Offentligt eller privat moln – Förklaring av modeller för nätverkshantering

Offentlig eller privat cloud – Network Management modeller forklaret.

Skrevet af Christian Schallenberg

Överflödet av molnbaserade erbjudanden för bolag har vuxit stadigt under de senaste åren, och ett flertal nya affärsmodeller och implementeringsmodeller har uppstått. Publika och privata molnerbjudanden förekommer parallellt, och mellan dem finns ett spektrum av hybridsystem. Med datalagring i molnet och programvaror on-demand som tjänster är det nu möjligt att tillhandahålla hela infrastrukturer som en tjänst.

Emellertid väcker den världsomspännande acceptansen av molnet nya frågor. Vilka molntjänster eller tillämpningar är lämpliga för ett specifikt företag, vilken implementeringsmodell är den rätta?

Molnbaserad nätverkshantering

Nätverkshantering från molnet är en relativt ny trend i den globala molnmixen. Det gör det än viktigare att förstå vissa aspekter i synnerhet. Till skillnad från konventionella system för molnlagring, där kapacitet köps av externa datacenter för datalagring, måste molnbaserade lösningar för nätverkshantering aktivt arbeta med datan i molnet.

Följaktligen är frågor som kryptering, säkerhet, tillförlitlighet och dataskydd väldigt viktiga. Av en enkel orsak: service som levereras av en molnbaserad nätverkshantering kräver kunskap om bolagets nätverkskärna. Därutöver omfattar molnbaserad nätverkshantering bearbetandet av sekretessbelagda, personliga och direkt identifierbara data (t.ex. MAC-adresser) vid ett eller flera molndatacenter. Det här gör platsen och gällande lagstiftning som reglerar molnleverantören till ett nyckelelement vad gäller överensstämmighet.

(Något som också är intressant i det här sammanhanget är den senaste utvecklingen rörande Privacy Shield Agreement med USA och inverkan av EU:s Allmänna dataskyddsförordning, General Data Protection Regulation – GDPR från 2018.)

Ett strategiskt val

Utöver problemen med överensstämmighet och pålitligheten hos molnleverantören, vilken spelar en nyckelroll i molnbaserad nätverkshantering, så beror valet av molnmodell på ett antal andra faktorer.

Särskilt viktig är företagets strategi och dess budget. Ytterligare en viktig aspekt när valet av molntjänst ska göras är frågan om vilken kapacitet som finns inom företaget, liksom den allmänna acceptansen av de moderna teknikerna i företaget.

I allmänhet finns det två baskoncept i molnet, vilka återspeglas i den molnbaserade nätverkshanteringen: Det publika molnet, vilket tillhandahålls av ett offentligt datacenter, och det privata molnet – även kallat för “self-hosted” eller “on premise” – som drivs via ett företags eget datacenter.

Det publika molnet

Namnet säger allt: När det gäller det publika molnet körs programmet för nätverkshantering på servrar som ligger i ett offentligt datacenter. Kostnaderna som uppstår är användarbaserade och beror på antalet enheter som hanteras. Det finns inga kostnader för upprättande och underhåll. Den här varianten passar alla, är lättillgänglig och kan implementeras snabbt eftersom den inte kräver några nya installationer av servrar i form av hård- eller mjukvara på företaget. Allt som behövs är åtkomst till molnet via internet. Det behövs ingen omfattande utbildning av specialutbildad personal.

Det behövs heller inga uppdateringar av molnprogrammet eftersom detta sker automatiskt. Det här gör det publika molnet extra attraktivt för små och medelstora företag som inte har någon egen IT-avdelning.

Emellertid bör en noggrann undersökning av erbjudandets pålitlighet göras – innan hanteringen av ens nätverkshantering lämnas över till en tjänst som utgår från det publika molnet – liksom även av säkerheten och de juridiska ramverken. Utan fullgott skydd skulle i värsta fall en tredje part kunna läsa av nätverksnycklarna och ta sig in i interna nätverk, eller kompromettera dem på andra sätt.

Om ett företag beslutar sig för att hantera sina nätverk via ett offentligt moln blir följande aspekter särskilt viktiga: Var befinner sig värden för molnet? Vilken lagstiftning reglerar leverantören? Vilka koncept för säkerhet och trygghet mot fel erbjuder de?

LANCOM Management Cloud erbjuder en tjänst baserad på det publika molnet som utgår från ett datacenter i Tyskland, vilket gör den underställd den mycket strikta, tyska dataskyddslagstiftningen. De olika säkerhetselementens och krypteringens effektivitet kontrolleras av våra egna säkerhetschefer och testrutiner, liksom av ett externt, BSI-godkänt testlaboratorium med hjälp av säkerhetsrevisioner och stickprov (BSI – German Federal Office for Information Security).

