Ontsluit je netwerk voor de mobiele wereld

Is SDN het ideale medicijn tegen byod-hoofdpijn?

Het is razend makkelijk dat iedereen tegenwoordig zijn of haar tablet en smartphone kan meenemen naar het werk. Maar dat heeft ook een keerzijde, want hoe bied je veilig en toch gebruikersvriendelijk toegang?

Niemand zit meer vastgekluisterd aan een pc en het is mogelijk om zowel thuis als in de trein nog wat werk te verrichten. Maar een IT-beheerder kan hoofdpijn krijgen van de hele bring your own device (byod)-trend, want hoe bied je nu veilige en gebruikersvriendelijke toegang tot bedrijfsapplicaties aan? Software defined networking (SDN) kan als paracetamol dienen.

Flexibel tegen een prijs

Een smartphone, een laptop, een tablet, van de zaak of van iemand zelf. Tegenwoordig gebruiken weinig professionals voor werk nog alleen een desktop. Dat brengt een aantal uitdagingen met zich mee. Gaan werknemers wel veilig om met bedrijfsdata als ze op hun device werken? Even snel wat werk afronden op het vliegveld voordat je vertrekt, dat moet kunnen toch? Werknemers willen flexibel zijn, maar IT betaalt de prijs.

Want hoe moet een bedrijf omgaan met een stroom aan mobiele devices die allemaal van de bedrijfsinfrastructuur gebruik maken? Het zijn kopzorgen voor een IT-beheerder. Hoe bied je bedrijfsapplicaties over het netwerk aan, op zo'n manier dat de werknemer flexibel kan blijven, de data beveiligd blijft en de IT-beheerder niet omkomt in het extra werk? Als op die vraag het antwoord uitblijft, kan er volgens business development manager mobility Guido Kragten van HP zogenaamde 'schaduw-it' ontstaan. "Als een werknemer bijvoorbeeld een mail met bijlage wil sturen, maar daarin wordt belemmerd omdat de maximale bestandsgrootte is bereikt, dan gaat hij kijken naar andere opties", aldus Kragten. Werknemers kiezen dan snel voor Dropbox of WeTransfer, terwijl dat niet altijd een veilige keuze is voor het bedrijf zelf. Gebruikers moeten dus vanuit een IT-omgeving worden bediend, omdat zij anders zelf met (onveiligere) oplossingen komen.

Gelukkig is er een antwoord op de vraag hoe je applicaties via de IT-infrastructuur van een bedrijf op een efficiŽnte manier naar de 'mobiele' werknemers brengt: SDN.

Van netwerkbeheer tot proceswaarneming

"Met SDN wordt het beheer van applicaties over een netwerk centraal en geautomatiseerd geregeld", zegt Kragten. Aangemaakte gebruikersprofielen, met informatie over bevoegdheden en welke applicaties iemand wel of niet mag gebruiken, worden automatisch gekoppeld aan een device. Er hoeft geen switch meer te worden geconfigureerd voor een bepaalde toepassing. Voor een beheerder is dat even omschakelen. Hij beheert geen netwerk meer in de traditionele zin, maar neemt processen waar. Vooral dus het proces van een applicaties naar de gebruiker brengen.

Dit heeft tot gevolg dat een netwerkbeheerder meer kennis moet hebben van het gedrag van een softwareapplicatie. Wat doet een bepaalde applicatie op een infrastructuur, wat zijn de wensen van een gebruiker en hoe richt je dat in vanuit de centrale beheeromgeving? Waar een werkplekbeheerder vroeger voor pc's vooral te maken had met Windows, vraagt de opkomst van devices daarnaast kennis van meer besturingssystemen als Android en iOS.

Hybride oplossing

Volledig SDN-gebaseerde netwerken worden nog niet breed geÔmplementeerd. SDN wordt vooralsnog in een hybride variant uitgerold, waarbij slechts behaalde applicaties via SDN worden aangestuurd. "De belangstelling voor SDN is groot, maar men is nog afwachtend", aldus Kragten. "Men wil nog niet volledig SDN implementeren, maar eerst stap voor stap kijken wat software defined networking betekent voor een bedrijf en wat er precies verandert."

Een middenweg zoeken

Het is volgens Kragten van belang dat zowel een beheerder als een gebruiker tevreden is met de manier waarop de applicaties worden gebruikt. "Een beheerder ziet het liefst dat een netwerk helemaal wordt dichtgetimmerd, zodat hij overal de controle over kan houden. Een gebruiker zal daar echter niet mee akkoord gaan, want hij wil ook thuis bepaalde applicaties gebruiken. Daar een middenweg in vinden is dan de beste optie."

Dat kan nog een uitdaging zijn, want gebruikers willen steeds meer met hun device en stellen daarbij steeds hogere eisen aan het gebruik ervan. Kragten ziet dat toch anders. "Werknemers willen vooral eenvoudig toegang tot een applicatie, die goed en fijn werkt. Maar zij moeten ook beseffen dat het gebruik van Dropbox niet zomaar kan vanuit beveiligingsoogpunt", zegt hij, waarna hij ook benadrukt dat de grootste beveiligingsrisico's niet meer buiten, maar binnen de muren van een onderneming liggen.

De grootste uitdaging van byod is dus enerzijds SDN te gebruiken als mechanisme voor het automatiseren van applicaties over een netwerk en anderzijds de werknemer een zo flexibel mogelijke gebruikerservaring te bieden. "Uiteindelijk draait het erom dat je die twee zaken op een efficiŽnte en veilige manier gaat samenbrengen, waarbij de gebruiker overal gemakkelijk bedrijfsapplicaties kan gebruiken en de beheerder dit eenvoudig weet te beheren."