Skip to main content

Sporveien øker effektiviteten og reduserer risikoen med smart Fabric-to-the-Edge-nettverk

Sporveien AS er et kommunalt selskap som har drevet kollektivtrafikken i Oslo i snart 150 år. I dag er de karakteristiske lyseblå trikkene en integrert del av både den rike historien og den bærekraftige og kostnadseffektive fremtiden til byen. Nå moderniserer Netsecurity Sporveiens omfattende nettverksinfrastruktur ved hjelp av karakteristisk lilla utstyr og løsninger fra Extreme Networks, som gjør infrastrukturen sikrere, enklere å administrere og mindre utsatt for feil.

Med cirka 3300 ansatte, 217 millioner enkeltreiser og en omsetning på 5 milliarder kroner i 2022 er Sporveien AS Norges definitivt største og mest fremtredende leverandør av kollektivtransport. Konsernet er heleid av Oslo kommune og drifter all T-bane og trikk i Oslo og Viken, samt en stor andel av den anbudsbaserte busstrafikken i Oslo, Viken, Innlandet, Vestfold og Telemark. Samtidig eier, utvikler og forvalter Sporveien all infrastruktur knyttet til T-bane og trikk – det vil si skinner, stasjoner, tuneller, signalanlegg og andre eiendommer – og har ansvaret for vedlikehold av trikker og T-banevogner.

I tråd med visjonen om å tilby bærekraftig mobilitet for alle ved å transportere så mange fornøyde passasjerer som mulig – raskt, trygt og til lavest mulig kostnad for samfunnet og miljøet – har selskapet fortløpende utviklet seg og tilpasset seg til de økende behovene i lokalsamfunnene. Det siste tiåret har Sporveien AS drevet tjenester mer effektivt gjennom to strategiperioder: «Best 2015» og «Best 2020». Resultatet er en stadig høyere kvalitet på tjenestene samt driftsbesparelser på over 100 millioner euro årlig, sammenlignet med 2011.Sporveien trikker

I 2021 innledet Sporveien AS en avansert og helhetlig modernisering av nettverksinfrastrukturen. Hensikten var å oppnå ytterligere kostnadsreduksjoner og inntektsøkninger samt å forbedre kollektivtrafikksystemet som sådan. Prosjektet omfattet alt fra nettverkskjernen med brannmur til aksess-svitsjer og trådløse nettverk for alle de 43 lokasjonene til konsernet. Det viktigste målet var å bygge et fleksibelt, kostnadseffektivt, robust og sikkert fundament som dekker konsernets aktuelle og fremtidige behov.


Valget falt på Fabric-to-the-Edge

Tidligere måtte Sporveiens IT-avdeling bruke et tradisjonelt nettverk bygget opp rundt VLAN. Etter hvert som tiden gikk og konsernets IT-miljø ble stadig mer komplekst, ble begrensningene i den gamle løsningen – som skyldtes den stive og sofistikerte arkitekturen – stadig tydeligere. Hver gang medarbeiderne for eksempel skulle distribuere nye tjenester, måtte de konfigurere opptil hundre nettverkssvitsjer. Det tæret selvfølgelig på IT-budsjettet og -ressursene, og medførte samtidig en betydelig fare for menneskelige feil og følgelig en risiko for nedetid på nettverket. Bruken av IP-adressering representerte dessuten en viss trussel i et sikkerhetsperspektiv.

Samtidig kunne en styrking av sikkerheten og robustheten påvirke nettverkets enkelhet og smidighet negativt, noe som igjen har en tendens til å øke driftskostnadene. Sporveiens IT-avdeling innså at de trengte en helt ny tilnærming for å bryte ut av denne onde sirkelen. Det ble klart at et nytt nettverk basert på Shortest Path Bridging (SPB)-protokollen IEEE 802.1aq, ville være det beste valget, særlig med tanke på redundans i en krevende fysisk kablingsinfrastruktur med uavhengige tjenester (I-SID-er) på toppen.

Under anbudsprosessen foreslo noen av deltakerne Extreme Fabric Connect – bransjens ledende SPB-teknologi fra Extreme Networks – som fundament for den nye løsningen. I utgangspunktet vurderte selskapet en temmelig tradisjonell tilnærming med fabric-svitsjer i kjernen og EXOS-svitsjer ved nettverkskanten. Til slutt utviklet Netsecurity, som er en av Norges ledende leverandører av tjenester og løsninger innenfor IT-sikkerhet og -infrastruktur, en langt mer elegant og avansert løsning.

