Slutrapport Förbättringsarbete Nätverk 2013-04-05 Rapport av Nils Johnn och Anders Bengtsson Bilaga 1 Fiberdata Förstudie Bilaga 2 Fiberdata Projektspec Bilaga 3 Nordic Lan Mätrapport Bilaga 4 Slutrapport täckningsförbättring Bilaga 4.1 Addpro Täckningsmätning Bilaga 4.2 Addpro Täckningsmätning Appendix A Bilaga 4.3 Addpro Täckningsmätning Appendix B Bilaga 4.4 Täckningskartor Bilaga 4.5 Verifiering av trådlöst nätverk
Bakgrund Under 2010 genomfördes upphandling av nätverksrelaterade produkter och tjänster och en avropsförfrågan verkställdes med stöd av kammarkollegiets ramavtal för Kommunikationsutrustning 2008. En första avropsförfrågan överprövades vilket ledde till att högskolan tvingades gå ut med en förnyad förfrågan. Målet för upphandlingen var att införa autentisering av samtliga användare och all IT-utrustning i nätverket. Att kunna segmentera användare och utrustning i olika policyzoner med unika accessrättigheter sågs även som befordrat. För att kunna nå dessa mål krävdes en uppgradering av utrustningen i nätverket. 2011-01-13 beslutar Malmö högskola att anta anbud från TDC Svenska AB. Projektledare från IT-avdelningen får i uppdrag att genomföra ett implementationsprojekt tillsammans med anbudsvinnande leverantör och hårdvaruleverantören HP som var tänk att avslutas under hösten 2011. Under implementationsprojektet skedde omprioriteringar rörande huvudmålet, autentisering. I realiteten byttes enbart hårdvaruplattform under projektet. Dock bör förtydligas att behovet av en förnyelse av högskolans nätverksprodukter förelåg. Projektet misslyckas med implementationen av ny hårdvara och efter stark intern kritik från högskolans ledning och områden lämnades projektet över till en ny projektgrupp 2012-09-05. Något tydligt projektdirektiv fanns inte utan arbetet initierades av ett muntligt uppdrag från IT-chef till funktionsansvarig för Nät/Drift organisationen vid högskolans IT-avdelning som gick ut på att ta kontroll över den uppkomna situationen och säkerställa högskolans nätverksmiljö. Med bistånd och stöd från biträdande IT-chef bildades en huvudprojektgrupp som snabbt identifierade fyra delområden och tog fram en åtgärds- och tidsplan för dessa för att säkerställa nätverksmiljön som vid denna punkt var i ett tillstånd som allvarligt hotade att skada Malmö högskolas verksamhet.
Mål Projektet delades upp i fyra delområden med nedanstående mål. 1. Utbildning och kompetens 1.1 Säkerställ att drifttekniker har adekvat kompetens att hantera nätverket. 1.2 Säkerställ leverantör med adekvat kompetens för kvalificerade nätverksfrågor. 2. Trådbundet nätverk 2.1 Säkerställ att nätverket är konfigurerat enligt best practice. 2.2 Säkerställ att all äldre utrustning är utbytt. 2.3 Säkerställ garanti och support för utrustningen. 3. Trådlöst nätverk 3.1 Säkerställ fullgod täckning i högskolans byggnader. 3.2 Säkerställ driftsäkerheten i det trådlösa nätverket. 4. Övervakning och administration 4.1 Säkerställ övervakning av nätverket. 4.2 Säkerställ administration av nätverket. Måluppfyllelse och projektförlopp Utbildning och kompetens Inriktningen för hur vi skulle hantera vår nätverksmiljö har varit att ITavdelningen skulle använda sig av extern leverantör när det gäller spetskompetens på vår nya nätverksutrustning. Detta eftersom det inte är ekonomiskt försvarbart att inneha den kompetensen internt, med de utbildningsinsatser som krävs. Naturligtvis ska IT-avdelningens drifttekniker ha adekvat kompetens att hantera sina arbetsuppgifter i nätverket men den högsta kompetensen köper vi in i form av konsult. Då driftavdelningen inte hade så stora förkunskaper om den nya HP/H3C utrustningen tittade vi på vilka delar som vi behövde förstärka. Hantering av brandvägg och administrationsverktyget IMC pekades ut och vi genomförde nedanstående utbildningar inom respektive område.
