Brussel. De hoofdstad van de EU. Een centrum van innovatie, creativiteit en openheid. De thuisbasis van Université libre de Bruxelles - een van de meest vooruitstrevende onderwijsinstellingen in Europa. Maar wat doe je als het potentieel van jouw studenten wordt belemmerd door een verouderd en omslachtig netwerk? Je wendt je tot Extreme en Orange Cyberdefense!
De ‘L’ in ULB staat voor ‘libre’, wat ‘vrij’ betekent. Met een derde van de studenten en onderzoekers uit het buitenland en diverse samenwerkingen en partnerships met enkele van 's werelds beste onderwijsinstellingen, wordt de internationale en multiculturele samenstelling van de universiteit enkel geëvenaard door haar lange traditie van uitmuntendheid. Niet veel instituten kunnen bogen op vier Nobelprijzen, één Fields Medal en drie Wolf Prizes onder afgestudeerden.
Université libre de Bruxelles herbergt momenteel 12 faculteiten die alle disciplines bestrijken, waarbij academische input en onderzoek nauw worden gecombineerd. Met bijna 35.000 studenten en 8.000 medewerkers, waaronder onderzoekers en personeel, zijn de activiteiten van de ULB verdeeld over 8 locaties: 6 in Brussel en 2 in Charleroi. Op de campus ‘Ville-Basse’ van Charleroi bouwt de universiteit aan een nieuw datacenter. Tegelijkertijd ondergaat het Brussels Data Center (gelegen op de campus van Solbosch) momenteel een ingrijpende renovatie. Op de andere campussen is Edge Computing gepland volgens het Digital Transformation Plan 2020-2024.
En voor wie op meerdere locaties actief is, speelt het netwerk een cruciale rol ...
De nieuwe backbone
De consistente groei van het ULB-netwerk heeft onvermijdelijk geleid tot een steeds ingewikkelder beheer en omslachtige handmatige taken. Het gebruik van end-to-end glasvezel en microswitches bleek lastig te implementeren en onderhouden.
En dus besloot de universiteit een efficiënter netwerk te ontwerpen en implementeren met geautomatiseerd beheer. Op dat moment kwamen Orange Cyberdefense en Extreme in beeld. “We vonden de oplossing die we zochten bij Extreme Networks”, legt CIO Karin Doguet van ULB uit. "Het bedrijf stelde voor om de core van het netwerk te vervangen door Fabric Connect."
Waarom Extreme Fabric Connect? De oplossing is gebaseerd op de SPB-standaard (Shortest Path Bridging) en biedt daardoor veel dynamischer beheer voor complexe netwerken. De technologie gebruikt virtualisatie om efficiënt te voorspellen welke bronnen het netwerk nodig heeft. “Tussen de verschillende gebouwen hebben we redundante verbindingen aangelegd, telkens beheerd met SPB”, vertelt Thierry Frère, Network Service Director bij ULB. Tegenwoordig bestaat het core netwerk uit 40 grote routers, ongeveer 80 kleinere en 300 switches. De backbone heeft nu een capaciteit van 40 Gbps.
Foto: Université libre de Bruxelles
Logische segmentatie van het netwerk
Tegelijkertijd had ULB een oplossing nodig die zou zorgen voor het gebruik van IP-adressen. "Het netwerk is historisch gegroeid door de opzet waarin alle werkstations een publiek IP-adres hadden", legt Thierry Frère uit. Gelukkig is dit niet langer relevant. Extreme Networks leverde niet alleen een nieuwe, centraal beheerde firewall, maar leverde ook een VRF (Virtual Routing & Forwarding) oplossing. Het resultaat: een SD-WAN met logische segmentatie van het netwerk. "Zo zitten toegangscontrole, bewakingscamera's en IP-telefonie nu in een specifiek segment", zegt Thierry Frère. “Deze onderdelen zijn afgescheiden van het internetverkeer van de gebruikers, dat door een ander segment gaat.”
