Klumme:
Network-as-a-Service løfter administrative og sikkerhedsmæssige byrder fra virksomheder, der kæmper med at finde specialisede netværksressourcer.
Traditionelt opfattes virksomhedens netværk som en motorvej, der rykker data mellem klienter, servere og brugere i et fast defineret mønster. Her er ikke megen plads til fleksibilitet, for man er populært sagt nødt til at anvende de vognbaner, færdselsregler, til- og frakørsler, som nu engang er anlagt.
Det fungerer effektivt med et begrænset antal enheder – men gør det svært at administrere og sikre infrastrukturen i en moderne organisation, der skal håndtere en nærmest eksponentiel stigning i mængden af netværksopkoblet udstyr.
”Netværksinfrastruktur har været fokuseret på at ensrette driften af fysiske enheder som switches og access-points. Men den tilgang bliver upraktisk i takt med, at de ansatte får flere enheder mellem hænderne. Samtidig får IoT stadig større betydning, og alt muligt grej kommer online – lige fra sensorer i produktion og logistik til kaffemaskiner, varme og rumsikring etc.”
Det konstaterer Frank Stott, Teamleder for System Engineer i Hewlett Packard Enterprise (HPE) Danmark, der har anlagt en mere pragmatisk synsvinkel på den rolle, netværket spiller i en moderne organisation.
Stigende fokus på brugernes faktiske behov og anvendelse
”Vi søger at omdefinere fokus mod brugernes faktiske behov for anvendelse af data og netværk. Det giver virksomhederne større frihedsgrader og bedre forudsætninger for at optimere sikkerheden – også i takt med, at industrielt udstyr kommer online og der gradvist sker en sammensmeltning mellem traditionel IT og OT (Operational Technology),” tilføjer Frank Stott.
Gennem de seneste år har HPE arbejdet målrettet på at drive ændringer inden for netværksteknologi, især med fokus på automatisering, virtualisering, sikkerhed og central, cloudbaseret administration. Det er særligt sket i erkendelse af, at traditionel netværksdrift er manuelt tungt og tidskrævende – og specialiserede netværksteknikere- og administratorer bliver stadig mere sjældne og efterspurgte.
”Situationen udfordrer helt afgjort virksomhederne i forhold til både administration og sikkerhed. Derfor har vi lagt mange kræfter i at udvikle cloudbaserede netværksløsninger og blive i stand til at levere intelligent Network as a Service (NaaS), som kan konfigurere sig selv uden behov for en specialist. Vi er faktisk ikke langt fra, at du i klartekst kan bede netværket udføre bestemte handlinger, omtrent som når du beder ChatGPT skrive en tekst,” siger Frank Stott.
Leverancemodellen gør det samtidig muligt at efterkomme efterspørgsel fra virksomheder, der ønsker betalingsmodeller, som i højere grad er bygget på faktisk forbrug – f.eks. pr. bruger eller enhed – end på en omfattende, specialiseret medarbejderstab og store investeringer i udstyr.
”Særligt har vi fokuseret på automatisering og virtualisering af netværket, ligesom vi også har lagt funktioner på, som bruger AI til at gøre netværksløsningerne i stand til at identificere og udbedre fejl. Her trækker vi direkte på de erfaringer, vi har høstet i forbindelse med udvikling af moderne storage- og serverløsninger; her er den underliggende hardware i dag ofte af mindre betydning end de cloudbaserede, administrative løsninger der ligger ovenpå. Og det samme vil i stigende grad blive tilfældet med netværk,” tilføjer han.
Automatiseret rollebaseret tilgang styrker sikkerheden
Men når antallet af enheder på virksomhedens netværk øges med en faktor 10 eller mere, stiger kompleksitet og sikkerhedsrisiko også tilsvarende. Ligeledes vokser udfordringen med at bevare overblikket over hvilke enheder, der er tilkoblet – og hvilke opgaver, de hver især løser.
”Det er ikke nok at vide, om en server eller switch opfører sig, som den skal. Du skal også vide, at den elektroniske dørlås ikke pludselig begynder at foretage kald til ERP-systemet. Her kan vi hjælpe ved at definere grænser for udstyrets roller og rettigheder og automatisk overvåge, at rollerne overholdes,” forklarer Frank Stott.
Det er baggrunden for, at HPE har implementeret en rollebaseret tilgang til sikkerhed i netværket, hvor hver enkelt enhed får tildelt en specifik rolle og adgangsniveau. Denne metode hjælper med at mikrosegmentere netværket og forbedre sikkerheden.
”Men igen er det afgørende at indbygge en betydelig grad af automatisering for at sikre, at opgaven med at indeksere og tildele rettigheder faktisk bliver løst. Dels, naturligvis, i koncerner med et femcifret antal enheder eller mere – dels i mindre eller mellemstore virksomheder, der ganske enkelt ikke har netværksspecialister til rådighed,” siger Frank Stott.
”Det er den udfordring, vi kan hjælpe dem med at løfte,” konstaterer han.
