SURF.net nieuws

Categorie: Network news

  • SURF netwerk blijft vernieuwen: intelligent, onafhankelijk en flexibel

    SURF netwerk blijft vernieuwen: intelligent, onafhankelijk en flexibel

    SURF bouwt aan een nieuwe generatie van het SURF-netwerk. Dit doen we met een nieuwe netwerkarchitectuur en de doorontwikkeling van de netwerkautomatisering stack naar een intelligent netwerk. Het netwerk is gebaseerd op open standaarden en de inkoop van netwerkapparatuur gaat via een intermediair.

    Digitale snelweg in Nederland

    Met het SURF-netwerk beschikt het Nederlandse onderwijs en onderzoek over een eigen autonome netwerkinfrastructuur. In lijn met onze publieke waarden bepalen we zelf de toegankelijkheid, keuzevrijheid en privacy op ons netwerk. Al sinds 1988 bouwen we op basis van deze uitganspunten aan deze eigen digitale snelweg, bedoeld voor onafhankelijk en betrouwbaar onderzoek en het delen van kennis.

    Het SURF-netwerk heeft verschillende kenmerken waarmee studenten, docenten en onderzoekers wereldwijd veilig, betrouwbaar en razendsnel kunnen samenwerken. Dat komt door de hoge continuïteit en betrouwbaarheid van het SURF-netwerk, dat simpelweg altijd beschikbaar moet zijn. Ook heeft het SURF-netwerk een hoge bandbreedte voor het verplaatsen van grote hoeveelheden data. De lage latency zorgt voor een minimale reistijd tussen versturen en ontvangen van gegevens binnen het netwerk. Bovendien zijn alle netwerkdiensten geïntegreerd met elkaar en werken we aan een goede integratie met andere SURF-diensten.

    Groei netwerkverkeer

    Al sinds het ontstaan van SURF groeit het internetverkeer jaarlijks met zo’n 29%. Bij onderzoeksprojecten ligt dit percentage soms nog hoger. Deze groei is één van de redenen waarom netwerktechnologie zich zo snel blijft ontwikkelen en waarom het SURF-netwerk elke 5 tot 8 jaar vernieuwd moet worden. De apparatuur veroudert snel en de vraag naar capaciteit blijft sterk toenemen.

    Nieuwe aanpak voor het SURF netwerk

    In 2024 zijn we gestart met het project voor de inrichting van een nieuwe generatie van het netwerk na SURFnet8. In eerdere generaties van het SURF-netwerk, van SURFnet1 tot SURFnet8, werd de architectuur sterk bepaald door de keuze van een leverancier van de netwerkapparatuur. Met de nieuwste generatie van het netwerk streeft SURF naar een leverancier van onafhankelijke architectuur. Op basis van open standaarden kunnen nieuwe technologieën worden toegepast op de plek waar het nodig is en kan het netwerk zich oneindig blijven doorontwikkelen. Vandaar ook dat deze nieuwe generatie niet SURFnet9 heet, maar SURFnet Infinity.

    Workflow Orchestrator

    De eerste stap voor deze nieuwe netwerkarchitectuur werd al gezet in 2018. Met de door SURF ontwikkelde Workflow Orchestrator op basis van open-sourcesoftware kunnen verschillende technologiedomeinen binnen het netwerk centraal aangestuurd worden. De Orchestrator zorgt ervoor dat taken in de juiste volgorde worden uitgevoerd en data correct wordt doorgegeven zodat bottlenecks worden voorkomen en betrouwbaarheid toeneemt. Hiermee is een solide basis gelegd voor de volgende stap: de verdere ontwikkeling naar een intelligent netwerk in SURFnet Infinity.

    Inkoop netwerkapparatuur via intermediair 

    De inkoop van netwerkapparatuur wordt georganiseerd via een intermediair. Op deze manier heeft SURF een grotere vrijheid voor het maken van technologiekeuzes en kunnen we bij de inkoop van netwerkapparatuur flexibeler en efficiënter inspelen op de netwerkbehoeften van onderwijs- en onderzoeksinstellingen, zonder gebonden te zijn aan één leverancier.

