Home > Referenties > Motiv houdt wetenschap in beweging bij TU Delft
De TU Delft is de oudste en grootste technische universiteit van Nederland. Met ruim 19.000 studenten en wetenschappelijk personeel, staat de IT-afdeling van de universiteit voor de zware taak om de beschikbaarheid van het IT-netwerk optimaal te beheren. Netwerkbeveiliging is daarbij essentieel, maar hierdoor mogen de prestaties van het netwerk niet in het geding komen. De TU Delft realiseerde dit met firewalls van Juniper en de dienstverlening van Motiv.
 De Technische Universiteit Delft werd in 1842 opgericht door koning Willem II. In 2009 volgende circa 16.500 studenten opleidingen in science, design en engineering. Deze zijn onderverdeeld in 8 faculteiten, die gezamenlijk 16 bachelor- en 39 masteropleidingen aanbieden. De TU Delft werkt samen met vele andere onderwijs- en onderzoeksinstellingen in binnen- en buitenland en staat bekend om de hoge standaard van onderzoek en onderwijs.
De uitdaging
Tot 2006 was de IT-omgeving van de TU Delft opgesplitst per faculteit. Dit leidde tot een groot aantal afzonderlijke IT-afdelingen, met ieder een eigen IT beleid. “Het netwerk verbond dit allemaal,” zegt Gino van der Velden, manager IT Operations van de TU Delft. “Begin 2006 heeft een grote reorganisatie een einde gemaakt aan die inefficiënte werkwijze. Alle domeinen werden bij elkaar gebracht. Dat verminderde de complexiteit van het IT-beheer aanzienlijk, maar bracht ook nieuwe uitdagingen met zich mee. Er was een grote druk om beter en professioneler te gaan presteren met minder mensen.”
Een van de uitdagingen waar de centrale IT-afdeling mee te maken kreeg, was dat het netwerk na de consolidatie steeds vaker storingen opleverde. Van der Velden: “Het niveau van onderwijs neemt bij de TU Delft ieder jaar toe. De bandbreedtevraag stijgt evenredig aan de toename van de kwantiteit en kwaliteit van wetenschap. Naast de onderzoeksrapporten van de wetenschappers, zijn tegenwoordig ook de machines waarmee deze tot stand komen vaak aan het netwerk gekoppeld. De overdracht van data- en videobestanden, de streaming van high definition camera’s, de aansturing van meetapparatuur en de verwerking van gegevens vragen allemaal om grotere bandbreedte.”
In 2008 kon het netwerk de vraag naar bandbreedte niet meer verwerken. “Het risico bestond dat dit problematische proporties aan zou nemen,” aldus Van der Velden. “We hebben daarom gezamenlijk met onze netwerkpartner een analyse uitgevoerd van de bestaande situatie. Op basis daarvan is een blauwdruk gemaakt voor de oplossing en een traject uitgestippeld om dit te implementeren.”
IT-beveiliging maakte een belangrijk deel uit van de blauwdruk. “De netwerkanalyse bracht namelijk aan het licht dat de firewall een bottleneck vormde in netwerkverkeer,” vertelt Van der Velden. “We kunnen het netwerk wel tien keer sneller maken, maar dat verbetert de prestaties niet als de firewall dat eenvoudigweg niet aan kan. Dat was erg verrassend, want theoretisch zou de firewall hier geen problemen mee moeten hebben.” Een meting van het netwerkverkeer stelde onomstotelijk vast dat universiteiten netwerken heel anders gebruiken dan het bedrijfsleven. De pieken in, en typen van netwerkverkeer wijken aanzienlijk af “Blijkbaar genereren wij verkeer dat de firewall niet aan kon en dat maakte de verbindingen onbetrouwbaar,” zegt Van der Velden. “Binnen de bestaande firewall konden we de regels niet zodanig aanpassen dat de verkeersopstopping verwijderd werd. De conclusie was dat de apparatuur vervangen moest worden door zwaardere firewalls met aanzienlijk meer capaciteit.”
Daarbij stelde Van der Velden wel hoge eisen aan de migratie. “Zo moest de down-time van het netwerk bij de implementatie van de firewalls tot een minimum beperkt blijven. Ook moesten we de beleidsregels, toegangsrechten en beperkingen zelf kunnen beheren. De universiteit heeft een open karakter en dat maakt het vinden van de balans tussen beveiliging en prestaties van het netwerk lastig. Een firewall mag de wetenschappelijke en creatieve processen nooit in de weg staan.”
De oplossin g
Motiv werd geselecteerd om deze oplossing te realiseren. Van der Velden: “We maakten al gebruik van Juniper-systemen en dus zochten we een Juniper-specialist die ons bij de definitieve keuze en implementatie kon helpen. Motiv heeft een grote betrokkenheid laten zien bij ons als klant, en heeft aangetoond voldoende diepgang te bezitten. De selectie voor de beste Juniper firewall kwam in samenspraak met Motiv dan ook snel uit op de Large Enterprise & Service Provider Firewall-serie.
