Ohjelmisto-ohjattu SD-LAN-lähiverkko yhdistää Telian omat toimipisteet
Telia Managed SD-LAN on ohjelmisto-ohjattu lähiverkkopalvelu, jota Telia käyttää itsekin pääkonttorissaan Triplan toimistotornissa sekä muissa toimipisteissään. Automaatio tuo uudet palvelut ja laitteet verkkoon kustannustehokkaasti ja turvallisesti.
Telia Finlandin pääkonttori muutti Helsingissä Vallilasta Pasilan Tripla-keskukseen keväällä 2020. Tietoliikenteen perustaksi tuli ohjelmisto-ohjattu lähiverkko, SD-LAN, jota Telia tarjoaa palveluna asiakkailleen nimellä Telia Managed SD-LAN.
Monitilatoimistoon oli alun perin varattu tilaa yli 2 000 työntekijälle, mutta muuton keskellä työelämä mullistui. Nyt läsnäolijat voidaan laskea tavallisena työpäivänä sadoissa. Moni asia pysyi kuitenkin ennallaan, kuten se, että isossa toimistorakennuksessa voi olla vaikea löytää kollegojaan.
”Meidän lähiverkossamme toimiva paikannus- ja kiinteistöpalvelu löytää jokaisen ihmisen, joka on antanut siihen luvan”, kertoo Telian Lead DevOps Engineer Kai Saukkonen. Paikannus- kiinteistöpalvelu on hyvä esimerkki siitä, millaisia palveluja SD-LAN-verkkoon on helppo asentaa.
”Jos vastaava palvelu haluttaisiin lisätä perinteiseen verkkoon, verkon jokainen laite pitäisi konfiguroida erikseen. SD-LAN-verkossa palvelun voi asentaa automaattisesti vaikka 50 toimistoon ympäri maailmaa ja 30-kerroksiseen pilvenpiirtäjään.”
Uusi toimipiste konfiguroituu automaattisesti SD-LAN-verkossa
SD-LAN-verkossa jokaiselle käyttäjä- ja laiteryhmälle luodaan oma profiili, ja kullekin profiilille varmistetaan pääsy suljettuun aliverkkoon eli virtuaali-LANiin. Virtuaali-LAN voi puolestaan ulottua organisaation kaikkiin toimipisteisiin.
”Kun profiilit on kertaalleen konfiguroitu, uuden tulostimen, videoneuvottelulaitteen tai valvontakameran voi liittää suoraan kytkimen vapaaseen porttiin, ja verkko tunnistaa laitteen heti”, Saukkonen sanoo. Itse asiassa uuden toimipisteen koko verkko konfiguroituu automaattisesti laiteryhmien ja palveluiden perusteella sen jälkeen, kun verkko on asennettu tiloihin.
”Yleensä suurin työ uuden verkon käyttöönotossa on selvittää, mitä laitteita vanhaan verkkoon on vuosien varrella kytketty.”
Kulut alas ja tietoturva ylös
Saukkonen korostaa, että automaatio tekee lähiverkon käytöstä tehokasta ja parantaa sen tietoturvaa. Jokaisen käyttäjän pääsy varmennetaan jo sillä hetkellä, kun hän liittää laiteensa kaapelilla porttiin. Langattomassa verkossa varmennus on tuttua, mutta moneen perinteiseen kiinteään verkkoon pääsee edelleen tunnustelemaan tietoturvan tasoa.
”Tietoturvaa parantaa myös se, että kuhunkin käyttäjään liittyvät konfiguraatiot purkautuvat heti, kun hän lähtee verkosta. Samalla vapautuu verkon resursseja.”
Jos esimerkiksi Telian Vaasan-toimiston kaikki työntekijät lähtevät perjantaina viikonlopun viettoon, toimipaikan verkon kaikki palvelut häviävät. Kukin palvelu palaa käyttöön automaattisesti, kun sen ensimmäinen käyttäjä ilmestyy verkkoon.
SD-LAN-verkko kertoo, mikä syö kapasiteettia
Verkon resursseja voi säästää myös seuraamalla, mitä verkossa tapahtuu. Perinteisessä LAN-verkossa seuraaminen ei ole mahdollista, mutta SD-LAN-verkon ylläpitäjällä on näkyvyys verkkoon.
”Vaikka data liikkuu salatusti, sen piirteistä pystytään tulkitsemaan, käytetäänkö esimerkiksi Youtubea niin paljon, että se syö liikaa verkon kapasiteettia, tai jakeleeko joku luvatta softaa. Verkkoa voi myös konfiguroida sääntöperusteisesti, esimerkiksi siten, että asiakaspalvelun käyttäjälle sallitaan enemmän resursseja kuin tavalliselle toimistotyöntekijälle.”
Saukkosen mukaan verkon liikennettä seuraamalla on myös mahdollista tunnistaa tietoturvauhkia yhä varhaisemmassa vaiheessa.