HCI 2.0: Maak kennis met ultieme eenvoud voor jouw IT-omgevingen

Vereenvoudig en ga voor wendbaarheid

Om de digitale transformatie vorm te geven, maak je gebruik van Big Data en analyses om zo interne workflows, producten en diensten te verbeteren. Op die manier creëer je het vermogen om te concurreren en nieuwe markten aan te boren. Je implementeert recente benaderingen zoals DevOps, maakt gebruik van nieuwe technologieën zoals containers, kubernetes en IoT en implementeert door AI aangestuurde workloads. Deze evolutie vereist wendbaarheid en het vermogen om snel te reageren op veranderingen in de vraag en nieuwe geïdentificeerde marktkansen. Jouw IT-infrastructuur is dan ook een cruciaal onderdeel geworden in de race naar digitale transformatie.

Maar de behoefte aan een betere wendbaarheid vertaalt zich in zeer specifieke eisen voor jouw IT-infrastructuur. Provisioning, prestaties, beschikbaarheid, schaalbaarheid, configureerbaarheid en functionaliteit hebben allemaal invloed. Bovendien heb je nieuwe storage-architecturen en -technologieën nodig om aan deze eisen te voldoen. Met een hyperconverged infrastructure, afgekort HCI, voorzie je in deze behoeften en verminder je de complexiteit van jouw IT-infrastructuur.

Uitgebreide hyperconvergentie

HCI verbetert de compatibiliteit tussen rekenkracht, opslag én netwerk door alles in een silo te plaatsen. De hypervisor verdeelt jouw hardware in virtuele servers, switches en storage. Hierdoor worden het beheer, de implementatie en de schaalbaarheid van al jouw resources gestroomlijnd. Zo krijg je een eenvoudige én efficiëntere IT-infrastructuur. HCI biedt kortweg de mogelijkheid om jouw infrastructuur snel en simpel in te zetten, te beheren en te upgraden.

Voor organisaties met voorspelbare en duidelijk gedefinieerde workloads heeft HCI absoluut waarde toegevoegd. Als de workloads minder voorspelbaar zijn, kan HCI echter minder handig blijken. Compute- en opslagresources kunnen alleen in vaste verhoudingen worden geïmplementeerd als toevoeging van een nieuw HCI-component. En zo moet je bij de toevoeging van extra opslagruimte dus ook extra componenten kopen. Dit betekent dat je eigenlijk moet betalen voor onnodige compute- en netwerkbronnen en mogelijk ook voor dubbele softwarelicenties. Als jouw organisatie compute intensieve workloads draait, kan je hierdoor te veel betalen voor opslag. Naarmate je de omvang van je HCI-configuraties uitbreidt om plaats te bieden aan een bredere set workloads, is dit gebrek aan flexibiliteit een punt van zorg. Omdat je de HCI-ervaring ook wilt doortrekken naar bedrijfskritische apps en gemengde workloads, moet HCI dus meer doen om te voldoen aan de vereiste veerkracht, prestaties en efficiëntie. Het is tijd voor HCI 2.0.

Maak kennis met HCI 2.0

Een hogere beschikbaarheid, snellere prestaties en een flexibele schaalbaarheid. Met deze specificaties is jouw organisatie in staat om activiteiten te vereenvoudigen en flexibeler te worden altijd beschikbaar zijn en optimaal presteren. Bovendien zorgt HCI 2.0 voor een lagere TCO door computing en opslag onafhankelijk van elkaar te schalen. Maar dat zijn niet de enige voordelen!

1. Eenvoudige intelligentie

Met de HCI-automatiseringssoftware zijn jouw IT-beheerders in staat om in minder dan 15 minuten een full stack infrastructuur op
te zetten. De functies bieden een snelle selfservice, inclusief unified management met eenvoudige set-up en auto-discovery. Bovendien kan je met de zogenaamde ‘what if-simulaties’ giswerk elimineren bij het doorvoeren van nieuwe applicaties. En updates? Die gebeuren eenvoudig met één klik: zo blijf je altijd up-to-date.

2. Absolute veerkracht en veiligheid

HCI 2.0 biedt alle voordelen van een hyperconverged oplossing, maar beschikt over een nog veel hogere vorm van redundantie. Storage- en CPU-capaciteit zijn exponentieel schaalbaar, onafhankelijk van elkaar. Nimble storage is zo redundant dat er drie disks tegelijkertijd defect kunnen raken en het systeem alsnog blijft draaien met behoud van data. De ingebouwde databeveiliging biedt je een frequente back-up en zorgt er – door middel van applicatieconsistente snapshots en geavanceerde replicatie – voor dat je sneller herstelt bij een eventuele security breach.

