současný stav a další rozvoj Martin Procházka Kraj Vysočina

Podobné dokumenty
současný stav a další rozvoj Martin Procházka Kraj Vysočina

současný stav a další rozvoj Martin Procházka Kraj Vysočina

I.-II. Páteřní optická síť kraje Vysočina

Páteřní optická síť kraje Vysočina

Služby sítě pro organizace veřejné správy

Popis služeb, které jsou provozovány na síti ROWANet k

Výzvy IOP č. (04), 06, 08, 09

Technologické centrum Kraje Vysočina

IT služby pro obce a příspěvkové organizace

Datová dálnice Kamenice první dotovaná síť v České republice

Optická gigabitová páteř univerzitní sítě má kruhovou topologii s uzly tvořící dva kruhy propojenými v následujícím pořadí:

CESNET a akademická sféra , Josef Baloun, Systémový inženýr

Projekt ITS NGN Zajištění infrastruktury pro operační střediska základních složek IZS

KIVS setkání Další postup realizace KIVS

CERIT SCIENTIFIC CLOUD. Centrum CERIT-SC. Luděk Matyska. Praha, Seminář MetaCentra,

Realizace datového centra kraje Vysočina Regionální SAN kraje Vysočina

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Zkušenosti s realizací penetračních testů

Sdílené služby egov ČR 2016 a CMS 2.0. Ondřej Felix MV ČR Telč 2016

egovernment Uherské Hradiště Reduta 29. ledna 2009

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

Ukládání v rámci Technologických center

Požadavky na připojení regionálních/metropolitních sítí do CMS

ICT Krajského úřadu Kraje Vysočina

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Seminář IT pro příspěvkové organizace Kraje Vysočina. Únor 2015

Pravidla pro připojení do projektu FENIX

SÍŤOVÁ INFRASTRUKTURA MONITORING

České Radiokomunikace

Metropolitní síť v Plzni a její služby. PilsEDUNet

Implementace protokolu IPv6

Aktuální stav projektu DMVS v krajích Říjen, 2012

CESNET A SÍŤ ZČU. Michal Petrovič

Brno. 30. května 2014

Představení e-infrastruktury CESNET Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o.

Standard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem

Koncepce CMS 2.0. JUDr. Petr Solský, Česká pošta, s. p., Odštěpný závod ICT služby Ing. Ondřej Felix CSc, Ministerstvo vnitra ČR

Flow Monitoring & NBA. Pavel Minařík

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

České Radiokomunikace Martin Novák, Robert Kolman

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

Moderní veřejná správa

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

PÁTEŘNÍ AKADEMICKÁ SÍŤ ČESKÉ REPUBLIKY. Michal Petrovič

Představení Kerio Control

Zkušenosti s budováním základního registru obyvatel

SOUČASNOST A BUDOUCNOST SÍTĚ CESNET SÍŤOVÁ KOMUNIKAČNÍ INFRASTRUKTURA CESNET2

TCK a komunikační infrastruktura Karlovarského kraje Současný stav. Petr Kulda Karlovarský kraj

CESNET - Datová úložiště

SUPERPOČÍTAČOVÉ CENTRUM. Luděk Matyska

CESNET A SÍŤ ZČU. Michal Petrovič

Rozvoj optické sítě. Kamenice, Ing. Martin Procházka Bc. Jiří Nevosad

MetaCentrum. Martin Kuba CESNET

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

České Radiokomunikace. TINF 2012 Sdílení sítí 4. generace. Marcel Procházka Head of Strategy & Business Development. 27.

Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček

egon Centra, Technologická centra krajů a měst ČR Petr Pavlinec, CIO Vysočina Březen 2010

Monitoring provozu poskytovatelů internetu

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

Bezpečná VLAN v NIX.CZ. Ing. Tomáš Hála ACTIVE 24, s.r.o.

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR

Technická specifikace soutěžených služeb

1x server pro distanční vzdělávání (výpočtový server)

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller

P16V PŘÍLOHA Č. 5 STANDARD KONEKTIVITY ŠKOL

CESNET. Národní e-infrastruktura. Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o.

