Networkingin de Hybrid Cloud

2

Steeds meer bedrijven zien in dat applicaties de sleutel zijn tot dedigitale transformatie van hun business. Applicaties vormen immers de basis voor nieuwe manieren waarop zij met klanten in contact kunnen komen, en waarmee zij zich kunnen onderscheiden van hun concurrenten. Om te voldoen aan de veranderende klantvraag moeten bedrijven hun applicaties dan ook snel kunnen aanpassen. Voor deze noodzakelijke flexibiliteit en wendbaarheid zetten zij steeds vaker Cloud-diensten in. Cruciale randvoorwaarde hierbij is dat organisaties direct en veilig toegang blijven houden tot hun Cloud-diensten en data. Ook is het zaak dat ze de juiste netwerken inzetten tussen de verschillende Cloudomgevingen - zoals Private Clouds, Virtual Private Clouds en Public Clouds - om zo de beschikbaarheid, continuïteit en performance te kunnen garanderen.

Met de opkomst van de Hybrid Cloud – steeds meer de nieuwe norm voor IT – is ‘networking’ niet alleen belangrijker, maar ook complexer geworden. In een Hybrid Cloud draait 1 workload bijvoorbeeld vaak op meerdere infrastructuren. In dit white paper laten we zien hoe organisaties juist ook dan veilige en slimme verbindingen kunnen maken. Sleutelvraag hierbij is: wat regelt u via internet en wanneer maakt u gebruik van een private netwerkverbinding?

Networking in de Hybrid Cloud

For Your BusinessManaged Hybrid Cloud

3

Steeds vaker ís ICT de businessVeel organisaties zitten in een proces van digitale trans for matie. Om te innoveren gebruiken ze technologische ontwikkelingen, en om hun concurrentiekracht te vergroten, passen ze hun business- en bedrijfsmodel aan. ICT is hierbij niet meer louter ondersteunend aan de business. Steeds vaker ís ICT de business. Dit betekent dat organisaties noodzakelijke strate-gische keuzes moeten maken om een succesvolle ‘digital enterprise’ te worden.

Applicaties staan centraalDe digitaliseringsslag van uw organisatie bestaat uit een aantal facetten: het faciliteren van interactie met uw klant, het verhogen van de productiviteit van uw medewerkers en het aanpassen van uw businessmodel en bedrijfsprocessen. Applicaties – bijvoorbeeld slimme combinaties van mobiele apps en e-commercesystemen, verrijkt met razendsnelle data-analyse – zijn hierbij van doorslaggevend belang. Met applicaties kunt u op nieuwe manieren in contact komen met uw klanten. Ook kunt u de leveringsketen van uw bedrijf flexibeler inrichten. Hiermee verkort u de levertijden en kunt u uw producten efficiënter leveren.

Het ontwikkelen en gebruiken van eigen applicaties speelt niet alleen in het bedrijfsleven, maar ook in sectoren zoals de zorg en de overheid. Applicaties zorgen er bijvoorbeeld voor dat informatie over een patiënt via wearables terechtkomt bij de dokter, zonder dat de patiënt naar het ziekenhuis hoeft. Ook kunnen mensen steeds meer burgerzaken online afhandelen, waardoor ze niet meer naar het gemeentehuis hoeven te komen. Naast het gebruik van eigen, bedrijfsspecifieke applicaties in de Cloud, zien we sectoronafhankelijk een toename van het gebruik van generieke applicaties uit de Public Cloud, zoals SaaS-applicaties (Software as a Service) op de werkplek.

Door te digitaliseren vergroten organisaties hun wendbaarheid en kunnen ze zichzelf continu blijven verbeteren. Via digitali-sering kunnen ze hun strategische doelen realiseren, zoals het creëren van nieuwe groeidomeinen, het verbeteren van de concurrentiepositie, een snellere go-to-market, slimme producten, betere klantervaring en procesoptimalisatie.

Sleutelrol voor de CloudCloudtechnologie speelt een sleutelrol in de digitale transfor-matie van uw bedrijf. De voordelen van de Cloud – flexibiliteit, schaalbaarheid, snelle beschikbaarheid, eenvoudig beheer, kostenbeheersing en efficiency – zijn inmiddels gemeengoed. De praktijk laat zien dat vrijwel alle organisaties bij de vorm-geving van hun ideale IT-landschap gebruikmaken van een ‘Hybrid Cloud’ – een combinatie van On-Premises infrastruc-tuur met (Virtual) Private Clouds en Public Clouds. Ze bekijken steeds per activiteit wat ze in welke Cloud willen organiseren. Tegelijkertijd zien we dat organisaties hier behoorlijk mee worstelen. Lang niet alle applicaties draaien bijvoorbeeld al in de Cloud. En ook de aloude internetverbinding voldoet niet altijd meer aan de eisen van de Hybrid Cloud.

