Wir sind ein interner Service Provider, der eine Multi-Tenant-Umgebung betreibt», so Derk-Jan Valenkamp, Netzwerkmanager bei der ETH Zürich. «Einige unserer Kunden benötigen eine offene Anbindung an das Internet, andere wiederum benötigen eine geschlossene Netzwerkumgebung. MPLS erfüllt diese Anforderungen. Wir mussten jedoch eine Möglichkeit finden, die Flexibilität und Verfügbarkeit unserer MPLS-Plattform zu steigern.»
Die Hochschule plante, ein erweiterbares Netzwerk einzurichten, das die Möglichkeit zur Skalierung auf 100 Gigabit Ethernet bietet, um HD-Imaging und Modelle mit Höchstleistungsrechnern zu optimieren. Darüber hinaus sollte mehr Interoperabilität gewährleistet und Konvergenz im Netzwerk geschaffen werden. Neben der Vorbereitung für den Umstieg auf IPv6 und Fibre Channel over Ethernet (FCoE) sah die Strategie des IT-Teams zudem vor, das Netzwerk als Plattform für Gebäudemanagement-Systeme zu nutzen, um den Energieverbrauch zu reduzieren und die CO2-Bilanz der Hochschule zu verbessern.
Nach sorgfältiger Prüfung aller Optionen entschied sich das ETHZ-IT-Team für eine Lösung, die auf Cisco Nexus® Switching-Plattformen, einer zentralen Komponente des Cisco® Unified Data Center, basiert. Ausschlaggebend waren hierbei die Möglichkeiten dieses Architektur-Frameworks für Rechenzentren, Umrüstungen und Umstrukturierungen schnell und bei minimalem Risiko durchzuführen.
Netzwerkverfügbarkeit gesteigert
«Wir haben bei unserer Entscheidung einen Zeitraum von zehn Jahren berücksichtigt», erläutert Valenkamp. «Der Architektur-Ansatz von Cisco konnte uns voll überzeugen. Mit dem Nexus-Chassis lässt sich unser Netzwerk auf 100 Gigabit Ethernet und mehr skalieren, dank FCoE können wir Komplexität und Kosten reduzieren und durch die Möglichkeit, Software per In-Service-Software-Upgrade im laufenden Betrieb zu aktualisieren, konnten wir die Netzwerkverfügbarkeit und damit die Zufriedenheit unserer Kunden steigern.»
Neben In-Service-Software-Upgrades profitiert die ETH Zürich von Bidirectional Forwarding Detection (BFD), einer hochgradig skalierbaren Technologie zur schnelleren Erkennung von Server-Ausfällen, die auf Cisco Nexus Switches der Serie 7000 implementiert ist. BFD sorgt für eine erhöhte Verfügbarkeit, da mithilfe dieser Technologie eine schnellere Netzwerkkonvergenz erzielt werden kann.
Die Lösung verbindet die sieben Serverräume des dezentralen Rechenzentrums, Zugriffsbereiche auf dem Campus und Rechenzentrumsbereiche innerhalb einer vollständig redundanten End-to-End-Architektur. Das Design umfasst 22 Cisco Nexus Fabric Extender der Serie 2000, zehn Cisco Nexus Switches der Serie 5000 und zwölf Cisco Nexus Switches der Serie 7000.
80 Patentanmedungen pro Jahr
Durch die Umrüstung des Netzwerks konnte die ETH Zürich ihr Innovationspotenzial deutlich steigern. «Für unsere Kunden zählt ausschliesslich die Anwendungs-Performance. Daher müssen wir sehr hohe Bandbreiten und besonders niedrige Latenzzeiten sicherstellen», erklärt Valenkamp. «Wir haben hier zum Beispiel Elektronenmikroskope und komplexe Algorithmen, die über das Netzwerk laufen. Ausfälle können hier weitreichende Folgen haben. Wenn die Verbindung abreisst, muss der Kunde seine Experimente im schlimmsten Fall von neuem beginnen. Der gesamte Forschungs-und Entwicklungsprozess würde sich verzögern, was mit enormen Kosten verbunden wäre. Dank der Cisco Nexus Switching-Technologie gehören derartige Bedenken der Vergangenheit an.»
Üblicherweise resultieren die Forschungsarbeiten an der ETH Zürich in etwa 80 neuen Patentanmeldungen pro Jahr, zugleich schafft die Universität durch die Gründung von Spin-off-Unternehmen zusätzliche Arbeitsplätze. Durch die Einrichtung eines schnellen und hochverfügbaren Campus-Netzwerk ist die Hochschule in der Lage, den Innovationsprozess zu beschleunigen: Forschungsprojekte und Tests können in kürzerer Zeit zum Abschluss gebracht, Ergebnisse schneller verfügbar gemacht und überprüft, Patente früher angemeldet und Produktentwicklungszyklen verkürzt werden.
Und auch im Hinblick auf ihre Position im Wettbewerb kann sich die ETH Zürich auch weiterhin von anderen Bildungs- und Forschungsinstitutionen abheben. Unterstützt durch die neue Netzwerklösung kann sie ihre Angebote besser auf die Anforderungen von Studierenden und Dozenten abstimmen und ist durch die Optimierung der Video- und Mobility-Infrastruktur beispielsweise in der Lage, das Lernen auch ausserhalb des Hörsaals zu ermöglichen. Dadurch wird sie zu einem deutlich attraktiveren Standort für Spitzentalente.
