SlideShare a Scribd company logo

SURF Lego - Campusdiensten - Maurice van den Akker- NWD23

S
SURFevents

Het campus-portfolio van SURF ontwikkelt zich tot een samenhangend geheel onder de term CNaaS (campus network as a service). In deze sessie praten onze (technisch) productmanagers je bij over de laatste ontwikkelingen van SURFwireless en SURFwired, eduroam en iotroam, de campusversie van SURFfirewall en nog veel meer. Maurice van den Akker, Thomas Esman en Edwin Verheul, Netwerkexperts bij SURF

Technology
1 of 14
Download to read offline
CNAAS: CAMPUS NETWORK AS A SERVICE Ontwikkeling en levering van een connectiviteitsportfolio
Onderwerpen in deze parallelsessie Focus op campusnetwerkdiensten binnen SURF Korte updates vangeteduroam, wireless, firewall, network services Ontwikkeling van SURFwired (Edwin Verheul) Dienstontwikkeling IoTroam (Thomas Esman) Meer info op demo 4 op de expo (13u45)! 2
Outsourcen van ICT-netwerkinfra Onderwijs en onderzoek richten zich steeds meer op het primaire proces. ICT- netwerkinfrastructuur moet daarbij ondersteunend zijn Veranderingen: Digitale transformatie Verandering in gedrag van gebruikers: online, flexibilisering Stijgende complexiteit dienstverlening, infrastructuur Capaciteit IT-personeel structureel te laag Inkoop, privacy, security, richtlijnen, certificeringstrajecten, etc etc Outsourcen: risico op kennisverlies, verliezen van regie door gebrek aan kennis, leverancierslock-in, gebrek aan flexibiliteit voor innovatie. Markt past ons niet goed. Outsourcen via SURF kan een oplossing zijn: vraagbundeling, centrale regie 3 RESEARCHOUTREACH.ORG
Zijn instellingen geïnteresseerd hun LAN aan SURF over te dragen? 4 N=81
Twee kampen Kamp 1: uitbesteden aan SURF Kenmerken: Aflopende contracten Verouderde hardware Problemen met serviceniveau Netwerkbeheerders die met pensioen gaan Lastig personeel werven Een outsourcingstrategie bepaald SURF vertrouwen als verlengstuk eigen ICT en/of als een betrouwbare partij voor de langere termijn 5 Kamp 2: Samenwerking Kenmerken: Geen directe noodzaak op de kortere termijn (hardware, contracten) Een goed ICT team met iets jongere mensen Nog geen outsourcing-strategie Ziet de community als bron om kennis en middelen te delen. Denkt aan regionale samenwerking. SURF als organisator Verwachten op langere termijn wel te gaan outsourcen.
Ontwikkeling van Campus Network as a Service Portfolio • SURF strategie CNaaS portfolio: Ontwikkeling van een geïntegreerd CNaaS & netwerk dienstenportoflio waarmee gebruikers en al hun apparatuur wordt verbonden op een veilige en gebruikersvriendelijke manier zowel lokaal als wereldwijd. • Meer self-service en kortere doorlooptijd door middel van een nieuw tariefmodel en verdwijnen van tijdrovende offertetrajecten • Verbindingstype: bedraad, draadloos, low power, (private) mobiel • All-inclusive of do-it-yourself: Inkoop, installatie, management, support, onderhoud. Regie ligt bij SURF. Beleid bij de instelling. • Multi-vendor en open source: Gebruikmakend van open source softwareoplossingen. • Zoals SURFwireless(Wi-Fi as a Service): Succesvol en sterk groeiend met nu 7500 AP’s in het veld 6
CNaaS & network services Service Operational Pilot R&D SURFinternet X SURFlightpath X Multiple Service Port X L2 VPN, L3 VPN X SURFwireless X eduroam X eduVPN X SURFfirewall X  SURFwired  X iotnet (LoRaWAN, BLE, …) X Iotroam X SURF indoor 5G X SURFradius X 7
Uitdaging voor CNaaS: integratie van systemen en processen 8 (Inter)national peerings & connectivity SURFlightpath eduVPN eduroam MSP SURFinternet SURFfirewall SURFwireless SURFwired IoTroam IoTconnect SURFradiu s Indoor 5G connect SURFfirewal l (internal) Use case, behoefte Intake/consultancy Service requirements bepalen Abonneren op services Realisatie en implementatie Facturatie Beheer en onderhoud van de diensten vanuit 1 dienstgedachte Incidents, troubleshooting vanuit 1 dienstgedachte Beeindiging van de dienst Migratie, afbouw, de-abonneren en opruimen
Update Geteduroam (https://eduroam.nl/geteduroam) • Apps voor correct configureren eduroam • Privacy en security by design • Mogelijk voor hosted eduroam accounts via SURFconext (bijvoorbeeld Azure AD, Google Workspace, … met MFA) • eduroam is daarna veilig, passwordless • Geen noodzaak voor lokale IdP RADIUS • VLAN scheiding via affiliatie eg: i3diflzrhn1xu4o5@student.institution.geteduroam.nl • Apps meer dan 2 miljoen keer gedownload • Instellingen geven aan dat de helpdesk last is afgenomen door geteduroam, minder configuratie-fouten "Ik geloof dat geteduroam het aantal support calls vermindert, zowel tijdens onboarding als bij incidenten. Een indicatie hiervoor is de snelle adoptie van geteduroam door onze helpdesk collega's, wat niet het geval was bij eerdere installaties. Ik heb geen aanwijzingen dat we de lat te hoog leggen met geteduroam of dat het zou leiden tot een verschuiving naar mobiele data. Samengevat heb ik een zeer positieve indruk en het feit dat jullie privacy by design hebben ingebouwd draagt daar ook aan bij." - C. Houthuijs, Vonk
Update SURFwireless Grote groei gebruik van SURFwireless 2.0 met Aruba AP’s 7.500 AP’s actief Team uitgebreid met nieuwe service- manager en adviseur Tarief daardoor nog aantrekkelijker (wel nog iets met inflatiecorrectie) Migratie van SW 1.0 -> 2.0 Koppeling SURFconext en Aruba Central gereed (testfase) Mogelijkheden voor rolebased access (bv in combinatie met iotroam voor XR-brillen) 11
Update SURFfirewall 12 Ontwikkelingen: NFV-based, Fortinet Flex-VM (schaalbaar, pay per use mogelijk) Korte termijn: Managed variant (geen configuratielast, dagelijks beheer uit handen Langere termijn: Onderzoek naar campus-variant
Demo’s op de Expo (14u45) • Iotroam door Thomas Esman, Productmanager Iotroam • Netwerkdashboard door Wouter Huisman, Productmanager netwerkdashboard • SURFfirewall door Eyle Brinkhuis, Technisch productmanager SURFfirewall • SURFcert filter door Wim Biemolt, Teamleider SURFcert • SURFwired voor campusnetwerken door Edwin Verheul, Netwerk Engineer • Bonus: geteduroam door Paul Dekkers, eduroam guru 13
Werk-in-uitvoering SURFwired as vanCNaaS In het van de instelling Router, core endistributionlaag op de campus in beheer bij SURF 14 SURFwired

