V třetím z článků z prostředí ČZU se podíváme na pokročilé technologie sítí.
Síťové prostředí ČZU spoléhá na vyspělé technologie a podporu od Aruba Networks
Pokud se na síťové prostředí univerzity podíváme podrobněji, zjistíme, že je v mnoha směrech unikátní. Datacentra i ostatní zařízení musí splňovat přísné standardy a veškeré služby by měly být k dispozici v tzv. vysoké dostupnosti. Zemědělská univerzita patří v tomto směru k lídrům a podle Ladislava Stacha k tomu výrazně přispívají kvalitní nástroje od společnosti Aruba Networks. Patří tedy k hlavním tématům třetího z našich článků o ČZU. Zaměřili jsme se na jejich celkové fungování, ale i životnost nebo bezpečnost.
Řídíte Oddělení správy datových a telekomunikačních sítí. Co vše máte jako vedoucí oddělení z hlediska IT infrastruktury ČZU na starost?
Jde-li o síťové služby a infrastrukturu obecně, těžíme oproti jiným institucím z kompletní centralizace, a to na úrovni celého podniku. V oblasti kompetencí sahá naše odpovědnost od samotné konektivity s okolním světem až po koncového uživatele, který síťové služby konzumuje. Naše práce zahrnuje správu, výstavbu a operativní činnost na úrovni síťové infrastruktury. Dále se také angažujeme v centrálním řízení bezpečnosti nebo se podílíme na řešení bezpečnostních incidentů. V tomto kontextu jsme v posledních letech těžili z centralizovaného HW na úrovni CORE vrstvy a kontrolerového řešení, například pro bezdrátovou infrastrukturu Wi-Fi. Kontrolery od společnosti ARUBA jsou silným nástrojem pro centrální řízení a správu infrastruktury.
Můžete nám ve stručnosti popsat, co všechno síťová infrastruktura ve vašem areálu zahrnuje?
Serverová infrastruktura je postavena na koncepčním uspořádání dvou hlavních a jednoho záložního datacentra. Obě datacentra fungují v souladu s metodikou TIER-III a splňují standardy dle Uptime Institute. Dále jsme síťové prostředí v posledních letech kompletně přepracovali na architekturu Collapse Core, a tak každá budova disponuje přímou konektivitou do obou datacenter se zakončením přímo na páteřním chassis univerzity. Co se týče přístupové vrstvy, držíme se již od roku 2015 standardů, které pevně specifikují podmínky výstavby a rekonstrukčních činností pro použití kabeláže typu CAT 6A. Součástí všech projektů je centrální rozvodna s ideálním umístěním v budově a osazením krátkodobou a dlouhodobou zálohou elektřiny (UPS a DA).
Z pohledu základních služeb je pokrytí Wi-Fi sítí uvnitř budovy nastaveno na minimální úroveň 60 % a venkovní prostory pokrýváme vždy alespoň na exponovaných místech nebo shromažďovacích plochách. Celý kampus je propojen se světem pomocí dvou hlavních a jedné záložní optické linky s propustností, která umožňuje plný přechod do online prostředí výuky. Kromě datové konektivity máme také vlastní telefonní ústřednu a vnitropodnikové rozvody, kde dokážeme pracovat zcela v ostrovním režimu nebo komunikovat přes mobilního operátora se světem.
Jaká jsou podle vás specifika síťového prostředí univerzity? Jak se liší například od firem?
Jednoznačně zde vyvstává zásadní rozdíl, a to v akademické svobodě. Když jsem přišel z komerční sféry, bylo trochu složitější se na toto prostředí adaptovat. Je nutné si uvědomit, že navrhovaná řešení pro univerzitní kampus musíme vždy upravovat nejen pro optimální technické podmínky dostupné na trhu v souladu s aktuálními trendy, ale také pro velmi specifické vědecké účely. V mnoha případech navrhujeme technická řešení pro výrobní úseky, laboratoře nebo venkovní instalace se zcela konkrétními nároky na bezpečnost, funkčnost nebo spolehlivost vůči selhání tzv. vysoké dostupnosti.