De reis naar de CloudVeel organisaties hebben hun ICT van oudsher volledig belegd bij hun interne ICT-afdeling. Applicaties werden vanuit een eigen datacenter gehost en via het bedrijfsnetwerk beschik-baar gesteld aan de (eind)gebruikers. Hierbij werden de applicaties gehost op dedicated servers, waarbij virtualisatie-technieken ervoor zorgden dat er meerdere applicaties op 1 server konden draaien. Uitgangspunt was dat alles in eigen beheer werd gehouden. Als er was gekozen voor outsourcing, behielden organisaties in elk geval zelf de regie.

Deze ‘oude’ manier van denken is de laatste jaren onder druk komen te staan. Softwareontwikkelaars bestellen de benodigde ICT-infrastructuur voor een project niet altijd meer bij hun eigen ICT-afdeling. In plaats daarvan kiezen ze voor een Cloud Service Provider (CSP). Een van de redenen hiervoor is de tijdsdruk die wordt opgelegd vanuit de business om te kunnen concurreren in een veranderende omgeving en om als eerste nieuwe opportunities te kunnen realiseren.

1. De Cloud: een (r)evolutie in IT

4

De voordelen van het gebruik van CSP’s zijn evident:• Snelle levering: een server kan binnen enkele minuten

worden gecreëerd, terwijl dit bij een interne ICT-afdeling soms weken kan duren.

• Self-service: servers en storage kunnen zelf worden geconfigureerd en direct worden aangepast aan de behoefte.

• Geen investeringen (CAPEX), maar kosten naar verbruik (OPEX) vanwege verrekening volgens het pay-per-use- model.

Onwenselijke gevolgen Zo is er een nieuwe orde ontstaan in de ICT van organisaties: naast de intern beheerde ICT-toepassingen is er een scha-duw-IT ontstaan van ontwikkelaars en businessunits die zelf servercapaciteit en SaaS-diensten inkopen bij verschillende CSP’s. Dit heeft echter de nodige – niet altijd positieve – gevolgen: • De centrale regie van de eigen interne ICT-afdeling

ontbreekt, waardoor er bijvoorbeeld geen zicht meer is op de totale ICT-kosten binnen de organisatie.

• Organisaties benutten niet alle mogelijkheden van Cloudcomputing: iedere afdeling heeft immers zijn eigen Cloudcontract.

• Toename van de risico’s op het gebied van compliance en security: het is niet altijd duidelijk welke applicatie met welke data in welke Cloud draait en wie hiervoor verantwoordelijk is.

De urgentie voor organisaties om innovatie te versnellen, leveringsprocessen flexibeler te maken en productiviteit van medewerkers te verhogen, leidt ertoe dat een ad hoc en ongestructureerde inzet van de Cloud – zoals we hierboven beschrijven – niet langer houdbaar is. Om snel en gecon-troleerd te kunnen digitaliseren, moeten bovenstaande onwenselijke gevolgen worden opgelost. Organisaties die een multi- Cloud inzetten met een eenduidig applicatie-classificatie framework, met een duidelijk softwareontwikkelingsmodel, met een op de workload afgestemde mix van internet en vaste

verbindingen, bestuurd vanuit 1 governance- en security policy, blijken succesvoller dan organisaties die dit niet doen. Deze vorm van levering noemen we ook wel de Hybrid Cloud.

Nieuwe eisen voor betrouwbaar en veilig netwerk De inzet van Cloud-diensten heeft ook gevolgen voor het bedrijfsnetwerk. Doordat er steeds meer netwerkverkeer plaatsvindt van en naar de Cloud wordt de internetverbinding steeds zwaarder belast. Gevolg is dat de gebruikerservaring van Cloudapplicaties via het internet – door het ontbreken van een gegarandeerde bandbreedte en performance – niet altijd optimaal is. Bovendien krijgen organisaties te maken met hogere netwerkkosten, omdat CSP’s ook vaak kosten rekenen voor uitgaand verkeer. Heeft een organisatie meerdere vestigingen en meerdere CSP’s, dan is het ook nog eens een behoorlijke uitdaging om het internetverkeer goed te regu-leren. Bovendien moet er een complexe firewall worden opgetuigd.

