Sporveien AS är ett kommunalt bolag som har drivit kollektivtrafiken i Oslo i nästan 150 år. Idag är de karakteristiska ljusblå spårvagnarna en integrerad del av både den rika historien och den hållbara och kostnadseffektiva framtiden för staden. Nu moderniserar Netsecurity Sporveiens omfattande nätverksinfrastruktur med hjälp av lila utrustning och lösningar från Extreme Networks, vilket gör infrastrukturen säkrare, enklare att hantera och mindre känslig för fel.
Med cirka 3.300 anställda, 217 miljoner enkelresor och en omsättning på 5 miljarder NOK 2022 är Sporveien AS definitivt Norges största och mest framstående leverantör av kollektivtrafik. Koncernen är helägd av Oslo stad och driver all tunnelbane- och spårvagnstrafik i Oslo och Viken, samt en stor del av den anbudsbaserade busstrafiken i Oslo, Viken, Innlandet, Vestfold och Telemark. Sporveien äger, utvecklar och förvaltar även all infrastruktur relaterad till tunnelbana och spårvagn - det vill säga räls, stationer, tunnlar, signalsystem och andra fastigheter - och ansvarar för underhåll av spårvagnar och tunnelbanevagnar.
I linje med sin vision att tillhandahålla hållbar mobilitet för alla genom att transportera så många nöjda passagerare som möjligt - snabbt, säkert och till lägsta möjliga kostnad för samhället och miljön - har företaget kontinuerligt utvecklats och anpassats till de växande behoven i lokalsamhället. Under det senaste decenniet har Sporveien AS effektiviserat trafiken genom två strategiperioder: "Best 2015" och "Best 2020". Resultatet är en allt högre servicekvalitet samt driftsbesparingar på över 100 miljoner euro årligen jämfört med 2011.
Under 2021 inledde Sporveien AS en avancerad och omfattande modernisering av nätverksinfrastrukturen. Syftet var att uppnå ytterligare kostnadsminskningar och intäktsökningar samt att förbättra kollektivtrafiksystemet som sådant. Projektet omfattade allt från nätverkskärnan med brandvägg till accesswitchar och trådlösa nätverk för koncernens samtliga 43 anläggningar. Huvudsyftet var att bygga en flexibel, kostnadseffektiv, robust och säker grund som möter koncernens nuvarande och framtida behov.
Tidigare var Sporveiens IT-avdelning tvungen att använda ett traditionellt nätverk uppbyggt kring VLAN. Allt eftersom tiden gick och koncernens IT-miljö blev alltmer komplex, blev begränsningarna i den gamla lösningen - på grund av dess stela och sofistikerade arkitektur - alltmer uppenbara. Till exempel var medarbetarna tvungna att konfigurera upp till hundra nätverksswitchar varje gång de skulle driftsätta nya tjänster. Detta belastade naturligtvis IT-budgeten och IT-resurserna, samtidigt som det skapade en betydande risk för mänskliga fel och därmed en risk för driftstopp i nätverket. Användningen av IP-adressering utgjorde också ett visst hot ur ett säkerhetsperspektiv.
Samtidigt kunde en förstärkning av säkerhet och robusthet påverka nätverkets enkelhet och smidighet negativt, vilket i sin tur tenderar att öka driftskostnaderna. Tramways IT-avdelning insåg att de behövde ett helt nytt angreppssätt för att bryta den onda cirkeln. Det stod klart att ett nytt nätverk baserat på SPB-protokollet ( Shortest Path Bridging ) IEEE 802.1aq skulle vara det bästa valet, särskilt när det gällde redundans i en krävande fysisk kabelinfrastruktur med oberoende tjänster (I-SIDs) ovanpå.
Under anbudsprocessen föreslog några av deltagarna Extreme Fabric Connect - den branschledande SPB-tekniken från Extreme Networks - som grund för den nya lösningen. Inledningsvis övervägde företaget ett ganska traditionellt tillvägagångssätt med Fabric-switchar i kärnan och EXOS-switchar vid nätverksgränsen. I slutändan utvecklade Netsecurity, en av Norges ledande leverantörer av tjänster och lösningar inom IT-säkerhet och infrastruktur, en mycket mer elegant och avancerad lösning.