PB169 Operační systémy a sítě

Projekt Turris Ondřej Filip 23 října 2014 CIF Praha

Příloha č. 8 Technický popis řešení

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Upřesnění předmětu smlouvy

Souhrnný pohled na služby e-infrastruktury CESNET

Obrana sítě - základní principy

Specifikace předmětu veřejné zakázky

egovernment 2009 Ing. Pavel Tykal

Wi-Fi aplikace v důlním prostředí. Robert Sztabla

Výzva č. 19 IOP Služby TCK. Ing. Tomáš Kuba Plzeňský kraj

Jak se staví regionální. Václav Koudele, Plzeňský kraj

Příklad dobré praxe "Instalace WiFi"

Datová úložiště v MetaCentru a okolí. David Antoš

Podmínky připojení operátorů KIVS k infrastruktuře CMS Interconnect

Počítačová síť ve škole a rizika jejího provozu

Služby e-infrastruktury CESNET

Zřízení technologického centra ORP Dobruška

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Souhrnný pohled na služby e-infrastruktury CESNET

Integrace formou virtualizace

MĚSTSKÝ ROK INFORMATIKY - ZKUŠENOSTI S NASAZENÍM STANDARDNÍCH APLIKAČNÍCH ŘEŠENÍ V PROSTŘEDÍ STATUTÁRNÍHO MĚSTA LIBEREC

i4wifi a.s. produktové novinky Listopad 2013

Město Varnsdorf, nám. E. Beneše 470, Varnsdorf, Česká republika SPECIFIKACE

MetaCentrum. Miroslav Ruda. listopad 2013 CESNET

i4wifi a.s. produktové novinky Leden 2013

Ministerstvo vnitra ČR. Popis CMS. Verze 1.00

i4wifi a.s. produktové novinky Listopad 2014

O nás. UPC Business. Kontaktní linka (Po - Pá: 8:00-19:00) Klientská linka (Po - Pá: 8:00-19:00)

Centrální místo služeb (CMS)

CENÍK SLUŽEB FIREMNÍHO ŘEŠENÍ

DIGITALIZAČNÍ PROJEKTY KRAJE VYSOČINA. Portál digitálního kulturního dědictví Kraje Vysočina. Listopad 2017

Služby e-infrastruktury CESNET

Transkript:

současný stav a další rozvoj Martin Procházka Kraj Vysočina

Historie - ROWANet I. 2005 Výstavba, organizace, servis Projekce OI KrÚ (SROP 2.2), Autocont Výstavba optických tras SelfServis, Optokon, První telefonní Aktivní prvky CISCO (Autocont) CWDM prvky Optokon WiMax síť DAMOVO WiFi síť Gity, OI KrÚ Provoz OI KrÚ (1,5 zaměstnance), servisní partneři Finance úvodní investice 2005-35 mil Kč (18,6 kraj; 13 EU - SROP, 2,9 stát) + 2 mil Kč (1,4 stát; 0,6 kraj) následné investice cca 5 mil Kč provozně 600tis Kč (servis, support, materiál) + 700tis Kč nájmy tras

Popis Páteřní optická síť o celkové délce 223km (+150km v nájmu), 813km vláken, propojující 8 měst, 7 menších obcí 11 propojených MAN sítí Úspěšně provozovaná CWDM WAN síť (spoje až 70km) P2P 1Gbit/s připojení vybraných organizací (nemocnice, ZZS, velké školy, KrÚ) 70 připojených organizací 7 nových uzlů akademické sítě Cesnet2, 2 noví nepřímí připojovatelé (MěÚ NMNM a VM) 3 připojené telehousy s cca 20ti poskytovateli páteřních služeb Více jak 10 nových míst s veřejně přístupným internetem, 20 Wifi HotSpotůPilotní provoz WiMAX sítě SomNet-MAX

ROWANet II. - 2010 Hlavní cíle projektu Rozvoj strategické optické sítě ve vlastnictví kraje Připojení všech ORP kraje Vysočina a max. počtu dalších měst a obcí Poskytování kvalitních a levných telekomunikačních služeb pro organizace veřejné správy Podpora egovermentu a tzv. Smart Administration v území Kraje Vysočina Regionální integrovaná distribuce služeb státních sítí - KIVS Výrazné zvýšení redundance sítě (zakruhování) v řešení Podpora rozvoje metropolitních sítí Nepřímá podpora nabídky na telekomunikačním trhu

