Embed Size (px)
Citation preview
InformedeGes,ón2009
TomásdeMiguelDirectordeRedIRIS
Organigrama
2
DirectorTomásdeMiguel
SubdirectorAlbertoPérez
ÁreadeRedEstherRobles
ÁreadeMiddlewareDiegoLópez
ComunicaciónCrisCnaLorenzo
OperacióndeRedNOC
SeguridadCERT
ServiciosdeIdenCdadDigital
PlanificacióndeRed
ServiciosdeColaboración
GesCóndeSistemas
Secretaría
23plan,lla4contratados4asistenciastécnicas
InformedeGes,ón2009
LaComunidaddeRedIRIS
InformedeGes,ón2009 3
RedIRIS ofrece sus servicios a 360 instituciones (Incluyendo todas las Univ. Españolas y la mayoría de los Centros de Investigación Públicos e ICTSs).
Esto incluye más de 150.000 investigadores y más de 2.000.000 de usuarios potenciales.
CentrosI+D35%
Universidades20%
Ins,tucionessanitarias
13%
GestoresI+D17%
otros15%
Laac,vidaddeRedIRIS
InformedeGes,ón2009 4
Proyectos
Foros, Relaciones Externas y Difusión
Servicios
Hitosde2009● AprobaciónporMICINNdelPlanEstratégico2009‐2013● Consolidacióndeservicios
Renovacióndeequipamientoobsoleto• MedianteimportantesayudasdeMICINN
Espanixaumentodelaconexióna10G ConsolidacióndelaRedFueradeBanda NuevageneracióndeSCS
● Nuevosservicios SIR–iden,dadfederada IRISRBL–correodemáscalidad
● Proyectosdedesarrolloeinves,gación RedIRIS‐NOVA–aprobacióndeproyectoyprimeralicitación MonitorizaciónexternadeCorreoElectrónico ProyectodeContenidosDigitalesdered.esparauniversidades
• ConintegracióndeARCA GN3–nuevageneraciónderedacadémicaeuropea
InformedeGes,ón2009 5
Eventosdestacables
VisitadeSSAARRlosPríncipesdeAsturias(19/02/2009)
InformedeGes,ón2009 6
↓
↓ ↓
Proyectos
Servicios
Difusión
● CongresoTNC2009● VIIForodeSeguridad● IIIReunióndeCSIRTespañoles● IXForoABUSESTNC
Junio2009FacultaddeDerecho
U.deMálaga
FormaciónyComunicación● Formación
CursoNFSEN Tutorialdeeduroam TrainingdeFEDERICA CursoGRIDparadesarrolladores
● Comunicación● 33notasdeprensa● 98notasinforma,vas● Canales
● www.rediris.es● Facebook● TERENA● ServiciosdeComunicacióndelasuniversidades● Listasdedistribución
InformedeGes,ón2009 7
↓
↓ ↓
Proyectos
Servicios
Difusión
Foros● ABUSES● OpenGridForum● ECExpertGroupen
Scien,ficData● ECAM● eIRG● ENPG● ESPX‐CERT● ESPX‐IPv6● ESPX‐MAIL
● EUGridPMA● OpenGRIDForum● FIRST● IPv6ForumIPv6TaskForce● Kantara● MACE● Hispano‐Lusae‐Ciencia● TERENAExecu,veComiiee
InformedeGes,ón2009 8EnrojolosquecoordinaRedIRIS
Intercambio de conocimiento sobre • protocolos y servicios de Internet • seguridad de redes y comunicaciones • nueva arquitectura de Internet • futuro de las redes académicas
En colaboración con el resto de redes académicas a nivel nacional e internacional
• Grupos de Trabajo IRIS-* • Reunión de Redes Autonómicas • Jornadas Técnicas
• RIPE • RTIR-WG • TF-CSIRT • TF-EMC2 • TF-MSP • TF-Mobility • TF-MEDIA • Trusted Introducer • APWG
• MAAWG • CSIRT.es
↓
↓ ↓
Proyectos
Servicios
FOROS
Servicios
InformedeGes,ón2009 9
RedIRIS ofrece a sus usuarios afiliados una amplia gama de servicios que abarca desde la conectividad y servicios avanzados
de red, hasta entornos colaborativos y servicios de difusión.
