Yritysten verkkoarkkitehtuurit ovat murroksessa

Yritysten verkkoarkkitehtuurit ovat viime vuosina muuttuneet nopeasti: WAN ja SD-WAN ovat usein ulkoistettuja, LAN ja WLAN toimivat hallittuina palveluina, ja palomuurit pyörivät operaattorin tai MSP:n konesalissa. Palvelu toimii – mutta palveluasiakkaan näkymä on hyvin rajallinen, mitä verkossa oikeasti tapahtuu. Jos näin on, se kannattaa korjata sopimuksen pienellä korjauksella. CIO: ota verkko omiin käsiisi – valmistaudu.

Edellisten vuosikymmenien ajatus, että asiakkaan ei tarvitse huolehtia tästä osa-alueesta ostaessaan palvelua on vauhdilla murenemassa. Sen osoittaa kiivas siirtyminen uudempiin ratkaisuihin, joiden keskeinen argumentti on juuri parempi näkymä (tieto) ja sitäkautta nopeampi reagointikyky.

Nykytilan kartoittaminen on lähtökohta

Siirtymisen (tai kehittämisen) suunnittelu alkaa aina kartoittamalla nykyinen verkkoympäristö. Liian monessa tapauksessa asiakasorganisaatiolla ei ole lainkaan pääsyä omiin verkkoelementteihinsä, ei SNMP-näkyvyyttä, ei CLI-read-only -käyttöoikeutta tai dokumentaatiota, joka vastaisi todellisuutta.

Silloin verkko toimii kuin musta laatikko ja sen kehitys loppuu asennusvaiheen toteutukseen.

Todellinen ongelma: dokumentointi ei pidä paikkaansa

Lähes jokaisessa verkon kehitys- tai konsultointiprojektissa näkyy sama kaava: dokumentointi on vanhentunutta, paikkansapitämätöntä ja täynnä toisarvoisia yksityiskohtia, jotka eivät auta lainkaan verkon modernisoinnissa tai toimittajan vaihdossa. Usein puuttuvat juuri ne tiedot, jotka todella merkitsevät: Reititykset, VLANit, ACL:t, NATit, RADIUS, ohjelmistoversiot, fyysiset yhteydet jne jne.

Riskinä on hidas ja kallis siirtymäprojekti, jossa vikoja korjaillaan “lennossa” – ja jokainen virhe maksaa aikaa, rahaa ja riskipisteitä CIO:n mittarissa.

Siirtymiseen kannattaa varautua vaikka ei olisi akuuttia tarvetta muuttaa ratkaisua

Ratkaisu on yksinkertainen: oikeus lukea oma verkko

Palvelusopimukseen tulee kirjata, että asiakkaalla on read-only-pääsy kaikkiin hallittuihin verkkoelementteihin. Se tarkoittaa esimerkiksi:

  • SNMPv3 (authPriv) kaikille reitittimille, kytkimille, palomuureille ja WLAN-kontrollereille jne.
  • SSH-read-only (show only) CLI-yhteys laitteisiin
  • API-rajapinta esim. SD-WAN- ja WLAN-järjestelmiin
  • Syslog ja telemetria myös asiakkaan omiin valvontajärjestelmiin
  • Oikeus käyttää omia dokumentointi- ja seurantatyökaluja

Nämä oikeudet eivät anna mahdollisuutta muuttaa asetuksia (ei riskiä), mutta ne mahdollistavat täyden näkyvyyden omaan infrastruktuuriin tarvittaessa.

Strateginen vaikutus CIO:n näkökulmasta

Kun näkyvyys on varmistettu sopimuksessa, verkon elinkaari muuttuu hallittavaksi. Täydellinen kartoitus ja dokumentointi syntyy dynaamisesti muutamassa päivässä, jonka perusteella kehityskohteet tai siirtyminen sujuu 10 x  nopeammin, pienillä riskeillä ja paljon edullisemmin.

  1. Modernisoinnin nopeus: Siirtymä- tai uudistushanke alkaa heti oikeista konfiguraatioista – ei arvailusta → Projektin alku lyhenee tyypillisesti 80 %.
  2. Toimittajariippumattomuus: Verkko ei enää lukitse organisaatiota palvelukumppaneihin ja yksittäisen henkilön tietoon.→ Kilpailutus ja sopimuksen uusinta helpottuvat.
  3. Riskienhallinta: Vastuuhenkilöllä on faktaa, ei raporttien tulkintaa.→ Auditoinnit ja tietoturva-arvioinnit perustuvat todelliseen tilannekuvaan.
  4. 100 % oikea lähtötieto
  5. Yhteistyö palvelutoimittajien kanssa paranee

Läpinäkyvyys ei uhkaa palveluntarjoajaa – se vahvistaa luottamusta.

Toimi heti

Jos verkko on ulkoistettu, tarkista sopimus. Onko sinulla oikeus lukea konfiguraatiot, SNMP-tilat ja palomuurisäännöt omasta pääkonttoristasi tai konesalistasi? Jos ei, lisää se seuraavaan sopimusneuvotteluun.

Lähdetään siitä, että asiakas omistaa yrityksen verkkokonfiguraation riippumatta siitä, kuka omistaa kaluston. Konfiguraatiossa ei ole mitään toimittajan spesifistä osaamista tai liikesalaisuuteen verrattavaa. Lähinnä sieltä voi paljastua merkittäviä puutteita tai virheitä.

Tämä yksinkertainen lisäys voi pudottaa modernisoinnin ja toimittajan vaihdon kustannukset jopa 80 % – ja ennen kaikkea palauttaa sinulle sen, mitä ei koskaan olisi pitänyt menettää: näkyvyyden ja omistajuuden omaan verkkoosi.

Voin auttaa

CIO ota verkko omiin käsiisi. Olen ollut mukana sadoissa verkkojen modernisointi- ja siirtymäprojekteissa, joissa näkyvyys on ratkaissut koko hankkeen onnistumisen. Autan tarvittaessa arvioimaan:

  • mitä pääsyjä ja tietoja oma organisaatiosi tarvitsee?
  • miten ne kannattaa kirjata sopimukseen?
  • mitä välineitä kannattaa käyttää dokumentointiin?

Pieni ennaltaehkäisy tässä vaiheessa voi säästää kuukausien työn ja merkittäviä kustannuksia seuraavan muutoksen yhteydessä. Sen jälkeen tarkka verkon dokumentointi syntyy konsultilta muutamassa päivässä lähtitiedoksi.

 

Hannu Rokka, Senior Advisor

5Feet Networks Oy