Het netwerk van de toekomst: meer mogelijkheden door goede administratie en datakoppelingen

Vaak wordt gedacht dat een computernetwerk niet meer is dan een aaneenschakeling van routers en switches met daarop configuratie. Bij de wat kleinere netwerken kan dit best het geval zijn, maar bij grotere netwerken komt er heel wat meer bij kijken. Neem bijvoorbeeld het SURF-netwerk met 12.780 km fiber, 370 locaties, bijna 2.000 netwerkapparaten, rond de 10.000 patches, ruim 500 patchpanelen, 1.060 klantpoorten, zo’n 250 SURFinternet-aansluitingen, 370 lichtpad diensten en ruim 1.000 uitgedeelde IPv4 en IPv6 prefixen.

Netwerkgegevens op orde

Het inzichtelijk hebben van alle gegevens (configuratie, locatie van apparatuur, aansluitgegevens, dienstadministratie) van het netwerk is van groot belang voor de correcte operatie van het netwerk. Deze gegevens dienen dan ook nauwkeurig te worden bijgehouden in administratieve systemen. Wil je als instelling samenwerken met een andere universiteit of onderzoeksinstituut via een lichtpad? Als alle netwerkinformatie klopt in onze administratie dan is het een peulenschil om dit geautomatiseerd op te zetten. Daarnaast kunnen we bij bijvoorbeeld werkzaamheden aan een glasvezelverbinding door derden eenvoudig bepalen wat de impact voor klanten zal zijn, door het draaien van een zogenaamde impact-analyse. Ook belangrijk is dat we bij werkzaamheden met deze data kunnen bepalen hoe het verkeer op dat moment door het netwerk zal stromen en hoe we eventuele verstoppingen kunnen voorkomen.

SURFnet8: altijd up-to-date door automatisering

Onder de projectnaam SURFnet8 werken we aan de nieuwste generatie van ons netwerk, waarmee een groot deel van deze administratie en configuratie geautomatiseerd wordt uitgevoerd: alle informatie over het netwerk wordt geautomatiseerd bijgewerkt en is daardoor altijd up-to-date. Sommige typen informatie – zoals de exacte locatie waar een apparaat is geïnstalleerd is, of waar bijvoorbeeld een fiber is aangesloten – dient natuurlijk nog wel door mensen te worden ingevoerd in de administratie. In voorgaande generaties van het netwerk werd een overgroot deel van de netwerkinformatie handmatig bijgewerkt, met achterstallig werk en inconsistenties in data tot gevolg.

Statistieken direct zichtbaar in SURFnet-netwerk Dashboard

Op 11 juli 2019 is de eerste aansluiting geautomatiseerd gemigreerd naar het nieuwe netwerk. Met correct geadministreerde data voert het SURFnet NOC een migratie van een SURFinternet-aansluiting van het oude naar het nieuwe netwerk in enkele minuten uit.

Doordat alle informatie, zoals bijvoorbeeld klantgegevens, IP-reeksen en poortgegevens, netjes geadministreerd is, werden daardoor onmiddellijk geautomatiseerd statistieken verzameld van de nieuwe aansluiting en kon de klant dit ook direct in het SURFnet-netwerk Dashboard opvragen.

Daarnaast zorgen we met de nieuwe generatie van het netwerk dat we gegevens aan elkaar kunnen relateren. Door het zoeken op een IP-adres van een instelling, kunnen we bijvoorbeeld binnen een handomdraai alle bijbehorende patchgegevens van die aansluiting vinden.

Gegevens over ons netwerk aan elkaar gekoppeld, hoe dan?

Het aan elkaar relateren van deze gegevens doen we op basis van onze SURF Orchestrator. Dit is een platform waarin databronnen op basis van productdefinities en geleverde producten (ofwel subscripties/dienstafnames) aan elkaar worden gekoppeld. In het geval van de eerst gemigreerde aansluiting is een Service Poort subscriptie en een SURFinternet subscriptie aangemaakt met relaties naar:

• Het Customer Relationship Management (CRM) systeem, zodat we weten welke klanten en contacten bij deze aansluiting horen;
• het Inventory Management systeem, zodat we weten welke poorten (bijbehorende apparaten, fibers en patchpanelen) en VLAN’s geconfigureerd zijn;
• het IP-adres Management systeem, zodat we weten welke point-to-point adressen gebruikt worden, welke IP-reeksen door deze klant in gebruik zijn en welke SURFinternetpinnen reeks eventueel wordt gebruikt door de instelling;
• het Netwerk Management System (NMS), zodat deze diensten direct correct geconfigureerd worden in de netwerkapparatuur;
• het ticketmanagementsysteem (wij gebruiken JIRA), zodat het Network Operations Center (NOC) op de hoogte is van deze nieuwe configuratie, en er historie wordt bijgehouden over hoe veranderingen zijn verlopen.

Nieuwe mogelijkheden

Door het correct administreren van alle gegevens en de relaties tussen de systemen ontstaan nieuwe mogelijkheden. We kunnen bijvoorbeeld direct na oplevering van een dienst starten met het verzamelen van verschillende statistieken die relatie hebben met de desbetreffende dienst en alle componenten die daarbij horen. Daardoor hebben instellingen en het NOC direct inzicht in het gedrag van de service en het onderliggende netwerk. Dat kan via het grafische Netwerk Dashboard, maar ook via de beschikbare Netwerk API. We verwachten daarnaast dat gebruikers in de toekomst via het Netwerk Dashboard zelf diensten kunnen activeren/aanpassen/uitzetten, analyses los kunnen laten op verkeerspatronen, relaties tussen bepaalde acties en incidenten kunnen achterhalen, en zelfs op basis van ingesteld beleid, het netwerk automatisch beslissingen kunnen laten nemen over de bijbehorende diensten.