Hur länge skulle det dröja innan ditt företag slutade fungera som vanligt, om ni plötsligt förlorade kontakten med internet? Svaret beror naturligtvis på många olika faktorer, till exempel vad man säljer, hur geografiskt utspritt företaget är och om verksamheten är helt beroende av sina externa servrar eller inte. Men inte ens en byggfirma, korvfabrik eller någon annan ”analog” verksamhet skulle vara oberörd av ett driftavbrott. I dag är internet helt enkelt en otroligt viktig infrastruktur – vårt samhälle bygger allt mer på att det fungerar.

I ett par artiklar kommer TechWorld att titta närmare på internetanslutningar för företag och organisationer. I nästa del kommer vi att ge tips på vad man ska tänka på när man väljer internetoperatör och tilläggstjänster, men vi börjar här med en analys av hur operatörerna jobbar. Vilka fördelar får företagskunder, som inte privatkunder får? Och hur ska man kunna veta att operatören tar säkerhet på allvar?

Fiber
(Klicka för större bild) I storstäderna finns det gott om optofiber nedgrävt i marken, men på landsbygden har operatörerna sällan någon egen infrastruktur. i stället använder de sig av skanovas, som alla får tillgång till. Kartan visar tillgängligheten på fiberanslutningar per län. Källa: PTS.

Mycket dyrare för företag

Hemma kan du få nätåtkomst för ett par hundralappar i månaden, men företagets anslutning är mycket dyrare, och inte utan anledning.
Tillförlitligheten, supporten, bandbredden – allt håller högre standard för företagskunder.

– IP-Only har inga privatkunder, utan vår helpdesk och övervakningscentral är anpassade för att hantera företag och andra med högt ställda krav, säger Mikael Westerlund, teknikchef på IP-Only.

Mikael Westerlund– Vi har kontroll på vår egen infrastruktur, tack vare det kan vi snabbt identifiera fel och åtgärda dem, säger Mikael Westerlund, IP-Only.

Även DGC pekar på att de är en renodlad företagsleverantör, som kan ge support dygnet runt och som kan ge de större kunderna egna kontaktpersoner för teknikstöd och försäljning.

– Vi garanterar att den bandbredd som vi säljer finns tillgänglig. Vi ser till att mäta vår belastning och bygger löpande ut kapaciteten vid behov, säger Patrik Gylesjö, vice vd på DGC.

Två olika supportavdelningar

Tele2 säljer internetanslutningar till både privatkunder och företag, men för att ge bättre service till företagen har de bland annat skilda supportavdelningar.

– Vår egen övervakningscentral är bemannad dygnet runt, och vi har servicepersonal i hela landet, säger Patrik Höijer, chef för produkt- och affärsutveckling mot företagskunder på Tele2.

– Vi kan erbjuda alltifrån best effort-uppkoppling till marknadens högsta krav på driftsäkerhet. Våra sla-nivåer backas upp av till exempel dubbel redundans över det fasta nätet och mobil redundans via 4g eller radiolänk.Redundanta förbindelser är naturligtvis något som alla stora operatörer kan erbjuda till sina företagskunder. Och sla-nivåerna, alltså specifikationen på hur bra tjänsten ska fungera och hur snabbt problem ska åtgärdas, är kanske den mest påtagliga skillnaden mellan internetåtkomst för privatpersoner och företag.

Patrik Gylesjö– Vi är nog mer flexibla och lyhörda jämfört med de största operatörerna. Vi tycker om när kunderna ställer lite jobbiga krav, säger Patrik Gylesjö, DGC.

– Vi är väldigt stolta över vår service-desk, där tekniker sitter redan i första ledet dygnet runt. Vi brukar ha extremt korta svarstider och kan erbjuda servicenivåer ned till 4 timmars garanterad åtgärdstid på en enskild förbindelse, och väljer kunden dessutom redundans blir tillgängligheten så nära 100 procent som man kan komma, säger Patrik Gylesjö på DGC.
 

Branschen är korskopplad

En av operatörernas bäst bevarade hemligheter är hur beroende alla bolag är av varandra. Dels finns mer eller mindre renodlade underleverantörer av infrastruktur – till exempel Skanova, Stokab eller många stadsnät – som bara hyr ut kablar till operatörer, till exempel svartfiber. Dels säljs kapacitets-tjänster, till exempel rena bitströmmar som våglängder på en delad fiber. Dessa är så kallade lager 2-tjänster alltså trafikkapacitet utan några egentliga extrafunktioner.

Sedan finns också lager 3-tjänster, där underleverantören även hanterar ip-adresser och routning åt operatören.

