Network as a Service: ben jij klaar voor de volgende generatie?

Onze Network as a Service-dienst (NaaS) ontwikkelde zich de afgelopen jaren van ‘NaaS 1.0’ naar een derde generatie, met de cloud, softwaregedreven aansturing en AI als steeds belangrijker onderdelen van je netwerk. Onze visie op connectiviteit geeft organisaties al jaren veiligheid, slimme functionaliteiten en schaalbaarheid. Want wat een jaar geleden nog innovatief en nieuw was, wordt al snel een basisvoorwaarde. Waar staat jouw organisatie? Loop je voorop? Hou je het innovatietempo nog bij? Of moet je op zoek naar nieuwe mogelijkheden?

In deze blogreeks neemt Stefan Collet, Strategisch Portfolio Manager bij Axians, je mee in zijn visie omtrent Network as a Service: waar zijn we 5 jaar terug begonnen met NaaS, waar staan we nu en wat gaat de nabije toekomst ons bieden?  De volgende blog lees je hier.

Network as a Service

Naas 1.0: De ontwikkeling van onze Network as a Service-dienst begon met een behoefte die we zagen bij vrijwel al onze klanten: zij zochten dynamiek en schaalbaarheid en wilden hun investeringen voorspelbaarder maken. Ook wilden ze nieuwe netwerktechnologie snel in gebruik nemen als hij beschikbaar kwam, niet pas na een intensief en kostbaar vervangingsmoment. Dit zijn, in onze visie, de onderwerpen die kenmerkend zijn voor de eerste generatie NaaS .

Naas 2.0: ‘NaaS 2.0’ ontstond toen we software-defined technologie, met alle bijbehorende mogelijkheden om netwerkcomponenten te bundelen tot één centraal aan te sturen en te automatiseren fabric, in onze dienstverlening opnamen. Snel daarna maakten we deze volgende generatie van het NaaS-aanbod compleet door ook onze Customer Success Management-activiteiten in de dienstverlening op te nemen. Hiermee helpen we onze klanten de afgenomen functionaliteiten echt betekenisvol in te zetten en bij te dragen aan de digitale ambities van de organisatie.

NaaS 3.0: In de nieuwste generatie NaaS staat verkeer in en naar de cloud en de edge steeds vaker centraal: omdat je gebruikers vanaf allerlei verschillende locaties werken en er steeds meer data- en applicatieafhandeling buiten je eigen datacenter plaatsvindt, slaat veel kritisch netwerkverkeer je traditionele netwerk over. De cloud en de weg daarnaartoe, via partijen als Equinix, zijn daardoor een groeiend deel van je netwerk geworden, en daarmee ook van onze NaaS-dienstverlening.

De continuïteit van je netwerk: dit zijn de minimumeisen

De kern van het NaaS-model is dat het zich aanpast aan de doelen, eisen en ontwikkelingen van je organisatie. Daarmee is er dus niet één ideale NaaS-configuratie, maar er zijn wel een paar dingen die je inmiddels echt op orde moet hebben. In feite is het al jaren compleet onverantwoord om netwerkdevices, softwarefunctionaliteiten en hun beveiliging handmatig te beheren. Er zijn simpelweg te veel configuraties en meldingen, de kans op fouten is te groot en het gaat vooral veel en veel te langzaam. Innoveren en op- of afschalen gaan daardoor veel te langzaam, en het vormt een serieuze dreiging voor de digitale beschikbaarheid van je organisatie: loop je achter de feiten aan met patchen, updaten en upgraden, dan heb je bekende kwetsbaarheden op je netwerk die cybercriminelen steeds sneller kunnen uitbuiten met de hulp van AI .

Software-defined en het as a service-model

Moderne netwerken worden niet meer beheerd als een gigantische set individuele devices, maar als een fabric: ieder device weet wat het moet doen om te voldoen aan centraal vastgestelde regels. Beleidsregels en bedrijfslogica worden centraal ingevoerd en volautomatisch maar gecontroleerd uitgerold naar alle netwerkonderdelen. Ook als die maar een paar dagen in de lucht zijn, bijvoorbeeld voor een event.