CONECTIVIDAD
ASESORA-MIENTO (RED)
GESTIÓN DE INCIDENCIAS
OTROS SERVICIOS DE RED DireccionamientoIPv4/IPv6,MulCcast,Jumboframe,VPNNivel2
REPOSITORIOS ASESORAMIENTO (MIDDLEWARE )
IDENTIDAD DIGITAL
CORREO ELECTRÓNICO
ENTORNOS COLABORATIVOS
↓
↓ ↓
Proyectos
Servicios
Foros
RedIRIS‐10(2007‐2011)
InformedeGes,ón2009 10
↓
↓ ↓
Proyectos
Servicios
Foros
Tráficodistribuidoporccaa
InformedeGes,ón2009 11
↓
↓ ↓
Proyectos
Servicios
Foros
TráficototalenTerabytes(Enero–Octubre2009)
0
500
1000
1500
2000
2500
3000
3500
4000
4500
AND ARA AST BAL CAB CYL CGC CTF CAT CLM EXT GAL MAD MUR NAV PAV RIO VAL SC
Entrada
Salida
EvoluciónTráficoRedIRIS
0
2000
4000
6000
8000
10000
12000
14000
16000
18000
20000
2004 2005 2006 2007 2008 2009
Entrada
Salida
Ene‐Sep
Terabytescursadosenlared...
12InformedeGes,ón2009
TráficodeInternetGlobal
InformedeGes,ón2009 13
↓
↓ ↓
Proyectos
Servicios
Foros
TráficototalenTerabytes(Enero–Octubre2009)
0
1000
2000
3000
4000
5000
6000
7000
8000
ESPANIX CATNIX GEANT GX TELIA
Entrada
Salida
14
RedIRIS también proporciona acceso a la Internet global a través de circuitos de alta capacidad.
Acceso a la Internet global
I N T E R N E T
• 10Gb (IP Service) • 2,5Gb (IP Backup) • 3 x 10Gb (Projects)
10Gb
10Gb (Telia)
1Gb
10Gb (Global Crossing)
ISP
ISP
ISP
ISP
ISP
ISP
Global Research Intranet
InformedeGes,ón2009
ConexiónconPortugal
InformedeGes,ón2009 15
Enlace 10GE entre Nodo Nacional en TELVENT y ESPANIX Conexión directa entre España y Portugal:
Basada en fibra oscura: F.O. FCCN F.O. Junta Extremadura Fusión de fibras en
Badajoz. Peering IP Proyectos especiales Backup GEANT
Resumendelserviciodeconec,vidadnivel2
OPN LHC [PIC-CAT : CERN] (10GE y 1GE) DEISA [BSC-CAT : Frankfurt] (10GE) Proyectos I2CAT [I2CAT : Amsterdam] (10GE) Red PASITO [18 circuitos en España] RES [7 circuitos en España] RENEM [11 circuitos en España] Conexiones L2 LSP pt-pt
Proyecto Phosphorus [I2CAT : PSNC Polonia]
Proyecto WSO-UV [UCM : INASAN Rusia] Extensiones UNED [Madrid : Ponferrada] Extensiones CSIC [Madrid : León]
InformedeGes,ón2009 16
↓
↓ ↓
Proyectos
Servicios
Foros
CERT:númerodeincidentesges,onados
InformedeGes,ón2009 17
↓
↓ ↓
Proyectos
Servicios
Foros
0
1000
2000
3000
4000
5000
6000
7000
1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009
N.