Recommended

SURF Lego - Netwerkdiensten - Sander Klemann - NWD23
SURF Lego - Netwerkdiensten - Sander Klemann - NWD23SURF Lego - Netwerkdiensten - Sander Klemann - NWD23
SURF Lego - Netwerkdiensten - Sander Klemann - NWD23
SURFevents
 
SURF Lego - Netwerkdiensten - Sander Klemann - NWD23
SURF Lego - Netwerkdiensten - Sander Klemann - NWD23SURF Lego - Netwerkdiensten - Sander Klemann - NWD23
SURF Lego - Netwerkdiensten - Sander Klemann - NWD23
SURFevents
 
Case study sofico/juniper
Case study sofico/juniperCase study sofico/juniper
Case study sofico/juniper
Kappa Data
 
Ontwikkelingen netwerkdiensten - Alexander van den Hil, Richa Malhotra en Flo...
Ontwikkelingen netwerkdiensten - Alexander van den Hil, Richa Malhotra en Flo...Ontwikkelingen netwerkdiensten - Alexander van den Hil, Richa Malhotra en Flo...
Ontwikkelingen netwerkdiensten - Alexander van den Hil, Richa Malhotra en Flo...
SURFevents
 
SURF Lego - SURFwired - Edwin Verheul - NWD23
SURF Lego - SURFwired - Edwin Verheul - NWD23SURF Lego - SURFwired - Edwin Verheul - NWD23
SURF Lego - SURFwired - Edwin Verheul - NWD23
SURFevents
 
Draadvrije campus van de toekomst
Draadvrije campus van de toekomstDraadvrije campus van de toekomst
Draadvrije campus van de toekomst
SURFnet
 
