Een upgrade van het vaste en het draadloze netwerk, nieuwe firewalls en een compleet herontwerp van het datacenternetwerk: de afgelopen jaren werd onze ICT-infrastructuur grondig gemoderniseerd. Een enorme klus waar gebruikers zo min mogelijk last van mochten hebben. Manager Infra Mehrdad Rowshanbin en projectleider Ron van der Touw geven een blik achter de schermen.

Sneller, stabieler en veiliger, met oog voor de wensen en behoeften van gebruikers, en op de toekomst voorbereid: dat was het wensenlijstje voor de ICT-infrastructuur. Eind 2015 begon de operatie daarom met een inventarisatie van nieuwe oplossingen in de markt en het voeren van gesprekken met medewerkers en studenten om hun wensen voor het TU Delft-netwerk te inventariseren. “Onderzoekers hadden vooral behoefte aan meer bandbreedte en flexibiliteit. Ze hebben hoge netwerksnelheden nodig, en willen bijvoorbeeld ook niet maanden hoeven wachten op een verbinding om digitaal samen te werken met een collega elders op de campus”, vertelt Mehrdad Rowshanbin, die als manager Infra verantwoordelijk is voor alle netwerkdiensten op de campus.
 

Mehrdad Rowshanbin en Ron van der Touw
Mehrdad Rowshanbin en Ron van der Touw

Wifi bleek voor studenten van levensbelang

Voor studenten bleek vooral het draadloze netwerk belangrijk: “Wifi is voor hen van levensbelang; het is hun primaire methode op toegang tot het netwerk te krijgen”, zegt Rowshanbin. Een groot verschil met tien à twaalf jaar geleden toen begonnen werd met het aanleggen van het wifinetwerk. “Als er destijds geen wifi was, hoorde je daar niemand over. Maar tegen de tijd dat de campusbrede dekking gereed was, was het aantal gebruikers vervijfvoudigd. Bijna iedereen heeft tegenwoordig twee of drie apparaten met een wifi-connectie bij zich. Dat heeft wel gevolgen voor de prestaties van de wifi-infrastructuur.”

Daar komt het groeiende aantal onderwijs- en onderzoeksfaciliteiten nog bij – denk aan Pulse, TNW-Zuid, of Q-Tech – die allemaal gebruik maken van de netwerkinfrastructuur. “Alles zit tegenwoordig op het netwerk, ook gebouwbeheersystemen, printers en koffieautomaten. Vroeger had je genoeg aan servers met een snelheid van 1 Gigabit per seconde, tegenwoordig zijn snelheden van 10 en 40 Gbit/s al standaard”, zegt Rowshanbin. Veel extra bandbreedte, flexibiliteit en snelle, betrouwbare netwerkdiensten: hoe kun je aan al die wensen voldoen? “Dat zet je weleens voor een dilemma, ja. Vooral die gewenste flexibiliteit: als ICT-afdeling zetten we eigenlijk al jaren in op standaardisatie, anders heb je voor je het weet een aantal maatwerksituaties dat niet meer behapbaar is. De kunst was dus om een ontwerp te maken dat standaardisatie bevordert, maar flexibel genoeg is om met relatief weinig effort een maatwerkoplossing mogelijk te maken.

'Alles zit tegenwoordig op het netwerk,
ook gebouwbeheersystemen, printers en koffieautomaten.
Vroeger had je genoeg aan servers met een snelheid van 1 Gigabit per seconde,
tegenwoordig zijn snelheden van 10 en 40 Gbit/s al standaard'
 

MPLS biedt veiligheid en flexibiliteit

Dat kon alleen door een totaal andere oplossing te kiezen. Voor het campusnetwerk viel de keuze op MPLS, Multiprotocol Label Switching, een technologie waarbij datapakketjes niet alleen gelabeld worden met informatie over de eindbestemming, maar ook over de route die gebruikt moet worden. Het uitbreiden van het netwerk voor verschillende doeleinden is met MPLS eenvoudiger. Ook de veiligheid is geborgd: “Om veiligheidsredenen zitten medewerkers, studenten en gebouwbeheersystemen bijvoorbeeld allemaal in hun eigen netwerkomgeving. Het scheiden van zulke omgevingen is makkelijk te realiseren en kan op verschillende manieren,” zegt Rowshanbin. Dat laatste biedt weer de gewenste flexibiliteit, want waar bijvoorbeeld het ene onderzoeksproject academische openheid betracht, staat bij het andere databescherming juist weer centraal.

