CNaaS er kunnskapssektorens egen lokalnettløsning
CNaaS (Campus Network as a Service) er kunnskapssektorens eget lokalnett, en teknologisk infrastruktur som bringer forskningsnettets unike robusthet og kapasitet over dørstokken og inn på institusjonen slik at den kommer brukeren til gode.
Med CNaaS får forskere, studenter og ansatte forutsigbarheten, hastigheten og tryggheten de fortjener.
Fleksible løsninger
Institusjonene i kunnskaps-Norge er svært ulike og derfor er våre løsninger og tjenester fleksible.
Virksomhetene avgjør selv, på bakgrunn av intern kapasitet og kompetanse, hvilke deler av tjenesten dere har behov for, og graden av redundans kan tilpasses.
Med CNaaS kan du få hjelp med
• fastnett
• trådløst nettverk
• rutere
• brannmurer
• dataromnett
Drifte hele eller deler av lokalnettet
Vi kan etablere og drifte hele lokalnettet, eller vi kan montere infrastrukturen og samarbeide med den enkelte virksomhet om drift av nettverket. Eventuelt kan vi drifte kun rutere og/eller brannmurer.
I tillegg tilbyr vi sentrale verktøy som nettovervåkning, VPN-løsning, brannmurer, trafikkanalyse, tjenesteovervåkning og konfigurasjonsarkiv for nettelektronikk.
CNaaS forutsetter tilknytning til Forskningsnettet.
Lokalnett tilpasset kunnskapssektoren
Sikt har spesialkompetanse på å designe, etablere og drifte campusnett. Vi kjenner virksomhetene i kunnskapssektorens behov når det kommer til et stabilt lokalnett, derfor bygger vi våre nett ekstremt robuste.
Et trygt og stabilt nettverk i kunnskapssektoren handler om å utnytte ressurser. Vi er vårt ansvar bevisst for å levere en teknologi som tilrettelegger for at forskere, studenter og ansatte kan bruke sin tid og kompetanse til å drive utviklingen videre innen sitt felt.
Våre eksperter designer nettverket spesielt for den aktuelle bygningsinfrastrukturen og alltid med den nyeste teknologien, slik at resultatet er høy oppetid og null bekymring for nettverksansvarlige ved virksomheten.
KHiO dekker inn sårbarheten med CNaaS
Hvem kan kjøpe CNaaS?
Blant CNaaS sine kunder er statlige universiteter og høgskoler, forskningsinstitutter, studentsamskipnader (studentbyer), private høgskoler og fagskoler.
For oss er det å levere lokalnett med optimal kvalitet en selvfølge, uavhengig av brukernes utdanningsnivå eller størrelse på virksomheten.
Ingen virksomheter i kunnskaps-Norge kan gå på akkord med behovet for et godt og stabilt nettverk. Derfor leverer vi CNaaS til hele kunnskapssektoren – ta kontakt med oss for å vite mer.
Kontakt ossGod support for maksimal oppetid
CNaaS lokalnett leverer forutsigbarhet og trygghet for både eiere, administratorer og brukere. Vi overvåker nettet slik at alle som er tilknyttet virksomheten kan sove godt om natta.
Vårt Servicesenter følger opp alarmer ved feilmeldinger for sikre maksimal oppetid. Vår beredskapsvakt varsles umiddelbart ved feilmeldinger slik at feilretting kan starte allerede før brukeren tar kontakt.
Opplæring og samarbeid
For å oppnå høyest mulig kvalitet for brukerne av lokalnettet, jobber vi alltid for å ivareta et godt og nært samarbeid med kundene – både ved de store universitetene og ved mindre institusjoner som fagskoler eller institutter.
Dette innebærer bl.a. at vi tilrettelegger for at enklere fysiske reparasjoner eller utskiftninger kan gjøres av kunden selv. Ved behov veileder vi for at operasjonen skal gå smertefritt, deretter konfigurerer vi enheten over nett.
Vi tilbyr også opplæring og webbaserte verktøy for at enklere endringer i nettet kan foregå lokalt. Dette for å sikre optimal responstid og maksimal oppetid i nettverket.
– Helt suverene tjenester for SiÅs
Hvordan er prosessen?
For å etablere CNaaS lokalnett ved en virksomhet begynner vi med kartlegging av bygningsmasse og eventuelt eksisterende nettverksinfrastruktur.
Deretter lager vi et design som ivaretar robusthet og god sikkerhet og vurderer utfasingstakt av eksisterende utstyr. Vi gjennomfører en radioplanlegging for å bygge et optimalt trådløst nettverk, og dette kan eventuelt inkludere noe eksisterende utstyr, dersom det er aktuelt.
Vi sørger for innkjøp av riktig og nødvendig utstyr for å etablere det nye nettverket, og står for montering og igangsetting. Ansvaret for driften kan ligge hos oss eller lokalt hos deg som kunde.
