Drift av lokalnett på campus - CNaaS

Lokalnett fra Uninett - CNaaS

Vi leverer lokalnett for organisasjoner og bedrifter i kunnskaps-Norge! Vårt lokalnett er en forlengelse av forskningsnettet - Uninetts internett med høy hastighet, høy oppetid og sikkerhet i høysete. Vi leverer fastnett, trådløst nettverk, rutere, brannmurer og dataromnett. 

Uninett tar ansvar for drift og utvikling av lokalnettet/campusnettet. Leveransen skreddersys hver enkelt kundes behov. 

Uninett driver lokalnettet slik at det er i takt med tiden og møter fremtidens behov for forskere, studenter og ansatte. Leveransen skreddersys ditt behov. Vi tilbyr: 

  • Fastnett
  • Trådløst nettverk
  • Ruter/brannmur
  • Dataromnett

 

Hva er lokalnett fra Uninett - CNaaS

Er internettet ustabilt, eller "lagger" videokonferansen?

Vi bistår gjerne din bedrift med en gjennomgang av det lokale nettverket og gir råd på hva som kan forbedres.

Bestill en helsesjekk

Mann sitter foran pulten og holder hendene i været, frustrert over PC som står foran han.

 

Support 24/7

Ikon snakkebobler i sirkel

Uninett overvåker tjenesten 24/7, håndterer feilmeldinger og gir teknisk brukerstøtte til IT-avdelingene. 

Høy hastighet

Ikon skjerm med grafer i en sirkel

Høy hastighet og alltid på nett

Sikkerhet i høysete

Ikon hengelås i sirkel

Uninett monitorerer og analyserer trafikken i nettet kontinuerlig. 

Andre bestiller også:

Internasjonalt og sikkert system for trådløs nettilgang, basert på samme brukernavn og passord uavhengig av hvor du befinner seg.

Norges forskningsnett, gir internettilgang med svært høy kapasitet for brukere i hele Norge, inkludert Svalbard. 

Ekstra beskyttelse av det lokale nettverket. Beskytter brukere og systemer mot å nå skadelige nettsider.

eduVPN fra Uninett gir studenter, forskere og øvrige ansatte en sikker, kryptert internettforbindelse til sin utdanningsinstitusjon. 

Hvem kan bestille lokalnett fra Uninett?

Vi leverer lokalnett for organisasjoner og bedrifter i kunnskaps-Norge!

Lokalnett fra Uninett forutsetter nettilknytning til forskningsnettet. 

Hva inneholder leveransen lokalnett fra Uninett?

Vi kan drive hele lokalnettet fra A-Å, eller deler av det. Leveransen er fleksibel, tilpasset ditt behov.

Lokalnett fra Uninett kan bestå av: 

  • Fastnett
  • Trådløst nettverk
  • Ruter/brannmur
  • Dataromnett

Vi kan drive hele lokalnettet eller bare å drive rutere og/eller brannmurer, alt etter deres behov. Vi kan overlate Wifi-drift til deg eller inkludere det også. Graden av redundans kan tilpasses.

Vi anbefaler lokalnett fra Uninett som er robust og har fremtidsrettet design med god kapasitet.  

Hva inkluderes i fastnett fra Uninett?

Uninett driver det lokale fastnettet. Eksisterende rutere og svitsjer som er i drift før avtaleinngåelse, vil ved behov bli skiftet ut. Nettadministrasjonssystemet NAV inngår i leveransen. I tillegg inngår DHCP-tjener og ved behov NAT44-ruter. Dersom dere har en egen brannmur, kan fastnettet integreres med denne. 

Fastnettet innebærer:

  • Redundant design
  • 10 Gbit/s forskningsnett (mer ved behov)
  • 10 Gbit/s kjerne
  • 1 Gbit/s til klient
  • DHCP server
  • IEEE 802.1X-støtte
  • NAV nettovervåkning
  • 24/7 monitorering
  • Reservedelslager

Design fastnett

  1. Design av nytt nettverk skalert til 1 Gbit/s på alle aksessporter og aggregert til 10-100 Gbit/s i kjerne/distribusjon basert på faktisk behov. Distribusjon og kjerne er adskilte lag i arkitekturen for større installasjoner og sammensmeltet til ett lag for mindre. 
  2. Dersom virksomheten ønsker det, kan IEEE 802.1X implementeres i fastnettet. Dette stiller krav til klientene, da de må autentisere seg ved tilkobling til nettverket. Løsning som håndterer klienter som ikke kan autentisere seg inkluderes i løsningen. 
  3. Det leveres PoE+ på alle aksessporter som har behov for dette.  
  4. En rekke sikkerhetsfunksjonalitet implementeres i fastnettet.2 
Hva inkluderes i trådløst nettverk fra Uninett?