    Nieuwe netwerkarchitectuur SURFnet ∞

    In de nieuwe architectuur van het SURF-netwerk is een duidelijke hiërarchie en functiescheiding aangebracht tussen het transport van netwerkverkeer, het leveren van diensten aan eindgebruikers en de connectiviteit met het internet. Hiermee wordt capaciteitsmanagement gemakkelijker, wordt het netwerk voorspelbaarder, kunnen problemen makkelijker gedetecteerd en opgelost worden en kan het netwerk gerichter worden beveiligd. Ook wordt een belangrijk deel van het netwerkhart van een commercieel datacenter verhuisd naar het datacentrum van Nikhef. De 4 core locaties van het SURF-netwerk bevinden zich hiermee binnen de eigen coöperatie.

    De eerste apparatuur aangeschaft

    Na een uitgebreid selectieproces heeft SURF onlangs de apparatuur aangeschaft waarmee de nieuwe core- en borderfunctionaliteit kan worden gebouwd. Hiermee wordt direct de nieuwe architectuur van het SURF-netwerk verwezenlijkt.

    Voor de SURFnet Infinity netwerkinfrastructuur heeft SURF gekozen voor de Juniper PTX-serie, die nog krachtiger, compacter en energiezuiniger is dan de verouderde MX-serie die SURF gebruikt. Daarnaast werkt SURF samen met Salumanus als onafhankelijke leverancier van transceivers op basis van de OpenZR+-technologie. Deze combinatie maakt het mogelijk om routers rechtstreeks aan te sluiten op DWDM-infrastructuur, zonder gebruik van aparte optische apparatuur. Dit verlaagt niet alleen de kosten en het energieverbruik, maar vergroot ook de flexibiliteit en toekomstbestendigheid van het netwerk. Door te kiezen voor een onafhankelijke leverancier is de levensduur van de transceivers bovendien niet gekoppeld aan die van de routerhardware.

    Start doorontwikkeling SURFnet Infinity

    De doorontwikkeling van het SURF-netwerk begint met de vernieuwing van het hart van ons netwerk: de core en border routers. Samen met onze beheerpartner Quanza zijn we in de zomer van 2025 met de voorbereidingen gestart .

    Op 55 locaties door heel Nederland gaan we SURFnet8 apparatuur vervangen door nieuwe apparatuur. Het grootste deel van de aangesloten instellingen op het SURF-netwerk zal hier niets van merken. Voor de werkzaamheden nemen we rechtstreeks contact op met onze contactpersonen. Deze migratie loopt tot begin 2027. 

    Voor de internationale aansluitingen vervangen we in deze fase ook de NetherLight apparatuur en optimaliseren we onze Cross Border Fiber infrastructuur. In de jaren na 2027 plannen we de vervanging van de optische apparatuur die hoge capaciteit tussen netwerkcomponenten faciliteert, en ook de accesslaag waarop alle instellingen zijn aangesloten. 

    Meer weten over SURFnet Infinity?

    Volg dit project op deze pagina.  
    Ook op het netwerkdashboard plaatsen we regelmatig projectupdates.  
    Ben je netwerkspecialist? Schrijf je dan in voor de updates over het project SURF-netwerk Infinity.  

  • LLM geactiveerde Workflow Orchestrator

    LLM geactiveerde Workflow Orchestrator

    De afgelopen 6 maanden is hard gewerkt aan het integreren van een AI agent in de Workflow Orchestrator (WFO). Deze software, waar SURF samen met andere internationale partijen actief aan ontwikkeld, is in de afgelopen 6 maanden verrijkt met de functionaliteit van een RAG. Hiermee wordt het mogelijk om op een uitgebreide manier te zoeken door de database van de orchestrator en kan men in natuurlijke taal allerlei dwarsdoorsnedes maken informatie uit de orchestrator halen.

    In het onderstaande diagram kun je een voorbeeld zien van hoe dat er uit ziet in de SURF installatie van de WFO software. Het plaatje drukt de groei uit van het aantal diensten wat met behulp van de orchestrator sinds 2018 is opgeleverd op het SURF netwerk.

    Opensource en vendor agnostisch

    Belangrijk criterium bij het ontwikkelen van deze LLM integratie was de mogelijkheid om te integreren met verschillende LLM’s en niet afhankelijk te zijn van een cloud dienst. Om dit mogelijk te maken hebben we tijdens het ontwikkelen er voor gezorgd dat de implementatie de meest recente standaarden gebruikt. Hierdoor is het mogelijk om met een LLM naar keuze te integreren, zolang zij gebruik maken van de OpenAI api specificatie. Tijdens het ontwikkelen is met meerdere LLM’s geexperimenteerd, zo ook met de LLM’s die beschikbaar zijn op SURFs AI-HUB platform. Dit platform, ontwikkeld voor onderzoek en onderwijs in Nederland, maakt opensource LLM’s beschikbaar die zijn gehost in het datacentrum van SURF.

