Een bekend voordeel van cloud zijn de kwaliteits- en veiligheidsverbeteringen voor bijvoorbeeld dataopslag, software en infrastructuur. Cloudleveranciers profiteren van schaalvoordeel en kunnen daarom actuelere en uitgebreidere kwaliteits- en beveiligingsmaatregelen nemen dan bedrijven zelf kunnen doen. Maar hoe zien die maatregelen er in de praktijk uit? Johannes van der Meulen, manager SQC bij KPN, blikt in het Service Quality Center (SQC) van KPN.
Het SQC van KPN is in Hilversum gevestigd en was vroeger bekend als het Netwerk Operationele Centrum (NOC). Vroeger werd hier 24 uur per dag het KPN-netwerk in de gaten gehouden. Die continue monitoring gebeurt nog steeds, maar met de opkomst van nieuwe technologie – zoals internet, e-mail en cloudoplossingen – zijn de kerntaken van het center uitgebreid.
Cloud
Van oorsprong ligt de focus van het SQC op het handhaven van de kwaliteit van de netwerken. Deze kwaliteit wordt vooral gemeten in termen van continuïteit en stabiliteit. Het is essentieel dat het netwerk van KPN altijd beschikbaar is en niet uitvalt. Een paar minuten uitval van het internetnetwerk, het vaste of mobiele telefoonnetwerk, kan enorme gevolgen hebben. Levensbedreigende risico’s, zoals in het geval van overheidsdiensten als de 112-alarmdienst, maar ook financiële risico’s. Voor bedrijven kan het rampzalig zijn om een tijdje ‘disconnected’ te zijn, bijvoorbeeld voor banken of andere financiële instellingen. Niet alleen om te kunnen communiceren via telefoon of e-mail, maar ook om bij bijvoorbeeld belangrijke data in de cloud te kunnen raadplegen.
De SQC-medewerkers monitoren 24 uur per dag hoe het gesteld is met de techniek achter het netwerk en ondernemen direct actie waar nodig. Uiteraard zijn systemen en verbindingen redundant uitgevoerd, ofwel dubbel en onafhankelijk van elkaar.
Veiligheid
Naast kwaliteit is veiligheid de afgelopen jaren een minstens zo belangrijk thema geworden. Met de opkomst van technologieën zijn ook de veiligheidsrisico’s steeds verder ontwikkeld. Botnets, DDoS-aanvallen en zelfs doelgerichte hacks zijn helaas aan de orde van de dag en kunnen veel schade aanrichten. Daarom is het SQC uitgebreid met het Security Operations Center (SOC). Binnen het SOC worden alle verkeersstromen gemonitord en eventuele kwetsbaarheden opgespoord. Zodra er een indringer aan ‘een achterdeurtje rammelt’, wordt er meteen een tegenactie in gang gezet. Gebruikers van het netwerk merken hier niets van en schade wordt voorkomen.
SOC
De belangrijkste onderdelen van de veiligheidsmonitoring binnen het SOC zijn:
– Monitoren verkeersstromen: De netwerken beschikken over sensoren en systemen, zoals IDS (Intrusion Detection System) die kwaadaardigheden opsporen en detecteren.
– Monitoren logfiles: In logfiles worden serverhandelingen vastgelegd. Zodra er bijvoorbeeld verdacht vaak inlogpogingen worden gedaan, kan dat duiden op een inbraakpoging.
– Preventie: De netwerken worden voortdurend gescand op kwetsbaarheden met vulnerability scanning. Zodra er een kwetsbare plek wordt gevonden, wordt dit acuut opgelost.
– Detectie en afwending DDoS-aanvallen: Eventuele DDoS-aanvallen worden gesignaleerd, geanalyseerd en afgewend.
Signalen
Het huidige digitale verkeer is continu in beweging, ontwikkelt zich in een rap tempo en vraagt daarom om een scherpe, op preventie gerichte monitoring. Juist de bundeling van kwaliteits- en veiligheidsmonitoring zorgt ervoor dat het SQC krachtig op kan treden. Uit de relaties tussen verschillende signalen kunnen veel nuttige inzichten worden opgedaan en de snelheid van schakelen is essentieel bij het oplossen van eventuele incidenten. Cloudgebruikers kunnen dankzij deze dienstverlening ongestoord en veilig verder werken.