Case study vandeputte group def
Case study vandeputte group defCase study vandeputte group def
Case study vandeputte group def
Kappa Data
 
Case study vandeputte group def
Case study vandeputte group defCase study vandeputte group def
Case study vandeputte group def
Kappa Data
 

Recommended

SURF Lego - Netwerkdiensten - Sander Klemann - NWD23
SURF Lego - Netwerkdiensten - Sander Klemann - NWD23SURF Lego - Netwerkdiensten - Sander Klemann - NWD23
SURF Lego - Netwerkdiensten - Sander Klemann - NWD23
SURFevents
 
SURF Lego - Netwerkdiensten - Sander Klemann - NWD23
SURF Lego - Netwerkdiensten - Sander Klemann - NWD23SURF Lego - Netwerkdiensten - Sander Klemann - NWD23
SURF Lego - Netwerkdiensten - Sander Klemann - NWD23
SURFevents
 
Case study sofico/juniper
Case study sofico/juniperCase study sofico/juniper
Case study sofico/juniper
Kappa Data
 
Ontwikkelingen netwerkdiensten - Alexander van den Hil, Richa Malhotra en Flo...
Ontwikkelingen netwerkdiensten - Alexander van den Hil, Richa Malhotra en Flo...Ontwikkelingen netwerkdiensten - Alexander van den Hil, Richa Malhotra en Flo...
Ontwikkelingen netwerkdiensten - Alexander van den Hil, Richa Malhotra en Flo...
SURFevents
 
SURF Lego - SURFwired - Edwin Verheul - NWD23
SURF Lego - SURFwired - Edwin Verheul - NWD23SURF Lego - SURFwired - Edwin Verheul - NWD23
SURF Lego - SURFwired - Edwin Verheul - NWD23
SURFevents
 
Draadvrije campus van de toekomst
Draadvrije campus van de toekomstDraadvrije campus van de toekomst
Draadvrije campus van de toekomst
SURFnet
 
Case study vandeputte group def
Case study vandeputte group defCase study vandeputte group def
Case study vandeputte group def
Kappa Data
 
Case study vandeputte group def
Case study vandeputte group defCase study vandeputte group def
Case study vandeputte group def
Kappa Data
 
Opening en netwerkvisie SURF
Opening en netwerkvisie SURFOpening en netwerkvisie SURF
Opening en netwerkvisie SURF
SURFnet
 
Eduroam
EduroamEduroam
Eduroam
Kennisnet
 
SURF-dienstenportfolio: draadvrije netwerk. Deel 3
SURF-dienstenportfolio: draadvrije netwerk. Deel 3SURF-dienstenportfolio: draadvrije netwerk. Deel 3
SURF-dienstenportfolio: draadvrije netwerk. Deel 3
SURFnet
 
Platform Business Informatieplanning - What about the cloud
Platform Business Informatieplanning - What about the cloudPlatform Business Informatieplanning - What about the cloud
Platform Business Informatieplanning - What about the cloud
Bart Zuidgeest
 
To segment or not to segment
To segment or not to segmentTo segment or not to segment
To segment or not to segment
Raoul Vernède
 
Open Line Smart Back Up
Open Line Smart Back UpOpen Line Smart Back Up
Open Line Smart Back Up
Jo Verstappen
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
leenderthinds
 
Cloud UC Eskills Artevelde
Cloud UC Eskills ArteveldeCloud UC Eskills Artevelde
Cloud UC Eskills Artevelde
ArnoutVandenHaute
 
De dagelijkse puzzel van netwerkbeheer en monitoring - Jan Martijn Metselaar ...
De dagelijkse puzzel van netwerkbeheer en monitoring - Jan Martijn Metselaar ...De dagelijkse puzzel van netwerkbeheer en monitoring - Jan Martijn Metselaar ...
De dagelijkse puzzel van netwerkbeheer en monitoring - Jan Martijn Metselaar ...
SURFevents
 
Klaar voor de cloud – Andres Steijaert - SNRD2016
Klaar voor de cloud – Andres Steijaert - SNRD2016Klaar voor de cloud – Andres Steijaert - SNRD2016
Klaar voor de cloud – Andres Steijaert - SNRD2016
SURFnet
 
Whitepaper draadloze communicatie in de zorg
Whitepaper draadloze communicatie in de zorgWhitepaper draadloze communicatie in de zorg
Whitepaper draadloze communicatie in de zorg
DWA
 
