De IT-manager is beter af met een Managed IP-VPN
“Ondernemers van nu willen niet nadenken over de instellingen van servers, routers, switches en firewalls, maar willen dat bedrijfsgegevens veilig zijn en kostenefficiënt hun infrastructuur beheren”, ongeacht de grootte van de organisatie.

INTRODUCTIE

Het algemene beeld is vaak dat een kleine onderneming (MKB+) zijn IT-zorgen graag uitbesteedt aan derden, en zich concentreert op de eigen business. Grote organisatie daarentegen doen dit vooral in eigen beheer, om zo maximale controle op haar infrastructuur te behouden. In toenemende mate verandert dit beeld, doordat de eisen en wensen die organisaties, medewerkers en IT-beheerders aan de infrastructuur stellen en de mogelijkheden ervan meer omvattend worden. Het beheer is geen alledaagse bezigheid meer en het netwerk is cruciaal voor business continuïteit van zowel kleine als grote organisaties.

Daar komt bij dat in het laatste decennium zich een evolutie heeft voltrokken in de wereld van bedrijfsnetwerken door de transformatie van Wide Area Networks (WAN), uit het legaat van netwerktechnologieën als Frame Relay en ATM, naar IP-VPN en Wide Area Ethernet technologieën. De toekomst ligt bij het Internet Protocol (IP) als intelligent platform voor integratie van een breed scala van netwerkdiensten over een infrastructuur van uiteenlopende technologieën: Next Generation Networks (NGN).

Dit vraagt om up-to-date kennis van de beheer-organisatie en adequaat inspelen op veranderingen in netwerktechnologieën. Naarmate organisaties meer gebruik gaan maken van Managed Services op de infrastructuur, zullen zij zich meer kunnen concentreren op de eigen kerncompetenties, het maximaliseren van de productiviteit of vergroten van het concurrentievoordeel.

BEHOEFTEN GROEIEN

Vond in het verleden de drang naar managed services zijn oorsprong in kostenbeheersing en het inkopen van kennis, nu zien we met name een push veroorzaakt door de snelheid van de verandering aan de gebruikerskant. Daarnaast is de opmars van gedistribueerde ICT en virtualisatie van de desktops en servers niet meer te stoppen. De fysieke locatie waar bedrijfsapplicaties ondergebracht zijn, is niet langer dezelfde als waar gebruikers zich bevinden.

Ook zijn toegankelijkheidseisen, zoals die tegenwoordig gesteld worden aan een ICT-omgeving, veel strenger. Informatie en applicaties moeten ‘anytime, anywhere and on any device’ benaderd kunnen worden, maar dan wel veilig en vertrouwelijk. Zoals het bedrijfsleven blijft groeien, zo zullen ook de communicatie- en informatietoepassingen blijven groeien, zowel in termen van verkeer als in de eisen die gesteld worden aan de netwerkdiensten. Deze moeten sneller zijn, hogere bandbreedte hebben, uptime moet maximaal zijn en liefst ook redundant uitgevoerd. Dit vraagt om een nieuw IT-landschap, dat o.a. dient te voldoen aan:

  • Mobiliteit;
  • Werkplekonafhankelijkheid;
  • Integratie van spraak en data;
  • Gestandaardiseerde moderne besturingssystemen.

MOBILITEIT

Zoals aangegeven is de medewerker van een bedrijf een belangrijke drijfveer voor de veranderingen in de netwerk infrastructuur. Een werknemer neemt geen genoegen met vaste werktijden en een vaste werkplek. Mensen worden mobieler, maar delen ook hun tijd vaker zelf in.  De werkgever bepaalt niet langer waar en wanneer iemand werkt. Anderzijds wil de werkgever wel, dat de mobiele medewerker ten alle tijden bereikbaar is, niet alleen telefonisch, maar ook via e-mail en voor bedrijfsapplicaties. Het Local Area Network (LAN), wordt een (Mobile) Wide Area Network (M-WAN), met de daarbij behorende integratie van mobiele en vaste infrastructuren en toenemende complexiteit. Complexiteit in het koppelen van de netwerken; complexiteit in het toegankelijk maken van applicaties, maar ook in het identificeren, authenticeren en autoriseren van de juiste medewerkers voor de juiste toepassingen.

WERKPLEKONAFHANKELIJKHEID

Mobiliteit is één, maar het onafhankelijk maken van de plaats waar de werkzaamheden verricht worden en de fysieke locatie waar de faciliteiten zijn die men daarvoor nodig heeft, vraagt om een dynamische kijk op de gehele infrastructuur. Was het vroeger nog zo dat op ieder bureau een vast telefoontoestel stond en dat de plaats waar dit toestel stond bepalend was voor het nummer waarmee het toestel werd aangekozen, nu staan die zaken los van elkaar.  Een telefoonnummer is persoonsgebonden en zowel voor vast als mobiel. De infrastructuur handelt het verkeer verder af en zorgt dat de beller altijd op de gewenste plaats uitkomt: bij de persoon die hij aanroept. Ook dit vraagt meer van de ICT-manager en -medewerker, omdat de flexibiliteit zijn beperkingen heeft – bijvoorbeeld het niet inzichtelijk hebben van de aanwezigheid en beschikbaarheid van de medewerker – en daardoor gezocht wordt naar complexe oplossingen voor het invullen van de behoefte van de medewerker om niet dag en nacht bereikbaar te zijn. Het hebben van ‘presence informatie’ is daar een uitkomst voor. Unified Communications lijkt ons daar te brengen, maar vooralsnog staat deze ontwikkeling in de kinderschoenen.