3. Lagere TCO

Door rekenkracht en opslag onafhankelijk van elkaar te schalen, heeft HCI 2.0 een lagere TCO dan traditionele HCI. Ook zijn de instapkosten lager met HCI 2.0, omdat er geen onnodige hardware nodig is om de flexibiliteit te garanderen. De resources die je al hebt worden volledig benut.

4. Efficiënt in hybride cloudinfrastructuren

Een starre IT-infrastructuur leidt tot verspilling en verankert applicaties on-premises of aan de public cloud. Hierdoor worden hybridecloudstrategieën tegengehouden. HCI 2.0 zorgt voor efficiëntie in hybride cloudinfrastructuren. Onafhankelijk schalen van prestaties en capaciteit biedt immers flexibiliteit voor variërende workloads, waardoor ‘overprovisioning’ wordt voorkomen.

5. Professionele ondersteuning

Met HCI 2.0 kan je jouw tijd en vaardigheden efficiënter inzetten, omdat het oplossen van problemen wordt overgelaten aan (automatisch) voorspellende analyses en deskundige ondersteuningsdiensten. AI-gebaseerde monitoringtools voorspellen en voorkomen storingen en bieden cross-stack analyses, die de prestaties van applicaties verbeteren en het gebruik van resources optimaliseren.

Met HCI bouwt PCI in samenwerking met HPE met betere prestaties, veerkracht en efficiëntie voort op de eenvoud van een hyperconverged infrastructuur. Met de flexibiliteit om computing en storage onafhankelijk te schalen is er een totaal nieuwe invulling gegeven aan wat HCI kan zijn.

HPE

Efficiënt informatiemanagement voor RHO Adviseurs

Rho Adviseurs koos voor informatiemanagement-systeem M-Files, om te zorgen voor structuur en een systeem waar je makkelijk en veilig actuele informati..

Werkontwikkelbedrijf Ontplooj: Omdat iedereen erbij hoort!

Meedoen in de maatschappij telt, ook als je een afstand tot de arbeidsmarkt hebt. Belangrijk, vindt ook PCI. Samen met adviesbureau Forque ontwikkelde..

PCI Customertalk: CLM

Tijdens PCI Inspire ontmoeten we projectassistenten Nicole Krassenberg en Gera Clements van CLM Onderzoek en Advies uit Culemborg. Nicole Krassenberg ..

Vindsubsidies begeleidt bedrijfssubsidiestromen met PCI als IT-partner

Vindsubsidies ondersteunt organisaties bij het opstellen en indienen van sterke subsidieaanvragen. De organisatie is stevig onderweg om grootse toekom..

PCI Customertalk: Van Mossel

Het Nederlandse Van Mossel Automotive geniet in de hele Benelux bekendheid. Een organisatie met zo’n omvang vereist een strakke, eenduidige organisa..

PCI Customertalks: Hooymeijer

Hooymeijer is een neutrale vervoerder in de haven van Rotterdam die alle containertransport en -opslag regelt voor expediteurs. De hele IT-infrastruct..

PCI Customertalk: TenCate Grass

In PCI Customertalk lees je mini-interviews met onze klanten die aanwezig zijn op één van de PCI-events. Laat je inspireren door onze klanten en lee..

UMCG heeft met komst ledwall de primeur in Nederland

Een van de laatste aanwinsten van het UMCG op audiovisueel vlak is de ledwall die sinds kort in de Blauwe Zaal hangt. ‘De ledwall is een soort video..

Zelf regie over Cyber Security

blog zelf regie cyber security pci nederland

In vijf stappen de basis voor een veilige IT omgeving

U leest het tegenwoordig bijna dagelijks. De toename van het aantal cyberaanvallen. En dat is begrijpelijk. Want uit een recente publicatie van de Autoriteit Persoonsgegevens blijkt dat het aantal gemelde’ hacks’ in 2020 met maar liefst 30 procent is toegenomen. Nog een voorbeeld is het Hafnium lek binnen Microsoft Exchange dat veel schade heeft aangericht bij Nederlandse bedrijven. Zo’n hack wilt u uiteraard niet in uw organisatie, maar wat als u weinig tot geen verstand heeft van cyber-security? Dan is het een uitdaging om de juiste preventieve maatregelen te treffen en correct te handelen als een aanval heeft plaatsgevonden. In deze blog leg ik uit waarom het belangrijk is dat u zelf de regie neemt, wanneer we praten over veiligheid van uw IT omgeving en welke stappen u kunt zetten, ook als u geen verstand van cyber security heeft. Misschien helpt het als ik dit uitleg aan de hand van een voorbeeld.

