Bruksela. Serce Europy. Centrum innowacyjności, kreatywności i otwartości. Siedziba Université libre de Bruxelles – jednej z najbardziej postępowych uczelni na Starym Kontynencie. Co jednak, gdy potencjał studentów hamuje przestarzała i uciążliwa w utrzymaniu sieć? Wtedy z pomocą przychodzi Extreme oraz Orange Cyberdefense!
Literka „L” w skrócie ULB oznacza „libre”, czyli „wolny”. Wielokulturowy charakter uczelni, na której ponad jedna trzecia studentów i badaczy pochodzi z zagranicy, może się równać jedynie wieloletniej tradycji sukcesów naukowych. Mało który ośrodek akademicki może się pochwalić aż czterema Nagrodami Nobla, trzema Nagrodami Wolfa oraz Medalem Fieldsa dla swoich absolwentów.
Obecnie w ramach Université libre de Bruxelles funkcjonuje 12 wydziałów, na których uczy się i pracuje 35 000 studentów oraz 8000 zatrudnionych wykładowców, doktorantów, pracowników administracyjnych i technicznych. Infrastrukturę uczelni tworzy 8 lokalizacji, w tym 6 w samej Brukseli oraz 2 w położonym kilkadziesiąt kilometrów na południe Charleroi. Jednocześnie z budową nowego centrum danych na kampusie Ville-Basse w Charleroi, trwa generalna modernizacja infrastruktury informatycznej na kampusie Solbosch w Brukseli. W kontekście pozostałych lokalizacji, Plan Cyfrowej Transformacji 2020-2024 zakłada przejście na architekturę Edge Computing.
A jak wiadomo, kiedy masz do czynienia z wieloma lokalizacjami, kluczową rolę zaczyna odgrywać sieć…
Fot. Université libre de Bruxelles
Nowa sieć szkieletowa
Efektem systematycznego rozrostu sieci komputerowej ULB było coraz to bardziej skomplikowane zarządzanie oraz piętrząca się ilość uciążliwych zadań manualnych. Szerokie zastosowanie kabli światłowodowych i mikroprzełączników okazało się rozwiązaniem złożonym, zarówno na etapie wdrożenia, jak i późniejszego utrzymania.
I tak, władze Uniwersytetu podjęły decyzję o zaprojektowaniu i wdrożeniu efektywniejszej infrastruktury sieciowej umożliwiającej zautomatyzowane zarządzanie. Wtedy też na horyzoncie pojawiło się Orange Cyberdefense i Extreme Networks. „Extreme miało rozwiązanie, którego szukaliśmy”, przyznaje Karin Doguet, Dyrektor ds. Informatyki na ULB. „Dostawca zaproponował wymianę sieci szkieletowej na nową z wykorzystaniem Fabric Connect”, dodaje.
A dlaczego akurat Extreme Fabric Connect? Rozwiązanie to bazuje na technologii SPB (Shortest Path Bridging), które pozwala na konfigurację urządzeń w sposób zapobiegający powstawaniu pętli, umożliwiając znacznie bardziej dynamiczne zarządzanie złożonymi sieciami. Dzięki wirtualizacji, technologia jest w stanie skutecznie przewidzieć obciążenie i zasoby, jakich sieć będzie potrzebować. „Pomiędzy poszczególnymi budynkami zbudowaliśmy redundantne połączenia, każdorazowo zarządzane przez SPB”, wyjaśnia Thierry Frère, Dyrektor ds. Usług Sieciowych na ULB.
Obecnie infrastrukturę sieciową uczelni tworzy 40 dużych i około 80 mniejszych routerów oraz 300 przełączników. Przepustowość sieci szkieletowej wynosi dziś 40 Gb/s.
Fot. Université libre de Bruxelles
Logiczna segmentacja sieci
ULB potrzebowało jednocześnie rozwiązania, które rozwiąże problem wciąż wykorzystywanych adresów IP. „W oryginalnej konfiguracji naszej sieci, wszystkie stanowiska pracy posiadały publiczny adres IP”, wspomina Thierry Frère. Na szczęście to już historia. Extreme Networks dostarczyło nie tylko nowy, centralnie zarządzany firewall, lecz także pełne rozwiązanie VRF (Virtual Routing & Forwarding). Efekt? Logicznie podzielona sieć SD-WAN. „Przykładowo: kontrola dostępu, kamery monitoringu czy telefonia IP znajdują się obecnie w osobnych segmentach”, przyznaje Thierry Frère. „Elementy te są odizolowane od ruchu użytkowników, który przechodzi przez osobny segment”, dodaje.
