Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Služby e-Infrastruktury CESNET
ICT ve školství 2017
Mgr. Daniel Lattner
Sdružení CESNET
Historie
1996: Vznik sdružení CESNET (zájmové sdružení právnických osob)
založení veřejnými vysokými školami a AV ČR
v ČR plní roli národní sítě pro výzkum a vzdělávání (tzv. NREN*)
*National Research and Education Network
jedinečná národní infrastruktura (v každé zemi jedna NREN)
2000: Ukončení provozu vlastní komerční sítě, projekt GÉANT
odprodej komerční sítě spol. Contactel
součást evropské NREN komunikační infrastruktury GÉANT
2010: Velká e-infrastruktura CESNET
vládou schválená e-infrastruktura pro VaVaI
zařazení MŠMT do Cestovní mapy ČR velkých infrastruktur pro VaVaI
vládou schválený projekt na podporu provozu a rozvoje
součást obdobných zahraničních e-infrastruktur
2016: e-infrastruktura CESNET
komplex služeb pro podporu vědy a výzkumu v ČR
podpora VVV bez ohledu na obor, zaměření, lokalitu
podpora specifických potřeb výzkumných infrastruktur
Komponenty e-infrastruktury CESNET
Co je e-Infrastruktura CESNET
Jejími základními komponentami jsou:
komunikační infrastruktura
výkonná počítačová síť CESNET2
infrastruktura datových úložišť
distribuovaná hierarchická úložiště
gridová infrastruktura pro náročné výpočty
gridová infrastruktura MetaCentrum
infrastruktura pro vzdálenou spolupráci
videokonference, webkonference, speciální obrazové přenosy, streaming,
IP telefonie
bezpečnost
řešení bezpečnostních incidentů, Forenzní laboratoř (FLAB), Antispam Gateway,
projekty SIEM - Warden, Mentat
správa identit
eduID.cz, eduroam, certifikáty pro uživatele a servery (PKI), systém pro správu
identit a řízení přístupů ke službám Perun
Účastnící CESNET
Kdo je k e-Infrastruktuře CESNET připojen
Akademie věd ČR
připojeno všech 54 ústavů AV ČR
Vysoké školy
připojeno všech 24 českých veřejných vysokých škol
připojeny obě státní vysoké školy
Další účastníci sdružení CESNET
soukromé vysoké školy, základní školy,
střední školy, vyšší odborné školy
veřejná správa a samospráva
knihovny, muzea, galerie
nemocnice, polikliniky
Připojeno je více než 300 organizací, celkově má přístup k našim službám
okolo 450 tisíc individuálních uživatelů
Služby e-infrastruktury využívá 94% vědecké a výzkumné komunity v České
republice.
Sdružení CESNET
Základní informace o sdružení CESNET
Předmětem činnosti sdružení je:
vlastní výzkum a vývoj v oblasti informačních a komunikačních technologií
podpora šíření vzdělanosti, kultury a rozvoje spolupráce svých členů s praxí
zajištění rozvoje a provozu počítačové sítě umožňující propojení sítí svých členů
a jimi zřizovaných organizací
podílet se na spolupráci s členy na úrovni srovnatelné s předními zahraničními
školskými a vědeckými sítěmi
ve spolupráci s členy zajišťovat rozvoj, vytváření a užívání komunikačních
a programových prostředků a informačních technologií
Sdružení CESNET
Kdo se může připojit
K e-infrastruktuře CESNET se mohou připojit organizace zabývající se:
• vědou, výzkumem, vývojem včetně uplatnění jejich výsledků v praxi,
• experimentálním vývojem nebo inovacemi v průmyslu i jiných oborech,
• šířením vzdělanosti, kultury a prosperity.
Kromě výše uvedených organizací je možno poskytnout přístup i vybraným
organizacím veřejné správy.
Ostatním organizacím je možné poskytnout přístup pouze pro jejich vědecké, výzkumné
a inovační projekty.
