Wat heeft er structureel onderhoud nodig in een IT-omgeving, waarom is dit nodig en wat kost het?

Wat heeft er structureel onderhoud nodig in een IT-omgeving, waarom is dit nodig en wat kost het?
Geschreven door Marcel Martens op 20-02-2023 Laatst bijgewerkt op 22-03-2024

Er zijn verschillende onderdelen in een IT-omgeving die structureel onderhoud nodig hebben. Hieronder vind je een aantal veelvoorkomende voorbeelden:

  1. Servers: Servers zijn het hart van een IT-omgeving. Ze worden gebruikt om data en applicaties op te slaan en te beheren. Servers hebben onderhoud nodig om ervoor te zorgen dat ze altijd beschikbaar zijn voor gebruikers. Dit omvat zaken als software-updates, hardware-onderhoud en back-ups. De kosten van het onderhouden van servers zijn afhankelijk van de grootte en complexiteit van de omgeving, maar kunnen hoog zijn vanwege de noodzaak om hoogwaardige apparatuur en specialistische vaardigheden te gebruiken.
  2. Netwerkapparatuur: Netwerkapparatuur zoals routers, switches en firewalls zorgen voor de connectiviteit tussen apparaten in de IT-omgeving en naar het internet. Ze hebben regelmatig onderhoud nodig om ervoor te zorgen dat de apparatuur goed functioneert en beveiligd is. Dit omvat bijvoorbeeld software-updates, configuratiebeheer en firmware-upgrades. De kosten van onderhoud van netwerkapparatuur zijn afhankelijk van de grootte en complexiteit van de omgeving, maar kunnen hoog zijn vanwege de noodzaak om hoogwaardige apparatuur en specialistische vaardigheden te gebruiken.
  3. Werkstations en laptops: Werkstations en laptops zijn de apparaten die de meeste medewerkers in een organisatie gebruiken om hun dagelijkse werkzaamheden uit te voeren. Deze apparaten hebben regelmatig onderhoud nodig om ervoor te zorgen dat ze goed werken en beveiligd zijn. Dit omvat bijvoorbeeld software-updates, antivirusbeheer en back-ups. De kosten van onderhoud van werkstations en laptops zijn afhankelijk van het aantal apparaten en de complexiteit van de omgeving, maar kunnen relatief laag zijn.
  4. Applicaties: Applicaties worden gebruikt om specifieke taken uit te voeren, zoals e-mail, boekhouding of personeelsbeheer. Applicaties hebben regelmatig onderhoud nodig om ervoor te zorgen dat ze goed werken en up-to-date zijn. Dit omvat bijvoorbeeld software-updates, databasebeheer en back-ups. De kosten van onderhoud van applicaties zijn afhankelijk van de complexiteit van de applicatie en de omgeving waarin deze wordt gebruikt.



Over het algemeen is structureel onderhoud nodig om de IT-omgeving goed te laten functioneren en beveiligd te houden. Het kan ook helpen om problemen te voorkomen voordat ze zich voordoen en om de levensduur van apparatuur te verlengen. De kosten van onderhoud zijn afhankelijk van de omvang en complexiteit van de omgeving, maar kunnen hoog zijn vanwege de noodzaak om hoogwaardige apparatuur en specialistische vaardigheden te gebruiken.

Hoe vaak is onderhoud nodig voor een server en wat is het onderscheid tussen de hypervisor/resource laag en de virtuele servers?

Hoe vaak onderhoud nodig is voor een server hangt af van verschillende factoren, zoals de leeftijd van de server, de omvang van de IT-omgeving en het type werkbelasting waaraan de server wordt blootgesteld. Over het algemeen wordt aangeraden om minimaal één keer per maand een grondige controle van de server uit te voeren om mogelijke problemen vroegtijdig te detecteren en te verhelpen.

Wat betreft de hypervisor/resource laag, is het aan te bevelen om regelmatig onderhoud uit te voeren om ervoor te zorgen dat de hypervisor en de onderliggende hardware optimaal blijven functioneren. 

