NU AAN HET LEZEN : Wat is cloudtechnolgie?

Door Ing. Sander de Weert, Sr. Technical Solutions Architect, STANLEY Security Nederland

Wat is de noodzaak van cloud computing?

Om de vraag ‘wat is cloud’ te kunnen beantwoorden, moeten we eerst de noodzaak van cloud computing uitleggen. Daarvoor gaan we zo’n 20 jaar terug in de tijd: eind jaren negentig, begin jaren 2000 werd de toepassing van computertechnologie in de wereld van physical security snel populair en steeds vaker toegepast. Door gebruik te maken van softwareapplicaties werden grote beveiligingsinstallaties efficiënter, beter beheersbaar en groeiden de mogelijkheden in hoog tempo. Zo werden de eerste beveiligingscamera’s die gebruik maakten van digitale IP-communicatie geïntroduceerd en daarmee ook de eerste videomanagementapplicaties. Vandaag de dag maakt elke beveiligingsinstallatie gebruik van een of meerdere softwareapplicaties en leunt hevig op IT.

Hoewel de nieuwe mogelijkheden en oplossingen veel beveiligingsvraagstukken hebben opgelost, zorgt de sterke afhankelijkheid van IT ook voor nieuwe, operationele uitdagingen en kwetsbaarheden. De hoge beschikbaarheid van beveiligingsinstallaties vergen complexe, kostbare, redundant IT-oplossingen. Besturingssystemen, applicatiesoftware en apparaatfirmware moeten regelmatig geüpdatet worden, maar ook over dataopslag, back-ups en disaster recovery moet goed nagedacht worden.

De afhankelijkheid en complexiteit van IT is de afgelopen jaren nog verder vergroot door cybersecurity en privacywetgeving, zoals GDPR, waardoor veel bedrijven moeite hebben adequaat om te gaan met deze vraagstukken. IT-afdelingen zijn overbelast en hebben vaak geen tijd om ook nog softwareapplicaties van fysieke beveiligingsinstallaties te onderhouden. Het vinden van de juiste specialisten is moeilijk en kostbaar. Onder andere hierdoor stellen bedrijven noodzakelijk softwareonderhoud vaak veel te lang uit, maar vaak ook uit angst voor hoge kosten, complexiteit van updates en upgrades en mogelijk systeemuitval. Dit is een steeds groter wordend probleem waar veel organisaties een oplossing voor zoeken. STANLEY Security levert als technische system integrator al jaren grote en vaak complexe beveiligingsinstallaties aan tal van bedrijven en overheden en ziet veel klanten worstelen met deze problemen. De adequate, efficiënte en kosteneffectieve oplossing voor dit snelgroeiende probleem is cloud computing.

Wat is cloud?

Simpel gezegd is de definitie van cloud computing: het leveren van toepassingen, platforms, dataopslag, besturingssystemen en andere computerbronnen op het internet, in plaats van op een on-premise infrastructuur. Met cloud hoeven bedrijven geen grote investeringen te doen in hardware of IT-medewerkers. In plaats daarvan kunnen ze zich abonneren op de computing resources die ze nodig hebben, snel toegang krijgen, en alleen betalen voor wat ze gebruiken. Bekende voorbeelden van dergelijke cloud computing abonnementen kennen we allemaal: Netflix, Spotify en in het zakelijke segment Microsoft Office 365. Niet elke clouddienst is hetzelfde of wordt op dezelfde wijze aangeboden. Cloud computing is onder te verdelen in 3 categorieën;

  • Infrastructure-as-a-Service (IaaS)
  • Platform-as-a-Service (PaaS)
  • Software-as-a-Service (SaaS)

In onderstaande afbeeldingen wordt het verschil tussen deze 3 categorieën snel duidelijk;

Cloud vormen

Welke vorm van cloud past het beste?

Afhankelijk van de behoefte, zijn er dus 3 verschillende vormen van cloud, waarbij de verdeling van taken en verantwoordelijkheden tussen wat een bedrijf zelf beheert v.s. wat de cloudprovider als een dienst aanbiedt, duidelijk gescheiden zijn. Maar welke vorm is nu het meest geschikt voor fysieke beveiligingssystemen?

IaaS

IaaS-diensten omvatten alleen het huren van serverinfrastructuur. Software is hier geen onderdeel van en moet dus door een bedrijf zelf worden verzorgd. IaaS heeft voor fysieke beveiligingsinstallaties dus weinig toegevoegde waarde.

