Beheer

Netwerken

API’s maken de dienst uit in de it-infrastructuur

12 juni 2014

De macht in de IT-infrastructuur is jarenlang verdeeld geweest over verschillende koninkrijkjes. Het waren doorgaans de producenten van hardware die met elkaar knokten om de troon met hun onderscheidende functionaliteiten als wapens. Dat was zo in de servermarkt, in de storagemarkt, net zoals dat opging voor de echte netwerkcomponenten en voor de verschillende specifieke functies zoals intrusion detection, loadbalancing en firewalls.

Virtualisatie lijkt wel wat op de uitvinding van de luchtmacht. Natuurlijke grenzen tussen koninkrijkjes blijken plotseling niet relevant meer. Er ontstaat een nieuwe wereldorde waarin er voor oude en nieuwe spelers nieuwe kansen en bedreigingen zijn, totdat een nieuw machtsevenwicht uitkristalliseert.

Die omschakeling heeft zich grotendeels al voltrokken in de servermarkt, waar marktuitdager VMware als eerste de virtualisatie in gang zette. Die golf zet ook door in de netwerk- en de storage-industrie, maar ook in de aanpalende gebieden als beveiliging. Hardware heeft daarin in toenemende mate een rol als commodity-goed.

De onderscheidende factor ligt straks op een nieuw vlak. Er zal een centrale rol zijn weggelegd voor de controlelaag die aan de ene kant (southbound) de gestandaardiseerde hardware van verschillende producenten kan aansturen, en aan de andere kant (northbound) instructies krijgt van applicaties die weten wat ze van de infrastructuur willen. Het draait dus om toepassingen die op de slimste manier de infrastructuur optimaal geschikt maken voor het uitvoeren van bedrijfskritische toepassingen en daarbij veiligheid garanderen.

Nu nog zijn het voornamelijk de hypervisors die zorgen dat de servers in het gevirtualiseerde datacentrum op de juiste manier ingezet worden. Producenten van netwerkapparatuur proberen op dezelfde manier de beste controller voor Software Defined Networking te bouwen voordat een nieuwkomer met de eer gaat strijken, net zoals VMware dat destijds deed op de servermarkt. Ook in de storagemarkt voltrekt zich die beweging. Uiteindelijk moeten deze drie samenkomen in één geheel zodat de bedrijfsapplicaties straks één set northbound-api’s kunnen benaderen om hun wensen aan de infrastructuur door te geven.

Koning van de wereldorde

Wie de macht over die controlelaag heeft, is koning in de nieuwe wereldorde van de IT-infrastructuur en kan eisen stellen aan wie de northbound-api’s wil gebruiken. “Mijn vermoeden is dat dit nog steeds de hardwarefabrikanten zullen zijn”, zegt Stefan van Oostrum, Infra Architect Cloud Solutions bij Ordina. “De fabrikanten zullen uiteindelijk naar één standaard interfacing moeten toewerken. De diverse componenten moeten zich als één pool van resources gaan gedragen waaruit de benodigde componenten kunnen worden geselecteerd.

De hardwarefabrikant zal een bijdrage moeten leveren aan het maken van de softwarelaag voor de aansturing. Wordt dit ingevuld door derde partijen, dan zullen de fabrikanten uiteindelijk verworden tot platte hardwareleveranciers die alleen maar dozen schuiven.”

Het gevaar voor een api-monopolie ziet Occo Vreezen, senior consultant van T-Systems, niet direct ontstaan. “Hardwareleveranciers proberen hun eigen markt veilig te stellen. Je ziet een vergelijkbare ontwikkeling als bij de appmarkt voor smartphones. Er komen ongetwijfeld partijen die een voorsprong boeken, maar uiteindelijk ontstaat toch een concurrerende markt. Naast de Apple Store ontwikkelde zich toch ook een Android en een Windows Store. Vergeet niet, de hele markt voor Software Defined infrastructuur is gericht op het omlaag brengen van de kosten.”

De meeste apps worden nu ontwikkeld door kleine organisaties, is de indruk van Vreezen. “Zij creëren vaak heel specifieke apps, bijvoorbeeld op het gebied van beveiliging of connectiviteit. Zij hebben echter als kleine partij wel een probleem met vermarkten van die apps.” Daar ziet hij een belangrijke rol voor system-integrators. “De appbouwers hebben behoefte aan een datacentrum en een flexibele infrastructuur, die wij kunnen bieden. Wij hebben ook het contact met onze klanten bij wie de behoefte aan dit soort apps leeft. We helpen dus graag om zo’n ecosysteem op gang te brengen.” T-Systems ontwikkelt op beperkte schaal ook zelf apps op basis van een specifieke behoefte van klanten, wanneer deze niet te vinden zijn in de markt.

Terughoudend

Hoewel de rol van op software gebaseerde oplossingen de komende jaren steeds belangrijker wordt, blijft hardwarecomponent de komende tijd nog wel belangrijk, verwacht Van Oostrum. De hardwareproducenten hebben jarenlang veel geïnvesteerd in het optimaliseren van de functionaliteit in de hardware.

Het is wel de vraag purposed build hardware op termijn nodig blijft, net als de beveiligingscomponenten die nu in het netwerk zitten. Van Oostrum: “Er schuilt een gevaar in het centraliseren van de ‘intelligentie’ in de vorm van software in een infrastructuur. Software is nog altijd de grootste bron van fouten en de complexiteit neemt toe. Bovendien vindt een hoge mate van integratie plaats bij het virtualiseren van de infrastructuur. Daardoor vervagen de grenzen in de gedistribueerde opzet en zijn onderlinge componenten moeilijker te controleren. Dat brengt risico’s met zich mee. Het belangrijkste is dat de verandering in stappen wordt uitgevoerd om geleidelijk naar de nieuwe situatie toe te groeien. Daarmee neemt het belang toe van monitoring en de alarmering bij gedetecteerde overschrijding van grenswaarden.”

Veel organisaties kijken dan ook nog de kat uit de boom. Zeker bedrijven waar gegevensbeveiliging topprioriteit heeft, bijvoorbeeld banken en andere financiële instellingen, zullen voorlopig nog geen Software Defined Infrastructuur toepassen. Ook andere klanten zijn nog terughoudend, merkt Vreezen. “Er worden wel veel proefjes gedaan, maar er zijn ook veel mogelijkheden voorhanden. Het is onze taak samen met onze klanten door de bomen het bos te blijven zien.”

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!