De experts van SCCT werken elke dag keihard aan een veilige en goed functionerende werkplek voor de klant van onze klant: de eindgebruiker. Zo’n essentieel onderdeel van de bedrijfsvoering moet altijd veilig, efficiënt en up-to-date zijn. Onze specialisten bespreken de vier elementen van onze werkplek: Security, Productivity, Identity en Datacenter. Deze keer is consultant Max Gaulhofer aan het woord over Datacenter.

Sinds de komst van cloud is de rol van Datacenter niet voor iedereen meer duidelijk: vaak wordt zelfs gedacht dat ze elkaar uitsluiten in een IT-omgeving. ‘The cloud is just someone else’s computer’, is een veelgehoorde grap. Hoewel dat niet helemaal klopt, kun je in feite wel zeggen dat de cloud ‘someone else’s datacenter’ is. Simpel gezegd is ‘de cloud’ een datacenter dat vol staat met hardware die volledig automatisch wordt uitgerold, geüpdatet en gemanaged.

De nieuwe rol van Datacenter

Waar je voorheen zelf je VM’s moest opzetten en daarop applicaties moest installeren, kun je sinds de komst van cloud veel meer diensten as-a-service vanuit het datacenter afnemen. Een webhostingplatform (Web Apps) bijvoorbeeld, maar ook database (MSSQL, MySQL en CosmosDB)- en IoT-platforms (Azure IOT Hub). Je kunt het zo gek niet bedenken of het is beschikbaar als a service.

De rol van Datacenter is veranderd maar zal altijd belangrijk blijven, ook in het cloudtijdperk. Er zijn namelijk organisaties waarvoor databeveiliging zo belangrijk is, dat ze deze niet in de cloud willen bewaren. De CLOUD Act zorgt ervoor dat de Amerikaanse overheid in bepaalde gevallen beslag kan leggen op bedrijfsdata. En in Nederland gebruiken we de BIV-classificatie voor informatiebeveiliging, waarbij de I staat voor ‘integriteit’. Als deze in de classificatie het hoogste niveau is, mag – voor bepaalde organisaties – data per definitie niet in de cloud worden opgeslagen. Datacenter blijft dus bestaan, maar het wordt wel steeds meer niche.

Datacenter in de veilige werkplek van SCCT

De veilige werkplek zoals we die bij onze klanten implementeren, bestaat naast Datacenter uit Security, Identity en Productivity. De verhouding tussen die verschillende onderdelen ligt helemaal aan de situatie en de wensen van de klant. Is hij al helemaal over naar Azure? Of draait er nog veel on-premises? De oplossing die we ontwerpen, moet in dienst staan van Security: dit noemen we secure by design. We beveiligen het datacenter met firewalls, securitygroepen, netwerkzonering en Microsoft Sentinel, een SIEM/SOAR-oplossing.

SCCT denkt altijd cloud-first en we proberen onze klanten daarin altijd mee te nemen. Maar wanneer een organisatie nog on-prem-applicaties gebruikt, kunnen er redenen zijn om deze in stand te houden. In dat geval moet de werkplekoplossing van SCCT gekoppeld worden aan deze applicaties. Het is belangrijk dat dit veilig gebeurt, dus raden we aan om dan gebruik te maken van een VPN-verbinding. Een andere optie is Azure ExpressRoute. Deze dienst van Microsoft faciliteert private cloudverbindingen naar Azure en zorgt voor een betere performance en lagere latency dan VPN.

In welke mate een organisatie ook naar de cloud gaat: adoptie is enorm belangrijk. Als een bedrijf eenmaal de beslissing heeft genomen om deels of volledig te migreren, kan bij beheerders de angst leven dat ze minder te doen hebben of zelfs overbodig worden. Je moet ze daarom perspectief bieden: hoe komt hun rol als cloudbeheerder eruit te zien? En hoe ziet de ontwikkeling naar die rol eruit? Welke cursussen en certificeringen moeten behaald worden?

Futureproof met dashboards en AI

Zoals gezegd zal Datacenter altijd een belangrijke component van de werkplek blijven, maar gelukkig kunnen we ook hierin steeds meer automatiseren. Als we het over Datacenter in de context van cloud hebben spreken we trouwens liever over LandingZone. Voor een succesvolle implementatie van een Landing Zone bij een klant, gebruiken we scripts welke de resources automatisch uitrollen. Zo kunnen we garanderen dat het veilig en altijd op dezelfde manier gebeurt. Automation is belangrijk om snel en consequent te kunnen deployen volgens het Infrastructure as Code-principe.

Vroeger kon je nog gemakkelijk zelf een logfile doorspitten om problemen met de performance op te lossen. Tegenwoordig zijn er veel meer gegevens beschikbaar, dus moet je die goed presenteren in een dashboard. Zo kun je snel handelen als problemen zich voordoen. Gelukkig zijn er vanuit Microsoft ook steeds meer templates die hierbij helpen en komen er steeds meer toepassingen op het gebied van Artificial Intelligence. Een voorbeeld: wanneer een gebruiker normaal gesproken het datacenter alleen vanuit Nederland benadert, is het raar als er op één dag vanuit drie verschillende landen wordt ingelogd. Oplossingen (Microsoft Sentinel, bijvoorbeeld) die gebruik maken AI herkennen dit als anomality en sturen een alert naar een beheerder of blokkeren de inlogpoging direct zelf. Zo zorg je ervoor dat je de beveiliging van je datacenter, en daarmee je applicaties en data, altijd kunt waarborgen. Ook zijn er diverse dashboards beschikbaar waarmee anomalities snel kunnen worden gedetecteerd.

Wordt jouw datacenter nog ondersteund en is je beveiliging altijd up-to-date? Ik denk graag met je mee. Over het beheer van je datacenter bijvoorbeeld, en hoe je een transitie naar de cloud zo soepel mogelijk kan laten verlopen. Meer weten? Neem contact met me op via max.gaulhofer@scct.nl.