Inci
den
tes
Año
• Mejordeteccióntemprana• Mejoreselementosautomá,cosdedetección• ProcesadodemaquinasconCommand&Control
• Deteccióndemáquinasporac,vidadmaliciosa
• Botnetmaseficiente• PluginsdelNfsen
• Menornúmerodedenunciasexternas
CERT:distribucióndeincidentes
InformedeGes,ón2009 18
↓
↓ ↓
Proyectos
Servicios
Foros
RedIRIS
ES
Internacional
RedIRIS
ES
Internacional
0%
47%
0% 13%
37%
3% 0%
DoS/DDoS
Sondeo
Acceso A Cuentas Privilegiadas Troyanos
Porámbitodeactuación
Por,podeincidentes
Serviciosmiddleware
● Correoelectrónico IRISRBL
● Iden,daddigital eduroam SCS SIR
● Entornoscolabora,vos● Repositoriosdeinformación● Reddee‐Ciencia
pkIRISGrid
InformedeGes,ón2009 19
GN3
● Coordinación:DANTE(asociaciónderedesacadémicas,incluyendoRedIRIS)
● Otrosmiembros:32redesacadémicasydeinves,gacióneuropeas
● Presupuesto:Unos193M€(50%financiadoporlaComisiónEuropea)en4años(2009‐2013)
InformedeGes,ón2009 20
Despliegue de la red académica paneuropea Géant y desarrollo conjunto
de servicios para redes académicas
↓
↓ ↓
Proyectos
Servicios
Foros
GEANT3La Red Académica Europea
● Conecta34paísesEuropeos● Ofrececapacidadilimitada
50.000Kmdered 12.000Kmdefibra 400elementosac,vos 3.500ins,tuciones 40millonesdeusuarios
● Paraserviciosavanzados Redhíbrida:
• IP• Circuitosdedicados
IPv4/IPv6 Lightpaths Serviciosdevalorañadido
• Condimensiónglobal
InformedeGes,ón2009 21
InformedeGes,ón2009 22
NA4Liaise
NA2Promote
NA3Study
NA1Manage
CoordinateAdministrate
Promote,Liaise&Study
SA4SoZware
Governance
DevelopmentEnvironment
SA3
SA1
SA2
CostSharedCommonNREN
Network
Roaming&IdenCty
Backbone&GlobalLinks
MulCDomainConnecCvity
ServicestoIndividualEnd
Users
ServicestoInsCtuCons
Create&OperateServices
JRA3
JRA2
JRA1
Explore&Develop
AccessControlIdenCty
ComposableServices
Control&MgmtProvisioning
SecurityNetworkFactory
Control&MgmtProvisioning
Control&MgmtProvisioning
GN3ProyectodeInves,gación
FEDERICA
● Coordinación:GARR(redacadémicaydeinves,gaciónitaliana)
● Otrosmiembros:13redesacadémicaseuropeas,ycentrosI+Dpúblicosyprivados
● Presupuesto:Unos5M€(70%financiadoporlaComisiónEuropea)deenero2.008ajunio2.010
InformedeGes,ón2009 23
Creación de infraestructura de red virtual a escala europea, para experimentar con
nuevos protocolos y servicios
↓
↓ ↓
Proyectos
Servicios
Foros
EGEE
● Coordinación:CERN(organismoeuropeodeinves,gaciónnuclear)
● Otrosmiembros:Másde120organismosdeI+D(enpar,cular,ac,vosenelámbitodelase‐infraestructuras)demásde50países
● Presupuesto:Unos100M€(35%financiadoporlaComisiónEuropea)de2008a2010
InformedeGes,ón2009 24
Despliegue de una infrastructura Grid para e-ciencia en Europa
↓
↓ ↓
Proyectos
Servicios
Foros
Desarrollosinternosoencolaboración
● Monitorizaciónexternadelserviciodecorreo● SIR● Ac,vidadesdeCRUETICene‐Administración
PilotoSTORKparauniversitarios NododeconexiónconlaRedSara
● VALITERM
ProyectodeBBDDdevalidacióndetérminosencastellano
InformedeGes,ón2009 25
ProyectoRedIRISNOVAUnainfraestructuraestratégica
alserviciodelacohesiónylacompe,,vidadentornoalacienciaylainnovación
EvolucióndeRedIRIS
Elmodeloderedactual
Por el elevado coste cuando se consideran las previsiones de demanda
Por la ineficiencia en la provisión de nuevas necesidades y en la gestión de las ya existentes
Por la incapacidad para ofrecer los servicios requeridos
Con una infraestructura basada en el alquiler de circuitos a operadores, RedIRIS ha estado históricamente a la vanguardia de las redes de investigación europeas, tanto por la capacidad ofrecida como por los servicios que se han desarrollado.