    Hoe nu verder?

    In het komende jaar willen we verder bouwen een een Agentic ecosysteem binnen de SURF netwerkafdeling. Met behulp van Machine Learning en Generatieve AI, gaan we proberen zo ver mogelijk te gaan om het troubleshooten te automatiseren, zodat we zo snel als mogelijk goed kunnen reageren (en wellicht anticiperen) op incidenten die plaatsvinden in het netwerk.

    Wil je meer weten?

    Lees vooral verder op de blog van Tim Frölich, software ontwikkelaar in dienst van ShopVirge die een groot deel van het werk heeft verzet voor het bouwen van deze integratie. Klik hier voor de uitgebreide technische uitleg .

  • Onderwijs Kampioenschap patchen

    Het eerste Onderwijs Kampioenschap patchen op het SURF Netwerk en cloud event 2025 was een groot succes!

    Ruim Tien deelnemers deden een gooi naar de titel patchmaster. Er was serieuze strijd en een eindtijd die steeds scherper kwam te staan met Dimitry Schoenmakers van de Tilburg University als uiteindelijke winnaar!

    Dimitry hartelijk gefeliciteerd met de wisselbeker! 

    Ben je ook lid van SURF en wil je ook een keer jouw patching skills te laten zien en ga jij er de volgende keer met de wisselbeker vandoor? Sluit je dan aan bij de sign community! https://communities.surf.nl/sign/about

    De Beeldredaktie / Sander Koning t.b.v SURF Hilversum d.d. 30.09.2025 SURF Netwerk & Cloud Event 2025 in Gooiland Hilversum Foto copyright – Sander Koning
    De Beeldredaktie / Sander Koning t.b.v SURF Hilversum d.d. 30.09.2025 SURF Netwerk & Cloud Event 2025 in Gooiland Hilversum Foto copyright – Sander Koning
    De Beeldredaktie / Sander Koning t.b.v SURF Hilversum d.d. 30.09.2025 SURF Netwerk & Cloud Event 2025 in Gooiland Hilversum Foto copyright – Sander Koning
    De Beeldredaktie / Sander Koning t.b.v SURF Hilversum d.d. 30.09.2025 SURF Netwerk & Cloud Event 2025 in Gooiland Hilversum Foto copyright – Sander Koning
  • SURF bij het 6e Global Research Platform: Bouwen aan de toekomst van internationale onderzoeksnetwerken

    SURF bij het 6e Global Research Platform: Bouwen aan de toekomst van internationale onderzoeksnetwerken

    Chicago, september – Tijdens het 6e Global Research Platform (GRP) sloot SURF zich aan bij collega’s van over de hele wereld om vooruitgang te delen, inzichten uit te wisselen en de samenwerking in wereldwijde onderzoeksnetwerken te versterken.

    In mijn presentatie heb ik de volgende stappen van SURF belicht:

    • Updates over SURFnet Infinity en NetherLight
    • Terabit trials met CERN en tussen Snellius en de LUMI supercomputer in Kajaani
    • Ontwikkelingen in quantumveilige netwerken en fiber sensing

    Een terugkerend thema tijdens GRP was het belang van de gefedereerde aanpak: elke NREN bedient zijn eigen leden, maar samen vormen we een wereldwijde infrastructuur die onderzoek en onderwijs op schaal ondersteunt. Deze balans tussen lokale autonomie en internationale samenwerking is van vitaal belang voor het succes van de gemeenschap.

    Veel dank aan Joe Mambretti, Maxine Brown en de GRP gemeenschap voor het stimuleren van een open, collaboratieve omgeving. SURF kijkt ernaar uit om dit werk voort te zetten en de toekomst van internationale onderzoeks- en onderwijsnetwerken mee vorm te geven.

