Als je druk bent met levens redden, blijft er weinig tijd over voor andere dingen. Maar besteed je evenveel tijd aan je netwerken als aan patiënten? En gaat dit ten koste van de dagelijkse werkzaamheden? Zo ja, dan is het tijd voor een betere infrastructuur. En in dat geval is Extreme Fabric Connect het beste medicijn!

IT-netwerken in ziekenhuizen, klinieken, zorgcentra en andere soortgelijke locaties zijn verantwoordelijk voor de overdracht van vitale communicatie, data en medische dossiers. Je kunt ze vergelijken met de bloedsomloop in een menselijk lichaam. Het is dus belangrijk om er goed voor te zorgen. Zeker nu, met de snelle technologische transformatie in de gezondheidszorg!

Toch gebruiken veel zorgorganisaties een verouderde netwerkinfrastructuur – sommige hebben sinds de eeuwwisseling geen upgrade gehad. Ook zijn er grote macrotrends rond privacy en zorgt de snelle digitalisering van medische dossiers voor meer behoefte aan een verschuiving naar Fabric-netwerken.

Laten we dus eens een diagnose maken van de belangrijkste pijnpunten van ’traditionele’ netwerken:

• Zo veel handmatige configuratie. Traditionele netwerken worden grotendeels switch voor switch geconfigureerd via een Command Line Interface (CLI). In de huidige omgeving van ziekenhuizen is handmatige configuratie tijdrovend, omdat nieuwe apparaten en applicaties vaak worden verplaatst, toegevoegd of gewijzigd. Dat leidt ook tot het risico van een netwerkstoring of inbreuk op de security, als gevolg van een menselijke fout.
• Langzaam netwerkherstel. Traditionele netwerken vereisen dat beheerders allerlei onderling afhankelijke protocollen begrijpen en configureren. Denk aan Spanning Tree Protocol (STP), Open Shortest Path First (OSPF), Protocol Independent Multicast (PIM) en Border Gateway Protocol (BGP). Al deze complexiteit kan netwerkherstel vertragen omdat elke laag afhankelijk is van de onderliggende laag voor het herstel van de connectiviteit.
• Kwetsbaarheid voor aanvallen. De security van ziekenhuisnetwerken is van levensbelang, door alle medische IoT-apparaten en de stroom van medische documentatie. Legacy-netwerken hebben van oudsher meerdere VLAN’s met toegangscontrole en firewalls nodig voor het scheiden van verschillend verkeer. Als je echter een routeringstabel deelt, is je IP-netwerk ‘plat’. Als iemand je netwerk binnendringt, kunnen ze dus bij patiëntendossiers of, erger nog, apparaten die van levensbelang zijn, zoals insulinepompen.
• Behoefte aan een netwerk dat altijd beschikbaar en zeer veilig is. Zo worden drukke netwerkomgevingen ondersteund en tegelijkertijd wordt patiëntinformatie beschermd. Daarnaast worden ziekenhuizen geconfronteerd met de extra uitdaging waar elk gezondheidszorgsysteem mee heeft te maken: de hoge druk van kostenverlaging.

 

“De combinatie van zorg en ICT roept zoveel problemen op dat ik me nauwelijks een uitdagendere omgeving kan voorstellen. Zeker met de trend naar nog meer draadloze netwerken en de steeds grotere behoefte aan capaciteit.”

Franz Steinhauser, ICT-adviseur, Elisabeth-TweeSteden Ziekenhuis in Tilburg

Eenvoud zonder hoofdpijn

Laten we daarom eens kijken hoe Extreme Fabric Connect deze pijnpunten aanpakt! Aangezien netwerkteams worden overspoeld door dagelijkse handmatige taken en complexiteit van het netwerk – omdat elk apparaat handmatig moet worden ingericht – is het duidelijk dat ze dringende behoefte hebben aan de nodige efficiëntie.

“We hadden een veilige, flexibele en veerkrachtige netwerkinfrastructuur zodat we voldoen aan de toegenomen vraag van duizenden persoonlijke en medische apparaten. Zo blijven onze bezoekers en medewerkers betrouwbare connectiviteit ervaren”, zegt Rob Bergfeld, Managed ICT Services bij Cordaan, een van de grootste zorgaanbieders van Nederland.

Een van de belangrijkste voordelen van de fabric-netwerken is dat ze diensten voor eindapparaten op Laag 2 en Laag 3 ondersteunen, servervirtualisatie omarmen en automatisering bieden voor volledige plug-and-play-provisioning. Met behulp van Extreme Fabric Connect kunnen zorgorganisaties de rand van hun netwerk drastisch vereenvoudigen en de koppeling met gebruikers en apparaten automatiseren. Dit is cruciaal, aangezien ziekenhuizen vaak letterlijk duizenden clients tegelijk bevatten!

Met een fabric-based netwerk kan ziekenhuispersoneel hun eigen apparaten zelf provisionen en aansluiten op het netwerk zonder tussenkomst van het netwerkteam. Ze hoeven zich geen zorgen te maken over op welke poort ze zijn aangesloten of te zorgen voor de juiste security.

