In Nederland maken de onderwijs- en onderzoeksinstellingen gebruik van een zeer geavanceerd netwerk. Regelmatige innovatie op dit netwerk is essentieel om aan de steeds hogere eisen van gebruikers te voldoen. Voor de volgende generatie van het netwerk heeft Surfnet als beheerder en ontwikkelaar drie pijlers benoemd: een kwalitatief hoogwaardige architectuur, veelzijdige selfservice-mogelijkheden en een open en programmeerbaar netwerk.
‘Gebruikers hebben steeds specialistischere voorzieningen nodig op netwerkgebied’, zegt Jac Kloots, teamleider netwerkontwikkeling bij Surfnet. ‘Niet alleen snelle, veilige verbindingen, maar ook eenvoudige toegang tot diensten als computing (rekenkracht) en opslag. En die diensten moeten bij voorkeur op afroep beschikbaar zijn.’
Een goed voorbeeld is volgens Kloots het onderzoek van prof. dr. Henk Dijkstra van Universiteit Utrecht. Hij kon zijn onderzoek naar klimaatverandering een impuls geven door vier supercomputers met 10 Gbit/s-lichtpaden aan elkaar te koppelen: de Cartesius van Surfsara in Nederland met supercomputers in Duitsland, Groot-Brittannië en de Verenigde Staten. Door deze koppeling kunnen de oceaanwervelingen veel nauwkeuriger worden gesimuleerd (zie kader eSalsa). Dit soort specialistische vragen stellen steeds hogere eisen aan het netwerk.
eSalsa
Nederland ligt grotendeels onder zeeniveau. Het krijgt onherroepelijk te maken met het hoger worden van de zeespiegel. Die wordt weer beïnvloed door het gedrag van oceanen. In het project eSalsa werkt een internationaal team aan wereldwijde klimaatsimulaties om het effect van oceaanwervelingen op de lokale zeespiegel te onderzoeken. Deze simulaties zijn zo omvangrijk dat één supercomputer te weinig was om alle berekeningen uit te voeren.
Door supercomputers in Nederland, Duitsland, Groot-Brittannië en de Verenigde Staten via 10 Gbit/s-lichtpaden met elkaar te verbinden, kunnen de oceaanwervelingen veel preciezer gesimuleerd worden. Kon dat eerst met een resolutie van honderd bij honderd kilometer, inmiddels kan dat met een resolutie van twee bij twee kilometer. Zo kan dus beter voorspeld worden hoe het gedrag van oceanen de zeespiegel lokaal beïnvloedt.
Buiten de deur
De steeds snellere ontwikkelingen op ict-gebied en de almaar specialistischere eisen die gebruikers stellen, maken het in toenemende mate moeilijk voor ict-afdelingen om aan de vraag van hun gebruikers te blijven voldoen. Steeds vaker wordt daarom gekozen voor het uitbesteden van ict-diensten in de cloud. Denk aan infrastructure as a service, Wi-Fi as a service en firewall as a service. Een ict-afdeling ontwikkelt zich daarmee van een beheerorganisatie naar een regieorganisatie, wiens voornaamste taak het bijeenbrengen van vraag en aanbod wordt. De feitelijke ict-dienstverlening vindt buiten de deur plaats.
Grotere afhankelijkheid van dienstverlening en data in de cloud vraagt een betrouwbaar, maar tegelijk flexibel netwerk. Om die flexibiliteit te bereiken is een grondige herziening van de netwerkarchitectuur nodig. De verschillende onderdelen in het netwerk moeten minder afhankelijk van elkaar worden en het netwerk moet open en programmeerbaar zijn. Door deze opzet zal het netwerk de mogelijkheid bieden voor snelle ontwikkeling van nieuwe (cloud)diensten en voor de ontwikkeling van het netwerk zelf.