Management-Prozesse stark vereinfacht
Aus IT-Sicht ergeben sich ebenfalls weitreichende Vorteile, da Betriebsabläufe deutlich effizienter ablaufen. «Zum aktuellen Zeitpunkt zu ermitteln, wie sich die Umrüstung auf die Gesamtbetriebskosten auswirkt, wäre zwar noch zu früh. Feststellen können wir jedoch bereits jetzt, dass unsere IT-Umgebung deutlich weniger Ressourcen benötigt und Management-Prozesse stark vereinfacht wurden», stellt Valenkamp fest. Routinemässige Wartungsaufgaben kann das Team jetzt durchführen, ohne dass die Netzwerkverfügbarkeit beeinträchtigt wird.
Durch die Ausführung der MPLS-Plattform auf einem Cisco Nexus Switch der Serie 7000 kann die ETH Zürich darüber hinaus zentrale Anforderungen der Multi-Tenant-Umgebung im Campus-Netzwerk erfüllen. Alle 170 VPN unterstützen jetzt IPv4-, IPv4- MDT- (Multicast Distribution Tree) und IPv6-Domänen.
Auch in puncto Sicherheit profitiert die ETH. Das Team kann Software- und Sicherheits- Upgrades häufiger durchführen, da Wartungsarbeiten ohne Ausfallzeiten erfolgen können. Potenzielle Risiken für das Netzwerk werden so minimiert.
Die Implementierung der Cisco Nexus Switching-Plattform bietet der Hochschule attraktive neue Möglichkeiten. So ist z. B. vorgesehen, durch Nutzung von Cisco Virtual Device Contexts (VDCs) eine grössere Anzahl an Anwendungen zu virtualisieren und auf diese Weise die Netzwerkinfrastruktur mit einem Verhältnis von 3:1 zu konsolidieren und den Stromverbrauch um 60 Prozent zu reduzieren.
Unterstützung der ETH-Nachhaltigkeitsziele
«Um die Komplexität und Kosten unserer Infrastruktur weiter zu reduzieren, möchten wir an wichtigen Punkten im Campus-Netzwerk drei Router (MPLS-P/PE-, Fusion- und Internet-Gateway-Router) in einem virtuellen Router zusammenfassen», so Valenkamp.
Mit dem Locator ID Separation Protocol (LISP) und Overlay Transport Virtualization (OTV) plant die ETH Zürich darüber hinaus die Einführung von zwei weiteren innovativen Funktionen der Cisco Nexus Serie. Diese sichern die Geschäftskontinuität und ermöglichen die Migration virtueller Systeme mit VMware VMotion zwischen Domänen einzelner Serverräume.
Ein wichtiger Kernbereich der Strategie ist darüber hinaus die Unterstützung der Nachhaltigkeitsziele der ETH Zürich. Aktuell nutzt die Universität das Netzwerk als Plattform für die Steuerung von Klimatechnik und Zugangssystemen. Im nächsten Schritt will die ETH Zürich untersuchen, welche Möglichkeiten bestehen, die Abwärme der IT-Systeme in ihrem dezentralen Rechenzentrum zur Beheizung von Gebäuden zu nutzen.
IT an der ETHZ
Für die Vernetzung auf dem Campus sowie für das Angebot von virtuellen Bildungsmöglichkeiten und die globale Zusammenarbeit mit anderen Bildungs- und Forschungsinstitutionen, etwa durch die Anbindung an das Schweizer Forschungs- und Bildungsnetzwerk SWITCH, setzt die ETH Zürich auf ein Netzwerk von Cisco.
Um Erfolgsquoten unter Studierenden zu erhöhen und gleichzeitig Forschungs- und Entwicklungszyklen zu verkürzen, plant die Hochschule die Nutzung von IP-Netzwerken und Collaboration-Tools. Man verspricht sich davon eine schnellere Umsetzung von Projekten und einen effizienteren Austausch zwischen der ETH Zürich mit Wirtschaft, öffentlicher Verwaltung und der Öffentlichkeit.
Die IT-Abteilung der ETH Zürich ist zwar vergleichsweise klein, für die Umsetzung dieses Ziels spielt sie jedoch eine entscheidende Rolle. Sie ist dafür verantwortlich, dass das Netzwerk der Hochschule stets verfügbar ist. Das IT-Team setzt zudem auf Innovation – so zählte die Hochschule 2004 zu den ersten Kunden von Cisco, die Multiprotocol Label Switching (MPLS) mit Cisco Catalyst® Switches der Serie 6500 in einer Campus-Umgebung eingeführt haben. Auch heute ist diese Technologie nach wie vor ausschlaggebend für den anhaltenden Erfolg der ETH Zürich. MPLS ermöglichte es dem IT-Team, eine offene Plattform für die Zusammenarbeit einzurichten, die in mehr als 170 VPNs sicher unterteilt ist. Auf diese Weise wird ein effektiver Schutz für sensible Daten, beispielsweise im Zusammenhang mit Arzneimittelprüfungen, Patientenakten und vertraulichen Forschungsergebnissen, gewährleistet.
ETH Zürich
Die ETH Zürich gehört zu den wichtigsten Innovationsschmieden der Schweiz. Sie ist einer der zentralen Akteure bei der Entwicklung von Lösungsansätzen für globale Herausforderungen wie den Klimawandel, die Ernährung der wachsenden Weltbevölkerung und die Gesundheit des Menschen. In internationalen Rankings wird sie regelmässig als eine der weltweit besten Universitäten bewertet und geniesst einen hervorragenden Ruf in Bereichen wie Ingenieurswissenschaften, Architektur, Mathematik, Naturwissenschaften, systemorientierte Wissenschaften sowie der Management- und Sozialwissenschaften. Derzeit sind etwa 17’000 Studierende aus rund 80 Ländern bei der Universität eingeschrieben, davon 3700 Doktoranden. Auf die einzelnen Lehrstühle verteilt sind um die 450 Professoren tätig.