Trends in de Campusinfrastuctuur
In samenwerking met Stratix
Agenda • Workshop ‘Trends in Campusinfrastructuur’ 30-4-2015 • Agenda – – – – –
Introductie: SURFnet Automated Networks IaaS en SaaS Wireless Privacy en Security
• Dit document bevat samenvatting brainstorm door rond de 40 vertegenwoordigers instellingen die aanwezig waren tijdens onze workshop. SURFnet - We make innovation work
1
Automated networks • Wat speelt er op de campus? – Er is veel vertrouwen in het netwerk van SURFnet, • Functioneert goed, hoge betrouwbaarheid • Zoveel dat soms lichtpaden overbodig zijn. – Dynamische lichtpaden worden niet vaak gebruikt – Virtualisatie netwerkfuncties – Onderzoekers hebben bijzondere eisen in vergelijking met andere users
• SDN: Veel mogelijkheden – – – –
Flexibele netwerken (voorbeeld: uitwijken met behoud IP range) Enabler voor automation Enabler voor IaaS diensten SDN wordt mondjesmaat toegepast; veelal in datacenter
SURFnet - We make innovation work
2
Automated Networks (2) •
Wat zijn de uitdagingen? – SDN is niet gestandaardiseerd, • Veel essentiële features ontbreken • Interoperabiliteit niet op orde • Open flow is een poging tot standaardisatie, maar niet voldoende • Lastig aanbesteden: Welke features vragen? Zijn er dan voldoende aanbieders? Krijgt je dan de flexibiliteit die je wilt ? – In de praktijk zal SDN gefaseerd worden ingevoerd; Netwerk zal dus hybride netwerk/oplossing worden
•
Wat verwacht men van SURF(net)? – SDN • Uitvoeren pilots; Betrekken instellingen daarbij • Kennisdeling over ‘beste’ standaarden voor SDN • SURFnet kan ‘voorbeeldfunctie’ vervullen – Beschikbaarheid ICT verbeteren (uitwijk) – Faciliteren Centrale uitwijk capaciteit om dubbelingen te vermijden
SURFnet - We make innovation work
3
IaaS en SaaS • Wat speelt er op de campus? – Serverruimtes lopen vol: uitbesteden of zelf bij plaatsen ? – SaaS: Steeds meer applicaties ‘uit de cloud’ beschikbaar • Autorisatie is veelal probleem bij SaaS – Aanbod diensten is zo groot en aantrekkelijk (soms gratis) dat grip op de gebruiker moeilijk is – Behoefte (met name onderzoek) aan flexibel inzetbare rekenkracht • Niet alleen op supercomputerniveau; • Behoefte aan flexibel inzetbare, on-demand computing, virtual machines • Liefst eenduidig en eenvoudig te activeren • Groei in datahoeveelheden bij zowel onderzoek als onderwijs • Behoefte aan ‘on-demand’ en diverse typen opslag; Type storage (kort/lang, snel/langzaam, duur/goedkoop).
SURFnet - We make innovation work
4
IaaS en SaaS (2) • Wat zijn de uitdagingen? – Instellingen worstelen met outsourcing beleid • wat doe je zelf en wat extern? • MBO/HBO doet veel meer buiten de deur dat universiteiten – Hoge verwachtingen van gebruikers • (flexibiliteit, functionaliteit, snelheid etc.) – Moeite met voorwaarden van IaaS en SaaS aanbieders • Veel ‘dropbox’, want dat is ‘gratis’ • Privacy: gegevens binnen NL? Voorkeur in EU of liever in NL – Gebruiker is er niet klaar voor; Instellingen soms ook niet : instellingen moeten processen aanpassen aan SaaS; das lastig
SURFnet - We make innovation work
5
IaaS en SaaS (3) • Wat verwacht men van SURF(net)? – – – –
Zorgen dat netwerk (net als nu) zeer hoge beschikbaarheid kent! Faciliteren Laag 3 private koppelingen met aanbieders IaaS storage voor bijzondere eisen zoals video editing Kan SURF(net) helpen met de overgang van IT afdelingen van ‘beheer’ naar ‘regie’ (over SaaS en IaaS)? – Faciliteren Inrichten dan wel inkopen: • Helpen met licenties: Bemiddelen, gezamenlijk onderhandelen • Gezamenlijk diensten ontwikkelingen in plaats van outsourcen • Gezamenlijk issues als privacy en standaardisatie adresseren • Standaard Interfaces naar ‘cloud’ services (bv Duracloud) – Kennisdeling: ‘best practices’ delen – Nieuwe initiatieven starten (uitwijkfaciliteiten? Secondary AD?) SURFnet - We make innovation work
6
Wireless • Wat speelt er op de campus? – BYOD: allerlei typen devices; – Gebruikers verwachten hetzelfde dienstniveau als op vast, maar technisch lastiger – Toename aan zelf aangekochte devices die verbonden zijn aan het draadloze net; Steeds meer gebruik door devices / ‘internet of things’ ; maakt beheer van wireless lastiger
• Wat zijn de uitdagingen? – Radioplanning is lastig, – Er is geen standaard voor verdeling van clients over AP’s – Er is behoefte aan transparante roaming tussen eduroam netwerken
SURFnet - We make innovation work
7
Wireless (2) • Wat verwacht men van SURF(net)? – Best practices delen: • inmeten, netwerkplanning dekking, capaciteit, tooling, configuratie AP’s (ook per vendor) • Praktijkervaring verzamelen van instellingen en daaruit best practices destilleren – Expertise inbrengen, kennis delen, “consulting” – Eduroam/4G koppeling (wat is het effect op IP ranges? Ook in relatie tot uitgevers/abonnementen.) – Debugging en monitoring vanuit de client? Tooling maken. – WaaS – met of zonder eigen AP’s?
SURFnet - We make innovation work
8
Privacy en Security • Wat speelt er op de campus? – Gebruikersgemak versus security • Bewustwording bij gebruikers is lastig; • Iedereen gaat zijn eigen gang; afdwingen is lastig • BYOD maakt het nog lastiger – Wellicht concentreren op hogere BIV klassificeringen, en de rest alleen in de vorm van richtlijnen – Er is behoefte aan mechanisme voor classificatie van informatie
SURFnet - We make innovation work
9
Privacy en Security (2) • Wat zijn de uitdagingen? – IaaS/SaaS: DDoS attack surface ligt buiten de deur, hoe beveilig je die? – Autorisatie bij BYOD en draadloos – Bewustwording gebruikers
• Taak voor SURFnet – – – –
Firewall as a Service Protection as a Service? Best practices, bewustwording, juridische kennis Specifieke best practices per BIV klasse delen
SURFnet - We make innovation work
10
admin[at]surfnet.nl
W
www.surfnet.nl
+31-887873000
Creative Commons “Attribution” license: http://creativecommons.org/licenses/by/3.0/
