Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Risico en gevaar van achterhaalde technologie

 

Computable Expert

Angelo Dijkstra
Management consultant, Invigors LLP. Expert van Computable voor de topics Cloud Computing en Datacenters.

Veel organisaties vertrouwen nog steeds op een oud model server dat sinds jaar en dag trouw ergens in een kelder staat te snorren en vaak al drie keer is afgeschreven. Veelal draaien daar nog belangrijke applicaties en een oud besturingssysteem op, want if it ain’t broke... don’t fix it!

Ik vergelijk zulke situaties vaak met je eigen, oude auto. Je weet dat ie niet perfect is en dat hij wel wat reparatie kan gebruiken, maar hij brengt je nog steeds van A naar B. Maar onder de motorkap van die auto, en dus ook van die oude server, zitten allerlei gevaren en risico’s die kunnen resulteren in serieuze problemen. En die komen altijd op een moment waarop het niet uitkomt.

Serieuze kwetsbaarheden

De belangrijkste gevaren van het gebruik van verouderde technologie zijn wat mij betreft veiligheidsrisico’s. Hoe ouder je besturingssysteem of applicatie is, hoe langer de bad guys de tijd hebben om een kwetsbaarheid te vinden. Dit is al helemaal het geval wanneer de producent niet langer actieve support levert voor de bewuste software. Een recent onderzoek van securitybedrijf Cenzic, laat zien dat de applicatielaag nog steeds een aantrekkelijk doelwit is voor cyberaanvallen. 69 procent van alle applicaties die in 2013 zijn getest, bevatten één of meerdere serieuze kwetsbaarheden.

Het gemiddelde aantal kwetsbaarheden per app is gestegen van dertien vorig jaar naar veertien nu. En die gevaren bevinden zich over het gehele, vaak verouderde applicatieplatform. Oudere versies van SQL Server lopen gevaar. Misschien draait er nog ergens een oude ftp-server zonder dat iemand dat in de gaten heeft. Of er is nog wat verouderde netwerkapparatuur of appliances in gebruik. Het komt er eigenlijk op neer dat alles wat op of aan het netwerk hangt, een potentieel gevaar is voor jouw server en dus voor de business. En wanneer je de software en/of firmware op die server niet up-to-date hebt gehouden is het risico op een serieus security-incident dubbel zo groot.

Raid-arrays

Harde schijven zijn over het algemeen de zwakste schakel bij oudere hardware. Simpelweg omdat ze bewegende delen bevatten. Een probleem met een harde schijf resulteert meestal in het verlies van data en als een data recovery-actie niet correct wordt uitgevoerd, ben je nog verder van huis. Het gebruik van solid state drives (ssd) lost dit probleem voor een deel op en zorgt ook voor betere prestaties. Raid-arrays zijn uitgevonden om je te beschermen tegen uitvallende disks.

Hoewel dit al een veel betere situatie is dan helemaal niets doen, is het geen garantie dat alles weer als vanouds wordt wanneer je een kapotte disk vervangt. Zo kunnen er fouten zijn op andere disks die aan het licht komen tijdens het opnieuw opbouwen. Het probleem is alleen dat je er pas achter komt wanneer je je array echt goed checkt op fouten, wat niet veel mensen doen, of wanneer je dus een array opnieuw gaat opbouwen. In dat geval zit je dus met een kapotte array én dataverlies. Niet echt wenselijk.

Rottende bits

Er bestaat zoiets als rottende bits. Dat is het geval wanneer bits in het geheugen of op een disk staan in verval raken. Wikipedia beschrijft het als volgt: ‘Dankzij steeds maar groeiende capaciteit van disks, grotere bestanden en toenemende groei in data die op disks worden opgeslagen, is het steeds waarschijnlijker dat bit-rot of een andere vorm van incorrecte en onvindbare data zal voorkomen.’ Terwijl de nieuwste enterpise grade hardware steeds stabieler en betrouwbaarder wordt, is de kans dat dit voorkomt wanneer je daar steeds grotere hoeveelheden data op opslaat en mee verwerkt steeds groter. Het vervangen van disks helpt, maar wat ook helpt is het verplaatsen van kritische data naar meer geavanceerde storagesystemen, zoals die van EMC of NetApp.

Legacy-systemen kunnen ook slachtoffer worden van ‘software-rot’. Dit is het rottingsproces dat bestaat uit het alsmaar langzamer worden van de softwareprestaties of het feit dat de software langzamer reageert en uiteindelijke fouten maakt en onbruikbaar wordt. Dan is de term legacy echt van toepassing en zal er snel vervanging moeten komen.

Strategische issues

Wanneer bovenstaande zaken actueel zijn, kan zich op elk moment een probleem voordoen. De consequenties kunnen verlies van productiviteit zijn, of erger, verlies van kritische data dat zorgt voor negatieve impact op de bedrijfsvoering. Maar er zijn nog meer gevaren die op de loer liggen en waar je wellicht nooit aan hebt gedacht. Het blijven vertrouwen op oudere technologie en infrastructuur zorgt ervoor dat je organisatie achterblijft op enkele strategische punten.

Je concurrenten zijn je liever kwijt dan rijk. Ze willen jouw klanten en waarschijnlijk maken zij gebruik van technologie om concurrentievoordeel te behalen. Dit kun je niet doen door gebruik te maken van oude technologie. Door de inzet van moderne applicaties op een moderne infrastructuur kunnen je concurrenten beter communiceren, sneller reageren, meer deals sluiten en relaties verstevigen.

Oudere technologie kan simpelweg minder dan een moderne infrastructuur. Dit zorgt voor minder flexibiliteit op allerlei gebieden, zoals het kunnen analyseren van data voor het nemen van beter onderbouwde beslissingen, communicatie en samenwerking of het ontwikkelen van nieuwe applicaties.

Ben je in staat om snel en eenvoudig nieuwe applicaties uit te rollen en nieuwe medewerkers in te werken? En kun je op nieuwe initiatieven binnen enkele uren reageren in plaats van enkele dagen, weken of zelfs maanden? Misschien besteed je al je tijd wel aan het beheren van de infrastructuur en ‘het licht aanhouden’ in plaats van te focussen op nieuwe initiatieven. Oude it staat het tijdig kunnen voorzien in de juiste it-oplossing serieus in de weg.

Samenvattend zijn de (verborgen) risico’s van het gebruik van oude technologie als volgt:

  1. Een toename in beveiligingsbedreigingen en kwetsbaarheden
  2. Het falen van harde schijven die kunnen leiden tot catastrofaal dataverlies
  3. Bit-rot dat kan leiden tot het onbruikbaar worden van data
  4. Software-rot dat kan leiden tot instabiliteit, meer downtime en het verlies van productiviteit
  5. Je bent minder concurrerend
  6. It is minder flexibel
  7. De organisatie kan minder snel reageren

Problemen voorkomen en verhelpen

Organisaties doen er dus goed aan om werk te maken van het upgraden en onderhouden van hun systemen. Wat draait er? Is de software up-to-date? En is het echt nodig dat die bepaalde software draait op die bepaalde hardware en wat zijn de alternatieven?

Er zijn legio mogelijkheden om deze problemen te voorkomen of te verhelpen. Het vervangen van alle soft- en hardware is er één van, maar denk ook eens aan het uitbesteden van (delen van) je infrastructuur, serverpark en het hosten van applicaties in een (hybride) cloudmodel bij een betrouwbare hostingpartner.

Maar het begint bij het besef dat ‘goed’ niet perse de beste optie is.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/5112098). © Jaarbeurs IT Media.

7,1

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.