Precieze behoefte
‘Het is zowel leuk als uitdagend om te werken voor een doelgroep die zo veeleisend is en het netwerk zeer intensief gebruikt’, zegt Kloots. ‘Voor de nieuwe generatie van ons netwerk werken we graag samen met verschillende marktpartijen om uit te vinden hoe we aan die hoge eisen kunnen voldoen. De uitdaging is om helder te krijgen waar de gebruikers van het netwerk precies behoefte aan hebben en zo het netwerk de juiste kant op te ontwikkelen.’
Surfnet heeft op basis van gesprekken met gebruikers drie pijlers bepaald die de basis vormen voor de visie die in een request for information (rfi) is beschreven. Dit zijn volgens Kloots een kwalitatief hoogwaardige architectuur, veelzijdige selfservice-mogelijkheden en een open en programmeerbaar netwerk. ‘Daarmee willen we aan potentiële leveranciers duidelijk maken in welke richting wij de meest zinvolle ontwikkelingen zien.’
Snelheid en stabiliteit
Hoewel een specifieke doelgroep gebruik maakt van dit nieuwe netwerk, zijn de eisen die eraan worden gesteld niet alleen voor Surfnet en zijn gebruikers relevant. Deze zijn voor alle netwerkbeheerders en leveranciers van netwerkapparatuur en -diensten interessant, omdat zij vroeger of later met dezelfde ontwikkelingen te maken krijgen.
Snelheid (hoge bandbreedte) en stabiliteit zijn essentieel voor een hedendaags netwerk. De hoeveelheid dataverkeer neemt elk jaar toe en de verwachting is dat deze toename voorlopig aanhoudt. Veel diensten worden in de cloud afgenomen en veel apparatuur uit de campusdatacenters staat inmiddels in de cloud. Big data en geïntegreerd gebruik van diensten zoals rekenfaciliteiten en dataopslag vragen om een sterk geautomatiseerde netwerkinfrastructuur die eenvoudig kan worden geïntegreerd in een bredere e-infrastructuur. Layered networking en domeinscheiding zijn architectuurprincipes om dit te realiseren. Ook dynamic routing draagt bij aan een stabieler en meer redundant netwerk. Daarbij is de core van het netwerk intelligenter en kan dynamisch worden bepaald hoe het verkeer wordt gerouteerd.
Grote implicaties
Kloots: ‘Bij het bepalen van de eisen die aan een nieuwe generatie van het netwerk worden gesteld, tast je deels in het duister. Overal ter wereld wordt aan innovatieve oplossingen gewerkt en het kan zijn dat over een jaar een dienst op de markt komt die onze doelgroep graag wil kunnen gebruiken. Of Surfnet realiseert samen met zijn instellingen zelf een nieuwe innovatieve dienst. De flexibiliteit om nieuwe diensten makkelijk aan te kunnen bieden, moet je inbouwen in een nieuw netwerk. Gebruikers willen namelijk snel kunnen beschikken over nieuwe diensten, maar na aanvraag van een dienst moet een heleboel in gang worden gezet om deze dienst te kunnen leveren. Automatisering van de activiteiten die nodig zijn in het netwerk, ofwel ‘network automation’, maakt het mogelijk diensten ook echt snel beschikbaar te maken. Deze automatiseringsslag heeft grote implicaties voor het beheer van het netwerk.’
Bovendien wil de gebruiker volgens Kloots graag zelf de controle hebben over de diensten die hij afneemt. ‘Hij moet diensten makkelijk zelf kunnen aanvragen, configureren en beheren. Dit wordt mogelijk door het beschikbaar stellen van een netwerkserviceportaal waarin de gebruiker zelf die controle krijgt. Om die controle nog verder te vergroten moet er een programmeerbare interface (api) beschikbaar komen. De gebruiker kan hierdoor gebruikmaken van zijn eigen applicaties en tools om het netwerk en de daarop geleverde diensten te controleren.’
