Een kaart biedt inzicht, en dat is precies wat een IT-afdeling nodig heeft. Dat was enkele jaren geleden nog relatief eenvoudig, omdat een organisatie werkte met één datacenter en één netwerk. Dat is anno 2019 wel anders. Data is on-premise en in verschillende clouds te vinden en het aantal mobiele endpoints groeit nog steeds explosief.

Die brede verspreiding van data en het toenemende aantal IT-assets maken het creëren van inzicht er niet makkelijker op. Daarnaast is er sprake van veel verschillende besturingssystemen met elk eigen versies en distributies en heeft bijna elke organisatie zijn platforms inmiddels wel gevirtualiseerd. Binnen die context centraal inzicht creëren, is een enorme uitdaging en hard nodig om IT-processen en dus de hele bedrijfsvoering optimaal te ondersteunen. Sterker nog, veel security- en compliance-frameworks kunnen niet zonder een actuele, up-to-date inventarisatie van alle assets.

Navigatiesysteem

Om zo'n overzicht te maken, is begrip nodig van de processen die assets up-to-date houden. Vergelijk het met navigatiesoftware die bij wijze van spreken elke dag wel verandert door wegafsluitingen en nieuwe wegen, om maar twee voorbeelden te noemen. Denk bijvoorbeeld aan het identificeren en end-of-life verklaren van bepaalde software. Hoe is dat te regelen en hoe is bijvoorbeeld gegarandeerd dat die software daadwerkelijk van systemen gewist is? Dit geldt in principe voor alle assets van een organisatie, van desktops en devices tot servers en virtual machines. Iedere asset kent zijn eigen methoden en standaard-images die onderhoud en updates nodig hebben. Alle devices zullen daarnaast ook gescand moeten worden op nieuwe issues en afwijkingen.

Cloud, containers en context

Net zoals de traditionele kaart is veranderd in de afgelopen eeuwen is IT de laatste decennia sterk doorontwikkeld. Kijk alleen al naar de cloud, die volgens IDC nu voor het eerst meer investeringen trekt dan traditionele IT-hardware. Naast eenvoudige 'lift and shift'-migraties is er sprake van nieuwe mogelijkheden zoals microservices, die de traditionele applicaties opdelen in losse componenten: storage, applicatielogica, functies, networking, loadbalancing-logica, database, identity and access management, en meer.

Al die elementen zullen beheerd moeten worden, waarbij behalve inzicht nog meer nodig is. Bijvoorbeeld antwoord op een vraag als: wanneer is welke instance gecreëerd? In traditionele omgevingen was passieve scanning hier het antwoord. Dat is met microservices een stuk lastiger. Dat geldt ook voor containers, die uitsluitend datgene bevatten dat nodig is om een specifieke applicatiecomponent te laten draaien. Zij bieden zo de flexibiliteit die we allemaal graag willen. Dezelfde flexibiliteit zorgt voor veel wisseling in het aanbod van containers dat meegaat met de vraag bij piekmomenten. Dat biedt weliswaar flexibiliteit, maar zorgt ook voor uitdagingen op het gebied van tracking.

Rol van context

Aangezien cloud- en container-deployments continu draaien, is het verkrijgen van beheerinformatie over installaties geen sinecure, omdat alles steeds verandert. Toch is die informatie vereist om een goed beeld te krijgen van de performance en het voorkomen van issues. Daarbij is context van groot belang om prioriteiten te kunnen stellen wanneer een issue zich voordoet.

IT-beheer in het cloudtijdperk

Om je eigen IT goed in kaart te brengen in het gedistribueerde tijdperk is het belangrijk oog te houden voor de volgende vijf kernaspecten:

Inzicht - ben je in staat om je gehele IT-landschap in kaart te brengen en data te verzamelen over al je assets, inclusief campus, cloud en datacenter?

Directheid - naast inzicht is er de eis dat je dat inzicht hier en nu moet kunnen krijgen en dat het volledig up-to-date is.

Accuratesse - ben je in staat om data te normaliseren, zodat er sprake is van een accurate single source of truth van de volledige omgeving?

Schaal - ben je in staat om te gaan met alle verschillende omgevingen en blijft dat zo als er sprake is van (geografische) groei?

Situationele bewustwording - ben je in staat data realtime te monitoren en te begrijpen wat er gebeurt? Kun je in dat verband je eisen en prioriteiten aanpassen en inzicht krijgen in de belangrijkste issues op een bepaald moment?

Door goed naar deze vijf aspecten te kijken, is het IT-beheer te optimaliseren, ongeacht de platforms en de wijzigingen die zich daarin voordoen. Dankzij accurate data kun je nieuwe uitdagingen op het gebied van security, compliance en risico beter de baas. Door inzicht in wat er op ieder platform gebeurt, kunnen IT-teams beter samenwerken en beter prioriteiten stellen. Zij beschikken dan over de juiste kaart die hen de juiste route biedt.

Marco Rottigni is Chief Technical Security Officer bij Qualys