TREFpunkt 2006-10-19, bild 1. Infrastrukturprojekt vid Lunds universitet Magnus.Johansson@ldc.lu.se

TREFpunkt 2006-10-19, bild 1 Infrastrukturprojekt vid Lunds universitet Magnus.Johansson@ldc.lu.se

Agenda Allmänt IP-telefoni En God Arbetsplats Organisation Centralt Funktionsansvar för Lokala nät GigaLUNET Vad händer nu? Slutsatser TREFpunkt 2006-10-19, bild 2

Snabbfakta om Lunds universitet Grundat 1666 40 600 studenter 27 100 helårsstudenter 2 700 forskarstuderande 5 600 anställda (46 % kvinnor) 550 professorer (14 % kvinnor) Åtta fakultetsområden Flera specialhögskolor 5 100 mkr i omsättning TREFpunkt 2006-10-19, bild 3

Snabbfakta om LDC Ingår i Lunds universitet Drivs som en fristående enhet Levererar tjänster i konkurrens Skall ge nollresultat över tiden 60 anställda Omsätter ca 65 MSEK TREFpunkt 2006-10-19, bild 4

Förkortningar LUNET Lunds universitets nätverk SnabbLUNET Den version av LUNET som driftsattes 1997 GigaLUNET Projektnamn på nya LUNET LUTEL Tillfälligt nätverk för IP-telefoni CFL Centralt funktionsansvar för lokala nät EGA En god arbetsplats TREFpunkt 2006-10-19, bild 5

IP-Telefoni Övergång till IP-telefoni TREFpunkt 2006-10-19, bild 6

IP-telefoni Första pilotinstallation 1997 i Ljungbyhed Telestrategigruppen började verka 1999 Upphandlingen avslutades 2004 Byggdes ett separat tillfälligt stamnät kallat LUTEL Idag är ca 1300 IP-telefoner i drift IP-telefoni kräver CFL/GigaLUNET för att fungera fullt ut Har drivits till stor del som ett teknikprojekt TREFpunkt 2006-10-19, bild 7

IP-telefoni En anledning till att byta telefonisystem? TREFpunkt 2006-10-19, bild 8 Ca 2000 anknytningar samt telefonisterna var beroende av ovanstående lösning

TREFpunkt 2006-10-19, bild 9 IP-telefoni

EGA En God Arbetsplats TREFpunkt 2006-10-19, bild 10

EGA Initialt ett projekt för att förse samtliga inom centrala förvaltningen med en standardiserad datorarbetsplats Nu även tillgänglig för samtliga anställda på LU Finns idag ca 650 arbetsplatser i drift Problem med dåliga lokala accessnät, löses med CFL Har drivits till stor del som ett tekniskt projekt TREFpunkt 2006-10-19, bild 11

TREFpunkt 2006-10-19, bild 12 Organisationsförändringar

Organisationsförändringar Ny datachef hösten 2004 Omorganisation LDC 2005-09-01 Införande av ITIL-processer pågår inom LDC Omorganisation av centrala ITverksamheten vid LU hösten 2006 Förvaltningschef LU slutar med kort varsel oktober 2006 TREFpunkt 2006-10-19, bild 13

LDC organisation sedan 1/9 2005 Chef LDC Ledningsgrupp Ek & Adm Kvalitet, Projektmetodik Marknad Försäljning Marknadsföring Utbildning Server Nätverk System Desktop Serveradministration E-post system Kataloghantering Dator- & webbhotell Back-up hantering Datorhall Kommunikation Nätadministration Datasäkerhet Telefoni Studerandesystem (Ladok) Personalsystem (Primula) Ekonomisystem (Orfi) Systemutveckling Arbetsplatsdatorer (EGA) Programförmedling PC-stöd Persondatorrådgivning IDA Servicedesk TREFpunkt 2006-10-19, bild 14

Ny universitetsgemensam IT-organisation IT-råd LDC TREFpunkt 2006-10-19, bild 15 Samverkan IT-teknik Fakulteters Fakulteters IT-org Fakulteters IT-org Fakulteters IT-org IT-org IT-säkerhetsgrupp ITstrateg Universitetsledningen Områden/ institutioner Universitetsgemensam förvaltning