ROWANet II. Průběh Plánovaná realizace 2011-2012 - dokončeno 6/2014 (trasy) Projekt IOP - projektová příprava - KrÚ a VŠPT Detailní analýza trhu a technických podmínek další výstavby a návaznosti na MAN a TCK ORP 2010 podání v rámci IOP 08, projekt TCK a ROWANet II. Investiční rozpočet 48MKč (+ 25MKč TCK) Navýšení provozních nákladů o cca 1M Kč ročně Úzká vazba na služby technologických center Doplnění o DWDM spoje ( 2012 mimo projekt IOP ) Příprava PE prvků na přepojení na 10Gbit Ethernet CORE ROWANet redundantní ( IRF stack 2x10GbE ) Výměna aktivních prvků CISCO -> H3C (HP), přechod na MPLS síť

Rozšíření sítě ROWANet Chotěboř Velké Meziříčí Třebíč Náměšť nad Oslavou Pelhřimov Pacov Světlá nad Sázavou

Stav k 06/2014

ROWANet II. chyba ve firmware Po upgrade FW na CORE a PE v prosinci 2013 náhodná nedostupnost služeb distribuovaných ve VPLS L2 VPN Rychlá oprava shutdown a undo shutdown koncového portu Kde je chyba A7506 nebo A5800??? Upgrade FW... Květen 2014 připojení oddělení R&D fy HP na prvky a zkoumání problému dodání opraveného FW pro A7506

ROWANet II. distribuce veřejných služeb Nekomerční Internet IPv4, IPv6, AS-BGP (Cesnet, Optonet) sít CESNET2 (jako nepřímý připojovatel) síť GovNet (CMS) Hostované aplikace Kraje Vysočina (např. http://www.eambulance.cz/), služby pro příspěvkové organizace (hosting) a pro klienty sítě ROWANet (DNS, SMTP, WWW, FTP, aj.) Bezdrátová síť ROWANet FREE, EDUROAM NetFLOW analýza vstupního a výstupního provozu Komerční prostřednictvím ISP ITSelf (SelfServis), Ha-Vel Internet, Metron, Optonet, GTS TriplePlay = Data+Voice+Video (otestováno s ITSelf, Optonet)

ROWANet II. distribuce veřejných služeb Datový tok do sítě Cesnet: Internet Datový tok do sítě Optonet: Internet

ROWANet II. - distribuce privátních služeb Poskytování privátní L3 konektivity pro ZZS, KSUSV, aj. KSUSV JI, HB, PE, ZnS, Tr ZZS PE, Pacov, NMNM, ZnS, JI, VM, TR, NNO, HB, Přibyslav, Telč, Počátky, MB, BnP Poskytování komunikačního prostředí pro výměnu dat mezi jednotlivými klienty (Nemocnice, ZZS, KSUSV, aj.), např. emedocs, GIS Regionální SAN síť Replikace a výměna dat mezi NMNM, PE, VM, HB, JI, Pa, Poskytování transportu dat složkám Policie z např. MKDS (Městského kamerového dohlížecího systému) z lokalit JI, VM, NMNM, MB

ROWANet II. - distribuce privátních služeb V souvislosti s Plánem optimalizace středních škol v Kraji Vysočina se spojilo několik institucí do jedné obvykle v rámci města - potřeba síťového propojení Privátní spoj pro ORP Nové Město na Moravě Rozšíření technologického centra ORP do geograficky oddělených lokalit Lokalita Jihlava, Bystřice nad Perštejnem, Žďár nad Sázavou

ROWANet II. - distribuce privátních služeb Projekt Virtualizované desktopy výzva IOP č.19

ROWANet II. - distribuce resortních služeb MPSV (ÚP, SSP) v lokality PE, ZnS, JI, NMNM, VM, BnP, MVČR (PČR, HZS); PČR lokality - NMNM, TR, Přibyslav, VM, PE, Třešť, Jihlava TO15, BnP, Jar. nad Rokytnou, NnO, HB HZS lokality - HB, Telč, Třešť, PE, Pacov, ZnS, BnP, VM, Třebíč, NnO, MB, Počátky, JnR ISEO (inf.sys.evid.obyv. - matriky) (Připojeny lokality - JI, Pacov, TR, VM, NMNM, NnO, MB, )