Dit omvat onder andere het controleren van de firmware-updates van de hardware, het monitoren van de prestaties en het uitvoeren van software-updates voor de hypervisor. Het is aan te bevelen om deze updates regelmatig uit te voeren om ervoor te zorgen dat de hypervisor en de hardware optimaal blijven werken.



Wat betreft de virtuele servers (gele blokken hierboven) is het ook aan te bevelen om regelmatig onderhoud uit te voeren, waaronder het installeren van software-updates en patches en het monitoren van de prestaties. De frequentie van deze updates hangt af van de softwareleveranciers en de vereisten van de organisatie. 

Over het algemeen worden updates uitgevoerd zodra deze beschikbaar zijn en worden problemen die de werking van de virtuele servers verstoren snel aangepakt.

De kosten voor onderhoud van een server kunnen variëren, afhankelijk van de complexiteit van de server, de omvang van de IT-omgeving en de vereisten van de organisatie. Vaak worden deze kosten meegenomen in een IT-budget of contract met een IT-dienstverlener. 

Het niet regelmatig uitvoeren van onderhoud kan echter leiden tot problemen en storingen, wat uiteindelijk tot hogere kosten kan leiden door downtime en dataverlies. Het is dus belangrijk om regelmatig onderhoud uit te voeren om de server optimaal te laten functioneren.

Hoe bepaal je welke servers je vaker onderhoud/update dan andere. Wat zijn de argumenten en de risico's?

Het bepalen van welke servers vaker onderhoud en updates nodig hebben, hangt af van verschillende factoren. Hieronder vind je een aantal overwegingen:

  1. Belangrijkheid: bepaal welke servers de meest kritieke bedrijfsprocessen ondersteunen. Deze servers hebben waarschijnlijk meer regelmatig onderhoud en updates nodig om te zorgen dat ze veilig en beschikbaar blijven.
  2. Risico's: bepaal welke servers het meest blootgesteld zijn aan risico's, zoals een (virtuele)server die direct via internet benaderbaar is en zorg dat deze server(s) extra aandacht krijgen voor onderhoud en updates.
  3. Kwetsbaarheden: identificeer kwetsbaarheden in de verschillende servers, en bepaal welke servers het meeste risico lopen om te worden aangevallen of gecompromitteerd. Deze servers hebben waarschijnlijk vaker updates en onderhoud nodig.
  4. Systeemprestaties: bepaal welke servers de neiging hebben om te falen of problemen te hebben en zorg dat deze servers extra aandacht krijgen voor onderhoud en updates.
  5. Kosten: de kosten van onderhoud en updates spelen ook een rol. Het kan zijn dat bepaalde servers minder onderhoud nodig hebben omdat de risico's minder groot zijn, of omdat de kosten van onderhoud te hoog zijn in verhouding tot de waarde van de server.

Over het algemeen hebben hypervisors en de onderliggende infrastructuur (storage, netwerk, etc.) meer en vaker onderhoud nodig omdat ze de basis vormen van de virtuele servers en een storing hier gevolgen kan hebben voor meerdere virtuele servers.

Virtuele servers zelf hebben ook onderhoud en updates nodig, maar dit is vaak afhankelijk van de software die op de virtuele server draait en hoe belangrijk deze server is voor de bedrijfsprocessen.

Het is belangrijk om te benadrukken dat regelmatig onderhoud en updates belangrijk zijn voor alle servers in een IT-omgeving, omdat dit bijdraagt aan de stabiliteit, prestaties en veiligheid van de IT-infrastructuur.

Waarom is het instellen van automatische updates zo belangrijk en wat is het verschil tussen de verschillende type updates van bijvoorbeeld Microsoft?

Het instellen van automatische updates is belangrijk omdat het ervoor zorgt dat software up-to-date blijft en eventuele beveiligingslekken worden gedicht.

 

Beveiligingslekken zijn zwakke plekken in software die kwaadwillenden kunnen misbruiken om bijvoorbeeld toegang te krijgen tot gevoelige informatie. Door automatische updates in te stellen, wordt de kans dat dergelijke kwetsbaarheden worden misbruikt verkleind.

