INTERVIEW  MET  VMWARE

EEN  VEILIG  DATACENTER    IN  MINUTEN  IN  PLAATS  VAN  WEKEN

Hatem   Naguib   is   technisch   verantwoordelijk   voor  VMware’s   Networking   and   Security   Business   Unit.   Die  funcBeomschrijving   geeC   al   direct   aan  dat   databeveilig-­‐ing  en  het  onderliggende  netwerk  onlosmakelijk  met  el-­‐kaar  zijn  verbonden.  Naguib  heeC   in  zijn  20-­‐jarige   loop-­‐baan   bij   grote   technologiebedrijven   de   ingrijpende   ver-­‐schuiving  van  hardware  naar  soCware  van  dichtbij  mee-­‐gemaakt.  

DE  TOEKOMST  VAN  DE  INFRASTRUCTUUR  IS  HYBRIDE

VMware’s  netwerkproduct  NSX,  waarvoor  Naguib’s  divi-­‐sie   verantwoordelijk   is,   is   de   meest   recente   ontwik-­‐keling  in  deze  transformaBe.  NSX  is  de  logische  stap  in  een   ontwikkeling   die   door   de   pionier   VMware   ooit  werd   ingezet:  het   virtualiseren  van  componenten  van  het   datacentrum.   In   eerste   instanBe   ging   het   daarbij  alleen   om   servers,   zodat   de   capaciteit   van   hardware  veel  beter   kon  worden  benut  en   configuraBetaken  ex-­‐treem   geautomaBseerd   konden   worden.   Later   kwam  daar  de  virtualisaBe  van  opslag  bij.  Het  netwerk   is  de  laatst   overgebleven   schakel   op  de  weg  naar  het   zoge-­‐heten  SoCware  Defined  Data  Center,  oCewel  SDDC.  

Je  kunt  het  SDDC  echter  niet  los  zien  van  een  nog  bre-­‐dere   ontwikkeling,   zegt   Naguib,   namelijk   de   opkomst  van  de  Cloud  en  de  samensmelBng  van  de  eigen  data-­‐centra   van   ondernemingen   met   toepassingen   in   de  Public  Cloud.  Dat  hybride  model  zal  volgens  hem  in  de  komende  jaren  de  blauwdruk  zijn  van  de  strategie  van  CIO’s.  En  het  SDDC  is  de  meest  geschikte  architectuur  om  dit  model  opBmaal  te  benuUen.  

Het  netwerk  is  tot  nu  toe  nog  vaak  de  meest  bewerke-­‐lijke   schakel   wanneer   het   om   het   configureren   van  nieuwe   toepassingen   gaat.   Waar   complete   app-­‐omgevingen  met  één  muisklik  van  de  management  om-­‐geving  kunnen  worden  ingericht,  compleet  met  bijpas-­‐sende  opslag,  bleek  het  configureren  van  virtuele  poor-­‐ten,   switches   en   security   policies   tot   nu   toe   vaak   de  boUleneck  te  zijn  wanneer  vanuit  de  business  nieuwe  funcBonaliteiten  werden  gevraagd.  “En  die  vraag  komt  steeds  vaker  en  sneller”,  zegt  Naguib.  “Het  is  niet  onge-­‐bruikelijk   wanneer   er   in   één   jaar   Bentallen   nieuwe  apps  beschikbaar  moeten   komen,   terwijl   de   life   cycle  van  die  apps  steeds  korter  wordt.”  

  AUTOMATION  IS  KEY

Door   de   soCwarelaag   die   NSX   over   de   netwerkhard-­‐ware   legt,   is  het  beschikbaar  maken  van  configuraBes  een   kwesBe   van  minuten   in   plaats   van  weken   gewor-­‐den,   zegt   Naguib.   “Een   relaBe   van   me   heeC   het  lachend  over  clicky-­‐dee-­‐click  networking”,  zegt  hij,  “en  