Organisaties staan voor de uitdaging om te midden van al deze veranderingen te zorgen voor een betrouwbaar en veilig netwerk. Dat is niet altijd eenvoudig, maar wel broodnodig. Bij het gebruik van applicaties uit de Cloud ontstaat ook nog eens interne verkaveling tussen IT Operations en Network Opera tions, waardoor de controle op IT in zijn geheel vermindert. Veilige en gegarandeerde netwerktoegang tot de Hybrid Cloud is dan ook voor steeds meer organisaties cruciaal voor zowel de dagelijkse bedrijfsvoering als de langere termijn.

5

Eigen netwerken en publieke gedeelde netwerkenHoe ziet het netwerk in de Hybrid Cloud er precies uit? Dit netwerk bevat in principe 1 of meerdere bedrijfslocaties (eventueel verbonden via VPN), 1 of meerdere datacenters (colocatie in een datacenter of eigen datacenters) en 1 of meerdere Clouds (Private, Virtual Private, Public). Het ICT-landschap bestaat in dit geval uit een aantal verschillende omgevingen met end-user devices – zoals pc’s en laptops, servers, dataopslag en applicaties – die allemaal door middel van netwerken met elkaar verbonden zijn. Hierbij kan het

zowel om eigen netwerken als om publieke gedeelde net-werken gaan:• Eigen netwerken (private networks) zijn logische of fysieke

eigen netwerken; te denken valt hierbij aan LAN- en WAN-netwerken, Virtual leased Lines (VLL’s), VPN over MPLS-gebaseerde netwerken, etc.

• Bij publieke netwerken gaat het om publiek internet en verbindingen over het internet of tunnels/VPN over internet.

De twee figuren hieronder laten zien hoe deze 2 modellen voor het netwerk in de Hybrid Cloud er in essentie uit zien. Bij figuur 1 gaat het om een netverbinding over het internet tussen het netwerk van een organisatie en de Cloud. Bij figuur 2 gaat het om een private netwerkverbinding tussen het netwerk van een organisatie en de Cloud. Verschillen tussen eigen netwerken en publieke netwerken Bij de inrichting van de Hybrid Cloud komt uw organisatie voor nieuwe vragen en keuzes te staan. Juist ook op het gebied van het netwerk! Uw organisatie moet immers altijd kunnen bouwen op een betrouwbaar en veilig netwerk, waarmee u toegang hebt tot uw Hybrid Cloud. Een betrouwbaar en veilig netwerk is overigens niet alleen belangrijk als uw organisatie kritische bedrijfsapplicaties en data in de Cloud heeft. Ook bijvoorbeeld bij back-up en disaster recovery in de Cloud, real-time communications en continuous delivery is een gegarandeerde (hoge) bandbreedte van groot belang.

2. Netwerken in de Hybrid Cloud

InternetEnterpriceDatacenters

EnterpriceOffices

CSP 1

CSP 2VPN

Figuur 1. Hybrid Cloud op basis van netverbindingen via het internet tussen het netwerk van een organisatie (VPN) en de Cloud Service Providers (CSP’s).

EnterpriceDatacenters

EnterpriceOffices

VPN

CSP 2

CSP 1

Figuur 2. Hybrid Cloud op basis van een private netwerk verbinding tussen het netwerk van een bedrijf en de Cloud Service Providers (CSP’s)

6

Tabel 1 bevat de belangrijkste verschillen tussen eigen netwerken (private netwerkverbindingen) en publieke netwerken (netverbindingen over het internet).

Waarom is het verschil tussen eigen en publieke netwerken belangrijk?We illustreren hieronder met een aantal veel voorkomende toepassingen dat de verschillen tussen eigen- en publieke netwerken van wezenlijk belang zijn bij de inrichting van de Hybrid Cloud.

