Plattformtjenesten understøtter et moderne, sikkert og velfungerende nettverk som danner en digital grunnmur for moderne bygg hvor fokus på fornøyde leietakere og bærekraftige løsninger står sentralt.
Intility ivaretar et 24/7 driftsansvar for nettverket, fra lokalt nettverk på det enkelte bygg, sentralt kjernenettverk, sikkerhetsarkitektur og videre ut mot internett og integrerte skyplattformer.
- Administrasjon av eiendommen
- Brukere av bygget (leietakere, gjester, driftspersonell etc.)
- Byggtekniske systemer og sensorer som understøtter daglig byggdrift
- Fellestjenester og offentlige tjenester på bygget som for eksempel samhandlingsløsninger, møterom, kafeer, konferansesenter og kunnskapssenter
Intility Property Infrastructure leveres på en industralisert og ferdigkonfigurert IT-infrastruktur og driftsplattform som kontinuerlig oppdateres og videreutvikles. Den underliggende datasenterplattformen er geo-replikert på tvers av flere datasentre i Oslo-regionen og er designet for å ivareta de høyeste krav til stabilitet, funksjonalitet, sikkerhet og ytelse.
Plattformen og hele ende-til-ende nettverksleveransen overvåkes 24/7 og alle hendelser som kan påvirke tjenestekvalitet håndteres av Intilitys dedikerte operasjonssentraler for sikkerhets-, nettverks- og tjenesteovervåkning.
Standardisering av infrastruktur, konfigurasjoner og driftsverktøy gjør at Intility har inngående kompetanse om nettverksplattformen til hvert enkelt bygg på Intility. Standardisering på Cisco infrastruktur danner også fundamentet for et kontinuerlig automasjonsarbeid som kommer alle selskaper på Intility til gode i form av raskere prosessering av endringer, proaktiv feilretting med mer.
Managed Operational Technology Platform
Hvert tekniske nettverk på Intility leveres på en ferdigprodusert og standardisert nettverksarkitektur utviklet med hensyn på sikkerhet og oppetid. Dette gjelder for byggtekniske systemer, IoT-sensorerer og utveksling av informasjon på tvers av brukere og tjenester. Nettverksarkitekturen er tuftet på lang erfaring med etablering og drift av nettverk til SD-Anlegg, BAS, EMS og IoT-løsninger.
Ved å etablere et byggteknisk system på Intility Property Infrastructure, implementeres det på OT-plattformen og systemets nettverksarkitektur følger Purdue-modellen, en bransjestandard som ivaretar nettverkssegmentering og sikkerhetsovervåking for relevante enheter og nettverksgrensesnitt. På toppen av arkitekturen aggregeres policies, IP-ranger, MAC-adresser, SGT-er og AD-grupper i en forretningslogikk som Intility benytter til nettverksautomasjon. Dette danner grunnlaget for fjerntilganger, nettverksautentisering og generell systemdokumentasjon som tilgjengeliggjøres i et kundegrensesnitt.
Fjerntilgang til systemene håndteres gjennom privilegert tilgangsstyring som gjøres tilgjengelig gjennom en egen landingssone for administrasjon av kundenes byggtekniske nettverk. Løsningen sikrer at alt arbeid fra tredjepart er logget og dokumentert med en begrunnelse samt tilgjengeliggjort som videoopptak på forespørsel. Trafikken initieres fra en sikker arbeidsflate administrert av Intility som sikrer at ingen skadevare kan overføres fra leverandørens PC til det byggtekniske systemet.
Tilganger segmenteres i brannmur basert på et AD-medlemskap som representerer hvilket nettverk bruker skal ha tilgang til. Dette sørger for at tredjeparters tilganger begrenses til least privelege.
Driftspartnere som leverer toppsystemer fra egen sky integreres med Intility gjennom sentral sikkerhetsplattform, ved VPN eller NNI. Toppsystemene implementeres derfor inn i sikkerhetsarkitekturen på en sikker måte.
Commercial Network Platform
Commercial Network-plattformen tilbyr et sett standardiserte nettverksløsninger, designet for å møte behovene i et moderne næringsbygg myntet for utleie:
- Permanente leietakere som trenger fast nettverkstilkobling og mulighet for integrasjon med sin primære IT-plattform gjennom felles Wi-Fi-infrastruktur.
- Brukere av bygget som trenger tilgang til internett i perioder ved bruk av co-workingspaces eller kortere leieavtaler.
- Offentlig gjestenettverk for besøkende av bygget eller brukere av kundesenter, konferansesenter, kunnskapssenter og liknende.
- Servicetjenester som kaféer, barer og andre ytelser som trenger konnektivitet til sine proprietære enheter som bankterminaler, tablets og liknende.
Felles for nevnte bruksscenario er en forventning fra bruker om oppetid og sømløs interaksjon med trådløst nettverk og tjenestetilbud på bygget. Intility ivaretar disse kravene for gjennom bransjeledende autentiseringsløsninger og gjestenettportaler tilgjengeliggjort direkte ut til bruker og administrasjonen på bygget.
I driftsansvaret som følger av tjenesten inngår 24/7 overvåkning og sikkerhetspatching av alle nettverkskomponenter i leveransen - gjennom hele livssyklusen. I nettverksinfrastrukturen benyttes utelukkende managed Cisco Enterprise nettverksutstyr, som sammen med Intilitys døgnkontinuerlige monitorering og hendelseshånderering sikrer optimal ytelse og sikkerhet på nettverket.
For å sikre tjenestekvalitet og innsikt til interessenter i bygget tilbyr Intility grensesnitt bygget på toppen av Cisco DNA Center. Grensesnittene kan gi kunder og leietakere vital innsikt i eget nettverk. Dette kan eksempelvis benyttes i eget feilsøk eller i samhandling med Intilitys operasjonssentraler. Et eksempel på et slikt kundegrensesnitt kan sees på figuren under. Her får kunder tilgang til topologi og sanntidsdata ned på portnivå om eget nettverk.
Eksempel på innsikt i sanntidsdata om nettverket i bygget
Andre nøkkelkomponenter i Commercial Network-plattformen er redundante, sentrale, WLAN-kontrollere, lokalisert i Intilitys datasentre, samt en sentral autentiseringsmotor som ivaretar autentiseringsforespørsler og policyer. Denne løsningen understøtter en kontinuerlig utviklingstakt for kundenes nettverksmiljø. Ved sentrale oppgraderinger på WLAN-kontrolleren vil nye funksjoner, forbedringer og sikkerhetsoppdateringer rulles ut samtidig for alle kunder på plattformen, uten endringer på den lokale infrastrukturen.
Intility Sustainability Dashboard
I Intility Sustainability Dashboard får kunder innsikt i klimaavtrykket for nettverkskomponentene på eget bygg. Hensikten med dette verktøyet er å bistå kunder på Intility med å registrere, visualisere og analysere sitt karbonutslipp over tid. Et sett av karbonutslipp beregnes automatisk basert på dataene Intility har om Kundens IT-miljø – dette kan eksempelvis være forbruk i Microsoft Azure, Intility InCloud, nettverksenheter og klienter. Ytterligere utslipp kan også registreres ved hjelp av en innebygd karbonregnskapsmodul. Til sammen kan dette nyttiggjøres i bærekraftsrapportering og gi sluttbrukerne økt innsikt.
Utklipp fra Intility Sustainability Dashboard – viser karbonfotavtrykk for alle nettverkskomponenter gjennom hele livssyklusen i bygget