Dzięki zastosowaniu wirtualnego routingu i forwardingu, problem adresów IP został rozwiązany. „Obecnie, wykorzystując protokół DHCP, pracujemy na dynamicznych adresach IP”, wyjaśnia Karin Doguet. „Jest to nie tylko płynniejsze, lecz także znacznie bezpieczniejsze rozwiązanie”, dodaje.
Segmentacja sieci oznacza także dużą elastyczność. Realizując swoje badania, pracownicy naukowi uczelni często potrzebują wysoce bezpiecznego środowiska sieciowego. Obecnie Uniwersytet jest w stanie im to zapewnić bez potrzeby angażowania całego działu IT w żmudne prace związane z okablowaniem infrastruktury i/lub urządzeń.
Co więcej, nowe rozwiązanie umożliwia wdrażanie projektów międzyuczelnianych w oparciu o dowolne urządzenie warstwy L1/L2. Przykładem tego jest nowy kampus USquare w sąsiadującej z Brukselą gminie Etterbeek, realizowany we współpracy dwóch uczelni: ULB oraz VUB (Vrije Universiteit Brussel). Urządzenia sieciowe wdrożone przez VUB zostały zamontowane przede wszystkim z myślą o własnych użytkownikach. Wprowadzone nieco później VRF dla użytkowników ULB umożliwiło im płynne funkcjonowanie w obrębie całej sieci ULB.
„Rozwiązanie zapewnia nam wszystko, czego potrzebujemy”, przyznaje z uśmiechem na ustach Thierry Frère. „Umożliwia nam ono całościowe zarządzanie siecią, w tym jej segmentację, wykorzystując podejście do sieci definiowanych programowo”, dodaje.
Fot. Université libre de Bruxelles
Modernizacja w samą porę
Wraz z wdrożeniem rozwiązania Extreme Fabric Connect, należąca do ULB sieć zaliczyła ogromny krok do przodu. „Przebyliśmy długą drogę, od sieci koncentrycznej opartej na starej generacji switchy aż po współczesną sieć SD-WAN”, przyznaje Karin Doguet. „Różnica jest kolosalna”, dodaje z uśmiechem. Na modernizacji skorzystał także dział IT. „Monitoring i zarządzanie siecią odbywa się dziś całkowicie zdalnie”, wyjaśnia Thierry Frère.
Uniwersytet zamierza kontynuować ten kierunek, czego wyrazem jest wdrożenie w pełni zautomatyzowanego i bezstykowego Centrum Operacji Sieciowych, zaplanowane na rok 2022. „Naszym celem jest zaoszczędzenie przez dział IT jak najwięcej czasu – tak, aby móc skupić się na wnoszeniu wartości dodanej w postaci nowych funkcjonalności dla studentów i pracowników naukowych, oferując jednocześnie stabilną, wydajną i bezpieczną sieć, którą może zarządzać niewielki zespół", wymienia Karin Doguet.
Bo nieważne, jak podejdziemy do tematu, w przypadku każdej uczelni na koniec dnia liczy się dostępność sieci. Trwająca pandemia tylko tę prawdę uwypukliła. “Gdybyśmy na czas nie dokonali modernizacji sieci z wykorzystaniem Extreme Fabric Connect, równie dobrze moglibyśmy całkowicie zamknąć Uniwersytet”, przyznaje Karin Doguet. „Nowe rozwiązanie umożliwiło połączenie tysięcy studentów, badaczy i współpracowników poprzez VPN w ramach nowej sieci. To dowód na to, że podjęliśmy słuszną decyzję, zwracając się o pomoc do Extreme Networks i Orange Cyberdefense”, podsumowuje szefowa działu IT na Université libre de Bruxelles.
Fot. Université libre de Bruxelles
Dobre widoki na przyszłość
Duch postępu, jaki od zawsze charakteryzował Université libre de Bruxelles, odnosi się także do wykorzystywania najnowszych technologii sieciowych w służbie edukacji. Problem z byciem pionierem jest jednak taki, że „starość” przychodzi szybciej.
Wraz z zastosowaniem skalowalnego, definiowanego programowo rozwiązania od Extreme, sieć uczelni wzbogaciła się o pełną redundancję, wysoką dostępność w newralgicznym i krytycznym dla funkcjonowania organizacji środowisku oraz bezproblemowe zarządzanie przez nieduży zespół.
To chyba dość przyzwoite powody, aby patrzeć w przyszłość z optymizmem, prawda?