Kompletní znění Podmínek přístupu do e-infrastruktury najdete zde:
http://www.cesnet.cz/podminky.html
17.3.2017
Komunikační infrastruktura
Primární IP síť
Komunikační infrastruktura
Parametry sítě – IP/MPLS páteřní infrastruktura
Připojení IP protokolem
robustní páteřní infrastruktura (n x 100 Gb/s) – DWDM technologie
dostatečné přístupové rychlosti (n x 10Gb/s)
externí konektivita 200 Gbps
uzly Nx10 Gbps, 40-100 Gbps
IPv4, IPv6, ucast, mcast
symetrické připojení bez agregace a omezení
dohled a monitoring bezpečnosti sítě 24/7/365
vysoká redundance, spolehlivost, flexibilita
Páteřní uzly
dualita páteřních uzlů
duální optické připojení uzlů
zálohované napájení
Dohled a monitoring bezpečnosti sítě 24/7/365
Komunikační infrastruktura
Vysoká redundance
Komunikační infrastruktura
Parametry sítě – konektivita do externích sítí
100 Gbps GÉANT
100 Gbps IX, partneři 40 Gbps NIX.CZ
10 Gbps ACONET (VIX)
10 Gbps SANET (SIX)
10 Gbps PIONIER
10 Gbps AMS-IX
10 Gbps Google
10 Gbps Tier-1
E2E 3x10 Gbps GÉANT
Nx10 CBF
ACONET (AU)
SANET (SK)
PIONIER (PL)
10 Gbps GLIF
Přístup do sítě a síťové služby
Připojení internetovým protokolem (IP)
Vlastní připojení k e-infrastruktuře CESNET
Přidělování adresových zdrojů (NIC)
přidělení adresových zdrojů (IP adres) a následná péče o přidělené rozsahy
připojených institucí
Vyhrazené okruhy a sítě, lambda služby, fotonické služby
Vyhrazené (dedikované) vysokokapacitní, nízko-latenční propojení vzdálených
lokalit typu end-to-end (E2E) na druhé (linkové, L2) vrstvě.
přenos optického signálu přes plně transparentní kanály vlnového multiplexu
(DWDM), mezi koncovými body (E2E) s lepšími parametry a zabezpečením
čistě optický přenos bez konverze na elektrický signál
Antispam Gateway
antivirová a antispamová ochrana nahrazující ochranu na vlastních serverech
odpadá tak starost o správu vlastní infrastruktury, investice do vlastního řešení
nezatěžuje vlastní infrastrukturu
plní funkci záložního poštovního serveru
Přístup do sítě a síťové služby
eduroam
projekt eduroam – roaming uživatelů v rámci infrastruktury připojených
partnerských organizací
přihlašovací údaje jsou vždy ověřovány u serveru uživatelovy domovské
organizace
652 přípojných míst v ČR
v současné době jsou do projektu zapojeny organizace v 76 zemích
www.eduroam.cz
Výpočetní a vývojová prostředí
Náročné výpočty (MetaCentrum) – Národní Gridová Infrastruktura (NGI)
služba nabízí výpočetní a datovou infrastrukturu pro náročné výpočty a simulace
propojená kapacita čítá více než 14 000 výpočetních jader a 2 PB diskového
prostoru
služba je určena pouze za účelem výzkumu pro akademické pracovníky a studenty
výzkumných institucí v ČR.
detailní informace najdete na stránkách MetaCentra: www.metacentrum.cz
Virtuální servery
provoz virtuálních serverů na virtualizační infrastruktuře VMware
virtuální servery dodáváme s předinstalovaným operačním systémem:
Debian 8 Jessie, CentOS 7, Red Hat 7, Windows Server 2012R2
možnost individuální konfigurace, včetně použití vlastního SW
Ukládání a zálohování dat
Datová úložiště
ukládání, zálohování a archivace dat
Přístup k datům přes souborové protokoly (např. NFSv4, FTP, rsync, SCP, …),
možnost zálohovat v geograficky rozdílných lokalitách - Plzeň, Jihlava, Brno
celková kapacita 21PB+
distribuovaná architektura HSM úložišť (Hierarchical Storage Management)
FileSender
populární služba podobná např. službě DropBox
možnost zasílání (dočasné uschování) velkých souborů o velikosti až 500 GB
ownCloud
cloudové úložiště s prostorem 100 GB
populární služba umožňující uložení a synchronizace dat pro individuální
uživatele mezi různými zařízeními
máme klienty pro: Windows, Linux, OS X, Android, iOS
Podpora spolupráce a multimédia
Videokonference
komunikace vzdálených uživatelů
poskytnutí vlastních MCU umožňující vícebodové konference
komunikace přes protokoly H.323 a SIP
služba předpokládá vlastní HW prostředky uživatele
možnost použití SW klientů
Webkonference
komunikace vzdálených uživatelů probíhá z prostředí web. prohlížeče s minimálními
požadavky na vlastní zařízení
poskytujeme zřízení webkonferenční místnosti
služba nabízí větší možnosti práce s obsahem než videokonference
služba je provozována na platformě Adobe Connect
možnost použití SW klientů na různých zařízeních
IP telefonie
telefonní hovory po síti
propojení IP telefonních sítí institucí v rámci e-infrastruktury
služba je realizována na signalizačních protokolech SIP a H.323
Streaming
poskytujeme distribuční platformy pro vysílání konference do Internetu
podporované formáty: Win. Media (VC-1), MPEG-4 (H.264/AVC), Real Video, Flash
Video.
