Politechnika Poznańska jest państwową szkołą wyższą o profilu technicznym, o blisko 100-letniej tradycji akademickiej. Kształci ok. 20 tys. studentów na 10 wydziałach, prowadzących łącznie 28 kierunków studiów, na ponad 100 specjalnościach. Pracuje tu ok. 2,6 tys. osób. Uczelnia dysponuje 36 budynkami położonymi na terenie 5 kampusów.

 

Potrzeby

Sieć na uczelni ma duży wpływ na sprawność funkcjonowania i komunikowania się. Z powodu wykorzystywania jej do przesyłania bardzo ważnych danych przez dużą liczbę użytkowników musi wyróżniać się nie tylko wysoką wydajnością i dostępnością, ale także odpowiednimi systemami zabezpieczeń.

Pracownicy administracji wykorzystują sieć komputerową w trakcie pełnienia codziennych obowiązków, m.in. do wymiany czy archiwizacji dokumentów. Za jej pomocą mogą też łączyć się z bazami danych czy wewnętrznymi systemami. Z kolei pracownicy naukowi i wykładowcy dzięki stabilnej i szybkiej sieci mogą udostępniać informacje w trakcie zajęć oraz przesyłać duże ilości danych z prowadzonych badań. Także studenci potrzebują dostępu do sieci, aby w pełni wykorzystywać możliwości nowoczesnej edukacji.

Przed wdrożeniem obecnie eksploatowanych urządzeń Extreme Networks mieliśmy w sieci LAN w zasadzie szczątkową redundancję w warstwie drugiej i brak redundancji w warstwie trzeciej. Do monitoringu pracy sieci wykorzystywaliśmy głównie darmowe narzędzia, a zarządzanie urządzeniami odbywało się wyłącznie za pomocą CLI. Brakowało nam m.in. mechanizmu powiadamiania e-mailowego o awariach urządzeń w sieci. Nie mogliśmy także automatycznie przeprowadzać operacji takich jak upgrade oprogramowania switchy w zaplanowanym dogodnym (nocnym) czasie, co utrudniało pracę administratorom – mówi Artur Wawrzyniak z Sekcji Infrastruktury Działu Obsługi i Eksploatacji Politechniki Poznańskiej.

 

Zastosowane rozwiązanie

Proces wdrażania rozwiązań Extreme Networks na Politechnice Poznańskiej był wieloetapowy i zajął osiem lat. Polegał na wymianie dotychczas wykorzystywanych urządzeń na nowe oraz rozbudowie infrastruktury IT o kolejne rozwiązania. Cała sieć uczelniana składa się z ok. 400 switchy przeznaczonych do obsługi rozbudowanych systemów. Z oferty producenta uczelnia wybrała przełączniki Black Diamond 8800 i modele Summit z serii X. Zapewniają one dopasowywanie zasobów sieciowych do roli użytkownika. Dzięki temu możliwe jest nadawanie priorytetów wybranym grupom osób oraz dokładna kontrola nad tym, z jakich zasobów korzystają użytkownicy. Wysoka dostępność sieci przez cały czas jest możliwa dzięki modularnemu systemowi ExtremeXOS.

 

– Infrastruktura IT ośrodków akademickich musi spełniać zmieniające się i rosnące wymagania zarówno kadry uczelnianej, jak i samych studentów. Środowisko akademickie charakteryzuje duża fluktuacja, jeśli chodzi o użytkowników oraz wykorzystywane przez nich urządzenia (BYOD), komputery PC i sprzęt mobilny. Wymaga to od administratora IT wysoce zaawansowanego systemu kontroli dostępu do zasobów sieci wraz z możliwością eliminowania zagrożeń pojawiających się wewnątrz niej – mówi Paweł Jachimczyk, Product Manager Extreme Networks w Veracompie.

Specjalista podkreśla, że producent oferuje kompleksowe rozwiązania klasy enterprise z zakresu LAN i WLAN. Są to produkty wyróżniające się wysoką wydajnością, które mogą być zarządzane za pomocą jednej platformy Extreme Management Center. A to ma bezpośrednie przełożenie na bezpieczeństwo, troubleshooting i widoczność użytkowników.

