IPnett har tecknat avtalet med Nordunet, ett samarbete mellan de nordiska ländernas olika infrastrukturnätverk för forskning och utbildning: Sunet (Sverige), DeIC (Danmark), CSC/Funet (Finland), Rhnet (Island) och Uninett (Norge).

Satsningen gör att universiteten kan lagra och dela information med varandra på ett säkert sätt i molnet. All data lagras dock lokalt i respektive land. Tjänsten är den första i sitt slag i Norden och drivs och servas av IPnett.

– Tjänsten kommer att förändra sättet universiteten delar och lagrar information på i framtiden. Den gör det möjligt för universiteten att samarbeta över landsgränserna, samtidigt som deras data lagras och hanteras lokalt, säger Lars Glarborg, vd för IPnett.

Egen molntjänst ska ge bättre datakontroll

– IPnett och Nordunet har samma vision för tjänsten; Att tillhandahålla flexibla och effektiva tjänster på ett säkert och förutsägbart sätt, säger Fredric Wallsten, chef för molntjänster på IPnett och fortsätter:

– Vi inför en ny modell där vi ger forskare, personal och studenter tillgång till virtuell prestanda efter behov. I dag kostar det universiteten mycket tid och pengar när de ska köpa fysisk utrustning och serverkapacitet. Med den här lösningen får de enkelt tillgång till motsvarande tjänster i molnet. De kan beställa och avsluta kapacitet och virtuella maskiner efter behov. På så sätt spar de på miljön samtidigt som de ökar säkerheten.

TechWorld frågar honom om vad den ökade säkerheten innebär.

– Generellt kring säkerhet kan vi säga att data lämnar aldrig respektive land, således följer det PUL och andra lokala lagar, men det betyder framförallt att användarna kan känna sig trygga med att deras data skyddas av de lagar som respektive land ställt upp.

Han menar att detta är särskilt viktigt då olika EU-direktiv tillämpas olika av olika medlemsstater. Säkerheten är enligt Wallsten en hörnsten i molnlösningen och att man samarbetat med ledande säkerhetskompetenser.

– Säkerhetsarbetet genomsyrar allt från design, implementation, drift och val av leverantörer, säger han.

Kan du ge några exempel på säkerhetsfunktioner?
– Ett exempel är att hundra procent av klientkommunikationen är krypterad, om inte kunden själv väljer att tillhandahålla klartexttjänster på iaas-plattformen. Ett annat är att det data som inte behöver kunna läsas i molnet, utan endast lagras, så som i fallet med backuptjänster, tillåter lösningen att användaren själv är ensam ägare av krypteringsnycklarna.

Hur ser du generellt på säkerheten för den här typen av molntjänster?
– Att fokusera på säkerhet är en förutsättning för att kunna verka i molnet, eftersom användarna måste kunna vara trygga med att integritet och konfidentiallitet av data och tjänster inte kan påverkas av obehöriga. Givetvis medför detta att IPnett måste ta extra steg för att säkra plattformen från både attacker över internet men också angripare som verkar ovanpå iaas-plattformen.

Enkelt att använda

IPnett menar att tjänsten är väldigt lätt att komma igång med. I praktiken innebär det att universiteten snabbt kan starta egna nätverk för olika projekt där de kan dela och lagra information medan projektet pågår. När ett projekt avslutas kan universiteten enkelt säga upp tjänsten. Virtuella maskiner, lagring, backup och arkivering hanteras lokalt i varje land.

Lösningen kommer att integreras med universitetens inloggningar och tillgång till övriga system vilket underlättar ytterligare för användarna. Resultatet är en mycket flexibel och ekonomiskt fördelaktig lösning som möter universitetens hårda krav på datahantering.


Flera leverantörer inblandade

– IPnett presenterade en tjänst baserad på öppna standarder som mötte våra stränga krav på säkerhet och flexibilitet. Vi är imponerade av IPnetts robusta och konkurrenskraftiga lösning och vi ser fram emot att erbjuda den till alla våra medlemmar. Sedan är det upp till varje land att besluta hur det ska använda tjänsten, säger Jørgen Quist, nätverkschef på Nordunet, i ett pressmeddelande.

Molnlösningen bygger på mjukvara från Openstack och nätverksutrustning från Juniper Contrail software defined networking (sdn). Den bygger på icke-proprietära system och inkluderar teknik från IPnett-partners som Juniper Networks, EMC, IBM, Red Hat och Supermicro samt ekosystemet från Openstacks community.

Prisbilden är elastisk

Fredric Wallsten berättar att universiteten får tillgång till en affärsmodell där de elastiskt köper tjänster enligt deras behov istället för att behöva göra investeringar idag som skrivs av över tid.

– Virtuella maskiner är prissatta per timme eller per år. Med ett pris per timme hoppas vi kunna underlätta för nya tillämpningar inom utbildningen. Till exempel under lektioner där tjänsterna behövs för en kort period.

– Backup och lagring är prissatt per månad, vilket innebär att korta och långa projekt enkelt kan använda tjänsterna med en tydlig kostnadsbild.
Genom att integrera med existerande identitetsfedereringar så får den enskilda professorn eller användaren möjlighet att själv använda molntjänsterna på ett enkelt och säkert sätt, säger Fredric Wallsten och tillägger:

– För framtiden innebär det att universiteten enklare kommer att kunna samarbeta över en gemensam infrastruktur. De leder till att de i större utsträckning kan lägga fokus på applikationer och användarnytta.