Het Nederlands Kankerinstituut transformeert netwerk om onderzoek van wereldklasse en dynamische behandeling mogelijk te maken

Het Nederlands Kanker Instituut (NKI) werd in 1913 opgericht. Het is het enige specialistische kankercentrum in Nederland en behoudt een belangrijke rol als internationaal centrum van wetenschappelijke en klinische expertise, ontwikkeling en training.

Het is gevestigd in Amsterdam en biedt de beste behandeling van kanker in het land en is verantwoordelijk voor een aantal wetenschappelijke doorbrak- en.

“Twee van onze grootste successen liggen op het gebied van immunotherapie - het trainen van de lichaamscellen om kankercellen te herkennen en te bestrijden, en gerichte therapieën om vormen van kanker te blokkeren op basis van het DNA van de patiënt”, zegt Bram van den Broek, Advanced Microscopy Expert en BioImage Analyst bij het NKI. “Dit is gestoeld op decennia van onderzoek en samenwerking.”

EÉN ENKEL NETWERK TER ONDERSTEUNING VAN ONDERZOEK EN PATIËNTENZORG

Dit is in toenemende mate digitaal en dataverslindend werk. Om effectiever te zijn in de behandeling van kanker besloot het NKI de netwerkarchitectuur van zijn campus en datacenter te moderniseren. Dit zou niet alleen toegepast en theoretisch onderzoek faciliteren, maar ook het personeel in staat stellen zich aan te passen aan nieuwe trends op het gebied van mobiliteit op de werkplek.

“Beide delen van de organisatie hebben gegevens nodig en die gegevens moeten veilig worden bewaard,” zegt Roel Sijstermans, hoofd IT bij het NKI. “Maar ze gebruiken verschillende systemen en toepassingen en hebben verschillende regels.”

De uitdaging van Sijstermans is om een enkele en eenvoudige netwerkinfrastructuur te bieden die beide kan ondersteunen en toch bijzonder veilig en gesegmenteerd is, terwijl het eenvoudig te beheren is.

Een moderne, digitale werkplek creëren

Het NKI bevindt zich op twee locaties. Het Nederlands Kanker Instituut is het onderzoeksinstituut. Het biedt onderdak aan ongeveer 650 wetenschappers en wetenschappelijk ondersteunend personeel, die toegepast en theoretisch onderzoek verrichten. Het Antoni van Leeuwenhoek Ziekenhuis heeft 185 medisch specialisten, 180 bedden, een polikliniek met ongeveer 106.000 bezoekers, 12 operatiekamers en 11 bestralingsunits voor radiotherapie.

Het doel is om een moderne werkplek te creëren die naadloze connectiviteit op de gehele locatie mogelijk maakt. Dit zou een reeks voordelen hebben: mobiliteit van werknemers, gegevens aan het bed, connectiviteit voor een reeks moderne gezondheidszorgapparaten, elektronische patiëntendossiers. Het zou ook de optimale omgeving creëren voor onderzoek van wereldklasse, wat helpt om getalenteerde onderzoekers aan te trekken en te behouden.

“Wij wilden een omgeving creëren waar clinici en onderzoekers hun beste werk kunnen doen.” aldus Sijstermans.

Gedetailleerde planning over negen maanden

De oplossing omvat een totale herziening van de benadering van netwerken van het NKI in haar datacenter- en campusomgeving. In de samenwerking met Deltics, sinds jaar en dag IT-serviceprovider van het NKI en Aruba partner, hebben Sijstermans en zijn team verdeeld over negen maanden zes ronden gedetailleerde technische planning doorlopen, om overeenstemming over de architectuur te bereiken.

Daarvoor had het NKI al Aruba ClearPass geïmplementeerd. Inzicht in het netwerk, verkregen via ClearPass, bleek cruciaal te zijn bij het vormgeven van de nieuwe aanpak.

“We wilden een infrastructuur die gemakkelijk te controleren en eenvoudig te beheren was.” aldus Sijstermans. “Een softwaregedefinieerde infrastructuur en netwerkarchitectuur was de kern hiervan.”