– Etter en grundig undersøkelse av Sporveiens behov og utfordringer stilte vi oss spørsmålet: «Hvorfor ikke utvide den enkle fabric-nettverksteknologien til samtlige lokasjoner med produksjon og vedlikehold, som verksteder og trafikksentraler?» For å oppnå den ønskede kostnadseffektiviteten, redundansen og sikkerheten valgte vi å basere den nye løsningen på Extreme Fabric Connect fra nettverkskjernen og helt ut til aksess-svitsjene og det trådløse nettverket. Denne avgjørelsen ble tatt i samråd med kunden, forteller Netsecuritys Senior Network Security Engineer Frode Slangsvold, som har over ti års erfaring med Extremes fabric-løsning.

 

 

Hvorfor ikke utvide den enkle fabric-nettverksteknologien til samtlige lokasjoner med produksjon og vedlikehold, som verksteder og trafikksentraler?

Frode Slangsvold, Senior Network Security Engineer, Netsecurity 

Frode sirkel_web 600

 

– Vi ville unngå å gjøre det for komplisert. Når det er komplisert, slutter ting å fungere etter en stund, og så ender du bare opp med et uoversiktlig nettverk. Det er ganske lett å gjøre et nettverk mer komplekst. For oss var det derimot avgjørende å forenkle praktisk talt alt, inkludert administrasjon, drift, feilsøking og distribusjon av tjenester, forklarer Gunnar Gullberg, nettverksansvarlig i Sporveien AS.


Muligheten til å gjøre mer, raskere

Sporveien spiller en avgjørende rolle i kommunens og innbyggernes hverdag, og konsernet har mange geografisk spredte lokasjoner som alle er tilknyttet produksjonsnettverket. Sist, men ikke minst har Sporveien mye arbeid med transportinfrastrukturen hver eneste dag, så med tanke på virksomhetens art blir behovet for effektiv drift og kostnadsbesparelser veldig tydelig. Det er her vi ser den første store fordelen med det nye SPB-nettverket.

Nå som Extreme Fabric Connect-løsningen er på plass, kan Sporveiens IT-avdeling onboarde nytt utstyr, ny programvare og nye tjenester og brukere mye raskere og enklere. Grunnlaget for denne automatiseringen ligger i portene med auto-sense-funksjon.

– Fabric-kantsvitsjer fra Extreme støtter berøringsfri distribusjon. Det betyr at når nye svitsjer blir distribuert, er auto-sense automatisk aktivert som standard for alle porter, så de er ganske enkelt oppe og går. Deretter oppretter svitsjene en onboarding-I-SID som sørger for at alt som kobles til infrastrukturen – inkludert andre SPB-noder og klientenheter – automatisk blir onboardet på infrastrukturen for nettverksadministrasjon. Denne tjenesten blir opprettet som standard, forteller Senior Systems Engineer Adam Minowski hos Extreme Networks.

Hva betyr dette i praksis? For det første er det ikke nødvendig å sende en høyt kvalifisert nettverkstekniker til stedet hver gang det er behov for en endring i nettverket.

– Dette er en stor fordel i produksjonsnettverket vårt, særlig når medarbeiderne jobber nattskift. Nettverksteknikerne trenger ikke å være til stede. De kan ganske enkelt be en elektriker koble til en svitsj, og når de stiller på jobb neste morgen, er den på plass og fungerer som den skal. Nettverksteamet vårt består av bare to personer, men hvis noe skjer og vi er borte eller utilgjengelige, kan praktisk talt hvem som helst på kontoret hente svitsjen, kjøre til lokasjonen og bytte svitsj. Den nye svitsjen er oppe og går i løpet av et par minutter, forteller Gullberg.


Smidig og skalerbart

Den nye nettverksløsningen forenkler flytting, tilføyelser og endringer. Samtidig gjør den det lettere å koble eksisterende,Trikken tilbake i Storgata_1_foto Sporveien tradisjonelle nettverk til strukturen eller utvide fabric-nettverket til tredjeparts-lokasjoner via en hvilken som helst type tilkobling og nettverkstopologi. Begge deler er avgjørende i Sporveiens tilfelle.

– En av samarbeidspartnerne våre – et busselskap med mange lokasjoner spredt over hele Oslo – var ikke koblet til nettverket vårt, så forbindelsen måtte opprettes via internett. Det kunne vi ikke ha gjort tidligere, i hvert fall ikke uten veldig mye arbeid. Nå kan vi levere den samme tjenesten som vi gjør her på kontoret og hvor som helst ellers i nettverket, nesten øyeblikkelig – i stedet for i løpet av tre uker, sier Gullberg.

