Wat is cloud-netwerken?

Het kernidee is om de inherente voordelen van de cloud - zoals schaalbaarheid, reactiviteit en on-demand beschikbaarheid van resources - te benutten en toe te passen op netwerken. Deze aanpak maakt het mogelijk netwerken dynamisch en vaak efficiënter te configureren, op te schalen en te beheren dan traditionele netwerken die gebonden zijn aan fysieke hardwarebeperkingen.

Hoe werkt cloud-netwerken?

Cloud-netwerken werken door traditionele netwerkfuncties over te hevelen van fysieke hardware naar softwaregebaseerde, gevirtualiseerde omgevingen die worden gehost in de infrastructuur van een cloud-provider of een set-up van een private cloud. Het maakt gebruik van verschillende sleutelconcepten en technologieën om flexibele, schaalbare en beheerbare netwerken te creëren.

In wezen maakt cloud networking gebruik van virtualisatie om de functies van fysieke netwerkapparaten, zoals routers, switches, firewalls en load balancers, in software te repliceren. Deze virtuele resources kunnen programmatisch worden ingericht, geconfigureerd en beheerd, vaak via webgebaseerde dashboards of API’s die door de cloudleverancier worden geleverd.

Dit zijn enkele van de basiscomponenten en -technologieën die cloudnetwerken laten functioneren:

Virtualisatie en virtuele netwerken

De basis van cloud-netwerken is de abstractie van fysieke hardware. Netwerkfuncties worden als software uitgevoerd op servers in de datacenters van de cloudprovider. Dit maakt het mogelijk om virtuele netwerken te creëren, zoals Virtual Private Clouds (VPC's), die logisch geïsoleerde secties zijn binnen een public cloud. Binnen deze VPC's kunnen organisaties hun IP-adresbereik definiëren, subnetten voor segmentering maken, routetabellen configureren en netwerkgateways opzetten. Hiermee wordt een traditioneel netwerk nagebootst en wordt de flexibiliteit van de cloud benut.

Software Defined Networking (SDN)

Cloud-netwerken zijn in hoge mate gebaseerd op Software-Defined Networking (SDN)-principes. SDN scheidt het controleplatform van het netwerk, dat beslist waar het verkeer naartoe gestuurd wordt, van het datavlak, dat het verkeer feitelijk doorstuurt. In een cloud-context worden netwerkbeheer en -configuratie gecentraliseerd en afgehandeld door softwarecontrollers.

Connectiviteit en routering

Cloud-netwerken leggen verbindingen tussen verschillende resources en services. Dit omvat het koppelen van virtuele machines (VM's) binnen dezelfde virtual private cloud (VPC), het met elkaar verbinden van verschillende VPC's, het met elkaar verbinden van VPC's via meerdere cloudproviders (multi-cloud) of het tot stand brengen van beveiligde verbindingen tussen de cloudomgeving en de on-premises datacenters van een organisatie (hybrid cloud).

Door deze elementen te combineren stelt cloud networking organisaties in staat om complexe netwerkinfrastructuren te bouwen en te exploiteren die aanpasbaar zijn, on demand schaalbaar zijn en beheerd worden door middel van software zoals een load balancer, waardoor netwerkmogelijkheden worden afgestemd op de dynamische aard van cloud computing resources.

Hoe veilig is cloud-netwerken?

De beveiligingsinstelling van een cloudnetwerk is niet vooraf bepaald; het is een direct resultaat van ontwerpkeuzes, zorgvuldige configuratie en doorlopende beheerpraktijken. Het werkt volgens een cruciaal model van gedeelde verantwoordelijkheid, waarbij de cloudserviceprovider de fundamentele infrastructuur van de cloud beveiligt. Tegelijkertijd is de klant verantwoordelijk voor het beveiligen van alles wat hij binnen de cloud gebruikt, inclusief de manier waarop hij netwerkservices configureert en gebruikt.

Verantwoordelijkheden van de cloudprovider:

Cloudserviceproviders doen aanzienlijke, voortdurende investeringen in de beveiliging van hun enorme wereldwijde infrastructuur. Hun verantwoordelijkheden hebben over het algemeen betrekking op de basiselementen:

• Fysieke beveiliging Bescherming van de fysieke datacenters waarin servers, opslag en netwerkapparatuur zijn ondergebracht tegen onbevoegde toegang of bedreigingen vanuit het milieu.
   
• Infrastructure security : De kernrekenkracht, opslag en netwerkhardware beveiligen, samen met de virtualisatielaag (hypervisor) die cloudservices mogelijk maakt.
   
