Home Telecom CSP’s laten het ijzeren tijdperk achter zich

CSP’s laten het ijzeren tijdperk achter zich

93

Aanbieders van communicatiediensten (CSP’s) moeten continu investeren in een exponentieel oplopende capaciteitsvraag voor gegevensuitwisseling. Dat is onmogelijk bij te houden met ‘ijzer’: het toevoegen van meer fysieke harde schijven. CSP’s stappen daarom en masse over op de elastische flexibiliteit van virtualisatie. Terwijl zij dat doen is het essentieel dat zij ook virtuele beveiligingsfuncties inbouwen in deze netwerkomgevingen. Alleen dan kunnen zijn hun diensten beschermen tegen aanvallen en inbraken door cybercriminelen.

Zettabytes aan informatie

Het aantal mobiele gebruikers groeit en zij zorgen voor meer gegevens van en naar hun toestel. Dat gaat niet alleen om mensen, ook steeds meer machines maken mobiele verbindingen om gegevens uit te wisselen via internet. Wikipedia biedt wat dat betreft enkele ontnuchterende, maar goed onderbouwde feiten. [LINK https://en.wikipedia.org/wiki/Zettabyte] Wereldwijd omvat de gegevensstroom inmiddels al enkele zettabytes aan informatie. Om dat allemaal in perspectief te plaatsen: 1 zettabyte is gelijk aan 152 miljoen jaar high-definition video, of 1 biljoen gigabytes.

Die gigantische vraag naar capaciteit voor mobiele gegevensuitwisseling klinkt misschien als het walhalla voor telecombedrijven, tegenwoordig communication service providers (CSP’s) of aanbieders van communicatiediensten genoemd. Maar zij staan ook voor flinke uitdagingen. De loyaliteit van klanten is in deze markt namelijk net zo groot is als de capaciteit, beschikbaarheid en veiligheid die CSP’s bieden. Alleen innovatieve en wendbare bedrijven kunnen in die markt zowel de kosten als het verloop laag houden, terwijl de winstgevendheid op peil blijft.

IJzer – een doodlopende straat voor CSP’s

Innovatie en wendbaarheid bereik je niet met ijzer. CSP’s hebben gewoonweg te weinig fysieke ruimte om eindeloos kasten vol harde schijven toe te blijven voegen in een datacenter. Virtualisatie is het antwoord. Veel CSPs stappen daarom over op Software-defined network-(SDN) en network function virtualization-(NFV) infrastructuren. Volgens het Amerikaanse marktonderzoeksbureau Gartner kunnen CSP’s met SDN/NFV de operationele kosten verlagen met 60 procent en de investeringskosten met 40 procent. Daarnaast biedt een SDN/NFV-omgeving de kans om nieuwe diensten te introduceren zoals Software-Defined WAN en virtuele CPE’s. De overstap naar dynamische SDN/NFV-omgevingen is volgens Gartner al in volle gang: tot 2018 zal 70 procent van alle CSP’s testen uitvoeren met NFV en SDN, en ruim 50 procent van hen begint met de implementatie daarvan. Om SDN/NFV-omgevingen te beveiligen moeten echter nog wel wat hordes worden genomen:

Capaciteit:

Volgens Gartner zal het gegevensverkeer in mobiele netwerken tot 2018 toenemen met 300%. Het aantal verbonden apparaten zal groeien tot bijna 21 miljard in 2020. Virtuele beveiligingsfuncties moeten de benodigde doorvoer en capaciteit leveren om optimaal servergebruik te waarborgen. Ze moeten bovendien de hoge volumes van gelijktijdige verbindingen in het opkomende 5G-netwerk ondersteunen.

Wendbaarheid:

CSP’s kunnen nieuwe diensten sneller en flexibeler introduceren door dit proces te automatiseren. Daarvoor is het essentieel dat virtuele beveiligingsfuncties geïntegreerd zijn en niet pas op het laatste moment toegevoegd worden. Daarnaast moeten CSP’s open standaarden en een multi-vendoraanpak adopteren om systemen wendbaar te maken. Virtuele beveiligingsfuncties moeten aantoonbaar geïntegreerd kunnen worden met open standaarden en met de producten van een groot aantal leveranciers.

Schaalbaarheid:

dankzij virtuele CPU’s kunnen CSP’s de prestaties en capaciteit van de SDN/NFV-omgeving op- of neerschalen. Virtuele beveiligingsfuncties moeten naadloos meegaan in die beweging van meer of minder computerkracht.

Traditionele beveiligingsappliances die CSP’s momenteel gebruiken ontberen de flexibiliteit en schaalbaarheid die nodig is voor virtuele infrastructuren. Zij zijn een anker dat de vooruitgang vertraagt, maar dat ook gaten veroorzaakt in de verdedigingslinies. Virtuele beveiligingsfuncties bieden daarvoor een oplossing, maar moeten wel met SDN/NFV uit de voeten kunnen. Voor CSP’s is het belangrijk dat zij beveiliging zien als een geïntegreerd onderdeel van de SDN/NFV-omgeving. Dan kunnen zij de kansen verzilveren van de explosief groeiende markt met een dynamische oplossing die schaalbaar is en de vereiste en beveiligde capaciteit biedt op alle gewenste locaties en momenten.

Niels Pluijmen, Clavister

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in