Wie belt u als er in uw woning is ingebroken?

Wanneer er in uw huis is ingebroken worden er verschillende handelingen van u verwacht. Nadat u de inbraak heeft ontdekt belt u de politie en geeft de schade door aan uw verzekeringsmaatschappij. Dit is eigenlijk hetzelfde bij een cyber-aanval. Waar ik regelmatig op zo’n ‘moment van paniek’ gebeld word, is het belangrijk om te weten wie u eigenlijk moet bellen. Want bij een woninginbraak belt u ook niet eerst de aannemer die het huis heeft gebouwd, of de slotenmaker. Dat u contact opneemt met uw IT leverancier is logisch, maar belangrijker is dat u zelf regie heeft over de veiligheid van uw IT omgeving.

‘Preventie is belangrijk om het risico van een inbraak, of cyber-aanval, zoveel als mogelijk te beperken.’

Eerst neemt u na een cyber-aanval contact op met de politie (afdeling cyber-crime) en u kunt forensisch onderzoek laten uitvoeren. Mogelijk kunt u vanuit uw verzekering gebruik maken van een cyber-crime taskforce die direct actie onderneemt. Indien er bij de cyber-aanval persoonsgegevens zijn gelekt, dient u dit datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Zoals u ziet zijn er meerdere partijen waarmee u contact moet opnemen. Daarom is het belangrijk dat u de regie neemt over de situatie en daarvoor een proces beschrijft. Daar kan ik u verder mee helpen. In deze blog start ik met 5 basisstappen.

Voorkomen is beter dan genezen

Aan de hand van een introductie en voorbeeld heb ik geprobeerd uit te leggen wat u kunt of misschien wel moet doen, nadat een cyber-aanval heeft plaatsgevonden. Maar, net als bij de beveiliging van uw huis, is preventie belangrijk om het risico van een inbraak, of cyber-aanval, zoveel als mogelijk te beperken. Samen met uw IT leverancier kunt u een inventarisatieplan maken om de veiligheid op het hoogste niveau te krijgen, zodat u beschermd bent tegen cyber-criminelen.

5 basisstappen om het risico van cyberaanvallen te beperken:

Stap 1 – Inventarisatie
Het is noodzakelijk dat u een inventarisatie maakt, want op veel plekken kan een cyber-aanval ontstaan. Denk hierbij intern aan een medewerker die een verkeerde bijlage opent, of bij uw verschillende SaaS-leveranciers of IT-dienstverleners. Hoe wordt er op deze online locaties ontdekt dat er een aanval heeft plaatsgevonden en hoe bereikt deze informatie u?

Stap 2 – Creëer rust
Ik merk in de praktijk dat er maatregelen uit paniek worden genomen om een gevoel van veiligheid te creëren. Een voorbeeld daarvan is het (te ver) aanscherpen van IT-beleid. Zo worden er vaak strenge beperkingen doorgevoerd voor eindgebruikers, zodat er geen cyber-incidenten meer plaatsvinden. Maar deze tactiek creëert naast schijnveiligheid, bovenal frustratie en is tevens een bron voor ‘schaduw IT’. Dit wil zeggen dat medewerkers via omwegen op zoek gaan naar eenvoudigere en gebruiksvriendelijkere alternatieven.

Mijn advies hierin; Neem juist de tijd om te ontdekken welke maatregelen bij uw organisaties passen én worden vereist en geadviseerd door uw verzekeraar, in uw sector op basis van huidige wetgeving. Neem medewerkers mee in deze transitie, zij vervullen immers een sleutelrol in de uitvoering van veiligheid en rust.