ROWANet II. - přístup do CMS a distribuce služeb egonbus - přístup k resortním aplikacím a službám CMS Poskytované služby: rozhraní ISZR ROP, ROS RPP, RUIAN (NnO, NMNM, Jihlava, MB, ) ŘSD kamerový systém D1 Provoz do CMS Provoz Internet MVCR

ROWANet II. - přístup do CMS a distribuce služeb egonbus - přístup k resortním aplikacím a službám CMS Plánujeme: CRV (centrální registr vozidel), ISDS (Informační systém datových schránek) CZECHPOINT (Český Podací Ověřovací Informační Národní Terminál)

ROWANet WiFi 88 hotspotů po ROWANetu i mimo něj na různých konektivitách, z toho 50ks mikrotiků, 38 nových AP Extremenetworks (Enterasys) Postupná migrace systému z Mikrotiků na Enterasys řešení s centrálním i RF managementem nad virtuálním kontrolerem (VMWARE) Stávající řešení na Mikroticích nebude již dále rozvíjeno a nechá se doběhnout dle toho jak budou zařízení umírat Nejslabší AP 3705 v novém řešení za cca 6500 Kč s DPH: integrované dual antény 2.4, 5 GHz, 2x2 MIMO, dual rádia 802.11a/n + 802.11 b/g/n, autokonfigurace a autoupgrade. http://www.rowanet.cz sekce WIFi

ROWANet WiFi nová zařízení indoor 3705 indoor/outdoor 3620 outdoor 3660 do extrémních podmínek

ROWANet WiFi poskytované služby Veřejný internet: ROWANet-Free (256kbps, 3h/den, autorizační formulář), typické pokrytí náměstí, nádraží Veřejný internet: ROWANet-Public (2Mbps, žádné jiné další omezení) typické pokrytí zasedačky, kongresový přístup Roamingová síť: eduroam (nelimitováno, od tohoto roku je možné se připojit na krajskou identitu (login v doméně) kdekoliv v síti eduroam po celé Evropě Zrušena privátní síť ROWANet-Private

ROWANet WiFi EDUROAM hotspoty na Vysočině, jsou v téměř všechny umístěné v síti ROWANet

Spolupráce s akademickým sektorem Hlášení bezpečnostních problémů Tým CESNET-CERTS bezpečnostní tým sdružení CESNET https://csirt.cesnet.cz/ Zasílání hlášení o bezpečnostních incidentech na adresu abuse@krvysocina.cz Od začátku roku 2014 hlášeno 75 incidentů Hlavní důvody možnost zneužití služeb SMTP, DNS, NTP, SNMP (služby otevřené do veřejného internetu) botnety (C&C), Peer2Peer sítě (Torrent) Kromě informací od CESNET-CERTS jsme v roce 2014 obdrželi pouze 1 zprávu na abuse@kr-vysocina.cz ( problém se spamem )

Spolupráce s akademickým sektorem Referenční uplatnění moderního přenosového systému Citace z emailové komunikace se zástupci Cesnetu: součástí ověřování výsledků výzkumu prováděného v projektu Velká infrastruktura CESNET v praxi a získávání informací potřebných k jeho zdokonalování (zpětná vazba) chybí zpětná vazba, kterou bychom mohli využít pro další výzkum a rozvoj OpenDWDM a aplikací fotonických služeb a chybí nám také podpora od uživatelů OpenDWDM, kterou by noví zájemci nepovažovali za naši firemní propagaci, tj. potřebujeme referenční zdroj informací, který může novým zájemcům ukázat praktické nasazení, zkušenosti s ním

Spolupráce s akademickým sektorem Připojení našeho AS do Bezpečné VLAN záměr http://www.nix.cz/cs/file/pravidla_bezp_vlan_v1.0cz Vybrané požadavky pro provozovatele sítě: např: používá filtrování zdrojových adres (zabránění IP spoofingu) ve smyslu BCP-38 či SAC004. Pro IP adresy v rámci vlastních AS musí být granularita lepší než /24 u IPv4 a /48 u IPv6; má systém na detekci a likvidaci zdrojů útoku typu DNS amplification (zákaz nespravovaných otevřených resolverů, implementace response rate limiting); zahájí práce na odstranění/omezení bezpečnostního incidentu co nejrychleji, nejpozději do 30 minut od jeho nahlášení; má své domény, pod kterými komunikuje se svými zákazníky či obchodními partnery (včetně webů společnosti a produktových webů), podepsané pomocí technologie DNSSEC a má zapnutou validaci na resolverech;...