Sin embargo, la evolución histórica y las previsiones de demanda por nuevos proyectos nos muestran que el modelo actual de infraestructura de alquiler de circuitos no es ya competitivo: ni en costes, ni en eficiencia, ni en capacidad de gestión.
2727InformedeGes,ón2009
Mascircuitosdealtavelocidad!
InformedeGes,ón2009 28
• Lademandadeanchodebandacrececonstantemente
Nuevasaplicacionesricasencontenidosmul,media
IncrementoglobaldetráficoenInternet~190%entre2000y2005
Incrementodeltráficodecadaflujo Proyectosconenlacesde10Mpasaa100Mya1G
• Lasoluciónnoeselalquilerdecapacidadsegúnlademanda
• Lasoluciónnoesagruparinterfacesdebajacapacidad
Porineficienciadelosesquemasdevinculacióndeenlaces Porquelaoperaciónylages,óndeaveríasesmáscomplicada
Nosa,sfacenbienlasdemandasdeusuariosfinales
• Lasinterfacesde10Gy40Gyaestánenelmercado(prontolos100G)
Paralasinterfacesdelasredestroncales Paralospuntosdeinterconexióndondeseconcentramuchotráfico Elcostesereduceconstantemente,sobretodoparael10G
Demandacrecientedecircuitosdealtacapacidad
2004
InformedeGes,ón2009 29
Demandacrecientedecircuitosdealtacapacidad
2006
InformedeGes,ón2009 30
Demandacrecientedecircuitosdealtacapacidad
2008
InformedeGes,ón2009 31
Demandacrecientedecircuitosdealtacapacidad
2009
InformedeGes,ón2009 32
¿Porquélasolucióneslafibra?• ElbackbonedeInternetyaestábasadoenfibra.• Losfotonesno,enenmasa,asíqueteóricamentese
puedeninyectarsinlímiteenlafibra. Estosuponecapacidadesdecomunicacióncasiilimitadas(1015bps).
Comoconsecuencialoscostespuedenreducirseenmuchamayormedidaqueconelcobre.
• Yaesposibleu,lizarunabuenapartedeesacapacidadu,lizandomúl,plespordivisiónenfrecuencia Permitentransmi,rdatosalargasdistancias Sepodránconseguir100Gbporcadaλyhasta1000λporfibrayagrupar864fibrasenelmismodiámetrodecable.• (transmi,renunsegundotodalainformacióntransmi,daporInternetenelaño1997)
InformedeGes,ón2009 33
Evolucióntecnológicadelafibra
InformedeGes,ón2009 34
10G
100G
1T
10T
100T
1.000T
10.000T
19701960 19901980 2000 20202010
Cable submarino transpacífico
Cable de fibra óptica terrestre Comunicación a larga distancia
Utilidad del laser para comunicar datos sobre una fibra óptica
WDM (2 λ)
Cable submarino transatlántico
WDM(80 a 160 λ de 10G o 40G)
WDM (64 a 80λ)
WDM (16 a 64λ)
WDM (2 a 8λ)
LeydeGilder“Elanchodebandasetriplicarácada12meseshasta2022”
ProyectodefibraparaEspaña
InformedeGes,ón2009 35
RedIRIS-NOVA será la nueva infraestructura de red académica para España: una red de fibra oscura con restauración en la capa óptica y el
equipamiento de transmisión óptico necesario. Mucho más flexible y de más capacidad que el modelo actual.
• Red de fibra supervisada, de tipo G.652B, G.652D o G655, para 80 canales colorless y directionless preparada para circuitos de 40G, GMPLS y OTN.
• IRU – para al menos 10 años. • Todas las NRENs europeas ya han adoptado el modelo para
sus redes troncales y están promoviendo las conexión de fibra entre diferentes países.