Podpora spolupráce a multimédia
Speciální obrazové přenosy
Služba poskytuje přenos jednoho nebo více obrazových signálů o vysokém
rozlišení (2K, 4K, 8K), mezi dvěma nebo více koncovými body
obrazový signál může být doplněn vícekanálovým zvukem
realizováno technologií s využitím HW a SW vlastní konstrukce (MVTP, UltraGrid)
je vhodná například pro přenosy lékařských zákroků do přednáškových místností,
pro přenosy vědeckých vizualizací atd.
Podpora spolupráce a multimédia
Videoarchiv
archiv audio nebo videoobsahu uložený na úložištích CESNETu
vystavení dat na web. stránky prostřednictvím streamovacích serverů CESNETu
poskytujeme službu pro formáty Win. Media (VC-1), MPEG-4 (H.264/AVC), Real
Video, Flash Video
Foodle
nástroj pro jednoduché průzkumy, dotazníky a organizování schůzek
Bezpečnost
Řešení bezpečnostních incidentů (CSIRT*) *Computer Security Incident Response Team)
tým CESNET-CERTS řeší a koordinuje řešení bezpečnostních incidentů v síti
CESNET2.
primárně se bezpečnostní incident nebo podezření hlásí správci sítě v organizaci
pokud problém přetrvává kontaktujte bezpečnostní tým CESNET-CERTS
systémy pro sdílení informací, SIEM -
systém FTAS → IP provoz na bázi toků
Forenzní laboratoř (FLAB)
jedná se o špičkové pracoviště v oboru
poskytuje analýzy událostí, penetrační a zátěžové testy a další služby
Správa identit
eduID.cz – Česká akademická federace identit
jedno uživatelské jméno a heslo pro přístup k řadě síťových služeb (v multi-
institucionálním prostoru)
jednoduchý přístup ke službám bez nutnost řešit jejich identity
součást mezinárodní interfederace eduGAIN
do federace eduID.cz se může zapojit každá organizace, která splňuje podmínky tzv.
Access Policy.
organizace, které Access Policy nesplňují, se mohou do federace připojit pouze jako
poskytovatelé služeb.
eduID.cz Hostel IdP – služba pro uživatele z institucí, které zatím nejsou zapojeny do
federace identit eduID.cz (nízká míra důvěry)
Správa identit
Certifikáty pro uživatele a servery (PKI)
certifikační autorita sdružení CESNET
certifikáty jsou určeny pro použití v rámci národních i mezinárodních vědecko-
výzkumných projektů a pro aplikace provozované členy CESNET..
osobní certifikáty TCS
serverové certifikáty TCS
Perun – systém pro správu uživatelů a přístupů na služby
účet v e-Infrastruktuře technicky spravován systémem Perun
připojeným organizacím umožňuje samostatnou správu vlastních uživatelů bez
nutnosti kontaktovat správce e-Infrastruktury.
systém lze využít i pro správu přístupu ke službám v připojených organizacích
Monitoring a měření
Sledování provozu sítě
sledování IP provozu
sledování infrastruktury
dohled a monitoring sítě probíhá v režimu 24/7/365
Varianty:
informace o dílčí infrastruktuře v rámci CESNET sítě (E2E propoj atd.)
informace o infrastruktuře uživatele pomocí prostředků CESNET
informace o infrastruktuře uživatele pomocí prostředků uživatele
Monitorování kvalitativních parametrů sítě
propustnost, zpoždění, rozptyl apod.
aktivní monitoring (server v každém místě měření)
pasivní monitoring (server s monitorovací kartou)
Časové služby
synchronizace času a časová razítka
synchronizace přesného času - provozujeme několik primárních NTP serverů
časové razítko - přiřazení nezpochybnitelné časové informace (dokumenty, logy atd.)
Konzultace a školení
Školení o bezpečnosti
školení a semináře týkající se bezpečnosti pro školy a organizace
poskytuje Forenzní laboratoř (FLAB) bezpečnostního týmu CESNET-CERTS
Technické konzultace
poskytujeme obecně pro všechny oblasti našich služeb
Cisco akademie
vzdělávání síťových odborníků
vzdělávací program Cisco Networking Academy (CNA)
CESNET Day
semináře pro členské organizace a jejich koncové uživatele
jejich úkolem je pomoci s orientací v komplexu služeb národní e-infrastruktury
Výzvy IROP
Co řeší e-infrastruktura CESNET
Co řeší e-infrastruktura CESNET
Co řeší e-infrastruktura CESNET
Podpora a péče o uživatele
Základní informace o sdružení najdete na:
www.cesnet.cz
Informace o jednotlivých nabízených službách najdete na:
www.cesnet.cz/sluzby
Pravidelné informace a novinky (newsletter, technické zprávy, datagram ...)
www.cesnet.cz/enews/
Jakékoliv dotazy směřujte na oddělení péče o uživatele:
Web CESNET
www.cesnet.cz/služby