INTEGRATIE VAN SPRAAK EN DATA

Het is geen verrassing meer als je iemand ziet die zowel een telefoon heeft als een BlackBerry,  iPhone of een ander e-mail toestel. De BlackBerry of iPhone, waarmee zowel gebeld als gemaild wordt, is tevens het medium waarop data wordt ontvangen en applicaties worden ontsloten. Vanuit de gebruiker is deze ontwikkeling weliswaar snel gegaan, maar daarmee is nog geen sprake van een volledige spraak- en data-integratie. De toepassingen worden naast elkaar gebruikt.

Een andere ontwikkeling is daar waar Voice-over-IP (VoIP) gaat en spraak inderdaad als applicatie op het netwerk gezien wordt. Voor de infrastructuur lijkt dit simpel, immers alles is IP en daarmee een volledige integratie van spraak en data! Helaas blijkt uit ervaring van veel bedrijven dat zo’n integratie heel wat meer vraagt van de infrastructuur dan voor alleen spraakverbindingen (het traditionele koper), of data (koper en/of ethernet). Bedrijfsnetwerken dienen veel beter gedimensioneerd te worden om een gelijkwaardige spraakkwaliteit te garanderen ten opzichte van de traditionele spraakdiensten. Spraak en data gaan niet zonder meer samen.  Zo heeft het transport van spraaktoepassingen nog aanvullende eisen t.o.v. recht-toe-recht-aan data. Er dient rekening te worden gehouden met maximale vertragingstijden (en minimale echo) tussen zender en ontvanger. Dit vergt aandacht op het LAN en WAN netwerk. Zonder speciale maatregelen is de kans groot dat spraak zo af en toe gepaard gaat met “horten en stoten”.

Natuurlijk kiezen bedrijven steeds meer voor IP-VPN, om op een (kosten)efficiënte wijze de infrastructuur in te richten en op de toekomst voorbereid te zijn. Echter daarmee is de ICT-manager nog ver van de ideale situatie. Een goed gedimensioneerd IP-VPN vraagt om kennis en ervaring van experts.

Aan de basis van het IP-VPN staat het MPLS-VPN protocol. MPLS staat voor Multiple Protocol Label Switching. MPLS IP-VPN werkt op basis van labels die toegevoegd worden aan datapakketten. De bestemming van een pakket wordt niet meer op basis van IP-adres gedefinieerd, maar op basis van het label. Dankzij de toepassing van MPLS in het netwerk, is het mogelijk om garanties af te geven ten aanzien van prestaties en veiligheid, maar ook gebruik te maken van verschillende Quality of Service (QoS) levels. Implementatie van verschillende QoS op een IP-VPN-verbinding maakt het mogelijk bedrijfskritische en niet-bedrijfskritische applicaties tegelijk over één netwerk te transporteren.

GESTANDAARDISEERDE BESTURINGSSYSTEMEN

Organisaties hebben in het verleden vaak voor meer dan 1 leverancier gekozen voor hun hardware, applicaties, infrastructuur en services. Dat kon omdat de verschillende onderdelen als silo’s werden opgebouwd: geen integratie, hooguit een koppeling om dataoverdracht mogelijk te maken. Helaas constateren we vaak dat om een daadwerkelijke integratie mogelijk te maken meer nodig is. Applicaties moeten compatibel zijn, “dezelfde taal spreken”. Weliswaar gebaseerd op IP kunnen de protocollen daadwerkelijke integratie in de weg staan.

Het centraliseren, consolideren en virtualiseren van servers en toepassingen kan merkbare bedrijfsresultaten opleveren, zoals lagere hardware-, faciliteits- en energiekosten, vereenvoudigd beheer en vereenvoudigde ondersteuning en een kleinere CO2-voetafdruk. Dat wil zeggen: breng hardware en software zoveel mogelijk samen, zodat dit als één overzichtelijk en geïntegreerd geheel beschouwd kan worden.

Voor communicatie lijkt SIP (Session Initiation Protocol) de aangesneden route om tot integratie en convergentie van systemen en infrastructuren te komen. Het beheer is dan integraal te organiseren, mits ook de bedrijfsprocessen en applicaties voor dit beheer op elkaar zijn afgestemd.

MANAGED SERVICES

Veel bedrijven komen erachter dat voor het verkrijgen van kennis over technologische ontwikkelingen, zoals MPLS en VoIP en het up-to-date houden ervan, een buitensporige inzet van kapitaal en personele middelen nodig is. Om te voorkomen dat IT-Resources voorbijgaan aan de voordelen van deze technologische ontwikkelingen zien ondernemingen managed services als het voertuig voor de uitbreiding van IT-mogelijkheden en kunnen daarmee de andere bedrijfsonderdelen op voorsprong zetten ten opzichte van de concurrentie.