De flexibiliteit die het nieuwe netwerk nodig heeft, is volgens Kloots een stuk makkelijker te realiseren met software dan met hardware. ‘Sofware defined networking (sdn) biedt uitkomst; elk apparaat in het netwerk (switch, router, server, et cetera) wordt daarmee programmeerbaar. Zo ontstaat er een programmeerbaar netwerk met open interfaces die nodig zijn voor het aanbieden van nieuwe diensten en voor de ontwikkeling van het netwerk zelf. Sdn biedt programmeerbare interfaces (api’s) waarmee externe controllers de netwerkapparatuur kunnen besturen via gestandaardiseerde open protocollen zoals OpenFlow. De verwachting is dat sdn heel belangrijk gaat zijn voor de toekomst van netwerktoepassingen.’
Surfnet heeft op 20 juli 2015 een request for information (rfi) gepubliceerd (www.surfnet.nl/rfi-surfnet8), waarin marktpartijen wordt gevraagd mee te denken over innovatieve oplossingen en de inzet van vooruitstrevende technologieën. Tot 30 september 2015 kan worden gereageerd op deze rfi.
Surfnet werkt voor het upgraden van zijn bestaande netwerkinfrastructuur graag samen met leveranciers die het volgende kunnen leveren: (een deel van) de netwerkoplossing, architectuur- en ontwerpadvies, apparatuur, software en/of onderhoud en ondersteunende diensten voor de apparatuur en de software. Van de mogelijk toekomstige partners wordt ook verwacht dat zij in nauwe samenwerking met Surfnet de netwerkinfrastructuur doorontwikkelen.
Op basis van deze eerste verkenning zal in het voorjaar van 2016 de request for proposal (rfp) worden gepubliceerd en zullen (nieuwe) partnerships worden aangegaan. In 2017 start de pre-productie van het nieuwe, programmeerbare netwerk. Samen met instellingen wordt dat jaar gekeken of aan de wensen van de gebruikers is voldaan en of de vernieuwde versie van het netwerk naar behoren werkt. De verwachting is dat in 2018 het open, programmeerbare netwerk officieel zal worden opgeleverd. Alle instellingen zullen dan overstappen naar het nieuwe Surfnet-netwerk.
Dit artikel is eerder verschenen in Computable magazine jaargang 48, nummer 7, september 2015.
“De steeds snellere ontwikkelingen op ict-gebied en de almaar specialistischere eisen die gebruikers stellen, maken het in toenemende mate moeilijk voor ict-afdelingen om aan de vraag van hun gebruikers te blijven voldoen. Steeds vaker wordt daarom gekozen voor het uitbesteden van ict-diensten in de cloud.”
in die cloud zitten die ITers die dat kunnen dan wel? Cloud ITers zitten verder van de gebruikers af en in mijn ervaring is dat niet een goede zaak zodra het om specialistische eisen gaat! Wetenschappers ondersteunen is bij uitstek zeer specialistisch werk en het is dus de vraag of het verstandig is ‘naar de cloud’ te gaan voor surfnet d.m.v SDN.
Uiteindelijk zal iemand het werk moeten doen en de kennis hebben; hoe dichter dat ‘aanbod’ (de specialistische ITer) bij de ‘vraag’ (de gebruiker) zit; hoe beter voor ieder en ook uiteindelijk op midde lange termijn goedkoper.
Onderzoekers hebben vaak op korte termijn een systeem nodig waarop zij hun eigen specialistische software kunnen draaien. Voor de ICT-afdelingen is het lastig om op korte termijn aan de vraag van de onderzoeker te kunnen voldoen. Uitfassering en centralisering binnen de onderzoeksinstellingen zijn hier mede een oorzaak van. Systemen in de cloud afnemen geeft de onderzoeker de mogelijkheid van een snelle levering. Onderzoek op deze manier ontlast de vaak drukke ICT afdeling van de instelling en bespaart kosten omdat er geen installatie nodig is on-campus.
Wanneer er echt specialistische systemen nodig zijn dan kan de onderzoeker gebruik maken van de integratie met de diensten die SURFsara levert op het gebied van compute en storage.
Door het netwerk programmeerbaar te maken voor de gebruiker is niet alleen het systeem uit de cloud snel beschikbaar maar is het systeem in de cloud ook snel bereikbaar voor de onderzoeker.