Er zijn verschillende soorten updates die Microsoft en andere softwareleveranciers aanbieden, waaronder:

  1. Beveiligingsupdates: Deze updates bevatten patches voor beveiligingslekken die zijn ontdekt in de software. Deze updates zijn van cruciaal belang voor het beschermen van de systemen en gegevens van een organisatie.
  2. Standaardupdates: Dit zijn updates die verbeteringen aanbrengen in de functionaliteit of de prestaties van de software. Het gaat hier bijvoorbeeld om updates die de gebruikersinterface verbeteren of nieuwe functies toevoegen.
  3. Servicepacks: Dit zijn grotere updates die verschillende verbeteringen en patches bundelen en worden uitgebracht als één updatepakket. Servicepacks worden over het algemeen minder vaak uitgebracht dan beveiligings- of standaardupdates.

Het is van belang om alle soorten updates regelmatig te installeren, maar vooral beveiligingsupdates moeten zo snel mogelijk worden geïnstalleerd om de risico's van beveiligingslekken te beperken.

Hoe kun je dat het beste doen voor servers waar automatische updates geen optie is vanwege afhankelijkheden met andere servers of een dusdanig kritische server dat er alleen geplande downtime mogelijk is?



In geval van kritische servers waar automatische updates geen optie is vanwege afhankelijkheden met andere servers of wanneer er alleen geplande downtime mogelijk is, is het belangrijk om een zorgvuldige planning en proces op te zetten voor het uitvoeren van updates.Een goede manier om dit te doen is door een patch management plan op te stellen waarin alle updates op een gestructureerde manier worden gepland en uitgevoerd. Het plan kan bijvoorbeeld de volgende onderdelen bevatten:

  1. Prioritering van systemen: Bepaal welke systemen kritiek zijn en welke minder belangrijk. Op basis hiervan kunnen updates in een bepaalde volgorde worden geïnstalleerd.
  2. Testen: Voer updates eerst uit op een testomgeving om te controleren of er problemen optreden en om te bepalen welke systemen als eerste moeten worden bijgewerkt.
  3. Planning: Maak een planning voor de updates waarbij rekening wordt gehouden met de beschikbaarheid van de systemen en eventuele afhankelijkheden.
  4. Monitoring: Monitor de systemen na het uitvoeren van updates om te controleren of er geen problemen zijn opgetreden.
  5. Rollback-plan: Zorg voor een roll-back plan om snel terug te kunnen gaan naar de vorige situatie als er onverhoopt toch problemen optreden.

Het is belangrijk om dit proces goed te documenteren en regelmatig te evalueren en bij te stellen waar nodig. Zo zorg je ervoor dat het patch management proces goed verloopt en de risico's op problemen bij het uitvoeren van updates geminimaliseerd worden.

Een eventuele belangrijke toevoeging, stap 0, zou kunnen zijn om eerst een back-up te maken van het gehele systeem wat onderdeel uitmaakt van stap 5 je Rollback-plan.

Hoe pak je dat het beste aan met Firewalls, Routers, Switches en Access Points?

Net als servers, heeft netwerkapparatuur zoals firewalls, routers, switches en access points ook regelmatig onderhoud nodig. 


Een aantal aandachtspunten voor het onderhoud van netwerkapparatuur zijn:

  1. Firmware updates: netwerkapparatuur heeft net als servers firmware die regelmatig geüpdatet moet worden om kwetsbaarheden te patchen en om verbeteringen en nieuwe functies toe te voegen. Firmware-updates worden meestal geleverd door de fabrikant en kunnen vaak rechtstreeks vanaf de webinterface van de apparatuur worden geïnstalleerd.
  2. Configuratie back-ups: het is belangrijk om regelmatig back-ups te maken van de configuratie van je netwerkapparatuur. Dit zorgt ervoor dat je snel kunt herstellen na een storing of als er iets misgaat met de configuratie van de apparatuur.
  3. Controle op ongeautoriseerde toegang: zorg ervoor dat je netwerkapparatuur niet blootgesteld wordt aan het internet en dat de toegang tot de apparatuur beperkt wordt tot geautoriseerde personen. Dit kan bijvoorbeeld door het gebruik van sterke wachtwoorden en het beperken van toegang tot beheerdersaccounts.
  4. Controle op netwerkverkeer: gebruik netwerk monitoring tools om het verkeer op je netwerk te controleren en afwijkingen te detecteren. Dit kan helpen bij het opsporen van beveiligingsproblemen, zoals verdacht verkeer afkomstig van een geïnfecteerde computer.

