Hyperion byggde nytt globalt nätverk från grunden med SD-WAN
Nätverk
Det avknoppade bolaget stod utan gamla legacysystem. Hyperion fick tillfället att satsa nytt, på mjukvarudefinierade nätverk med SD-WAN och prenumerationsbaserade molntjänster.
– När vi klev ut klev ut så kunde vi i princip inte ta med oss någonting, IT infrastrukturen och nätverket var inte vårt, säger företagets IT-chef Johan Hagström.
Hyperion Materials & Technologies är globala specialister på superhårda skärverktygsmaterial i hårdmetall, industridiamanter och CBN. Deras utrustning för metallbearbetning har kunder i hela världen och inom alla typer av industrier. Företaget med runt 1800 anställda har fabriker och verksamhet i ett tjugotal länder, med huvudkontor i Columbus Ohio USA.
Någonting är fel
Läs vidare – starta din prenumeration
- Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
- Nischade nyhetsbrev för Professional och Contact Center.
- Få tillgång till alla avsnitt i vår utbildnings-tv om Teams-telefoni, SD-Wan och Chattbotar.
- Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
Hyperion är dock en avknoppning från ett stort svenskt industribolag. Den praktiska avknoppningen har tagit två år och avslutades under slutet av 2019. IT-avdelningen fick inte med sig något i bodelningen.
Byggde nytt från grunden
De var tvungna att bygga upp en global IT organisation och en helt ny global IT infrastruktur från grunden. Med ny uppsättning av alla applikationer i Amazon cloud, utrullning av nya datorer och ett helt nytt globalt nätverk. De började arbeta med nätverksdelen redan 2018 och insåg tidigt att bästa vägen var att bygga nytt från grunden med ny teknologi.
– Vi beslutade att gå från fasta dedikerad förbindelser till mjukvarudefinierade nätverk över Internet, med gamla MPLS teknologin med fysiska nätverk till SD-WAN – med WAN-sidan skött globalt och LAN-sidan lokalt. Vi valde att göra det med Cisco som kunde leverera en modern, driftsäker helhetslösning med god säkerhet och som vi redan använde på de flesta av våra fabriker och kontor. Vi valde Conscia Netsafe som partner eftersom det var de som bäst förstod vår befintliga IT miljö, vår önskade arkitektur och som kunde möta vår aggressiva globala utrullning och tidsplan, säger Johan Hagström, CIO på Hyperion Materials & Technologies.
En stor besparing mot fasta uppkopplingar
Med mjukvarudefinerade WAN nätverk används normalt sett lokala upphandlad internet anslutningar som transportväg och SD-WAN nättjänster övervakar och dirigerar trafiken så att man manuellt slipper leda om trafik i onödan. Tidigare var de flesta fasta uppkopplingar mellan företagen dedikerade, och enligt Johan var det en dyr lösning som kunde kosta flera gånger mer än ett mjukvarudefinierat nätverk. IT-chefen konstaterar samtidigt att internetpriserna är ständigt fallande vilket gör lösningen mer prisvärd över tiden.
– Hela branschen går mot mjukvarudefinerade nätverk som använder lokala internetanslutningar, så fasta dedikerade förbindelser mellan företag håller på att försvinna. Man går mot mjukvarudefinierade och prenumerationsbaserade molntjänster som hanterar nätverken. Många företag sitter fast med gamla legacysystem, som är svåra att jobba med och som kan innebära säkerhetsrisker. Det som var unikt för oss var att vi fick möjlighet att starta om helt från början och sätta upp ett helt nytt nät, säger han.
En investering som man får igen
Hela den globala lösningen med Cisco WAN och LAN krävde en stor investering, men enligt IT-chefen trodde Hyperion faktiskt att det skulle kosta betydligt mer. Företaget insåg dock tidigt att man behövde investera för att få en bra, stabil och säker lösning som i längden kommer spara pengar. Nu har bolaget nätverkspunkter på ett 20-tal platser i olika länder som man har satt upp fysiska nätverksförbindelser till. Och Cisco SD-WAN har en VPN-cloudtjänst Viptela som knyter ihop Hyperions nätverk.
Krypterade privata VPN-tunnlar
– I praktiken betyder SD-WAN-lösningen att de hanterar dynamiska krypterade privata VPN-tunnlar över internet mellan våra företagssajter. Cisco Viptela tjänsten övervakar, analyserar och sköter alla tunnlar och flyttar dem automatiskt om en förbindelse har problem. I det här nätet skickas bara väsentlig företagsdata, på ett väldigt avancerat sätt, och besparingen är väldigt bra. Jag kan tänka mig att den ligger på 30-40 procent, och ju billigare internetuppkopplingen blir över tid desto mer tjänar man, säger Johan.
Företaget har valt att behålla viss utrustning som var kompatibel med de nya nätverkskraven. Enligt Johan är det viktigt att bygga nätverk med säker arkitektur med segmenterade nätverk, bra brandväggar access kontroll och övervakning.
Nätverksegmentering och accesskontroll
– Med bra nätverksegmentering och god accesskontroll (Cisco NAC – network access control) uppnår minst 90-95 procent av säkerhetskraven i ett nätverk. Sedan tillkommer mer avancerade lösningar som intrångsdetektering, men man har grunden. Givetvis måste man parallellt hantera de andra grundkraven i en god IT-infrastruktur som bra backup system, systemuppdateringa, antivirus och kontroll på vad som flödar in i nätet. Vi använder Ciscos Umbrella på alla datorer för att säkerställa att trafiken är ok innan den ens kommer fram till dig och ser om den är tillåten, säger Johan.
Umbrella kan hjälpa till att skydda mot sådant som vanliga antivirusprogram kan missa, nya attacker som ännu inte är kända, exempelvis ransomware och zero day vulnerability.
Prenumerationsbaserade serverhallar i molnet
Som en del i sin ”Molnet först-strategi” har Hyperion även gått från att ha egna serverhallar till helt prenumerationsbaserade privata molnlösningar. Tillsammans med sin cloud expert partner ”Elastic Move” flyttade de all sina globala system, ERP system och applikationer till Amazon Cloud. För de cloudbaserade datahallarna använder bolaget både Amazon AWS och Microsoft Azure. Conscia har hjälpt att sätta upp en helt kompatibel Cisco nätverksmiljö i molnet med hög säkerhet, övervakning och mycket bra privata prestanda till företaget.
– En viktig del i säker IT infrastruktur är så kallad disaster recovery och man måste ha planer för exempelvis om serverhallen stannar eller brinner upp,. Men det är otroligt dyrt att ha dubbla datahallar, infrastruktur och applikationslöningar. En av de största fördelarna som många missar med denna typ av molntjänster är att man mycket enklare sätta upp hela miljöer igen och till och med flytta lösningen till ett annat land. Med bra backuper av dina lokala dokument, minst varje dygn, blir skador inte så stora om en olyckor skulle ske. Men vi flyttar alla system vi kan till cloud, säger han.
Stor fördel med skalbarheten
Enligt Johan är den generella kommentaren som IT-avdelningen har fått kring flytten till det nya nätverket och molntjänster att systemen är mycket snabbare och stabilare. CIO:n ser också en stor fördel med skalbarheten.
– Cloudtjänster gör ju så att man kan höja och sänka kapaciteten på infrastrukturen och bara betala för det man vill använda. På en helg, i ett av våra system, halverade vi vår infrastruktur och därmed kostnad. Den nya typen av tjänster har gjort att det blivit otroligt mycket enklare att ändra och anpassa sig efter verksamhetens krav, säger Johan Hagström.
