Sporveien AS to norweska spółka komunalna, która zarządza transportem publicznym w Oslo już od blisko 150 lat. Charakterystyczne, jasnoniebieskie tramwaje z jednej strony stanowią integralną część bogatej historii miasta, z drugiej – torują mu drogę do zrównoważonej przyszłości. W tym celu firma zdecydowała się na modernizację swojej rozległej infrastruktury sieciowej z pomocą inżynierów Netsecurity i rozwiązań Extreme Networks. Efekt? Łatwiejsze zarządzanie siecią, mniejsze ryzyko błędów i większe bezpieczeństwo sieci.
Około 3300 pracowników, 217 milionów pasażerów w 2022 roku, obroty na poziomie 5 miliardów koron norweskich (ok. 430 milionów euro) – to kluczowe liczby charakteryzujące Sporveien AS, największego i najbardziej znaczącego przewoźnika publicznego w Norwegii. Należąca w całości do gminy Oslo spółka odpowiedzialna jest za zarządzanie, utrzymanie i rozwój całej infrastruktury tramwajowej i metro w obszarze metropolitalnym, a także znacznej części transportu autobusowego w południowej i centralnej części kraju. Lista obejmuje m.in. sieć torowisk i przystanków, pięć linii metro, systemy sygnalizacji świetlnej, a także utrzymanie samych pojazdów.
Zgodnie swoją wizją i misją, firma zapewnia szybki i bezpieczny transport dla możliwie jak największej liczby zadowolonych pasażerów, przy jak najniższym koszcie – zarówno w wymiarze finansowym, jak i środowiskowym. W tym celu Sporveien od lat rozwija inicjatywy mające na celu dostosowanie działalności do zmieniających się wymagań i potrzeb lokalnych społeczności. Efekt? Stale rosnąca jakość usług i oszczędności w kosztach operacyjnych przekraczające 100 milionów euro rocznie, w porównaniu do 2011 roku.
Aby jeszcze bardziej ograniczyć wydatki, zwiększyć przychody i poprawić ogólny poziom transportu publicznego, w 2021 roku Sporveien zdecydowało się na kompleksową modernizację swojej sieci firmowej. Skala projektu objęła wszystkie elementy, od rdzenia aż po brzeg sieci, we wszystkich 43 lokalizacjach. Główny cel? Stworzyć elastyczną, wydajną kosztowo, bezpieczną oraz odporną na awarie infrastrukturę, która odpowie zarówno na aktualne, jak i przyszłe potrzeby organizacji.
Wybór: rozwiązanie typu Fabric-to-the-Edge
Dawniej, zespół IT działający w strukturach Sporveien korzystał z tradycyjnego rozwiązania bazującego na sieciach wirtualnych VLAN. Jednak w miarę, jak środowisko IT firmy rosło i stawało się coraz bardziej złożone, ograniczenia wynikające z nieelastycznej i skomplikowanej architektury sieciowej stawały się coraz bardziej uciążliwe. Przykładowo, uruchamianie nowych usług za każdym razem wymagało ręcznej konfiguracji aż 100 przełączników. Nie tylko pochłaniało to cenny czas i zasoby działu IT, lecz zwiększało też ryzyko błędu ludzkiego, który mógł skutkować przerwą w dostępności sieci. Korzystanie z adresów IP stwarzało też potencjalne zagrożenie w kontekście bezpieczeństwa sieci.
Działania mające na celu poprawę bezpieczeństwa i odporności na awarie mają to do siebie, że często odbywają się kosztem większego skomplikowania sieci, co z kolei przekłada się na wyższe nakłady operacyjne. Aby przełamać to błędne koło, zespół IT Sporveien zdawał sobie sprawę, że budowa nowej sieci wymagać będzie innego podejścia. Zdecydowano więc, że nowe rozwiązanie powinno bazować na technologii Shortest Path Bridging (SPB), tj. protokole IEEE 802.1aq – zwłaszcza z uwagi na potrzebę redundancji dla złożonego środowiska kablowego i opartych na nim, niezależnych usług (I-SID).
Część firm biorących udział w przetargu zaproponowało wykorzystanie Extreme Fabric Connect, wiodącego na rynku rozwiązania bazującego na technologii SPB. Początkowo klient rozważał dość standardowe podejście ze switchami fabricowymi tworzącymi rdzeń sieci oraz przełącznikami EXOS na brzegu sieci. Ostatecznie wybrano ofertę Netsecurity, czołowego norweskiego dostawcy rozwiązań i usług w obszarze infrastruktury i bezpieczeństwa IT, który zaproponował znacznie bardziej eleganckie i kompleksowe rozwiązanie.