• Network resilience : Implementatiemaatregelen om hun netwerkbackbone te beschermen tegen grootschalige bedreigingen, met name Distributed Denial of Service (DDoS)-aanvallen, die vaak basisbescherming voor klanten bieden.
   
• Security services : Een uitgebreide suite van beveiligingstools, services en functies (zoals codering, firewalls en identiteitsbeheer) ontwikkelen en aanbieden die klanten kunnen inzetten om hun toepassingen en gegevens te beveiligen.

Veiligheidsoverwegingen

Cloudnetwerken kunnen de beveiligingsstructuur aanzienlijk verbeteren als ze correct worden gebruikt. Bedrijven die voor het gebruik van cloudnetwerken kiezen, hoeven alleen maar voor een paar belangrijke stappen te zorgen:

• Toegang tot geavanceerde tools : Organisaties krijgen toegang tot geavanceerde, schaalbare beveiligingsservices, waaronder gemanagede detectie van bedreigingen, WAFS en DDoS-mitigatie, die vaak door dedicated beveiligingsexperts van de CSP worden onderhouden.
   
• Centrale controle & automatisering : SDN maakt centraal beheer en geautomatiseerde afdwinging van beveiligingsbeleid mogelijk, waardoor handmatige fouten worden verminderd en de consistentie wordt verbeterd.
   
• Compliance en updates : Leveranciers voldoen vaak aan verschillende industriestandaarden, zoals ISO 27001, SOC 2 en PCI DSS, waardoor klanten aan hun verplichtingen kunnen voldoen. Zij zorgen ook voor het patchen van de onderliggende infrastructuur.

De dynamiek van de cloud, het risico van onjuiste configuratie door complexiteit, de behoefte aan speciale vaardigheden op het gebied van beveiliging in de cloud binnen het team van de klant en het inherente vertrouwen op de beveiligingswerkwijzen van de provider blijven echter belangrijke overwegingen.

Kortom, een goed ontworpen en zorgvuldig beheerd cloudnetwerk kan een zeer hoog beveiligingsniveau bieden en vaak zelfs beter zijn dan on-site voor veel organisaties mogelijk is. Succes staat of valt met het begrijpen van het model van gedeelde verantwoordelijkheid en het rigoureus toepassen van best practices op het gebied van beveiliging op de door de klant gecontroleerde aspecten van de cloudomgeving.

Cloud-netwerken versus traditionele netwerken

Cloudnetwerken en traditionele netwerken vertegenwoordigen fundamenteel verschillende benaderingen voor het bouwen en beheren van verbindingen tussen gebruikers, toepassingen en gegevens.

Traditioneel netwerk is geworteld in fysieke infrastructuur. Organisaties kopen, implementeren en beheren hun hardware, zoals routers, switches, firewalls en load balancers, binnen hun eigen datacenters of locaties.

Cloudnetwerken daarentegen ontleden deze infrastructuur in softwarematige services die door een cloudprovider worden geleverd. In plaats van fysieke apparaten maken organisaties gebruik van gevirtualiseerde netwerkfuncties - zoals virtuele routers, virtual private clouds (VPC's), softwaregedefinieerde firewalls en load balancers - die worden geleverd en beheerd via webinterfaces of API's.

Dit maakt gebruik van de enorme infrastructuur van de provider, wat snelle implementatie en schaalbaarheid op aanvraag mogelijk maakt; netwerkresources kunnen binnen enkele minuten worden verhoogd of verlaagd om aan de toepassingsbehoeften te voldoen.

Cloud network versus Cloud computing

Hoewel ze nauw verwant zijn en vaak samen worden gebruikt, zijn cloudnetwerken en cloud computing verschillende concepten. Cloud-computing is het brede, overkoepelende concept van het leveren van verschillende IT-resources - inclusief servers (compute), opslag, databases, software, analyses en meer - on demand via het internet, meestal met een pay-as-you-go-prijs. Het omvat verschillende servicemodellen, waaronder Infrastructure as a Service (IaaS), Platform as a Service (Paas) en Software as a Service (SaaS). 

Anderzijds is cloud-netwerken een specifieke subset of component van cloud computing, die uitsluitend gericht is op de netwerkaspecten binnen dit model. Het biedt de virtuele netwerkinfrastructuur, services en connectiviteit die nodig zijn om cloud-resources met elkaar te verbinden en ze met gebruikers of on-premises omgevingen te verbinden.