- Efter en grundlig undersökning av Sporveiens behov och utmaningar ställde vi oss själva frågan: "Varför inte utöka den enkla fabric network-tekniken till alla produktions- och underhållsplatser, t.ex. verkstäder och trafikcentraler?" För att uppnå önskad kostnadseffektivitet, redundans och säkerhet valde vi att basera den nya lösningen på Extreme Fabric Connect från nätverkskärnan hela vägen ut till access-switcharna och det trådlösa nätverket. Detta beslut fattades i samråd med kunden", säger Netsecuritys Senior Network Security Engineer Frode Slangsvold, som har över tio års erfarenhet av Extremes fabric-lösning.
|
- "Varför inte utöka den enkla fabric network-tekniken till alla platser med produktion och underhåll, till exempel verkstäder och trafikcentraler? Frode Slangsvold, Senior Network Security Engineer, Netsecurity |
|
- Vi ville undvika att göra det alltför komplicerat. När det är komplicerat slutar saker och ting att fungera efter ett tag och man får bara ett rörigt nätverk. Det är ganska lätt att göra ett nätverk mer komplext. För oss var det dock avgörande att förenkla praktiskt taget allt, inklusive administration, drift, felsökning och distribution av tjänster", förklarar Gunnar Gullberg, nätverksansvarig på Sporveien AS.
Sporveien spelar en avgörande roll i kommunernas och medborgarnas vardag, och koncernen har många geografiskt spridda anläggningar som alla är anslutna till produktionsnätverket. Sist men inte minst har Sporveien mycket arbete att göra med transportinfrastrukturen varje dag, så med tanke på verksamhetens natur blir behovet av effektiv drift och kostnadsbesparingar mycket tydligt. Det är här vi ser den första stora fördelen med det nya SPB-nätet.
Nu när Extreme Fabric Connect-lösningen är på plats kan Sporveiens IT-avdelning ta ombord ny utrustning, programvara, tjänster och användare mycket snabbare och enklare. Grunden för denna automatisering ligger i portarna med auto-sense-funktion.
- Fabric edge-switchar från Extreme stöder beröringsfri driftsättning. Det innebär att när nya switchar installeras aktiveras auto-sense automatiskt som standard för alla portar, så att de helt enkelt är igång. Därefter skapar switcharna en I-SID för onboarding som säkerställer att allt som ansluts till infrastrukturen - inklusive andra SPB-noder och klientenheter - automatiskt onboardas till infrastrukturen för nätverkshantering. "Den här tjänsten skapas som standard", säger Adam Minowski, Senior Systems Engineer på Extreme Networks.
Vad innebär detta i praktiken? För det första finns det inget behov av att skicka en högutbildad nätverksingenjör till platsen varje gång en förändring av nätverket behövs.
- Detta är en stor fördel i vårt produktionsnätverk, särskilt när medarbetarna arbetar nattskift. Nätverksteknikerna behöver inte vara på plats. De kan helt enkelt be en elektriker att koppla in en switch och när de kommer till jobbet nästa morgon är den på plats och fungerar som den ska. Vårt nätverksteam består av bara två personer, men om något händer och vi är bortresta eller otillgängliga kan i stort sett vem som helst på kontoret hämta switchen, köra till platsen och byta switch. Den nya switchen är igång inom ett par minuter", säger Gullberg.
Den nya nätverkslösningen förenklar flyttar, tillägg och ändringar. Samtidigt gör den det enklare att ansluta befintliga, traditionella nätverk till fabric eller utöka fabric-nätverket till tredje parts platser via alla typer av anslutningar och nätverkstopologier. Båda är avgörande i Sporveiens fall.
- En av våra partners - ett bussbolag med många platser i Oslo - var inte ansluten till vårt nätverk, så anslutningen måste göras via internet. Det hade vi inte kunnat göra tidigare, i alla fall inte utan mycket arbete. Nu kan vi leverera samma service som vi gör här på kontoret och var som helst i nätverket, nästan direkt - istället för inom tre veckor", säger Gullberg.