Wi fi is transforming healthcare - xirrus nederlands
Wi fi is transforming healthcare - xirrus nederlandsWi fi is transforming healthcare - xirrus nederlands
Wi fi is transforming healthcare - xirrus nederlands
Xirrus
 
Hand-out event Ondernemen in de cloud door Omar Benameur - KPN
Hand-out event Ondernemen in de cloud door Omar Benameur - KPNHand-out event Ondernemen in de cloud door Omar Benameur - KPN
Hand-out event Ondernemen in de cloud door Omar Benameur - KPN
Rich Tiggeler
 
Datacentra en Ict Dienstverlening van de toekomst
Datacentra en Ict Dienstverlening van de toekomstDatacentra en Ict Dienstverlening van de toekomst
Datacentra en Ict Dienstverlening van de toekomst
Andres Steijaert
 
5G op jouw campus? - Maurice van den Akker - Netwerkdag 2019
5G op jouw campus? - Maurice van den Akker - Netwerkdag 20195G op jouw campus? - Maurice van den Akker - Netwerkdag 2019
5G op jouw campus? - Maurice van den Akker - Netwerkdag 2019
SURFevents
 
SURF-dienstenportfolio: vaste netwerk
SURF-dienstenportfolio: vaste netwerk SURF-dienstenportfolio: vaste netwerk
SURF-dienstenportfolio: vaste netwerk
SURFnet
 
Het Datacenter en de Grenzen van Centralisatie
Het Datacenter en de Grenzen van CentralisatieHet Datacenter en de Grenzen van Centralisatie
Het Datacenter en de Grenzen van Centralisatie
Peter Vermeulen
 
UAs met ICT - samen sterker
UAs met ICT - samen sterkerUAs met ICT - samen sterker
UAs met ICT - samen sterker
HAN University of Applied Sciences
 
Nobel Cloud Services
Nobel Cloud ServicesNobel Cloud Services
Nobel Cloud Services
Piet van Vugt
 
Ontsourcing -
Ontsourcing -Ontsourcing -
Ontsourcing -
Harold Teunissen
 
SURF lego- campusdiensten - iotroam - Thomas Esman - NWD23
SURF lego- campusdiensten - iotroam - Thomas Esman - NWD23SURF lego- campusdiensten - iotroam - Thomas Esman - NWD23
SURF lego- campusdiensten - iotroam - Thomas Esman - NWD23
SURFevents
 
AI zal je baan niet vervangen, maar iemand die AI gebruikt wel - Marco van de...
AI zal je baan niet vervangen, maar iemand die AI gebruikt wel - Marco van de...AI zal je baan niet vervangen, maar iemand die AI gebruikt wel - Marco van de...
AI zal je baan niet vervangen, maar iemand die AI gebruikt wel - Marco van de...
SURFevents
 

More Related Content

Similar to SURF Lego - Campusdiensten - Maurice van den Akker- NWD23

Platform Business Informatieplanning - What about the cloud
Platform Business Informatieplanning - What about the cloudPlatform Business Informatieplanning - What about the cloud
Platform Business Informatieplanning - What about the cloud
Bart Zuidgeest
 
Open Line Smart Back Up
Open Line Smart Back UpOpen Line Smart Back Up
Open Line Smart Back Up
Jo Verstappen
 
Whitepaper draadloze communicatie in de zorg
Whitepaper draadloze communicatie in de zorgWhitepaper draadloze communicatie in de zorg
Whitepaper draadloze communicatie in de zorg
DWA
 
Wi fi is transforming healthcare - xirrus nederlands
Wi fi is transforming healthcare - xirrus nederlandsWi fi is transforming healthcare - xirrus nederlands
Wi fi is transforming healthcare - xirrus nederlands
Xirrus
 
Nobel Cloud Services
Nobel Cloud ServicesNobel Cloud Services
Nobel Cloud Services
Piet van Vugt
 

Similar to SURF Lego - Campusdiensten - Maurice van den Akker- NWD23 (20)

Opening en netwerkvisie SURF
Opening en netwerkvisie SURFOpening en netwerkvisie SURF
Opening en netwerkvisie SURF
 
Eduroam
EduroamEduroam
Eduroam
 
SURF-dienstenportfolio: draadvrije netwerk. Deel 3
SURF-dienstenportfolio: draadvrije netwerk. Deel 3SURF-dienstenportfolio: draadvrije netwerk. Deel 3
SURF-dienstenportfolio: draadvrije netwerk. Deel 3
 