Datacenteruitbreiding in de Hybrid CloudOrganisaties ontkomen er vaak niet aan om hun datacenter uit te breiden. Bijvoorbeeld omdat het eigen datacenter vol is of omdat de hardware niet meer voldoet. Dit is echter een kostbare zaak waarbij investeringen gemoeid zijn. U kunt er dan voor kiezen om het bestaande datacenter van uw bedrijf te koppelen met de Hybrid Cloud. Die koppeling kan plaatsvinden via een internetverbinding (bijvoorbeeld via VPN) of een private netwerkverbinding. Bij deze netwerkkoppeling zijn performance en beschikbaarheid van cruciaal belang. De latency moet laag zijn en er moet voldoende bandbreedte beschikbaar zijn om vertraging als gevolg van volle netwerken te voorkomen. Een andere afweging is dat koppeling tussen datacenters via internet kan leiden tot complexe firewalls en VPN’s. Wat betreft het financiële plaatje zult u nieuwe inves-teringen in uw eigen datacenter moeten afwegen tegen de maandelijkse kosten voor een Hybrid Cloud in combinatie met de netwerkkosten. Voor het netwerk zijn er dan 2 opties: verbinding via het internet of een private netwerkverbinding.

Back-up in de Hybrid CloudVeel organisaties maken standaard gebruik van de bestaande back-upoplossing binnen een afgenomen Cloud-dienst. Als het gaat om een Hybrid Cloud is het echter raadzaam om voor een centrale Cloud back-updienst te kiezen. Hierbij wordt álle data van de afzonderlijke Cloud-diensten centraal opgeslagen. Voordelen: lock-in situaties worden voorkomen en mocht er toevallig een Cloud-dienst uitvallen, dan beschikt uw organisa-tie nog steeds over alle noodzakelijke data.

Bij een centrale back-up-as-a-service wordt er op gezette tijden een back-up gemaakt van álle servers en applicatiedata van de afzonderlijke Cloud-diensten. Wel moet er dan voldoen-de bandbreedte beschikbaar zijn tussen de Cloud-diensten en de centrale back-up. Is die er niet, dan is er een reëel risico dat de back-up niet binnen de vastgestelde tijdsperiode – de zogeheten back-up-window – wordt afgerond. Mogelijk gevolg: performanceproblemen tijdens kantoortijden.

Voor het uitvoeren van een restore van de back-up is met name de beoogde hersteltijd (Recovery Time Object – RTO) van belang. Stelregel is ook hier dat er gegarandeerd voldoende bandbreedte beschikbaar moet zijn om vanuit de back-upomgeving terug te kunnen plaatsen naar de primaire Cloud-dienst. Bij back-up-as-a-service is gegarandeerde bandbreedte dus niet alleen cruciaal voor het kunnen maken van een succesvolle back-up, maar ook voor het restoren van de back-up. Een private netwerkverbinding biedt uw organisatie altijd gegarandeerde bandbreedte en beschikbaarheid.

Eigen netwerken(Netwerk)eigenschappen Publieke netwerken

Gegarandeerde bandbreedte Ja, op basis van bandbreedte allocatie

Nee

Gegarandeerde beschikbaarheid van de verbinding

Ja, op basis van redundantie Nee

Jitter Laag/voorspelbaar: pakketjes nemen dezelfde route

Hoog: pakketjes kunnen verschillende paden nemen

Latency Laag/voorspelbaar: er is een vaste route met voldoende bandbreedte

Variabel en hoog

Security Logisch gescheiden van ander verkeer. Niet verbonden met internet

Via encryptie en VPN-tunnel. Wel verbonden met internet

Quality of Service mogelijk Ja Nee

SLA Ja Nee

Tabel 1. Vergelijking van netwerkeigenschappen tussen eigen netwerken en publieke netwerken.

7

Disaster recovery in de Hybrid CloudBij disaster recovery wordt gewerkt met 2 sites: site 2 neemt het over van site 1 als site 1 als gevolg van een disaster niet meer werkt. Een 3de site kan eventueel als scheidsrechter fungeren om te bepalen wanneer er omgeschakeld moet worden. Er moet dus een permanente netwerkverbinding zijn tussen site 1 en 2 (en eventueel site 3) om ervoor te zorgen dat de data en status van de applicaties op site 1 en 2 consistent is, of heel snel consistent te maken is. De betrouwbaarheid van het netwerk en de bandbreedte tussen de locaties – zodat de juiste data continu beschikbaar zijn – zijn dan ook van groot belang voor de kwaliteit van de disaster recovery.

Steeds meer Cloud-diensten bieden inmiddels disaster recovery aan. Ook ontstaan er nieuwe scenario’s voor disaster recovery, waarbij van de primaire omgeving in een private Cloud (On-Premises of bij een Cloud Service Provider) wordt uitgeweken naar een Public Cloud, zoals Microsoft Azure of Amazon Web Services.