- "Vad vi i huvudsak gjorde var att utöka fabric-tjänsterna till partnerns platser via en privat IP VPN-anslutning med hjälp av VXLAN-tunnlar. Anslutningen går från kanten långt bort, till brandväggen. Detta ger samma fördelar när det gäller automatisering och säkerhet som på Sporveien-anläggningar. Tack vare omedelbar onboarding anslöt deras enheter automatiskt till vår fabric och levererade nya tjänster. Det bästa av allt är att vi kunde göra det med bara några musklick, eftersom det är Fabric-to-the-Edge, även över Layer 3-anslutningar. Med den gamla lösningen skulle allt detta ha varit mycket arbetsintensivt när det gäller routing, IPsec och så vidare",förklarar Slangsvold på .
Tillförlitligheten avgör kvaliteten på ett system. Detta gäller både kollektivtrafik och IT-nätverk. För Sporveien var det avgörande att moderniseringsprojektet gav dem högre robusthet och redundans i kritisk nätverksinfrastruktur för att minska stilleståndstiden.
Tidigare var koncernen tvungen att använda routingprotokollen spanning tree och switch-cluster för att uppnå en viss grad av redundans, men detta var begränsat till de centrala delarna av staden. Idag är risken för driftstopp i samband med integration av utrustning betydligt mindre i hela infrastrukturen.
- Med den nya lösningen är det inte längre farligt att automatisera Sporveiens nätverk, eftersom man bara rör vid kanten. Den automatiserade processen för onboarding av switchar säkerställer också att inga loopar uppstår, och det är tack vare Fabric Connect-lösningen i backbone. Därför behöver gruppen inte oroa sig för loopar och mänskliga fel", säger Slangsvold.
Nackdelen med att förbättra nätverksredundansen är att det ofta har ett pris - antingen i form av faktiska kostnader eller ökad komplexitet (som i sin tur också medför kostnader). Förr i tiden var företag och organisationer tvungna att ställa sig den gamla vanliga frågan: "Hur långt är vi egentligen beredda att gå för att uppnå verklig redundans?" Införandet av den nya fabric-lösningen gav Sporveien möjlighet att utnyttja sina befintliga fiberanslutningar för redundans på ett mer effektivt sätt, vilket ökade avkastningen på denna investering. Tack vare plug-and-play-funktionaliteten är nästan allt redundant, även vid nätverkskanten.
|
- Shortest Path Bridging-tekniken gör det mycket enklare att uppnå redundans i utmanande fysiska miljöer som Sporveien, utan att göra miljön svårare att underhålla eller hantera. Idag drar kunden nytta av både ett enda nätverk och redundans för kritiska tjänster. Detta är fabric networking-teknik när den är som bäst Frode Slangsvold, Senior Network Security Engineer, Netsecurity |
|
Den tid som sparas kan läggas på mer strategiska uppgifter och på att införa ytterligare innovationer inom IT-området. Kanske ännu viktigare är att den nya infrastrukturen ger konkreta effektivitetsvinster som sparar pengar och resurser för Sporveien och stärker koncernens anseende.
.png?width=3840&height=2160&name=header%20%20sprveien%20(1).png)
- Förr i tiden var driftstoppen längre. "Om någon av våra kritiska platser, till exempel de som sköter tunnelbanan eller spårvagnarna, inte kunde göra sitt jobb på morgonen blev det mycket förseningar i trafiken. Det resulterar faktiskt i böter som koncernen vanligtvis måste betala, så den nya infrastrukturen ger oss besparingar på alla plan", tillägger Gullberg.
Nätverkssäkerhet är avgörande för kollektivtrafikföretag och har naturligtvis högsta prioritet för Gullberg och hans kollegor på IT-avdelningen. Den implementerade lösningen tillgodoser detta behov på ett intressant sätt. Viktigast är den logiska segmenteringen i separata nätverk för nätverkshantering, administration och tekniska uppgifter för transportledare, till exempel trafikövervakning och kontroll av alla tåg.
- Det är inte möjligt att komma åt servicelagren i nätverket från administrationslagret i en sådan struktur. Du kan ansluta till vilken port du vill, men på grund av hur Sporveiens nät är uppbyggt kan du aldrig komma åt administrationen. Det är en betydande säkerhetsprestation i sig", säger Slangsvold.
Det som gör projektet extra intressant är att Netsecurity ursprungligen byggde detta fabric-nätverk endast på lager 2. Det innebär att det inte finns några VLAN eller IP-adresser som potentiella angripare kan utnyttja för att få tillgång till nätverket.
Network Access Control var ett annat element som kunden ville införa, och denna funktion täcker nu cirka 98 procent av alla portar i deras nätverk. Den implementerade ExtremeControl-lösningen ger Sporveien centraliserad och avancerad kontroll över alla slutpunkter i hela nätverket. Möjligheten att lokalisera, autentisera och tillämpa riktade policyer för användare och enheter har varit viktig för att ytterligare stärka Sporveiens nätverkssäkerhet.
En av Sporveiens viktigaste prioriteringar för att modernisera sitt nätverk var att tänka om när det gäller den trådlösa delen av infrastrukturen. Syftet var att underlätta en mobil och flexibel arbetsmiljö. Gullberg och hans kollegor föreställde sig att det trådlösa nätverket skulle fungera som mycket mer än bara en primär åtkomstmetod för de anställda.
- "Först och främst ville vi att alla medarbetare skulle vara sömlöst uppkopplade i varje vrå på varje kontor. Vi ville också utvidga det trådlösa nätverket till att omfatta underhållsområdena för vagnarna, som är mycket stora. Dessutom tar vi tillfället i akt att samla in data från spårvagnar som stannar vid stationerna. Dessa data vidarebefordras till transportledarna. Vi behövde med andra ord bra täckning och kapacitet i ganska utmanande miljöer både inomhus och utomhus", säger Gullberg.
Netsecuritys lösning var att installera över 600 WiFi 6 accesspunkter från Extreme Networks. Den nya trådlösa infrastrukturen utformades på ett sätt som maximerar enheternas kapacitet. Branschens första mjukvarudefinierade 802.11ax-accesspunkter stöder inte bara dubbel 5GHz-kapacitet, utan också två mjukvaruprogrammerbara lägen som gör det möjligt för Sporveiens IT-avdelning att optimalt hantera radioapparater för att leverera högsta möjliga klientprestanda. Allt detta kan göras mycket enkelt - antingen lokalt eller i molnet med implementeringen av ExtremeCloud IQ-hanteringsplattformspaketet.
I en IT-miljö som är så stor och komplex som Sporveiens är det viktigt att nätverkshanteringen är centraliserad och enhetlig. Det gör att IT-avdelningen kan arbeta mer effektivt och möta verksamhetens ständigt växande behov.
Det var därför Sporveien bestämde sig för att implementera ExtremeCloud IQ - Site Engine, som är en omfattande plattform för nätverkshantering . Den möjliggör automatisering av uppgifter, realtidsanalys, tjänsteövervakning och orkestrering - allt från en enda, flexibel och lättanvänd instrumentpanel som gör det möjligt att se hela nätverket och alla nätverksenheter utan att behöva installera ytterligare programvara.
Implementeringen av ExtremeAnalytics-lösningen gav också Sporveien en centraliserad, avancerad översikt över all användarprogramvara som körs i deras nätverk, samt programvarans prestanda i förhållande till nätverkets totala prestanda. Detta hjälper nätverksoperatörerna att upptäcka eventuella behov av ingripande och exakt fastställa vilken programvara som kan behöva felsökas.
- Ibland klagar folk på långsam nätverksanslutning, men i själva verket är det inte nätverket som är problemet, utan programvaran. Tidigare skulle vi ha ägnat mycket tid åt att bevisa nätverkets oskuld, men nu kan vi bara ta en snabb titt i ExtremeAnalytics för att hitta den programvara som svarar långsamt eller inte svarar alls. På så sätt behöver vi inte famla i mörkret och vi kan åtgärda problemen mycket snabbare", avslutar Gullberg.