Motiv installeerde bij de TU Delft twee firewalls van Juniper Networks in een dubbel uitgevoerde opstelling in het datacenter en op de uitwijklocatie. Deze firewalls zijn hoogwaardig beveiligd, eenvoudig te gebruiken en te beheren en uitermate stabiel. De firewalls zijn opgebouwd met vernieuwde hardware architectuur, geïntegreerde services en bieden een schaalbaar concept. “Dat heeft de problemen direct verholpen. Met de firewall van Juniper was de stabiliteit van het netwerk gewaarborgd, maar werden ook de prestaties drastisch beter,” aldus Van der Velden.
De blauwdruk die de afdeling IT Operations maakte in samenwerking met de netwerkpartner legt een solide fundament onder een meerjarenplan voor de IT-omgeving. “Daarom was het voor ons belangrijk dat de firewalls niet alleen een oplossing boden voor het urgente probleem van een bottleneck in het netwerkverkeer. Met de nieuwe ontwikkelingen op het gebied van digitaal onderwijs en wetenschap zal de vraag naar bandbreedte alleen maar toenemen. De firewalls moesten daarom ook een extra beveiligingslaag toevoegen in de datacentra, die schaalbaar is om mee te groeien met die vraag.”
De voordelen
De firewalls van Juniper voldoen aan die eis en bieden daarbij ook een uitstekende prijs- prestatieverhouding, voegt Van der Velden daar aan toe. “De systemen bieden kostenvoordelen omdat er bij de TU Delft al kennis aanwezig was van het beheer van dit type firewall. Bovendien konden de firewalls naadloos geïntegreerd worden in het netwerk, met een minimale impact op de organisatie. Echter, het was vooral dankzij Motiv dat de firewalls snel geïmplementeerd werden en direct de problemen in het netwerkverkeer oplosten. De samenwerking met Motiv verliep uitermate prettig en gemakkelijk. Zo had Motiv zich volledig verdiept in onze probleemstelling door onze technical support case proactief bij Juniper op te vragen. Zodoende wisten zij al bij de eerste kennismaking precies uiteen te zetten wat er mis zou kunnen zijn, en hoe dit verholpen kan worden.”
Daarom was de oplossing volgens Van der Velden direct effectief en voor de lange termijn optimaal. “Maar het succes van de implementatie is geen kwestie van techniek alleen. De relatie met een technische partner moet ook op cultureel vlak goed aansluiten op onze organisatie. Met Motiv vonden we een betrokken partner met begrip voor onze organisatie en activiteiten. Daardoor konden we bouwen op alle benodigde technische ondersteuning, maar ook op inzicht en een verfrissende inbreng van ideeën. Zodoende was dit project succesvoller dan wanneer er alleen maar een apparaat zou zijn neergezet. Motiv deelde onze kijk op het probleem: “Als er al een grote firewall staat, waarom werkt die dan niet afdoende? Waarom ontstaan de bottlenecks in het netwerkverkeer? Wat is er zo anders aan de omgeving van een universiteit dan die van een bedrijf?” En vervolgens stelde men vast hoe de oplossing zo geruisloos mogelijk ingepast kon worden in de bestaande omgeving ”
Motiv durfde daarbij ook de vraag te stellen of een nieuwe firewall het probleem wel op zou lossen. Daarom bood het bedrijf aan om in eerste instantie geen apparatuur te leveren, maar te lenen. “Daarmee gingen we een groot financieel risico uit de weg,” zegt Van der Velden. “De opstelling was bijzonder snel geïmplementeerd, na de levering van de firewalls waren deze binnen anderhalve maand operationeel. Het voordeel daarbij was ook dat we al gebruik maakten van Juniper, waardoor de migratie eenvoudig verliep,” aldus Van der Velden. “Qua beheer waren we al thuis in het product en we konden de regels gemakkelijk overzetten van de oude firewall naar de nieuwe.”
Uit de eerste testen bleek al snel dat de firewalls van Juniper de juiste oplossing waren. Van der Velden: “Na de implementatie was het urgente probleem van de bottleneck in het netwerkverkeer meteen opgelost. Dat haalde een enorme druk van de ketel. De nieuwe firewall kon het typische en unieke universiteitsverkeer wel aan. Dit was vooral het gevolg van een andere architectuur binnen het type firewall waardoor verkeer door de firewall minder stappen neemt. In de oude opstelling bestond dit uit vijf stappen, de nieuwe firewall vermindert dit naar drie.”
De snellere schakeling in het verkeer bracht de gewenste oplossing. “We kunnen wel stellen dat er binnen de IT-afdeling gejuich opging. Terwijl iedereen gewoon bleef werken zoals ze gewend waren, maar nu met de juiste prestaties en stabiliteit. Bovendien kunnen we hierop vertrouwen, want Motiv ondersteunt ons met een uitstekende SLA, diepgaand kennispartnership en een gedegen serviceovereenkomst. Zo staat de wetenschap en creativiteit waarmee de TU Delft bijdraagt aan een betere wereld ook sterk voor de toekomst.”
|