„Po dogłębnej analizie wyzwań i potrzeb klienta, zadaliśmy sobie pytanie: dlaczego by tak nie przełożyć prostoty, jaką dają sieci typu Fabric, na te wszystkie lokalizacje produkcyjne i serwisowe typu warsztaty i stacje napraw czy centra kontroli ruchu? Wspólnie ze Sporveien uznaliśmy, że aby zrealizować cele związane z wydajnością kosztową, bezpieczeństwem i redundancją, nowe rozwiązanie powinno bazować na Extreme Fabric Connect od rdzenia sieci aż po przełączniki dostępowe i Wi-Fi”, wyjaśnia Frode Slangsvold, Senior Network Security Engineer w firmie Netsecurity, który z rozwiązaniami fabricowymi Extreme pracuje już ponad 10 lat.
„Nie chcieliśmy, żeby nowe rozwiązanie było zbyt skomplikowane. Rzeczy mogą przestać działać, a Ty na koniec dnia utkniesz jeszcze ze skomplikowaną siecią. Zwiększyć złożoność sieci jest bardzo łatwo, a nasz kluczowy cel był zgoła odwrotny, zarówno jeśli chodzi o zarządzanie, rozwiązywanie problemów czy uruchamianie usług”, dodaje Gunnar Gulberg, Network Manager w firmie Sporveien AS.
Móc robić więcej i szybciej
Biorąc pod uwagę specyfikę działalności Sporveien – kluczową rolę w codziennym funkcjonowaniu gminy i jej mieszkańców, dużą liczbę rozproszonych geograficznie lokalizacji połączonych z siecią produkcyjną oraz ogrom pracy związanej z utrzymaniem infrastruktury transportowej każdego dnia – potrzeba większej wydajności operacyjnej i oszczędności rozumie się sama przez się. I tutaj widoczna już jest pierwsza przewaga nowej sieci SPB.
Dzięki rozwiązaniu Extreme Fabric Connect, zespół IT Sporveien może znacznie łatwiej i szybciej dodawać do sieci nowe urządzenia, aplikacje, usługi i użytkowników. Podstawę tej automatyzacji stanowią auto-wykrywalne porty (Auto-Sense Ports).
Fabricowe przełączniki brzegowe od Extreme wspierają tzw. funkcję zero-touch deployment. W momencie podłączenia do sieci, wszystkie znajdujące się na nich porty obsługują funkcję auto-wykrywania. Następnie przełączniki tworzą identyfikator I-SID, który umożliwia automatyczny onboarding kolejnych urządzeń, w tym innych węzłów SPB czy klientów, do tworzonej infrastruktury sieciowej.
Oszczędź więcej czasu i pieniędzy na swojej sieci firmowe. Poznaj możliwości Extreme Fabric Connect!
Co to oznacza w praktyce? Po pierwsze, nie ma potrzeby wysyłania wykwalifikowanego inżyniera do danej lokalizacji za każdym razem, gdy potrzeba dokonać jakiejś zmiany w sieci.
„To duże ułatwienie w przypadku naszej sieci produkcyjnej, szczególnie gdy pracownicy przychodzą na nocną zmianę. Inżynierowie sieciowi nie muszą być wtedy na miejscu, mogą poprosić elektryków żeby po prostu podłączyli przełącznik i kiedy przyjdą do pracy rano, wszystko działa jak trzeba. Nasz zespół sieciowy składa się jedynie z dwóch osób, więc jeżeli coś by się wydarzyło, a nas akurat nie byłoby tego dnia w biurze czy w pracy, praktycznie każdy może wziąć przełącznik, podjechać z nim do danej lokalizacji, wymienić urządzenie i w ciągu paru minut wszystko będzie znowu działać”, wyjaśnia Gunnar Gulberg.
Większa elastyczność i skalowalność
Kolejną kluczową korzyścią dla Sporveien jest to, że nowe rozwiązanie znacznie ułatwia nie tylko wszelkie zmiany w sieci (MAC – moves, adds, changes), lecz także podłączanie istniejących, tradycyjnych sieci lub rozciąganie sieci fabricowej na lokalizacje należące do zewnętrznych podmiotów poprzez dowolny typ połączeń i topologii sieci.
„Mieliśmy raz taki przypadek z naszym partnerem – firmą autobusową posiadającą placówki na terenie całego Oslo, która nie była podłączona do naszej sieci, a która wymagała dostępu do Internetu. Wcześniej nie bylibyśmy w stanie tego zapewnić, a przynajmniej nie bez ogromnej ilości pracy. Teraz możemy dostarczać takie same usługi, jak u nas w biurze lub gdziekolwiek w obrębie naszej sieci, praktycznie od ręki a nie w przeciągu trzech tygodni”, mówi Gunnar Gulberg.
