Med den stigende hastighed af digital innovation og et konstant skiftende landskab af AI-understøttede forretningsapplikationer vokser virksomheder hurtigt ud af deres gamle IT-infrastruktur – selv deres nuværende cloud-løsninger. Hvordan kan multinationale virksomheder designe deres netværk til højt ydende forbindelser til AI, samtidig med at de opretholder sikkerhed og holder omkostningerne under kontrol? Hvordan kan de overvinde udfordringerne med netværkets svartider og ydeevne og sikre optimeret forbindelse til cloud-løsninger og applikationer? Dr. Thomas King, CTO for verdens førende Internet Exchange-operatør, DE-CIX, forklarer, hvordan man opbygger et fremtidssikret fundament for alle en virksomheds netværksbehov.
Virksomheders IT-infrastrukturbehov vokser hurtigt. Med de seneste gennembrud inden for kunstig intelligens er udgifterne til cloud-infrastruktur igen steget markant, hvor Gartner¹ anslår en stigning på 20 % år for år i 2024 og endnu højere i 2025. På trods af dette angiver 29 % af organisationerne i Europa ifølge IDC², at de akut har behov for at forbedre deres netværk til cloud-forbindelse for bedst at understøtte deres forretningsstrategi, og 64 % mener, at netværkets svartider og ydeevne udgør en "moderat" til "betydelig" udfordring.
Blandt disse virksomheder angiver 22 % også, at ydeevne og svartider er nøgleproblemer, når de anvender eller planlægger at anvende AI i skyen – især til de anvendelser, der kræver realtidsdata. Effektiv håndtering af en virksomheds IT-infrastruktur-baserede behov betyder derfor forbedret netværks infrastruktur. IT-infrastruktur omfatter ofte brug af ressourcer og tjenester fra flere cloud-udbydere, kombineret med on-premise-infrastruktur samt plads i en eller flere colocation-faciliteter. At sikre højtydende forbindelse mellem disse er en central udfordring for netværksarkitekter.
Med en højtydende forbindelse på plads er det tid til at høste fordelene i form af øget produktivitet, effektivitet, højere omsætning, hurtigere time-to-market og en førende position inden for produktinnovation – alt dette afhænger af AI-inferens og fremragende netværks services. Tag for eksempel Software-as-a-Service (SaaS): Virksomheder skal give adgang til virksomhedsapplikationer i høj kvalitet for at sikre, at alle medarbejdere kan arbejde produktivt, uanset hvor deres filialer og produktionsanlæg er placeret i verden.
Vi ser nu en tendens til, at AI-inferens integreres i SaaS-produkter, hvilket stiller yderligere krav til netværksinfrastrukturen for at sikre optimal applikationsydelse. Dette betyder, at hovedkontorer, filialer og produktionssteder skal forbindes til de cloud-tjenester, der leverer disse applikationer, for at sikre en robust og pålidelig funktionalitet. Og det kan ikke komme hurtigt nok: I 2025 anslås det, at 85 % af alle forretningsapplikationer³ vil være SaaS-baserede.
Men hvad med at opbygge en robust multi-cloud-strategi? Uanset omfanget – lokalt eller globalt – skal dit multi-cloud-miljø være multi-homed, med redundant netværk og cloud-routing for at muliggøre interoperabilitet på netværksniveau. Kun på den måde kan du sikre døgnadgang til cloud-infrastruktur, workloads og data. Ikke desto mindre har 72 % af virksomhederne ifølge IDC⁴ stadig svært ved at realisere den fulde værdi af skyen.
De fire søjler i virksomhedsforbindelse
For at opbygge et virksomhedsnetværk, der er egnet til både nutidens og fremtidens behov, skal fundamentet hvile på de grundlæggende principper for fremragende forbindelse: høj båndbredde, lav svartid, robusthed og kontrol. Lad os bryde disse ned:
- Båndbredde handler om, hvor meget data der kan transporteres på én gang – kort sagt, hvor store dine “rør” er. Højbåndbredde-anvendelser omfatter transport af højopløsningsvideo og de enorme mængder data, der kræves til træning af AI-modeller (f.eks. store sprogmodeller, LLM’er).