“Dankzij de technologie van Extreme kunnen onze bezoekers beter verbonden blijven terwijl ons team vol vertrouwen hun cruciale zorgwerk uitvoert.”

Rob Bergfeld, Managed ICT Services, Cordaan

Geen zorgen over beschikbaarheid

Beschikbaarheid is uiteindelijk het belangrijkste criterium waarop een kliniek of ziekenhuis zijn netwerk evalueert. Er zijn direct consequenties als een kritische applicatie niet werkt. Een falend netwerk kan letterlijk het verschil maken tussen leven of dood.

In een fabric-netwerk komen fouten minder voor en het netwerk is veel stabieler omdat het toevoegen en verwijderen van netwerkdiensten alleen aan de rand hoeft te gebeuren en meestal wordt gedaan vanuit een gecentraliseerd beheersysteem. Met Extreme Fabric Connect kan je ook het netwerk vereenvoudigen door het aantal protocollen te verminderen. Met een eenvoudiger netwerk zijn de hersteltijden korter. Meer interconnectie betekent ook dat het verlies van één verbinding of zelfs een netwerkapparaat geen invloed heeft op de applicaties.

“Met Extreme Fabric Connect zijn migraties veel eenvoudiger en veroorzaken ze weinig tot geen downtime. Het verplaatsen van core switches kan zonder downtime”, zegt Dennis Groen, Senior Project Manager bij ETZ, een van de grootste ziekenhuizen in Noord-Brabant in Nederland. “Het uitbreiden van nieuwe poorten en switches naar Satellite Equipment Rooms is veel eenvoudiger en vereist niet het configureren van alle uplinks. Het netwerk doet dat helemaal zelf, is veel sneller en betrouwbaarder bij het uitvoeren van deze taken.”

Maar hoe zit het dan met multi-site netwerken met mobiele endpoints…

Extreme Fabric Connect in de serverkast met de oplossing Fabric Edge

De digitalisering van de zorg vraagt om meer plaatsen medische apparaten met een IP-verbinding voor het invoeren van informatie. Het is echter veel te kostbaar om overal medische apparaten te plaatsen. Om dat probleem op te lossen, komen ziekenhuizen met digitaliseringsprogramma’s waarbij medische apparaten kunnen worden verplaatst naar de locatie waar een arts, verpleegkundige of technicus ze nodig heeft. Helaas kan hiervoor veel configuratie op netwerkapparaten nodig zijn, vooral door het grote aantal edge-switches. Dus hoe verminder je de hoeveelheid configuratievereisten aan de rand?

Daar komt de Fabric Edge van Extreme om de hoek kijken.

Deze oplossing vermindert het aantal netwerkprotocollen door het vervangen van het multi-chassis link aggregation-protocol, het VLAN-signaleringsprotocol en het stackingprotocol door een single fabric-protocol dat ook wordt gebruikt in de kern van het netwerk (IS-IS). Het resultaat is een end-to-end fabric die één enkel operationeel model biedt van datacenter tot Core tot Campus-Edge, met de mogelijkheid om het zelfs uit te breiden tot de locaties op afstand. Door het uitbreiden van fabric vanuit de netwerkkern en aggregatielaag (MDF) naar de acces (IDF)-switching laag, vereenvoudig je alle operationele aspecten van een netwerkoplossing. Dat geldt voor de eerste implementatie tot netwerkuitbreidingen en, het belangrijkste, de dagelijkse activiteiten.

“Dankzij Extreme Fabric Connect kunnen we het netwerk beheren met een klein team. Het stelt ons onder meer in staat om het VLAN heel eenvoudig van de ene naar de andere locatie op te rekken, of om de routering – ‘point-to-point’ – te beheren op het netwerk zelf. In de vorige netwerkconfiguratie moesten we voor dat soort interventies aankloppen bij een externe partner.”

Paul Tassin van het team ICT Infrastructure van Groupe Jolimont, de grootste zorggroep in Wallonië, België

Poorten automatisch detecteren

Door gebruik te maken van Zero-touch fabric vermindert de edge-configuratie voor infrastructuurverbindingen nog verder, zoals uplinks en intra-IDF-verbindingen. Zero-touch fabric brengt namelijk automatisch een fabric-verbinding tot stand tussen apparaten binnen een IDF, maar ook naar de MDF, omdat stacks of uplinks naar de aggregatielaag overbodig zijn. Deze automatisering van de rand van het netwerk wordt mogelijk gemaakt door een nieuwe poortfunctionaliteit waarbij een poortstatus kan veranderen op basis van de herkenning van wat ermee is verbonden. Deze functionaliteit wordt port auto-sense genoemd.

Zero-touch-fabric gebruikt de auto-sense poort voor het detecteren of een fabric-switch is aangesloten op een andere switch die compatibel is met fabric. Indien gedetecteerd, wordt de fabric automatisch uitgebreid naar het aangesloten apparaat, waarbij alle relevante configuratieparameters van de fabric via de fabric-link worden gesignaleerd en onderhandeld. Hierdoor wordt een plug-and-play-implementatiemodel mogelijk.