Voor de inrichting van dit soort inter-Cloud uitwijkscenario’s is de beschikbare bandbreedte tussen de primaire- en de uitwijkdienst van cruciaal belang. Deze bandbreedte moet immers replicatie van data mogelijk maken. Moet er worden uitgeweken, dan is de kans groot dat ook de medewerkers voor hun dagelijkse werkzaamheden gebruik zullen maken van de verbinding naar de uitwijkdienst. Ook dit heeft gevolgen voor de minimale gegarandeerde netwerkcapaciteit naar de uitwijkdienst.

Real-time communicatie in de Hybrid CloudBij real-time communicatie in de Hybrid Cloud – zoals spraak- of video-diensten – moet er een goede netwerkverbinding zijn met voldoende bandbreedte en weinig vertraging. Een internetverbinding is hiervoor niet altijd meer voldoende vanwege het risico op latency (vertraging) en jitter (variatie in vertraging). De oplossing is een private netwerkverbinding met voldoende bandbreedte over een vaste route met een kleine vertraging die nauwelijks varieert.

Continuous delivery in de Hybrid CloudEen belangrijke vereiste voor een ‘digital enterprise’ is dat de organisatie in staat is om applicatieontwikkeling te versnellen. Dit kan op basis van continuous delivery, waarbij applicaties door een dev-ops team continu worden aangepast om in een veranderende omgeving optimaal aan de vraag van de klant te kunnen voldoen. Hiervoor heeft het dev-ops team platformen nodig die zij dynamisch kunnen inzetten. Deze platformen worden steeds vaker uit de Cloud afgenomen. Bedrijven en hun klanten kunnen vervolgens gebruikmaken van de applicaties, waarbij nieuwe data ontstaat die weer verwerkt moet worden. Voor de netwerkkoppelingen tussen deze platformen en bedrijfssystemen geldt dat de beschikbaarheid, performance en security gegarandeerd moeten zijn. Het gaat immers vaak om bedrijfskritische applicaties en belangrijke (strategische, privacy, customer) data. Een private netwerkkoppeling tussen een continuous delivery platform in de Cloud en een bedrijfsnetwerk is vaak veruit te verkiezen boven een koppeling via het internet. Bij een private netwerkkoppeling zijn security, performance en beschikbaarheid immers altijd gegarandeerd.

Figuur 3 toont een voorbeeld van continuous delivery in een Hybrid Cloud. Bedrijfsapplicaties worden door een dev-ops team ontwikkeld en beheerd op platformen die draaien bij Cloud Service Providers 1 en 2. De applicaties zijn van daaruit beschikbaar voor de medewerkers via het bedrijfsnetwerk dat gekoppeld is aan de CSP’s, en voor klanten met bijvoorbeeld laptops, tablets en smartphones via het internet. De data uit de applicaties worden gesynchroniseerd met de databases van het bedrijf, die in dit voorbeeld nog in de datacenters staan. Vanuit de office-locaties kunnen medewerkers deze data weer inzien en bewerken. Afhankelijk van de applicatie kan die nog in het datacenter staan of ook al bij de CSP’s draaien. Voordeel van deze Hybrid Cloudarchitectuur is dat het dev-ops team beschikt over de juiste platformen, de applicatie flexibel kan op- en afschalen in de Cloud, en dat de applicatie via het internet beschikbaar is voor de klanten en via het bedrijfsnet-werk voor de medewerkers. Is de Cloud Service Provider op meerdere locaties in de wereld aanwezig, dan kan de applicatie in meerdere werelddelen draaien. Gevolg: klanten over de hele wereld hebben een goede gebruikservaring.

EnterpriceDatacenters

EnterpriceOffices

VPN

CSP 2

CSP 1Customers

Internet

Figuur 3. Voorbeeld van een Hybrid Cloud met continuous delivery

8

Security in de Hybrid CloudDe veiligheid van uw netwerk is altijd een belangrijk thema, zeker als uw organisatie met een Hybrid Cloud werkt. Hoewel voor verbindingen over het internet veiligheidsmaatregelen genomen kunnen worden, zoals encryptie en VPN-tunnels, komt hier meer bij kijken dan bij een private netwerkverbin-ding. Niet alleen gaat het om meerdere VPN’s naar verschillen-de Cloud Service Providers, waardoor complexiteit toeneemt. Ook heeft u te maken met firewalling voor de applicaties en de algemene gevaren van internet, zoals DDoS, waardoor de beschikbaarheid en performance niet gegarandeerd kunnen worden. U moet zich ook realiseren dat elke CSP slechts over een beperkt aantal typen VPN-mogelijkheden beschikt, waardoor er in de praktijk een verscheidenheid aan VPN- koppelingen kan ontstaan. Bovendien kennen VPN- servers vaak forse beperkingen met betrekking tot de grootte van de bandbreedte en het aantal connecties. Een architectuur met veel verbindingen over het internet leidt dan ook vaak tot complexiteit – gevolg: verminderde veiligheid en compliancy – en een hogere beheersinspanning, met hogere kosten als gevolg.