„W tym przypadku, przy pomocy prywatnego połączenia IP VPN rozciągnęliśmy natywne usługi fabricowe na lokalizacje partnerskie poprzez tunele VXLAN, zapewniając im te same funkcje automatyzacji i bezpieczeństwa, jak w przypadku placówek Sporveien. Błyskawiczny onboarding pozwolił na automatyczne dodanie urządzeń partnera do sieci fabricowej i dostarczanie nowych usług. Co najważniejsze, wszystko to zajęło dosłownie kilka kliknięć, ponieważ sieć fabricowa jest rozciągnięta aż do brzegu, również poprzez połączenia warstwy 3. W przypadku poprzedniego rozwiązania, wymagałoby to o wiele więcej pracy wokół routingu, IPsec itd.”, wyjaśnia Frode Slangsvold.
Większa redundancja, mniej skomplikowania
Miarą jakości każdego systemu jest jego niezawodność – ta uniwersalna prawda odnosi się zarówno do sieci transportu publicznego, jak i sieci IT. W przypadku Sporveien, uzyskanie większej redundancji i odporności infrastruktury sieciowej na awarie było kluczowym założeniem projektu modernizacji.
Wcześniej korzystano z protokołu drzewa rozpinającego (Spanning Tree Protocol) i przełączników łączonych w klastry, co zapewniało pewną nadmiarowość sieci, aczkolwiek głównie w centralnych częściach miasta. Dziś ryzyko awarii sieci w wyniku integracji nowych urządzeń jest znacząco mniejsze w obrębie całej infrastruktury.
„Dzięki nowemu rozwiązaniu, automatyzacja sieci nie wiąże się już z ryzykiem awarii, ponieważ kontakt człowieka ogranicza się jedynie do brzegu sieci. Automatyczny onboarding przełączników zmniejsza ryzyko pętli sieciowej, ponieważ rozwiązanie Fabric Connect znajduje się również w sieci szkieletowej. Klient nie musi się obawiać pętli lub błędu człowieka”, mówi Frode Slangsvold.
Większa redundancja (nadmiarowość) sieci z reguły ma swoją cenę – czy to w formie czysto finansowej, czy w postaci większego skomplikowania (które i tak, koniec końców, generuje koszty). Firmy i organizacje stają przed odwiecznym pytaniem: ile jesteśmy w stanie poświęcić, aby mieć naprawdę dużą redundancję? W przypadku Sporveien, wdrożenie nowego rozwiązania fabricowego pozwoliło na efektywniejsze wykorzystanie już istniejących połączeń światłowodowych do zwiększenia nadmiarowości sieci, co przełożyło się na większy zwrot z inwestycji. Dzięki funkcjonalności plug-and-play, praktycznie wszystkie elementy infrastruktury, także te na brzegu sieci, są redundantne.
„Technologia Shortest Path Bridging znacznie ułatwia budowanie nadmiarowości sieci w wymagających środowiskach fizycznych, tak jak w przypadku Sporveien, bez efektów ubocznych w postaci trudniejszego zarządzania i utrzymania. Klient ma dziś nie tylko prostą w obsłudze sieć, ale też redundancję dla usług o kluczowym znaczeniu”, dodaje Frode Slangsvold.
Zaoszczędzony w ten sposób czas pracowników działu IT może być wykorzystany na działania o bardziej strategicznym charakterze i rozwijanie innowacji. Co jednak najważniejsze, mówimy tutaj o realnym zwiększeniu wydajności, co przekłada się na oszczędność czasu i zasobów, ale też pozytywny wizerunek firmy.
„Wcześniej czas niedostępności sieci był zdecydowanie dłuższy, a gdy pracownicy którejś z kluczowych lokalizacji – na przykład centrum sterowania ruchem metro i tramwajów – nie mogli wykonywać rano swoich obowiązków, dochodziło do opóźnień w rozkładach jazdy, za które firma płaciła kary umowne. Oszczędności są więc wielopłaszczyznowe”, podkreśla Gunnar Gulberg.
Bezpieczeństwo sieci
Podobnie jak w przypadku praktycznie każdej innej spółki transportu publicznego, bezpieczeństwo sieci stanowi dla Gunnara Gulberga i jego kolegów z działu IT absolutny priorytet. Wdrożone rozwiązanie odpowiada na tę potrzebę w dość ciekawy sposób. Po pierwsze: logiczny podział sieci na odrębne segmenty służące do administrowania i zarządzania siecią oraz do realizacji zadań liderów transportu, w tym nadzór nad ruchem, kontrola wszystkich tramwajów itd.
„W naszej sieci fabricowej, ruch użytkownika na przykład z warstwy zarządzania do warstwy serwisowej lub na odwrót jest niemożliwe. Możesz połączyć się z dowolnym portem przełącznika, ale z uwagi na to jak zbudowana jest sieć fabricowa, nigdy nie uzyskasz dostępu do warstwy zarządzania. Już samo to znacząco zwiększa bezpieczeństwo sieci”, zaznacza Frode Slangsvold.