Privat moln/från egen värd

Med den här varianten installerar och driver företaget sin egen version av mjukvaran för molnhantering i sitt eget datacenter. Det är upp till kunden eller operatören att avgöra om molnet överhuvudtaget ska vara tillgängligt från det publika internet, och om olika kunder/klienter ska driftas parallellt i en instans.

En annan aspekt är att kostnaderna organiseras på olika vis: Där modellen med det publika molnet leder till licensieringsavgifter men inte några kostnader för hårdvara, hosting, bandbredd, installation eller programuppdateringar, så leder lösningen med ett privat moln till extra kostnader för driftsättande, konfigurering och underhåll. På plussidan så har operatören full kontroll över hela systemet.

Med tanke på komplexiteten och kostnaderna är ett privat moln bäst lämpat för stora företag med höga krav på IT-säkerhet, och även för kunder i den publika sektorn. På LANCOM är driftsättning av ett privat moln enbart tillgänglig via certifierade partners.

Det bästa av båda världar

Vår molnbaserade lösning för nätverkshantering – LANCOM Management Cloud (LMC) – har vidare utvecklats specifikt med systemleverantörer i åtanke, så att de kan spela en viktig roll när det gäller att tillhandahålla inte bara den publika molnversionen, utan även privata molnerbjudanden. På så vis kan företag som är intresserade av att hålla nere sina initiala investeringar köpa sina nätverk som en komplett tjänst – hyra enheter med fullständig hantering, underhåll och support – från den systemleverantör de väljer.

När det kommer till kritan är det bästa rådet till företag som ska välja en viss lösning och driftsmodell att de går igenom alternativen med sitt systemleverantör eller sin integratör. De är inte bara bekanta med sina kunder och deras behov; de är också välinformerade när det gäller vilka erbjudanden som finns på marknaden och har den bästa utgångspunkten för att peka på den sammantaget bästa lösningen.

Ett alternativ, inte ett måste

Vare sig det är offentligt, privat eller hostat av en systemleverantör så erbjuder LANCOM fullständig valfrihet vad gäller implementeringsmodell av vår lösning för molnbaserad nätverkshantering.

Våra valmöjligheter sträcker sig emellertid ännu längre. Till skillnad från andra molnbaserade lösningar har LMC avsiktligt utformats som ett tillval. Kunder som inte vill flytta in sin nätverkshantering i molnet kan fortsätta använda de beprövade och tillförlitliga metoderna inom traditionell nätverkshantering – och använda samma hårdvara.

Vidare så är molnbaserad nätverkshantering ett tillval oavsett vilken väg som väljs. De befintliga verktygen med bland annat LANconfig, LANmonitor, WLANmonitor eller WEBconfig – och hantering av accesspunkter via en WLAN-controller – liksom det stora antalet standardprotokoll för hanteringen som SNMP, HTTPS, TELNET, TFTF, scripting med mera förblir oförändrade och tillgängliga. Det finns inga enheter för “enbart molnet” från LANCOM som inte kan användas utan molnlicens.

Vad gäller dess funktion så är LMC världens första hyperintegrerade moln för nätverkshantering, vilket gör det till ett veritabelt kvantumhopp: Det levererar end-to-end-kapacitet för hantering av alla nätverkskomponenter. Allt från routrar till VPN-gateways, switchar och WLAN-accesspunkter integreras i molnet med ett musklick och hanteras av den förstklassiga, SDN-baserade, automatiserade nätverkskonfigurationen (“SmartConfig”). Alla funktioner, vare sig det är konfiguration, hantering eller bara övervakning, är lätta att använda från vilken plats som helst via laptop, surfplatta eller en smartphone. Och det är bara början!

Företag får fördel av dramatiska besparingar av tid och kostnader: Där konfigurationer tidigare krävde komplexa, felbenägna insatser och flera dagars arbete, så behövs det nu bara några få timmar eller rentav minuter. Verkställ förändringar i nätverket med några musklick, och läs av problem var som helst i världen. Komplexa säkerhetsarkitekturer rullas ut i nätverken och på plats med minimal tidsåtgång – vid behov, till och med över hela världen.

Kunden är helt fri att välja vilken av modellerna som uppfyller deras enskilda krav. De behöver inte fatta beslut mot eller för molnet, utan bara välja rätt driftsmodell.