Door de Hybrid Cloud te realiseren op basis van Virtual Private Clouds verbonden via een private network – dus door deze Clouds bijvoorbeeld op basis van VLL (Virtual Leased Lines, een vorm van een private netwerkverbinding) te koppelen aan het bestaande VPN – kan een veilige Hybrid Cloud worden gecreëerd. Hierbij is het netwerkverkeer logisch gescheiden

van ander netwerkverkeer, en is er geen koppeling met het internet. Hierdoor ontstaan er ook geen extra security threats vanuit het internet, zoals DDoS.

Private versus public networking in de Hybrid Cloud

De koppeling tussen uw bedrijfsnetwerk en de verschillende Clouds in uw Hybrid Cloud kan zowel bestaan uit private verbindingen als verbindingen over het publieke internet. Daar waar betrouwbaarheid, veiligheid, kosten en performance van het netwerkverkeer van essentieel belang zijn, doet u er goed aan een private netwerkverbinding te overwegen.

Managed Hybrid Cloud ProviderHoewel een private network de juiste performance en beschik-baarheid kan leveren, is het realiseren van een geïntegreerde Hybrid Cloud niet eenvoudig. Iedere Cloud Service Provider in de Hybrid Cloud heeft zijn eigen netwerkinterface en netwerk-configuraties, en de routeringen met de bestaande netwerken moeten goed worden geconfigureerd. Dit vraagt om netwerk-kennis en -expertise. Het voordeel van een Managed Hybrid Cloud Provider is dat deze de Hybrid Cloud als geïntegreerde dienst kan leveren. De Managed Hybrid Cloud Provider kan de gewenste Clouds koppelen met het bedrijfsnetwerk, waarbij deze ook de complexe netwerkconfiguraties uitvoert.

9

3. Netwerkvirtualisatie met SDN en NfV

Flexibilisering van het netwerkEen goed netwerk tussen de verschillende Cloud- en On- Premises infrastructuur is van cruciaal belang voor goed werkende ICT. In het klassieke – en hiernaast beschreven – scenario is het netwerk dat voor verbinding zorgt tussen de applicatie en de devices van de eindgebruiker vooral statisch. Dit is op zichzelf al een potentiële drempel voor digitale transformatie, omdat zo’n netwerk niet de noodzakelijke flexibiliteit heeft. Twee trends maken de noodzakelijke flexi-bilisering van het netwerk wél mogelijk: Software Defined Networking (SDN) en Networkfunction Virtualisation (NfV).

SDN: de flexibiliteit van het netwerk vergrotenMaakt uw organisatie een digitale transformatie door, dan vervaagt de scheidslijn tussen uw eigen ICT en de diensten die u van CSP’s afneemt. In een Hybrid Cloud moeten gebruikers immers op een vloeibare manier gebruik kunnen maken van álle ICT-resources. Of deze resources nou uit uw eigen omge-ving worden gehaald of uit de Cloud, de gebruiker mag geen verschil ervaren.

Met SDN kunt u de flexibiliteit van het netwerk van uw bedrijf vergroten. SDN zorgt voor een ontkoppeling van de controle van de onderliggende infrastructuur op specifieke onderdelen, zoals routers en switches. Hierdoor kan het netwerk op dezelfde manier als een normaal softwareprogramma worden geprogrammeerd. Deze programmering staat los van de onderliggende fysieke netwerkinfrastructuur en gaat verder dan bijvoorbeeld VLANs (Virtual LANs) of VRF (Virtueel Routing en Forwarding). Security en Quality of Service maken bij SDN immers ook deel uit van het programmeerbare pakket.

SDN zorgt er kortom voor dat uw organisatie de connectiviteit naar de applicaties in de Cloud op dezelfde manier kan beheren als die naar de applicaties die On-Premises draaien. Er wordt een virtueel datacenter gecreëerd over de verschil-lende fysieke locaties waar de applicaties zich bevinden. De voordelen zijn legio:• De connectiviteit naar applicaties wordt op dezelfde manier

beheerd als in een LAN. Ook kunnen de eigen (private) IP-ranges worden gebruikt.