CFL Centralt Funktionsansvar för Lokala nät TREFpunkt 2006-10-19, bild 16

CFL Rektorsbeslut 2005-04-07 Inte nödvändigtvis billigare, görs för att säkerställa kvalitén på lokala accessnät Målsättningen är att det skall vara genomfört 2008 Projektet är i första hand inte ett teknikprojekt TREFpunkt 2006-10-19, bild 17

Dagens lokala accessnät inom LU Mycket varierande kvalitet på lokala fastighetsnäten Dåliga lokala fastighetsnät stör ut andra delar av nätet Flera driftorganisationer underhåller nätet Nät underhålls av enskilda personer Teletrafik kan inte garanteras på nuvarande datanäten Blandad utrustning omöjliggör effektiv övervakning TREFpunkt 2006-10-19, bild 18

TREFpunkt 2006-10-19, bild 19 Bilder från verkligheten

CFL Centralt Funktionsansvar för Lokala nät Centralt ansvar för funktion tillgänglighet nödvändiga nättjänster Kommer att användas både för data, telefoni och framtida tjänster Överlämningspunkt: uttag vid arbetsplats TREFpunkt 2006-10-19, bild 20

Varför CFL? Garantera samma kvalitet i alla lokala fastighetsnät Garantera en hög tillgänglighet i alla uttag Åstadkomma större flexibilitet vid omflyttning inom LU:s lokaler Öka IT-säkerheten för hela LU Kostnadseffektiva inköp och drift vid högre volymer Eliminera sårbarhet pga att enskilda personer sköter näten Lägga grunden för campustäckande trådlösa nätverk och eventuellt andra nya tjänster TREFpunkt 2006-10-19, bild 21

Rektorsbeslut 2005-04-07 Beslut om ansvar för infrastruktur för data- och telekommunikation Centralt ansvar för kvalitet på och tillgänglighet till data- och telekommunikation på alla arbetsplatser Stamnätet centralt ansvar, bekostas centralt Centralt drivna lokalnät avgiftsbeläggs Telefoni bekostas som tidigare LU-gemensam nyttjanderätt till lokala fastighetsnät Tillgång till lokaler för att säkerställa IT-infrastrukturen Strategin är att alla lokalnät övergår till centralt ansvar IT-enheten ansvarig beställare, LDC utförare (Notera att IT-enheten har lagts ner efter att beslutet fattades) TREFpunkt 2006-10-19, bild 22

CFL problem Dåligt förankringsarbete innan beslut Kunde inte svara på den första frågan som uppkom. Vad kostar det? Lokala nätansvariga har inte fått tydliga signaler från sin ledning om vad som gäller Vad händer med eventuellt övertalig personal? TREFpunkt 2006-10-19, bild 23

CFL - Svaret Månadskostnad 45kr/uttag TREFpunkt 2006-10-19, bild 24

TREFpunkt 2006-10-19, bild 25 LU-HYB

CFL teknisk lösning och genomförande Detta återkommer vi till senare TREFpunkt 2006-10-19, bild 26

TREFpunkt 2006-10-19, bild 27 GigaLUNET

GigaLUNET Nödvändig uppgradering av nuvarande LUNET Inget tekniskt projekt Nödvändig teknik, inte frontlinjeteknik Beprövade(?) lösningar Inriktning drift och tillgänglighet Administrativ och organisatorisk uppriktning TREFpunkt 2006-10-19, bild 28

GigaLUNET - bakgrund Detta skrevs 2003-02-12 SnabbLunet har blivit för gammalt Nuvarande nät projekterades 1996. Det är utbyggt och ombyggt i flera omgångar Nuvarande utrustning kan snart ej underhållas längre SnabbLunet har nått sitt kapacitetstak, troligen räcker inte kapaciteten till om två till tre år. Det finns en tendens att sprida ut institutioner på flera ställen på campus. Antalet campustäckande vlan är ökande och det kräver snabbare trunkar. SnabbLunet är ej tillräckligt motståndskraftigt Nätet är ej optimalt för multicast. Accesslistor kan lätt överlasta utrustningen. SnabbLunet saknar önskvärda funktioner Nya tekniker och krav kräver ytterligare utbyggnad. Nya tjänster kräver funktioner, som nuvarande nätet inte kan tillgodose. Övergång till Ipv6 kommer närmare. Nuvarande nätet klarar inte en sådan övergång. TREFpunkt 2006-10-19, bild 29

