Konsten att skapa ett globalt datanät - på två månader
"Skapa ett globalt datanät som spänner över 17 länder. Resurserna är begränsade: tiden är kort, budgeten låg och framgångsfaktorn ska vara hög. Tid för produktion: två månader." Ungefär så löd förutsättningarna när det globala säkerhetsföretaget Niscayah (före detta Securitas Systems) skulle bygga upp ett nytt världsomspännande internt datanät för sin verksamhet.
Niscayah Group AB (publ) är en världsledande säkerhetspartner som erbjuder kunderna kompletta säkerhetslösningar inom ett antal områden. Företaget är en av tre nya koncerner som bildats ur det tidigare Securitas (år 2006). Nethouse fick förtroendet att förverkliga och uppfylla Niscayahs krav på ett koncerngemensamt globalt datanät.
- Niscayahs globala datanätverk skulle utformas som ett "alla-till-alla" nätverk eller "full-meshed" som det kallas på fackspråk. De olika länderna skulle med andra ord kunna kommunicera direkt med varandra utan omvägar. Dessutom skulle nätverket kunna utnyttja flera olika nätverksoperatörer parallellt som "bärare" av datatrafiken - för att på så sätt kunna erbjuda mycket hög tillgänglighet för användarna, berättar Björn Alpberg på Nethouse.
Höga krav på tillgänglighetAll datatrafik i nätverket behövde också skyddas mot avlyssning och därför behövdes kryptering för att uppfylla de interna kraven på datasäkerhet. Både professionella fasta förbindelser och enkla ADSL-baserade Internetförbindelser skulle vara möjliga att använda i nätverket.
- Eftersom all data alltid krypteras i nätverket, blev det också möjligt att använda vanliga enkla Internetförbindelser som "bärare" av datatrafiken. Praktiskt och kostnadseffektivt i de delar av världen där kostnaden för datakommunikation är hög samt flexibelt där man snabbt önskar etablera kommunikation, till exempel i samband med en mässa eller konferens fortsätter Björn.
Utifrån dessa krav utformades en lösning baserat på en relativt ny och avancerad VPN-teknik som heter Multipoint VPN. I lösningen användes avancerad teknologi från flera olika leverantörer där både Cisco Systems som är världsledande inom datakommunikation och Microsoft ingick.
Det globala datanätets höga krav på tillgänglighet gjorde att det var absolut nödvändigt att kunna använda flera olika nätverksoperatörer som tillsammans samverkar för att uppnå mycket hög tillgänglighet. Det fanns även en önskan om "intelligenta" nätverksfunktioner som trafikprioritering och stöd för realtidsapplikationer i form av ljud och bild med i nätverksutformningen.
Flexibilitet - en framgångsfaktorBjörn berättar att projektet omfattade totalt 17 länder och hade mycket korta ledtider vilket ställde krav på att all utrustning måste anskaffas lokalt i varje land.
- Vi tog också fram detaljerade specifikationer och installationsinstruktioner som vi sedan distribuerade till alla länders IT-ansvariga. De olika länderna kunde sedan ansluta till det globala nätverket i stor sett samtidigt, vilket förkortade etableringstiden avsevärt, fortsätter han.
Jan Vesterberg är IT-chef på Niscayah. Han är nöjd med projektet och insatsen från Nethouse och berättar:
- En viktig framgångsfaktor i det här projektet var flexibiliteten beträffande val av nätverksoperatörer och möjligheten att själv kunna göra förändringar i nätverket. Att snabbt kunna etablera nya platser när behov uppstår är viktigt i det affärssegment som Niscayah verkar i, berättar Jan.
I lösningen används också digitala certifikat för åtkomstkontroll och autentisering av all hårdvara för att säkerställa att endast behörig utrustning ansluts. Användningen av digitala certifikat gör att Niscayah inte behöver riskera att nätverket blir åtkomlig av obehöriga om till exempel nätverksutrustning försvinner. De digitala certifikaten i varje utrustning fungerar så att utrustningen görs obrukbar om certifikatets markeras som ogiltigt i den centrala databasen.
Tekniken som användes av Nethouse för att genomföra projektet var bland annat Multipoint VPN med AES kryptering, Cisco and Microsoft PKI (Private Key Infrastructure) och Microsoft Active Directory.
Det globala datanätet som Nethouse byggt åt Niscayah blev ett säkert, flexibelt och tillförlitligt globalt datanät, byggt på kort tid och till en mycket låg kostnad jämfört med traditionella tidigare metoder.
- Vi börjar bli riktigt bra på det här speciella området inom IT-infrastruktur, och våra dataingenjörer har faktiskt levererat liknande lösningar till rätt många stora koncerner nu. Egentligen ett rätt unikt faktum eftersom vi faktiskt konkurrerar med de stora globala aktörerna inom datakommunikation, avslutar Björn Alpberg på Nethouse.
Niscayah Group AB (publ) är en världsledande säkerhetspartner som erbjuder kompletta säkerhetslösningar i 17 länder för kunder med höga krav på säkerhet och effektiva lösningar. Prioriterade marknadssegment är bank och finans, detaljhandel, transport och logistik, sjukvård, försvar samt industri. Erbjudandet stöds av modern teknologi inom exempelvis tillträdeskontroll, videoövervakning, inbrottsskydd och brandskydd.
