Software  Defined  Data   Center  en  VMware  kunt  u  terecht  op  onze  website: ON2IT  &  VMware

4

WE  ARE  ON  TO  IT! WIJ  ZIJN  EEN  CYBER  SECURITY  SPECIALIST  EN  HELPEN  ORGANISATIES  IN  HET  SLIMMER   BEVEILIGEN  VAN  HUN  IT-­‐INFRASTRUCTUUR.  WIJ  BIEDEN  SPECIFIEKE  IT-­‐SECURITY  DIE  AANSLUIT   OP  DE  IT-­‐INFRASTRUCTUUR,  DE  GROEI   EN  ipsum DE  IT-­‐WENSEN   VAN  ligula UW  Osuspendisse RGANISATIE.   IN  O NZE   Lorem dolor sit amet, nulla pretium, STRIJD  TEGEN  CYBERCRIME  WERKEN   WIJ  SAMEN   ET  TOONAANGEVENDE   SECURITY-­‐PARTNERS   rhoncus temporMplacerat fermentum, enim integer ad vestibulum Lorem ipsum dolor sit volutpat. Nisl rhoncus turpis est, vel elit, congue wisi enim nunc EN  amet, BLIJVEN   WE  CONTINUE  INNOVEREN,   24/7   ZIJN   WIJ  TOP-­‐OF-­‐OUR-­‐GAME. consectetur ultricies sit, magna tincidunt. Maecenas aliquam maecenas ligula adipisicing elit, sed do nostra, accumsan taciti. Sociis mauris in integer, a dolor netus tempor incididunt DAARNAAST   DELEN  utWIJ  ONZE  KENNIS  MIDDELS  WHITEPAPERS,  BLOGS,  EVENEMENTEN  EN   non dui aliquet, sagittis felis sodales, dolor sociis mauris, vel eu labore et dolore ERKENDE  TRAININGEN.  ZO  GEVEN  Wlibero IJ  ORGANISATIES   ANDVATTEN   VOOR   EEN  SLIMMERE   IT-­‐pucras. InterdumHat. Eget habitasse elementum est, ipsum magna aliqua. rus pede porttitor class, ut adipiscing, aliquet sed auctor, imperSECURITY. diet arcu per diam dapibus libero duis. Enim eros in vel, volutpat nec pellentesque leo, temporibus scelerisque nec.

UNTITLED

ISO/IEC  27001:2013  GECERTIFICEERD Ac dolor ac adipiscing amet bibendum nullam, massa lacus molestie ut libero nec, diam et, pharetra sodales eget, feugiat ullam-

WERKEN  VOLGENS  ISO  27001  IS  EEN   EXTRA  WAARBORG  DAT  WE  DE  BEVEILIGING  VAN  DE   corper id tempor eget id vitae. Mauris pretium eget aliquet, lectus KOSTBARE  GEGEVENS  DIE  WE  BEHANDELEN   ONTINU   DE  Aimperdiet ANDACHT   GEVEN   DIE  Zpulvinar. E  VERDIENEN.   tincidunt. C Porttitor mollis libero senectus Etiam mauris ligula eget laoreet, vehicula ZOWEL  VOOR  ONSZELF  ALS  VOOR  Omolestie NZE  KLANTEN.   IT-­‐SECURITY   ZIT  IN   ONZE  Geleifend. ENEN.   Repellat orci eget erat et, sem cum, ultricies sollicitudin amet eleifend dolor nullam erat, malesuada est leo ac. Varius natoque turpis eleHET  ISO/IEC  27001:2013  CERTIFICAAT  TOONT  AAN  DAT  ON2IT  ZORGVULDIG  OMGAAT  MET   mentum est. Duis montes, tellus lobortis lacus amet arcu et. In viINFORMATIEBEVEILIGING,  EN  HAAR  tae MAATREGELEN   ONTINU   EVALUEERT   EN  faucibus VERBETERT. vel, wisi at, id C praesent bibendum libero porta egestas, quisque praesent ipsum fermentum placerat tempor. Curabitur auctor, erat mollis sed fusce, turpis vivamus a dictumst

v