– När vi inte själva har access ända ut till kunden tittar vi på alternativen: gräva ny kabel eller anlita en lokal leverantör. Vi har en egen certifierings-process för underleverantörer, såsom stadsnät. Oftast hyr vi bara fibern, och placerar ut vår egen aktiva utrustning, säger Patrick Höijer på Tele2.

Patrick HöijerPatrick Höijer, Tele2


Han menar också att avtalsvillkoren mellan operatörer och underleverantörer så smått börjar standardiseras, och det underlättar självklart samarbetet mellan de olika bolagen. Förutom att det bör kunna snabba upp leveransen när en ny kund behöver anslutas, lär det minska risken för dispyter även senare när tekniken krånglar.
 

Otroligt mycket enklare än lager 3

Att konfigurera och administrera lager 2-tjänster är otroligt mycket enklare än med lager 3, speciellt om underleverantören måste samordna konfigurationerna med en beställare, operatören. Om operatören har kontroll över routrar, switchar och annan nätutrustning har de också möjlighet att felsöka på egen hand, de kan snabbt konfigurera om nätet och de får dessutom mer makt över kostnaderna.

Men underleverantören måste självklart ändå nå upp till operatörens krav på tillgänglighet, prestanda och kompetens.

Problemet är bara att det inte alltid är så lätt att bedöma hur duktiga de är.

– Med vårt nät når vi i dag cirka 90 procent av de svenska företagen, men när vi inte kan hyra passiva kablar försöker vi alltid välja underleverantörer med tjänster som är certifierade av Metro Ethernet Forum, berättar Patrik Gylesjö på DGC. Hans kollega Karl Röstlund, produktchef för datakommunikation, förklarar att DGC resonerar på samma sätt som Tele2:

– När vi köper tjänster från andra vill vi behålla så stor kontroll som möjligt och föredrar därför lager 2-tjänster.

Kommersiellt sett känner sig operatörerna naturligtvis mer bekväma med en underleverantör som inte konkurrerar om slutkunden, så att rollfördelningen blir enklare och man kan arbeta mer öppet med varandra.

Skanova är ett exempel på en sådan underleverantör, en grossist för nätverk. De är ett dotterbolag till Telia och tog över ägandet av det statliga telenätet i samband med avregleringen av marknaden, en veritabel guldgruva med tanke på att det var utbyggt till varenda avkrok i landet.

Sedan dess har Skanova fortsatt bygga ut och modernisera nätet. PTS, Post- och telestyrelsen, har dikterat tydliga regler för hur Skanova ska agera – alla operatörer, inklusive Telia, ska få samma villkor och samma servicegrad när de vill hyra nätkapacitet eller placera utrustning i telestationerna.

Skanova levererar statistik till PTS varje månad där de visar hur snabba leveranser Telia har fått jämfört med de övriga grossistkunderna, och PTS håller även ett öga på Skanovas prissättning. Översynen av marknaden pågår alltså kontinuerligt, och inte bara av myndigheten utan även av Telias konkurrenter:

– Vi har ett bra samarbete med Skanova även om det pågår en kontinuerlig diskussion om saker som behöver förbättras. Vi är dock kritiska till utvecklingen mot att Skanova köper upp allt fler lokala stadsnät – vad innebär det på sikt för konkurrensen på marknaden? frågar sig Patrick Höijer på Tele2.

Säljer vidare till konkurrenterna

Dessutom har även många av de stora operatörerna en ”wholesale-verksamhet”, alltså återförsäljning, där de själva säljer kapacitetstjänster till sina konkurrenter. Här blir operatörerna ofta både kunder och leverantörer till varandra. Ibland handlar det om att en operatör har egen infrastruktur på en viss ort där någon annan saknar det, eller så kan det vara fråga om att en större utländsk operatör behöver kunna hjälpa sina globala kunder med anslutningar till kontor i Sverige.

– En betydande del av våra intäkter kommer från ”wholesale”, där vi är underleverantör till andra nordiska eller globala operatörer, säger Patrik Gylesjö på DGC.

Även IPOnly säljer kapacitetstjänster till andra operatörer, och det gäller inte bara deras omfattande stamnät utan även lokala, nyanlagda nät:

– Sedan drygt ett år är vi inne i en väldigt expansiv fas. Vi miljardinvesterar i utbyggnaden av en nationell, alternativ, öppen och neutral fiberinfrastruktur. Det innebär att vi bygger ut en finmaskig fiberinfrastruktur till villor, företag, mobilmaster, industriområden samt kommuners och landstings verksamhetsställen, säger Mikael Westerlund.