Uninett driver det lokale trådløse nettverket, mens dere selv driver fastnettet. Merk at fastnettet må fungere optimalt for at det trådløse nettverket skal oppleves godt nok for brukeren.

Trådløst nettverk innebærer:

  • WiFi 6 
  • Site survey/radioplan
  • Deknings- og kapasitets-krav etter ønske
  • Radius for eduroam

Tilleggstjenester:

Design trådløstnettverk

  1. Site survey og radioplanlegging for det trådløse nettverk.  
  2. Virksomhetens dekningskrav og kapasitetskrav vil legge premisser for utplassering/ tetthet av trådløse aksesspunkter. Vår generelle anbefaling vil være at trådløse klienter får en dekning med signalstyrke på minimum –67 dBm fra primært aksesspunkt og -72 dbm fra sekundært aksesspunkt.
Hva inkluderes i rute-/brannmurdrift fra Uninett?

Uninett driver dine lokale rutere/brannmurer. Eksisterende rutere/brannmurer lokalt erstattes med nye levert av Uninett. 

Ruterdrift/brannmur innebærer:

  • Redundant oppsett
  • IPv4/IPv6 og NAT
  • Netflow -støtte
  • Soneinndeling
  • Tilstandsfull filtrering
  • Applikasjonsfiltrering (valgbar)
  • IPS (Intrusion Prevention)(valgbar)

Naturlige tilleggstjenester fra Uninett:

  • eduVPN
  • Cybersikkerhetssenter

Design ruter/brannmur

  1. Design av nytt rutingoppsett. Anbefalt oppsett er to rutere/brannmurer pr lokasjon/ campus for god redundans. Dersom Virksomheten ikke ønsker redundans leveres en ruter/brannmur pr lokasjon. Kapasitet på ruter-/brannmurportene er gitt av kapasitet Virksomheten har bestilt for tjenesten Nettilknytning – dvs Virksomhetens tilknytningskapasitet til Forskningsnettet. Det blir levert et dual-stack IPv4/IPv6 rutingoppsett. 
  2. Allokering og partisjonering av tilstrekkelig IPv4 og IPv6 adresserom. Det tas utgangs-punkt i Virksomhetens eksisterende IPv4 og IPv6 adresserom. Uninett kan supplere med ytterligere IPv6 adresserom og om avtalt, i begrenset grad, IPv4 adresserom. Dersom dette ikke er tilstrekkelig, vil private IPv4-adresser (RFC1918) og NAT44 bli benyttet.
  3. Avtalt nivå av brannmurregler med ditto regelsett planlegges. Nivåene er:
    • a. Aksesslister
    • b. Tilstandsfull filtrering
    • c. Applikasjonsfiltrering
    • 4. Dersom Virksomheten er spredt på flere lokasjoner designes en helhetlig sikkerhetsarkitektur der de ulike lokasjonene er hensiktsmessig knyttet sammen.
    • 5. Tildeling av IPv4-adresser i lokalnettet baseres på DHCP. Unntaksvis kan det være behov for statiske IP-adresser hos Virksomheten. Dette kan løses Virksomhetenved å innføre statisk IP-mac binding i DHCP. IPv6-adresser deles ut dynamisk ved bruk av SLAAC.  
Hva inngår i datarom leveransen?

Dataromnett kobler servere til internett. Vi drifter nettverksutstyret (f.eks ruter og svitsj) for å få datarommet på nett.

Datarom innebærer:

  • Redundant design
  • Soneinndeling
  • 10 Gbit/s kjerne
  • 1 og 10 Gbit/s serveraksess
  • Miljøovervåkning 
  • Spine-leaf arkitektur

Design dataromnett

  1. Design av dataromnett med tilhørende rutere og svitsjer («top of rack» og distribusjon).

Etableringsfasen

Anskaffelse av nettverksutstyr.

  1. Installasjon av nettadministrasjonsverktøy inklusive NAV. Virksomhetens relevante driftspersonell gis tilgang til NAV. 
  2. Installasjon av alle nettverkskomponentene der disse registreres i NAV. 
  3. Oppsett av DHCP-tjener som håndterer dynamisk IPv4-adresser for alt endeutstyr i nettverket. IPv6-adresser deles ut dynamisk ved bruk av SLAAC.
  4. Konfigurasjon og dokumentasjon av nytt nettverk. 
  5. Driftssetting av nytt nettverk.