W przypadku tego projektu, szczególnie ciekawym zabiegiem było zbudowanie przez Netsecurity sieci fabricowej jedynie w oparciu o warstwę 2. Oznacza to, że nie ma żadnych sieci wirtualnych VLAN i żadnych adresów IP, które potencjalni hakerzy mogliby wykorzystać, by uzyskać dostęp do sieci firmowej Sporveien.
Klientowi zależało także na wdrożeniu systemu kontroli dostępu do sieci, który obecnie obejmuje około 98% wszystkich portów sieciowych. Zastosowane rozwiązanie ExtremeControl daje inżynierom Sporveien scentralizowany, pogłębiony widok i kontrolę nad wszystkimi punktami końcowymi w sieci. Możliwość zlokalizowania, uwierzytelnienia i przypisania konkretnych polityk bezpieczeństwa do użytkowników i urządzeń jeszcze bardziej zwiększyło ogólny poziom bezpieczeństwa sieci Sporveien.
Wydajna i łatwa w zarządzaniu sieć Wi-Fi
Aby usprawnić pracę w wysoce mobilnym i elastycznym środowisku, jednym z celów projektu była modernizacja części bezprzewodowej. Intencją Gunnara Gulberga i jego kolegów było to, aby Wi-Fi stanowiło nie tylko podstawową metodę dostępu do sieci dla pracowników.
„Na pewnym podstawowym poziomie, chcieliśmy oczywiście uzyskać płynną łączność dla wszystkich pracowników w każdym z budynków biurowych, w dowolnym punkcie. Chcieliśmy też jednak rozszerzyć zasięg sieci bezprzewodowej na duże obiekty techniczne, takie jak warsztaty w których naprawiane są wagony. Co więcej, za każdym razem gdy tramwaj staje na przystanku, wykorzystujemy te paręnaście, parędziesiąt sekund by zebrać dane i przekazać je liderom transportu. Potrzebowaliśmy więc bardzo dobrego zasięgu i pojemności sieci bezprzewodowej przy dość wymagającym środowisku, zarówno wewnętrznym, jak i zewnętrznym”, wyjaśnia Gunnar Gulberg.
Aby zrealizować powyższą wizję, Netsecurity zainstalowało ponad 600 punktów dostępowych Wi-Fi 6 od Extreme. Nowa infrastruktura bezprzewodowa została przeprojektowana w taki sposób, aby zmaksymalizować możliwości sprzętu. Zastosowane urządzenia to pierwsze na rynku punkty dostępowe 802.11ax w technologii SDN, które nie tylko obsługują dwa pasma lub podwójne pasmo 5 GHz, ale posiadają także programowalne tryby pracy, pozwalając zespołowi IT w Sporveien optymalnie zarządzać modułami radiowymi w celu uzyskania najwyższej wydajności sieci. A wszystko to z poziomu chmury lub lokalnie za pomocą narzędzi z pakietu ExtremeCloud IQ.
Platforma chmurowa nowej generacji do zarządzania i analityki
Kiedy trzeba zapanować nad rozległą i złożoną infrastrukturą IT, tak jak w przypadku Sporveien, scentralizowane i ujednolicone zarządzanie siecią zdecydowanie ułatwia i zwiększa wydajność pracy działu IT, pomagając tym samym odpowiadać na rosnące wymagania biznesu.
Dlatego też inżynierowie Sporveien zdecydowali się na wdrożenie ExtremeCloud IQ – Site Engine, kompleksowej platformy do zarządzania siecią, która umożliwia automatyzację zadań, analizę danych z sieci w czasie rzeczywistym, zapewnianie jakości usług oraz orkiestrację. A wszystko to z poziomu pojedynczego, elastycznego i prostego w obsłudze panelu umożliwiającego wgląd w całą sieć i wszystkie tworzące ją urządzenia, bez konieczności wspierania się dodatkowymi narzędziami.
Całość zwieńcza zastosowanie rozwiązania ExtremeAnalytics, które daje klientowi całościowy wgląd analityczny we wszystkie aplikacje i ich wydajność na tle sieci. Pomaga to administratorom szybko diagnozować, która konkretnie aplikacja jest źródłem ewentualnego problemu i… czy w ogóle niezbędna jest z ich strony interwencja.
„Słyszymy czasem narzekanie na wolne działanie sieci, podczas gdy w rzeczywistości problem nie dotyczy samej sieci, lecz samej aplikacji. Wcześniej musieliśmy poświęcić dużo czasu aby udowodnić, że wina nie leży po stronie sieci, teraz wystarczy nam szybki rzut oka w ExtremeAnalytics i od razu widzimy na przykład, że dana aplikacja odpowiada wolno lub nie odpowiada wcale. Nie działamy już po omacku i możemy zdecydowanie szybciej rozwiązywać ewentualne problemy”, podsumowuje Gunnar Gulberg.