De Aruba Edge en Mobile First Architecture ondersteunt de gehele bekabelde en draadloze infrastructuur. In het hart van het campusnetwerk zorgen twee Aruba 8400 Campus Core switches voor de capaciteit, prestaties en hoge beschikbaarheid die nodig is. Een combinatie van zes Aruba 8320 Campus Distributie switches in drie redundante paren, zorgen voor de distributielaag van de twee locaties. De campus edge-connectiviteit wordt verzorgd door meer dan 50 Aruba 3810M, 5412R en 5406R Campus Edge switches.

Overal beschikbare wifi en naadloze mobiele roaming zijn verzekerd door het gebruik van meer dan 1000 access points van de Aruba AP-300 serie, waaronder AP-303H Unified toegangspunten voor patiëntenkamers. De wi-fi omgeving wordt geregeld door Aruba 7210 en 7240 Mobility Controllers en overkoepelend beheerd door een Mobility Master. Aruba AirWave netwerkbeheer biedt het IT-team volledige zichtbaarheid en proactief beheer over de gehele infrastructuur.

Het levert een netwerk op dat flexibel en schaalbaar is en toch vanuit één punt wordt beheerd.

TWEE LOCATIES, ÉÉN SMART ZORGINSTELLING

Het resultaat is een platform waarop het NKI continue digitale innovatie kan leveren. Sijstermans zegt dat er al discussies hebben plaatsgevonden rond het volgen van activa, het vinden van de weg en de integratie van op de gezondheidszorg gerichte IoT-apparatuur, van smartbanden en smartwatches tot verbonden koelkasten. Te zijner tijd zal de integratie van IoT-apparaten en -oplossingen in het netwerk die gebruik maken van ZigBee, en het moni- toren, beheren en beveiligen van hun toegang worden vergemakkelijkt door de geïntegreerde ZigBee-interface in Aruba-toegangspunten. Oplossingen zoals Dynamic Segmentation en het ClearPass Device zullen de verbinding, de authenticatie en de handhaving van het beveiligingsbeleid voor dergelijke apparaten automatiseren en de draadloze diensten uitbreiden naar het IoT-segment.

Dit alles zal verbinding maken met het netwerk en meer gegevens terugkoppelen om het management van het ziekenhuis van betere informatie te voorzien.

“Vandaag de dag is 30% van de verbindingen draadloos, en dat aandeel wordt steeds groter. We verwachten dat de toekomst steeds meer draadloos zal zijn”, zegt hij.

Productieve, effectieve, hooggespecialiseerde gezondheidszorg

Wat betreft het Antoni van Leeuwenhoek Ziekenhuis, zegt Sijstermans dat het netwerk al een hele scala aan functionaliteiten ondersteunt. Het is voor clinici gemakkelijker om medische gegevens te delen en te raadplegen, wanneer ze die nodig hebben en daar waar ze die nodig hebben. Bezoekers en patiënten hebben open toegang tot het netwerk; er is een rolgebaseerde toegang voor het personeel.

Poliklinische patiënten hebben afspraakblokken van 10 minuten gereserveerd; artsen hebben toegang tot het volledige scala aan diagnostisch bewijs, van HD-beelden tot gedetailleerde medische dossiers die door de huisarts van de patiënt worden opgestuurd. Medische teams zijn productiever; de betrokken- heid van de patiënt is effectiever. Met meer datapunten en de mogelijkheid om onderweg nieuwe patiëntgegevens te verzamelen, zijn digitale dossiers nauwkeuriger en actueler.

“We zijn geen standaard ziekenhuis. Patiënten komen uit heel Nederland voor een specialistische behandeling, vaak met een patholoog, een radioloog, een oncoloog en een chirurg die als team werken”, legt Sijstermans uit. “Het is van cruciaal belang dat deze teams klaar staan om actie te ondernemen, wanneer dat nodig is. Het netwerk zorgt ervoor dat ze toegang hebben tot de gegevens die ze nodig hebben.”

Dynamisch, collaboratief onderzoek

Voor onderzoekers die in teams van 5-20 personen werken, vereenvoudigt het netwerk de ervaring van het naadloos delen van grote datasets. Het stelt onderzoeksteams in staat om samen aan kritische projecten te werken.

“Het doel was om data-meren te creëren, geen data-moerassen”, zegt Sijstermans. “Datasets groeien exponentieel. De bottleneck is niet het verzamelen  van gegevens, maar de verwerking en analyse. We hebben nu een netwerk dat dynamisch onderzoek kan ondersteunen.”

