Het in Amsterdam gevestigde Nikhef, het Nationaal Instituut voor Subatomaire Fysica, houdt zich bezig met onderzoek naar de interacties tussen en structuur van elementaire deeltjes en velden. De onderzoeksprogramma’s van Nikhef hebben betrekking op de botsing van minuscule deeltjes. Dit fenomeen wordt onderzocht met behulp van deeltjesversnellers, zoals die van Cern in Genève.
Nikhef is het resultaat van een samenwerkingsverband tussen verschillende universiteiten. Dit biedt hen de mogelijkheid om als één instituut middelen te delen en onderzoek te doen op het gebied van hoge-energiefysica en deeltjesfysica. Het instituut omvat met name wetenschappers en technici.
De wetenschappers ontwerpen nieuwe experimenten, en de medewerkers van de technische afdeling ondersteunen hen met de ontwikkeling en implementatie van nieuwe datacentrische systemen. Dit kan variëren van het programmeren van nieuwe software en het bouwen van geavanceerde hardware tot grid en cloud computing ter ondersteuning van grootschalige gegevensanalyse.
Ondersteuning
Nikhef beschikt over een rijkdom aan technische mogelijkheden en expertise. Het is zelfs in staat om zijn eigen field-programmable gate array (FPGA) chip- en netwerksystemen te ontwerpen. Het instituut had dan ook duidelijk voor ogen wat nodig was om te voorzien in de behoeften van de organisatie met al haar vertakkingen.
Nikhef was op zoek naar een krachtig presterend platform dat ondersteuning kon bieden voor de voortdurende groei van het dataverkeer. Dit platform moest een sterk gevirtualiseerd karakter hebben en ondersteuning bieden voor meerdere virtuele routers binnen één apparaat. Dit om een complete scheiding van het gegevensverkeer en beleidsbeheer mogelijk te maken voor alle betrokken gebruikers. Nikhef hechtte daarnaast grote waarde aan een op open systemen gebaseerde aanpak met de mogelijkheid om de nieuwe netwerkplatforms te integreren met de onderhouds- en bewakingssystemen van derden. Daarnaast moest maximale flexibiliteit gewaarborgd kunnen worden. Het technische team van een Amsterdamse universiteit maakte al jarenlang gebruik van de apparatuur van Juniper Networks en raadde Nikhef aan om de mogelijkheden van deze oplossingen te bestuderen.
Implementatie van 100 GbE-kaarten
Nikhef heeft zijn eigen netwerk ingericht met Ethernet-switches uit de Juniper Networks EX-reeks, de allereerste Europese implementatie van 100 GbE-kaarten binnen het EX9214 Ethernet Switch-platform. Juniper voorziet in hardwareondersteuning binnen vier uur om de continuïteit van de bedrijfskritische projecten van Nikhef te waarborgen.
Tristan Suerink, ict-architect bij Nikhef: ‘We dachten aanvankelijk dat de oplossingen van Juniper buiten ons budget zouden vallen, maar werden aangenaam verrast. In tegenstelling tot andere leveranciers biedt Juniper zelfs in zijn kleinere platforms uiterst hoogwaardige functionaliteit aan. Het bleek dat we met een kleinschalig systeem van Juniper konden beschikken over functies die andere leveranciers alleen aanbieden in switches in het hoogste prijssegment.’
Nikhef was in staat om de systemen volledig intern te testen en te evalueren met speciale proof of concept-apparatuur van Juniper. ‘De demoapparatuur werd geleverd in speciaal ontworpen kratten, verkeerde in een perfecte staat en was direct inzetbaar. We waren ook zeer onder de indruk van het feit dat we tijdens de ontwerpfase altijd terecht konden bij de juiste persoon voor gedetailleerde technische vragen’, aldus Suerink.
De core van het netwerk is volledig gevirtualiseerd met een EX9214 core switch die in virtuele logische systemen is opgesplitst en is verbonden met onderzoekspartners van Nikhef, zoals het Institute for Atomic and Molecular Physics (Amolf) en Centre for Mathematics and Information Sciences (CWI). Al deze organisaties delen hetzelfde fysieke netwerk, maar werken binnen afzonderlijke virtueel gerouteerde netwerken. Dit garandeert hoogwaardige prestaties en stelt hen in staat om hun eigen beleidsregels toe te passen en integratie bescherming te bieden voor gevoelige informatie conform de eisen van de wet- en regelgeving. De EX9214 is daarnaast via 100 GbE verbonden met Surfnet, het nationale netwerk voor wetenschappelijke instituten en onderwijsorganisaties. De toegangslaag van het netwerk is opgebouwd uit 46 EX3300 Ethernet-switches. Deze zijn geïmplementeerd met de Virtual Chassis-configuratie van Juniper en onderverdeeld in groepen van gemiddeld zeven virtuele switches.