• Armonizar la red nacional y las redes autonómicas • La decisión estratégica de desplegar fibra oscura se tomó en
2006 y desde entonces se ha trabajado en diseñar el proyecto y conseguir el presupuesto necesario.
• El presupuesto aprobado para ello es de 138M€ (con una contribución de 61M€ de fondos europeos)
2006 2007 2008 2009 2011
2020(comomínimo)NOVA
Planificacióndelared
Desplieguedelanuevared
Iniciolicitación
Propuestadesolución
● Mallaóp,cabasadaenconectarPuntosdePresencia(PdP) SeleccióndelosPdPporconsensoconMICINNycadaComunidadAutónoma ConexióndobleconlaNRENPortuguesa:GaliciayExtremadura Másde100PuntosIntermediosdeAmplificación(PI)enlapenínsula
● Mallaóp,caconrestauraciónenlapenínsula Reddefibrasupervisada,de,poITUG.652Dmejorada
• Garan,zadadurantetodalavidadelcontrato DuracióndelIRUenlapenínsulahasta2031 Equipamientoóp,co
• Capacidadactualpara80λx10G(Provisióninicialde10λporenlace)• SistemadeGes,ónIntegral• Mallaóp,caconrestauraciónautomá,ca• Canalescolorlessydirec,onless
Reddefibrapreparadaparanuevastecnologías:• Circuitosde40Gy100G(cuandoesténdisponibles),GMPLS,OTN
InformedeGes,ón2009 36
Red mallada óptica con restauración automática sobre la que se configuran redes lógicas para todo tipo de servicios.
ServiciodeConec,vidadIPdeRedIRIS
InformedeGes,ón2009 37
Galicia
Asturias
Navarra
Aragón
Islas Baleares
C. Valenciana
Murcia
Andalucía
Castilla- La Mancha
Castilla y León
Extremadura
Canarias
Cantabria
Cataluña
Madrid
Ceuta
Melilla
País Vasco
La Rioja
• ServicioIP• RedIPdeinves,gación• Internetglobal
• UnpuntodePresenciaporccaa• Enlaces10Gentreccaa• Caminosalterna,vosparadar
mayorfiabilidad
RedTier2–SouthWestProyectoLHC
InformedeGes,ón2009 38
Galicia
Asturias
Navarra
Aragón
Islas Baleares
C. Valenciana
Murcia
Andalucía
Castilla- La Mancha
Castilla y León
Extremadura
Canarias
Cantabria
Cataluña
Madrid
Ceuta
Melilla
País Vasco
La Rioja
LargeHadronColider(LHC)Proyectointernacionaldeysicadealtasenergías
RedEspañoladeSupercomputación
InformedeGes,ón2009 39
Galicia
Asturias
Navarra
Aragón
Islas Baleares
C. Valenciana
Murcia
Andalucía
Castilla- La Mancha
Castilla y León
Extremadura
Canarias
Cantabria
Cataluña
Madrid
Ceuta
Melilla
País Vasco
La Rioja
RedqueconectacentrosdesupercomputacióndistribuidosporEspañaenunaredprivadaalaqueseaccedecomounúnicosistemaindependiente.
RedPASITO‐FEDERICA
InformedeGes,ón2009 40
Galicia
Asturias
Navarra
Aragón
Islas Baleares
C. Valenciana
Murcia
Andalucía
Castilla- La Mancha
Castilla y León
Extremadura
Canarias
Cantabria
Cataluña
Madrid
Ceuta
Melilla
País Vasco
La Rioja
Plataformadeexperimentacióndeserviciosdetelecomunicaciones• anivelnacional(PASITO)e• internacional(FEDERICA).