dat   is   precies   wat   het   aan   het   worden   is.”   Het   gaat  daarbij  niet  alleen  om  de  configuraBe  van  het  netwerk,  maar  vooral  om  de  integraBe  van  het  inrichten  van  het  netwerk  met   de   bijbehorende   servers   en   opslag.   Dat  geldt   niet   alleen   voor   de   producBe-­‐omgeving,   maar  ook   voor   de   test-­‐   en   acceptaBefases.   “De   grootste  winst   van   het   SDDC   is   dat   je   gehele   IT-­‐operaBe   ex-­‐treem  wordt  gestroomlijnd  omdat  alle   fases  ontwerp,  provisioning,  snapshots  en  opruimen  en  herstellen  van  soms   ingewikkelde   soCware-­‐gebaseerde   netwerken   –  volkomen  automaBsch  kan  plaatsvinden,  zonder  dat  je  handmaBg  devices  moet  configureren  of  herconfigure-­‐ren.”  

  BEVEILIGING   IS   EEN   INTEGRAAL   ONDERDEEL     VAN  HET  NETWERK  

Naguib   sluit   zich   aan   bij   de   mening   van   beveiligings-­‐guru  John  Kindervag,  die  zegt  dat  soCware-­‐netwerken  de   ideale   omgeving   zijn   voor  moderne   beveiligingsar-­‐chitecturen,  met  name  het  Zero  Trust  concept.  Het  uit-­‐gangspunt  is  hierbij  dat  de  beveiliging  van  data  niet  lan-­‐ger   aan   de   rand   (perimeter)   van   het   bedrijfsnetwerk  plaatsvindt,  omdat  die   rand  door  het  gebruik  van  mo-­‐biele  devices  en  cloudtoepassingen  nauwelijks  meer  te  omschrijven   is.  Het   alternaBef:   door  middel   van   zoge-­‐heten   microsegmentaBe   worden   de   verschillende   lo-­‐gische   delen   van   het   datacentrum   opgedeeld   in  kleinere   eenheden.   Die   hebben   a`ankelijk   van   hun  kwetsbaarheid   bijpassende   beveiligingspolicies:   de  kroonjuwelen   worden   beter   bewaakt   dan   data   die  publiek  mag  worden.  

2

Voor  zo’n  Zero  Trust  aanpak  is  het  cruciaal  om  zogeheten  microsegmen-­‐ten   in   de   configuraBe   van   het   bedrijfsnetwerk   te   kunnen   aanmaken,  waardoor  een  opBmale  isolaBe  mogelijk   is.  Een  datalek  in  één  segment  betekent   daardoor   niet   vanzelf   dat   data   in   andere   segmenten   gecom-­‐  promiUeerd  worden.  Maar  het  voortdurend  configureren  en  herconfigur-­‐eren  van  die  netwerksegmenten   leidt   in  de  oude  aanpak   tot  een  grote  belasBng  voor  de  netwerkspecialisten.  MicrosegmentaBe  en  isolaBe  zijn  door  het  gebruik  van  NSX  direct  ingebouwd  in  de  structuur  van  het  data-­‐centrum.   Security   zit   daarmee   volgens   Naguib   in   de   genen   van   het  SDDC-­‐concept.   “Er   is   geen   belemmering  meer   om   zelfs   de  meest   com-­‐plexe  configuraBes  en  policies  te  implementeren.”  

  EEN  ECOSYSTEEM  VOOR  TECHNOLOGIE  PARTNERS

Het  SDDC  heeC  volgens  Naguib  echter  een  ander  voordeel  dat  minstens  zo  belangrijk  is.  “NSX  is  samen  met  de  andere  soCwarecomponenten  van  VMware  een  ecosysteem  waarin  producten  en  diensten  van  partners  op  elke  plaats  in  het  netwerk  naadloos  kunnen  worden  meegenomen  in  de  configuraBe  en  het  beheer.  Onze  klanten  profiteren  daarmee  maximaal  van   de   razendsnelle   innovaBe   bij   de   toonaangevende   ondernemingen  waarmee  wij  samenwerken.”  

