Netværk håndterer 20.000 studerende med egne enheder

INTERVIEW: På Copenhagen Business School skal it-afdelingen holde styr på et netværk, som over 20.000 studerende kobler på med alverdens udstyr. Det gælder om at holde det enkelt og stabilt, siger it-driftchef Morten Nyvang Nielsen.

Mens bring your own device kun lige er begyndt at brede sig i erhvervslivet, har konceptet været dagligdag på universiteterne, siden bærbare computere blev til at betale og slæbe med rundt. Og på Copenhagen Business School kommer de 20.800 studerende med udstyr fra A til Z og kobler på netværket.

»De studerende tager alle mulige forskellige enheder med, og flere af slagsen. Mere end halvdelen er Apple-udstyr, men der er også alt muligt andet i mange forskellige versioner,« fortæller Morten Nyvang
Nielsen, it-driftschef på CBS.

Det store rykind af hardware hver dag fik for et par år siden it-afdelingen til at opgradere netværket kraftigt, så det digitale fundament var i orden for de mange studerende, hvoraf 3.500 kommer fra udlandet.

»Vi besluttede at give it-infrastrukturen et boost, så vi fik skiftet alt i server, storage og netværk. Det nye netværk, et ensartet Cisco-net, gik i drift i 2012, og i dag har vi total dækning af vores otte lokationer med over 500 access points, og redundant sort fiber mellem alle lokationer. Den brede dækning er en service, vi giver de studerende, og vi har fået hævet kvaliteten af vores infrastruktur væsentligt,« siger Morten Nyvang Nielsen.

Succeskriteriet var, at der ikke måtte være problemer heller ikke under spidsbelastningen ved studiestart, hvor op til 10.000 nye enheder kobler på nettet nærmest på én gang - og den mission er lykkedes. Da CBS er med i det internationale Eduroam-samarbejde, vil de studerende også problemfrit kunne koble på trådløse netværk på andre universiteter i Danmark og i udlandet, med det samme login.

Læs også: USB-hukommelsesnøgle stadig langt farligere end mobiltelefon og tablet

Med netadgangen kan de studerende komme på universitetets portaler med studiemateriale, resultater fra eksaminer og meget andet. Det meste er webbaseret, så der er ikke mange ekstra privilegier, rent
sikkerhedsmæssigt, for de mange computere og telefoner, som kobler på netværket.

»Vi tilbyder ikke superavancerede applikationer til de studerende. Der er flere services, men det er hovedsagligt webadgang, vi giver dem. Vores læringsportaler er også et område, hvor vi har meget fokus
fremover. Det er her, de studerende kan pege fingre af os, for her er vi ikke nået langt nok,« siger it-driftschefen.

Helpdesk til klokken 23

Til gengæld er han stolt af den hjælp, de studerende kan få fra universitetet, som driver en helpdesk med lange åbningstider: Fra 8 til 23 på hverdage og fra 8 til 16 i weekender og helligdage.

»Vi har en rigtig god helpdesk, som er på flere af vores lokationer og har udvidet åbningstid. Vi hjælper folk, med det udstyr de nu har, og der er høj tilfredshed blandt de studerende. Hvis der er travlt, for eksempel ved studiestart, og folk kommer med et avanceret problem, kan de aftale et andet tidspunkt, hvor der er mindre travlt,« forklarer Morten Nyvang Nielsen.

Generelt har CBS i sagens natur ikke meget kontrol over de studerendes hardware, men giver dem heller ikke adgang til kritiske systemer indefra via netværket. Til gengæld er reglerne for de ansatte mere
traditionelle. En arbejdstelefon må for eksempel kun bruges til arbejde.

Læs også: Sådan sikrer du dig mod BYOD-problemer

Men modsat de fleste andre steder med firma-udleverede telefoner, kan de ansatte vælge mellem modeller med både Windows Phone, iOS og Android. Og på computerfronten kan de vælge mellem
forskellige Lenovo-pc’er eller Apples Macbooks.

»Vi tilbyder mange forskellige platforme, for vi er et universitet med forskere, der er specialister med stærke meninger. Så er det bedre at have nogle valgmuligheder og standardisere dem, i stedet for at
prøve én standard-model og så have nogle, som alligevel går uden om det. Det havde selvfølgeligt været nemmere for os med kun én standard, men det er den balance, vi har valgt passer til CBS,« siger Morten Nyvang Nielsen.

Nogle forskere har også specielle hardwarekrav, på grund af deres forskning, og det vil it-afdelingen gå langt for at understøtte.

»Vi giver også administratorrettigheder til brugernes computere. Generelt låser vi mere op, end vi låser ned. Det er frihed under ansvar,« siger Morten Nyvang Nielsen.

10 gigabit/s til CERN er ok

Selvom et universitet ikke er et hackermål i samme klasse som forskningsafdelingen hos store danske virksomheder, og forskernes resultater typisk bliver publiceret offentligt, når de er klar, skal it-folkene
stadig kunne beskytte de ansatte mod spionage.

»Trusselsbilledet mod universiteter er en lidt spændende størrelse, for på den ene side kan vi godt have værdifulde data, men på den anden side oplever vi ikke, at angreb er målrettet mod os. Hvis en forsker er i gang med en artikel, skal den holdes i helt lukkede fora, indtil den er publiceret i et videnskabeligt tidskrift.

Men omvendt er det jo ikke militærhemmeligheder, som russerne kan bruge til at bygge nye våben,« siger Morten Nyvang Nielsen.

Et andet vigtigt krav fra forskerne er muligheden for at dokumentere, at data ikke er ændret.

»Der er store krav til integritet - man skal kunne sikre, at data altid er de samme og skal kunne dokumentere sit datagrundlag. Så vi har en hel del fokus på dataopbevaring og datasikkerhed for forskerne.

Sammen med andre universiteter kigger vi nu på en lukket dropbox-løsning til forskerne,« forklarer han.

Sikkerhedsarbejdet generelt på CBS skal også tage højde for, at mange legitime aktiviteter på netværket kan se skumle ud. Derfor kigger it-folkene også på nye og mere avancerede sikkerhedsværktøjer, som bedre kan analysere og lære, hvad der er ok, og hvad der skal udløse en alarm.

»Her opnormerer vi, for vi vil gerne blive bedre til at holde øje med trusler på et mere avanceret niveau. I dag ser vi på datatrafikken, men vi vil gerne se sammenhængen også. Når en forsker sender datatrafik med 10 gigabit pr. sekund, kan det være helt normalt, hvis det er en dataudveksling med CERN (fælleseuropæisk forskningsprojekt, red.), men i andre sammenhænge kan det være problematisk,« siger Morten Nyvang Nielsen.

Blandt de mange studerende er der løsere rammer, og her er der nogle gange malware-infektioner. Men ikke noget, som giver problemer for andre på netværket.

»Vi oplever selvfølgeligt studerende, som får malware, fordi de måske ikke har opdateret deres computer, men vi har endnu ikke oplevet noget, som har haft store konsekvenser. Vi har en basal og sikker opsætning.

Og vi har høj båndbredde. Vores kabler er så tykke, at du ikke kan fylde dem med data via radiobølger fra en computer på det trådløse netværk. Så vi har ikke meget kontrol over de studerendes computere - men vi har 7-9-13 aldrig oplevet, at det var et problem,« siger it-driftschefen.

Denne artikel har været bragt i Version2 download-magasin Version2 Insight om DDOS angreb. Find dette og flere Insights og whitepapers her

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize