SURF Orchestration ♫ dat klinkt als muziek in de oren

Het opleveren van een netwerkdienst voor een klant is nooit een kwestie van één handeling. Juist het harmonische samenspel van activiteiten zorgt ervoor dat alle administratieve en technische componenten op het juiste moment de juiste toon aanslaan, ofwel de juiste staat bereiken. We noemen dit orkestratie. Sinds eind 2016 werkt SURF aan de ontwikkeling van een eigen digitale dirigent die, op verzoek van een geautoriseerd persoon of proces, netwerkdiensten oplevert, aanpast of afbreekt. Waarom is deze oplossing voor de aangesloten instellingen van SURF belangrijk? Hoe kan orkestratie onderwijs en onderzoek helpen? In dit blog vertel ik je daar meer over.

Een dirigent van een symfonieorkest heeft altijd een aantal vaste instrumenten in zijn orkest; blazers, violen, contrabassen en percussie. Ook de SURF orchestrator heeft een aantal vaste systemen die onderdeel zijn van de oplevering van een SURFnet8-netwerkdienst; CRM voor klantgerelateerde data, IMS voor de technische registratie van diensten, JIRA voor projecttracking, IPAM voor IP-adresmanagement en NSO voor de activatie van diensten in het netwerk. Sinds de start van dit project zijn er al duizenden symfonieën, ofwel workflows uitgevoerd waarmee netwerkdiensten zijn opgeleverd, aangepast of verwijderd. En dat worden er alsmaar meer.

SURF dirigent stuurt netwerk aan
SURF dirigent stuurt netwerk aan (*)
 

SURF bedenkt, ontwerpt, bouwt en beheert het Nederlandse netwerk voor onderwijs en onderzoek en heeft zelf de kennis en expertise in huis om keuzes te maken uit verschillende technologieën en te sturen op de ontwikkeling daarvan. Een belangrijke pijler is Automation & Orchestration, waarmee een volgende stap is gezet in het onderhouden van een state-of-the-art netwerk en de diensten die daarbij horen. Daarnaast zorgt deze ontwikkeling ervoor dat er nieuwe mogelijkheden ontstaan, zoals bijvoorbeeld integratie met reken- en opslagfaciliteiten, en andere netwerken.

 

Een solide basis - een vaste partituur

Het eenvoudig, consistent en snel opleveren, aanpassen en verwijderen van diensten is alleen mogelijk als een aantal basiselementen goed zijn ingeregeld. Vanaf dag één van dit project is daaraan veel aandacht besteed. De volledige data-architectuur is onder de loep genomen, zodat voor alle data een single-source-of-truth bestaat. Dit houdt in dat we weten welke data waar is opgeslagen en dat dit ook de waarheid is. Diensten worden op een eenduidige en strikte manier opgebouwd en geadministreerd in relevante systemen. Bij het beschikbaar komen van een update evolueren deze automatisch naar een nieuwe versie. Verder deden we ervaring op met een groot deel van de processen en optimaliseerden we deze waar nodig en mogelijk tot een lifecycle-proces. Het opleveren, aanpassen en afbreken van een dienst gaat altijd volgens een vast recept; een workflow - de partituur die hoort bij de symfonie.

Het belang van eenduidige en strikte administratie is groot.
Het belang van eenduidige en strikte administratie is groot, anders eindig je op deze manier... (*)
Een van onze ontwikkelaars, René Dohmen (in het filmpje bovenin in het midden, en vanaf 3:11 tot 4:07 full screen), nam samen met zijn bigband tijdens de Coronalockdown een prachtig stukje muziek op. Een mooi voorbeeld van hoe de dirigent zorgt dat de juiste personen met het juiste instrument op het juiste moment spelen en samen zorgen voor de juiste uitkomst!

 

Prachtige melodie

Onze digitale dirigent zorgt dat alle noten kloppen met het arrangement; er worden voortdurend controles gedaan op alle data. Als data incorrect blijken te zijn, bijvoorbeeld doordat er een handmatige aanpassing is gemaakt in één van de systemen (je kunt je voorstellen dat het daardoor vals gaat klinken), worden de componisten (SURF) hierover geïnformeerd. Zij kunnen de inconsistentie herstellen zodat er weer een prachtige melodie ontstaat; de data klopt weer met de werkelijkheid.