- Svartid vedrører hastigheden af datatransporten og afhænger i høj grad af afstanden mellem endepunkter. Derfor er det afgørende at reducere unødvendige omveje via fjerntliggende knudepunkter for at minimere svartiden, mens lokal adgang til ressourcer forbedrer ydeevnen.
- Robusthed er nødvendig for at sikre 100 % netværksoppetid, selv når der opstår udfald i infrastrukturen. Dette kræver redundans på alle netværksniveauer samt netværkets evne til at “helbrede” sig selv.
- Kontrol er nødvendig for at kunne styre alle ovenstående elementer. Det omfatter fleksibilitet i netværkskonfigurationer, evnen til at styre dataveje og hvorvidt data krydser territoriale grænser samt muligheden for at opnå fuld synlighed i netværket.
Overordnet set kan en virksomheds forbindelsesbehov opdeles i fire søjler: privat og offentlig forbindelse, cloud-forbindelse og cloud-til-cloud-forbindelse. Hver af disse skal bygges op på en måde, der sikrer de grundlæggende principper, samtidig med at omkostningerne holdes nede.
- Privat forbindelse dækker forbindelsen mellem virksomhedens egne lokationer og giver adgang til interne ressourcer for en arbejdsstyrke, der potentielt er spredt over hele verden. Virksomheder opererer i dag globalt, ofte med flere isolerede netværksmiljøer i forskellige lande og på forskellige kontinenter. Udfordringen er at sikre robust, lav-svartid, høj-båndbredde og fleksibel adgang mellem disse lokationer.
- Cloud-forbindelse. For at sikre forretningskritiske applikationer og datastrømme er det afgørende at have dedikerede forbindelser til cloud-tjenester, så båndbredde, svar tider og robusthed kan kontrolleres. For at opnå den bedste ydeevne bør virksomheder sikre adgang med lave svar tider ved at anvende lokale cloud-regioner på hver virksomhedsplacering samt direkte forbindelser til cloud-udbyderens egen netværksløsning. Cloud-udbydere tilbyder service level agreements (SLA'er) på deres direkte netværksløsninger, hvorimod der ikke findes nogen præstationsgarantier for offentlig internetforbindelse.
- Cloud-til-cloud-forbindelse. Forbindelser mellem cloud-tjenester bør omgå det offentlige internet for at opnå de samme fordele som ved cloud-forbindelser. Dette opnås ved at forbinde de private netværksløsninger hos de forskellige cloud-udbydere direkte. Udfordringen er, at forskellige cloud-udbydere anvender forskellig infrastruktur, som ikke er designet til at være interoperabel. Derfor er der behov for en oversættelsesproces på netværkslaget mellem cloud-tjenester, hvilket kan opnås ved hjælp af en cloud-router.
Spørgsmålet er, hvordan man skaber et holistisk netværksmiljø, der sikrer den bedst mulige båndbredde, svartid, robusthed og kontrol, samtidig med at virksomhedens strategiske forbindelsesbehov dækkes.
Valg af de rette værktøjer til opgaven
Der findes en række muligheder for at opbygge et globalt netværk.
Lad os antage, at du allerede har et lokalt netværk opsat på dit hovedkontor og en eller to produktionssteder, og at du nu ønsker at forbinde dem. Én mulighed ville være at købe transport fra din internetudbyder (ISP). Uanset hvilken form for forbindelse du vælger, vil det første skridt være at skaffe internetforbindelse fra en lokal ISP. På dette stadie sker det ofte, at ISP’en arrangerer transporten af dine data via tredjepartsnetværk (kendt som IP-transit) til de ønskede destinationer.
Hvis vi kort ser på internetmodellen, som al internetforbindelse er baseret på, finder vi, at denne form for datatransport foregår på lag 3, routing-laget. Men denne særlige lag 3-løsning, IP-transit, har en række faldgruber: Internettet blev skabt som et “best effort”-medium uden kontrol over dataveje eller antallet og placeringen af “hops” (hvor data sendes videre til tredjepartsnetværk). Som følge heraf er der heller ingen kontrol over territoriel kontrol, svar tider eller båndbredde – hvilket fører til langsomme round-trip times (RTT'er) og upålidelig ydeevne samt sikkerheds- og complianceproblemer.
