Interne/Externe hosting

Regelmatig zien we organisaties die overwegen om de bronbestanden van hun website voor internet op een intern systeem onder te brengen. Ze willen de wereldwijd toegankelijke website dus intern gaan hosten, net als de intranetsite, die daarmee vervolgens 'handig te koppelen' is. Meestal is de aanleiding het gebruik van gegevens die zowel in- als extern gepubliceerd moeten worden. Het interne logistieke systeem moet bijvoorbeeld gekoppeld worden aan een (externe) webcatalogus. Of er is een intern bijgehouden adressenbestand waarvan een deel extern toegankelijk moet worden.

Hoewel de aanleiding vaak helder en begrijpelijk is, blijven wij van mening dat je een wereldwijd toegankelijke webserver voor internetgebruik niet in eigen huis moet willen halen. Het is uit veiligheidsoverwegingen per definitie beter de in- en externe gegevens strikt gescheiden te hosten. Bovendien ontbreekt vaak de kennis en ervaring die nodig is om een internetserver veilig en betrouwbaar te laten functioneren.

Zo'n server moet dag-in-dag-uit in de lucht zijn. Er moet 24 uur per dag een beheerder bereikbaar zijn die onmiddellijk kan ingrijpen bij eventuele problemen. De beheerders moeten constant op de hoogte blijven van de laatste bedreigingen, terwijl ze daartoe doorgaans niet in het juiste circuit zitten. Talrijke aanvallen smeken om preventief onderhoud. De bandbreedte moet toereikend zijn en regelmatig worden verruimd. Al met al wordt de voorziening eenvoudigweg onbetaalbaar, terwijl het benodigde personeel zijn aandacht beter kan richten op andere bedrijfskritische processen die wel direct met de eigen organisatie te maken hebben.

Er bestaan uitsekende partners die gespecialiseerd zijn in dit soort diensten: de zogeheten Internet Service Providers (ISP). Zij kunnen goedkoper en beter zorgen voor het onderhoud, beheer en ondersteuning. Zij kunnen 24-uurs bereikbaarheidsgarantie bieden, redundante voorzieningen leveren en alert inspelen op allerlei netwerk bedreigingen. Zij kunnen zich geen kwetsbaarheid veroorloven. En voor de kosten die dit met zich meebrengt, is een eventuele eigen webserver nog niet eens te betalen; laat staan de extra arbeidskracht die het beheer ervan met zich meebrengt. Er is al met al weinig reden om zelf internet provider te gaan spelen.

Voor een intranetserver ligt dat anders; die is relatief eenvoudig van de buitenwereld af te schermen. Terwijl een internetserver moet openstaan, zullen we intranetservers juist zo goed mogelijk dicht willen timmeren. Dat lukt alleen met interne hosting.

Hoe moet het dan met die uitwisseling van gegevens die voor beide media zijn bedoeld? In het papieren tijdperk keken wij er niet van op als we een deel van die adreslijst of een presentatie van het assortiment naar een brochure kopieerden en daartoe gegevens bij een drukker moesten aanleveren. In feite is dat vandaag de dag niet veranderd. We moeten de interne gegevens in een bruikbaar formaat aan de internetserver aanbieden, zodat ze in een mooi jasje op de website gepresenteerd kunnen worden.

Wat we in computertijdperk niet willen, is dezelfde gegevens twee keer invoeren, dezelfde gegevens op twee plaatsen onderhouden. Er moet in voorkomende gevallen dus gezocht worden naar slimme koppelingen tussen de internet- en intranetserver. In vrijwel alle gevallen zijn er oplossingen te bedenken waardoor eenzelfde dataset op verschillende manieren te gebruiken is, zodat met weinig handelingen ook een kopie kan worden onderhouden.

Soms zijn handige applicaties nodig die vanuit de interne gegevensdatabase ook gegevens op een externe server kunnen beheren en verwerken. Vaak volstaat het om een kopie van de ene gegevensset naar de andere server weg te schrijven. Alleen de in- of externe set wordt onderhouden, terwijl de andere middels een kopie geactualiseerd wordt.

Zolang de zaken maar strikt gescheiden blijven. Een websurfer mag immers nooit in uw interne gegevens kunnen neuzen; laat staan hier bewerkingen op los kunnen laten. En gelukkig is dat in de meeste gevallen prima te voorkomen.