3 dagars HP brandväggsutbildning för två drifttekniker 2 dagars HP utbildning i IMC för fem drifttekniker När det gäller spetskompetens på utrustningen fördes dialog med TDC som var ramavtalsleverantören som vann upphandlingen men det visade sig att de inte hade den höga kompetens på produkterna som vi eftersökte utan hänvisade till kommande utbildningar och direkt till tillverkaren HP. Mitt i detta arbete hade vi en incident i vår miljö där vi under en natt tappade trafiken mot Internet. I detta akuta läge kontaktade vi andra leverantörer och Fiberdata visade sig ha störst erfarenhet och kunskap om våra nätverksprodukter. Vilket gjorde att vi anslöt dem till projektet. Högskolan har kvar att avtala med leverantör för spetskompetens framöver. Mer om detta i rekommendation till fortsatt arbete nedan. Trådbundet nätverk De akuta problem med nätverket som upplevdes inom högskolan gjorde att vi beslöt oss för att ta in en extern leverantör och ge dem uppdraget att analysera hela vårt nätverk. Vi saknade också dokumentation på konfigurationer och ville säkerställa att dessa var enligt gällande best practice och enligt tillverkarens rekommendation. Vi gav därför Fiberdata uppdraget att genomföra analysen och detta resulterade i en förstudie med rekommendationer för fortsatt arbete, se bilaga 1 Fiberdata - Förstudie. Tillsammans med Fiberdata och HP gick vi vidare och planerade ett utförandeprojekt för att åtgärda de punkter som framkommit, se bilaga 2 Fiberdata Projektspec. Under utförandeprojektet sågs en markant förbättring i nätverket vilket också bekräftades av verksamheten. I stort bedöms denna del av projektet som mycket lyckat, dock kvarstår vissa anpassningar och justeringar. Vi tror inte att dessa förändringar kommer att påverka prestandan i nätverket men HP genomför en analys för att skapa klarhet i frågan. Svar kommer under april månad. I övrigt är vårt nätverk nu uppsatt enligt best practice. För att vara helt övertygade om att vi lyckats åtgärda problemen lät vi ett oberoende företag, specialiserat på nätverksmätning, göra en mätning av högskolans nätverk under en veckas tid. Rapporten, bilaga 3 Nordic Lan
Mätrapport, visar att vi nu har ett nätverk som levererar förväntad kapacitet med god kvalitet. Vi har också gått igenom alla byggnader förutom Orkanen och kompletterat med ny utrustning där allt inte varit utbytt under implementationsprojektet. Orkanen kommer att åtgärdas under sommaren 2013. Garantier och service var en del i avropet och i projektet bad vi TDC sammanställa dessa för att säkerställa att allt var på plats och registerat hos tillverkaren. Efter flera möten med TDC framkom det att alla garantier inte var på plats. Detta är nu föremål för en juridisk process mellan Malmö högskola och TDC som vi i dagsläget inte vet utgången på. Projektgruppen arbetade fram en interimslösning tillsammans med HP för att säkerställa garanti och support för våra centrala nätverksprodukter. HP har levererat temporära garantier som sträcker sig till den siste september 2013. Trådlöst nätverk Under våren/sommaren 2012 lät IT-avdelningen utföra mätningar av det trådlösa nätverket i högskolans samtliga byggnader, se bilaga 4.1 Addpro - Täckningsmätning. Mätningen visade att åtgärder behövdes på flera punkter och med utgångspunkt i denna rapport startades ett arbete för att åtgärda samtliga punkter. Arbetet bestod i att flytta och montera nya accesspunkter i respektive hus och att kontrollera att fullgod täckning uppnåtts. Under projektets gång har vi kompletterat vår miljö med ca 200 accesspunkter och vi har nu totalt över 400 accesspunkter i vårt trådlösa nätverk. All byggnader har nu fullgod täckning för det trådlösa nätverket. Täckningskartor med före och efter bilder finns på www.mah.se/bit/natverk/wlan. I bilaga 5 Slutrapport täckningsförbättring finns mer information om arbetet. I avropet fanns två redundanta kontrollmoduler för det trådlösa nätverket men enbart en var driftsatt. För att få redundans i miljön anlitades HP för konfiguration och driftsättning av den sekundära kontrollmodulen. Detta är genomfört och vi har nu ett driftsäkert trådlöst nätverk.
