Thomas Kruse, Productmanagement netwerktechnologie, smart home en veiligheid, reichelt elektronik GmbH

"De pandemie heeft het potentieel van hybride leermodellen duidelijk gemaakt. Voor onderwijsinstellingen zonder voldoende technische expertise op het gebied van intelligente gebouwnetwerken is het raadzaam om ervaren netwerkexperts in te schakelen."
Intelligente Gebäudevernetzung öffentlicher Einrichtungen des Bildungswesens

Wat is er nodig voor intelligente gebouwnetwerken van openbare onderwijsinstellingen?

Veilige netwerktoegang en betrouwbare gegevensoverdracht zijn belangrijker dan ooit. Met name onderwijsinstellingen hebben hier behoefte aan. Zij gebruiken namelijk een infrastructuur dat is afgestemd op dagelijks leren en dat ondersteunt alle gebruiksscenario’s – denk aan individueel onderzoek, videoconferenties en samenwerking via digitale platforms. Dit vereist ook de integratie en het beheer van vaste en mobiele eindapparaten, waarvan sommige privé zijn en goed beschermd moeten worden tegen bedreigingen van derden. Dit maakt een veilig, intelligent en vooral flexibel netwerk des te belangrijker.

De vereisten voor moderne gebouwnetwerken

De behoefte aan bandbreedte is niet langer de belangrijkste vereiste voor een gebouwnetwerk. Het draait tegenwoordig meer om veilige en betrouwbare verbindingen voor een soepele gegevensoverdracht. We leven immers in een tijdperk waarin coöperatieve leeromgevingen, digitale interactie en flexibiliteit een steeds belangrijkere rol spelen. Voor eigentijdse en toekomstbestendige onderwijs- en leerscenario’s biedt de netwerkinfrastructuur de noodzakelijke basis.

Tegen deze achtergrond is het cruciaal om IT-netwerken zo flexibel mogelijk te ontwerpen, zodat ze snel kunnen worden aangepast aan veranderende behoeften en toepassingsgebieden. Dit omvat flexibele onderwijs- en leerconcepten, maar ook automatisering van gebouwen en Industrie 4.0-scenario’s. Bovendien moet de kabelinfrastructuur de aansluiting van WLAN-toegangspunten ondersteunen die hoge datasnelheden mogelijk maken, zodat toepassingen kunnen worden gebruikt die veel bandbreedte nodig hebben.

De netwerkinfrastructuur biedt de noodzakelijke basis voor moderne en toekomstbestendige onderwijs- en leerscenario's.

Het toegenomen gebruik van digitale tools en samenwerkingsoplossingen stelt ook hoge eisen aan de bandbreedte van het netwerk. Real-time communicatietoepassingen zijn ook afhankelijk van korte latentietijden. Het toenemende aantal van eindapparaten in het netwerk verergert het bandbreedteprobleem. Bij de bekabeling van gebouwen is het daarom essentieel om ervoor te zorgen dat het netwerk niet al na korte tijd dure upgrades nodig heeft. Flexibiliteit, schaalbaarheid en eenvoudige integratie van IoT-componenten zijn daarom belangrijke factoren voor een toekomstbestendige netwerkoplossing.

Flexibele en neutrale toepassing van gebouwbekabeling

Variabele IT-netwerken en aanpasbare bekabeling zijn daarom belangrijke voorwaarden om huidige en toekomstige uitdagingen aan te kunnen. Tijdens de implementatie moet ervoor worden gezorgd dat de financiële en personele uitgaven binnen de grenzen blijven van het kunnen aanpassen aan nieuwe vereisten en toepassingsscenario’s – en bij voorkeur zonder de lopende activiteiten te onderbreken.

Gestructureerde of universele gebouwbekabeling op basis van de EU-norm EN 50173 kan aan al deze eisen voldoen. Flexibele en neutrale toepassing van gebouwbekabeling wordt gekenmerkt door een uniforme, stervormige topologie en een classificatie van transmissiepaden met gedefinieerde eigenschappen. In tegenstelling tot ongestructureerde bekabeling is gestructureerde bekabeling niet gebonden aan specifieke toepassingsgebieden en staat daarom voor een serviceonafhankelijke en universeel toepasbare kabelinfrastructuur. Bekabeling is onderverdeeld in drie gebieden: het primaire gebied (gebouwoverschrijdend campusnetwerk), het secundaire gebied (backbonebekabeling binnen een gebouw) en het tertiaire gebied (werkplekbekabeling). Voor elk van deze gebieden definieert de EU-norm vereisten voor de kwaliteit van de bekabeling. Deze specificaties in combinatie met gestandaardiseerde componenten maken het eenvoudiger om noodzakelijke aanpassingen met minimale inspanning door te voeren.

Flexibele en toepassingsneutrale gebouwbekabeling

Betrouwbaarheid

Om een soepele werking en continue toegang tot bronnen en toepassingen te garanderen, is het van cruciaal belang om te zorgen voor veerkracht. Hoge beschikbaarheid kan onder andere worden gegarandeerd door een redundante netwerktopologie met alternatieve paden te implementeren. Load balancing technieken zorgen voor efficiënt gebruik en verdeling van netwerkbronnen op piekmomenten. Tot slot moeten organisaties de nadruk leggen op regelmatige back-ups.

