Veel technologische innovaties worden geïntroduceerd met het doel de complexiteit van de IT-infrastructuur van enterprise- en midmarket-bedrijven te verminderen. Het tegenovergestelde gebeurt echter vaak. Een belangrijke reden daarvoor is volgens Tony van den Berge, VP & Head of European Regional Markets van Cloudflare, dat de sector te veel focust op die ene nieuwe ontwikkeling en onvoldoende kijkt naar de impact daarvan op de volledige infrastructuur. Dat gebeurt nu ook met multicloud. “Multicloud is natuurlijk een heel positieve ontwikkeling voor veel bedrijven en overheidsorganisaties”, zegt Van den Berge. “Op die manier kun je immers de beste cloud-aanpak voor een specifiek bedrijfsproces kiezen. Maar wat nu als meerdere van die cloud-omgevingen met elkaar moeten gaan samenwerken? Dan blijkt vaak dat organisaties zich niet voldoende bewust waren van de eisen die ze aan connectiviteit moeten stellen als ze meerdere clouds naast elkaar hebben staan die grotere hoeveelheden data met elkaar moeten uitwisselen.”
Van den Berge trekt een parallel met zijn eigen carrière. Hij heeft gewerkt bij IBM, later bij Cisco en heeft bij AWS menig groot cloud-project langs zien komen. “Als we de oplossingen van die bedrijven bekijken, dan zie je ook de ontwikkeling die ons denken over IT en cloud heeft doorgemaakt. Van eigen datacenter naar hyperconverged oplossingen naar een public cloud. Waarbij onze visie op connectiviteit zich ook heeft ontwikkeld, maar vaak langzamer dan de technologie zich ontwikkelde. Heel vaak zie ik bij cloud-gebruikers – zowel enterprise-organisaties als MKB-bedrijven – dat men zich vooral richt op de functionaliteit van een cloud-omgeving. Connectiviteit speelt hierbij veelal slechts een ondergeschikte rol. Men kijkt vaak vooral naar de vraag: hoe zorgen we dat onze gebruikers bij die cloud-omgeving kunnen komen?”
Bewuste keuze
Dat is in een multicloud-omgeving echter een te beperkte kijk op de wereld, meent Van den Berge. “We zijn de fase voorbij waarin we ons konden afvragen of we als organisatie eigenlijk wel een multicloud wilden hebben. Die is er in zeer veel gevallen simpelweg gekomen. Vaak niet zozeer als een bewuste keuze, maar omdat naast het centrale cloud-beleid vaak via business-afdelingen specifieke cloud-omgevingen in gebruik zijn genomen – soms zelfs buiten de IT-afdeling om. Dan komt er onvermijdelijk een moment waarop iemand binnen de organisatie het idee oppert om data of functionaliteit die via de ene cloud-omgeving beschikbaar is ook te gaan toepassen voor of in een andere cloud. En dan wordt ineens duidelijk dat we behoefte hebben aan connectiviteit die de ene cloud-applicatie aan de andere cloud based omgeving knoopt. Wie daar van tevoren niet over heeft nagedacht, loopt dan tegen flinke problemen aan. Want we weten inmiddels allemaal dat data vanuit de private cloud naar een specifieke publieke cloudomgeving brengen vaak makkelijk en relatief goedkoop is. Willen we echter die data vanuit de ene cloud naar de andere brengen, dan blijkt dat dit veel lastiger is: traag, ingewikkeld en helaas ook duur.”
Een van de meest interessante ontwikkelingen die ik persoonlijk de laatste jaren heb gezien, is het feit dat software developers zich steeds bewuster zijn geworden van het cruciale belang van connectiviteit.
Het denken over connectiviteit in de cloud evolueert dus, wil Van den Berge maar zeggen. Dat is nodig, zegt hij, want maar liefst 20–30% van het IT-budget gaat bij enterprise-organisaties naar netwerk & telecom. “Veel grotere organisaties hebben een eigen netwerk georganiseerd, veelal MPLS. Dat koopt men in bij telecomfirma’s. Dit is een grote kostenpost binnen veel organisaties. Bij een relatief klein netwerk is dat prima te doen, maar wordt het groter en internationaler, dan wordt het een uitdaging om zelf een MPLS-netwerk te creëren en te beheren. Het wordt dan uiterst complex, vereist expertise die er lang niet altijd is, terwijl minder gelukkige keuzes – en dat is bijna niet te vermijden – kostbare gevolgen kunnen hebben.”
Uitbesteden vaak beter
Uitbesteden is dan een veel betere keuze, meent Van den Berge. “Dat kun je via een telco doen, maar dat levert niet perse de meeste optimale financiële en technische prestaties op. Er kunnen dan immers commerciële en andere belangen een rol gaan spelen. Als Cloudflare hebben we die belangen niet. We hebben geen eigen kabels in de grond liggen, we kopen alles in. Maar dat is wel een van onze kernactiviteiten. Wij bieden een L3-L7 netwerk functionaliteit aan in de vorm van een SaaS-oplossing.