Het is belangrijk om voorafgaand aan onderhoudswerkzaamheden een goede planning te maken en te bepalen welke apparatuur het meest kritisch is voor de bedrijfsvoering. Het is verstandig om het onderhoud en de updates van de netwerkapparatuur zoveel mogelijk buiten kantooruren uit te voeren om de impact op de bedrijfsvoering te minimaliseren. Het is ook verstandig om na het uitvoeren van de updates en onderhoudswerkzaamheden te controleren of alles nog correct functioneert.

Hoe lang duurt dit gemiddeld en wat zijn de kosten gemiddeld?

De duur van het onderhoud en de bijbehorende kosten kunnen sterk variëren, afhankelijk van een aantal factoren, waaronder de omvang en complexiteit van het netwerk, de leeftijd van de apparatuur, het type onderhoud dat nodig is en of er problemen worden gevonden die moeten worden opgelost. Over het algemeen duurt onderhoud aan netwerkapparatuur enkele uren tot een volledige werkdag, afhankelijk van de omvang van het netwerk. De kosten kunnen variëren van € 85 tot € 140 euro per uur, zonder toeslagen. Als de werkzaamheden buiten kantoortijden worden uitgevoerd is 150% of 200% gebruikelijk. Het is daarbij afhankelijk van het type apparatuur, de omvang van het netwerk en de complexiteit van de problemen die worden gevonden en opgelost. Het is daarom belangrijk om een goed beeld te hebben van de benodigde werkzaamheden en de kosten voordat het onderhoud plaatsvindt, zodat je niet voor verrassingen komt te staan.

Hierbij een voorbeeld voor drie type bedrijven

Hierbij drie voorbeelden van de benodigde onderhoudstaken en de geschatte kosten voor die verschillende soorten bedrijven:

1. MKB-bedrijf met 5-25 werkplekken in de Cloud:

  • Maandelijks onderhoud van alle Cloud-diensten, zoals Office 365 en Google Workspace, inclusief updates en patches, werkplek beheer en ondersteuning: € 79,95 per gebruiker per maand (incl. licenties)
  • Regulier onderhoud en updaten van firewall(s), switches en access points: € 85 - € 170 per maand

2. Productiebedrijf met 25 werkplekken en een aantal servers in huis:

  • Maandelijks serveronderhoud: € 85 - € 170 per server per maand
  • Maandelijks onderhoud van alle Cloud-diensten, zoals Office 365 en Google Workspace, inclusief updates en patches, werkplek beheer en ondersteuning: € 79,95 per gebruiker per maand (incl. licenties)
  • Back-upbeheer: Wij verzorgen dit als service maar reken gerust op 5-15 minuten arbeid per dag
  • Regulier onderhoud en updaten van firewall(s), switches en access points: € 85 - € 170 per maand

3. Technologie bedrijf met 150+ werkplekken die gevoelige informatie verwerken:

  • Maandelijks onderhoud van alle servers en werkplekken: € 5.000 - € 30.000 per maand
  • On-site en remote support (Managed Service): € 35 - € 60 per gebruiker/werkplek per maand
  • Back-upbeheer: € 4.000 - € 10.000 per jaar
  • Firewall beheer, onderhoud en updates: € 8.000 - € 20.000 per jaar
  • Switch beheer, onderhoud en updates: € 5.000 - € 10.000 per jaar
  • Access Point beheer, onderhoud en updates: € 1.000 - € 5.000 per jaar

De exacte kosten kunnen afhankelijk zijn van verschillende factoren, zoals de complexiteit van de IT-infrastructuur, het niveau van ondersteuning dat nodig is en de specifieke taken die moeten worden uitgevoerd. Het is belangrijk om te investeren in onderhoud om de stabiliteit, prestaties en veiligheid van de IT-omgeving te waarborgen.

