Soms, soms ga je twijfelen wie er dommer (of moeten we zeggen doortrapter?) zijn. De vendoren, die bij elke nieuwe technologische trend al hun tools weten te verpakken als ‘App-compatibel voor handheld XYZ’ of ‘cloud-gestuurd volgens ABC’ of ‘nu met virtualisatie-support voor PQR’. Oude wijn in nieuwe zakken dus. Of de klanten (en dan met name onze geliefde interne, niet al te IT-capabele, opdrachtgevers) die vendoren bijna toeduwen naar gebruik van die nieuwe trends, al is het voordeel minimaal of zelfs afwezig.
Zo kan ik me uit m’n verleden nog herinneren dat twee groepen opdrachtgevers mijn EUC-beleid per sé richting WordPerfect wilden duwen ‘omdat de markt dat vroeg’; terwijl WP al op z’n laatste benen stond door de komende Windows-doorbraak, en mijn EUC-beleid juist gericht was op een Windows-migratie! Dus die markt, en meer nog de perceptie ervan door de opdrachtgevers, leidt nét wat te vaak tot het als lemmings allemaal samen dezelfde kant oprennen.
Een aardig voorbeeld is malware-beveiliging voor een (deels) gevirtualiseerd datacenter. VMware zet qua basisplatform de toon, maar conculega’s Citrix (Xen), Microsoft en Red Hat volgen VMware op de hielen en bieden vergelijkbare bouwstenen en lemming-verleidingen.
Er is één gebied waarin hypervisoren een fundamenteel andere malware-benadering nodig hebben dan de fysieke wereld, en dat zijn de full scans. Of die nu online (op een draaiend VM) of offline (op een geparkeerd image) uitgevoerd worden, er is een risico op een ‘AV storm’ door teveel scans per host tegelijk. Door meting van de load (met bijvoorbeeld VMware vCompute) en remote toegang (met bijvoorbeeld VMware vStorage) moet hier netjes worden gezorgd voor spreiding van het werk. En vendoren zoals Trend Micro, Symantec en McAfee maken van die API’s gebruik om hun produkten VM-compatibel te maken.
Hiernaast bieden VMware c.s. echter veel meer functies. Zoals vShield EndPoint, waarmee de on-demand malware-check via een agent ‘buiten de Windows VM’ kan gebeuren. Of vShield Edge en App, waarmee netwerk-malwarechecks als VM kunnen draaien en zelfs het inter-VM netwerk kunnen inspecteren. Deze tools hebben een hoog gebakken lucht gehalte: bestaande functionaliteit die uitstekend in z’n huidige vorm ook virtualisatie aan kan wordt ‘nu in vernieuwde hypervisor-vorm aangeboden’.
Gebakken lucht in nieuwe zakken dus. En nóg frustrerender is het als sommige klanten, mede door de gekleurde PR van vendoren, erin trappen en ons IT’ers tot geldverspilling dwingen. McAfee bijvoorbeeld had tot medio 2011 nog als policy ‘alleen VMware-aanpassing voor full scans, voor on-demand checks volstaat ons huidige model uitstekend’. Maar najaar 2011 besloot men toch om ‘vanwege duidelijke vraag uit de markt toch ook vShield EndPoint te gaan ondersteunen’. Want aan lemmings, in dit geval lekker gemaakt door de VMware-PR, valt ook geld te verdienen..
Bottom line: een goede IT’er is niet persé degene die de beste oplossing levert, maar die zijn klant op korte en lange termijn het meest tevreden maakt. En wil de klant door emoties gedreven zinloze korte termijn-oplossingen bestellen, dan moeten we per geval afwegen of we daar wel tegenin willen gaan of gewoon de weg-der-minste-weerstand bewandelen. Men gedraagt zich als lemming, men gooit het geld in de afgrond. Zucht.
Erik de Ruijter