  • SURF en Nikhef ronden test van meerdere 1T paden met Ciena’s WaveLogic technologie af voor wetenschappelijk onderzoek tussen Amsterdam en Genève

    SURF en Nikhef ronden test van meerdere 1T paden met Ciena’s WaveLogic technologie af voor wetenschappelijk onderzoek tussen Amsterdam en Genève

    SURF, Nikhef en Ciena hebben met succes meerdere 1 Terabit/s paden over glasvezel getest tussen SURF en Nikhef in Amsterdam en CERN in Genève. De test, met Ciena’s WaveLogic  6 Extreme als krachtbron, toont aan dat technologische innovaties de bandbreedte van bestaande infrastructuur aanzienlijk kunnen vergroten.

    Een vergelijkbare ontwikkeling zagen we eerder bij koperverbindingen. Waar aanvankelijk slechts 2,4 kilobit/s mogelijk was via een klassieke telefoonverbinding, brachten verbeterde coderingstechnieken dit naar wel 50 megabits (VDSL) per seconde via diezelfde infrastructuur. Wij zien dezelfde trend bij glasvezeltechnologie.

    Voor SURF is deze toename in capaciteit van groot belang. De wetenschappers die SURF ondersteunt kunnen steeds nauwkeuriger te meten, wat leidt tot explosieve groei in de hoeveelheid meetgegevens dat SURF moet transporteren. Een voorbeeld hiervan is de grote deeltjesversneller van CERN die in de komende jaren uitgebouwd gaat worden naar nog grotere precisie (https://home.cern/science/accelerators/high-luminosity-lhc).

    SURF en Nikhef beheren samen een zogenaamde Tier-1 site voor opslag en verwerking van deze meetgegevens. Hiervoor is een speciaal glasvezelpad van 1648 kilometer opgezet tussen Genève en Amsterdam. Dit traject zal in de nabije toekomst veel meer data moeten transporteren. Het pad vormt echter een technische uitdaging, onder andere vanwege de lange afstand, levensduur, fibertype, en het aantal kleine deeltrajecten waaruit het traject is opgebouwd.

    Vendoren van glasvezelapparatuur komen continu met verbeteringen zoals hun collega’s dat deden voor koperverbindingen. Om te zien wat er mogelijk is met de modernste optische apparatuur doen SURF en Nikhef daarom regelmatig tests met deze leveranciers. In maart 2025 hebben we een test uitgevoerd met Ciena over onze bestaande Amsterdam-Genève verbinding. In deze test waren we in staat om snelheden van meer dan 1 Terabit per seconde te bereiken over dit uitdagende glasvezelpad. Wij bedanken Ciena voor de gelegenheid om deze proeven uit te voeren en hun ondersteuning daarbij.  De resultaten geven ons voldoende inzichten om zeker te zijn dat we op technologisch vlak de aankomende LHC-dataexplosie uit Genève kunnen transporteren naar SURF en Nikhef in Amsterdam.

  • 20 jaar LHCOPN & Vooruitblik op de toekomst van de wetenschappelijke gegevensinfrastructuur

    20 jaar LHCOPN & Vooruitblik op de toekomst van de wetenschappelijke gegevensinfrastructuur

    Deze week nam SURF in Manchester deel aan de 54e LHCOPN-LHCONE bijeenkomst, waar wereldwijde experts bijeenkwamen om de evolutie van onderzoeksnetwerken te bespreken. Het was een speciale gelegenheid, want we vierden 20 jaar sinds de eerste LHCOPN bijeenkomst, waarbij we stilstonden bij hoe ver we zijn gekomen in het mogelijk maken van hogesnelheidsgegevensoverdracht van CERN’s Large Hadron Collider (LHC) naar onderzoekers wereldwijd.

    SURF organiseert IT-infrastructuur om wetenschap mogelijk te maken – bijvoorbeeld om onderzoekers te helpen de fundamentele natuur van het universum te onderzoeken. Of het nu gaat om LHC-fysici die zoeken naar de bouwstenen van materie of SKA-astronomen die luisteren naar de zwakste signalen uit het vroege heelal, beide velden genereren enorme hoeveelheden gegevens die de grenzen van computers en netwerken opzoeken.

    De sessies over de zich ontwikkelende netwerkinfrastructuur van de LHC hebben waardevolle lessen opgeleverd voor de discussie over de ontwikkeling van de datasystemen van het SKA observatorium. Hoewel de schaal en patronen van dataverkeer kunnen verschillen, was het verkennen van synergieën tussen NREN-gebaseerde netwerken voor LHC en SKA bijzonder inzichtelijk.