‘De virtualisatie verloopt uiterst flexibel’, zegt Suerink. ‘We kunnen binnen ons netwerk bijvoorbeeld hetzelfde vlan voor een compleet ander doel inzetten dan een ander instituut doet. Dit is slechts een van de vele manieren waarop een onderzoeksinstituut zoals het onze verschilt van een conventionele zakelijke of service provider-omgeving. Sommige leveranciers proberen ons in het keurslijf van een standaardoplossing te dwingen, maar Juniper luisterde echt naar ons. We werkten samen aan het oplossen van problemen op een manier die aansloot op onze specifieke behoeften. Deze aanpak maakte een groot verschil.’
Krachtig netwerk
Nikhef beschikt nu over een krachtig netwerk dat op snelheden van 100 GbE opereert en voldoende capaciteit biedt voor toekomstige groei. Het onderzoeksinstituut is daarnaast in staat geweest om te zorgen voor de scheiding van het gegevensverkeer en netwerkvirtualisatie, die het in zijn oorspronkelijke implementatieplan had gespecificeerd.
‘Dankzij de virtualisatiemogelijkheden van Juniper hoeven de aangesloten instituten niet telkens opnieuw hetzelfde apparaat aan te schaffen. Deze geavanceerde mogelijkheden worden door andere leveranciers doorgaans alleen aangeboden in producten in het hogere prijssegment in plaats van hun complete productaanbod. En als de documentatie van Juniper zegt dat iets zal werken, kunnen we ervan op aan dat dit in de praktijk daadwerkelijk het geval is. De open interfaces van Juniper worden bovendien effectief ondersteund, zodat we niet onze eigen scripts hoeven te schrijven’, aldus Suerink.
Nikhef profiteert daarnaast van een eenvoudiger beheerbare omgeving. Dankzij het gebruik van de Virtual Chassis-functionaliteit hoeft het in plaats van 46 switches nog slechts zeven switches te beheren. Het onderzoeksinstituut kan daarnaast fysieke switches vervangen zonder de noodzaak om de aangesloten systemen te rebooten, met alle positieve gevolgen van dien voor de beschikbaarheid en bedrijfscontinuïteit.
Suerink: ‘De CLI van Juniper is aanmerkelijk beter dan de oplossing waaraan we gewend waren. Binnen het uur realiseerde ik me dat er veel functies waren die eerder niet beschikbaar waren, zoals de ‘commit’-functie. We kunnen nieuwe onderhoudsmogelijkheden uitrollen en waar nodig eenvoudig terugschakelen naar de vorige versie, of uiteenlopende gebruikers de mogelijkheid bieden om verschillende aspecten van het systeem te configureren. We zijn daarmee in staat om de toegang in te perken en onze BGP-configuratie te beschermen tegen dagelijkse operationele wijzigingen.”
Juniper Networks en SDN
Nikhef stapt in toenemende mate over op de apparatuur van Juniper, maar blijft vasthouden aan een ‘best in class’-aanpak. Interoperabiliteit en open standaarden zijn daarom van groot belang voor de organisatie. Suerink: ‘Juniper hecht veel waarde aan open standaarden en maakt daar op juiste wijze gebruik van. We onderzoeken nu de mogelijkheid om sdn in te zetten voor het inrichten van clouds met storage-capaciteit, rekencapaciteit en netwerktechnologie voor de verschillende experimentele teams. We weten dat we dit met de hulp van Juniper kunnen doen zonder het risico van een explosieve groei van het aantal fysieke eenheden of informatielekken.’
Nikhef bestudeert momenteel de mogelijkheid om de QFX10000 Ethernet-switches en het Contrail Networking-platform van Juniper Networks in te zetten om zijn netwerk verder te optimaliseren met automatisering en sdn. De QFX10000-switches zijn in staat om de doorvoercapaciteit op te schalen van 3 tot 96 Tps. Nikhef beschikt daarmee over het prestatievermogen dat nodig is voor de voortzetting van zijn baanbrekende onderzoek en de softwaregedefinieerde flexibiliteit waar zijn eindgebruikers om vragen.
