US-United States
AU-Australia
CA-Canada
CH-China
EEN-Eastern Europe and Nordics
FR-France
DE-Germany
IT-Italy
JP-Japan
KR-Korea
LATAM-Latin America
META-Middle East
NL-Netherlands
ES-Spain
UK-United Kingdom
Slimme netwerkredundantie voor een slimme stad
Published: January 24, 2023
Borås Stad | Lokale overheid | Zweden | Foto: Per Pixel Petersson
Zijn we redundant genoeg? En wat gebeurt er als er iets gebeurt? Dit zijn de vragen waarvan veel netwerkengineers 's nachts wakker liggen. Voorkomen is altijd beter dan genezen, maar hoe realiseer je een hoge mate van redundantie op een veilige en kosteneffectieve manier, vooral in een complexe en kritieke omgeving zoals een gemeente? Dat doe je op een slimme manier – zoals de smart city Borås in Zweden!
Een gangbare praktijk voor het evalueren van initiatieven op het gebied van netwerksecurity en -redundantie, is het afwegen van de kosten tegen mogelijke verliezen als gevolg van een verlies van connectiviteit. Maar het is lastig om als je bent ingebed in het functioneren van publieke voorzieningen als onderwijs en zorg in de hele gemeente. Een voorbeeld hiervan is de gemeentelijke IT-afdeling van Borås Stad. Een van de belangrijkste taken is het verzorgen van de netwerkinfrastructuur voor meer dan 30.000 gebruikers in scholen, verzorgingshuizen, bibliotheken, theaters, openbaar vervoer, hulpdiensten en het stadhuis.
“We hebben als gemeente een grote, complexe infrastructuur en bezitten ongelooflijk veel IP-adressen. Kortom, veel openbare entiteiten vertrouwen op onze internetverbinding voor hun dagelijkse activiteiten. Dus als er iets mee gebeurt, hebben we een probleem”, zegt Andréas Alfinsson, Business Development Manager bij de IT-afdeling van Borås. stad. “Op een gegeven moment zijn de kosten van het toevoegen van redundantie nog maar een kleine overweging. De prijs op zich is misschien niet de enige belangrijke factor, maar we gaan wel voor de best mogelijke oplossingen voor zo min mogelijk belastinggeld.”
Foto: Jacob Sjöman / Borås Stad
Alle opties afdekken
Dus wat doe je als internetconnectiviteit cruciaal is voor je organisatie? Als één enkele verbinding uitvalt, lig je volledig stil totdat deze is gerepareerd. Maar laten we aannemen dat je verschillende routeringen hebt naar de ISP – dark fiber, MPLS, enzovoort. Wat als de dienstverlener zelf uitvalt? ISP's kunnen ook problemen hebben, vooral in de huidige moeilijke tijden van economische onrust, stroomtekorten en algemene instabiliteit. Kabels kunnen worden doorgeknipt. En als je echt pech hebt, gebeurt dat op een manier zodat je geen redundantie meer hebt.
Veel openbare entiteiten vertrouwen op onze internetverbinding voor hun dagelijkse activiteiten. Dus als er iets mee gebeurt, hebben we een probleem
De IT-afdeling van Borås Stad is dat voorgekomen. Door (hoogstwaarschijnlijk) een configuratiefout, werkte de back-upverbinding niet toen de primaire glasvezelverbinding uitviel. Dus toen Andréas Alfinsson in december 2021 zijn baan bij de gemeente kreeg, was een van zijn allereerste taken het uitzoeken hoe hij de redundantie verder kon vergroten. Op dat moment was al begonnen met het idee om een secundaire ISP te gebruiken. Maar dan was er nog de kwestie van het ontwerp.
“Ik kom uit een ISP-omgeving, en heb 5 jaar gewerkt bij de grootste Internet Service Provider van het land. In Zweden hebben we nogal wat betrouwbare providers en het is gebruikelijk om een verbinding en diversiteit van hetzelfde bedrijf te kopen. Multihoming komt niet vaak voor”, zegt Andréas Alfinsson. "Ik heb echter een sterke achtergrond in Border Gateway Protocol (BGP) en toen ik hoorde dat onze partner, NetNordic Sverige, ons krachtige BGP-technologie kon bieden, was ik er snel uit!"
