H EA D L I NE ‘ W e z i j n v a n e e n F i a t P a n d a n a a r e e n J a g u a r g e g a a n ’ N E X T G E N E R AT I O N S E C U R I T Y | N E X T G E N E R AT I O N F I R E WA L L | D I N KG R E V E S O LU T I O N S I n t e r v i e w R a m o n D r i e s s e n e n R e n z o Zi t m a n v a n D i n k g r e v e S o l u t i o n s Ramon Driessen en Renzo Zitman van Dinkgreve Solutions 'We zijn van een Fiat Panda naar een Jaguar gegaan' “Bij ons is alles groot. Dat geldt niet alleen voor het pand waar we in zitten, maar ook voor de uitdagingen waar we mee te maken hebben en de stappen die we zetten”, zegt Renzo Zitman, Managing Director van Dinkgreve Solutions. Om grote stappen te kunnen zetten, moest er bij Dinkgreve Solutions wel eerst rust komen in de netwerkinfrastructuur. Die rust kwam er met nieuwe core-switches van Juniper Networks en een Next-Generation Firewall van Check Point Software Technologies. Per dag twee miljoen unieke bezoekers die samen dagelijks tweehonderd miljoen unieke hits en een traffic van tussen de 1,5 en 4 Gigabit per seconde genereren. “De meeste bedrijven in Nederland hebben nog nooit een dergelijke traffic en load gezien of ervan gehoord”, zo weet Managing Director Renzo Zitman van Dinkgreve Solutions. De genoemde statistieken zijn afkomstig van Funix, een contentplatform dat in 1998 is gestart door de huidige eigenaar van Dinkgreve Solutions. Naast ‘erotisch entertainment’ bestaat veel van de content die door externe leveranciers op het platform wordt aangeboden uit foto’s en video’s van modellen en andere beroemdheden. Voor de vaste klantenkring is er een ‘bulletin board’ waar bezoekers bijvoorbeeld informatie over modellen met elkaar kunnen uitwisselen. 40 MM 01 | voorjaar 2014 Gouden ei Funix wordt gehost, beheerd en technisch verder ontwikkeld door Dinkgreve Solutions dat deel uitmaakt van dezelfde holding. “Funix is het gouden ei dat moet worden bewaakt, maar het is wel een ei van vijftien jaar oud”, stelt Zitman. Om een verdere groei te faciliteren en nieuwe functionaliteiten te kunnen toevoegen, staat nieuwbouw van het platform hoog op de agenda. “Dat is een mooie prikkel om aan de slag te gaan met de nieuwste technologie die nog net niet in gebruik is.” “Onze uitdaging is om met het ijzer dat we tot onze beschikking hebben de meest stabiele, betrouwbare en snelle omgeving te creëren”, zo schetst Ramon Driessen, Manager Operations van Dinkgreve Solutions. “En daar zijn wij erg goed in. Die tweehonderd miljoen unieke hits per dag verwerken we nu met 180 servers. Vergelijkbare sites hebben een serverpark dat minimaal vier keer zo groot is.” Infrastructuur in code “Wij hebben de kennis en kunde om er tot diep in de techniek voor te zorgen dat een website of platform soepel draait”, stelt Zitman. De Managing Director haalt in dat verband onder andere de methodes DevOps en Continuous Integration aan die ‘het verschil maken’. Bij Continuous Integration worden wijzigingen direct door de ontwikkelstraat ‘deployed’ waardoor sneller kan worden gestuurd op de kwaliteit. “DevOps zorgt ervoor dat beheer en ontwikkeling deel uitmaken van hetzelfde team waardoor infrastructuur en softwarecode optimaal op elkaar zijn afgestemd. Technisch ga je de infrastructuur dan als code behandelen.” Fotografie: Ruud Jonkers N E X T G E N E R AT I O N S E C U R I T Y | N E X T G E N E R AT I O N F I R E WA L L | D I N KG R E V E S O LU T I O N S Renzo Zitman (links) en Ramon Driessen “Als je de infrastructuur in code hebt, kun je een ‘receptuur’ schrijven voor het uitrollen van servers waardoor je een platform heel snel kunt opschalen”, legt Driessen uit. “De volgende stap is dat je de infrastructuur automatiseert aan de hand van de performance. Op het moment dat de performance daalt, worden er automatisch servers uitgerold op het platform. Dat kan op eigen hardware zijn, of in de cloud.” 