Dersom ansvaret overlates til oss i Sikt, gir det fordelen av døgnkontinuerlig overvåkning og monitorering/analyse av trafikken i nettverket.
Hva kan du få med CNaaS lokalnett?
Fastnett fra Sikt
Sikt driver det lokale fastnettet. Eksisterende rutere og svitsjer som er i drift før avtaleinngåelse, vil ved behov bli skiftet ut.
Nettadministrasjonssystemet NAV inngår i leveransen. I tillegg inngår DHCP-tjener og ved behov NAT-ruter. Dersom virksomheten har en egen brannmur, kan fastnettet integreres med denne.
Fastnettet innebærer:
- Redundant design
- 10 Gbit/s forskningsnett (mer ved behov)
- 10 Gbit/s kjerne
- 1 Gbit/s til klient
- DHCP server
- IEEE 802.1X-støtte
- NAV nettovervåkning
- 24/7 monitorering
- Reservedelslager
Design av fastnett:
- Design av nytt nettverk skalert til 1 Gbit/s på alle aksessporter og aggregert til 10-100 Gbit/s i kjerne/distribusjon basert på faktisk behov. Distribusjon og kjerne er adskilte lag i arkitekturen for større installasjoner og sammensmeltet til ett lag for mindre.
- Dersom virksomheten ønsker det, kan IEEE 802.1X implementeres i fastnettet. Dette stiller krav til klientene, da de må autentisere seg ved tilkobling til nettverket. Løsning som håndterer klienter som ikke kan autentisere seg inkluderes i løsningen.
- Det leveres PoE+ på alle aksessporter som har behov for dette.
- En rekke sikkerhetsfunksjonaliteter implementeres i fastnettet.
Trådløst nettverk fra Sikt
Sikt driver det lokale trådløse nettverket, mens virksomheten selv driver fastnettet. Merk at fastnettet må fungere optimalt for at det trådløse nettverket skal oppleves som godt nok for brukeren.
Trådløst nettverk innebærer:
- WiFi 6
- Site survey/radioplan
- Deknings- og kapasitets-krav etter ønske
- Radius for eduroam
- Anbefalte tilleggstjenester:
- eduroam
- Trådløst gjestenett
- Design trådløst nettverk
- Site survey og radioplanlegging for det trådløse nettverk.
Virksomhetens dekningskrav og kapasitetskrav vil legge premisser for utplassering/tetthet av trådløse aksesspunkter. Vår generelle anbefaling vil være at trådløse klienter får en dekning med signalstyrke på minimum -67 dBm fra primært aksesspunkt og -72 dbm fra sekundært aksesspunkt.
Ruter/brannmur fra Sikt
Sikt driver virksomhetens lokale rutere/brannmurer. Eksisterende rutere/brannmurer lokalt erstattes med nye levert av Sikt.
Ruterdrift/brannmur innebærer:
- Redundant oppsett
- IPv4/IPv6 og NAT
- Netflow-støtte
- Soneinndeling
- Tilstandsfull filtrering
- Applikasjonsfiltrering (valgbar)
- IPS (Intrusion Prevention)(valgbar)
Anbefalte tilleggstjenester:
- eduVPN
- Abonnement fra Cybersikkerhetssenter for forskning og utdanning
Design av ruter/brannmur
- Design av nytt rutingoppsett. Anbefalt oppsett er to rutere/brannmurer pr lokasjon/campus for god redundans. Dersom virksomheten ikke ønsker redundans leveres en ruter/brannmur pr. lokasjon. Kapasitet på ruter-/brannmurportene er gitt av kapasitet virksomheten har bestilt for tjenesten Nettilknytning – dvs virksomhetens tilknytningskapasitet til forskningsnettet. Det blir levert et dual-stack IPv4/IPv6 rutingoppsett.
- Allokering og partisjonering av tilstrekkelig IPv4 og IPv6 adresserom. Det tas utgangpunkt i virksomhetens eksisterende IPv4 og IPv6 adresserom. Sikt kan supplere med ytterligere IPv6 adresserom og om avtalt, i begrenset grad, IPv4 adresserom. Dersom dette ikke er tilstrekkelig, vil private IPv4-adresser (RFC1918) og NAT44 bli benyttet.
- Avtalt nivå av brannmurregler med ditto regelsett planlegges. Nivåene er:
- a. Aksesslister
- b. Tilstandsfull filtrering
- c. Applikasjonsfiltrering
- Dersom Virksomheten er spredt på flere lokasjoner designes en helhetlig sikkerhetsarkitektur der de ulike lokasjonene er hensiktsmessig knyttet sammen.
- Tildeling av IPv4-adresser i lokalnettet baseres på DHCP. Unntaksvis kan det være behov for statiske IP-adresser hos Virksomheten. Dette kan løses av Virksomheten ved å innføre statisk IP-mac binding i DHCP. IPv6-adresser deles ut dynamisk ved bruk av SLAAC.
Datarom fra Sikt
Dataromnett kobler servere til internett. Vi drifter nettverksutstyret (f.eks. ruter og svitsj) for å få datarommet på nett.