HATEM  NAGUIB:“DE  PUBLIC  CLOUD  GAAT  EEN  STEEDS  GROTERE  ROL  SPELEN  NAAST  HET  EIGEN  DATACENTER”

3

“Klanten   zijn   alBjd   blij   met   maximale   keuzevrijheid”,  zegt  Naguib.  Ze  waren  volgens  hem  al  gewend  aan  het  idee  dat  ze  ‘onder’  de  virtuele  servers  van  VMware  de  blades   van   hun   voorkeursleverancier   konden   ge-­‐bruiken  of  de  hardware  van  opkomende  spelers  als  Nu-­‐tanix.  

Met  NSX  is  dat  concept  verder  uitgebreid  met  geavan-­‐ceerde  diensten  als  data  security.  “Palo  Alto  Networks  biedt   op   dit   moment   bijvoorbeeld   ‘best-­‐in-­‐class’   bev-­‐eiligingssoCware.  Hun  concept  gaat  veel  verder  dan  de  tradiBonele  firewall.  Zij  bieden  tot  op  applicaBeniveau  beveiliging  op  alle  punten  in  het  netwerk  waar  dat  no-­‐dig   is:   op   servers,   endpoints   of   in   microsegmenten  tussen  onderdelen  van  het  netwerk.  ON2IT  is  een  part-­‐ner  die  deze  integraBe  maximaal  benut  voor  hun  klan-­‐ten.”  

Door   de   verregaande   integraBe   van   Palo   Alto   Net-­‐works   hardware   en   soCware   in   de   NSX-­‐management  laag,   kunnen   klanten   die   fijnmazige   bescherming   te-­‐gen   de  meest   serieuze   bedreigingen   en  malware   net  zo   eenvoudig   configureren   als   hun   servers,   opslag   en  netwerk.   Security   Officers   kunnen   bij   de   configuraBe  van   een   bestaande   of   nieuwe   toepassing   hun  compliance-­‐eisen  voor  die  toepassing  –  ook  weer  met  een  aantal  muisklikken  –  implementeren.  NSX  zorgt  er-­‐voor  dat  de  toepasselijke  Palo  Alto  Networks  soCware  op  de   juiste  plaatsen  en  met  de   juiste  policies   in   het  SDDC  worden  ‘geïnjecteerd’.  

Ook   hier   speelt   verregaande   automaBsering   de   hoof-­‐drol,   zegt   Naguib.   Wanneer   een   toepassing   verhuist  naar  een  andere  server  of  een  ander  segment,  dan  ver-­‐huizen   de   bijbehorende   beveiligingspolicies   vanzelf  mee.  

  PUBLIC  EN  PRIVATE  CLOUD:   ÉÉN  TRANSPARANTE  OMGEVING  

Naguib   gaf   al   aan   dat   de   public   cloud   een   steeds  grotere   rol   gaat   spelen   naast   het   eigen   datacentrum.  De   toekomst   is  hybride,  meent  hij.  Naast  Amazon,  Az-­‐ure   of   VMware   blijC   er   een   plaats   voor   het   eigen  netwerk,  bijvoorbeeld  omdat  er  specifieke  compliance  eisen   gelden.   Vanuit   de   NSX-­‐security   filosofie   zal   die  mix  van  publieke  en  private  cloud  één   transparant  ge-­‐heel  gaan  vormen.  

“Zoals  je  nu  binnen  je  eigen  netwerksegmenten  en  se-­‐curity  policies  beheert,  zo  zal  dat  ook  mogelijk  worden  wanneer   je   applicaBes   of   data   verplaatst   van   of   naar  public  clouddiensten,  bijvoorbeeld  voor  externe  opslag  of  archivering.  Ook  in  dat  geval  kunnen  alle,  bij  die  toe-­‐passing   of   data   behorende,   beveiligingsmaatregelen  volkomen  automaBsch  mee  verhuizen.  We  hebben  de  eerste  producten  op  dit  gebied  al  laten  zien,  en  uitein-­‐delijk  zal  het  SDDC  de  onderliggende  infrastructuur,  of  dat  nu  public  cloud  of  het  eigen  datacentrum  is,  totaal  abstraheren.  Dat  is  de  heilige  graal  van  onze  industrie.”  

