Het campus-portfolio van SURF ontwikkelt zich tot een samenhangend geheel onder de term CNaaS (campus network as a service). In deze sessie praten onze (technisch) productmanagers je bij over de laatste ontwikkelingen van SURFwireless en SURFwired, eduroam en iotroam, de campusversie van SURFfirewall en nog veel meer. Maurice van den Akker, Thomas Esman en Edwin Verheul, Netwerkexperts bij SURF

1. CNAAS: CAMPUS
NETWORK AS A SERVICE
Ontwikkeling en levering van een
connectiviteitsportfolio

2. Onderwerpen in deze parallelsessie
Focus op campusnetwerkdiensten binnen SURF
Korte updates vangeteduroam, wireless, firewall, network services
Ontwikkeling van SURFwired (Edwin Verheul)
Dienstontwikkeling IoTroam (Thomas Esman)
Meer info op demo 4 op de expo (13u45)!
2

3. Outsourcen van ICT-netwerkinfra
Onderwijs en onderzoek richten zich steeds meer op het primaire proces. ICT-
netwerkinfrastructuur moet daarbij ondersteunend zijn
Veranderingen:
Digitale transformatie
Verandering in gedrag van gebruikers: online, flexibilisering
Stijgende complexiteit dienstverlening, infrastructuur
Capaciteit IT-personeel structureel te laag
Inkoop, privacy, security, richtlijnen, certificeringstrajecten, etc etc
Outsourcen: risico op kennisverlies, verliezen van regie door gebrek aan kennis,
leverancierslock-in, gebrek aan flexibiliteit voor innovatie. Markt past ons niet goed.
Outsourcen via SURF kan een oplossing zijn: vraagbundeling, centrale regie
3
RESEARCHOUTREACH.ORG

4. Zijn instellingen geïnteresseerd hun LAN aan SURF over te dragen?
4
N=81

5. Twee kampen
Kamp 1: uitbesteden aan SURF
Kenmerken:
Aflopende contracten
Verouderde hardware
Problemen met serviceniveau
Netwerkbeheerders die met pensioen gaan
Lastig personeel werven
Een outsourcingstrategie bepaald
SURF vertrouwen als verlengstuk eigen ICT en/of
als een betrouwbare partij voor de langere termijn
5
Kamp 2: Samenwerking
Kenmerken:
Geen directe noodzaak op de kortere termijn
(hardware, contracten)
Een goed ICT team met iets jongere mensen
Nog geen outsourcing-strategie
Ziet de community als bron om kennis en middelen te
delen. Denkt aan regionale samenwerking.
SURF als organisator
Verwachten op langere termijn wel te gaan
outsourcen.

6. Ontwikkeling van Campus Network as
a Service Portfolio
• SURF strategie CNaaS portfolio: Ontwikkeling van een geïntegreerd
CNaaS & netwerk dienstenportoflio waarmee gebruikers en al hun
apparatuur wordt verbonden op een veilige en gebruikersvriendelijke
manier zowel lokaal als wereldwijd.
• Meer self-service en kortere doorlooptijd door middel van een nieuw
tariefmodel en verdwijnen van tijdrovende offertetrajecten
• Verbindingstype: bedraad, draadloos, low power, (private) mobiel
• All-inclusive of do-it-yourself: Inkoop, installatie, management, support,
onderhoud. Regie ligt bij SURF. Beleid bij de instelling.
• Multi-vendor en open source:
Gebruikmakend van open source softwareoplossingen.
• Zoals SURFwireless(Wi-Fi as a Service): Succesvol en sterk groeiend met
nu 7500 AP’s in het veld
6

7. CNaaS & network services
Service Operational Pilot R&D
SURFinternet X
SURFlightpath X
Multiple Service Port X
L2 VPN, L3 VPN X
SURFwireless X
eduroam X
eduVPN X
SURFfirewall X
 SURFwired  X
iotnet (LoRaWAN, BLE, …) X
Iotroam X
SURF indoor 5G X
SURFradius X
7

8. Uitdaging voor CNaaS: integratie van systemen en processen
8
(Inter)national peerings & connectivity
SURFlightpath
eduVPN
eduroam
MSP
SURFinternet
SURFfirewall
SURFwireless
SURFwired
IoTroam
IoTconnect
SURFradiu
s
Indoor 5G
connect
SURFfirewal
l (internal)
Use case, behoefte
Intake/consultancy
Service requirements
bepalen
Abonneren op services
Realisatie en
implementatie
Facturatie
Beheer en onderhoud van de
diensten vanuit 1 dienstgedachte
Incidents, troubleshooting vanuit
1 dienstgedachte
Beeindiging van de dienst
Migratie, afbouw, de-abonneren
en opruimen

9. Update Geteduroam (https://eduroam.nl/geteduroam)
• Apps voor correct configureren eduroam
• Privacy en security by design
• Mogelijk voor hosted eduroam accounts via SURFconext
(bijvoorbeeld Azure AD, Google Workspace, … met MFA)
• eduroam is daarna veilig, passwordless
• Geen noodzaak voor lokale IdP RADIUS
• VLAN scheiding via affiliatie eg: i3diflzrhn1xu4o5@student.institution.geteduroam.nl
• Apps meer dan 2 miljoen keer gedownload
• Instellingen geven aan dat de helpdesk last is afgenomen door
geteduroam, minder configuratie-fouten
"Ik geloof dat geteduroam het aantal support calls vermindert, zowel tijdens onboarding als bij incidenten. Een
indicatie hiervoor is de snelle adoptie van geteduroam door onze helpdesk collega's, wat niet het geval was bij
eerdere installaties. Ik heb geen aanwijzingen dat we de lat te hoog leggen met geteduroam of dat het zou
leiden tot een verschuiving naar mobiele data. Samengevat heb ik een zeer positieve indruk en het feit dat jullie
privacy by design hebben ingebouwd draagt daar ook aan bij." - C. Houthuijs, Vonk

11. Update SURFwireless
Grote groei gebruik van SURFwireless 2.0 met Aruba AP’s
7.500 AP’s actief
Team uitgebreid met nieuwe service-
manager en adviseur
Tarief daardoor nog aantrekkelijker
(wel nog iets met inflatiecorrectie)
Migratie van SW 1.0 -> 2.0
Koppeling SURFconext en Aruba Central
gereed (testfase)
Mogelijkheden voor rolebased access
(bv in combinatie met iotroam voor
XR-brillen)
11

12. Update SURFfirewall
12
Ontwikkelingen:
NFV-based, Fortinet Flex-VM (schaalbaar, pay per use mogelijk)
Korte termijn: Managed variant (geen configuratielast, dagelijks beheer uit handen
Langere termijn: Onderzoek naar campus-variant

13. Demo’s op de Expo (14u45)
• Iotroam door Thomas Esman, Productmanager
Iotroam
• Netwerkdashboard door Wouter Huisman,
Productmanager netwerkdashboard
• SURFfirewall door Eyle Brinkhuis, Technisch
productmanager SURFfirewall
• SURFcert filter door Wim Biemolt, Teamleider
SURFcert
• SURFwired voor campusnetwerken door Edwin
Verheul, Netwerk Engineer
• Bonus: geteduroam door Paul Dekkers, eduroam
guru
13

14. Werk-in-uitvoering
SURFwired as vanCNaaS
In het van de instelling
Router, core endistributionlaag op de campus in
beheer bij SURF
14
SURFwired