Jaká nejdůležitější kritéria musí splňovat váš poskytovatel síťových řešení?
Osobně se straním experimentů s technikou, která není silně zastoupena pokročilým HW, ale i lidskými zdroji. Zaměříme-li se na spolupráci s ARUBou, asi nejvíce těžíme ze silného týmu přímo zde v ČR. V minulosti jsem pracoval s výrobci, kteří měli zastoupení pouze v sousedních zemích, což spolupráci komplikuje kvůli časové náročnosti.
Máte-li k dispozici konzultanty přímo od výrobce a jste schopni si s obchodním zástupcem v dostatečné míře reportovat situace na trhu, pak lze mnohem efektivněji pracovat a spravovat infrastrukturu, a to i v tak náročných situacích, jaké přinesl COVID-19 nebo válečný stav na Ukrajině.
Stejně tak máme velmi dobrou zkušenost s dostupností HW pro nové projekty a jeho servisem nebo poradenskou činností k rozvoji nových technologií.
S HPE Aruba spolupracujete již od roku 2015. Jaké jsou podle vás největší výhody ekosystému Aruba Networks?
Od počátku naší spolupráce se opíráme o souhru technického a obchodního týmu, která funguje perfektně. Jeho součinnost nám zde mnohdy pomohla při výstavbě nových budov rychle vyřešit naléhavé situace a vždy jsme tak projekty dokončili pod taktovkou neúprosných termínů, které se na externí zdroje financování vztahují. Současně bych rád zdůraznil robustní HW, který omezil zásobu rezervní techniky na úplné minimum a jen pro situace okamžité potřeby. Nástroje společnosti ARUBA nám pomáhají v každodenní práci a ještě jsme s nimi nenarazili na neřešitelný technický problém.
Jak často musíte obměňovat zařízení síťové infrastruktury? Nemáte problém s příliš rychlým zastaráváním techniky z pohledu bezpečnosti?
Obecně pozoruji, že dochází ke zkracování životního cyklu technologií v IT. Dříve jsme uvažovali o životnosti až 8 let. Dnes již víme, že s tímto kalkulovat nelze a jsme na životnosti kolem 6 let. Kvituji nutnost HW obměňovat pro jeho morální a technickou zastaralost, jen občas narážíme na otázky priorit v oblasti rozpočtu a také technického vývoje. Nakupujeme techniku vždy, když je na trhu nový standard a tím je zaručena životnost HW minimálně na 6 let.
Zde ještě musím zmínit, že například kritický HW, jako je kontroler na Wi-Fi, funguje od roku 2015 a zatím jsme s ním po stránce HW ani SW neměli jediný problém. Přitom jsme se od té doby posunuli v objemu AP v řádu několika set procent nahoru.
Jak modernizaci i rozvoj infrastruktury financujete? Využíváte dotačních programů EU?
Provozní charakter IT je financován z fakultních zdrojů, které odvádí peníze rektorátu. Zde se finance přerozdělují do odborů, jako jsou provozně technické složky univerzity apod. K dispozici máme ale také investiční peníze na projekty jako výstavba nové serverovny nebo kolektorů a multikanálů v areálu.
Asi největší finanční přínos představují projekty pro vědu a výzkum. Z tohoto zdroje už ČZU vybudovala opravdu velké vědecké pracoviště s vysokým potenciálem pro IT. Pro představu byla asi největším skokem investice v hodnotě jedné miliardy korun za jediný rok, a to do výstavby budov. Z tohoto objemu prostředků lze odvodit, že orientačně bylo na infrastrukturu alokováno 5–10 % z celkového rozpočtu. A to nepočítám běžné provozní finance nebo menší projekty na obměnu HW a SW.