Ready for service - dat klinkt als muziek in de oren

Als alle fysieke componenten (patchpanelen, fibers, hardware) op een locatie aanwezig en aangesloten zijn, kunnen netwerkdiensten op het SURFnet8-netwerk binnen enkele minuten volledig en nauwkeurig worden opgeleverd, aangepast of verwijderd. Dit houdt bijvoorbeeld in dat een opgeleverde dienst direct gebruikt kan worden. Daarnaast is de dienst meteen zichtbaar in het SURF Netwerk Dashboard, op te vragen via de Netwerk Dashboard API en worden er vanaf de eerste seconde statistieken verzameld. Ook gaat de dienst direct mee in de impact analyse wat betreft storingen en werkzaamheden en zijn IP-adressen en -reeksen inclusief (reverse) DNS goed geadministreerd en gepubliceerd.

Vooruitkijken - leadsheets

Met de solide geautomatiseerde basis is het in de toekomst eenvoudiger om nieuwe, innovatieve functionaliteiten te faciliteren en integreren. Denk hierbij aan het toevoegen van functionaliteit en technologieën binnen bestaande producten of het bouwen van nieuwe producten die bouwstenen gebruiken van bestaande producten. Zo kunnen we sneller inspelen op de behoeften die ontstaan binnen onderwijs en onderzoek. Een nieuwe muziekpartij kan eenvoudig worden samengesteld en in sommige gevallen kunnen bepaalde bouwstenen uit een andere muziekpartij worden hergebruikt. Een goed voorbeeld daarvan is Firewall-as-a-Service, waarbij we een deel van de SURFnet8-bouwstenen gebruiken.

Ontwikkelingen bijhouden

Een ander voordeel van deze complete oplossing is dat we minder afhankelijk zijn geworden van leveranciers. Door modulariteit en standaardisatie zijn we flexibeler dan ooit tevoren om te kiezen voor de functionaliteit die bij SURF past. Samen met partners bij instellingen houden we bij SURF relevante ontwikkelingen goed bij. Mocht er een interessante ontwikkeling zijn dan delen we onze kennis daarover en/of integreren we dit in onze omgeving. De bladmuziek kan worden herschreven naar een nieuwere versie die past bij de tijd van nu. Een symphonie fantastique!

Internationaal samenwerken

Door in de nabije toekomst ook de orchestrator core code te open sourcen en daarbij samen te werken met (internationale) partners, kunnen we onderhoud, kwaliteit en veiligheid samen op peil houden. We hopen dat steeds meer netwerken in de toekomst gebruikmaken van een orchestrator en verwachten dat er interoperabiliteit tussen de domeinen ontstaat (bijvoorbeeld door gebruik van NSI). Op internationaal niveau zien we dit langzaam gebeuren en op de campus kan dit ook interessant zijn. Hierdoor wordt het bijvoorbeeld mogelijk om een netwerkdienst met bepaalde kwaliteitseisen tot aan de onderzoeker op te leveren.

Machine learning

Met gestructureerde data die centraal inzichtelijk gemaakt wordt, ontstaan er ook meer mogelijkheden om machine learning toe te passen. Onlangs onderzocht mijn collega Caspar bijvoorbeeld hoe we predicties kunnen doen op statistieken van SURFinternet-aansluitingen. In de toekomst kunnen we daardoor op basis van deze analyses automatisch een verbinding uitbreiden met capaciteit. Of automatisch bepaalde bouwstenen combineren die nodig zijn, zodat een onderzoeker zijn onderzoek beter kan faciliteren. Net als Aimée, de kunstmatig intelligente assistent-componist, die ondersteuning biedt bij het verregaand automatisch creëren van symfonieën … .

* illustraties door André Slob, overgenomen uit deze presentatie van mijn collega Ruben van den Brink

Author

Comments

Dit artikel heeft 0 reacties