Platform Business Informatieplanning - What about the cloud
Platform Business Informatieplanning - What about the cloudPlatform Business Informatieplanning - What about the cloud
Platform Business Informatieplanning - What about the cloud
 
To segment or not to segment
To segment or not to segmentTo segment or not to segment
To segment or not to segment
 
Open Line Smart Back Up
Open Line Smart Back UpOpen Line Smart Back Up
Open Line Smart Back Up
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Cloud UC Eskills Artevelde
Cloud UC Eskills ArteveldeCloud UC Eskills Artevelde
Cloud UC Eskills Artevelde
 
De dagelijkse puzzel van netwerkbeheer en monitoring - Jan Martijn Metselaar ...
De dagelijkse puzzel van netwerkbeheer en monitoring - Jan Martijn Metselaar ...De dagelijkse puzzel van netwerkbeheer en monitoring - Jan Martijn Metselaar ...
De dagelijkse puzzel van netwerkbeheer en monitoring - Jan Martijn Metselaar ...
 
Klaar voor de cloud – Andres Steijaert - SNRD2016
Klaar voor de cloud – Andres Steijaert - SNRD2016Klaar voor de cloud – Andres Steijaert - SNRD2016
Klaar voor de cloud – Andres Steijaert - SNRD2016
 
Whitepaper draadloze communicatie in de zorg
Whitepaper draadloze communicatie in de zorgWhitepaper draadloze communicatie in de zorg
Whitepaper draadloze communicatie in de zorg
 
Wi fi is transforming healthcare - xirrus nederlands
Wi fi is transforming healthcare - xirrus nederlandsWi fi is transforming healthcare - xirrus nederlands
Wi fi is transforming healthcare - xirrus nederlands
 
Hand-out event Ondernemen in de cloud door Omar Benameur - KPN
Hand-out event Ondernemen in de cloud door Omar Benameur - KPNHand-out event Ondernemen in de cloud door Omar Benameur - KPN
Hand-out event Ondernemen in de cloud door Omar Benameur - KPN
 
Datacentra en Ict Dienstverlening van de toekomst
Datacentra en Ict Dienstverlening van de toekomstDatacentra en Ict Dienstverlening van de toekomst
Datacentra en Ict Dienstverlening van de toekomst
 
5G op jouw campus? - Maurice van den Akker - Netwerkdag 2019
5G op jouw campus? - Maurice van den Akker - Netwerkdag 20195G op jouw campus? - Maurice van den Akker - Netwerkdag 2019
5G op jouw campus? - Maurice van den Akker - Netwerkdag 2019
 
SURF-dienstenportfolio: vaste netwerk
SURF-dienstenportfolio: vaste netwerk SURF-dienstenportfolio: vaste netwerk
SURF-dienstenportfolio: vaste netwerk
 
Het Datacenter en de Grenzen van Centralisatie
Het Datacenter en de Grenzen van CentralisatieHet Datacenter en de Grenzen van Centralisatie
Het Datacenter en de Grenzen van Centralisatie
 
UAs met ICT - samen sterker
UAs met ICT - samen sterkerUAs met ICT - samen sterker
UAs met ICT - samen sterker
 
Nobel Cloud Services
Nobel Cloud ServicesNobel Cloud Services
Nobel Cloud Services
 
Ontsourcing -
Ontsourcing -Ontsourcing -
Ontsourcing -
 

More from SURFevents

TruSSD - Trust in Sharing Sensitive Data | Lucas van der Meer - SRD23
TruSSD - Trust in Sharing Sensitive Data | Lucas van der Meer - SRD23TruSSD - Trust in Sharing Sensitive Data | Lucas van der Meer - SRD23
TruSSD - Trust in Sharing Sensitive Data | Lucas van der Meer - SRD23
SURFevents
 
Quantum cryptography for researchers - Teodor Strömberg - SRD23
Quantum cryptography for researchers - Teodor Strömberg - SRD23Quantum cryptography for researchers - Teodor Strömberg - SRD23
Quantum cryptography for researchers - Teodor Strömberg - SRD23
SURFevents
 
Bridging the gap: hosting Linked Open Data for researchers - Driek Heesakkers...
Bridging the gap: hosting Linked Open Data for researchers - Driek Heesakkers...Bridging the gap: hosting Linked Open Data for researchers - Driek Heesakkers...
Bridging the gap: hosting Linked Open Data for researchers - Driek Heesakkers...
SURFevents
 