    Natuurlijk is geen bijeenkomst compleet zonder pittige debatten – deze keer over de bredere uitdagingen van het uitbreiden van netwerkmogelijkheden voor grootschalige wetenschappelijke projecten. Het gesprek bracht natuurlijk vragen naar boven over vertrouwen, Acceptable Use Policies (AUP) en de impact op bestaande gemeenschappen. De balans tussen openheid en veiligheid, integratie en specialisatie is een lastige. En zoals de geschiedenis heeft laten zien, komen discussies over gecentraliseerde versus gefedereerde modellen na verloop van tijd weer naar boven – soms verpakt in nieuwe voorstellen, soms in een bekende rode kleur.

    Zoals altijd op deze bijeenkomsten vermengden technische discussies zich met bredere vragen over beleid, vertrouwen en bestuur – sommige ontvouwden zich tijdens gestructureerde sessies, andere in die klassieke last-minute deep dives wanneer de tijd drong. Want in onderzoeksnetwerken gaan de grote vragen nooit alleen over technologie.

    Dankbaar voor de boeiende discussies, de gedeelde kennis en de mooie openingstocht door het verleden. Genoeg om over na te denken en nog meer om te onderzoeken – laten we de vaart erin houden!

  • SURF versterkt internationale samenwerking op APAN59: Nederlands-Aziatische samenwerking in de schijnwerpers

    SURF versterkt internationale samenwerking op APAN59: Nederlands-Aziatische samenwerking in de schijnwerpers

    Terug van #APAN59, en wat een fantastische ervaring! Het was een eer om SURF en #NetherLight te vertegenwoordigen en hun impact op internationale onderzoekssamenwerkingen te benadrukken – vooral tussen wetenschappers in Japan en Nederland.

    Een mooi voorbeeld is het #TTADDA project, waarbij Wageningen University & Research (WUR) samen met het Japanse ministerie van Landbouw, Bosbouw en Visserij (MAFFIN), National Agriculture and Food Research Organization (NARO) en verschillende andere partners dronetechnologie gebruiken om voedseluitdagingen aan te pakken door middel van Nederlands-Japanse #agritech samenwerking.

    Het was geweldig om collega’s over de hele wereld weer face to face te spreken, nieuwe contacten te leggen en nieuwe inzichten op te doen. Enorme dank aan alle sprekers en moderators voor hun uitstekende werk, inclusief mijn dierbare collega Alexander van den Hil wiens expertise ook als moderator ik zeer bewonder!

    En natuurlijk heel veel dank aan iedereen die dit evenement zo waardevol heeft gemaakt, en aan #APAN voor een uitstekende conferentie. Ik kijk uit naar de volgende!

    皆さん、本当にありがとうございました!
    (Minasan, hontō ni arigatō gozaimashita!)
    Hartelijk dank allemaal!

    #GlobalResearchNetworking

    #InternationaleConnectiviteit

    #GREN

    #NetherLight

  • Hoe werkt privacyvriendelijke DNS-logging op de resolvers van SURFdomeinen?

    Om mogelijke aanvallen en besmettingen beter te kunnen detecteren en opsporen, is het handig om DNS-logging te kunnen doorzoeken. Omdat DNS-logs privacygevoelig zijn, heeft SURF een systeem ontwikkeld waarbij het mogelijk is om DNS-data met zo veel mogelijk behoud van privacy van de eindgebruikers te loggen. In deze blog leg ik uit hoe deze privacyvriendelijke DNS-logging technisch werkt.

    Aanleiding privacyvriendelijke DNS-logging

    Als een bij SURF aangesloten instelling getroffen is door een cyberaanval, willen andere instellingen weten of de daders mogelijk ook hun infrastructuur zijn binnengedrongen. Een van de bronnen om te raadplegen zijn DNS-logs: overzichten van domeinnamen die door eindgebruikers of systemen zijn opgevraagd. Veel instellingen gebruiken de DNS-servers van SURF via SURFdomeinen en daarvoor werden deze logs eerder niet vastgelegd. Op verzoek van de instellingen heeft SURF een systeem ontwikkeld om dit doen, maar met zo veel mogelijk behoud van privacy van de eindgebruikers.