– Det vi i hovedsak gjorde, var å utvide fabric-tjenestene til samarbeidspartnerens lokasjoner over en privat IP VPN-tilkobling ved hjelp av VXLAN-tunneler. Forbindelsen går fra kanten langt unna, til brannmuren. Dette gir de samme fordelene i form av automatisering og sikkerhet som ved Sporveiens lokasjoner. Takket være øyeblikkelig onboarding koblet enhetene deres seg automatisk til vårt fabric og fikk levert nye tjenester. Det beste av alt er at vi kunne gjøre det med bare noen få museklikk, siden det er Fabric-to-the-Edge, selv over lag 3-forbindelser. Med den gamle løsningen ville alt dette vært veldig arbeidskrevende med tanke på ruting, IPsec og så videre, forklarer Slangsvold.


Mer redundans og mindre kompleksitet

busser-1Det er driftssikkerheten som avgjør et systems kvalitet. Dette gjelder både for offentlig transport og IT-nettverk. For Sporveien var det avgjørende at moderniseringsprosjektet ga dem høyere robusthet og redundans i kritisk nettverksinfrastruktur, for å redusere nedetid.

Tidligere måtte konsernet bruke ruting-protokoller med spanning Tree og svitsj-cluster for å oppnå en viss redundans, men den var begrenset til bare de sentrale delene av byen. I dag er risikoen for nedetid knyttet til integrasjon av utstyr betydelig redusert i hele infrastrukturen.

– Med den nye løsningen er det ikke lenger farlig å automatisere Sporveiens nettverk, siden du bare berører kanten. Den automatiske prosessen for onboarding-svitsjer sørger også for at det ikke oppstår sløyfer, og det er takket være Fabric Connect-løsningen i backbone. Derfor slipper konsernet å bekymre seg for sløyfer og menneskelige feil, sier Slangsvold.

Ulempen med å forbedre nettverksredundansen er at det ofte har sin pris – det være seg i form av faktiske kostnader eller økt kompleksitet (som i sin tur også medfører kostnader). Tidligere måtte bedrifter og organisasjoner stille seg selv det gamle spørsmålet: «Hvor langt er vi egentlig villige til å gå for å oppnå virkelig redundans?» Innføringen av den nye fabric-løsningen ga imidlertid Sporveien muligheten til å utnytte de eksisterende fiberforbindelsene sine for redundans mer effektivt, noe som økte avkastningen på denne investeringen. Takket være plug-and-play-funksjonaliteten er nesten alt redundant, selv ved nettverkskanten.

– Shortest Path Bridging-teknologien gjør det mye enklere å oppnå redundans i utfordrende fysiske miljøer som det er hos Sporveien, uten å gjøre miljøet vanskeligere å vedlikeholde eller administrere. I dag nyter kunden godt av både et enkelt nettverk og redundans for kritiske tjenester. Dette er fabric-nettverksteknologi på sitt beste

Frode Slangsvold, Senior Network Security Engineer, Netsecurity 

Frode sirkel_web 600


Den sparte tiden kan brukes på mer strategiske oppgaver, og på å innføre ytterligere innovasjoner på IT-området. Enda viktigere er det kanskje at den nye infrastrukturen gir konkrete effektivitetsgevinster som sparer Sporveien for penger og ressurser og styrker konsernets omdømme.

header  sprveien (1)

 

– Tidligere var nedetidene lengre. Hvis noen av de kritiske lokasjonene våre – for eksempel de som administrerer T-bane- eller trikkesystemene våre – ikke kunne gjøre jobben sin om morgenen, oppsto det mange forsinkelser i trafikken. Det medfører faktisk bøter som konsernet vanligvis må betale, så den nye infrastrukturen gir oss besparelser rundt baut, legger Gullberg til.

 

 

Nettverkssikkerhet

Nettverkssikkerhet er avgjørende for offentlige transportselskaper og naturlig nok en førsteprioritet for Gullberg og kollegene hans i IT-avdelingen. Den implementerte løsningen dekker dette behovet på en interessant måte. Det viktigste er den logiske segmenteringen i separate nettverk for nettverksadministrasjon, administrasjon og tekniske oppgaver for transportledere, som trafikkovervåking og kontroll over samtlige tog.tog-1

– Det er ikke mulig å komme til tjenestelagene i nettverket fra administrasjonslaget i et slikt fabric. Du kan koble til hvilken port du vil, men på grunn av måten Sporveiens fabric er bygget på, kommer du aldri til administrasjonen. Det er en betydelig sikkerhetsprestasjon i seg selv, sier Slangsvold.

