iunxi Academy
your journey starts today, ready for take off
Voor starters is het soms best lastig om goed te begrijpen hoe het netwerkverkeer daadwerkelijk verloopt en om met complexe netwerken aan de slag te gaan. Het leren uit de praktijk maakt het direct een stuk inzichtelijker.
het project
Bij een zorgverstrekker met meerdere locaties moest de infrastructuur van de firewalls worden vervangen. Deze organisatie is aangesloten bij het digitale samenwerkingsplatform van Connect4Care. Dit zorgnetwerk faciliteert een veilige digitale samenwerking tussen huisarts, ziekenhuis en andere instellingen uit de zorgketen. De betreffende zorgverstrekker biedt vanuit drie locaties zorg op maat aan tientallen zorginstellingen uit de regio. Betrouwbaarheid en veiligheid is voor zorggerelateerde instellingen altijd prioriteit #1 en daarin is iunxi inmiddels een vaste partner.
We hebben de bestaande firewall clusters omgezet naar één nieuw cluster Cisco FTD firewalls. Voor de koppeling naar de centrale infrastructuur van het Connect4Care zorgnetwerk, de fysieke locaties van de zorgverstrekker en het internet; hebben we de firewalls gecombineerd met redundante routers. Een meer efficiëntere aanpak waar een zorgvuldige analyse aan vooraf gaat.
Een goed moment om onze junior engineers mee te laten kijken hoe dit soort trajecten in de praktijk werken. Wat werkt nou beter dan leren uit de praktijk?
Damian is een van onze junior engineers. Dat betekent in de praktijk vooral ervaring en kennis opdoen vanuit de vragen die bij onze Service Desk binnenkomen. Onder de vlag van iunxi Academy stimuleren we onze mensen om te groeien in ons vak. Een mooie aanleiding om Damian actief te betrekken in dit project. Op die manier krijg je ervaring en inzicht in de verscheidenheid aan werkzaamheden die je als netwerk engineer uitvoert. Hoe werkt dat om een project op te starten en tot een goed einde te brengen? We laten Damian zelf aan het woord.
leren uit de praktijk werkt heel prettig
Ik was zeker nieuwsgierig om mee te kijken hoe zo’n traject in zijn werk gaat. Wat moet er allemaal gedaan worden qua voorbereidingen, dat gaat om de juiste software versies, netwerk kabels, juiste stroomaansluitingen, boutjes en moeren, licenties en nog veel meer. Dat er veel bij komt kijken is geen verrassing maar als je zo vanaf de zijlijn mee kunt draaien is dat super leerzaam. Een project is natuurlijk heel iets anders dan het werken op onze Service Desk. Nu ben ik iedere dag hoofdzakelijk bezig met vragen of incidenten en het oplossen ervan. Dan kijk je naar wat er aan de hand is en acteer je daarop om met een oplossing te komen of om het door te zetten naar ons team Netwerk Engineering. Bij een project start je uit de beschikbare technieken en hoe je deze in het voordeel van de klant laat werken. Je kijkt natuurlijk ook naar de klantvraag maar de manier waarop je het dan aanpakt is meer veel-omvattender. Je gaat iets zelf ontwerpen en geschikt maken voor de klant. Je werkt naar iets toe in plaats van “we gaan deze actie doen en daarmee is er een issue opgelost”. Nu ben je bezig met een design en zie je veel meer hoe het geheel in elkaar steekt en hoe bepaalde configuraties worden ontworpen. Je haalt het niet uit een vaststaand script.
lekker van start
Aan het begin van het project voelde ik me aardig op dreef met het inschroeven van apparatuur, het aansluiten van de netwerkkabels tussen de firewalls en de switches. Door het verbinden van de console kabels via de console server kregen we remote toegang tot de devices. Allemaal volgens het plan van onze engineers. Samen met mijn collega Ferdy had ik een overzicht gemaakt van de poorten die we gingen gebruiken en kon ik de kabels zo verbinden dat we de huidige omgeving hadden nagebootst in ons test-lab. Dit was vooraf voor het grootste gedeelte uitgewerkt en dus kon ik die setting goed begrijpen. Maar hierna werd het toch wel lastiger.