Wyzwania

• Niekompletne narzędzia do monitoringu sieci

• Brak zabezpieczeń na wypadek awarii

• Zarządzanie wyłącznie za pomocą wiersza poleceń

• Brak powiadomień o awarii urządzeń w sieci

• Ograniczone możliwości wykorzystywania skryptów

Korzyści

• Wysoka dostępność sieci

• Lepsza kontrola stanu i funkcjonowania sieci

• Obsługa wielu skryptów

• Wyższy komfort pracy administratorów

• Bezpieczeństwo sieci

• Poprawiona przepustowość

 

Jako kontrolery sieci bezprzewodowej na Politechnice Poznańskiej zastosowano modele Extreme Networks WM3700 i V2110, przeznaczone dla wymagających klientów, którzy poszukują skalowalnych rozwiązań. Uczelnia wybrała punkty dostępowe: AP3805I, AP4022, 4610 i 4620. Od nich w głównej mierze zależy szybkość łącza.

Całym systemem można zarządzać za pomocą oprogramowania Extreme Networks NetSight. Zapewnia ono wgląd w infrastrukturę i umożliwia wykorzystanie jej pełnego potencjału. Dostęp do sieci bezprzewodowej udzielany jest na podstawie loginu i hasła lub certyfikatu. Dane te wykorzystywane są przy logowaniu się za pomocą specjalnej strony (tzw. Captive Portal) spersonalizowanej przez Politechnikę. Co więcej, dzięki zastosowanej architekturze NAC (Network Access Control) użytkownik, podłączając się do sieci, zachowuje swoje uprawnienia (np. dostęp do zasobów) bez względu na to, gdzie się podłącza i z jakiego medium korzysta.

– Decyzja o wyborze Extreme Networks była podjęta z dwóch powodów, choć każdy z nich jest związany z istotnym czynnikiem cenowym – mówi Artur Wawrzyniak. – Po pierwsze rozwiązania Extreme Networks znamy już od ponad 15 lat, więc nasi administratorzy mogli od razu rozpocząć korzystanie z systemu XOS. Drugim powodem był wysoki, w naszej ocenie, stosunek liczby dostępnych funkcji i protokołów do ceny urządzeń.

 

Po wdrożeniu

Uczelnia dysponuje dwoma szybkimi łączami do Internetu oferującymi prędkość rzędu 1 Gb/s w trybie High Availability. Od 2018 r. ich prędkość zostanie zwiększona do 10 Gb/s. Sieć Wi-Fi została włączona do projektu eduroam, umożliwiającego uzyskanie dostępu do niej bez konieczności kontaktowania się z lokalnymi administratorami. Uczelniana sieć komputerowa udostępniana jest wszystkim pracownikom i studentom Politechniki Poznańskiej oraz gościom dysponującym niezbędnymi danymi uwierzytelniającymi.

Zaaplikowane protokoły EAPS, MLAG, VRRP, ELRP, LACP i mechanizm ACL gwarantują stworzenie niezawodnej, bezpiecznej i szybkiej sieci. We wdrożeniu wykorzystano również SIEM Extreme Networks, narzędzie służące do gromadzenia danych oraz alarmowania o potencjalnych zagrożeniach. Z kolei administrację i śledzenie poprawności działania całej infrastruktury umożliwia NetSight.

– Dzięki wdrożeniu osiągnęliśmy kilka postawionych wcześniej celów. Uzyskane narzędzia dają lepszą kontrolę stanu i pracy sieci – łatwiej wykrywamy anomalie. Dzięki wykorzystaniu nowych skryptów poprawiliśmy komfort pracy administratorów, a jednocześnie podnieśliśmy poziom bezpieczeństwa – podsumowuje Artur Wawrzyniak.

Sieć Politechniki Poznańskiej składa się obecnie m.in. z rozwiązań Extreme Networks: kontrolerów sieci bezprzewodowej, punktów dostępowych, przełączników LAN oraz SIEM. Ich dostawcą była firma Veracomp oraz współpracujący z dystrybutorem integratorzy – VOL (urządzenia Extreme Networks, oprogramowanie NetSight) i AdvaCom (wdrożenie SIEM). Opracowanie koncepcji i niemal całe wdrożenie było przeprowadzone przez Politechnikę Poznańską.

 

Artykuł powstał we współpracy z firmą veracomp.