The CAFE community: a local, inclusive programming community for researchers ...
The CAFE community: a local, inclusive programming community for researchers ...The CAFE community: a local, inclusive programming community for researchers ...
The CAFE community: a local, inclusive programming community for researchers ...
SURFevents
 
Computational steering Interactive Design-through-Analysis for Simulation Sci...
Computational steering Interactive Design-through-Analysis for Simulation Sci...Computational steering Interactive Design-through-Analysis for Simulation Sci...
Computational steering Interactive Design-through-Analysis for Simulation Sci...
SURFevents
 
Monitoring Oceans - Chris Atherton - SRD23
Monitoring Oceans - Chris Atherton - SRD23Monitoring Oceans - Chris Atherton - SRD23
Monitoring Oceans - Chris Atherton - SRD23
SURFevents
 
Sharing personal data and the GDPR - how can it be done - Francisco Romero Pa...
Sharing personal data and the GDPR - how can it be done - Francisco Romero Pa...Sharing personal data and the GDPR - how can it be done - Francisco Romero Pa...
Sharing personal data and the GDPR - how can it be done - Francisco Romero Pa...
SURFevents
 

More from SURFevents (20)

SURF lego- campusdiensten - iotroam - Thomas Esman - NWD23
SURF lego- campusdiensten - iotroam - Thomas Esman - NWD23SURF lego- campusdiensten - iotroam - Thomas Esman - NWD23
SURF lego- campusdiensten - iotroam - Thomas Esman - NWD23
 
AI zal je baan niet vervangen, maar iemand die AI gebruikt wel - Marco van de...
AI zal je baan niet vervangen, maar iemand die AI gebruikt wel - Marco van de...AI zal je baan niet vervangen, maar iemand die AI gebruikt wel - Marco van de...
AI zal je baan niet vervangen, maar iemand die AI gebruikt wel - Marco van de...
 
Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23
Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23
Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23
 
Forum Groningen - een ontmoetingsplaats voor iedereen - Richard de Vries- NWD23
Forum Groningen - een ontmoetingsplaats voor iedereen - Richard de Vries- NWD23Forum Groningen - een ontmoetingsplaats voor iedereen - Richard de Vries- NWD23
Forum Groningen - een ontmoetingsplaats voor iedereen - Richard de Vries- NWD23
 
Grenzeloos musiceren - Bert Kremer - NWD23
Grenzeloos musiceren - Bert Kremer - NWD23Grenzeloos musiceren - Bert Kremer - NWD23
Grenzeloos musiceren - Bert Kremer - NWD23
 
Topspeed wifi bij de F1 Dutch GP - Raymond Hendrix - NWD23
Topspeed wifi bij de F1 Dutch GP - Raymond Hendrix - NWD23Topspeed wifi bij de F1 Dutch GP - Raymond Hendrix - NWD23
Topspeed wifi bij de F1 Dutch GP - Raymond Hendrix - NWD23
 
Ontwikkelingen in internationale research en education-infrastructuur - Bram ...
Ontwikkelingen in internationale research en education-infrastructuur - Bram ...Ontwikkelingen in internationale research en education-infrastructuur - Bram ...
Ontwikkelingen in internationale research en education-infrastructuur - Bram ...
 
SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23
SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23
SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23
 
SURF Lego - Architecture - Peter Boers- NWD23
SURF Lego - Architecture - Peter Boers- NWD23SURF Lego - Architecture - Peter Boers- NWD23
SURF Lego - Architecture - Peter Boers- NWD23
 
SURF, Hoe laat is het - Sander Klemann - NWD23
SURF, Hoe laat is het - Sander Klemann - NWD23SURF, Hoe laat is het - Sander Klemann - NWD23
SURF, Hoe laat is het - Sander Klemann - NWD23
 
TruSSD - Trust in Sharing Sensitive Data | Lucas van der Meer - SRD23
TruSSD - Trust in Sharing Sensitive Data | Lucas van der Meer - SRD23TruSSD - Trust in Sharing Sensitive Data | Lucas van der Meer - SRD23
TruSSD - Trust in Sharing Sensitive Data | Lucas van der Meer - SRD23
 
Quantum cryptography for researchers - Teodor Strömberg - SRD23
Quantum cryptography for researchers - Teodor Strömberg - SRD23Quantum cryptography for researchers - Teodor Strömberg - SRD23
Quantum cryptography for researchers - Teodor Strömberg - SRD23
 
Bridging the gap: hosting Linked Open Data for researchers - Driek Heesakkers...
Bridging the gap: hosting Linked Open Data for researchers - Driek Heesakkers...Bridging the gap: hosting Linked Open Data for researchers - Driek Heesakkers...
Bridging the gap: hosting Linked Open Data for researchers - Driek Heesakkers...
 