Een draadloos netwerk heeft ook bekabeling nodig

Toen die keus eenmaal gemaakt was, was het aan projectmanager Ron van der Touw om de hele klus zo geruisloos mogelijk te laten verlopen. Dat begon met de wifi-optimalisatie. “Een extern bedrijf heeft eerst in alle gebouwen metingen gedaan om de locatie van access points te bepalen”, vertelt hij. Op basis van die metingen werd een vlekkenplan opgesteld dat aangaf waar welke accespoints moesten komen om te voldoen aan de dekkings- en performance-eisen van nu en de komende vijf jaar. “Van dat meten hebben gebruikers relatief weinig last, maar op het moment dat je iets gaat ophangen of verplaatsen kom je bij mensen op de werkplek. Dat vereiste dus de nodige afstemming.” Daar kwam nog bij dat ook alle bekabeling moest worden aangepast. “Het heet wel draadloos netwerk, maar tot aan het access point loopt wel degelijk bekabeling. Soms moest er voor nieuwe kabelgoten door muren heen geboord worden, dat gaf wel wat gedoe.”

Zo’n vlekkenplan is net een spinnenweb

Over het algemeen hebben gebruikers weinig last gehad van de aanleg van de wifipunten. “Het is heel soepel gegaan. Sommige ruimtes, zoals de Library, hebben we wel bewust in het weekend en de vroege ochtenden gedaan. Maar mensen bij de TU Delft zijn over het algemeen meegaand, als je ze maar meeneemt in wat er gaat gebeuren”, vindt Van der Touw. In nieuwbouwprojecten is de afstemming met de architect over de plaats van de zenders weleens een heikel punt. “Zo’n vlekkenplan is net een spinnenweb: als je het ene punt verplaatst, moet de rest eigenlijk ook mee. Dus als een architect wil dat je een aansluitpunt twee meter verplaatst, dan heeft dat effect op de performance. Maar architecten zien wifi vaak nog als iets extra’s, terwijl het eigenlijk gewoon een nutsvoorziening is.”

Met alleen de onderhoudsvensters waren we jaren bezig geweest

Parallel aan de wifi-optimalisatie vond de aanpassing van het vaste netwerk plaats. “Het wifi-netwerk is een uitloper van het vaste netwerk”, legt Van der Touw uit. Dat betekent dat eerst de switches, de ‘kruispunten’ in het netwerk die zorgen dat de data naar de juiste apparaten worden doorgestuurd, vervangen moesten worden. De migratie van het vaste netwerk had nogal wat voeten in aarde. Elke dinsdagochtend van vijf tot acht en vier weekenden per jaar: dat zijn de vooraf vastgelegde onderhoudsvensters. “Hadden we ons daaraan gehouden, dan waren we jaren bezig geweest”, zegt Van der Touw. “Ik kan ook niet van mijn mensen verwachten dat ze altijd maar buiten kantooruren beschikbaar zijn”, vult Rowshanbin aan. “Dus hebben we uiteindelijk besloten veel overdag uit te voeren, maar dan wel met goede communicatie vooraf en met zo min mogelijk impact voor de gebruiker.”

Je kunt geen testomgeving bouwen die op de campus lijkt

Tussen de bedrijven door werden ook nog de firewalls vervangen. Rowshanbin: “Eén deel van je omgeving dat je moet beschermen zijn de gebruikers en hun werkplekken op de campus; het andere deel zijn de data in je datacenters. Voor allebei moest er voldoende security komen die bedreigingen nu en in de toekomst kunnen tegenhouden.” Er werd daarbij bewust gekozen voor twee verschillende leveranciers. “Stel dat de ene firewall een bug heeft en malware doorlaat, dan krijg je er anders misschien in beide omgevingen last van.” Maar twee leveranciers betekende ook prijsconcurrentie tijdens de onderhandelingen. Wat dat betreft had de TU Delft nog een primeur: de firewalls werden ‘no cure, no pay’ geleverd. “Dat is in deze markt niet gebruikelijk, maar je kunt nu eenmaal geen testomgeving bouwen die het complexe campusnetwerk volledig nabootst. We hebben leen-firewalls in onze productieomgeving eerst uitgebreid getest en daarna pas aangeschaft.”

We worden nu als referentieproject gebruikt

Al met al verliep de installatie van de firewalls gesmeerd: “Van keuze tot migratie, alles was binnen drie maanden geregeld”, vertelt Rowshanbin. “Dat duurt meestal twee keer zo lang en gaat met allerlei issues gepaard. Een van de leveranciers gebruikt ons daarom nu als referentieproject.” Leveranciers blijken graag de TU Delft als klant binnen te halen. “Dat levert ze voordelen op, want als wij de stap naar een nieuwe technologie durven te zetten, dan volgen anderen ons. Dat is een positie waar we ons wel wat meer bewust van kunnen zijn. Dat kunnen we gebruiken om de prijs te drukken of extra kwaliteit te krijgen.”