    Privacy-by-design

    Hoewel de DNS-verzoeken nuttig kunnen zijn voor het beschermen van de gebruikers van het SURF-netwerk, zijn ze ook privacygevoelig. Ze laten bijvoorbeeld zien welke websites een gebruiker heeft bezocht. Het is daarom belangrijk om zorgvuldig met deze data om te gaan en een privacy-by-design-aanpak te volgen bij het beschikbaar stellen van DNS-logging.

    Om beveiligingsproblemen te detecteren hoeven we niet alle DNS-verzoeken van een individuele gebruiker te weten; we hoeven alleen te weten welke gebruikers een kwaadaardige domeinnaam hebben opgevraagd. We hebben daarom een systeem ontwikkeld waarbij we precies dit afdwingen met behulp van cryptografische technieken: het is alleen mogelijk om in de DNS-logging te zoeken op basis van een domeinnaam. We slaan echter niet de opgevraagde domeinnaam op, maar alleen afgeleide informatie hiervan, gebaseerd op een zogenaamde hash. We combineren deze hash met een geheime sleutel, zodat alleen personen met toegang tot deze sleutel de benodigde hash kunnen berekenen (voor de kenners: we gebruiken HMAC-SHA256).

    Logdata veilig opgeslagen door middel van hashing
    Met een hash-algoritme kan voor een gegeven tekst (zoals een domeinnaam) een schijnbaar willekeurige code worden berekend. Dit werkt echter niet de andere kant op: voor een code kan je niet eenvoudig terugrekenen welke tekst hierbij hoort. Je kan dus wel makkelijk berekenen dat voor surf.nl de bijbehorende hash 92A406…683887 is, maar je kan dus niet zomaar achterhalen welke domeinnaam hoort bij de hash C75871…93D2B2.

    Het systeem slaat de informatie over de gebruiker versleuteld op – met behulp van het cryptografische algoritme ChaCha20Poly1305. Deze informatie kan alleen worden ontsleuteld als deze gebruiker een domeinnaam heeft opgevraagd waarnaar gezocht wordt in het systeem. De sleutel die wordt gebruikt om de gebruikersinformatie op te slaan, berekenen we namelijk door een geheime sleutel te combineren met de opgevraagde domeinnaam. Als je deze domeinnaam niet weet, kan je de benodigde sleutel niet achterhalen en de gebruikersinformatie dus niet ontsleutelen.

    In Figuur 1 zie je een voorbeeld van de informatie die we opslaan. De opgevraagde domeinnaam (malware.evil.nl) en het hoofddomein (evil.nl) worden zodanig opgeslagen dat deze niet meer kunnen worden ontsleuteld (ook niet met de rode respectievelijk groene sleutel) en alleen kunnen worden gebruikt voor het opzoeken van data. Om de informatie over de client (192.0.2.123) die de domeinnaam heeft opgevraagd te kunnen ontsleutelen is zowel de blauwe sleutel als de opgevraagde hoofddomeinnaam (evil.nl) nodig om de benodigde gele sleutel te kunnen berekenen. Het is later dus wel mogelijk om op te zoeken wie malware.evil.nl heeft opgevraagd, maar niet welke domeinnamen de gebruiker met IP-adres 192.0.2.123 allemaal heeft opgevraagd.

    De domeinnaam malware.evil.nl wordt gehasht samen met een rode sleutel, evil.nl wordt gehasht samen met een groene sleutel, evil.nl wordt met een paarse sleutel combineerd tot een gele sleutel die vervolgens wordt gebruikt om het IP adres 192.0.2.123 te versleutelen. Deze hashes en versleutelde data worden samen met het tijdstip opgeslagen in de database.

    Procedurele maatregelen om privacy van eindgebruikers te beschermen

    Verder treffen we nog een aantal procedurele maatregelen om de privacy van eindgebruikers zo veel mogelijk te beschermen: alleen leden van SURFcert krijgen toegang tot het systeem, en alle zoekopdrachten in het systeem worden bijgehouden in een auditlog. Dit auditlog zal regelmatig worden nagelopen, waarbij degene die de zoekopdracht heeft uitgevoerd moet verantwoorden waarom deze is uitgevoerd. Verder worden alle logdata maximaal negentig dagen bewaard.

    Met deze technische en procedurele maatregelen hebben we een systeem ontwikkeld dat SURFcert de mogelijkheden geeft om beveiligingsproblemen op te sporen, terwijl we tegelijk de privacy van de gebruikers zoveel mogelijk beschermen doordat het gedrag van individuele gebruikers niet kan worden gevolgd.