GigaLUNET - syfte Detta skrevs 2003-03-12 Tillhandahålla datakommunikation av god kvalitet (tillgänglighet, kapacitet, säkerhet) inom Lunds universitet och mot omvärlden för intressenterna så att: Lärare kan vid behov nyttja detta i sin utbildnings- och informationsverksamhet Forskarna kan vid behov nyttja detta i sin forsknings- och informationsverksamhet Administrativ och övrig personal säkert kan nyttja IT-baserade rutiner i sin verksamhet Studenterna kan nyttja detta som en väsentlig komponent i studierna Omvärlden kan etablera och upprätthålla kontakter med universitet samt på ett effektivt sätt erhålla information från universitet och dess verksamheter TREFpunkt 2006-10-19, bild 30

GigaLUNET - kravställare Organisationsförändringar Befintliga applikationer och tjänster (ex IP-telefoni, Ladok) Nya applikationer och tjänster (ex IPv6) Förändringar i förhyrda fastigheter SUNET TREFpunkt 2006-10-19, bild 31

GigaLUNET passivt nät Befintligt fiberstamnät baserat på multimode som i huvudsak ej går att återanvända Projektering av nytt fiberstamnät Singelmode Full redundans till samtliga anläggningar Tillkommande och uppsägning av anläggningar skall kunna hanteras på bra sätt Lång livstid, helst 10-15 år om möjligt Extern projektör då vi inte har tid/kunskap att genomföra en projektering helt själva TREFpunkt 2006-10-19, bild 32

GigaLUNET passivt nät Identifiera samtliga ingående anläggningar och ge dem ett anläggnings-id (Glöm inte att ta med anläggningar som inte ska projekteras ) Besluta om hur de ska anslutas Lämna underlag till projektören Få tillbaka underlag och kvalitetssäkra detta Avropa på STAKO-avtal I utvärderingen valde vi Network Services med Eltel som underleverantör TREFpunkt 2006-10-19, bild 33

TREFpunkt 2006-10-19, bild 34 GigaLUNET passivt nät

GigaLUNET passivt nät 002:000 Anl 001 Anl 002 001:000 101:000 101:123a Anl 123 000:123 101:123b TREFpunkt 2006-10-19, bild 35

GigaLUNET passivt nät Problem: Hitta lokaler till de två centrala nodpunkterna som universitet skall fortsätta förhyra minst 10 år Hälften av avropssvaren hade missuppfattat vad vi ville ha Ovanligt hård vinter, ca 8 extraveckor med tjäle Grävtillstånd som drar ut på tiden Problem med att få loss utrymmen i anläggningarna Problem att få fiber levererad TREFpunkt 2006-10-19, bild 36

TREFpunkt 2006-10-19, bild 37 GigaLUNET passivt nät

GigaLUNET - aktivt Tillverkarmöten med de vi tror kan leverera till GigaLUNET (Cisco, Extreme, Nortel) Ber dem tala om för oss hur de anser att vi ska designa GigaLUNET Vi tar fram dokumentet GigaLUNET topologiprinciper utifrån våra önskemål och informationen från tillverkarmötena och det skickas till Cisco och Extreme (Nortel sållades bort) Tillverkarna får presentera de produkter de vill använda för att bygga GigaLUNET, men även kommentera hur designen kan förbättras ytterligare TREFpunkt 2006-10-19, bild 38

GigaLUNET aktivt nät Slutrapport för teknikutredningen skrivs och beslut om att använda Extreme Networks som tillverkare tas efter studiebesök på Reading University Slutdesign plockas fram i samråd med Extreme Avropsunderlag plockas fram och skickas ut till samtliga inom STAKO som levererar Extremeutrustning Slutligen väljs Fiberdata ut som leverantör TREFpunkt 2006-10-19, bild 39

GigaLUNET aktivt nät Utbildning/Workshop i samband med första leveransen TREFpunkt 2006-10-19, bild 40

GigaLUNET - utrustningen TREFpunkt 2006-10-19, bild 41 Black Diamond 10808 BD10K MSM-1XL 2 portars XENPAK 6 portars XENPAK 60 portars SFP-interface 60 portars TX Kombo-kort: 2 XENPAK 20 SFP 20 TX N+1 PSU http://www.extremenetworks.com/libraries/prodpdfs/products/bd10k.asp XOS Programmerbar ASIC