We kennen allemaal de generieke en specifieke voordelen van het gebruik van managed services:

  • Tijdige inzet van technologie: niet langer wachten tot technologie op een acceptabel prijsniveau zit, maar ervan verzekerd zijn dat state-of-the-art technologie altijd wordt ingezet om de communicatie processen te verbeteren.
  • Verlaging van CAPEX: in gevallen waarin de provider CPE (Consumer Premises Equipment) als onderdeel van de dienst aanbiedt, kan op investeringen fors bespaard worden.
  • Lagere Total Cost of Ownership (TCO): naast het verminderen van kapitaaluitgaven kunnen managed services de operationele kosten verminderen. Vermindering van kosten  voor bijvoorbeeld de technische opleidingen van eigen personeel of het inhuren van extra personeel met technische expertise. In termen van OPEX kan de klant ook profiteren van de lagere kostenstructuur van de managed service provider, doordat zij gebruik maakt van haar economy of scale.
  • Netwerk performance: het vermogen van de Provider om ervoor te zorgen dat de kwaliteit van de dienstverlening resulteert in een hogere performance van het netwerk en hier vaste afspraken over te maken in de vorm van SLA’s.
  • Focus: de beschikbaarheid van managed services kunnen IT-personeel vrijmaken voor zaken die nodig zijn om de strategische aanpassing van de in-house IT-middelen te verbeteren en in lijn te brengen met de overall business doelstellingen . Bijvoorbeeld, in-house IT kan zich richten op een kleinere set van technologieën die geacht worden op de lange termijn van strategische waarde voor de business te zijn.
  • Flexibiliteit: managed services geven ook een hoge mate van flexibiliteit die het mogelijk maakt dat de organisatie een snelle aanpassing kan doorvoeren in de zakelijke omgeving bv. als gevolg van concurrentie of fusies en overnames.
  • Expertise: in de meeste gevallen kunnen managed service providers het zich veroorloven om  breder en dieper de technische expertise te accumuleren dan IT-organisaties daartoe zelf in staat zijn. Dit hogere niveau van expertise kan resulteren in een volledige benutting van alle ingezette technologie, waaronder een optimale service implementaties en configuraties die kunnen leiden tot verhoging van de prestaties, de betrouwbaarheid, en een verdere verlaging van TCO.
  • Zekerheid en garantiestelling: door het benoemen van en het vastleggen van afspraken over QOS en een MPLS-netwerk, garandeert de managed service provider een zeker niveau van beschikbaarheid, uptime/downtime, throughput, e.d. waardoor de organisatie kan vertrouwen op een constante dienstverlening naar haar organisatie en haar klanten.

TOEKOMST: DE OPKOMST VAN NETWERK CENTRIC TOEPASSINGEN

De komende jaren zullen we de volledige opkomst van ‘netwerk centric toepassingen’ gaan herbeleven. Dit keer niet gebaseerd op nog een andere generatie van netwerktechnologieën, maar op een sterk uitgebreid gamma van mogelijkheden voor bestaande netwerk technologieën zoals MPLS gebaseerde IP-VPN’s en VPLS.  Deze technologieën omvatten de mogelijkheid om applicaties uit de wolk toe te passen evenals om te gaan met het onderscheid tussen bedrijfskritisch en recreatief gebruik. Deze ontwikkeling sluit aan bij de groei van cloud computing, social networking, software as a service (SaaS) en IP-Centrix oplossingen. Het netwerk is meer dan ooit de ruggengraat van de onderneming: het is immers de supplier van ICT. Daarnaast verwachten we een enorme verandering in de benodigde ICT-kennis in IT-functies de komende vijf jaar door de opkomst van o.a. cloud computing. In plaats van enkel hun  technische expertise zal het adviserende vermogen van ICT’ers steeds belangrijker worden.

Met dit in het vooruitzicht en organisaties die belangrijke drijvers als “het mobiele werken”, kostenefficiënte inrichting van de infrastructuur, integratie van netwerken, technologie en processen, en de dynamiek van de hele ICT-markt inzien en daarop willen acteren, wordt het beheer van de infrastructuur een zaak die in toenemende mate om specialisten vraagt. Specialisten die zeldzaam zijn in de eigen organisatie, maar ook  moeilijk in huis te halen zijn. De grote organisatie met zijn eigen IT-organisatie denkt dan uiteindelijk hetzelfde als die kleine ondernemer die zich richt op zijn kernactiviteiten waarvan hij de benodigde expertise wel bezit. En zijn netwerken: die beheert iemand anders voor hem!

Hans Lammers, juli 2010

Dit artikel is geplaatst op www.computable.nl op 23 juli 2010 en is tot stand gekomen in samenwerking met Roy van de Kamp (Sales Specialist, Vodafone Enterprise Solutions)