Är din operatör ett säkerhetshot?

Som kund vill man självklart inte heller veta av att ens egen internetleverantör är ett säkerhetshot, men är olyckan framme så kan det faktiskt hända.

Ett exempel är när Telias dnstjänst kraschade till följd av en ddosattack i december 2014. Telias egna kundroutrar angreps för att skapa den stormfl od av förfrågningar som överansträngde lastbalanserarna, och en stor del av företagets kunder blev i praktiken utestängda från internet.

Telia var visserligen rätt så snabba med att spärra den här säkerhetsluckan, men det är ändå ett tydligt exempel på vad som kan hända när en operatör slarvar med säkerheten. Om det var fråga om att kundroutrarna hade buggig mjukvara framgår inte i de öppna delarna av Telias rapport till PTS, men uppenbart kunde hackarna utnyttja någon form av säkerhetslucka.

Hösten 2014 avslöjades ett kanske ännu värre fall. Vissa av Bredbandsbolagets kundmodem från Zyxel hade ett dolt administratörskonto aktiverat med ett fyra tecken långt lösenord. Med det kunde i princip vem som helst logga in på en kunds router, få tillgång till det lokala nätverket och dessutom spionera på kundens trafik till och från internet.

Efter en akut omkonfiguration och så småningom även en ny version av Zyxels mjukvara är även det problemet ur världen, men vi lär få se fler incidenter av den här sorten framöver – frågan är inte om det kommer hända igen, utan vilken operatör som drabbas, och när.

Du kan använda din egen utrustning

I Sverige kan ett företag som ansluter sig med en fast lina oftast få använda sin egen utrustning i stället för operatörens. Man kan ställa dit en router eller kanske till och med ansluta brandväggen direkt om operatören erbjuder ett ethernetgränssnitt, och på gott och ont får man då själv ta hand om
konfiguration, lösenord och säkerhetspatchningar.

Men i andra änden av den där fibern finns ju också en router. Med andra ord är kunden ändå helt utlämnad till operatörens säkerhetsarbete – och tyvärr 
finns det nästan inget som är så svårt att bedöma som just säkerheten. Oftast är man tvungen att lita på operatörens löften.

– Säkerhetstänket är viktigt. Vi har fokuserat på krävande kunder i mediasektorn, därför har vi också investerat stort i bland annat ddos-skydd och noggrann konfiguration av routrarna. Det krävs oerhört stora investeringar i ett nät för att säkra det, säger Mikael Westerlund på IP-Only. Han sticker ut hakan när han fortsätter:

– Vi står oss väldigt, väldigt väl jämfört med många andra operatörer.

Tele2:s Patrick Höijer vill så klart även han framhålla sitt företags säkerhetssatsningar:

– Vi har valt att ta fram en egen change/releaseprocess, som vi har använt oss av i många år. Utöver det har vi en intern säkerhetsavdelning som bland annat övervakar intrång. Och våra testmiljöer är helt skilda från produktionsnäten.

Intyg ger fingervisning

Men det finns faktiskt certifieringar och intyg som kan ge kunden en fingervisning om hur operatören arbetar med säkerheten.

– Det finns en hel del säkerhetsstandarder. DGC är sedan länge certifierade enligt ISO 9000 och ISO 14000 – det garanterar att vi har bra verksamhets-styrning på plats. Vi var dessutom första operatör att certifiera oss enligt ISO 20000 (alltså itil), och dessutom följer vi de relevanta delarna i ISO 27000. Klassnings- och certifieringsbolaget Det Norske Veritas genomlyser vår verksamhet, berättar Patrik Gylesjö på DGC.

Karl Röstlund
Karl Röstlund, DGC

– I upphandling av privata nät är det vanligt att kunder ställer krav på säkerheten, berättar hans kollega Karl Röstlund, som får medhåll från konkurrenten IP-Only:

– Det är just under de senare åren vi har kunnat märka av effekten av att ha bra skydd, konstaterar Mikael Westerlund.

Visserligen har PTS en del säkerhetskrav som främst gäller driftsäkerhet, men frågan är om de gör någon skillnad i praktiken för företagskunder, där internetoperatörerna redan har höga ambitioner.

– PTS krav är rudimentära, de måste nämligen fungera för alla operatörer. Drar PTS upp kraven för högt, skulle ingen ha råd att bygga nätverk för privatpersoner, säger Patrik Gylesjö på DGC.