Datarom innebærer:
- Redundant design
- Soneinndeling
- 10 Gbit/s kjerne
- 1 og 10 Gbit/s serveraksess
- Miljøovervåkning
- Spine-leaf arkitektur
Design dataromnett
- Design av dataromnett med tilhørende rutere og svitsjer («top of rack» og distribusjon).
Etableringsfasen og anskaffelse av nettverksutstyr
- Installasjon av nettadministrasjonsverktøy inklusive NAV. Virksomhetens relevante driftspersonell gis tilgang til NAV.
- Installasjon av alle nettverkskomponentene der disse registreres i NAV.
- Oppsett av DHCP-tjener som håndterer dynamisk IPv4-adresser for alt endeutstyr i nettverket. IPv6-adresser deles ut dynamisk ved bruk av SLAAC.
- Konfigurasjon og dokumentasjon av nytt nettverk.
- Driftssetting av nytt nettverk.
Driftsfasen
- Daglig drift basert på proaktiv monitorering av nettverksutstyr. Herunder nødvendig feilsøking og feilretting.
- Behovs- og/eller sikkerhetsvurderte programvareoppgraderinger av nettverksutstyr.
- Endringer i brannmurregler basert på bestilling fra virksomheten.
- Oppsett av nye vlan/IP-adresserom basert på nye behov hos virksomheten. Tilsvarende utfasing/endring av vlan/IP-adresserom når relevant.
- Sikt gjør vurderinger basert på trafikkbelastning og sørger for og bekoster utskifting av nettverksutstyr når det er nødvendig. Utvidelse av lokalnettet til nye arealer/nybygg og/eller oppgradert nettilknytning til forskningsnettet dekkes av virksomheten.
Hva er CNaaS studentbolig?
Med CNaaS studentbolig driver og videreutvikler Sikt det lokale nettverket på studentbyen. Dette inkluderer et godt WiFi for brukeren, med nettilgang for hver enkelt hybel.
Tjenesten består av en etableringsfase og en driftsfase. Følgende aktiviteter fra Sikt inngår:
Etableringsfasen:
- Site survey og radioplanlegging for det trådløse nettverk.
- Design av nettverket med rutere, svitsjer og aksesspunkter basert på et dual stack IPv4/IPv6 rutingoppsett.
- Anskaffelse av nettverksutstyr.
- Allokering og partisjonering av tilstrekkelig IPv4 og IPv6 adresserom. Det tas utgangspunkt i kundens eksisterende IPv4 og IPv6 adresserom. Dersom dette ikke er tilstrekkelig, vil private IPv4-adresser (RFC1918) og NAT44 bli benyttet.
- Installasjon av nettadministrasjonssystemet NAV. Virksomhetens relevante driftspersonell gis tilgang til NAV.
- Installasjon av rutere, inklusive NAT44-ruter hvis relevant. Installasjon av svitsjer, trådløs kontroller og aksesspunkter (arbeidsdeling med virksomheten, se kapittel 2).
- Konfigurasjon og dokumentasjon av nytt rutingoppsett og svitsjet nett med alle lokalnett og vlan inklusive initielt oppsett av pakkefilter på ruter.
- Oppsett av DHCP-tjener som håndterer dynamisk IPv4-adresser for alt endeutstyr i nettverket. I tillegg deles IPv6-adresser ut dynamisk ved bruk av SLAAC.
- Driftssetting av nytt nettverk
Driftsfasen
- Håndtering av abuse-saker for virksomheten. Med «abuse» menes saker der IP-adresser hos virksomheten er påklaget fra omverden med bakgrunn i brudd på regelverk eller etikette. Sikt vil vurdere alvorlighetsgrad, agere og videreformidle relevante saker til virksomheten.
- Daglig drift basert på proaktiv monitorering av nettverksutstyr. Herunder nødvendig feilsøking og feilretting.
- Behovs- og/eller sikkerhetsvurdert programvareoppgraderinger av nettverksutstyr.
- Oppsett av nye vlan basert på nye behov hos Virksomheten. Tilsvarende utfasing/endring av vlan når relevant.
- Tildeling av IPv4-adresser i lokalnettet baseres helt og holdent på DHCP. Virksomheten kan ikke konfigurere klienter statisk. Unntaksvis kan statisk tildeling av IPv4-adresser ved å innføre statisk IP-mac binding i DHCP vurderes (gjelder ikke studentboligene).
- Sikt gjør vurderinger basert på trafikkbelastning og varsler når utskifting av rutere, svitsjer og aksesspunkter er nødvendig. Utskifting, oppgradering og fornyelse av utstyr, serviceavtale og lisenser vil medføre ny investeringsavgift for virksomheten. Utvidelse av studentbynettet til nye arealer/nybygg medfører investeringsavgift og korrigert årlig tjenesteavgift.
Først på nett i Europa
Relaterte produkter og tjenester
Kontakt