Det som gjør prosjektet ekstra interessant, er at Netsecurity i utgangspunktet bygde dette fabric-nettverket bare på lag 2. Det betyr at det ikke finnes noen VLAN eller IP-adresser som eventuelle angripere kan utnytte for å få tilgang til nettverket.

Tilgangskontroll for nettverket var et annet element som kunden ville innføre, og denne funksjonen dekker nå rundt 98 prosent av alle portene i nettverket deres. Den implementerte ExtremeControl-løsningen gir Sporveien sentralisert og avansert kontroll over alle endepunkter i hele nettverket. Muligheten til å lokalisere, autentisere og bruke målrettede policyer for brukere og enheter har vært viktig for å styrke Sporveiens nettverkssikkerhet ytterligere.

Et trådløst nettverk med høy ytelse og enkel administrasjon

En av Sporveiens viktigste prioriteringer for moderniseringen av nettverket var å tenke nytt om også den trådløse delen av infrastrukturen. Hensikten var å legge til rette for et mobilt og fleksibelt arbeidsmiljø. Gullberg og kollegene hans så for seg at det trådløse nettverket skulle fungere som noe mye mer enn bare en primær tilgangsmetode for medarbeidere.

 

– Først og fremst ville vi at alle medarbeidere skulle ha sømløs forbindelse i alle kriker og kroker på hvert eneste kontor. Vi ønsket også å utvide det trådløse nettverket til å dekke vedlikeholdsområdene for vogner, som er veldig store. I tillegg benytter vi anledningen til å samle inn data fra trikker som stopper på stasjonene. Disse dataene blir sendt videre til transportlederne. Vi trengte med andre ord god dekning og kapasitet i noen temmelig utfordrende miljøer både innendørs og utendørs, sier Gullberg.

Netsecuritys løsning var å distribuere over 600 WiFi 6-aksesspunkter fra Extreme Networks. Den nye trådløse infrastrukturen ble utformet på en måte som utnytter egenskapene til enhetene maksimalt. Bransjens første programvaredefinerte 802.11ax-aksesspunkter støtter ikke bare dobbel 5 GHz-kapasitet, men også to programvareprogrammerbare moduser som lar Sporveiens IT-avdeling administrere radioer optimalt for å levere høyest mulig klientytelse. Alt dette kan gjøres veldig enkelt – enten lokalt eller i skyen med implementeringen av administrasjonsplattform-pakken ExtremeCloud IQ.

En neste generasjons administrasjons- og analyseplattform til å håndtere alt sammen

I et IT-miljø som er så stort og komplekst som det hos Sporveien, er det viktig at nettverksadministrasjonen er sentralisert og enhetlig. Da kan IT-avdelingen arbeide mer effektivt og møte de stadig voksende behovene i virksomheten.

Derfor bestemte Sporveien seg for å implementere ExtremeCloud IQ – Site Engine, som er en helhetlig plattform for nettverksadministrasjon. Den legger til rette for oppgaveautomatisering, sanntidsanalyse, tjenesteovervåking og orkestrering – alt sammen fra et enkelt, fleksibelt og brukervennlig dashbord som gjør det mulig å vise hele nettverket og samtlige nettverksenheter, uten å måtte sette sammen flere programvarer.

Implementeringen av ExtremeAnalytics-løsningen ga også Sporveien en sentralisert, avansert oversikt over all brukerprogramvare som kjører i nettverket deres, samt denne programvarens ytelse i forhold til den generelle nettverksytelsen. Dette hjelper nettverksoperatørene med å registrere eventuelle behov for inngrep og finne nøyaktig hvilken programvare som måtte trenge feilsøking.

– Noen ganger klager folk over treg nettverkstilkobling, når problemet i virkeligheten ikke ligger i nettverket, men i programvaren. Tidligere ville vi brukt mye tid på å bevise nettverkets uskyld, men nå kan vi bare ta en rask titt i ExtremeAnalytics for å finne den programvaren som reagerer tregt eller ikke svarer i det hele tatt. Dermed slipper vi å famle i mørket, og vi kan fikse problemer mye raskere, avslutter Gullberg.

IMG_4293

 

Extreme_Networks_logo_-_new

 

Jens Elmholt Birkeland

Jens Elmholt Birkeland

+47 920 23 456 jensb@netsecurity.no

 

Vil du høre mer om Extreme Networks?

Book en prat med oss:

Oslo

Drammensveien 288

0283 Oslo

Bergen

Sandviksbodene 1

5035 Bergen

Stavanger

Kanalsletta 4

4033 Stavanger

Grimstad

Bark Silas vei 5

4876 Grimstad

Kristiansand

Dronningens gt 12

4610 Kristiansand

Stockholm

Kammakargatan 22

111 40 Stockholm