Geen grenzen meer voor IoT op UvA en HvA door iotroam

Acuut probleem oplossen

De pilot loste een acuut probleem voor ze op. Omdat lang niet alle IoT-apparaten makkelijk op eduroam (een eenvoudige en veilige manier om toegang te krijgen tot het vaste en draadloze netwerk van de instelling) kunnen worden aangesloten, startte SURF een pilot met een centraal platform waar de gebruikers van instellingen hun apparaten makkelijk kunnen registreren en die data onderhouden. De UvA/HvA maakte gebruik van iotroam in de pilotfase.

Fitnessapparaten gekoppeld aan eigen groep

“Het begon met fitnessapparaten van het USC, het sportcentrum van de universiteit, dat zelf apparatuur had geplaatst omdat wij ze niet konden faciliteren", vertelt Gertjan Scharloo, die destijds ict-consultant was bij de UvA/HvA. "De introductie van iotroam was voor ons interessant, omdat de MAC-adressen van de fitnessapparaten daarmee gebruik kunnen maken van ons eigen wifi-netwerk. Op het platform van iotroam hebben we een groep aangemaakt voor alle fitnessapparaten. Daardoor kunnen we ze aan een apart netwerk koppelen, een geïsoleerde omgeving waarin de contactpersonen zelf de apparatuur kunnen registreren en beheren. Zo weten wij meteen wie ons aanspreekpunt is bij incidenten.”

Honderden AED’s op wifi

"Na deze vliegende start kwam er een aanvraag binnen van de facilitaire dienst van de HvA/UvA. In alle panden moesten automatische externe defibrillators (AED's) komen te hangen. AED's nemen eens in de zoveel tijd contact op met de cloud om de accustatus te melden. Dat signaal kan via wifi of via GSM worden verstuurd. Scharloo: "Er is gekozen voor wifi, omdat er anders voor alle apparaten een GSM-abonnement moet worden afgesloten. Daarmee kwamen er meteen honderden apparaten op iotroam terecht, dat op dat moment bij ons in pilot was."

Interesse in iotroam neemt toe

Vanwege corona kwamen er in korte tijd nog veel meer apparaten bij. Het ging onder meer om CO2-meters en aerosolen-sensoren, die de luchtkwaliteit in de panden in de gaten houden. Scharloo ziet daarnaast dat docenten steeds vaker met robots en printplaatjes aan de slag gaan. De interesse in iotroam neemt daardoor toe. Als het aan Scharloo ligt, wordt iotroam zo snel mogelijk een officiële dienst binnen de HvA/UvA. Daarvoor moet echter nog wel wat gebeuren. "De behoefte is er, maar we willen dat iotroam robuuster en controleerbaarder is. Er moeten een aantal puntjes op de i worden gezet, met name op het gebied van veiligheid."

Van maatwerk naar standaardproduct

Dat steeds meer apparaten binnen onderwijsinstellingen internettoegang nodig hebben, leidt tot creatieve en soms onoverzichtelijke oplossingen. Scharloo zegt: "Nu zie je dat apparaten met eigen access portals of hotspots online proberen te komen te komen, buiten de infrastructuur die je zelf beheert. En dat is nou net wat je als instelling wil voorkomen."

Scharloo raadt andere hogeronderwijsinstellingen aan om bij de faculteiten te inventariseren waar ze tegenaan lopen. "Waar eduroam niet voldoet, wordt vaak maatwerk toegepast. SURF kan helpen om met iotroam een standaardproduct te introduceren, dat je direct kunt gebruiken. Het is gekoppeld aan SURFconext en je kunt federatief inloggen met bestaande credentials. Ook kun je direct gebruikmaken van het webportaal, waarmee je alle apparaten kan registeren en veilig online kan brengen."

Leveranciersneutraal product

Het grote voordeel van iotroam is volgens Scharloo de flexibiliteit. Hij gebruikt iotroam in aanvulling op eduroam. "De kracht van iotroam is dat het leveranciersneutraal is. Het maakt niet uit met wat voor apparatuur je werkt, je kunt altijd aansluiten."

In de toekomst zou hij iotroam graag nog wat geavanceerder willen zien. "Vergelijkbare leverancierspecifieke producten bieden meer mogelijkheden, zoals fingerprinting. Verschillende typen apparaten worden automatisch herkend en onderverdeeld. Bij iotroam kunnen wij zelf handmatig apparaten in groepen zetten, bijvoorbeeld op basis van het type operatorsysteem of op basis van kenmerken die extra beveiliging nodig hebben. Maar het zou nog beter zijn als dat automatisch gebeurt."