Gary Taylor, Megaport: NaaS is de volgende stap in de netwerkevolutie

De opkomst van cloud- en as a service-diensten heeft zijn impact op steeds meer elementen van de IT-omgeving. Ook netwerkdiensten zijn tegenwoordig as a service beschikbaar. De flexibiliteit van dit model wordt zo naar een voorheen inflexibel segment uitgebreid. Onzekerheid over de mate van security versus een eigen virtual private netwerk vormt soms een drempel om over te stappen van een bestaande netwerkinfrastructuur. Netwerk-as-a-Service (NaaS) haalt deze drempel weg door veilige, private netwerken te bieden, vertelt solutions architect Gary Taylor van NaaS-aanbieder Megaport.

Je netwerkinfrastructuur in realtime uitrollen op een ad hoc basis, maar dan wel end-to-end beveiligd. Dat is wat NaaS-(network as a service)-aanbieder Megaport wereldwijd levert. “De opkomst van toepassingen, compute-capaciteit en opslag in de cloud heeft een revolutie teweeg gebracht in de manier waarop IT ingezet wordt”, stelt Megaport’s Gary Taylor. “Hoe we deze diensten consumeren, hoe we er toegang tot krijgen, dat is een volgende stap in die revolutie.”

Flexibiliteit en schaalbaarheid in IT vereisen ook flexibiliteit en schaalbaarheid van een netwerk. Volgens Taylor doet Megaport dit via een eigen Software Defined (SD) Network-platform dat hetzelfde hoge niveau van wendbaarheid en schaalbaarheid biedt dat we gewend zijn van cloudgebruik. Megaport combineert dit met een hoge kwaliteit dienstverlening, via een eenvoudig te bedienen portaal waarin op elk moment netwerkcapaciteit kan worden toegevoegd, verwijderd of verplaatst.

Hybride model
De NaaS-provider gebruikt hiervoor een wereldwijd fysiek netwerk in een hybride model, dat connectiviteit biedt zoals een telecomoperator of een WAN-aanbieder dat zou doen. “Alleen kun je als organisatie via een NaaS-dienst je eigen netwerk bouwen, op- en afschalen zoals je dat met al je andere NaaS-diensten doet. Eenvoudig, in realtime én veilig – want het loopt via een private SD-netwerkplatform. Ons hybride model integreert daarbij cloud en on prem naadloos. Die integratie is nodig, want vrijwel geen enkele organisatie zal in één keer op een NaaS-platform overstappen.”

De eerste kennismaking met Megaport vindt voor veel organisaties plaats wanneer hun netwerkbehoeften structureel groter worden dan de beschikbare capaciteit. Waar ouderwets opschalen weken kan duren en vaak vast zit in langdurige contracten, duurt dit via het NaaS-platform van Megaport enkele minuten. “Je krijgt dus consistente netwerkkwaliteit en -capaciteit. Bovendien biedt ons private netwerk een inherent hogere veiligheid dan een gevirtualiseerd netwerk via een  publieke internettoegang”, concludeert Taylor.

Eenvoud en automation
Een sleutelelement van de dienstverlening van Megaport is automation. Het platform levert zijn diensten standaard met een hoge mate van automation, maar ook met API-integratie en de optie van ‘terraform’ (open source-software die het mogelijk maakt om infrastructuur middels code uit te rollen). Taylor: “Je hoeft niet getraind te zijn of allerlei certificaten te hebben van netwerkvendors om ons platform te gebruiken. Je maakt gewoon je keuze voor het soort netwerk dat je nodig hebt, het aantal aansluitingen en je bent live. Het maakt niet uit of het om een lokaal netwerk gaat, of een verbinding van Amsterdam naar Tokio.”

Wereldwijd actief betekent (nog) niet dat de organisatie al een volledig mondiale dekking heeft. Wel komen er steeds meer regio’s bij via directe uitrol en partnerships, vertelt Taylor, zodat de dekking groeit. Onlangs nog heeft Megaport haar samenwerking met Zenlayer aangekondigd, waardoor het wereldwijde bereik van hun gezamenlijke klanten wordt uitgebreid tot meer dan 800 locaties op zes continenten. 