• Applicaties kunnen gemakkelijker ‘verhuizen’ binnen een datacenter of tussen datacenters, waarbij de connectiviteit flexibel meeverhuist.

• De programmeerbaarheid van SDN zorgt voor hogere automatisering van levering van connectiviteit, waardoor er sneller en met minder fouten verbindingen kunnen worden gemaakt.

• Het klantnetwerk en de onderliggende fysieke infrastruc-tuur kunnen onafhankelijk worden gewijzigd, waardoor er minder verstoringen optreden als gevolg van werkzaam-heden.

• Organisaties kunnen gemakkelijk capaciteit bij- of afschalen voor netwerkverbindingen. Ook kunnen ze flexibel nieuwe verbindingen toevoegen naar bijvoorbeeld een tijdelijke kantoor-, winkel- of werklocatie.

Binnen een Hybrid Cloud zorgt SDN voor vervaging van de scheidslijn tussen de eigen ICT-infrastructuur en de Cloud-infrastructuur. Beheerders kunnen de connectiviteit naar de applicaties die vanuit de Cloud worden geleverd immers op dezelfde manier instellen als binnen de eigen omgeving.

NfV: virtualisatie van netwerkfuncties of -applicatiesNfV lijkt op servervirtualisatie. Het specifieke aan NfV is echter dat het gaat om virtualisatie van netwerkfuncties of -applica-ties in plaats van gewone software of bedrijfsapplicaties. Met NfV worden netwerkfuncties losgekoppeld van hun specifieke netwerkhardware. Hierdoor kunnen ze als virtuele servers op gewone hardware draaien. Daarnaast kunnen netwerkfuncties flexibel en on-demand als software worden geïmplementeerd in een datacenter of op een On-Premises server. Hierdoor is het mogelijk om functies eenvoudig toe te voegen of weg te halen.

Dankzij NfV hoeft u bij uitbreiding niet langer te investeren in specialistische apparatuur. Hierdoor is uw organisatie minder afhankelijk van hardware. Ook hoeft uw bedrijf zelf minder kennis in huis te hebben voor beheer en onderhoud. Worden er nieuwe diensten afgenomen, dan is het immers niet meer nodig om hardware te vervangen of uit te breiden. Dit is onmisbaar voor organisaties die steeds meer capaciteit nodig hebben, zonder dat hun budget evenredig stijgt. Ook de drempel om – al dan niet tijdelijk – nieuwe functies toe te voegen wordt verlaagd. Bonus is dat het risico afneemt, omdat het mogelijk wordt om uitgebreid te testen of zelfs ‘try before you buy’-afspraken te maken.

10

Cloud Connect voor private netwerkverbindingenKPN heeft binnen haar Managed Hybrid Cloud-portfolio de dienst Cloud Connect ontwikkeld. Met het Managed Hybrid Cloud-portfolio – zoals weergegeven in figuur 4 – bieden wij u de keuze uit meerdere Cloudservicemodellen (On-Premises Private Cloud, CloudNL Virtual Private Cloud en CloudNL Hosting, Public Cloud) die samen uw nieuwe ICT-infrastructuur vormen. Met de dienstcomponenten Cloud Control, Cloud Compliance en Cloud Connect behoudt u controle over uw Hybrid Cloud. Cloud Connect is de veilige, schaalbare en betrouwbare oplossing voor private netwerkverbindingen. Deze oplossing biedt u de mogelijkheid om 1 of meerdere Clouds te koppelen aan uw eigen VPN-bedrijfsnetwerk en datacenters, waardoor er een Hybrid Cloud ontstaat waarin uw IT-omgevingen in de Clouds en On-Premises optimaal met elkaar verbonden zijn. Hierbij gaat het niet alleen om Clouds binnen KPN, maar ook om de Virtual Private- en Public Clouds van grote Cloud Service Providers, zoals Amazon Web Services, Microsoft Azure en Microsoft Office 365 en Sales force. U kunt zelf uw bandbreedte kiezen en aangeven met welke Clouds u uw netwerk wil verbinden.

Optimale netwerkconnectiviteitCloud Connect biedt hoge beschikbaarheid én performance, en wordt door KPN gemanaged. Het netwerk van Cloud Connect is aangesloten op het interne core-netwerk van KPN. Dit zorgt voor optimale netwerkconnectiviteit tussen uw (VPN-)bedrijfs-netwerk, uw Clouds en het internet. Hierdoor heeft u optimale controle over uw netwerkverkeer en zijn alle ICT- landschappen veilig met elkaar verbonden.