RedNacionaldeEmergencias
InformedeGes,ón2009 41
Galicia
Asturias
Navarra
Aragón
Islas Baleares
C. Valenciana
Murcia
Andalucía
Castilla- La Mancha
Castilla y León
Extremadura
Canarias
Cantabria
Cataluña
Madrid
Ceuta
Melilla
País Vasco
La Rioja
• Reddeinformacióndeapoyoalages,óndecatástrofes
• CoordinadoporlaUnidadMilitardeEmergencias(UME)
• Conectaagenciasestatalesyservicios112delasccaa
Plandeproyecto
● Ejecucióndeproyectode3a5años● Planespecialdeejecuciónpara2009
CentradoeneldesplieguedelosprimerosenlacesenzonasFEDER● Conveniosconlascomunidadesautónomas
Concretareldesarrollodelaredacadémicaencadacomunidad Medianteconveniostrilaterales
• CCAA–MICINN–red.es• Requisitosdefinidosporlacomunidadautónoma• Ejecuciónrealizadaporred.es
Formalizarelconveniocuantoantesparaaprovechareconomíasdeescala• Acordarlasaccionesarealizarconcadaccaa:fibrayequipos.
InformedeGes,ón2009 42
FirmaconvenioMICINN31/07
2009 2010 2011 2012 2013
PlandeEjecuciónpara2009
PlandeProyecto2009PlandeProyecto2010
PlandeProyecto2011 PlandeProyecto2012 PlandeProyecto2013
ENERO ENERO ENERO ENERO ENERO
PuestaenoperacióndelserviciodeconecCvidad
deRedIRIS
FindeRedIRIS‐10
Obje,vosestratégicospara2010
● Mejorarlaofertadeservicio ProyectoRedIRIS‐NOVA• Ejecutarlaprimerapartedelproyecto• Empezaraponerenserviciolanuevainfraestructura• Licitarpartesadicionalesdelared
ProyectoLAVADORAdecorreo MejorarlaofertaenserviciosdeIden,dadDigital(SIR)• Nuevosprotocolos:OAuth,InfoCard…• AccesoconDNIe(conexiónconredsara)• Actualizacióndeservicios:SCS,pkIRISGrid
● Mejorarlacoordinaciónconlasins,tuciones ProyectodePaneldeServiciosparains,tuciones
InformedeGes,ón2009 43
ProyectoLAVADORA
● Consisteenencaminarelcorreodelains,tución(registroMX)haciaRedIRIS● RedIRISclasificarálosmensajes
FiltrosdereputacióndeIPparabloquearconexiones Filtrosdecontenidosparamarcarlosyentregarlosalains,tución
● RedIRISofreceráalains,tuciónunpaneldecontrolpersonalizadoparaanalizartransacciones(Logs)yestadís,cas
● Ventajas Aumentarlaeficaciaycalidaddelcorreoelectrónicoenlasins,tuciones Solucióndeges,óntransparenteyescalable Liberarrecursosdeinspeccióndecorreoanivelins,tucional Reduciranchodebandaenlasins,tucionesycargaenlosrouters Reduccióndecostesanivelglobalaplicandograndeseconomíasdeescala
• Serviciosincosteparalasins,tucionesabonadasalservicio● Plandedespliegue
1. Desplegarunservicioinicialparaungruporeducidodeins,tuciones2. Introducciónescaladadelservicio
• Cadaañoseharáunaconvocatoriaparaadherirsealservicio• Paraamor,zarlainfraestructuraadquiridasepediráuncompromisodeserviciopor3
años.3. CompromisoinicialdeservicioporpartedeRedIRIStambiénespor3años.
InformedeGes,ón2009 44
Infraestructura de servicio común para eliminar correo electrónico basura antes de entregar a las instituciones
ProyectoPaneldeServicios
● Consisteenagruparlosindicadoresdetodoslosserviciosalosqueestáconectadalains,tuciónymostrarlosatravésdeunúnicoportaldeaccesopersonalizado.
● Ventajas Facilitarmasinformaciónalasins,tuciones Monitorización Auditoria Validacióndeacuerdosdeservicio
● Plandedespliegue1. Diseñarlainterfazdeaccesoalservicioparacada
ins,tución2. Integrarlosserviciosunoauno
InformedeGes,ón2009 45
Servicios web individualizado de acceso a datos de servicio de cada institución
Paraayudaraconstruirunainfraestructuradeinves,gaciónglobal
InformedeGes,ón2009 46
E‐infraestructura seguridad
movilidad
websemán,ca
InformedeGes,ón2009 47