Is Cloudflare daarmee een Virtual Network Operator (VNO)? Nee zeker niet, zegt Van den Berge. De dienstverlening gaat namelijk veel verder dan ‘enkel en alleen’ MPLS as a Service. “Een van de meest interessante ontwikkelingen die ik persoonlijk de laatste jaren heb gezien, is het feit dat software developers zich steeds bewuster zijn geworden van het cruciale belang van connectiviteit. De tijd is voorbij dat een developer een programma schreef en dat ‘ergens’ op een willekeurige server plaatste. Deployment van vrijwel alle nieuwe applicaties vindt plaats in de cloud. Bovendien maakt vrijwel iedere cloud based applicatie gebruik van functionaliteit en data die in andere cloud-omgevingen beschikbaar is. De prestaties van de applicatie die de developer dus heeft gemaakt, is daarmee sterk afhankelijk van de connectiviteitsprestaties van al die cloud-omgevingen. Het is daarmee dus cruciaal dat developers goed nadenken hoe en waar zij hun applicaties deployen. Met een hoofdrol voor connectiviteit.”
CDN en WAF
Dit maakt de geschiedenis van Cloudflare ook zo interessant. Het bedrijf heeft een netwerk tussen cloud-omgevingen gecreëerd. Om dit goed te laten presteren voor wat betreft snelheden, beschikbaarheid, security en dergelijke wilde men zoveel mogelijk data over het netwerk zien te transporteren. De beste manier om dit te realiseren was uiteraard: maak het gebruik van dit netwerk-in-de-cloud zo veel mogelijk gratis. Deze aanpak bleek een grote aantrekkingskracht te hebben op de developer- en maker-community.
“Dat leverde enorm veel verkeer op. Maar we wilden het daar uiteraard niet bij laten. Waar we in eerste instantie een soort Content Delivery Network met WAF (Web Application Firewall) waren, hebben we daar over de jaren vele andere diensten toegevoegd, zoals zero trust en edge computing. Een developer kan Cloudflare niet alleen gebruiken om data van cloud A naar cloud B te brengen, maar hij of zij kan de applicatie ook bij ons hosten.” Maar dan zonder het bekende model van de public cloud-aanbieders, waar voor zogenaamde egrees fees een hoge prijs wordt betaald. “Data weghalen is bij Cloudflare gratis”, zegt Van den Berge met een glimlach.
Act one and two
“CDN en WAF is wat wij intern noemen onze eerste ‘act’ geweest. De tweede act kwam met de introductie van een zero-trust netwerk dat organisaties kunnen gebruiken als vervanging voor hun eigen MPLS-netwerk. Met een zero trust-aanpak is security intrinsiek onderdeel van het netwerk geworden en niet langer een laagje dat achteraf over een netwerk wordt gelegd. Natuurlijk is het vervangen van een in eigen huis opgebouwd MPLS-netwerk een hele stap. Daarom zien we vaak dat organisaties beginnen met het vervangen van kleine stukjes van hun eigen netwerk, niet zelden in combinatie met nieuwe cloud based applicaties. De connectiviteit die deze applicatie nodig heeft, wordt dan via ons geregeld, net als het hosten van de app. Op die manier kan een organisatie stap-voor-stap ervaring opdoen met Cloudflare als backbone-netwerk tussen cloud-omgevingen en cloud based applicaties, zonder dat zij hiervoor alles in één keer moeten vervangen, met alle risico’s die men daar vaak bij ziet.”
We praten in de Benelux met veel grote enterprise-organisaties in het bedrijfsleven en de overheid. Maar ook in de midmarket.
Als relatief kleine organisatie – Cloudflare telt 3500 werknemers – kiest het bedrijf zijn aanpak zorgvuldig. “Het verkeer over het netwerk dat wij voor een organisatie ontwerpen en beheren moet veilig zijn. Vandaar dat we vanaf dag één WAF hebben aangeboden. Het mag duidelijk zijn dat dit, in een wereld waarin cybercrime welig tiert, pure noodzaak is. We doen dat echter op een effectieve en grootschalige manier. In ons wereldwijde netwerk hebben we in Q2 dagelijks zo’n 140 miljard cyberdreigingen geblokkeerd. Het netwerk zelf is inmiddels ook groot: per seconde zien wij gemiddeld 46 miljoen http requests (64 miljoen op piekmomenten) en 26 miljoen DNS requests.”
Benelux
“Wat wij echter niet doen, zijn zaken als Identity Management of Endpoint Security. Dat zijn strategische keuzes die de organisatie veel beter zelf kan maken. Uiteraard heeft dat de nodige impact op connectiviteit, dus ondersteunen we organisaties hierin via partnerships met de bekende spelers op dit soort gebieden.”
Van den Berge is ook verantwoordelijk voor de Benelux. “We praten in de Benelux met veel grote enterprise-organisaties in het bedrijfsleven en de overheid. Maar ook in de midmarket waar partijen als Cronos en Centric sterk zijn, zien we veel belangstelling. Heel belangrijk in de Benelux is uiteraard compliance. Zowel commerciële organisaties als overheden zijn bijvoorbeeld heel bewust bezig met de vraag waar hun data geografisch is. Daar hebben we een speciale Data Localisation Suite voor beschikbaar, zodat men heel fijnmazig kan aangegeven welke data waar mag staan of welke netwerksegmenten men wel of niet wil gebruiken.”
Daarnaast is compliance in veel branches erg relevant, zegt Van den Berge. Dat geldt niet alleen voor sterk gereguleerde markten als de farmaceutische industrie, maar bijvoorbeeld ook voor de industrie met zijn Data Spaces op basis van Industrie 4.0. “De industrie is zeker interessant. Al was het maar omdat zij veel zero latency edge-applicaties nodig hebben. Terwijl hun netwerken daar zeker niet per definitie op voorbereid zijn.”