Övervakning och administration I avropet ingick verktyg för administration av nätverket, IMC. Detta var installerat men efter genomförd utbildning upptäcktes att installationen hade brister. Den enklaste lösningen var att installera om hela systemet för att uppnå full funktionalitet. Detta är genomfört och vi kan nu använda systemet för att hantera nätverket. Det ingick även moduler för övervakning, Netstream, som inte heller var driftsatta. Dessa är nu aktiverade och vi kan övervaka nätverkstrafiken. Det återstår dock en del arbete för att kunna utnyttja dessa fullt ut. Erfarenhetsåtermatning Utan tydligt projektdirektiv försvåras arbetet för så väl projektledare som projektdeltagare och risken att inte nå verksamhetens mål ökar. I kontakter med leverantörer bör vi tillse att vi har skriftliga uppdragsbeskrivningar gärna med fördefinierade checklistor för avstämning. Detta för att öka samsyn och ha en gemensam målbild. Viktigt är också att högskolans personal har en aktiv roll i sammarbetet med leverantörerna för att säkerställa resultatet. Organisation och ansvarsfördelning Någon entydig projektorganisation fastslogs aldrig i ett inledningsskede. En ad hoc organisation tog form där funktionsansvarig för Nät/Drift organisationen, Nils Johnn, med stöd av biträdande IT-chef, Anders Bengtsson, bildade ett huvudprojekt med fyra underliggande delområden som arbetat parallellt mot den målbild som fastslagits av huvudprojektet. Denna projektorganisation bibehölls genom hela projektet. Kontinuerliga avrapporteringar har skett till IT-chef. Ansvarsfördelningen har under perioder varit problematisk med tanke på de juridiska komplikationer som uppstod under projektets gång mellan Malmö högskola och TDC. Trots vissa gränsdragningsproblem bör det lyftas fram att arbetet och informationsspridning mellan projekt och IT-chef löpt utan hinder.
Informationsspridning Projektet har löpande redovisat status för såväl IT-chef, IT-ledningsgrupp som BITs ledningsgrupp. Information till verksamheten har säkerställts genom löpande information på såväl driftsidor som avsedd projektplats på webben. (http://www.mah.se/bit/natverk) Styrgruppens kommentarer Projektlednings kommentarer Det har funnit många bottnar och svårigheter att brottas med i detta projekt. Att ta över en lösning som visar sig vara så pass bristfällig ställer särskilda krav när överlämningen sker mellan kollegor. Samarbetsklimatet har utsatts för många prövningar och kommer inte att passera obemärkt för IT-avdelningen. Åtskilliga tekniska svårigheter har krävt stora ansträngningar. Problem fanns både med att få tillgång till rätt kompetens och med den tekniska utrustningen. Samarbetessvårigheter mellan leverantör och tillverkare har ytterligare försvårat genomförandet av projektet. Även om projektet varit tungt och tagit mycket tid och energi så har det resulterat i att Malmö högskola nu har en väl genomgången nätverksmiljö som är både stabil och säkerställd. Teknisk personal känner nu åter en trygghet och kan förlita sig på att installerad utrustning klarar av att leverera förväntade nivåer och projektet har också säkerställt en interimslösning avseende support- och garantinivåer direkt via tillverkaren i avvaktan på att de juridiska processerna har sin gång. Projektets framgångar beror till stor del på Maria Rosu och Rutger Bloms insatser och stora engagemang. Utan deras arbete hade projektet inte kunnat genomföras med ett så lyckat resultat. Stödet från övrig IT-personal har naturligtvis också varit ovärderligt för projektets framgång.
Rekommendation till fortsatt arbete Vi väljer här att sammanställa de åtgärder som projektet anser behöver vidtas eller följas upp. Utbildning och kompetens Högskolan har behov av att anlita spetskompetens i nätverksfrågor. Vi rekommenderar att man snarast tecknar avropsavtal med en eller flera leverantörer för att säkerställa denna kompetens. Trådbundet nätverk Följ upp HPs analys, som ska redovisas i slutet av april, gällande den frågeställning som uppstod i samband med åtgärder i det trådbundna nätverket och genomför rekommenderade åtgärder. Inventera och byt eventuell äldre utrustning i Orkanen, förslagsvis under sommaren 2013. Det är av stor vikt att vi säkerställer garantier och service för vår centrala nätverksutrustning. Temporära garantier går ut siste september 2013. Trådlöst nätverk Komplettera med externa antenner för att förbättra täckningen ytterligare om det behövs. Genomför förstudie gällande kapacitet i det trådlösa nätverket. Övervakning och administration Genomför förändringar i IMC så övervakningen kan utnyttjas fullt ut.