Dankzij VRF is het probleem van IP-adressen opgelost. "We werken nu met dynamische IP-adressen via Dynamic Host Configuration Protocol", legt Karin Doguet uit. "Het is niet alleen soepeler, maar ook veel veiliger", voegt ze eraan toe.
Tegelijkertijd zorgt netwerksegmentatie voor een hoge mate van flexibiliteit. Onderzoekers hebben bijvoorbeeld vaak een sterk beveiligde netwerkomgeving nodig. De universiteit kan dit nu leveren zonder dat de hele IT-afdeling hoeft te zorgen voor het beheer van het bekabelingsgedeelte van de infrastructuur en/of de hardware.
Ook kunnen ontwerpen op alle locaties van de universiteit worden ingesteld op een bepaalde L1/L2-hardware. Zo wordt de nieuwe campus USquare in Etterbeek ontwikkeld door zowel ULB als VUB (Vrije Universiteit Brussel). De netwerkhardware werd ingezet dóór de VUB-collega’s en in de eerste plaats vóór VUB-gebruikers. Later is een VRF gedefinieerd speciaal voor ULB-gebruikers, waardoor ze naadloos konden werken binnen het hele ULB-netwerk.
“Alles wat nodig is, is aanwezig”, geeft Thierry Frère met een glimlach toe. "Hierdoor kunnen we het volledige netwerkbeheer, inclusief de segmentatie, benaderen met een software-defined aanpak."
In het datacenter zijn onlangs nog meer geavanceerde configuraties gebouwd, waarbij 100 Gb-routers worden gebruikt als kerncomponent in een private cloud en een krachtig computerplatform voor big data, gebaseerd op het eigen ontwerp van de ULB.
Timing als geen ander
Met de implementatie van Extreme Fabric Connect heeft het netwerk van de ULB een enorme stap voorwaarts gemaakt. “We hebben een lange weg afgelegd, van een coax-netwerk met oude switches tot de huidige situatie waarin we vertrouwen op SD-WAN”, zegt Karin Doguet. “Het verschil is opmerkelijk”, voegt ze er grijnzend aan toe. Ook de IT-afdeling profiteert van deze modernisering. “Monitoring en beheer gebeuren op afstand”, legt Thierry Frère uit.
De ULB wil op deze koers doorgaan door de ontwikkeling van een volledig geautomatiseerd en contactloos Network Operations Center, dat naar verwachting eind 2022 zal worden uitgerold. "Ons doel is om zoveel mogelijk tijd vrij te maken voor onze IT-afdeling, zodat wij ons kunnen richten op activiteiten met een toegevoegde waarde voor onze studenten en onderzoekers, terwijl we tegelijkertijd een stabiel, efficiënt en veilig netwerk bieden dat met een klein team kan worden beheerd”, zegt Karin Doguet.
Want hoe je het ook wendt of keert, het functioneren van de universiteit hangt uiteindelijk af van de beschikbaarheid van het netwerk. Het werd nog duidelijker tijdens de pandemie. "Als we het netwerk niet op tijd hadden vernieuwd met de Extreme Fabric Connect, hadden we de universiteit net zo goed helemaal kunnen sluiten", legt Karin Doguet uit. “Duizenden studenten, onderzoekers en medewerkers konden via VPN verbinding maken met het nieuwe netwerk. Dit bewijst dat we de juiste keuze hebben gemaakt door hulp te zoeken bij Extreme Networks en Orange Cyberdefense”, besluit de CIO van Université libre de Bruxelles.
Foto: Université libre de Bruxelles
Positieve vooruitzichten voor de toekomst
Met haar vooruitziende blik heeft Université libre de Bruxelles altijd een voortrekkersrol gehad bij de inzet van netwerktechnologie in het onderwijs. Maar soms is het probleem met de eerste zijn, dat je sneller 'oud' wordt dan anderen.
Met de inzet van de schaalbare, software-defined oplossing van Extreme kreeg het netwerk van de universiteit volledige redundantie, hoge beschikbaarheid in een kritieke omgeving en moeiteloos beheer voor een klein team.
Alle reden om met moed en optimisme naar de toekomst te kijken, nietwaar?