Verkkojen myynnin ennustetaan muuttuvan SaaS & NaaS toimintamalliksi eli lisenssikaupaksi. Väite herättää hämmennystä asiantuntijoiden yhteisössä. Viimeiset 30 vuotta ansaintalogiikka on perustunut laitevalmistajien, tukkurien, jälleenmyyjien ja palveluntarjoajien osalta laitteiden myyntiin ja ylläpitoon. Sukupolvemme rakastaa laitteita ja niiden operointia. Moni uskoo edelleen uusien laitteiden ja pilvihallinnan olevan vastaus modernien verkkojen rakentamiseen. Väitän kuitenkin, että yritysverkko muuttuu SaaS-palveluksi.

Miten verkko voidaan toteuttaa ilman fyysisiä laitteita?

Helposti, mutta siirtyminen tapahtuu asteittain erillislaitteita ja ratkaisuja vähentäen. Siirtyminen markkinassa on alkanut on-premise toimintojen (tunnistaminen, pääsynhallinta, palomuuri, sisällön suodatus ja tietoturva jne.) siirtämisellä pilveen sekä siirtymällä ohjelmistopohjaisiin ratkaisuihin.

Esimerkkinä SD-WAN yritysverkon ja/tai IoT-privaattiverkon toteuttaminen ilman fyysisiä, virtuaalisia tai edes pilvi NGFW tai SD-WAN verkkolaitteita on monelle pienelle yritykselle helppo ja edullinen vaihtoehto. Yritysverkossa on lopulta kyse vain virtuaalisesta (loogisesta) verkosta, jonka halutaan toimivan kaikkialla. Virtuaalista verkkoa täydennetään tarpeen mukaan pilvinatiiveilla SaaS-tietoturvapalveluilla.

Nykyinen ”ekosysteemi” perustuu pitkälle laitevalmistajan brändiin, laitejakeluun ja kanavamalliin. Laitepohjaisten ratkaisujen tarjonta ja markkinointi on niin massiivista, että asiakasyrityksen on vaikeaa kyseenalaistaa tarjontaa. Vaihtoehtoja on kuitenkin paljon. Näiden uusien SaaS-palveluiden hallinnan helppous ilman suuria investointeja luo pienemmillekin IT-palveluntarjoajille mahdollisuuksia kilpailla tulevaisuuden yritysverkkomarkkinassa.

Yritysverkko on virtuaalinen verkko

Suurin osa keskisuurista ja suurista yrityksistä on hankkinut teleoperaattorilta privaattiverkon palveluna, joka perustuu MPLS-tekniikkaan. Tällainen yritysverkko on virtuaalinen, mutta asiakkaalle joustamaton. Virtuaaliverkon konfiguraatio ja sen hallinta perustuu fyysisiin toimipisteisiin sekä laitteisiin (runko-, access- ja cpe-reitittimiin) ja IP-aliverkkoihin. Perimmäinen ajatus on sijoittaa palvelut, laitteet ja käyttäjät tähän virtuaaliseen (loogiseen) verkkoon joko fyysisesti tai VPN Client ohjelmiston avulla. 5G privaattiverkon rakenne on vastaava.

Joustavampana yritysratkaisuna nähdään SD-WAN (overlay) operaattorin fyysisen verkon päällä. SD-WAN ratkaisulla yritykset hakevat nopeampaa ja joustavampaa muutoshallintaa, sekä suoraa Internet-reititystä pilvipalveluihin.  MPLS-verkkoon verrattuna looginen SD-WAN verkko ei ole sidottu yksittäiseen operaattoriin ja operaattorin fyysisiin verkkolaitteisiin ja konfiguraatioon.

Tarvitseeko asiakas verkkolaitteita tulevaisuudessa?

Suurin osa markkinoiden SD-WAN (ja MPLS) tarjonnasta perustuu laitteistoihin. Laitevalmistaja markkinoi ja myy verkkolaitteita, tukkuri varastoi ja välittää laitteita, palvelutoimittaja ohjaa asiakkaat omiin laitteisiinsa, yritysostoissa toinen osapuoli haluaa vakioida omat merkkinsä ja vaihtaa laitteita, asiantuntijat valmennetaan ja sertifioidaan määrättyjen laitemerkkien hallintaan, SLA-sopimuksissa neuvotellaan varalaitteiden toimitusajasta ja varastoinnista jne.

Nykyisessä ekosysteemissä on hirvittävä ajatus, että virtuaalisen yritysverkon voisi tehdä ilman verkkolaitteita. Asiakkaita se kuitenkin kiinnostaa, koska hintataso on paljon edullisempi, toimitusaikoja ei ole, fyysisiä rajoitteita yritystoiminnalle ei ole ja tietoturvakin on kunnossa.

Yritysverkko muuttuu SaaS-palveluksi

Käytännössä tarvitsemme joitakin verkon peruspalveluita ja verkkolaitteita. Työasema kytkeytyy langattomaan verkkoon (Wi-Fi tai Cellular 4G/5G tukiasema) tai Ethernet-kytkimen porttiin. Operaattorin runko ja alueverkossa tarvitaan optisia verkkolaitteita ja reitittimiä. Tosin operaattorin reitittimet voivat olla fyysisen laitteen sijasta SaaS mallilla hankittu ohjelmisto pilvestä.

Perinteiset on-premise yritysratkaisut kuten identiteetinhallinta, vahva tunnistaminen, NGFW-palomuuri ja pääsynhallinta, tietoturvauhkien tarkastaminen ja suodattaminen, sovellusten etäkäyttö, hyökkäysten torjunta ja päätelaitteiden tietoturvanhallinta jne. siirtyvät SaaS malliin. SaaS palvelun ostajalle infrastruktuuri on osa palvelua, josta ei tarvitse huolehtia. Liiketoimintamallina kyse on asiakkaalle käyttöoikeuden vuokraamisesta eli lisenssikaupasta.

Pilvinatiivissa SASE-arkkitehtuurissa käytetään useimmiten fyysisiä tai virtuaalisia SD-WAN laitteita virtuaalisen yritysverkon luomiseen. Sen lisäksi ratkaisuun kuuluu työasemaohjelmisto etäkäyttäjän kytkemiseksi yrityksen virtuaaliseen verkkoon. SASE-arkkitehtuurissa on siten edelleen paljon verkkolaitteita, vaikka ohjelmistot ovatkin keskiössä. Tämä ei kuitenkaan ole ainoa vaihtoehto virtuaalisen yritysverkon toteuttamiseksi.

Yritys voi toteuttaa virtuaaliverkon 100% ohjelmallisesti liittäen siihen työasema, mobiili- ja IoT-laitteiston. Näin yrityksen työntekijät ja laitteet ovat virtuaalisessa yritysverkossa riippumatta sijainnista, operaattorista tai kytkentätekniikasta. Verkkolaitteiden puuttuessa ratkaisu on edullinen ja joustava. Varalaitteita ja laitehallintaa ei tarvita, laitteiden toimitusajoista ei tarvitse välittää ja mikä parasta; tietoturva ja sen hallinta ei ole sidottu fyysiseen verkkolaitteeseen, sijaintiin tai edes IP-osoitteisiin. Yritysverkko muuttuu SaaS-palveluksi.

 

 

Hannu Rokka, Senior Advisor

5Feet Networks Oy