Interactive and collaborative AI for biodiversity monitoring and beyond - JWK...
Interactive and collaborative AI for biodiversity monitoring and beyond - JWK...Interactive and collaborative AI for biodiversity monitoring and beyond - JWK...
Interactive and collaborative AI for biodiversity monitoring and beyond - JWK...
 
The CAFE community: a local, inclusive programming community for researchers ...
The CAFE community: a local, inclusive programming community for researchers ...The CAFE community: a local, inclusive programming community for researchers ...
The CAFE community: a local, inclusive programming community for researchers ...
 
Responsible AI: the epistemology of using machine learning as a research meth...
Responsible AI: the epistemology of using machine learning as a research meth...Responsible AI: the epistemology of using machine learning as a research meth...
Responsible AI: the epistemology of using machine learning as a research meth...
 
Biking on the edge - Jerome Mies - SRD23
Biking on the edge - Jerome Mies - SRD23Biking on the edge - Jerome Mies - SRD23
Biking on the edge - Jerome Mies - SRD23
 
Computational steering Interactive Design-through-Analysis for Simulation Sci...
Computational steering Interactive Design-through-Analysis for Simulation Sci...Computational steering Interactive Design-through-Analysis for Simulation Sci...
Computational steering Interactive Design-through-Analysis for Simulation Sci...
 
Monitoring Oceans - Chris Atherton - SRD23
Monitoring Oceans - Chris Atherton - SRD23Monitoring Oceans - Chris Atherton - SRD23
Monitoring Oceans - Chris Atherton - SRD23
 
Sharing personal data and the GDPR - how can it be done - Francisco Romero Pa...
Sharing personal data and the GDPR - how can it be done - Francisco Romero Pa...Sharing personal data and the GDPR - how can it be done - Francisco Romero Pa...
Sharing personal data and the GDPR - how can it be done - Francisco Romero Pa...
 

