Een doorsnee persoon ziet een universiteit als een instelling voor hoger onderwijs. Maar voor een IT-professional betekent een universiteit vooral veel draagbare en doorgaans mobiele devices die allemaal gelijktijdig verbonden zijn. En dat creëert meestal veel werk en uitdagingen… Laten we daar eens dieper op ingaan!
Mobiele clients hebben altijd hetzelfde probleem; ze ‘bewegen’ binnen de campusinfrastructuur van een universiteit. Om te voorkomen dat ze met het netwerk verbonden blijven, mag het IP-adres niet veranderen, ongeacht de fysieke locatie en connectie met het netwerk. In netwerkomgevingen wordt dit bereikt door het uitbreiden van het IP-subnet tot de locatie van het apparaat. Gebruikers moeten vrijelijk kunnen bewegen zonder hun IP-adressen te wijzigen en dat gebeurt door IP-subnetten te breiden over meerdere verdiepingen, gebouwen of locaties, zowel in bekabelde als draadloze implementaties.
In de dynamische omgevingen van vandaag, zoals universiteitscampussen, worden nieuwe apparaten en applicaties regelmatig verplaatst, toegevoegd of gewijzigd. Handmatige configuratie per switch kan dan zeer tijdrovend zijn voor IT-teams. Om nog maar te zwijgen van een mogelijke inbreuk op de security door menselijke fouten tijdens een change...
In moderne onderwijsinstellingen mag dat niet gebeuren.
"Ons doel is onze IT-afdeling zoveel mogelijk vrij te maken zodat we ons kunnen concentreren op activiteiten met toegevoegde waarde voor onze studenten en onderzoekers. En hen een stabiel, efficiënt en veilig netwerk te bieden dat door een klein team kan worden beheerd", zegt CIO Karin Doguet van de Université libre de Bruxelles – een van de meest vooruitstrevende onderwijsinstellingen in Europa.
“We zoeken manieren die het netwerkbeheer vereenvoudigen. Het doel voor 2022 is onze huidige bekabelde setup vervangen door een meer geautomatiseerde oplossing die monitoring, beheer en provisioning kan verder vereenvoudigen”, voegt Sander Stolk toe. Hij is Security Officer en Board Member bij het Grafisch Lyceum Rotterdam – de grootste en meest innovatieve creatieve hogeschool voor media, design en technologie in de Benelux.
Dus wat als de enige configuratie die je moet regelen zich bevindt aan de rand van het netwerk?
Extreme Fabric Connect, een SPB-oplossing van Extreme Networks, is de volgende stap voor traditionele campusnetwerken. Het vervangt de klassieke hop-by-hop-provisioning door uitsluitend edge-provisioning. Dat resulteert in ongeëvenaarde eenvoud en flexibiliteit, inclusief veerkracht met inherente security.
Het mooie van de oplossing is dat deze werkt binnen zowel bekabelde als draadloze netwerken. Als deze twee nauw zijn geïntegreerd, zorgt dat voor een naadloze gebruikerservaring, ongeacht het apparaat of de apparaten waarop gebruikers aansluiten. Het vereenvoudigt ook het beheer van het netwerk doordat het niet meer nodig is om twee verschillende netwerkomgevingen te beheren. Het is ook belangrijk dat een consistent beleid end-to-end kan worden toegepast op gebruikers en apparaten, zowel bekabeld als draadloos.
Veiligheid? Het zit in onze vezels!
Veel universiteitsnetwerken zijn ontstaan vanuit een opzet waarin werkstations een publiek IP-adres hadden. Fabric Connect kan de connectiviteit naar verschillende apparaten eenvoudig uitbreiden met weinig tot geen handmatige configuratie. Ook stelt Fabric Connect IT-teams in staat groepen apparaten te scheiden in eigen beveiligde zones of netwerksegmenten, zodat ze worden geïsoleerd van de rest van het netwerk.
Dankzij Extreme Fabric Connect is het probleem van IP-adressen opgelost.
"Toegangscontrole, bewakingscamera's en IP-telefonie vallen nu in een specifiek segment", zegt Thierry Frère, Network Service Director bij de ULB. “Deze elementen zijn gescheiden van het internetverkeer van gebruikers, dat door een ander segment wordt geleid."
"We werken nu met dynamische IP-adressen via Dynamic Host Configuration Protocol", legt Karin Doguet uit. "Het werkt niet alleen soepeler, maar is ook veel veiliger", voegt ze eraan toe.
Tegelijkertijd zorgt netwerksegmentatie voor veel meer flexibiliteit. Onderzoekers hebben bijvoorbeeld vaak een goed beveiligde netwerkomgeving nodig. De ULB kan die nu leveren zonder dat de volledige IT-afdeling de bekabeling van de infrastructuur en/of de hardware moet beheren.