Naast de fabric link-detectie wordt auto-sense port ook gebruikt om apparaten die compatibel zijn met Fabric-Attach (FA), zoals EXOS- en ERS-switches, access points of FA-compatibele apparaten van derden dynamisch te detecteren. Dit maakt geautomatiseerde signalering van de diensten rechtstreeks mogelijk vanaf FA. Auto-sense-poorten kunnen ook herkennen of ze zijn verbonden met IP-telefoons of hosts met of zonder 802.1X-aanmeldingsprocedures. Deze uitgebreide auto-sense port state-apparatuur vermindert de behoefte aan de configuratie van edge switches drastisch, waardoor IDF-implementaties aanzienlijk worden vereenvoudigd.

Een bijkomend belangrijk element van deze zero-touch implementatie is de geautomatiseerde creatie van diensten voor onboarding. De fabric creëert automatisch een geïsoleerde verbinding voor elk device, dat je wil onboarding, naar het netwerkmanagementsegment waar apparaten de DHCP, Radius en netwerkmanagementservers kunnen bereiken. Deze onboarding-service zorgt voor een veilige bereikbaarheid van de beheertools voor alle aangesloten netwerkapparaten en end points. End points blijven in een geïsoleerd gastsegment totdat ze zijn toegewezen aan een specifiek gebruikerssegment.

Netwerksegmentatie

Ziekenhuiskamers zien tegenwoordig een ware toestroom van IoT. Een zorgnetwerk moet alle medische apparaten kunnen aansluiten, maar moet daar ook selectief in zijn. Geautoriseerde apparaten moeten snel worden ge-onboard, terwijl onbevoegde devices geen toegang tot het netwerk mogen krijgen. Met andere woorden, ziekenhuisnetwerken ondersteunen duizenden apparaten en moeten een betrouwbare manier hebben om medische devices te isoleren zodat mogelijke beveiligingsrisico’s worden voorkomen. Gelukkig maakt fabric het eenvoudig! Extreme Fabric Connect biedt een veilige oplossing die geen concessies doet aan eenvoud van de implementatie door op beleid gebaseerde, end-to-end hypersegmentatie. Terwijl netwerksegmentaties van oudsher complex zijn door alle protocolniveaus, routebeleid en toegangscontrolelijsten, levert Extreme een eenvoudiger, geautomatiseerd alternatief.

Met een netwerk dat eenvoudig geschaald kan worden gesegmenteerd, verbeter je je volledige beveiliging doordat het oppervlak voor mogelijke aanvalsoppervlak is verkleind en je zijwaartse beweging naar gevoeligere delen van het netwerk voorkomt. Een stealth netwerk voorkomt dat kwaadwillenden de netwerktopologie überhaupt kunnen ontdekken!

Functies in de beveiliging van fabric, zoals hypersegmentatie en stealth, vereenvoudigen de naleving van de Algemene Verordening Gegevensbescherming (AVG) van de EU. Veilige netwerksegmenten kunnen snel, eenvoudig en end-to-end worden gemaakt, zonder extra overlay-protocollen. Het netwerk kan zo worden ontworpen dat het, in een traditionele multitenant-omgeving, voldoet aan de wensen van verschillende afdelingen, zoals een kliniek of afdeling patiëntendossiers. Ook kan het netwerk meerdere soorten apparaten en gebruikers scheiden, zoals smartphones of IoT-devices die patiënten bij zich dragen.

Extreme Fabric Connect: een remedie voor een noodlijdende ziekenhuisnetwerkomgeving

Zorgorganisaties moeten constant de zorg voor en veiligheid van patiënten verbeteren, operationele efficiëntie verhogen en de kosten van zorg verlagen. De noodzaak tot efficiency raakt alles wat in een ziekenhuis gebeurt, inclusief de IT en het netwerk. Extreme Fabric Connect is een veilige oplossing waarmee ziekenhuizen meerdere complexe legacy technologie geleidelijk kunnen uitfaseren. Wil jij voorkomen dat de zorg over je verouderde netwerk jouw dagelijkse werkzaamheden niet beïnvloedt? Ontdek de geweldige mogelijkheden van Extreme Fabric Connect!

LEES MEER!

 

---

Klantverhalen die je misschien leuk vindt:

• ETZ Hospital (Nederland): Meerdere netwerken samenvoegen tot één
• Cordaan Group (Nederland): Netwerksecurity, hogere operationele efficiëntie en betrouwbare connectiviteit
• Groupe Jolimont (België): Vereenvoudiging van het netwerkbeheer voor het kleine IT-team van een ziekenhuis
• Maatschappelijk centrum ‘Ten Hove’ (België): loskomen van afschrijvingscycli
• Třinec-ziekenhuis (Tsjechië): Verlenging van de levensduur van netwerkinfrastructuur
• Gabos Medical Center (Polen): snelle en veilige wifi-connectiviteit voor een moderne zorginstelling