Veilig verbonden met de cloud

Waar vroeger veel gewerkt werd met aparte huurlijnen voor communicatie met service providers en EDI-systemen, hebben deze web 1.0-ontwikkelingen tegenwoordig plaats gemaakt voor Virtual Private Networks (VPN). Die werken over het normale internet, maar kunnen net zo goed beveiligd worden als aparte lijnen. Cloud providers bieden momenteel geen aparte lijnen (dedicated of VPN) die stabiliteit en veiligheid van het netwerk garanderen. Doordat de cloud verspreid opereert vanuit vele locaties, is het niet zomaar mogelijk een dergelijke beveiligde, snelle verbinding aan te leggen.

CloudNAP

Volgens Leinwand is een mogelijke oplossing dat cloud providers dedicated verbindingen naar bedrijven gaan aanbieden. Maar voor de meeste bedrijven zou het veel te duur worden om over lange afstanden verbindingen te huren of te kopen. Een oplossing is een aparte service provider die deze verbindingen naar cloud providers verhuurt. Een bedrijf kan dan kiezen van welke verschillende clouddiensten hij gebruik wil maken.

Een dergelijke nieuwe provider noemt Leinwand een CloudNAP (Cloud Network Access Point). Het bestaansrecht van zo'n initiatief is om een tolweg tussen bedrijf en publieke cloud provider te leggen. Een dergelijke provider verkoopt POP's (Points of Presence) in verschillende gebieden wereldwijd. Iedere POP heeft op haar beurt weer dedicated verbindingen naar providers zoals Microsoft Azure, Amazon Web Services of Google AppEngine.

Leinwand ziet als grote voordelen van zo'n CloudNAP de betrouwbaarheid van dergelijke verbindingen en de quality-of-service (QoS) technieken die het reguliere internet niet kan bieden. Als voorbeeld noemt de oud-CTO Multiprotocol Label Switching (MPLS) voor WAN-verbindingen en IEEE 802.1p voor LAN-verbindingen. Eventueel zou een verbinding van een CloudNAP enkel HTTPS of REST kunnen ondersteunen, wat de lijn nog veiliger zou maken.

Traditionele apps en de cloud

Tegenstanders zien deze leaseverbindingen niet zo snel werkelijkheid worden. Systemen als Exchange Server zouden, ook al wordt een beveiligde cloudverbinding gecreëerd, simpelweg niet zijn gebouwd voor de cloud. "Het is niet mogelijk om dezelfde voorkeursomgeving te reproduceren", stellen Andrew Finall, Scott Morrison en Jay Thorne op GigaOM. Zij zien wel de gegarandeerde bandbreedte als interessante feature, maar volgens hen is de grote omvang van de cloud een groot obstakel. "Stel je voor dat je een optimale verbinding van New York naar San Francisco hebt, dan heb je minimaal 38 milliseconden nodig voor communicatie. Ga je naar Mumbai, dan kan dit verdriedubbelen. In een lokaal bedrijfsnetwerk is de vertraging waarschijnlijk minder dan een milliseconde. Het punt is dat conventionele applicaties dit minimale niveau van vertraging verwachten."

De drie sceptici erkennen dat beveiliging een belangrijke eigenschap van CloudNAP zou zijn. Maar dan nog zou het traditionele IT-denken een probleem vormen, menen ze. Cloud biedt voordelen, maar het verandert wel de regels. Bestaande conventionele applicaties maken bijvoorbeeld verkeerde aannames over het netwerk waarin ze zich bevinden. De truc is deze programmatuur te herschrijven zodat zij zich net zo thuis voelen binnen de cloud als web 2.0 applicaties geschreven met Ruby, Python of Perl.

'SOA betere oplossing'

Finall, Morisson en Thorne zien de oplossing voor beveiligings- en stabiliteitsproblemen van de cloud dan ook niet in beveiligde verbindingen, maar eerder in Service-Oriented Architecture (SOA). Hiermee kunnen applicaties die nu alleen in datacenters van grote bedrijven werken, ook voor de 'interessante nieuwe omgeving' van de cloud gaan werken, zo menen ze.

Bron: Techworld