8min Security

Infoblox zwaait met DDI de scepter in DNS- en DHCP-markt

Infoblox zwaait met DDI de scepter in DNS- en DHCP-markt

In iets meer dan 20 jaar is Infoblox uitgegroeid tot de belangrijkste speler voor DDI. Het heeft verreweg het grootste marktaandeel, laten marktanalyses zien. Met de technologie zorgt het voor veilige en betrouwbare DNS, DHCP en IP Address Management. Het DDI-concept voor netwerk- en securitybeheer is ondertussen wel flink geëvolueerd. Aan de basis staat een stevige focus op productinnovatie en het creëren en handhaven van een goede bedrijfscultuur. We spraken erover met CEO Jesper Andersen.

Andersen vervult inmiddels meer dan 7,5 jaar de rol van CEO van Infoblox. Dat waren zeker geen rustige jaren voor het bedrijf. Zo kwam het in handen van investeringsmaatschappij Vista Equity Partners, dat het bedrijf met de overname van de beurs haalde. Later kwam er een flinke investering van Warburg Pincus bij. “Zij investeerden in het bijzonder in ons vanwege de groeipotentie die ze zien. Vandaag hebben we 1800 medewerkers wereldwijd. We bedienen meer dan 10.000 klanten. Meer dan 72 procent van de Fortune 500-bedrijven gebruikt Infoblox”, legt Andersen uit.

Definiëren van DDI-aanpak

De rooskleurige positie van Infoblox wil niet zeggen dat zaken vanzelfsprekend gaan. Andersen ziet maar al te vaak dat Infoblox überhaupt nog uit moet leggen wat DDI is. “Iedereen weet wat DNS is. De meeste mensen weten wat DHCP en IPAM is. Maar ze leggen niet per se de connectie middels de term DDI”, aldus Andersen. De gecombineerd aanpak zorgt ervoor dat DNS en DHCP het internet goed en veilig laten verlopen, terwijl IPAM de beheerlaag is voor IP-adressen in het netwerk.

image-1

De CEO van Infoblox wijst erop dat zijn bedrijf zo’n tien jaar geleden de term DDI definieerde. “Ik denk dat als je een marktleider bent op dat vlak, dat je de term kan definiëren en evolueren. DDI werd eerst namelijk geassocieerd met een soort set fysieke appliances, die we implementeren in je datacenter met een reeks diensten. Dat is niet moderne DDI. Het kan uiteraard nog steeds geleverd worden op een appliance, maar tegenwoordig is as a service ook een optie. Wij draaien de software en de klant rolt dankzij containers de gewenste DNS- en DHCP-service uit.”

Hiermee snijdt Andersen een andere ontwikkeling aan die na zijn aantreden plaatsvond. Het bedrijf zette vol in op een SaaS-benadering, met het BloxOne Platform tot gevolg. Hieronder vallen BloxOne DDI, oftewel DDI as a service met een focus op het netwerkgedeelte, en BloxOne Threat Defense, wat meer gericht is op het beveiligen van DNS.

Tip: DNS-data is een goudmijn, maar integratie is noodzakelijk

Momentum

Volgens Andersen komt het bieden van een as a service-optie op het perfecte moment. Hij ziet dat DNS uitgegroeid is van iets waar alleen die-hard IT’ers zich mee bezighouden tot iets dat net zo noodzakelijk is als elektriciteit en water. “Als je denkt aan de enorme digitale transformatie van bedrijven, dan betekent het ook dat zij als nooit tevoren afhankelijk zijn van DNS en DHCP. Een modern bedrijf kan zich niet veroorloven om ook maar met één seconde downtime te maken te krijgen.”

leadership-jespera
Jesper Andersen, CEO van Infoblox

Als voorbeeld noemt Andersen de enorme progressie in de gezondheidszorg. “Tien tot vijftien jaar geleden was het merendeel van de medische dossiers nog op papier. Doktoren droegen deze dossiers met zich mee. Nu zijn de dossiers allemaal digitaal. Als in deze situatie een DNS eruit ligt, kan de dokter niet bij het medisch dossier en komt de patiënt mogelijk te overlijden.”

Infoblox merkt dan ook dat in het bijzonder grote bedrijven met veel technologische progressie zich realiseren dat ze echt over de DNS- en DHCP-infrastructuur moeten nadenken. “Ze moeten hun systeem zo ontwerpen dat ze hoge beschikbaarheid hebben. Als één van de appliances faalt, moeten ze naadloze failover hebben zodat een DNS-query nooit gemist wordt. Dat is wat wij enterprise-grade DDI noemen. Dat is waarom ze naar Infoblox komen. Onze reputatie is dat wij er het best in zijn”, stelt Andersen.

Flexibiliteit

Voor die positie is het noodzakelijk om bedrijven keuzevrijheid te bieden. Infoblox bedient namelijk bedrijven uit allerlei sectoren, die vaak heel groot zijn. Zij hebben verschillende behoeftes. Zo maakt Infoblox bedrijven mee uit de publieke sector die minder met de public cloud doen dan bedrijven waar veel focus is op innovatie middels de cloud en het terugbrengen van het datacentergebruik. Infoblox biedt organisaties de flexibiliteit om op basis van hun situatie DDI af te nemen zoals zij wensen.

