Sinds de komst van Sophos Cloud was STER een van de eerste Nederlandse organisaties die zijn netwerk via de Cloud ging beveiligen dankzij een uitgebreide security oplossing geleverd door Sophos partner Improves BV.
In overleg met onze partner Improves hebben we de voor-en nadelen afgewogen en vervolgens eerst gekozen de beveiliging van onze machines naar de cloud te verhuizen.
Marc PunteSter: dan denken de meeste mensen aan snelle jingles, wilde reclames en Loekie de Leeuw. “Maar dat is allemaal buitenkant”, vertelt Marc Punte, systeembeheerder bij Ster in Hilversum. “We zijn hier gewoon een verkoopkantoor, met een hele gewone kantooromgeving.” Maar dan wel met het IT-hoofd in de cloud – inclusief de beveiliging.
Ster viert dit jaar zijn 50-jarig jubileum als verkooporganisatie van reclameruimte rondom programma’s van de publieke omroep. “Omdat we zo zichtbaar zijn, denken mensen vaak dat Ster een enorme organisatie is, maar dat valt reuze mee. De reclames komen vanaf de servers van onze klanten en de rest draait hoofdzakelijk vanuit het datacenter van de NPO. Zelf hebben we een aantal thick clients, SQL databases en fileservers draaien en dat is het eigenlijk wel.” Zijn team van 8 FTE op IT is dan ook voornamelijk bezig met ontwikkeling en beheer van eigen software. “We hebben ons eigen verkoop-, billing- en uitzendsysteem ontwikkeld. Wat we zelf kunnen bouwen, bouwen we zelf.”
Probleem
“We begonnen in ’89 met een Digital VMS-cluster servertje, dat groeide langzaam uit naar zes 72U racks met drie enorme airco’s en nu zijn we weer terug naar een half rackje.” Daarin zitten nog 5 HP ProLiants met zo’n 100 virtual machines. En ook van dat laatste rackje wil Punte het liefst zo snel mogelijk af. “Onze strategie is nu: alles naar de cloud, tenzij. En de ‘tenzij’ is dan wel dat het ook echt 100% cloud moet zijn. Hybride heeft wat ons betreft geen zin – dan ben je nog steeds met beheer bezig.”
Minder beheer is maar één van de voordelen die Punte ziet in cloud computing. “Je investering is voorspelbaarder, je hebt geen versieproblemen meer en je servers hoef je niet meer te upgraden...” Vandaar dat Punte er als de kippen bij was toen Sophos zo’n anderhalf jaar geleden bekend maakte dat ook hun diensten naar de cloud zouden gaan. “Het besluit viel niet zomaar natuurlijk. In overleg met onze partner Improves hebben we de voor-en nadelen afgewogen en vervolgens eerst gekozen de beveiliging van onze machines naar de cloud te verhuizen. Omdat dit prima draaide en later ook de Cloud server protection uitkwam, raadde onze partner aan ook hier gebruik van te maken. Inmiddels draait Ster naar volle tevredenheid Sophos Cloud Endpoint en Sophos Cloud Server Protection.”
Oplossing
“Ik ben hier 26 jaar geleden begonnen als VMS-beheerder. Sophos was toen de enige die een virusscanner kon leveren voor HP OpenVMS en sindsdien zijn we altijd bij Sophos gebleven,” vertelt Punte. “Iedere paar jaar doen we een re-assessment van alle producten, diensten en contracten die we hebben en eens in de zoveel tijd komt Sophos ook weer voorbij.” Ze zijn niet de goedkoopste, maar dat heeft een reden, meent Punte. “Af en toe wordt er wel eens gevraagd of we niet eens naar een wat goedkoper alternatief moeten kijken, maar dan vraag ik: ‘Hoeveel problemen hebben we nu eigenlijk met virussen? Niet een. Hoe zou dat nou komen?’ Dan verlengen we weer voor drie jaar via onze Sophos leverancier Improves en gaan we vrolijk verder.”
Nooit iets aan te merken gehad? “Och,” meent Punte: “Je hoort wel dat security software fors beslag op resources kan leggen en dat zagen we hier ook. Maar we draaien alweer een tijd op Core i7’s, SSD’s en Gigabit ethernet, dus in de praktijk merkten we daar eigenlijk nauwelijks iets van. En nu we naar de cloud gaan is die discussie helemaal irrelevant geworden.”
Wel merkte hij dat het gebruik van de managementconsole in de on-premise oplossing wat complexer begon te worden. “Dat was voor ons ook wel een extra reden om naar de Sophos Cloud te willen kijken.” Aan de beheerkant is de Sophos Cloud een verademing, vindt Punte. “Vroeger konden we een machine pas bekijken als hij op ons netwerk was ingelogd. Maar dat is natuurlijk eigenlijk te laat. Ik wil weten of er iets niet in de haak is vóór zo’n machine zich aanmeldt. Nu krijg ik, zodra zo’n machine ergens online gaat, een melding. En dan bel ik naar de receptie: ‘Zodra die collega binnenkomt, stuur je hem eerst naar mij’!”
Resultaat
De overstap van on-premise naar de Sophos Cloud Management omgeving heeft Ster zelf gedaan. “Niet moeilijk, wel veel werk: we zijn gelukkig een redelijk kleine club, maar we hebben iedere gebruiker handmatig moeten overzetten.” Inmiddels biedt Sophos voor deze overstap een Sophos Cloud Migration Tool aan, maar die was destijds nog niet beschikbaar. “We waren er vroeg bij,” zegt Punte. “Dat zegt misschien ook iets over hoe graag we die overstap wilden maken.”
Voor collega’s die overwegen dezelfde stap te wagen, heeft Punte eenvoudig advies: “Doen. Je kunt misschien eerst even hybride draaien. Wij hebben ook drie maanden proefgedraaid. Zo kun je even rustig testen of alles loopt zoals verwacht. Maar eigenlijk was het niet eens nodig geweest. De laatste vijf, zes jaar hebben we nooit ook maar één probleem met Sophos gehad. Dat maakt het wel makkelijker natuurlijk. Uiteindelijk is het toch ook gewoon een gevalletje van vertrouwen.”