4

Voor  meer  informatie  over  Software  Defined  Data  Center  en  VMware  kunt  u  terecht  op  onze  website:ON2IT  &  VMware

Lorem ipsum dolor sit amet, ligula suspendisse nulla pretium, rhoncus tempor placerat fermentum, enim integer ad vestibulum volutpat. Nisl rhoncus turpis est, vel elit, congue wisi enim nunc ultricies sit, magna tincidunt. Maecenas aliquam maecenas ligula nostra, accumsan taciti. Sociis mauris in integer, a dolor netus non dui aliquet, sagittis felis sodales, dolor sociis mauris, vel eu libero cras. Interdum at. Eget habitasse elementum est, ipsum pu-rus pede porttitor class, ut adipiscing, aliquet sed auctor, imper-diet arcu per diam dapibus libero duis. Enim eros in vel, volutpat nec pellentesque leo, temporibus scelerisque nec.

Ac dolor ac adipiscing amet bibendum nullam, massa lacus mo-lestie ut libero nec, diam et, pharetra sodales eget, feugiat ullam-corper id tempor eget id vitae. Mauris pretium eget aliquet, lectus tincidunt. Porttitor mollis imperdiet libero senectus pulvinar. Etiam molestie mauris ligula eget laoreet, vehicula eleifend. Repellat orci eget erat et, sem cum, ultricies sollicitudin amet eleifend do-lor nullam erat, malesuada est leo ac. Varius natoque turpis ele-mentum est. Duis montes, tellus lobortis lacus amet arcu et. In vi-tae vel, wisi at, id praesent bibendum libero faucibus porta eges-tas, quisque praesent ipsum fermentum placerat tempor. Curabi-tur auctor, erat mollis sed fusce, turpis vivamus a dictumst

UNTITLED

v

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do tempor incididunt ut labore et dolore magna aliqua.

WE  ARE  ON  TO  IT!WIJ  ZIJN  EEN  CYBER  SECURITY  SPECIALIST  EN  HELPEN  ORGANISATIES  IN  HET  SLIMMER  BEVEILIGEN  VAN  HUN  IT-­‐INFRASTRUCTUUR.  WIJ  BIEDEN  SPECIFIEKE  IT-­‐SECURITY  DIE  AANSLUIT  OP  DE  IT-­‐INFRASTRUCTUUR,  DE  GROEI  EN  DE  IT-­‐WENSEN  VAN  UW  ORGANISATIE.  IN  ONZE  STRIJD  TEGEN  CYBERCRIME  WERKEN  WIJ  SAMEN  MET  TOONAANGEVENDE  SECURITY-­‐PARTNERS  EN  BLIJVEN  WE  CONTINUE  INNOVEREN,  24/7  ZIJN  WIJ  TOP-­‐OF-­‐OUR-­‐GAME.

DAARNAAST  DELEN  WIJ  ONZE  KENNIS  MIDDELS  WHITEPAPERS,  BLOGS,  EVENEMENTEN  EN  ERKENDE  TRAININGEN.  ZO  GEVEN  WIJ  ORGANISATIES  HANDVATTEN  VOOR  EEN  SLIMMERE  IT-­‐SECURITY.

ISO/IEC  27001:2013  GECERTIFICEERDWERKEN  VOLGENS  ISO  27001  IS  EEN  EXTRA  WAARBORG  DAT  WE  DE  BEVEILIGING  VAN  DE  KOSTBARE  GEGEVENS  DIE  WE  BEHANDELEN  CONTINU  DE  AANDACHT  GEVEN  DIE  ZE  VERDIENEN.  ZOWEL  VOOR  ONSZELF  ALS  VOOR  ONZE  KLANTEN.  IT-­‐SECURITY  ZIT  IN  ONZE  GENEN.  

HET  ISO/IEC  27001:2013  CERTIFICAAT  TOONT  AAN  DAT  ON2IT  ZORGVULDIG  OMGAAT  MET  INFORMATIEBEVEILIGING,  EN  HAAR  MAATREGELEN  CONTINU  EVALUEERT  EN  VERBETERT.