“Je wilt je netwerk- en securityfuncties deployen waar je wilt. Daarnaast wil je met alles integreren, super flexibel zijn en de voetafdruk die je gebruikt minimaliseren. Dat realiseren we allemaal met de BloxOne-architectuur. Die is namelijk gebaseerd op een moderne control plane methodologieoplossing, die Kubernetes-gebaseerd is. Het deployt je DNS- en DHCP-servers in containers, wat ultieme flexibiliteit is. Het betekent dat je kan kiezen om het op Infoblox-hardware te draaien, maar ook op een white box router of een bare-metal server”, legt Andersen uit over de flexibiliteit.

Zero-Trust-Narayan

De CEO geeft aan dat Infoblox zelf een voorkeur heeft voor “een white box router of iets zoals dat”. Dit omdat bedrijven die vele services op de devices willen draaien. Infoblox biedt slechts een aantal van die diensten. “Een bedrijf wil de DNS- en DHCP-servers op de gewenste plek draaien. Wij bieden vervolgens de control plane. Die architectuur vind ik mooi en is goed voor de klant. Het is hoe we ons onderscheiden van onze concurrenten. Onze niche concurrenten in DDI kunnen misschien een virtual appliance met een volledige monolithic footprint en een virtual machine op de box deployen. Maar het is een flinke voetafdruk voor het architectuurtype. Dat gaat op de lange termijn niet werken.”

Grote klanten

De technologie heeft ertoe geleid dat veel grote bedrijven inmiddels op Infoblox vertrouwen. Een van de klantvoorbeelden die Andersen dan ook met trots aandraagt, is Netflix. Andersen legt uit dat de streamingsdienst geen datacenters gebruikt. Alle diensten van Netflix draaien op AWS, ook de eigen interne IT. “Hoe zou Netflix DDI doen als ze niet de optie van een cloud managed service hadden? Het laat zien waarom de flexibiliteit belangrijk is.”

Tegelijkertijd noemt Andersen als voorbeeld een conservatieve bank in Europa. Zo’n bank kan de GDPR interpreteren als een plicht om data niet buiten het eigen land te verwerken en opslaan. “Dan kan je onze traditionele DDI-oplossing afnemen. Er valt te kiezen voor fysieke appliances of virtuele appliances.”

Rol in Zero Trust

Infoblox gaat met zijn technologie heel erg op netwerkbeveiliging zitten. Volgens Andersen kan netwerkbeveiliging in het algemeen nog een stuk veiliger. Met name het Zero Trust-concept kan in zijn ogen veel betekenen. “Veel bedrijven waar we mee spreken stellen Zero Trust gelijk aan het implementeren van een identiteitsoplossing. Dat is een goede eerste stap. Ze implementeren oplossingen van Ping Identity en Okta, om zich ervan te verzekeren dat ze single sign-on hebben voor een portal die als toegangspunt voor alle bedrijfsapplicaties dient. Maar er is meer om richting een client-based architectuur te bewegen. Dus je hebt je laptop op het bedrijfsnetwerk en wilt niets anders dan de laptop vertrouwen. Daarvoor heb je meer client protection software nodig.”

image

Infoblox speelt daar, met zijn niche focus op DNS-beveiliging, een rol in. Stel dat een medewerker een laptop op kantoor, thuis en onderweg gebruikt. Infoblox draait de software om het DNS-verkeer te managen. Iedere DNS-query gaat naar het BloxOne Platform. De laptop verstuurt de DNS-query naar de dichtstbijzijnde DNS-server in de BloxOne Cloud. Deze bevinden zich doorgaans dichtbij de locatie van de gebruiker. De DNS-query wordt vervolgens afgehandeld en gecontroleerd op malafide domeinnamen. Deze werkwijze is onderdeel van Zero Trust, legt Andersen uit.

Bedrijfscultuur draagt steentje bij

Andersen geeft daarnaast aan dat hij tijdens zijn periode als CEO veel aandacht besteedt aan een goede bedrijfscultuur creëren en onderhouden. Hij geeft toe dat dit als een buzzword klinkt waar menig bedrijf mee strooit, maar dat Infoblox het als onderdeel ziet van het succes van het product. De cultuur begint wat hem betreft bij het verzekeren dat iedere werknemer het belang van de DDI-activiteiten begrijpt. “Daar leg ik zelf veel nadruk op als we personeel zoeken voor een hogere managementpositie. We praten in het bijzonder over het kritieke karakter van DNS. Klanten kunnen het niet veroorloven om één seconde downtime te hebben.”

Naast het belang van de boodschap vindt Andersen het belangrijk om veel aandacht te besteden aan transparantie en de training van werknemers. Op die manier moedig je als bedrijf personeel aan zich te ontwikkelen. Ook kan het een volgende stap zijn om werknemers verder uit te dagen. Het draagt bij aan de tevredenheid van de werknemer, wat zich weer vertaalt richting de markt.

Volgende stap zetten

Wat Andersen betreft is de marktpositie van Infoblox inmiddels sterk. Het bedrijf heeft het grootste gedeelte van de markt in handen. Desalniettemin moet de ambitie hoog blijven, want anders ontstaat de kans voorbij gestreefd te worden door concurrentie. Op technologievlak hoopt Infoblox daarom uit te groeien tot een grotere single source of truth voor netwerkinformatie. Met de omzet en het klantenbestand wil hij eveneens verder groeien, zeker gezien de positie van DNS en DHCP voor het ondersteunen van de verdere digitalisering. We gaan de komende tijd zien hoe die ambities zich gaan vertalen naar de praktijk.

Tip: Werken op afstand biedt naast kansen ook enorme uitdagingen