En toen nog de datacentra

De laatste fase van de operatie was de vervanging van de apparatuur in de twee datacentra op de campus, een bij de faculteit IO en een bij het RID. Ook voor de datacenters viel de keuze op een nieuwe technologie: ACI, of Application Centric Infrastructure, waarbij de intelligentie niet meer in de hardware zit maar in de software, een zogenaamd Software Defined Network. “Dit gaat enorm helpen bij de programmeerbaarheid en het automatiseren van processen en maakt daarmee het datacenternetwerk toekomstbestendig”, zegt Rowshanbin.

Wel voorlopers, geen pioniers

TU Delft was daarmee de eerste universiteit in Nederland die overstapte op ACI, toch werd er niet over een nacht ijs gegaan. “We willen wel voorlopers zijn, maar geen pioniers. Daarom kiezen we er altijd voor om reeds beproefde technologie te gebruiken. We gingen in zee met een partij die zulke migraties al een keer of vier, vijf gedaan had. Alleen bleek hun ervaring op de Nederlandse markt beperkt en de belangrijkste expert die ze in huis hadden, stapte midden in het project over naar een ander bedrijf”, vertelt Rowshanbin. “Dat heeft veel tijd gekost en pijn gedaan”, gaat Van der Touw verder. “We hadden de nieuwe omgeving parallel aan de oude gebouwd, met een koppeling voor de migratie. Omdat we toch wel een complexe omgeving hebben, liepen we tijdens de migratie tegen problemen aan die we niet konden oplossen. Je kunt niet de hele universiteit twee dagen platleggen om dat op te lossen, dus als het niet binnen vier uur lukte, moesten we terug.”

ICT Operations heeft het voor de kiezen gehad

Uiteindelijk heeft de migratie tussen mei 2018 en februari 2019 gefaseerd plaatsgevonden, inclusief heel wat testen. “Op zaterdagochtend zaten hier vaak dertig mensen van ICT voor de migratie en de benodigde testactiviteiten”, zegt Rowshanbin. “Maar als je in het weekend migreert, is de ultieme test pas op maandagochtend als alle gebruikers tegelijkertijd de diensten benaderen. Zit er iets niet goed, valt dan het systeem om.” Van der Touw: “Daarom zorgden we ervoor dat er op maandag extra mensen aanwezig waren, vaak dezelfde die ook al in het weekend gewerkt hadden. ICT Operations heeft het wel voor de kiezen gehad. Ze hebben hier vier jaar lang non-stop aan gewerkt en het dagelijkse werk ging gewoon door. Als projectleider was ik ook vaak om vijf uur ’s ochtends aanwezig, maar dan kon ik eind van de middag naar huis, terwijl zij dan nog calls moesten gaan afhandelen.”

Dit zouden we elke vijf, zes jaar moeten doen

Er zit nog een aantal projecten in de pijplijn. Netwerkdienstverlener SURFnet is bezig met de implementatie van Surfnet8, een 100 Gbit/s internetverbinding. Rowshanbin: “Ook de telefonie is aan een upgrade toe. We gaan straks allemaal over naar Skype voor bedrijven, want de bestaande vaste toestellen voldoen echt niet meer aan de eisen van deze tijd.” Sowieso is het werk van ICT nooit af. “Om de campus draaiende te houden en studenten en onderzoekers hun werk te laten doen in een optimale omgeving, zouden we elke vijf, zes jaar een grondige upgrade moeten doen.” Wel was er dit keer sprake van enig achterstallig onderhoud. “We hadden de campusswitches om financiële redenen al dertien of veertien jaar niet vervangen, dus dat bracht extra werk met zich mee. Doe je dat vaker, dan is het makkelijker te combineren met de dagelijkse werkzaamheden. Nu kregen we te maken met grote pieken in werkdruk.”

Er worden veel minder incidenten gemeld

Er zijn duizend servers en drieduizend virtuele servers gemigreerd naar het nieuwe datacenternetwerk, het aantal wifipunten ging van 1300 naar 2700 en er zijn 500 switches op de campus vervangen. De hoeveelheid werk die is verricht is enorm, waarbij de overlast voor gebruikers tot een minimum beperkt bleef. Rowshanbin: “Vooral de eerste drie delen van het project zijn heel soepel verlopen. Alleen bij het datacenternetwerk is weleens wat misgegaan. Daar zijn een paar keer netwerkstoringen door ontstaan. Ook werkt de wifi in de Library nog niet optimaal, maar daar maken in tentamentijd duizenden studenten gebruik van een gedeeld medium. Bovendien is de kegelvorm van het gebouw lastig voor wifi. We zijn op zoek naar een oplossing hiervoor.”

Al met al zijn het campusnetwerk en het datacenternetwerk niet alleen vernieuwd, maar door het toepassen van de nieuwe technieken en componenten flexibeler, veiliger en stabieler geworden. Levert dat nu ook blije gebruikers op? “Over het wifinetwerk hebben we veel leuke reacties gehad. En er worden verder veel minder incidenten gemeld, dat is ook een teken dat mensen tevreden zijn.” Waarvan akte.