Het plan is om het gebruik van VDI uit te breiden, eerst voor de medische staf maar daarna ook voor onderzoekers, waardoor veilig en op afstand werken mogelijk wordt.

“We kijken naar Aruba Dynamic Segmentation, naar de mogelijkheid om aan bepaalde gebruikers bepaalde rechten te geven en om de gegevens die tussen de segmenten worden verzonden te controleren,” zegt Sijstermans. “Een van de belangrijkste onderdelen van ons onderzoek is toegepast onderzoek - het werken met artsen. We moeten in staat zijn om data tussen verschillende omgevingen te verplaatsen, veilig en eenvoudig.”

Dynamische segmentatie zal het netwerk aanzienlijk vereenvoudigen, waardoor er minder behoefte is aan veel VLAN’s en het beleid voor apparaat- of gebruikersconnectiviteit wordt geautomatiseerd. Dit softwaregedefinieerde netwerk zal het IT-team ook in staat stellen om een veilig, toegewijd en tijdelijk netwerk op te zetten voor elk nieuw project, terwijl het tegelijkertijd kan prof- iteren van alle noodzakelijke diensten, beveiligingsbeleid en prestatiespecificaties waar de gebruikers aan gewend zijn en die zij verwachten.

Dit maakt het IT-team veel flexibeler en responsiever en stelt hen in staat om te voldoen aan de behoeften van het personeel en de zich steeds verder ontwikkelende werkplek.

Een veilige en veelzijdige netwerkervaring

Het NKI-datacenter bestaat volledig uit HPE FlexFabric 5940-switches, waarmee de kern, de aggregatie en de toegangslagen worden gebouwd. Dit is vervolgens aangesloten op de Campus netwerken en biedt toegang voor NKI-toepassingen, inclusief de geplande uitbreiding van de VDI-omgeving.

Op dit moment gebruikt het NKI maar liefst 2.000 virtuele desktops voor klinische en gebruikers in het onderzoek. Artsen en verpleegkundigen kunnen in het ene deel van het ziekenhuis een virtuele desktopsessie starten en dan eenvoudig naar een ander deel van het ziekenhuis verhuizen om met een veegbeweging van hun badge weer terug te keren in hun sessie. Het bespaart tijd en biedt artsen veel meer flexibiliteit om van patiënt naar patiënt te gaan.

Het datacenter is een combinatie van twee afzonderlijke locaties ter plekke en een derde instantie op een tweede locatie. Het DC-netwerk bestaat uit HPE FlexFabric 5900-switches die de kern, de aggregatie en de toegangslagen vormen. Het VDI-platform van VMware® dat draait op een HPE Hybrid IT-plat- form biedt de veilige en veelzijdige werkomgeving voor klinisch en onderzoek- spersoneel.

Het maximale uit het netwerk halen

Het NKI heeft nu een netwerkfundament waarop nieuwe functionaliteit en diensten kunnen worden toegevoegd. “We hebben de connectiviteit, de betrouwbaarheid en de prestaties die we wilden. We hebben een netwerk dat openstaat voor patiënten, bezoekers en onderzoekers, maar ook een netwerk dat ons zichtbaarheid en controle geeft”, zegt Sijstermans.

Het NKI kan inderdaad de bandbreedte wijzigen op basis van gebruikersrollen en -profielen en de volgende stap is het uitrollen van Mobile Device Manage- ment, waardoor meer gebruik kan worden gemaakt van mobiele apparaten en BYOD-diensten. De integratie van het nieuwe VMware AirWatch MDM-plat- form met ClearPass zal het team van Sijstermans in staat stellen om toezicht te houden op de beveiliging van het apparaat en de naleving van het beveilig- ingsbeleid. ClearPass kan dan elk afwijkend apparaat isoleren.

Sijstermans zegt dat de volgende uitdaging niet zozeer technisch als wel cultureel is. Hij wil dat zijn IT-team een meer servicegerichte aanpak hanteert:

“We hebben de infrastructuur. Ik wil dat onze mensen met clinici en onderzoekers samenwerken om hen te helpen het meeste uit de infrastructuur te halen. Dat is de echte verandering.”