netwerkstromen doorgronden
We gingen ons richten op het netwerkverkeer: welke specifieke verkeersstromen zijn er, waar lopen ze naar toe en waar moeten ze ophouden? Ik vond het eerlijk gezegd wel lastig om voor mezelf goed te begrijpen hoe het verkeer daadwerkelijk verliep. Ik ben op deze manier nog niet veel met netwerken bezig geweest en het is dan best complex allemaal. Welke VLAN’s moeten er over bepaalde poorten lopen om het verkeer naar de juiste bestemming te brengen? Natuurlijk hielp Ferdy me daar ook mee en hebben we samen de designs nog eens goed bestudeerd. Door daarna zelf ook een eigen tekening te gaan maken kreeg ik meer inzicht en begon ik het geheel beter te begrijpen. Het nieuwe netwerk is nu niet meer zo abstract dan hoe ik er in het begin naar keek en het voor mij nog alleen een opstelling van kabels en devices was. Door zelf te gaan tekenen wordt het hele plaatje duidelijk en krijg je een beeld van alle verkeersstromen. Ik denk nu dat een tekening het belangrijkste onderdeel van de aanpak van zo’n project is. Je denkt heel goed na over welke netwerken er toegang krijgen tot een ICT-omgeving en het helpt je nadenken over de consequenties daarvan en welke beslissingen je dus ook moet nemen om het meest optimale resultaat te leveren. Het heeft impact op de snelheid van de ICT-omgeving maar ook over de betrouwbaarheid en veiligheid van het bedrijfsnetwerk.
firewall clustering was nieuw
Naast een beter inzicht verkrijgen, ben ik ook met nieuwe apparatuur aan de slag gegaan. Ik heb eerder met Layer 3 switches gewerkt dus qua syntax & commando’s ging dat allemaal goed.
Een firewall cluster opzetten was echter nieuw voor mij. Met een enkele firewall heb ik wel ervaring maar dit was voor het grootste gedeelte alleen maar NAT waarbij ik vanuit de LAN omgeving toegang kreeg tot het internet. Vooral eenrichtingsverkeer eigenlijk.
Met dit firewall cluster ben ik meerdere keren software gaan upgraden. Eerst de standby firewall en daarna de actieve firewall, om-en-om dus. Op die manier voeren we dergelijke upgrades ook in de praktijk uit zodat er in een live omgeving geen impact is op het netwerk van de klant. Verder heb ik ervoor gezorgd dat we vanaf kantoor, remote konden inloggen op de devices die wij geconfigureerd hebben. Ik heb er de benodigde regels voor aangemaakt om specifiek toegang te verlenen.
wat heb ik gedaan in dit project?
- Hoe je firewall software moet upgraden zonder onderbrekingen in een live omgeving.
- Hoe de webinterface van een firewall er uit ziet en hoe je je weg hierin kan vinden.
- Hoe firewalls te configureren en als een paartje te werken, dus active -vs- stand-by.
- Hoe je firewalls bereikbaar kan maken via SSH/HTTP.
- Hoe bepaalde verkeersstromen (VLAN’s) doorgezet worden naar een volgend device.
- Hoe je je eigen netwerktekening maakt om het gevraagde netwerk te bouwen.
- Hoe ga je te werk in een project, dus een gestructureerde aanpak & stap voor stap.
- Alle factoren die een rol spelen tijdens een project leren kennen, zoals: projectleider, engineers, apparatuur, stroomkabels, netwerkkabels, licenties etc.
Het gestructureerd aan een project werken was ook een goede ervaring op zich. Door stap voor stap zaken aan te pakken behoud je overzicht. Ik heb er zelf op mijn “Academy” dagen aan gewerkt maar voor een volgende keer ga ik ook qua tijdsindeling dit nog gestructureerder aanpakken. Zo zie je maar, ik heb niet alleen technische zaken geleerd maar weet nu ook hoe belangrijk planning en structuur zijn tijdens een project. Op naar weer een volgende uitdaging!