Een stap verder met SDN en NfVMet netwerkvirtualisatie spelen wij in op de behoefte van onze zakelijke klanten aan een veilige en geïntegreerde flexibele Hybrid Cloud. Hierbij combineren wij Software Defined Networking (SDN) en Networkfunction Virtualisation (NfV) met ons Cloud Connect-aanbod. Dit stelt organisaties in de gelegenheid de connectiviteit van hun Hybrid Cloud flexibel te beheren en naast IT-applicaties ook netwerkfuncties af te

nemen uit de Cloud. Het uiteindelijke resultaat: een volledig geïntegreerd netwerk dat softwarematig volledig door uzelf kan worden aangestuurd, waarbij u zowel netwerkfuncties als cloudapplicaties on-demand kunt bestellen, configureren en gebruiken.

Netwerkarchitectuur van groot belang voor de Hybrid CloudOmdat de betrouwbaarheid, veiligheid, kosten en performance van het netwerk een grotere rol spelen naarmate het belang van de applicaties in de Hybrid Cloud toeneemt, raden wij u aan om bij de keuze van de initiële inrichting van de Hybrid Cloud de netwerkopties van uw netwerkprovider en Cloud Service Providers mee te nemen. Het is immers beter om van tevoren een goede netwerk architectuur voor uw Hybrid Cloud te maken, dan achteraf zowel uw Hybrid Cloud-implementaties als uw netwerk aan te moeten passen. Het gaat bij de juiste performance-ervaring om de combinatie van de performance van uw applicaties in de Hybrid Cloud en de performance van uw netwerk. Alleen een goede netwerk performance of alleen een goede applicatieperformance zijn dus niet voldoende. Goede netwerkarchitectuur én applicatieperformance zijn dus allebei nood zakelijke randvoorwaarden voor een succesvolle implementatie van de Hybrid Cloud.

Volledige controle over een flexibel netwerkStelt u zich eens voor… U bent met de combinatie van SDN, NfV en publieke- en private netwerken in de Hybrid Cloud volledig in control over uw gehele netwerk: van LAN, WIFI en acces-netwerk tot WAN-integratie met uw Hybrid Cloud en datacenternetwerk, 5G-netwerken, het LoRa-netwerk en het Internet of Things (IoT). U kunt netwerkverbindingen flexibel op- en afschalen en netwerkfuncties aanzetten zonder dat u daarbij netwerkapparatuur hoeft aan te schaffen. Ook kunt u netwerkfuncties uitzetten als u ze niet meer nodig heeft. Hierdoor heeft u de beschikking over een flexibel en veilig

4. Onze oplossing

11

netwerk dat uw hybride IT-landschap volledig ondersteunt. Gevolg: uw klanten hebben altijd de optimale ervaring bij netwerken en het gebruik van uw onderscheidende applicaties. Uw bedrijfs ap plicaties beschikken over de benodigde performance voor bijvoorbeeld big data-analyse, real-time- communications, dataopslag en back-up, en u kunt uw applicaties via continuous delivery snel aanpassen aan de nieuwste inzichten en de nieuwe wensen van uw klanten.

Met dit flexibele netwerk bent u vanuit een Hybrid Cloud- strategie in staat om de digitale transformatie van uw bedrijf volledig te ondersteunen. U kunt uw bedrijfsprocessen, applicaties en klantinteractie snel, veilig en continu aanpassen aan een veranderende klantvraag, waardoor u zich met uw bedrijf en uw producten, diensten en klant-interactie kan onderscheiden van uw concurrenten.

Wilt u weten wat de Managed Hybrid Cloud voor uw bedrijf kan betekenen? Neem contact op met uw accountmanager of stuur een mail naar:

Sanaa DroukMarketingmanager Cloudsanaa.drouk@kpn.com Menno Frantzen Cloud portfoliomanager menno.frantzen@kpn.com

Algemene contactgegevens KPN Zakelijke Marktinfo-grootzakelijk@kpn.com Voor algemene informatie en inspiratiewww.kpn.com/mhctwitter #kpnzakelijkwww.kpninspire.comlinkedin.com/groups/kpn-inspire

For Your Business

Managed Hybrid Cloud

Figuur 4. Overzicht van het KPN Managed Hybrid Cloud-portfolio met daarin de dienstcomponent Cloud Connect.

Managed Hybrid CloudFor Your Business

kpn.com/mhc