Driftsfasen

  1. Daglig drift basert på proaktiv monitorering av nettverksutstyr. Herunder nødvendig feilsøking og feilretting.
  2. Behovs- og/eller sikkerhetsvurdert programvareoppgraderinger av nettverksutstyr.
  3. Endringer i brannmurregler basert på bestilling fra Virksomheten.
  4. Oppsett av nye vlan/IP adresserom basert på nye behov hos Virksomheten. Tilsvarende utfasing/endring av vlan/IP adresserom når relevant.
  5. Uninett gjør vurderinger basert på trafikkbelastning og sørger for og bekoster utskifting av nettverksutstyr når det er nødvendig. Utvidelse av lokalnettet til nye arealer/nybygg og/eller oppgradert nettilknytning til Forskningsnettet dekkes av Virksomheten. 
Hva er CNaaS studentbolig?

Med CNaaS studentbolig driver og videreutvikler Uninett det lokale nettverket på studentbyen. Dette inkluderer en godt WiFi for brukeren, med nettilgang for hver enkelt hybel. ​

Tjenesten består av en etableringsfase og en driftsfase. Følgende aktiviteter fra Uninett inngår: 

Etableringsfasen: 

  1. Site survey og radioplanlegging for det trådløse nettverk. 

  1. Design av nettverket med rutere, svitsjer og aksesspunkter basert på et dual stack IPv4/IPv6 rutingoppsett.  

  1. Anskaffelse av nettverksutstyr. 

  1. Allokering og partisjonering av tilstrekkelig IPv4 og IPv6 adresserom. Det tas utgangs-punkt i kundens eksisterende IPv4 og IPv6 adresserom. Dersom dette ikke er tilstrekkelig, vil private IPv4-adresser (RFC1918) og NAT44 bli benyttet.   

  1. Installasjon av nettadministrasjonssystemet NAV. Virksomhetens relevante driftspersonell gis tilgang til NAV. 

  1. Installasjon av rutere, inklusive NAT44-ruter hvis relevant. Installasjon av svitsjer, trådløs kontroller og aksesspunkter (arbeidsdeling med Virksomheten, se kapittel 2). 

  1. Konfigurasjon og dokumentasjon av nytt rutingoppsett og svitsjet nett med alle lokalnett og vlan inklusive initielt oppsett av pakkefilter på ruter.  

  1. Oppsett av DHCP-tjener som håndterer dynamisk IPv4-adresser for alt endeutstyr i nettverket. I tillegg deles IPv6-adresser ut dynamisk ved bruk av SLAAC.  

  1. Driftssetting av nytt nettverk  

Driftsfasen 

  1. Håndtering av abuse-saker for Virksomheten. Med «abuse» menes saker der IP-adresser hos Virksomheten er påklaget fra omverden med bakgrunn i brudd på regelverk eller etikette. Uninett vil vurdere alvorlighetsgrad, agere og videreformidle relevante saker til Virksomheten. 

  1. Daglig drift basert på proaktiv monitorering av nettverksutstyr. Herunder nødvendig feilsøking og feilretting. 

  1. Behovs- og/eller sikkerhetsvurdert programvareoppgraderinger av nettverksutstyr. 

  1. Oppsett av nye vlan basert på nye behov hos Virksomheten. Tilsvarende utfasing/ endring av vlan når relevant. 

  1. Tildeling av IPv4-adresser i lokalnettet baseres helt og holdent på DHCP. Virksomheten kan ikke konfigurere klienter statisk. Unntaksvis kan statisk tildeling av IPv4-adresser ved å innføre statisk IP-mac binding i DHCP vurderes (gjelder ikke studentboligene). 

  1. Uninett gjør vurderinger basert på trafikkbelastning og varsler når utskifting av rutere, svitsjer og aksesspunkter er nødvendig. Utskifting, oppgradering og fornyelse av utstyr, service-avtale og lisenser vil medføre ny investeringsavgift for Virksomheten. Utvidelse av studentbynettet til nye arealer/nybygg medfører investeringsavgift og korrigert årlig tjenesteavgift.

Hva koster lokalnett?

Våre nettverksløsninger tilpasses hver enkelt kunde. Ta kontakt for en gjennomgang for ditt lokale behov!

Kontakt oss

Kontakt oss for pristilbud

Våre nettverksløsninger tilpasses hver enkelt kunde. Ta kontakt for en gjennomgang for ditt lokale behov!

Kontakt oss

Trenger du support?

Uninett overvåker tjenesten 24/7, håndterer feilmeldinger og gir teknisk brukerstøtte til IT-avdelingene. 

Kontakt support