“We bekijken per regio hoe en wanneer we ons bereik het beste kunnen vergroten. De Benelux is echter een regio waarin we al langer actief zijn en zowel direct als met een groeiend netwerk van partners eindklanten bedienen. Daarbij zou ik de regio Amsterdam in de uptake van internetconnectiviteit en cloud-diensten zoals NaaS zelfs op gelijke voet willen stellen met de regio rondom financieel centrum Frankfurt.”

Cloud normaal
Cloud heeft inmiddels een volwassen stadium bereikt. Er zijn dan ook steeds meer sectoren waarin de uptake van cloud en as a service snel groeit en daarmee de belangstelling voor NaaS-diensten. Dat zijn niet alleen meer de bekende verticals zoals de financiële sector, maar ook wat conservatievere sectoren zoals de zorg, logistiek en transport en overheden. “Zag je publieke sector-organisaties vrij recent nog alles zwaar beveiligd on prem doen, nu gebruikt zo ongeveer elke instantie Office 365 uit de cloud. Dat is toch vaak de eerste stap naar verdergaand cloud-gebruik.”

Security is lastiger vraagstuk
Security is ook een lastiger vraagstuk geworden nu de dagen van een uitrol van alles naar één cloud-omgeving grotendeels achter ons liggen. Vrijwel elke organisatie die (onderdelen van) zijn IT naar de cloud overbrengt, hanteert hiervoor een multi- en hybride cloudstrategie: meerdere aanbieders en een combinatie van private en publieke cloud, al naar gelang wat beter, efficiënter, goedkoper et cetera is.

Door de voordelen van cloud te combineren met die van private netwerken, biedt een NaaS-aanbieder ook het beste van beide werelden, meent Taylor, met VPN en SASE-functionaliteiten voor de beste beveiliging (Secure Access Service Edge combineert als netwerkarchitectuur de mogelijkheden van VPN en SD?WAN met cloud-native security functies zoals beveiligde webgateways, Cloud Access Security Brokers, firewalls en zero-trust netwerktoegang, red.).

Taylor: “Zaken zoals SASE – echt een buzz-woord trouwens - zijn als concept al langer voorhanden. Maar door het toevoegen van onder meer netwerkintelligentie is het toepassen ervan veel eenvoudiger geworden. Ook hier automatiseren steeds meer vendors, wij ook, het hele lever- en beheerproces om het gebruik van SASE voor secure access veel eenvoudiger te maken.”

Firewall as a service
Hoewel Megaport security al van nature meeneemt in zijn private netwerkdiensten, zijn er ook klanten die alles rondom secure access willen virtualiseren. Voor dergelijke organisaties biedt de onderneming ‘firewall as a service’. Deze dienst onder de naam ‘Megaport Virtual Edge’ maakt het klanten mogelijk gevirtualiseerde infrastructuur te laten draaien op belangrijke locaties. Vaak geleverd als SD-WAN, kan de dienst daarnaast een stand alone firewall zijn voor toegang tot het Megaport-netwerk of geassocieerde private netwerken.

“FWaas kan latency-problemen oplossen, datakosten beperken of een dual-vendor strategie probleemloos in de praktijk te brengen”, licht Taylor toe. “Met Megaport Virtual Edge kunnen security policies op dezelfde manier ingezet worden voor elke locatie en elke gebruiker van een organisatie, ongeacht waar ze zich bevinden.”

Groeiend ecosysteem
Megaport werkt met een groeiend ecosysteem van kanaalpartners, om de diensten behalve direct ook indirect te leveren. “Wij leveren daarbij een onderdeel van een totaaloplossing die resellers, MSP’s of system integrators voor hun klanten kunnen inzetten. Wij maken ons onderdeel – NaaS - zo eenvoudig mogelijk in gebruik, zowel voor de kanaalpartner als diens klant. Maar we leveren zelf bijvoorbeeld geen firewalls, alleen de mogelijkheid om die te virtualiseren. Het is de partner die de producten levert.”

In dat perspectief is Megaport vooral als het fundament te zien, de leverancier van de onderliggende netwerkinfrastructuur. Alle producten en diensten die hier overheen gelegd worden, zijn van de partner. Taylor: “Wij beheren die netwerklaag, de partner beheert de laag er overheen. Samen bieden we een transparant totaalpakket: een cloudoplossing die voor het uitdijende, steeds vaker onoverzichtelijke geheel aan gebruikte cloud-diensten en -omgevingen een stabiele, eenduidige en inherent veilige ‘drager’ biedt.”

Auteur: Martijn Kregting