De Université libre de Bruxelles is een van de meest vooruitstrevende onderwijsinstituten in Europa. Het potentieel van de studenten dreigde echter belemmerd te worden door verouderde netwerkinfrastructuur. Extreme Networks en Orange Cyberdefense implementeerden daarom een efficiënter netwerk met geautomatiseerd beheer op basis van Fabric en Shortest Path Bridging. SPB kan met virtualisatie efficiënt voorspellen welke bronnen het netwerk nodig heeft.
De ‘L’ in ULB staat voor ‘libre’, wat ‘vrij’ betekent. Een derde van de studenten en onderzoekers komt uit het buitenland en met diverse partnerships met enkele van ’s werelds beste onderwijsinstellingen, heeft de internationale en multiculturele samenstelling van de universiteit een lange traditie van uitmuntendheid. Slechts weinig instituten kunnen bogen op vier afgestudeerden met een Nobelprijs, één met Fields Medal en drie Wolf Prizes.
Université libre de Bruxelles herbergt momenteel 12 faculteiten die alle disciplines bestrijken, waarbij academische input en onderzoek nauw worden gecombineerd. Met bijna 35.000 studenten en 8.000 medewerkers, waaronder onderzoekers en personeel, zijn de activiteiten van de ULB verdeeld over 8 locaties: 6 in Brussel en 2 in Charleroi. Op de campus ‘Ville-Basse’ van Charleroi bouwt de universiteit aan een nieuw datacenter. Tegelijkertijd ondergaat het Brussels Data Center op de campus van Solbosch, momenteel een ingrijpende renovatie. Op de andere campussen is Edge Computing gepland volgens het Digital Transformation Plan 2020-2024.
Nieuwe backbone
De consistente groei van het ULB-netwerk heeft onvermijdelijk geleid tot steeds ingewikkelder beheer en omslachtige handmatige taken. Het gebruik van end-to-end glasvezel en microswitches bleek lastig te implementeren en onderhouden. Dus besloot de universiteit een efficiënter netwerk te ontwerpen en implementeren met geautomatiseerd beheer. Op dat moment kwamen Orange Cyberdefense en Extreme in beeld. “We vonden de oplossing die we zochten bij Extreme Networks”, legt CIO Karin Doguet van ULB uit. “Het bedrijf stelde voor om de core van het netwerk te vervangen door Fabric Connect.”
Fabric Connect is gebaseerd op de standaard Shortest Path Bridging (SPB) en biedt daardoor veel dynamischer beheer voor complexe netwerken. De technologie gebruikt virtualisatie om efficiënt te voorspellen welke bronnen het netwerk nodig heeft. “Tussen de verschillende gebouwen hebben we redundante verbindingen aangelegd, telkens beheerd met SPB”, vertelt Thierry Frère, Network Service Director bij ULB. Tegenwoordig bestaat het core netwerk uit 40 grote routers, ongeveer 80 kleinere en 300 switches. De backbone heeft nu een capaciteit van 40 Gbps.
Logische segmentatie van netwerk
Tegelijkertijd had ULB een oplossing nodig die zou zorgen voor het gebruik van IP-adressen. “Het netwerk is historisch gegroeid door de opzet waarin alle werkstations een publiek IP-adres hadden”, legt Thierry Frère uit. Gelukkig is dit niet langer relevant. Extreme Networks leverde niet alleen een nieuwe, centraal beheerde firewall, maar leverde ook Virtual Routing & Forwarding (VRF). Het resultaat is een SD-WAN met logische segmentatie van het netwerk. “Zo zitten toegangscontrole, bewakingscamera’s en IP-telefonie nu in een specifiek segment”, zegt Frère. “Deze onderdelen zijn afgescheiden van het internetverkeer van de gebruikers, dat door een ander segment gaat.”
Dankzij VRF is het probleem van IP-adressen opgelost. “We werken nu met dynamische IP-adressen via Dynamic Host Configuration Protocol”, legt Karin Doguet uit. “Het is niet alleen soepeler, maar ook veel veiliger.”
Tegelijkertijd zorgt netwerksegmentatie voor een hoge mate van flexibiliteit. Onderzoekers hebben bijvoorbeeld vaak een sterk beveiligde netwerkomgeving nodig. De universiteit kan dit nu leveren zonder dat de hele IT-afdeling hoeft te zorgen voor het beheer van het bekabelingsgedeelte van de infrastructuur en/of de hardware.
Ook kunnen ontwerpen op alle locaties van de universiteit worden ingesteld op een bepaalde Laag 1- en Laag 2-hardware. Zo wordt de nieuwe campus USquare in Etterbeek ontwikkeld door zowel ULB als de Vrije Universiteit Brussel (VUB). De netwerkhardware werd ingezet dóór de VUB-collega’s en in de eerste plaats vóór VUB-gebruikers. Later is een VRF gedefinieerd speciaal voor ULB-gebruikers, waardoor ze naadloos konden werken binnen het hele ULB-netwerk. “Alles wat nodig is, is aanwezig”, zegt Thierry Frère met een glimlach. “Hierdoor kunnen we het volledige netwerkbeheer, inclusief de segmentatie, benaderen met een software-defined aanpak.”
In het datacenter zijn onlangs nog meer geavanceerde configuraties gebouwd, waarbij 100 Gb-routers worden gebruikt als kerncomponent in een private cloud en een krachtig computerplatform voor big data, gebaseerd op het eigen ontwerp van de ULB.
Timing als geen ander
Met de implementatie van Extreme Fabric Connect heeft het netwerk van de ULB een enorme stap voorwaarts gemaakt. “We hebben een lange weg afgelegd, van een coax-netwerk met oude switches tot de huidige situatie waarin we vertrouwen op SD-WAN”, zegt Doguet. “Het verschil is opmerkelijk”, voegt ze er grijnzend aan toe. Ook de IT-afdeling profiteert van deze modernisering. “Monitoring en beheer gebeuren op afstand”, legt Frère uit.
De ULB wil op deze koers doorgaan met de ontwikkeling van een volledig geautomatiseerd en contactloos Network Operations Center, dat naar verwachting eind 2022 gereed is. “Ons doel is om zoveel mogelijk tijd vrij te maken voor onze IT-afdeling, zodat we ons kunnen richten op activiteiten met een toegevoegde waarde voor studenten en onderzoekers, terwijl we tegelijkertijd een stabiel, efficiënt en veilig netwerk bieden dat met een klein team kan worden beheerd”, zegt Doguet.
Want hoe je het ook wendt of keert, het functioneren van de universiteit hangt uiteindelijk af van de beschikbaarheid van het netwerk. Het werd nog duidelijker tijdens de pandemie. “Als we het netwerk niet op tijd hadden vernieuwd met Extreme Fabric Connect, hadden we de universiteit net zo goed kunnen sluiten”, legt Doguet uit. “Duizenden studenten, onderzoekers en medewerkers konden via VPN verbinding maken met het nieuwe netwerk. Dit bewijst dat we de juiste keuze hebben gemaakt voor Extreme Networks en Orange Cyberdefense”, besluit de CIO van Université libre de Bruxelles.
Positieve vooruitzichten
Met een vooruitziende blik is Université libre de Bruxelles altijd een koploper geweest bij de inzet van technologie in het onderwijs. Het probleem met de eerste zijn, is echter dat je sneller ‘oud’ bent dan anderen. De schaalbare, software defined-oplossing van Extreme geeft het netwerk van de universiteit nu volledige redundantie, hoge beschikbaarheid in een kritische omgeving en moeiteloos beheer voor een klein team. Alle reden om met goede moed en optimisme naar de toekomst te kijken.