PaaS

PaaS gaat een stap verder en voegt ook het operatingssysteem toe aan de clouddienst. Bekende PaaS aanbieders zijn Microsoft Azure, Google en Amazon (AWS). In de beveiligingsindustrie hebben veel fabrikanten de afgelopen 1 á 2 jaar hun bestaande, voor on-premise ontwikkelde, softwareapplicaties geschikt gemaakt voor ondersteuning op PaaS clouddiensten.

Dit is echter niet de oplossing voor de eerder benoemde IT-problemen. PaaS lost namelijk maar een deel van het IT-beheer vraagstuk op en introduceert zelfs weer nieuwe uitdagingen. Serverhardware en operatingsystemen zijn dan wel makkelijk toegankelijk zonder grote (terugkerende) investeringen, maar aan de softwareapplicaties, die onderdeel zijn van de beveiligingsinstallaties, verandert weinig. Deze moeten nog steeds door specialisten worden geïnstalleerd, vereisen beheer en regelmatig updates. Back-upvoorzieningen moeten nog steeds apart ingericht worden en er wordt een nieuw probleem geïntroduceerd: connectiviteit.

Fysieke beveiligingsinstallaties maken namelijk gebruik van een overdaad aan IP-hardware zoals camera’s, toegangscontrolehardware (inclusief kaartlezers) en welke sensor dan ook maar denkbaar. Hoe verbinden we op een veilige manier al deze noodzakelijke, vaak al aanwezige hardwarecomponenten met een op PaaS gebaseerd clouddienst? Dit kan met een VPN-oplossing, maar ook een dergelijke oplossing moet geïnstalleerd, beheerd en onderhouden worden. Daarnaast spelen vraagstukken zoals: kan bestaande software verbonden worden met een op een PaaS gebaseerde clouddienst, kan het beveiligingssysteem uitgebreid worden als het bedrijf groeit en wat is de impact op de totaaloplossing als de verbinding naar de cloud wegvalt? Ontvangt een beveiliger dan nog steeds alarmen en behoudt deze het overzicht en controle?  Bovendien moet er gekeken worden naar de financiële impact van een dergelijke oplossing: naast een abonnement op een PaaS-clouddienst, moet het bedrijf applicatiesoftware aanschaffen of huren en daar komt de connectiviteit van de hardware nog bij.

Bestaande softwareapplicaties die naar de Cloud worden verplaatst op basis van PaaS-dienstverlening lopen tegen deze en vele andere uitdagingen aan waardoor het een complexe, en vaak nog steeds financieel niet interessante oplossing vormt.

SaaS

SaaS-clouddiensten leveren een complete all-in-one oplossingen waarin aan alles is gedacht. In plaats van bestaande softwareapplicaties te verplaatsten naar een PaaS-clouddienst, zijn SaaS-clouddiensten speciaal ontwikkeld voor de cloud. Er is hierbij door fabrikanten nagedacht over de impact van het verplaatsen van software naar de cloud en het behouden van functionaliteiten en controle bij communicatie-uitval naar de cloud. De softwarefabrikant is hierbij vaak zelf de SaaS-cloudprovider.

Geen installatie, beheer of onderhoud en geen complexe of langdurig upgradetrajecten; het bedrijf neemt een abonnement op de totale software als een dienst. SaaS-diensten in de beveiligingsindustrie gaan daarnaast ook gepaard met een totaaloplossing voor connectiviteit van alle hardwarecomponenten van de installatie. Camera’s verbinden veilig en automatisch met de cloud en ook (bestaande) toegangscontrole hardware kan eenvoudig, zonder VPN-hardware, direct op de cloud worden aangesloten.

Als technische systemintegrator, is STANLEY Security er dan ook van overtuigd dat SaaS-clouddiensten de juiste oplossing zijn voor bijna elk bedrijf of organisatie en het IT-vraagstuk in fysieke beveiligingsinstallaties na 20 jaar eindelijk oplost.

Nadelen van cloud-oplossingen

Er zijn natuurlijk ook mogelijke nadelen of beperkingen aan een cloudoplossing. Veel bedrijven zijn bang voor een vendor-lock-in, het gebrek aan integratiemogelijkheden met bijvoorbeeld human resources en visitor managementsystemen. Ook mogelijke beperkingen in functionaliteit, data security en privacy, en een algemeen gebrek aan controle zijn zaken die bij bedrijven voor twijfel kunnen zorgen.

In deze serie van blogs over SaaS-oplossingen in de beveiliging leggen we uit hoe we met deze onderwerpen omgaan, wat de feiten en fabels zijn en hoe we als STANLEY Security vandaag de dag al een compleet portfolio aan SaaS-gebaseerde clouddiensten leveren.