TechWorld sammanfattar

Visst kan det verka som att det inte spelar så stor roll vem man beställer internetåtkomst från, särskilt när alla operatörerna använder varandras infrastruktur. Men när du ska välja en operatör för ditt företag är det viktigt att se till mer än bara priset. Hos en operatör med företagsfokus ska du kunna räkna med att hela bandbredden som du har köpt är tillgänglig nästan jämt, ping-tiderna är låga och att supporten faktiskt svarar när du ringer dem.

Säkerheten är viktig redan i dag, och de två katastrofala incidenterna från 2014 nämnda ovan visar att säkerhetsbrister hos operatörer inte är någon skröna utan på riktigt.

Det är knappast någon slump att det var den minsta operatören vi har intervjuat som har knipit de säkerhetsrelaterade ISO-certifieringarna, där den mest intressanta i det här fallet, ISO 27000, gäller informationssäkerhet. Certifieringarna kräver att företaget vrider och vänder på verksamheten, kartlägger arbetsflöden och dokumenterar så gott som allt som händer i huset förutom kaffekokningen.

För ett gammalt bolag som har ett arv av uråldriga stödsystem, en bibeltjock tjänstekatalog och snåriga rutiner blir det betydligt svårare. Men bevisligen finns det certifieringar som visar kunden hur bra operatörens säkerhet är. Det är hög tid att kräva att få se bevis på säkerhetsnivån när man väljer operatör.

I nästa del

Missa inte del i vår artikelserie, där vi fortsätter vår granskning av bredbandsmarknaden för företag, och jämför olika operatörers erbjudanden med varandra. Vi tar en titt på den uppsjö av tilläggstjänster de erbjuder – och vilka du som kund egentligen behöver. Dessutom blir det en djupdykning i olika tekniker för att säkra upp sin internetanslutning – hur mycket är det egentligen värt att aldrig tappa uppkopplingen?

Fakta

Ethernet har blivit allt viktigare som protokoll för internetoperatörerna de senaste tio åren. Tidigare användes främst frame relay, atm eller andra protokoll som härstammar från de gamla telefonbolagen, men runt millennieskiftet började marknaden förändras och några våghalsiga operatörer provade på ”kontorsprotokollet” ethernet. Gigabithastigheter, switchar och välorganiserade tillverkare med högt flygande ambitioner hjälpte utvecklingen, men många gamla rutinerade ingenjörer var väldigt skeptiska – kunde det verkligen fungera i stora nät och på långa avstånd?

I dag har vi facit: Jajamensan, ethernet fungerar hur bra som helst. Det fungerar tvärs över hela kontinenter, och till och med de största operatörerna i världen har vågat bygga ut stora ethernetbaserade nätverk.

Två fördelar är billigare utrustning och enklare konfiguration. Dessutom blir det lättare att erbjuda ”rena” ethernetförbindelser för kunder som vill koppla upp privata nätverk mellan olika orter. Då får kunden mer kontroll över ip-adresser, routning och vlan.

– Ethernet har absolut bidragit väldigt mycket för stabiliteten och kostnadseffektiviteten, säger Mikael Westerlund på IP-Only.

– Kunskapen om routning har spritts, numera kan kunderna själva hantera det i ett privat layer 2-nät. Då är det onödigt dyrt att köpa in den tjänsten utifrån.

Branschens samarbetsorgan Metro Ethernet Forum har specificerat en standard, carrier ethernet, som ställer en mängd detaljerade krav på konfigurationer. De definierar hur funktionerna ska användas för att olika operatörer ska kunna samarbeta med varandra på ett effektivt sätt, och Metro Ethernet Forum genomför certifieringar av att operatörernas nätverk är kompatibla med standarden.

operatörsnätverk
Ungefär så här kan ett operatörs nätverk se ut. Distributionsnät, även kallat transportnät, är länken mellan operatörens serverhallar och nivån därunder, i det här fallet metro-nät, som sträcker sig över en stad eller några stadsdelar i en storstad.

Operatörerna brukar bygga sina nätverk i olika lager, som förutom de yttersta förgreningarna är organiserade som dubbla ringar. i varje nod finns dubblerad nätverksutrustning, så oavsett om en router går sönder eller om en fiberledning bryts ska trafiken kunna leta sig fram en alternativ väg, till och med efter att flera olika segment har gått sönder.

I det yttersta lagret, accesslagret, finns anslutningarna till kunderna. normalt har de en ensam anslutning till den närmaste noden, men med dubbla routrar ute hos kunden och dubbla förbindelser kan även de behålla kontakten med omvärlden trots att en av routrarna på den närmsta noden skulle sluta fungera.