'Onze kracht ligt in het ontwikkelen van 'high-traffic, high-performance en high- secure' applicaties' Ramon Driessen, Manager Operations van Dinkgreve Solutions Nieuwe propositie De ‘kennis en kunde’ waar Zitman en Driessen het over hebben, wordt sinds kort ook aangeboden aan externe klanten buiten de holding. “Wij bieden consultancy op infrastructuur en code, de twee takken binnen DevOps en Continuous Integration”, aldus Zitman. Driessen: “Het ontwikkelen van ‘high-traffic en high-performance’ applicaties, daar ligt onze kracht. Maar ook ‘high-secure’. Met de opkomst van internet is beveiliging opgeschoven van de netwerklaag naar de applicatielaag. Dat betekent dat de security staat of valt met de manier waarop applicaties zijn ontwikkeld. Je bent minder kwetsbaar als ‘security driven development’ deel uitmaakt van je applicatieontwikkeling.” De nieuwe propositie gericht op externe klanten is echter nog maar een deel van de herpositionering waarin Dinkgreve Solutions zich momenteel nog bevindt. > 41 H EA D L I NE ‘ W e z i j n v a n e e n F i a t P a n d a n a a r e e n J a g u a r g e g a a n ’ N E X T G E N E R AT I O N S E C U R I T Y | N E X T G E N E R AT I O N F I R E WA L L | D I N KG R E V E S O LU T I O N S I n t e r v i e w R a m o n D r i e s s e n e n R e n z o Zi t m a n v a n D i n k g r e v e S o l u t i o n s > Sinds enkele jaren is Dinkgreve Solutions ook belast met de ICT-ondersteuning van de andere bewoners van het monumentale pand in Zeist, waar de holding met al zijn dochters resideert en waar ook andere bedrijven als huurder welkom zijn. “Onze dienstverlening is met kantoorautomatisering, development en hosting heel divers”, vat Zitman samen. “En vaak willen we veel sneller dan in werkelijkheid mogelijk is. Iedereen die nieuw binnenkomt bij Dinkgreve Solutions denkt: ‘wow, wat gebeurt hier allemaal?’ En dat denken ze drie maanden later nog steeds.” Rust De herpositionering binnen de holding die enige tijd geleden in gang is gezet, en de nieuwe propositie die is neergezet, hebben ertoe geleid dat Dinkgreve Solutions in korte tijd ruimschoots is verdubbeld in omvang. Om een snelle ontwikkeling van het bedrijf mogelijk te maken, was het volgens Driessen wel noodzakelijk dat er op netwerkniveau ‘rust en stabiliteit’ kwam. “Toen ik ruim twee jaar geleden in dienst kwam, trof ik een kantoorautomatisering en facilitaire systemen aan die niet bepaald stabiel waren ingeregeld. We lagen er iedere week wel twee tot vier uur uit door een netwerkstoring. Een van mijn eerste doelstellingen hier was dan ook het onder controle krijgen van de systemen en dus ook de hardware.” Motiv kreeg van Driessen de opdracht om de oude core-switches te vervangen door nieuwe apparaten van Juniper, een vervanging waarvoor de complete netwerkinfrastructuur ‘op de schop’ moest. 'Wij zijn een eigenwijs bedrijf waar de eisen heel hoog liggen' Renzo Zitman, Managing Director van Dinkgreve Solutions “Dat heeft Motiv uiterst kundig gedaan. We zijn van een Fiat Panda naar een Jaguar gegaan. Daardoor zijn we nu storingsvrij wat voor veel rust en stabiliteit zorgt. In plaats van een reactieve organisatie die vooral druk is met het blussen van brandjes zijn we nu een proactieve organisatie die met vertrouwen nieuwe dingen oppakt.” Een volgende stap in het creëren van rust was het vervangen van de firewalls – die waren gebaseerd op een open source Linux-distributie – door een Next-Generation Firewall van Check Point. “We wilden een uitgebreidere bescherming hebben tegen aanvallen van buitenaf en ook van op afstand veilig kunnen werken. Daarnaast hadden we behoefte aan uitgebreidere rapportages”, aldus Driessen. “We hebben een aantal mogelijke oplossingen tegen het licht gehouden, maar Check Point kwam als een van de weinigen op alle punten als sterkste uit de bus. Deze leverancier biedt niet alleen een gecombineerd product voor een uitgebreide bescherming, maar ook uitgebreide rapportages.” Renzo Zitman Ramon Driess en 42 MM 01 | voorjaar 2014 Dinkgreve Solutions gebruikt in totaal zeven ‘software-blades’ om de standaard firewallfunctionaliteit uit te breiden met zaken als applicatiecontrole, inbraakpreventie en een veilige remote acces. “Het mooiste is misschien wel dat de Next Generation Firewall je actief beschermt tegen de nieuwste dreigingen. Check Point biedt binnen ‘no time’ bescherming tegen 0-day exploits. Die bescherming zetten we dan direct in.” Pico bello op orde Driessen en Zitman denken inmiddels na over de volgende stappen die nodig zijn om de infrastructuur nog verder op orde te brengen. “We kijken nu naar de mogelijkheden voor mobile security, want mobiele devices die toegang hebben tot bijvoorbeeld de Exchange-server vind ik toch wel eng”, aldus Driessen. Ook een vernieuwing van het draadloze netwerk is in overweging. “Wij zijn een eigenwijs bedrijf”, concludeert Zitman, “waar de eisen heel hoog liggen om de zaken ‘pico bello’ op orde te brengen.”
© Copyright 2024 ExpyDoc
