Vorige maand legden we je de voordelen uit van het gebruik van eduVPN, een tool die beveiligde toegang op afstand biedt tot de beschermde systemen van je organisatie (lees artikel). Op 12 november waren velen van jullie er ook bij op onze online informatiesessie. Momenteel blijven we de mogelijkheid onderzoeken om deze service aan onze community aan te bieden. Vele NREN's in andere Europese landen doen dit al en hij wordt ook al druk gebruikt. Vandaag delen we graag drie voorbeelden van een geslaagd gebruik van eduVPN in onderzoeks- en hogeronderwijsinstellingen in Europa.(©géant news)
In Portugal koos de Universiteit van Minho voor eduVPN. Marco Teixeira legt uit waarom: “Aan het begin van de COVID-19-pandemie, met de forse toename van telewerken als gevolg van de lockdown, bleek het nodig om de capaciteit voor toegang op afstand te vergroten. Na wat research hebben we eduVPN, een community project ondersteund door GÉANT, op de shortlist gezet. Dit project voldoet aan al onze eisen en is gebaseerd op bekende en beproefde opensourcetechnologie. Na een korte evaluatie beslisten we om het te gebruiken. De belangrijkste voordelen die we zagen zijn:
- geen licentie en geen financiële kosten;
- gebruiksgemak voor onze eindgebruikers, in het bijzonder mobiele klanten;
- applicaties die compatibel zijn met alle grote platformen;
- een architectuur die in staat is tot horizontale schaalbaarheid waardoor we bepaalde servers voor het project konden hergebruiken."
In Frankrijk, het CNOUS, dat onder meer instaat voor studentenhuisvesting en -catering op 27 sites over heel Frankrijk, hoorde aan het begin van de coronacrisis over eduVP via Renater, het Franse NREN.
De service wekte de interesse van CNOUS omdat de VPN-oplossingen die het tot dusver gebruikte niet robuust genoeg waren voor de 15.000 potentiële gebruikers. In minder dan twee weken heeft CNOUS een complete eduVPN-oplossing in gebruik genomen die alle 27 organisaties bedient. CNOUS heeft ook een specifieke webinterface ontwikkeld waarmee de IT-afdeling van elke site zijn eigen gebruikers kan volgen (aantal simultane verbindingen, lijst met huidige gebruikers, snelheid, enz.). De organisatie configureerde ook verschillende profielen voor eduVPN. Zo kunnen eindgebruikers bijvoorbeeld toegang hebben tot het intranet van CNOUS, terwijl specifieke profielen toegang krijgen tot vertrouwelijke gegevens.
In Nederland wordt eduVPN aangeboden als een “managed cloud service”. Dit houdt in dat eduVPN-servers worden ondersteund door SURF, het Nederlandse NREN. Melvin Koelewijn (Technical Product Manager SURF) is verantwoordelijk voor de Nederlandse eduVPN-servers. Gevraagd naar de schaalbaarheid van eduVPN-servers, antwoordde hij: “Onze grootste universiteit beheert op efficiënte wijze 750 simultane gebruikers met 2 processorkernen. Op basis hiervan zou ik verwachten dat een virtuele machine met 16 processorkernen maximaal 5k simultane gebruikers aankan. De eduVPN-software ondersteunt ook multi-server scaling en we implementeren momenteel een eduVPN-cluster met 4 virtuele machines om meer dan 10.000 simultane gebruikers te beheren.
De meeste instellingen beginnen gewoonlijk met één enkele server, maar je kan er ook meerdere inzetten om het aantal simultane gebruikers te vergroten. Een server (met 16 cores en> = 10 Gbit) kan doorgaans een verbinding aan van 1.000 gebruikers (afhankelijk van hun verbindingscapaciteit en firewall).