Dla przeciętnego Kowalskiego, uniwersytet to miejsce gdzie zdobywa się edukację wyższą. Dla specjalisty IT uniwersytet oznacza zaś mnóstwo połączonych do sieci, często mobilnych urządzeń końcowych. A to z kolei oznacza mnóstwo wysiłku i wyzwań… Skupmy na kilku z nich!
Kiedy klienci, np. mobilne urządzenia końcowe, poruszają się w obrębie infrastruktury kampusowej uczelni, praktycznie zawsze wiąże się to z tym samym problemem. Aby utrzymać stałą łączność z siecią, adres IP nie może ulegać zmianie, bez względu na fizyczną lokalizację czy miejsce podłączenia do sieci. W środowiskach sieciowych osiąga się to poprzez rozciągnięcie podsieci IP na lokalizacje, w których przebywa dane urządzenie. Rozciąganie podsieci IP na kilka pięter, budynków czy lokalizacji, zarówno we wdrożeniach przewodowych, jak i bezprzewodowych umożliwia swobodne poruszanie się hostów, bez konieczności zmiany adresów IP.
Jednakże, w przypadku tak dynamicznych środowisk jak uniwersytety, gdzie nowe urządzenia i aplikacje są przesuwane, dodawane czy zmieniane na porządku dziennym, ręczna konfiguracja każdego przełącznika z osobna bywa niezwykle czasochłonna dla zespołów IT. Nie wspominając już o potencjalnych zagrożeniach dla bezpieczeństwa sieci wynikających z błędu ludzkiego…
Współczesne instytucje edukacyjne zwyczajnie nie mogą sobie na coś takiego pozwolić.
„Naszym celem jest zaoszczędzenie przez dział IT jak najwięcej czasu – tak, aby móc skupić się na wnoszeniu wartości dodanej w postaci nowych funkcjonalności dla studentów i pracowników naukowych, oferując jednocześnie stabilną, wydajną i bezpieczną sieć, którą może zarządzać niewielki zespół”, podkreśla Karin Doguet, Dyrektor ds. Informatyki na Université libre de Bruxelles – jednej z najbardziej postępowych uczelni w Europie.
„Szukamy sposobu na uproszczenie zarządzania siecią. Celem na rok 2022 jest wymiana obecnego rozwiązania przewodowego na bardziej zautomatyzowane rozwiązanie, które ułatwi monitorowanie, zarządzanie i dostarczanie usług”, dodaje Sander Stolk, Oficer Bezpieczeństwa i Członek Zarządu Grafisch Lyceum Rotterdam – największej i najbardziej innowacyjnej szkoły sztuk kreatywnych, mediów i projektowania w regionie Beneluksu.
A co, jeśli konfiguracji trzeba było dokonywać jedynie na brzegu sieci?
Extreme Fabric Connect, rozwiązanie oparte na technologii SPB od Extreme Networks, stanowi nowe stadium ewolucji dla tradycyjnych sieci kampusowych poprzez odejście od dostarczania usług „hop by hop” na rzecz samego brzegu sieci. A to z kolei oznacza prostsze i bardziej elastyczne zarządzanie, a także większą odporność oraz bezpieczeństwo sieci.
Piękno rozwiązania polega też na tym, że może ono z powodzeniem działać zarówno w ramach sieci przewodowych i bezprzewodowych. Integracja ta zapewnia płynne doświadczenie użytkownika, bez względu do jakiego urządzenia lub urządzeń próbuje się on podłączyć. Brak potrzeby zarządzania dwoma odrębnymi środowiskami sieciowymi oznacza także łatwiejszą administrację. Warto także nadmienić, że rozwiązanie umożliwia kompleksowe zastosowanie spójnych polityk bezpieczeństwa względem urządzeń i użytkowników, zarówno w kontekście sieci przewodowych, jak i bezprzewodowych.
Bezpieczeństwo? Fabric!
W przypadku wielu uniwersytetów częstym widokiem jest to, że stanowiska komputerowe posiadają publiczny adres IP. Oprócz tego, że Extreme Fabric Connect umożliwia łatwe rozciąganie sieci na urządzenia przy minimalnej konfiguracji lub wręcz zerowym nakładzie pracy ze strony człowieka, rozwiązanie pozwala także zespołom IT na tworzenie odseparowanych grup urządzeń w ramach stref bezpieczeństwa lub segmentów, izolując je tym samym od krytycznego ruchu sieciowego.
Dzięki zastosowaniu Extreme Fabric Connect, problem adresów IP zostaje rozwiązany.
„Przykładowo: kontrola dostępu, kamery monitoringu czy telefonia IP znajdują się obecnie w osobnych segmentach”, przyznaje Thierry Frère, Dyrektor ds. Usług Sieciowych na ULB. „Elementy te są odizolowane od ruchu użytkowników, który przechodzi przez osobny segment”, dodaje.
„Obecnie, wykorzystując protokół DHCP, pracujemy na dynamicznych adresach IP”, wyjaśnia Karin Doguet. „Jest to nie tylko płynniejsze, lecz także znacznie bezpieczniejsze rozwiązanie”, dodaje.
Segmentacja sieci oznacza także dużą elastyczność. Realizując swoje badania, pracownicy naukowi uczelni często potrzebują wysoce bezpiecznego środowiska sieciowego. Obecnie Uniwersytet jest w stanie im to zapewnić bez potrzeby angażowania całego działu IT w żmudne prace związane z okablowaniem infrastruktury i/lub urządzeń.