Stap 3 – Bestaande maatregelen
Een stap die onderbelicht is en aandacht nodig heeft. Neem regelmatig de bestaande maatregelen onder de loep. Wordt er logging toegepast? Want dan weet u waar een cyber-crimineel is geweest. Eigenlijk is dit te vergelijken met camerabeelden in en om uw huis. Werkt de antivirus software nog wel optimaal? Werkt de back-up nog naar behoren? Is het disaster recovery plan nog van toepassing? Is er een incident respons plan? Zijn alle software en besturingssystemen up-to-date? Werkt iedereen met two-factor authenticatie en sterke wachtwoorden? Is er een bewustwordingsprogramma voor medewerkers, wordt dit herhaaldelijk toegepast en de uitkomst daarvan gemeten? U heeft mogelijk niets aan de maatregelen als zij niet werken en dit niet gecontroleerd wordt.

Stap 4 – Nieuwe maatregelen
Indien u of uw beveiligingsadviseurs zwakheden ontdekken, dan is het zaak maatregelen te nemen, die de zwakheden wegnemen of beveiligen. Zoek de juiste beveiliging adviseurs die u kunnen helpen de zwakheden te ontdekken en laat dit op regelmatige basis opnieuw uitvoeren. Wat vandaag veilig is kan morgen onveilig zijn.

Stap 5 – Cyber-security verzekering
Ongeacht of u gebruik maakt van een SaaS-oplossing (een zgn. all-in overeenkomst) en/of uw IT-omgeving volledig uitbesteedt, raad ik u aan om een cyber-security verzekering af te sluiten. En wel zo spoedig mogelijk. Het aantal cyber-aanvallen stijgt fors en dat zal de prijs van deze verzekering ook gaan doen. Andere partijen kunnen zich niet (in alle gevallen) verzekeren voor de door u geleden schade uit een cyberaanval. Neem bijvoorbeeld de situatie waarin de aanval is veroorzaakt binnen uw organisatie door een onoplettende medewerker. Zijn er sporen achtergelaten bij de aanval om überhaupt nog te achterhalen hoe de schade is ontstaan? In de rechtspraak wordt er weinig tot geen antwoord gegeven over dit onderwerp.

Een recente uitspraak waar vaak naar wordt verwezen is de ‘O’Cliance zaak’. Alleen is het een misvatting dat in algemene zin kan worden gesteld dat de IT-dienstverlener verantwoordelijk is voor schade na een cyberaanval. Kort gezegd ging het in deze zaak om ransomware (versleuteling van bestanden) en waren er tussen partijen weinig tot geen afspraken gemaakt. De IT-dienstverlener nam het standpunt in dat er offertes met security-maatregelen waren aangeboden, waarvan klant (O’Cliance) geen gebruik had gemaakt. Waren de offertes geaccepteerd, dan was de aanval mogelijk afgeweerd, aldus de IT-dienstverlener. De Rechtbank Amsterdam ging niet mee in dit verweer, omdat de IT-dienstverlener een ‘totaalpakket’ had aangeboden en verondersteld mocht worden dat security was inbegrepen. Ik acht niet dat deze uitspraak (eenvoudig) analoog kan worden toegepast, omdat het begrip ‘totaalpakket’ sterk casuïstisch is en ongebruikelijk in IT. Normaliter worden diensten uitgeschreven. Is het niet in de overeenkomst, dan wel in de Service Level Agreement.

Zelf de regie

De onduidelijkheid voor nu biedt des te meer redenen om niet af te wachten, maar zelf te beginnen met een inventarisatie van uw cyber-security, een cyber-security verzekering af te sluiten en met uw IT-dienstverlener te praten over preventieve maatregelen.

Na het lezen van deze blog wil je misschien meer weten over IT-security en helpen onderstaande links je verder:

Zo maak je medewerkers bewust van digitale gevaren (training)
Altijd virusvrij en spamvrij mailen in jouw organisatie
Managed EDR: beschermt tegen moderne cyber-aanvallen

Rene blokhuis blog cyber security pci nederland
René Blokhuis
Legal Counsel/ Contractmanager
M: +31643012892
Of stuur mij een mailtje

Efficiënt informatiemanagement voor RHO Adviseurs

Rho Adviseurs koos voor informatiemanagement-systeem M-Files, om te zorgen voor structuur en een systeem waar je makkelijk en veilig actuele informati..

Werkontwikkelbedrijf Ontplooj: Omdat iedereen erbij hoort!

Meedoen in de maatschappij telt, ook als je een afstand tot de arbeidsmarkt hebt. Belangrijk, vindt ook PCI. Samen met adviesbureau Forque ontwikkelde..