Het beheren van dat soort software-defined netwerken is zeer specialistisch werk. Veelal het werk waar de meeste interne IT-teams de kennis niet voor hebben. Het binnenhalen en behouden van die kennis blijkt voor de meeste organisaties een grote uitdaging. Maar het zou te simpel zijn om dat alleen aan de krappe arbeidsmarkt voor IT’ers te wijten. Het is namelijk de vraag of de complexiteit van een modern, microgesegmenteerd netwerk nog wel effectief te managen is, voor een individuele organisatie. Je moet immers wel de ruimte vinden om er ervaring mee op te doen.

Er is zo veel te doen en er zijn zo veel dingen om over na te denken dat het inmiddels veel slimmer is om de technologie centraal door specialisten te laten ontwerpen, implementeren en beheren. Een voorbeeld daarvan is het cloudgerichte onderdeel van onze as a service dienst dat zorgt voor het transporteren van grote hoeveelheden data van en naar de cloud. Wij kregen een EMEA Partner Award van Equinix voor het ontwikkelen van blauwdrukken voor de integratie van hun high-performance en software-defined backbone-oplossingen in onze Network as a Service-dienstverlening. Deze kennis, die essentieel is in een tijd waarin de opkomst van AI zorgt dat het dataverkeer naar allerlei clouds de pan uit rijst , hadden wij nooit voor één klant kunnen opbouwen. De kosten van het ontwikkelen en bijhouden van de benodigde kennis waren simpelweg gewoon te hoog geweest. Door onze kennis en de ontwikkelde blauwdrukken in te zetten voor een groot portfolio van opdrachtgevers, maken we de nieuwste functionaliteiten voor al onze klanten bereikbaar en betaalbaar.

Het tempo van innovatie blijft versnellen. Als jouw organisatie ervoor openstaat, helpen we je in de volgende generatie, de derde iteratie van NaaS, ook nog eens om je verkeerspatronen geanonimiseerd te analyseren. Hiermee krijg je bijvoorbeeld inzicht in hoe jouw netwerkprestaties zich verhouden tot de door Axians opgestelde benchmarks voor veelvoorkomende connectiviteitspaden. Daarnaast zijn we in staat preventief zakelijk en technisch advies te geven om jouw connectiviteit, performance, compliance en gebruikservaring naar een nog hoger niveau te tillen.

De vraag is: ben jij klaar om met deze mogelijkheden aan het werk te gaan? Of heb je een inhaalslag te maken?

Cybersecurity: microsegmentatie en zero-trust

Cybersecurity en netwerkbeheer kun je niet los van elkaar zien. Microsegmentatie en zero-trust zijn daarbij voor niemand meer nieuwe concepten. Je begrijpt inmiddels dat je je netwerk moet opsplitsen in kleine segmenten en dat achter de firewall net zoveel gevaar kan schuilen als ervoor. Met deze beide configuratiekeuzes zorg je dat hackers moeilijker binnenkomen en dat je ze, als dat al lukt, sneller herkent en een vrije doorgang naar andere onderdelen van de infrastructuur kunt ontnemen. De keerzijde van die extra beveiliging is in de praktijk dat je netwerken en daarmee devices opknipt, in soms duizenden te beheren virtuele apparaten en netwerken, met tussenliggende controlepunten. Het uitgangspunt achter zero-trust is immers: never trust (zelfs geen geauthenticeerde gebruiker of applicatie), but always verify. Dat kan geen enkel IT-team handmatig bijbenen. Het software- en (steeds vaker) AI-gedreven netwerkbeheer dat we in de tweede generatie NaaS invoerden is dus ook cruciaal voor de veiligheid van je netwerk en daarmee voor de digitale continuïteit van je organisatie.

Tijd voor actie?

Maar even back to basics, naar de eerste generatie Network as a Service die we jaren geleden al als eerste partij naar de Nederlandse markt brachten.

• Is het digitale fundament van jouw organisatie al zo dynamisch, schaalbaar en financieel voorspelbaar als je zou willen?
• Voldoet jouw connectiviteit al aan de minimumeisen van onze tweede NaaS-generatie om veilig te kunnen werken en de digitale transformatie van jouw organisatie te ondersteunen, zoals ik ze hierboven heb omschreven: gemicrosegmenteerd en centraal, softwaregedreven bewaakt?

In veel organisaties is dit nog steeds makkelijker gezegd dan gedaan, met het risico dat een niet-gesegmenteerde netwerk een keer gehackt wordt en er dingen vreselijk misgaan. Of dat ze, door een te rigide netwerkinfrastructuur, geen gebruik kunnen maken van de nieuwste functionaliteiten zoals de rest van hun markt.