Foto: Jacob Sjöman / Borås Stad
Twee weten meer dan één
Laten we nu het volgende idee eens bekijken. Met multihoming kun je het netwerk en de IT-infrastructuur van de organisatie verbinden met twee of meer providers via het Border Gateway Protocol, het primaire routeringsprotocol dat op internet wordt gebruikt. Met BGP kun je de internetrouteringstabel bijhouden - wie bezit wat op het internet. Met andere woorden, geen prestatie die kan worden bereikt met je gewone "kantoor" -switch. Dus wat als een gemeente ter grootte van Borås Stad zou besluiten om als haar eigen ‘ISP’ op te treden, of zichzelf in ieder geval toe te staan al die gecompliceerde routering in geval van nood af te handelen?
Natuurlijk moeten we rekening houden met de wet die overheden in Zweden verbiedt om te concurreren met bedrijven uit de particuliere sector voor het leveren van internetdiensten. Wanneer de naburige gemeente echter hetzelfde doet, ze hebben bijvoorbeeld een AS-nummer verkregen en ze gebruiken ook BGP-technologie, zou het prima zijn om de twee netwerken met elkaar te verbinden en internetverbinding te dual-homen naar twee afzonderlijke providers. Dus met andere woorden, als de ISP in je regio uitvalt, kun je al je verkeer omleiden via de andere gemeente.
Dubbel voordeel, halve kosten? Ja, maar wel op één voorwaarde.
“Zo'n scenario brengt aanzienlijke technische uitdagingen met zich mee, omdat je niet alleen de internetrouteringstabel vasthoudt, die al groot is, maar je houdt hem ook twee keer vast omdat je in beide richtingen moet routeren. De switch zou moeten beslissen waar elk afzonderlijk pakket, naartoe moet worden gestuurd. En als er iets misgaat, moet al die routering onmiddellijk worden verplaatst”, zegt Albert Kiippa, accountmanager bij Extreme Networks. "Het klinkt misschien als een simpele taak, maar als we het hebben over de enorme hoeveelheid verkeer in een gemeente als Borås Stad, heb je echt gespecialiseerde hardware nodig".
Gelukkig was Borås Stad goed voorbereid.
Foto: Jacob Sjöman / Borås Stad
SLX 9640: next-gen router voor grensroutering
Een oud gezegde luidt: ’s lands wijs, ’s lands eer. Dus als je op zoek bent naar dezelfde mogelijkheden als ISP's, moet je vergelijkbare technologie gebruiken. Het paar SLX 9640-routerboxen dat werd ingezet in de twee datacenters die eigendom zijn van Borås Stad, bleek de perfecte match te zijn voor de gemeente.
“De SLX is een zeer krachtig compact platform met diepe buffer, in de eerste plaats ontworpen voor ISP-toepassingen om op kosteneffectieve wijze de schaal en prestaties te leveren die nodig zijn om de explosieve groei in netwerkbandbreedte, apparaten en services aan te pakken. Dankzij de uitzonderlijke rekenkracht en flexibele architectuur ondersteunt de oplossing diverse implementatieopties die diepe buffering vereisen voor doorsturen zonder verlies, zoals interconnectie tussen datacenters en automatisering, ingestorte grensroutering of, zoals in het geval van Borås Stad, internetgrens”, legt Simon Inns uit.
SLX 9640: a next-generation high performance fixed router for WAN edge and border routing
Sinds de implementatie van de SLX 9640-kasten heeft de IT-afdeling van Borås Stad geen onverwachte incidenten meer meegemaakt. Maar dat wil niet zeggen dat de investering niet al vruchten begint af te werpen.
“Het voelt goed om te weten dat we een stap voor zijn. Ik denk ook dat we met deze machines in de toekomst kunnen uitbreiden omdat we, net als bij bandbreedte, veel ruimte hebben. Vooral nu we zowel onze primaire als secundaire ISP's kunnen gebruiken, gebruiken we ongeveer 10-15% van die capaciteit bij dagelijks gebruik. Maar als er een grote piek is, waarschijnlijk over een jaar of 5, dan verdwijnt die automatisch”, zegt Andréas Alfinsson. “We sturen op dit moment niet op de data. Dus het neemt altijd de kortste weg voor alles. Op dit moment gebruikt het eigenlijk onze secundaire ISP voor 90% van het verkeer. Maar mocht onze primaire ISP iets doen en veranderen, of de services die we gebruiken veranderen, dan zal hij automatisch zorgen dat we altijd de kortste weg hebben. En dat is nog een voordeel van het hebben van twee ISP's, want vooral in de gezondheidszorg zijn sommige vertragingen echt cruciaal”, zegt Andréas Alfinsson.