Een andere belangrijke en gerelateerde factor is het opstellen en implementeren van noodplannen die zorgen voor een duidelijke toewijzing van verantwoordelijkheden en de eerste stappen bevatten om de netwerkactiviteiten snel te herstellen. Continue monitoring van het netwerk en de bijbehorende componenten door netwerkbeheertools helpt om storingen in een vroeg stadium te identificeren en corrigerende maatregelen te initiëren.

Bescherming tegen gegevensdiefstal en ongeautoriseerde toegang

Volgens het Global Risks Report 2022 is 82 procent van de cyberaanvallen gericht tegen het onderwijs. Phishing en Trojan malware zijn hier de voorkeursmethoden. Dat houdt dus in dat mensen kunnen worden beschouwd als de grootste kwetsbaarheid. Daarnaast zijn hogescholen en universiteiten altijd op zoek naar nieuwe technologieën om leren zo inclusief mogelijk te maken. De beveiligingsarchitectuur vereist daarom granulaire netwerksegmentatie en de best mogelijke bescherming van de gebruikersidentiteit.

Het zero-trust principe wordt hier aanbevolen. Dit betekent dat toegangen alleen moeten worden ingesteld met de laagst mogelijke autorisaties. Op deze manier kan het risico van opzettelijke of onopzettelijke manipulatie worden tegengegaan. Het maakt ook een einde aan de veelgebruikte tactiek van laterale beweging: Als cybercriminelen eenmaal toegang hebben gekregen tot het netwerk door één account te compromitteren, proberen ze zich geleidelijk op te werken naar de adminstatus door privileges uit te breiden en extra accounts te kapen, zodat ze in een mum van tijd toegang hebben tot de meest kritieke gegevens van een organisatie.

Bescherming tegen gegevensdiefstal en onbevoegde toegang

Een goede netwerksegmentatie mag niet ontbreken. Het kan voorkomen dat zowel externe als interne aanvallers toegang krijgen tot privileges op het netwerk. Hiervoor moeten systemen worden gedefinieerd voor privé- en gereguleerde gegevens die vertrouwelijk moeten blijven. Activiteiten met een lage prioriteit kunnen worden toegewezen aan speciale gebieden op het netwerk om privéapparaten van studenten en werknemers en gastgebruik te ondersteunen. Daarnaast moet het mogelijk zijn om gebruikers van het universitaire netwerk uit te sluiten van toegang tot gevoelige gegevens op het administratieve netwerk. Een strikte scheiding van de lokale netwerken is daarom een veilige oplossing, zoals al wordt toegepast op scholen. In dat geval is een strikte scheiding tussen het administratieve netwerk en het pedagogische netwerk ook effectief gebleken. Dit zorgt ervoor dat beide groepen apart worden behandeld en geen toegang hebben tot de gevoelige gegevens van het andere netwerk.

Vragen waar openbare instellingen al een antwoord op moeten hebben

Om een toekomstbestendige oplossing te implementeren, moeten organisaties niet alleen rekening houden met hun huidige behoeften, maar ook nadenken over de behoeften waaraan de kabelinfrastructuur in de komende jaren moet voldoen. Hierbij spelen de volgende aspecten een rol:

  • Welke toepassingen worden in de toekomst gebruikt en welke eisen stellen ze aan de bekabeling en het gebouwnetwerk? Het antwoord op deze vraag heeft gevolgen voor het aanpassingsvermogen van het netwerk en de benodigde bandbreedtes.
  • Welke weg zou je willen bewandelen met betrekking tot nieuwe onderwijs- en leermodellen? Zijn er nieuwe, mogelijke manieren van samenwerking in de administratie van de onderwijsinstelling? Hier zou ook de integratie van externe medewerkers in het netwerk overwogen moeten worden.
  • Welke ontwikkeling zou het netwerken van gebouwbeheercomponenten kunnen doormaken? In hoeverre moeten technologieën zoals Power over Ethernet (voor de stroomvoorziening van eindapparaten), WLAN’s of 5G-campusnetwerken worden geïntegreerd?

“De pandemie liet de mogelijkheden van nieuwe, hybride leermodellenzien. Dit vereist echter aanpasbare, flexibele netwerken zonder afbreuk te doen aan de IT-veiligheid. Voor onderwijsinstellingen die niet beschikken over de nodige technische knowhow op het gebied van intelligente gebouwnetwerken en het opzetten van digitale structuren, is het de moeite waard om te vertrouwen op ervaren netwerkexperts die ook een hoge mate van toekomst- en investeringszekerheid garanderen”, legt Thomas Kruse, productmanager bij reichelt elektronik, uit.

Conclusie

Om het bestaande netwerk geschikt te maken voor de huidige en toekomstige eisen, is eerst een nauwkeurige analyse van de actuele toestand nodig, waarbij de actieve en passieve netwerkcomponenten worden gecontroleerd. Dit brengt ook de zwakke punten van de huidige infrastructuur aan het licht. Prestatieproblemen bij het gebruik van real-time toepassingen of bij gegevensback-up kunnen immers te wijten zijn aan de bekabeling. De tweede stap is het ontwikkelen van een langetermijnstrategie voor de infrastructuur van het gebouw en de processtructuren op basis van de vereisten van de faciliteit. Zowel bij de planning en selectie van geschikte componenten als bij de installatie en inbedrijfstelling is het de moeite waard om te vertrouwen op de knowhow en ondersteuning van netwerkexperts.

Afbeeldingen: Adobe Stock

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *