Vlaamse overheid gaat voor SD-LAN
Gepubliceerd op 25/02/2021 in Klantenverhalen
De Vlaamse overheid kiest voor een software-defined netwerk. Dat vereenvoudigt het beheer en verhoogt de veiligheid van de gebruiker, en biedt tegelijk de onmisbare basis voor de verdere digitale transformatie van de overheid.
Het Facilitair Bedrijf van de Vlaamse overheid beheert het ICT-netwerk voor zeventig departementen, administraties en lokale besturen. Het netwerk bevindt zich verspreid over zowat 250 gebouwen. Het verbindt 17.000 gebruikers en 40.000 IoT-toestellen. “Het netwerk is zonder meer bedrijfskritisch”, zegt Stefan De Smet, die als afdelingshoofd verantwoordelijk is voor de gemeenschappelijke ICT-dienstverlening van de Vlaamse overheid. “Omdat het stilaan aan vervanging toe is, investeren we nu in een netwerk van de nieuwste generatie: software-defined.”
De Vlaamse ambtenaar is zo altijd correct geconnecteerd, onafhankelijk van zijn fysieke werkplek.
Stefan De Smet, afdelingshoofd ICT van de Vlaamse overheid
Bij een SD-LAN (Software-Defined Local Area Network) gebeurt het beheer volledig vanop afstand, aan de hand van software. De beheerder moet daarbij niet langer elke switch stuk voor stuk manueel configureren. Hij regelt de toegang tot het hele netwerk via de software in één keer. Daarom duikt in deze context ook vaak de term Software-Defined Access op. “Een klassiek, statisch netwerk biedt al bij al maar weinig zicht op wat er op dat netwerk gebeurt”, zegt Luc Verdegem, programmamanager netwerken bij Het Facilitair Bedrijf. “Bovendien vragen we steeds meer van het netwerk. Het was dus stilaan tijd voor iets nieuws.”
Sneller dan voorzien
De roadmap voor de vervanging van het netwerk liep oorspronkelijk van 2019 tot 2024. “Op goed een jaar hebben we samen met Proximus al een hele weg afgelegd”, zegt Luc. “De verwachting is dat we het project halfweg 2022 afronden, anderhalf jaar eerder dan verwacht.” Het voorbije jaar zijn meer dan 100 sites SD-ready gemaakt, waarbij de oude hardware is vervangen.
Bij wijze van test is één site al volledig op SD-LAN overgestapt. “Het is een grote verandering”, stelt Stefan. “Daarom zorgen we uiteraard overal voor de juiste ondersteuning van de medewerkers. Het doel is uit te komen bij een situatie waar het netwerk niet langer een topic is. SD-LAN moet ons helpen bij de realisatie van compleet frictieloze ICT.”
Dankzij de zero-touch deployment krijgen we een duidelijk zicht op de aard en omvang van het netwerkverkeer.
Luc Verdegem, programmamanager netwerken bij Het Facilitair Bedrijf
Zero-touch
Op het eerste gezicht bevinden heel wat voordelen van SD-LAN zich aan de kant van de beheerder. “SD-LAN laat toe heel snel nieuwe hardware uit te rollen”, legt Luc uit. Het netwerk is in grote mate self-learning, wat betekent dat het bepaalde hardware – zoals IoT-sensoren – herkent, automatisch van de juiste beveiliging voorziet en in het juiste netwerksegment plaatst. Luc: “Die zero-touch deployment zal het verschil maken. Bovendien krijgen we een duidelijk zicht op de aard en omvang van het netwerkverkeer. Doet er zich een incident voor, dan kunnen we dat via het centrale beheer veel sneller afhandelen.”
Evengoed haalt ook iedere klant van Het Facilitair Bedrijf – zoals een administratie of een lokaal bestuur – voordeel uit SD-LAN. “Elke klant kan zijn beleid rond netwerktoegang op maat uitwerken”, zegt Luc. “Elke klant beschikt over een apart, eigen virtueel netwerk, met aangepaste rechten, de nodige capaciteit, enzovoort.” De centrale aanpak vereenvoudigt het takenpakket van de netwerkbeheerder, wat uiteindelijk de efficiëntie verhoogt en de kosten verlaagt.
Sterker beveiligd
Het grootste voordeel situeert zich echter bij de gebruiker zelf. Software-Defined Access maakt het gebruik van paswoorden overbodig. De beveiliging is gebaseerd op veiligheidscertificaten. Via het certificaat op zijn toestel krijgt de gebruiker automatisch toegang tot het juiste netwerksegment, met de juiste toegangsrechten voor applicaties en data, perfect afgestemd op zijn rol. “De Vlaamse ambtenaar is zo altijd correct geconnecteerd, onafhankelijk van zijn fysieke werkplek”, zegt Stefan. “We maken hierbij gebruik van het principe van zero-trust security. De medewerker krijgt alleen toegang tot de applicaties en data die hij mag gebruiken in het kader van zijn functie.”
In dat opzicht komt de uitrol van SD-LAN precies op het juiste moment. “In het kader van corona werken de meeste ambtenaren nu thuis”, vervolgt Stefan. Het netwerk speelt daarbij een essentiële rol. “De verwachting is dat we ook na de coronacrisis meer van thuis uit zullen werken. SD-LAN sluit perfect aan bij het concept van de hybride werkplek, net omdat het een heel transparante gebruikerservaring mogelijk maakt.”
Wat is Software Defined Networking? Lees meer over waar u op moet letten bij de volgende stap van uw digitale transformatie.
Meer inspiratieDigitale transformatie
Een bijkomende groeipool voor het netwerk is IoT. “Ik denk onder meer aan IoT-toepassingen om de schoonmaak en het onderhoud van de gebouwen slimmer aan te sturen”, besluit Stefan. “Er komen voortdurend toepassingen bij en er stroomt almaar meer data over het netwerk. Met SD-LAN beschikken we echter over een solide basis om de verdere digitale transformatie van de Vlaamse overheid te ondersteunen.”
Volledige ontzorging door Proximus
Een fundamenteel onderdeel van de #Inspire2022-strategie van Proximus is de uitbouw van de gigabitnetwerken van morgen. Daarom wordt massaal geïnvesteerd in fiber en 5G. Proximus bouwt ook netwerken uit op vraag van organisaties. “Voor het beheer van zo’n netwerk biedt de software-defined aanpak een groot voordeel, omdat elke wijziging in de configuratie via software op te vangen is en onmiddellijk op duizenden toestellen kan geactiveerd worden”, zegt Erik Hendrix, Account Executive voor de Vlaamse overheid bij Proximus.
SD-ready
Concreet staat Proximus bij de Vlaamse overheid in voor de uitrol en het beheer van alle netwerk- en werkplekdiensten. “De Vlaamse overheid heeft ervoor gekozen het bestaande LAN te vervangen door een SD-LAN”, legt Erik uit. “Met die implementatie zijn we nu volop bezig.” Proximus installeert in alle gebouwen van de Vlaamse overheid nieuwe netwerkapparatuur die SD-ready is. Eenmaal die installatie afgerond, kan de Vlaamse overheid dan effectief op het nieuwe SD-LAN overstappen.
Ook Cisco is nauw bij het project betrokken. “Het unieke eraan is dat de Vlaamse overheid over een eigen fibernetwerk beschikt”, zegt Erik Hendrix. “Dat laat toe om over Vlaanderen één groot SD-LAN – voor 17.000 gebruikers – uit te rollen in plaats van een SD-WAN. Alles blijft zo binnen het eigen netwerk.” Voor Proximus schuilt de uitdaging voor een stuk in de snelheid van de uitrol. “Het voorbije jaar konden 100 gebouwen van nieuwe apparatuur genieten. Het tempo ligt dus echt hoog – en dat blijft tot alle gebouwen van de Vlaamse overheid klaar zijn om op het SD-LAN over te stappen.”
Het Facilitair Bedrijf is de centrale dienstverlener van de Vlaamse overheid. Het levert onder meer ICT- en facilitaire diensten en treedt op als aankoopcentrale.
Stefan De Smet studeerde economie en computerwetenschappen. Hij is afdelingshoofd ICT bij de Vlaamse overheid.
Luc Verdegem is analist-programmeur van opleiding. Hij is programmamanager netwerken bij Het Facilitair Bedrijf.
One
One is het ICT-vakblad van Proximus voor CIO’s en ICT-professionals van grote en middelgrote ondernemingen.