Lad os derfor gå tilbage til det grundlæggende og se på teknologistakken for at vurdere, hvilke muligheder en virksomhed har til rådighed.
Tæt på bunden af denne stack, på lag 2 – det fysiske lag i internetmodellen – finder vi dense wavelength-division multiplexing (DWDM), som muliggør afsendelse af flere datastrømme over en fiber. Denne teknologi er det foretrukne valg til transport af ekstremt store datamængder. Som følge heraf anvendes DWDM næsten altid af store grossistnetværksudbydere frem for virksomheder. Dog er der enkelte virksomheder, der lejer deres egen dark fiber og driver lag 2-netværk for at transportere store mængder data mellem lokationer.
Bevæger vi os op ad stacken, finder vi den næste mulighed – multiprotocol label switching (MPLS), som befinder sig på det, der nogle gange kaldes lag 2.5. Et MPLS-netværk tilbyder en dedikeret, sikker og høj-båndbreddeforbindelse mellem to lokationer eller endepunkter, typisk bygget på lejet dark fiber. MPLS er en teknologi, der normalt forbindes med ejerskab og drift af eget netværk, men primært inden for grossistområdet. Erfaring har dog vist, at MPLS for langt de fleste virksomheder er for besværligt, for ufleksibelt og for dyrt at implementere og drive – og at driftsomkostningerne ofte overstiger fordelene.
En anden lag 3-teknologi er blevet interessant for mange virksomheder i de seneste år: software-defined wide area network (SD-WAN) og den nyere generation Secure Access Service Edge (SASE). Disse løsninger tilbyder en mere omkostningseffektiv løsning end MPLS, og da de fungerer som en krypteret software-overlay, kan de anvendes over enhver netværksteknologi – endda mobile forbindelser. Dog fungerer de kun godt i lavbåndbredde-anvendelser.
Mens SD-WAN og SASE demonstrerer fordele inden for omkostninger og sikkerhed i lavbåndbredde-scenarier, er de ikke egnede til tunge arbejdsbelastninger med store båndbreddekrav – f.eks. mere end 10 gigabit per sekund (Gbit/s). De kan derfor være nyttige for startups med minimalt dataforbrug eller til at forbinde mindre filialer med hovedkontoret. Men til kontormiljøer med flere hundrede medarbejdere eller dataintensive arbejdsbelastninger vil en anden løsning være nødvendig
Den rette kombination af netværks teknologier
For mange virksomheder vil en kombination af teknologier og netværkstjenesteudbydere hjælpe med at skabe den bedste forbindelse på tværs af flere anvendelsestilfælde.
For privat forbindelse skaber det at opbygge og administrere et eget MPLS-netværk en unødvendig byrde i form af omkostninger og ressourcer. Ved at outsource denne opgave til en Network as a Service (NaaS)-udbyder kan virksomheder drage fordel af MPLS-netværkets styrker uden kompleksiteten. Dog skal NaaS-udbyderen tilbyde et fuldt redundant netværksdesign for at sikre maksimal robusthed. Dette kan kombineres med SD-WAN eller SASE-netværk til mindre lokationer og arbejdsbelastninger.
For offentlig forbindelse er den bedste løsning at forbinde virksomhedens netværk direkte med relevante netværk, f.eks. via peering på en Internet Exchange (IX). Peering-forbindelser har vist sig at præstere bedre end transitforbindelser i 91 % af netværkene. Peering på en IX reducerer svartider, forbedrer ydeevnen og er samtidig mere omkostningseffektivt⁵ end IP-transit. Når en virksomhed peerer på en IX, bør overførselsstedet være multi-homed (geografisk redundant for øget robusthed) i carrier-neutrale colocation-datacentre, som huser en distribueret Internet Exchange. Neutralitet og distribution er afgørende for at undgå leverandørbinding og øge den geografiske redundans og skalerbarhed. Dette design bør gentages for hver filial eller produktionslokation, da en enkelt internet breakout – f.eks. kun på hovedkontoret – ville betyde, at al internettrafik fra virksomheden skal krydse kontinenter, hvilket ville skabe alvorlige svartids problemer.
Cloud-forbindelse og cloud-til-cloud-kommunikation kræver en lignende tilgang. For at sikre et robust multi-cloud-miljø bør virksomheder etablere direkte forbindelse til cloud-udbydernes private forbindelsesløsninger (f.eks. Microsoft ExpressRoute eller AWS Direct Connect). Dette kan nemt opnås via de samme netværksoverførselssteder, som allerede er etableret til offentlig forbindelse – forudsat at IX-udbyderen har integreret Cloud Exchange-kapacitet. Cloud-regionerne og cloud-adgangen bør forblive lokale for at sikre den laveste latens. Yderligere cloud-regioner kan benyttes til anvendelser som ikke er svartids følsomme (som AI-træning eller cloud-backups).
Cloud-til-cloud-kommunikation håndteres bedst via en cloud-routing-tjeneste – ofte kaldet en cloud-router – som er tilgængelig via mange Cloud Exchanges. Dette eliminerer behovet for at rute al trafik tilbage til virksomhedens netværk og derefter videre til andre cloud-miljøer. Disse tjenester reducerer svartider ved at sikre den kortest mulige afstand mellem cloud-onramps og sørger samtidig for automatisk oversættelse mellem forskellige cloud-teknologier for at sikre interoperabilitet på netværksniveau. Da disse tjenester typisk er fuldt virtuelle, er der ingen behov for ekstra hardware.
Forbindelse til at løse nutidens forretningsudfordringer
I dag vælger flere og flere multinationale virksomheder en kombination af Internet- og Cloud Exchange-platforme samt Network as a Service (NaaS)-udbydere for at optimere forbindelsen i deres globale IT- og infrastrukturlandskab.
Når virksomheder forstår vigtigheden af at kontrollere deres datatransport, sikre datasuverænitet og sikkerhed samt forbindelser til eksterne netværk med optimal ydeevne og fleksibilitet, må de overveje, hvordan de designer, implementerer og driver den bedste løsning til deres specifikke behov.
Uanset om det handler om produktudvikling, omkostningsreduktion eller optimering af netværket for en global arbejdsstyrke, er der ingen tvivl om, at datadrevne løsninger og digitale applikationer kan løse nutidens problemer – og måske endda morgendagens, før de opstår.
Bare ved at udveksle data på den rigtige måde, for som Boston Consulting Group⁶ estimerer, har kommerciel datadeling en værdi på 2,5 % af det globale BNP.
Læs mere om, hvordan du kan skalere dit netværk til fremtidens behov på www.de-cix.net/connectivity.
# # #
Om forfatteren
Dr. Thomas King har været Chief Technology Officer (CTO) hos DE-CIX siden 2018 og medlem af DE-CIX Group AG's bestyrelse siden 2022. Før dette var han Chief Innovation Officer (CIO) hos DE-CIX fra 2016.
I sin rolle har King spillet en afgørende rolle i at holde DE-CIX i front inden for teknologisk udvikling af Internet Exchanges, hvilket har etableret DE-CIX som en neutral Cloud Exchange. Han har været drivkraften bag innovation inden for høj-båndbredde adgangsteknologier og sikkerhedsløsninger til IX-platforme samt pioneret automatiseringen af IX-tjenester.
Blandt hans teknologiske fremskridt er implementeringen af patch-robotter, udviklingen af DE-CIX API og overvågningen af DE-CIX's selvbetjeningsportal. Derudover har han stået i spidsen for den tekniske implementering af DE-CIX's internationale ekspansion i markeder fra Nordamerika til Europa, Mellemøsten, Indien, Sydøstasien og senest Afrika.
[²] https://de-cix.net/en/resources/white-papers/idc-how-connectivity-will-help-enable-the-top-it-trends
[³] https://pages.bettercloud.com/rs/719-KZY-706/images/2020_StateofSaaSOpsReport.pdf
[⁴] https://de-cix.net/en/resources/white-papers/idc-how-connectivity-will-help-enable-the-top-it-trends
[⁵] https://www.peeringtoolbox.net/importance-of-peering
[⁶ https://www.bcg.com/publications/2024/the-benefits-of-data-sharing-now-outweigh-the-risks