Offentlig eller privat cloud – Network Management modeller forklaret

Offentlig eller privat cloud – Network Management modeller forklaret.

Skrevet af Christian Schallenberg

Udvalget af cloud-baserede tjenester for virksomheder har været støt stigende de seneste år, og en masse nye forretnings- og cloud-modeller er dukket op. Offentlige og private cloud-løsninger eksisterer sideløbende, og derimellem er der et bredt spektrum af hybride systemer. I samspil med datalagring i skyen og on-demand software as-a-service, er det nu muligt at tilbyde overordnet infrastruktur.

Imidlertid giver den voksende ibrugtagning af cloudcomputing anledning til nye spørgsmål: Hvilke cloud-tjenester eller applikationer er egnede til hvilke firmaer, og hvilken cloud-model er den rigtige?

Cloud-baseret network management

Network management via cloud er en relativ ny trend på det globale cloud-marked. Det er derfor vigtigt at forstå visse aspekter af det. I modsætning til traditionelle cloud storage-systemer, hvor man køber ekstern kapacitet på et datacenter til datalagring, skal cloud-baserede network management løsninger aktivt arbejde med data i skyen.

Som følge deraf, er problemstillinger om kryptering, sikkerhed, tillid og databeskyttelse yderst vigtige. Af en enkel årsag: tjenesteydelser fra cloud-baseret network management kræver at man har adgang til en master key til virksomhedens netværk. Derudover indebærer cloud-baseret network management behandling af fortrolige, personlige og utvetydig identificerbare data (såsom MAC-adresser), ved ét eller flere cloud-datacentre. Dette betyder at cloud-udbyderens beliggenhed, og dertilhørende gældende lovgivning, spiller en stor rolle i lovmæssig overholdelse.

(Den seneste udvikling omkring Privacy Shield i USA  er relevant i denne kontekst, også i samspil med EUs generelle forordning om databeskyttelse (GDPR) fra maj 2018.) 

Et strategisk valg

Overholdelse af lovgivningen og cloud-udbyderens troværdighed spiller en stor rolle i cloud-baseret network management, men derudover afhænger valget imellem de forskellige cloud-modeller på en række forhold.

Virksomhedens målsætning/strategi og budget er særdeles vigtige. Derudover er det også vigtigt, når man vælger en cloud-løsning, at man overvejer in-house kapaciteten, og hvorvidt denne moderne teknologi vil blive taget til sig i virksomheden.

Generelt set er der to overordnede koncepter for cloudcomputing, som afspejles i cloud-baseret network management. Den offentlige cloud, som bliver leveret af et offentligt datacenter, og den private cloud – dette bliver også kaldt ”self-hosting” – som kan styres via virksomhedens eget datacenter. 

Offentlig cloud

Navnet siger alt: Hvis man bruger en offentlig cloud, kører network management softwaret på server i et offentligt datacenter. Omkostninger er forbrugsbaserede og afhænger af antallet af enheder. Der er ingen omkostninger for opsætning eller vedligeholdelse. Denne cloud-løsning er egnet til alle, da den er lettilgængelig og hurtigt implementeret, da den ikke kræver nye installationer af server hardware eller software for virksomheden.  Det eneste man har brug for, er adgang til skyen via internettet. Omfattende optræning fra særligt uddannede medarbejdere er ikke nødvendigt.

Derudover er man ikke nødt til at opdatere cloud-softwaren, da dette sker automatisk. Det betyder at den offentlige cloud er særdeles tillokkende for små og mellemstore virksomheder, der ikke har deres egen it-afdelinger.

Men man bør grundigt undersøge en cloud-udbyders troværdighed og sikkerhed, og de juridiske rammebetingelser som deres tjenester er baserede på, før man lader et firma stå for ens network management i en offentlig cloud. Hvis man ikke har tilstrækkelig beskyttelse, kan det i værste fald betyde at tredjeparter kan læse ens netværks adgangskoder, og få adgang til interne netværk, eller kompromittere dem på anden måde.

Hvis en virksomhed vælger at styre deres netværk igennem en offentlig cloud, er de følgende forhold særdeles vigtige: Hvor foregår cloud-datalagringen? Hvilken lovgivning er udbyderen underlagt? Hvilke sikkerhedsanordninger tilbyder de?