Foto: Jacob Sjöman / Borås Stad
Een uitzonderlijke technologie en de kennis om het waar te maken
De engineers van de IT-afdeling van Borås Stad hadden voorafgaand aan de implementatie niet veel ervaring met BGP – het is immers geen standaardtechniek voor een gemeente. Zelfs Andréas Alfinsson, met zijn ISP-achtergrond, had niet eerder de kans om met echte SLX-switches te werken. Maar in plaats van een lange en pijnlijke oefening te moeten doen om dit nogal specialistische ding alleen op te zetten, konden Andréas en zijn collega's rekenen op hun partners bij NetNordic Sverige, die op hun beurt aanbevolen om gebruik te maken van Extreme Professional Services.
Het voelt goed om te weten dat we een stap voor zijn.
“Een zeer bekwame Extreme-specialist kwam naar ons toe en liet ons zien hoe we alles moesten instellen en de SLX-schakelaars aan de praat moesten krijgen. Toen hij eenmaal de configuratie had gemaakt, dacht ik 'oké, het lijkt nu eenvoudig!' De professional vroeg gekscherend of we zijn diensten wel nodig hadden omdat we het zo goed afhandelden, maar hij heeft ons in feite veel geholpen. Er zijn altijd kleine details die je over het hoofd kunt zien, en aangezien we een maatschappijkritische infrastructuur hebben, is het erg fijn om Professional Services te hebben, zodat je dat kleine gaatje niet mist waar iets doorheen kan glippen. En mocht er iets gebeuren, dan hebben we nog steeds onze NetNordic-consultant met BGP-ervaring en -achtergrond”, zegt Andréas Alfinsson.
Meer informatie over Extreme Professional Services:
‘Het blijft gewoon werken’
Complexe technologie hoeft niet moeilijk in beheer te zijn. Tegenwoordig wordt het dubbele SLX-platform dat in Borås Stad wordt ingezet, uitsluitend beheerd door Andréas Alfinsson, die verantwoordelijk is voor het periodieke onderhoud en de back-ups. Maar afgezien daarvan werkt het eigenlijk op zichzelf.
“BGP is op die manier erg leuk – als je het eenmaal aan de gang hebt, blijft het gewoon draaien. Het is wat het hele internet aandrijft. Je hoeft niets ingewikkelds te doen. Normaal gesproken moet je met dit soort technologie dagelijks met de apparatuur werken, maar tot nu toe hebben we er helemaal geen behoefte aan gehad”, vat Andréas Alfinsson samen.
“Extreme technologieën en oplossingen bieden Borås Stad steeds nieuwe, geavanceerde mogelijkheden die de digitale transformatie verbeteren om hun personeel en burgers beter te betrekken en van dienst te zijn. Samen met onze partners van NetNordic hebben we een van de grootste door de cloud beheerde netwerkinfrastructuren in Zweden opgezet, waarmee we de grenzen verleggen van wat de status van slimme stad werkelijk inhoudt”, vat Albert Kiippa samen.
Normaal gesproken moet je met dit soort technologie dagelijks met de apparatuur werken, maar tot nu toe hebben we er helemaal geen behoefte aan gehad.
Foto: Johan Linderstad / Borås Stad
Dit is niet ons eerste verhaal over Borås Stad - leer meer over de upgrade van het netwerk in deze Zweedse smart city!
Extreme creeërt maatwerk oplossing voor gemeente Borås
In 2021 wordt Borås Stad, de zetel van de Zweedse gemeente Borås, liefst 400 jaar. Gezien de pandemie had de lokale overheid een beter jaar kunnen kiezen om dit te vieren. Maar elk nadeel heeft z’n voordeel. Veel diensten in de stad kunnen namelijk rekenen op een betrouw...
Lees verderWil je meepraten over het creëren van moeiteloze netwerkervaringen voor jouw slimme stad?
Over NetNordic
NetNordic creëert en levert intelligente integraties en is gespecialiseerd in oplossingen en diensten voor bedrijfskritische infrastructuur op het gebied van cybersecurity, beveiligde datacenters, beveiligde netwerken en beveiligde geïntegreerde communicatie. Het bedrijf fungeert als een enabler van missiekritieke business en is toonaangevend Scandinavische leverancier van cloud en infrastructuur. NetNordic vereenvoudigt de complexiteit.
De missie van NetNordic is het bouwen en leveren van oplossingen en diensten voor een betere samenleving. Het bedrijf heeft dertien kantoren in Scandinavië waar ongeveer 500 medewerkers werken bij dochterondernemingen in Noorwegen, Zweden, Denemarken en Finland.