GigaLUNET - utrustningen Core/Distribution Summit X450-24t Summit X450-24x XOS Core-licens TREFpunkt 2006-10-19, bild 42

GigaLUNET - utrustningen Datorhall Summit 400 Summit X450e-48p (2007 Q1?) Access Summit X450e-24p (2006 Q3) Summit X450e-48p Summit 300 Summit 200 XOS TREFpunkt 2006-10-19, bild 43

GigaLUNET - XOS Modulärt OS XML-interface Clearflow http://www.extremenetworks.com/libraries/prodpdfs/products/extremeware_xos.asp TREFpunkt 2006-10-19, bild 44

GigaLUNET - EAPS P EAPS-domän A Master EAPS-domän A S Shared link EAPS-domän B TREFpunkt 2006-10-19, bild 45 P S EAPS-domän B Master En EAPS-domän - En master, övriga transit - Ett kontrollvlan - Noll eller flera skyddade VLAN - Omslagstid <50 ms - Idag max 64 domäner - Funkar även med icke EAPS-kunnig switch (längre omslagstider)

GigaLUNET - namnkonventioner Mycket tankeverksamhet har ägnats åt namngivning och nummerplanering VLAN-namn Q-tagar IP-nummerplanering för management och IP-telefoni EAPS-namn TREFpunkt 2006-10-19, bild 46

TREFpunkt 2006-10-19, bild 47 GigaLUNET - design

TREFpunkt 2006-10-19, bild 48 GigaLUNET - design

TREFpunkt 2006-10-19, bild 49 GigaLUNET - design

TREFpunkt 2006-10-19, bild 50 GigaLUNET - design

TREFpunkt 2006-10-19, bild 51 GigaLUNET design CFL

GigaLUNET - utrullning Core/distribution inga större problem Anslutning av anläggningar DFL inledningsvis, övergång till CFL successivt Normalt mindre än 30 sekunders avbrott för användarna vid flytt från SnabbLUNET till GigaLUNET TREFpunkt 2006-10-19, bild 52

TREFpunkt 2006-10-19, bild 53 GigaLUNET - driftstart

TREFpunkt 2006-10-19, bild 54 GigaLUNET konfigureringsgenerator

TREFpunkt 2006-10-19, bild 55 GigaLUNET konfigureringsgenerator

TREFpunkt 2006-10-19, bild 56 GigaLUNET konfigureringsgenerator

TREFpunkt 2006-10-19, bild 57 GigaLUNET konfigureringsgenerator

TREFpunkt 2006-10-19, bild 58 GigaLUNET konfigureringsgenerator

TREFpunkt 2006-10-19, bild 59 GigaLUNET övervakning/management

TREFpunkt 2006-10-19, bild 60 Vad händer nu?

Vad händer nu? Avsluta SnabbLUNET-avvecklingen Få QoS att fungera korrekt Övergång till OptoSUNET Genomföra CFL enligt rektorsbeslut Genomföra övergången till IP-telefoni Extreme kommer att göra skalningstester utifrån vår design Extreme kommer att göra en case-study på Lunds universitet TREFpunkt 2006-10-19, bild 61

Kommande projekt Campustäckande radiolan Eduroam Översyn av DNS Omstrukturering IPv6 DNSsec Vidareutveckla LUDD IPv6 Bättre utnyttjande av resurser och finesser i LUNET Sentriant Clearflow Statistik Bygga om lokal IX TREFpunkt 2006-10-19, bild 62

Erfarenhetsutbyte LU har blivit invalda i Extreme Networks CAC (Customer Advocady Council) Nästa möte 15-17 november Träff med övriga Extremeanvändare inom SUNET planeras till den 21 november I samarbete med KI bestämt att det blir i Lund Intresserad av att delta? Kontakta Magnus.Johansson@ldc.lu.se TREFpunkt 2006-10-19, bild 63

TREFpunkt 2006-10-19, bild 64 Slutsatser

Slutsatser Klara och tydliga gränsdragningar, tekniska och administrativa Glöm inte bort organisatoriska frågor Förankringsarbetet är viktigt, tekniken är den enkla biten Börja i tid Gör saker i rätt ordning Sluta i tid TREFpunkt 2006-10-19, bild 65

Tack för visat intresse! Magnus.Johansson@ldc.lu.se http://www.ldc.lu.se/ http://www.gigalunet.cait.lu.se/ TREFpunkt 2006-10-19, bild 66