Bij netwerkapparatuur zijn van oudsher hardware, besturingssysteem en applicaties onlosmakelijk met elkaar verbonden en vaak afkomstig van dezelfde leverancier. Met innovaties op het gebied van software, automatisering, orkestratie en netwerkfunctievirtualisatie (NFV) komt daar verandering in en gaan we toe naar open en programmeerbare netwerken. In deze blogserie nemen we je mee in de ontwikkelingen die ons en de onderwijs- en onderzoeksinstellingen te wachten staan. Dit is de laatste blog van deze serie.
Waarom doen we dit allemaal?
In de eerste, tweede en derde blog las je over veranderingen in ons netwerk. Waar werken we aan op het gebied van software, automatisering, orkestratie en netwerkfunctievirtualisatie? In de vorige blog lieten we zien welke uitdagingen we de komende jaren tegenkomen als we deze technische ontwikkelingen implementeren in ons netwerk. De eerste stap hierin is het vernieuwen van onze netwerkinfrastructuur.
Als kritische lezer vraag je je na de 4e blog misschien af: “Oké, heel mooi al die interessante ontwikkelingen op netwerkgebied, maar wat kunnen de onderwijs- en onderzoeksinstellingen de komende jaren nu precies verwachten?”
Netwerk van de toekomst
Waar gaan we met elkaar naartoe in pakweg de komende 10 jaar? Dat is redelijk ver in de toekomst, maar het is belangrijk om daar nu al over na te denken. Dat doen we niet alleen. We betrekken onze aangesloten onderwijs- en onderzoeksinstellingen hier nadrukkelijk bij.
Hoe kan het netwerk er over 10 jaar uitzien? Een natuurkundige wil haar dataset analyseren op een supercomputer. Hiervoor moet haar dataset naar de supercomputer verplaatst worden. Ze opent een portaal en vertelt wat ze wil bereiken. Het portaal stelt zonodig aanvullende vragen om nog preciezer te weten te komen wat de onderzoeker nodig heeft, bijvoorbeeld: Hoe groot is de dataset? En gaat het om privacygevoelige data?
De onderzoeker klikt op Verzend, en het systeem vertaalt de antwoorden naar de juiste configuraties (bijvoorbeeld welke eindpunten, hoeveelheid bandbreedte, delay- en jitterwaardes van de netwerkverbinding). Om te voldoen aan speciale wensen, bijvoorbeeld op het vlak van security, wordt extra functionaliteit toegevoegd aan de verbinding. Dit gebeurt, waar mogelijk, met netwerkfunctievirtualisatie.
Binnen enkele minuten heeft het systeem vervolgens volautomatisch de benodigde netwerkdiensten en -verbindingen opgestart en kan de natuurkundige haar berekeningen uitvoeren. Overigens kan de natuurkundige net zo goed een ICT- of netwerkbeheerder, student, docent of medewerker zijn: alle typen gebruikers hebben in de toekomst toegang tot dit portaal.
Intent based interactive networking ontzorgt gebruiker
Zo ziet intent based interactive networking eruit. De gebruiker hoeft alleen wat-vragen te beantwoorden, het netwerk gaat geheel zelfstandig aan de slag met de hoe-vragen. De gebruiker is volledig in control, maar hoeft geen technische netwerkkennis te hebben om te beschikken over de optimale netwerkinfrastructuur die nodig is voor zijn taak.
De eindgebruiker krijgt het hiermee een stuk makkelijker in de toekomst. Maar om dit vergezicht voor over 10 jaar te bereiken, hebben we dus al die nieuwe technische ontwikkelingen nodig waarover je in de vorige blogs hebt gelezen. Ook zullen we de uitdagingen die ik in de vorige blog besprak, moeten aangaan.
Focus komende 5 jaar op ICT-afdelingen
Om dit alles te bereiken, gaan we in de komende 5 jaar eerst ons eigen SURFnet-netwerk vernieuwen. Met deze vernieuwing zijn netwerkdiensten voor bedrijfsvoering, onderwijs en onderzoek sneller en makkelijker beschikbaar, waarmee we ICT-afdelingen ontzorgen. Wat zijn de speerpunten voor deze periode?
- Doorontwikkeling van het SURFnet-netwerk Dashboard. Hiermee kunnen netwerkverbindingen waar de eindgebruiker en netwerkbeheerder nu soms weken op wachten, binnen enkele minuten zelf opgezet worden. Binnen dit dashboard kunnen geautoriseerden nu al verkeersstatistieken inzien en zelf makkelijk lichtpaden opzetten. In de toekomst komen meer self-service features beschikbaar en kunnen netwerkbeheerders bijvoorbeeld ook virtuele netwerkfuncties aanvragen, controleren en/of configureren. Dit wordt steeds meer op een intent based manier gedaan.
- Netwerkfunctievirtualisatie: hiermee kunnen netwerkapparaten zoals firewalls en routers vervangen worden door software op commodity hardware, waardoor de netwerkfuncties flexibeler inzetbaar en beter schaalbaar zijn. Instellingen hoeven dan niet meer voor 5 jaar vooruit te bedenken wat voor apparatuur ze moeten aanschaffen. Ze nemen zaken als connectiviteit, routing en firewalling af als extern beheerde, virtuele dienst via het NFV-platform van SURFnet. Een tweede voordeel: instellingen hoeven zich veel minder bezig te houden met beheerstaken, komen in een regiefunctie en hebben meer ruimte beschikbaar voor hun primaire taak, het ondersteunen van onderwijs en onderzoek.
- Samen met instellingen werken we aan een voor onderzoek optimale campusinfrastructuur. Hiervoor verzamelen we use cases van onderzoekers. Op dit moment werken we binnen het project Research data zone aan het optimaliseren van de end-to-end architectuur.
En daarna
De eerste jaren ligt onze focus dus op het SURFnet-netwerk en de ICT-afdelingen. Maar we doen het uiteindelijk voor de eindgebruiker. Op langere termijn willen we daarom samen met instellingen de stap maken naar automatisering van netwerkconnectiviteit binnen de campusnetwerken. De orkestratielaag speelt hier een grote rol in: meerdere domeinen worden met elkaar verbonden om end-to-end oplossingen te bieden die het leven van de gebruiker makkelijker maken.
Aan de slag samen met instellingen
We werken de komende jaren hard om ons vergezicht te realiseren. Uiteraard betrekken we de instellingen hier vroegtijdig bij.
Wat voor soort functies willen instellingen virtualiseren en uitbesteden? En wat zou de rol van SURFnet moeten zijn? Wil jij hierover meedenken, wil je feedback geven op het huidige SURFnet-netwerk Dashboard of wil je deelnemen aan het project Research data zone? Neem dan contact met me op via richa.malhotra@surfnet.nl.