Beter inzicht in je netwerkcomponenten scheelt een hoop moeite en geld

blog

Beter inzicht in je netwerkcomponenten scheelt een hoop moeite en geld

Techzine door Floris Hulshoff Pol

Netwerkspecialist Avit introduceerde onlangs zijn zelfontwikkelde Network Asset Compliance Center (NACC) iPaaS-oplossing. Deze NACC houdt het hele lifecyclebeheer en de software- en security-updates van netwerkcomponenten in de gaten. Hierdoor kunnen beheerders sneller en eenvoudiger op tijd onderhoudsplanningen uitvoeren en hiervoor het benodigde budget vaststellen, zo vertelde de netwerkspecialist ons tijdens Cisco Connect & Secure 2019.

Bedrijven en organisaties zijn steeds meer afhankelijk van een goede werking van hun netwerkinfrastructuur en vanzelfsprekend de diverse netwerkcomponenten hierbinnen. Verstoringen of uitval zijn echt uit den boze. Het is daarom belangrijk om een goed inzicht te hebben in de werking van de verschillende netwerkcomponenten.

Zonder goed inzicht kunnen zich onverwachte problemen voordoen en loopt men mogelijk risico zonder dat de verantwoordelijke medewerkers hiervan op de hoogte zijn. Dit heeft mogelijk tot gevolg dat er opeens veel ongeplande, tijdrovende en vooral dure herstelwerkzaamheden nodig zijn, legt productmanager Eric Sanders van Avit uit. Bovendien kan een gebrek aan een duidelijk overzicht van alle draaiende netwerkcomponenten leiden tot een hoop verborgen kosten.

Levensduur, software releases en security
Volgens Sanders is het daarom belangrijk de netwerkcomponenten vooral op drie terreinen in de gaten te houden; levensduur, software-versiebeheer en beveiligingsupdates. Zo is het in de gaten houden van de levensduur van de componenten belangrijk om met een gestructureerde aanpak grip te kunnen houden op de technische levensduur van deze componenten. Hierdoor kunnen vervangingsmomenten beter worden ingepland en kan er tegelijkertijd ook het benodigde budget voor worden gereserveerd.

Op het gebied van software is het belangrijk dat beheerders een compleet overzicht hebben van welke versies op de componenten draaien en welke specifieke eigenschappen deze hebben of dat er updates beschikbaar zijn die bepaalde problemen oplossen. Als dit niet bekend is, kan dit natuurlijk ook onbekende risico’s en daaruit voortvloeiend extra kosten met zich meebrengen.

Tot slot is natuurlijk een goed beleid voor security-updates van belang. Beheerders moeten daarom een compleet overzicht hebben van de laatste bedreigingen en de hiervoor beschikbare fixes.

Network Asset Compliance Center (NACC)
Realtime inzicht en het uitvoeren van analyses van deze netwerkcomponenten is dus erg belangrijk. Wanneer het gaat om enkele netwerkcomponenten binnen een overzichtelijke infrastructuur kan dit inzicht natuurlijk nog eenvoudig, zelfs handmatig, worden uitgevoerd. Maar wat als het er duizenden zijn die zich overal bevinden, van de edge-omgeving tot de multicloud? Dan wordt het complexer, arbeidsintensiever en duurder om alle beschikbare en benodigde informatie te analyseren en daarop actie te ondernemen.

Dit is waar de nu door Avit ontwikkelde Network Asset Compliance Center (NACC) om de hoek komt kijken. De NACC is concreet een iPaaS-oplossing die geautomatiseerd realtime inzicht geeft in de netwerkinfrastructuur van eindgebruikers en de gebruikte software- en securityoplossingen.

Netwerkcomponenten
Op het gebied van infrastructuur geeft de NACC aan welke netwerkcomponenten worden gebruikt, waar die apparatuur exact staat en of hiervoor contractueel vastgelegde ondersteuning voor wordt geleverd. Daarnaast toont het de technische levenscyclus van deze componenten in een zestal stappen of fases.

Deze fases, eigenlijk een soort productenkalender, geven aan hoe het met de levensduur van de afzonderlijke componenten is gesteld en wanneer het gunstigste moment is aangebroken om beleid op te stellen voor het vervangen van deze apparatuur. In overleg met Avit kan dan een langetermijnplanning, een termijn van drie tot vijf jaar, worden opgesteld om deze apparatuur te vervangen of om eventueel nieuwe technologie te introduceren. Dit moet IT-afdelingen helpen bij het vaststellen van de juiste budgetten en deze goed kunnen onderbouwen.

Software- en securityoverzicht

Naast de netwerkcomponenten, houdt de NACC-oplossing ook natuurlijk alle gebruikte software in de gaten. Hierbij wordt geregistreerd welke software releases op welke netwerkapparaten draaien. Hierdoor krijgen ze inzicht in welke software van een update moet worden voorzien om eventuele functionaliteit te verbeteren en om natuurlijk beveiligingsrisico’s te voorkomen.

