Telenet.be
 
 
 

Overzicht winkelmandje

{{monthlyTitle}}

{{oneTimeTitle}}

Bestelling afwerken

 
 
 
 

BusinessBytes

ICT-consultant Alex Vanzegbroek over VPN: "Blind vliegen is een risico"

 
 

Met een Virtueel Privaat Netwerk kan een bedrijf synergieën en convergenties op verschillende niveaus tot stand brengen, zegt onafhankelijk ICT-consultant Alex Vanzegbroek. Als voorbeelden haalt hij de integratie van vaste en mobiele communicatie aan, en de integratie van LAN en WAN (Local en Wide Area Networks). Hij stipt ook twee aandachtspunten aan: Quality of Service en VPN security.

 

“Veel bedrijven hebben vandaag al een VPN voor hun datacommunicatie”, zegt Alex Vanzegbroek. “Heb je een IP VPN, dan is het niet moeilijk om ook voice over dat netwerk aan te bieden. Het is een goede manier om de kosten te beperken. Maar zonder Quality of Service, waarbij je prioriteit op het VPN aan je telefoonverkeer kunt geven, loop je het risico dat andere trafiek je telefonie gaat verstoren. Met QoS leg je vast welke applicaties ongebruikte bandbreedte van het netwerk mogen innemen, als dat nodig is. Het helpt je om je bandbreedte zo kostenefficiënt mogelijk te benutten.”

WOC versus QoS bij operator

Alex Vanzegbroek: “Er zijn twee manieren om QoS te regelen: of je vraagt QoS aan je VPN-provider, of je regelt het zelf met Wan Optimization Controllers (WOC’s). Voor grote bedrijven die heel veel prioriteitenniveaus zelf willen instellen, kan een WOC een goede oplossing zijn, maar de kostprijs ervan loopt in de tienduizenden euro’s. De meeste bedrijven kunnen daarom beter aan hun operator vragen om prioriteiten toe te kennen. In de meeste gevallen wordt dan met drie klassen gewerkt: best effort, business critical en realtime. Sommige bedrijven gaan bij de indeling van hun applicaties in deze klassen uit van hun ‘buikgevoel’ of een beperkte simulatie. Eigenlijk zijn die blind aan het vliegen, en dat raad ik sterk af. Blind vliegen hoeft niet onmiddellijk tot problemen te leiden, maar op de dag dat je een SIP-verbinding naar je telco-operator legt, neem je met blind vliegen wel een héél serieus risico.”

"In de meeste gevallen is SSL de beste beveiligingsoptie, ook voor KMO's. Het is goedkoper en flexibeler."

Alex Vanzegbroek

ICT-consultant

Hoe het best QoS-prioriteiten bepalen?

Alex Vanzegbroek: “Je kan voor de indeling van je applicaties in prioriteitenklassen (zogenaamde class of services) als vertrekpunt het volume van de trafiek van je applicaties nemen. Een gemiddelde kmo zou toch minstens elke 12 tot 18 maanden de volumes van zijn trafiek moeten analyseren. Je kan de rapportering over die trafiek laten opnemen in het Service Level Agreement met je VPN-operator. Voor sommige bedrijven is een dergelijke rapportering nog niet voldoende. Zij kunnen voor realtime monitoring kiezen, permanent of gedurende een bepaalde, representatieve periode.”

Extra beveiliging bij MPLS

Een ander aandachtspunt voor Alex Vanzegbroek is de beveiliging van VPN’s. “Onder de noemer IP VPN kunnen technisch verschillende niveaus zitten. Heb je een IP VPN op een MPLS-backbone, dan beschik je dankzij MPLS al over een robuust en veilig VPN. Maar binnen MPLS worden geen specifieke beveiligingsfunctionaliteiten aangeboden. Om de beveiliging van de data die je verstuurt via je IP/MPLS-VPN te verhogen kan je met IPSec of SSL werken. IPSec biedt een hogere graad van beveiliging, maar is ook veel duurder en complexer. De beveiliging zit op Layer 2 van het OSI-model, op hardwareniveau. De CPE (Customer Point Equipment) heeft dus alle beveiligingsintelligentie in zich. Voor speciale afdelingen of vestigingen die een zeer hoge graad van beveiliging vereisen, zoals in de banksector, is IPSec een noodzaak. Maar in de meeste gevallen is SSL de beste beveiligingsoptie. Het is goedkoper en flexibeler.”

"Het is veel beter om in een servicemanager te investeren dan in apparatuur."

Alex Vanzegbroek

ICT-consultant

SSL VPN

“Weet dat SSL niet op hardware- maar op applicatieniveau, dus Layer 7 van het OSI-model, werkt”, legt Alex Vanzegbroek uit. “Bij SSL staat de applicatie dus zelf voor de encryptie in. SSL heeft door de opkomst van de smartphone veel aan belang gewonnen”, gaat Vanzegbroek verder. “Aan een smartphone kun je nu eenmaal fysiek geen hardware hangen om de communicatie ervan te beveiligen. Maar SSL is natuurlijk niet alleen geschikt voor veilige VPN-verbindingen met smartphones. Het kan gebruikt worden van op elk mobiel toestel en elke remote locatie. Het is een heel veelzijdige oplossing.”

Een servicemanager voor uw VPN

Ten slotte breekt Alex Vanzegbroek een lans voor de servicemanager. “In Nederland is de servicemanager al goed ingeburgerd. Het is een specialist die bij de operator, bij de integrator, of in het eigen bedrijf zit en het bedrijfsnetwerk goed opvolgt. Als je geen servicemanager hebt, loop je het risico dat er maar ad hoc naar je netwerk wordt gekeken. Een servicemanager heeft zijn prijs, maar het is veel beter om in een servicemanager te investeren dan in apparatuur. Ik raad iedereen aan om in een RFP naar de prijs van een servicemanager te vragen.”

 
 

Wie is Alex Vanzegbroek?

Alex Vanzegbroek ging 13 jaar geleden van start als onafhankelijk ICT-expert, na een carrière van 25 jaar bij enkele grote spelers in ICT en telecom . Hij werkt vandaag zowel voor kmo’s als grote ondernemingen. Vanzegbroek is gespecialiseerd in communicatienetwerken. Hij is tevens sterk betrokken bij het BELTUG-team.

 
 

Bekijk ook

  • Mobiel 21

    “Het Mobile Employee Plan is gemakkelijk en brengt weinig administratie met zich mee.”

    lees meer
  • De trends in vaste bedrijfstelefonie

    Door de digitalisering van vaste telefonie is kwaliteitswinst geboekt...

    lees meer
  • IT continuity en internetconnectiviteit whitepaper

    Wat als uw internetverbinding uitvalt?

    lees meer