Den offentlig cloud-løsning, som LANCOM Management Cloud tilbyder, er nøje udført i overensstemmelse med et datacenter i Tyskland, hvilket betyder at det er underlagt stram Tysk databeskyttelselovgivning. Vores egne it-sikkerhedsofficerer har gennemtestet hvor effektiv sikkerhedsforholdene og krypteringen er, og de har derudover gennemgået testning på et eksternt BSI-godkendt testlaboratorium, der indebar sikkerhedsundersøgelser og pentests (BSI – det tyske forbundsmyndighed for informationssikkerhed)

Privat/ ”self-hosted” cloud

Denne cloud-løsning indebærer at en virksomhed installerer og driver deres egen udgave af cloud management softwaret i deres eget datacenter. Det er op til kunden eller driftschefen, at vedtage hvorvidt man skal have adgang til denne cloud igennem det offentlige internet, og om adskillige kunder kan have adgang til det på én gang.

Omkostningerne for denne løsning er også anderledes. Mens en offentlig cloud indebærer licensafgifter, men ingen omkostninger for server hardware, hosting, kapacitet for bredbåndsforbindelser, eller software opdateringer, kræver en privat cloud-løsning yderligere omkostninger for idriftsætning, konfiguration og vedligeholdelse. Men på den positive side, har driftschefen fuld kontrol over hele systemet.

På grund af kompleksiteten og omkostningerne er en privat cloud mest egnet til store virksomheder med omfattende krav til deres it-sikkerhed, og til kunder fra den offentlige sektor. Private cloud-løsninger bliver kun udbudt igennem LANCOM til certificerede partnere. 

Det bedste fra begge verdener

Vores cloud-baserede network management løsning – LANCOM Management Cloud (LMC) – er særligt udviklet til systemleverandører, så de kan spille en vigtig rolle i at tilbyde både offentlige og private cloud-løsninger. Dette sikrer at virksomheder der ønsker lavere indledende investeringer, kan købe deres netværksløsning som en totalløsning (inklusiv lejede enheder med styring, vedligeholdelse og support) fra en leverandør som de stoler på.

Når det kommer til stykket, er det op til virksomhederne hvilken specifik løsning og driftsmodel passer til deres behov, og det anbefales at de diskuterer valgmulighederne med deres udbyder eller systemintegrator. De er ikke blot bekendte med deres kunder og behov, men har også en dybdegående viden om tjenesterne på markedet, og er i stand til at give den bedst mulige løsning.

En mulighed – ikke et krav

Uanset om det er offentlig, privat eller hosted på et datacenter tilbyder LANCON fuld valgfrihed om hvilken cloud-løsning model, fra vores cloud-baseret network management, passer bedst til hver kunde.

Og denne valgfrihed omfatter endnu mere. I modsætning til andre cloud-baserede løsninger er LMC specifikt designet til at være en mulighed. Hvis kunder ikke ønsker at flytte deres network management til en cloud-løsning, kan de blive ved med at bruge traditionelle, gennemprøvede network management løsninger – og bruge det samme hardware.

Cloud-baseret network management er en ekstra mulighed, uanset hvad du vælger. De nuværende styringsværktøjer inkluderer LANconfig, LANmonitor, WLANmonitor eller WEBconfig, plus styrings adgangspunkter via en WLAN-styringsenhed. Derudover forbliver mange af standard management protokollerne som før, såsom; SNMP, HTTPS, TELNET, TFTF, scriptsprog osv. Der er ingen ”cloud-only” enheder fra LANCOM, som ikke kan benyttes uden en cloud-licens.

Hvad angår dets funktioner er LMC verdens første hyper-integrerede network management cloud, hvilket er et kæmpe gennembrud. LMC tilbyder dets management kapacitet fra første til sidst, på tværs af alle netværks enkeltdele. Fra routere til VPN-portaler, switchere og WLAN-adgangspunkter, de er alle integrerede i skyen på en brugervenlig måde, og er styret igennem moderne SDN-baseret automatisk netværk konfiguration (”SmartConfig”). Alle funktioner, uanset om det er konfiguration, management, eller bare overvågning, er lette at bruge – lige meget hvor du er – via computeren, tablet eller smartphone. Og det er kun begyndelsen!

Det er en kæmpe fordel for virksomheder at spare både tid og penge. Før i tiden indebar konfigurationer komplicerede, fejlramte opgaver og dagevis af arbejde, men nu kan alt klares på et par timer eller endda minutter. Netværksændringer sker ved et par klik med musen, og problemer kan spottes hvor som helst. Kompleks sikkerhedsarkitektur kan lanceres for alle netværk og beliggenheder på minimal tid – selv globalt.

Kunder kan helt selv vælge, hvilken af modellerne passer bedst til deres individuelle behov. De er ikke nødt til at vurdere for eller imod cloud-teknologien, kun den rigtige driftsmodel.


Vil du vide mere? Læs mere om LANCOM her.