Ook worden nadrukkelijk alle componenten voor beveiligingsrisico’s in de gaten gehouden om ervoor te zorgen dat op tijd de juiste fixes worden geïnstalleerd of worden gepland. Hierbij geeft de NACC inzicht in welke netwerkcomponenten beveiligingsrisico’s lopen en hoe de IT-beheerders deze dus kunnen verhelpen.

Een extra bijkomend voordeel van dit inzicht in de beveiligingsstatus is dat bedrijven en organisaties in het kader van de GDPR en andere compliance-regelgeving, kunnen aantonen dat ze goed letten op welke risico’s ze lopen en dat ze daar actief iets aan doen.

Verrijken van metadata
De benodigde gegevens worden door Avit opgehaald door een ‘collector’ die on-premise staat bij de eindgebruikers. Deze collector verzamelt statistische metadata over de aanwezige netwerkapparatuur, software en security-status. Het gaat hierbij onder meer om versienummers, geplande levensduur of support-informatie. Deze metadata worden vervolgens via een API naar de iPaaS-oplossing gestuurd.

Op die plek wordt deze metadata verrijkt en via beveiligde API’s weer bij de eindgebruikers afgeleverd. Die informatie wordt vervolgens zichtbaar gemaakt in een dashboard, waarna beheerders actie kunnen ondernemen. Het is ook mogelijk om de beheerders via e-mail alerts te sturen over zaken waarop ze moeten handelen. Deze alerts kunnen, vooral handig voor bedrijven en organisaties die taakgericht werken, worden ‘ingeschoten’ in IT Service Management (ITSM)-systemen of natuurlijk direct naar de personen die de taken moeten uitvoeren.

Vertrouwelijke verwerking

Sanders geeft aan dat de data die van en naar Avit wordt verstuurd vanzelfsprekend zeer vertrouwelijk wordt behandeld. Alle data worden geanonimiseerd en bevat alleen de gegevens die de netwerkspecialist nodig heeft om te verrijken aangaande lifecycle management, software release management en de security-updates.

Met policies wordt vastgesteld wie toegang heeft tot welke informatie, zodat altijd integer met de data worden omgegaan. Dit geldt ook voor de eindgebruikers die eveneens kunnen vaststellen wie de gegevens mogen inzien en daarmee actie kunnen ondernemen.

Voorlopig alleen Cisco
Opmerkelijk is dat de oplossing voorlopig nog alleen geschikt is voor de netwerkapparatuur van Cisco. Belangrijkste reden hiervoor is volgens Chief Strategy Officer Jasper van ’t Wout van Avit dat deze leverancier in Nederland marktleider is. Dat maakt het belangrijk deze leverancier als belangrijkste doelgroep te hebben.

Dat de band tussen Cisco en de NACC van Avit zeer nauw is, blijkt ook onder meer uit het gebruik van de Cisco Security Advisories. De netwerkspecialist baseert zijn verrijkende data voor het security-onderdeel van de iPaaS-oplossing daar op. Daarnaast geven gebruikers via hun Cisco-contracten al dan niet toestemming data naar de NACC te sturen.

De focus op Cisco betekent echter niet dat samenwerking met andere (netwerk)leveranciers uit den boze is. Avit gaat op termijn misschien ook deze leveranciers benaderen – Van ’t Wout noemt hierbij expliciet NetApp – om data voor de oplossing beschikbaar te stellen. Dan kan die ook bijvoorbeeld voor multivendor-omgevingen worden ingezet.

Enterprise- en grote MKB-ondernemingen
De opzet en werking van de NACC maakt deze oplossing erg geschikt voor grootzakelijk gebruik, ongeveer vanaf 500 seats. Van ‘t Wout geeft aan dat de NACC ook natuurlijk in kleine omgevingen kan worden ingezet, maar dat voor duizenden netwerkcomponenten het meer ‘loont’.

Zelf wordt de NACC inmiddels, ondanks de recente introductie, al ingezet bij klanten van Avit in de grotere segmenten. Dit zijn onder meer lokale en regionale overheden, de zakelijke dienstverlening, de handel, de industrie en het onderwijs. Sommige van deze bedrijven en organisaties deden al in een conceptfase mee, andere hebben de dienst later aangeschaft. De netwerkspecialist is van plan straks voor de meest uitgebreide service-contracten de NACC inclusief aan te beiden.

Met de NACC heeft het Nederlandse Avit een interessante oplossing ontwikkeld voor het op geautomatiseerd beheren van de levenscyclus, het softwarebeleid en de beveiliging van grote hoeveelheden netwerkapparatuur. Dat deze oplossing een mogelijk ‘gat in de markt’ is, blijkt ook wel uit de interesse die Cisco zelf toont voor de oplossing. De netwerkspecialist zou zeer gecharmeerd zijn van de oplossing en alle ontwikkelingen daaromheen goed in de gaten houden.

Dat de oplossing nog niet van origine geschikt is voor multivendor-oplossingen, vinden we nog jammer. Maar de verzekering dat de aandacht hiervoor wel op de roadmap terecht gaat komen, belooft nog veel voor de toekomst. We blijven Avit en zijn NACC-oplossing daarom in de gaten houden.