    Meer weten?

    Wil je meer weten over dit systeem, neem dan contact met me op via joeri.deruiter@surf.nl.

  • SURF Short Podcast: Wat is Time and Frequency Transfer?

    SURF Short Podcast: Wat is Time and Frequency Transfer?

    Wist je dat radiotelescopen tot op de nano seconden (1/1.000.000.000 s) nauwkeuring gesynchroniseerd worden via het SURF Netwerk? En dat de VU het door SURF getransporteerde frequentie signaal gebruikt om het gewicht van een elektron te bepalen?


    Via het nieuwe SURF Time&Frequency netwerk wordt de Nederlandse UTC tijd van VSL in Delft met zeer hoge precisie door heel Nederland getransporteerd over het SURF glasvezel netwerk.

    Wil je mee weten? Vorige maand nam ik bij SURF een podcast op over Time & Frequency Transfer. Hierin leg ik uit wat deze techniek is en waarvoor het gebruikt wordt.


    https://www.surf.nl/podcast/wat-je-moet-weten-over-time-frequency-transfer


  • SURF stopt met IP Multicast

    Sinds de jaren negentig heeft SURF IP Multicast ondersteund binnen haar netwerk. Wat ooit begon als een speciaal netwerk voor deze technologie, groeide uit tot een standaard onderdeel van het SURF-netwerk. Echter, na decennia van gebruik, heeft SURF besloten om IP Multicast uit te faseren. In deze blogpost leg ik uit wat IP Multicast precies is, hoe het in het verleden binnen SURF werd gebruikt, en waarom de technologie nu plaats moet maken voor moderne alternatieven.

    Wat is IP Multicast?

    IP Multicast is een technologie die het mogelijk maakt om data op een schaalbare manier van een server naar meerdere ontvangers te versturen. De server hoeft de data slechts één keer te verzenden, waarna het netwerk zorgt voor de replicatie naar alle ontvangers.

    Een voorbeeld hiervan is het uitzenden van een live college naar verschillende universiteiten in Nederland. In plaats van dat de live videostream meerdere keren vanuit de bron wordt verzonden (één keer voor elke ontvanger), wordt het via IP Multicast slechts één keer verstuurd. Vervolgens zorgt het netwerk ervoor dat de stream naar alle aangesloten universiteiten wordt gedistribueerd. Dit vermindert de benodigde bandbreedte en zorgt voor een efficiënter gebruik van netwerkbronnen.

    Gebruik en toepassingen binnen SURF

    Door de jaren heen is deze technologie op verschillende manieren getest en gebruikt door aangesloten instellingen. Voorbeelden van toepassingen waren:

    • Het versturen van televisiekanalen naar studentenhuizen.
    • Het uitzenden van webcambeelden, zoals die van de kust van Vlissingen.
    • Het verzenden van satelliet weerbeelden vanuit Duitsland naar het KNMI en universiteiten in verschillende Europese landen.

    Waarom wordt IP Multicast tegenwoordig minder gebruikt?

    Hoewel IP Multicast ooit veelbelovend was, wordt het tegenwoordig steeds minder toegepast vanwege de complexiteit in het beheer en de beperkingen in moderne netwerken. In cloud-omgevingen, waar netwerken vaak dynamisch en virtueel zijn, kan IP Multicast moeilijk te implementeren zijn.  Veel netwerken geven de voorkeur aan unicast streaming en Content Delivery Networks  vanwege hun betere schaalbaarheid en flexibiliteit.

    Unicast streaming stuurt aparte datastromen naar elke ontvanger, wat meer bandbreedte vereist, maar door de toegenomen capaciteit van moderne netwerken is dit geen groot probleem meer

    Waarom stopt SURF met IP Multicast?

    Geen van de oude toepassingen van IP Multicast is nog actief, en IP Multicast wordt al geruime tijd niet meer gebruikt op het SURF-netwerk. Het ondersteunen van IP Multicast brengt aanzienlijke protocolcomplexiteit met zich mee, zowel voor SURF als voor de aangesloten instellingen.

    Door IP Multicast uit te faseren, vereenvoudigt SURF de netwerkprotocollen. Dit besluit markeert het einde van een tijdperk, maar opent ook de deur naar nieuwe technologieën en maakt een minder complexe migratie naar een volgende generatie netwerk in de toekomst mogelijk.