SURF Lego - Campusdiensten - Maurice van den Akker- NWD23

  • 1. CNAAS: CAMPUS NETWORK AS A SERVICE Ontwikkeling en levering van een connectiviteitsportfolio
  • 2. Onderwerpen in deze parallelsessie Focus op campusnetwerkdiensten binnen SURF Korte updates vangeteduroam, wireless, firewall, network services Ontwikkeling van SURFwired (Edwin Verheul) Dienstontwikkeling IoTroam (Thomas Esman) Meer info op demo 4 op de expo (13u45)! 2
  • 3. Outsourcen van ICT-netwerkinfra Onderwijs en onderzoek richten zich steeds meer op het primaire proces. ICT- netwerkinfrastructuur moet daarbij ondersteunend zijn Veranderingen: Digitale transformatie Verandering in gedrag van gebruikers: online, flexibilisering Stijgende complexiteit dienstverlening, infrastructuur Capaciteit IT-personeel structureel te laag Inkoop, privacy, security, richtlijnen, certificeringstrajecten, etc etc Outsourcen: risico op kennisverlies, verliezen van regie door gebrek aan kennis, leverancierslock-in, gebrek aan flexibiliteit voor innovatie. Markt past ons niet goed. Outsourcen via SURF kan een oplossing zijn: vraagbundeling, centrale regie 3 RESEARCHOUTREACH.ORG
  • 4. Zijn instellingen geïnteresseerd hun LAN aan SURF over te dragen? 4 N=81
  • 5. Twee kampen Kamp 1: uitbesteden aan SURF Kenmerken: Aflopende contracten Verouderde hardware Problemen met serviceniveau Netwerkbeheerders die met pensioen gaan Lastig personeel werven Een outsourcingstrategie bepaald SURF vertrouwen als verlengstuk eigen ICT en/of als een betrouwbare partij voor de langere termijn 5 Kamp 2: Samenwerking Kenmerken: Geen directe noodzaak op de kortere termijn (hardware, contracten) Een goed ICT team met iets jongere mensen Nog geen outsourcing-strategie Ziet de community als bron om kennis en middelen te delen. Denkt aan regionale samenwerking. SURF als organisator Verwachten op langere termijn wel te gaan outsourcen.
  • 6. Ontwikkeling van Campus Network as a Service Portfolio • SURF strategie CNaaS portfolio: Ontwikkeling van een geïntegreerd CNaaS & netwerk dienstenportoflio waarmee gebruikers en al hun apparatuur wordt verbonden op een veilige en gebruikersvriendelijke manier zowel lokaal als wereldwijd. • Meer self-service en kortere doorlooptijd door middel van een nieuw tariefmodel en verdwijnen van tijdrovende offertetrajecten • Verbindingstype: bedraad, draadloos, low power, (private) mobiel • All-inclusive of do-it-yourself: Inkoop, installatie, management, support, onderhoud. Regie ligt bij SURF. Beleid bij de instelling. • Multi-vendor en open source: Gebruikmakend van open source softwareoplossingen. • Zoals SURFwireless(Wi-Fi as a Service): Succesvol en sterk groeiend met nu 7500 AP’s in het veld 6
  • 7. CNaaS & network services Service Operational Pilot R&D SURFinternet X SURFlightpath X Multiple Service Port X L2 VPN, L3 VPN X SURFwireless X eduroam X eduVPN X SURFfirewall X  SURFwired  X iotnet (LoRaWAN, BLE, …) X Iotroam X SURF indoor 5G X SURFradius X 7
  • 8. Uitdaging voor CNaaS: integratie van systemen en processen 8 (Inter)national peerings & connectivity SURFlightpath eduVPN eduroam MSP SURFinternet SURFfirewall SURFwireless SURFwired IoTroam IoTconnect SURFradiu s Indoor 5G connect SURFfirewal l (internal) Use case, behoefte Intake/consultancy Service requirements bepalen Abonneren op services Realisatie en implementatie Facturatie Beheer en onderhoud van de diensten vanuit 1 dienstgedachte Incidents, troubleshooting vanuit 1 dienstgedachte Beeindiging van de dienst Migratie, afbouw, de-abonneren en opruimen
  • 9. Update Geteduroam (https://eduroam.nl/geteduroam) • Apps voor correct configureren eduroam • Privacy en security by design • Mogelijk voor hosted eduroam accounts via SURFconext (bijvoorbeeld Azure AD, Google Workspace, … met MFA) • eduroam is daarna veilig, passwordless • Geen noodzaak voor lokale IdP RADIUS • VLAN scheiding via affiliatie eg: i3diflzrhn1xu4o5@student.institution.geteduroam.nl • Apps meer dan 2 miljoen keer gedownload • Instellingen geven aan dat de helpdesk last is afgenomen door geteduroam, minder configuratie-fouten "Ik geloof dat geteduroam het aantal support calls vermindert, zowel tijdens onboarding als bij incidenten. Een indicatie hiervoor is de snelle adoptie van geteduroam door onze helpdesk collega's, wat niet het geval was bij eerdere installaties. Ik heb geen aanwijzingen dat we de lat te hoog leggen met geteduroam of dat het zou leiden tot een verschuiving naar mobiele data. Samengevat heb ik een zeer positieve indruk en het feit dat jullie privacy by design hebben ingebouwd draagt daar ook aan bij." - C. Houthuijs, Vonk
  • 10.
  • 11. Update SURFwireless Grote groei gebruik van SURFwireless 2.0 met Aruba AP’s 7.500 AP’s actief Team uitgebreid met nieuwe service- manager en adviseur Tarief daardoor nog aantrekkelijker (wel nog iets met inflatiecorrectie) Migratie van SW 1.0 -> 2.0 Koppeling SURFconext en Aruba Central gereed (testfase) Mogelijkheden voor rolebased access (bv in combinatie met iotroam voor XR-brillen) 11
  • 12. Update SURFfirewall 12 Ontwikkelingen: NFV-based, Fortinet Flex-VM (schaalbaar, pay per use mogelijk) Korte termijn: Managed variant (geen configuratielast, dagelijks beheer uit handen Langere termijn: Onderzoek naar campus-variant
  • 13. Demo’s op de Expo (14u45) • Iotroam door Thomas Esman, Productmanager Iotroam • Netwerkdashboard door Wouter Huisman, Productmanager netwerkdashboard • SURFfirewall door Eyle Brinkhuis, Technisch productmanager SURFfirewall • SURFcert filter door Wim Biemolt, Teamleider SURFcert • SURFwired voor campusnetwerken door Edwin Verheul, Netwerk Engineer • Bonus: geteduroam door Paul Dekkers, eduroam guru 13
  • 14. Werk-in-uitvoering SURFwired as vanCNaaS In het van de instelling Router, core endistributionlaag op de campus in beheer bij SURF 14 SURFwired