Hier zijn 5 tips voor ondernemers om het onderhoud van hun IT-infrastructuur aan te pakken:

  1. Maak een onderhoudsplan: stel een duidelijk plan op voor het onderhoud van je IT-infrastructuur. Dit plan moet onder andere de frequentie van onderhoudsactiviteiten en de verantwoordelijkheden van de betrokken medewerkers bevatten.
  2. Prioriteer op basis van risico's: bepaal de risico's voor elk onderdeel van de IT-infrastructuur en prioriteer het onderhoud op basis van deze risico's. Dit betekent dat de meest kritische systemen en netwerkapparaten vaker moeten worden onderhouden dan minder kritieke componenten.
  3. Automatiseer waar mogelijk: automatisering van onderhoudstaken kan de werkdruk verlichten en de kans op menselijke fouten verminderen. Dit kan worden bereikt door het gebruik van geautomatiseerde scripts, tools en systemen.
  4. Zorg voor back-ups: zorg ervoor dat er regelmatig back-ups worden gemaakt van alle belangrijke systemen en gegevens. Dit verkleint de kans op gegevensverlies bij storingen of uitval van systemen. Test deze vervolgens ook regelmatig of je deze ook eenvoudig kunt herstellen.
  5. Investeer in opleiding en training: investeer in opleiding en training van medewerkers zodat zij de juiste vaardigheden hebben om het onderhoud uit te voeren. Het is belangrijk dat medewerkers goed op de hoogte zijn van de laatste ontwikkelingen op het gebied van IT-infrastructuur en beveiliging.

Hoe pak je dit aan als je het beheer volledig hebt uitbesteed aan een IT-dienstverlener?

Als het beheer van de IT-infrastructuur volledig is uitbesteed aan een IT-dienstverlener, dan is het belangrijk om goede afspraken te maken over het onderhoud en de updates van de systemen en apparatuur. 

Het is raadzaam om deze afspraken op te nemen in een service level agreement (SLA) of een dienstovereenkomst, zodat duidelijk is wat er van de IT-dienstverlener verwacht wordt en wat de reactietijden zijn bij eventuele problemen.

Bij het opstellen van de SLA/dienstovereenkomst is het belangrijk om te zorgen voor een goede balans tussen de kosten en de kwaliteit van de dienstverlening. 

Zorg ervoor dat er afspraken worden gemaakt over het tijdig uitvoeren van updates en onderhoud, en dat er een escalatieprocedure is voor als er onverhoopt problemen optreden. Daarnaast is het belangrijk om de beschikbaarheid en de prestaties van de systemen en apparatuur te monitoren en hier periodiek over te rapporteren.

Het is verder aan te raden om regelmatig te evalueren of de dienstverlening nog voldoet aan de verwachtingen en of er mogelijkheden zijn om deze verder te verbeteren. Het kan daarbij bijvoorbeeld helpen om een periodieke review in te plannen met de IT-dienstverlener om de voortgang te bespreken en eventuele knelpunten te identificeren.

Hieronder vind je een voorbeeld van een eenvoudige onderhoudsplanning:



Als je na het lezen van dit artikel denk... pfff daar komt heel wat meer bij kijken dan ik dacht.Dan herkennen wij je zorgen en helpen we je graag om de risico's te bepalen en de juiste afwegingen te maken. Zodat je voor jullie bedrijf de juiste balans vindt tussen kosten en baten.
Neem gerust vrijblijvend contact met ons op! Ons team staat voor je klaar.

in Blog

Deel deze post

Labels

Onze blogs

Aanmelden om een reactie achter te laten
Oproep: "Neem cybersecurity serieus" doe je mee?