Spolupráce s akademickým sektorem Projekt EIGER - Infrastruktura datových úložišť (http://www.cesnet.cz/) 3 lokality Plzeň, Brno, Jihlava Datové úložiště s hierarchickým modelem (typu HSM Hierarchical Storage Management) spočívá v tom, že méně často používaná data jsou odsouvána na levnější média s vyšší kapacitou, většinou pásky. TIER1 IBM DCS3700, 342 ks 3TiB SAS disků (čistá kapacita 804 TiB) TIER2 PROMISE 748 ks 4TiB disků, (čistá kapacita 2 496 TiB) Pásková knihovna IBM TS3500 ( čistá kapacita 3 744 TiB)

Spolupráce s akademickým sektorem Projekt EIGER - Infrastruktura datových úložišť (http://www.cesnet.cz/) Privátní spoj z Krajského úřadu k DU Ukládání archivních záloh Reálná propustnost :cca 1,5Gb/s Rychlost spoje 10Gb/s

Spolupráce s akademickým sektorem Projekt CERIT-SC ( http://www.cerit-sc.cz ) 2 lokality Brno, Jihlava (2x cluster) Centrum CERIT-SC (CERIT Scientific Cloud) je národním centrem poskytujícím flexibilní úložné a výpočetní kapacity a související služby, včetně podpory jejich exprimentálního využití zapat.cerit-sc.cz (1792 CPU),112 uzlů 2x 8-core Intel E5-2670 2.6GHz 128 GB RAM 2x 600 GB 15k lokalita Jihlava 1x Infiniband 40 Gbit/s, 2x Ethernet 1 Gbit/s zigur.cerit-sc.cz - (256 CPU) obsahuje 32 uzlů 2x 4-core Intel E5-2643 3.3GHz 128 GB RAM 2x 600 GB 15k lokalita Jihlava 1x Infiniband 40 Gbit/s, 2x Ethernet 1 Gbit/s

Spolupráce s akademickým sektorem Projekt CERIT-SC Interdisciplinární výzkum Globální změny klimatu Biobanka klinických vzorků Modely šíření epileptického záchvatu a dalších dějů v mozku Virtuální mikroskop, patologické atlasy Modelování molekul a biochemické výpočty Fotometrické a astrometrické vlastnosti hvězd Analýza mikroskopických obrazů buněčných kultur Analýza výstupních dat hmotnostního spektrometru Bioinformatické databáze Vlastní výzkum v aplikované informatice Bezpečnost Cloudy Prostředí pro spolupráci Nástroje automatické optimalizace, využití GPU Plánování

Spolupráce s akademickým sektorem Výměna technologie POP Cesnetu v Jihlavě Říjen 2013, technologie Alcatel 7750 Pouze jeden celý RACK, napájecí přívody 4x20A

Spolupráce s akademickým sektorem eiger 5 x Rack, pásková knihovna

Spolupráce s akademickým sektorem CERIT-SC 6x Rack

ROWANet II. plán rok 2014 Přípojný bod Řehořov vlastní výstavba Dokončení dlužných bodů ROWII - Chotěboř, Světlá n. S. a Třebíč Připojení organizací v nových uzlech sítě Chotěboř, Světlá nad Sázavou, Pacov, Třebíč, Humpolec Zpřístupnění dalších služeb CMS přes ROWANet přes VPN egonbus Kamery ŘSD pro SUS a ZZS Pronájem trasy Jihlava-Humpolec Nyní pozastaveno (není vybudována infrastruktura v rámci města) Rozšíření DWDM technologie Nasazení na jižní trasu (Jihlava M.Budějovice) Připojení HZS a ZZS v Počátkách datový tunel

ROWANet II. plán rok 2015+ Záložní kruhová topologie zakázka KIVS -??/2014 Příprava na další rozvoj DWDM zakruhování části sítě spolupráce s Cesnetem na projektu Referenční uplatnění moderního přenosového systému Příprava na ITS-NGN, CMS 2.0 a krajský konektor CMS Nákup optické trasy do Telče Nákup optické trasy Třebíč Jaroměřice nad Rokytnou Zakázka na bod Velká Bíteš - nákup Rozšíření DWDM, CzechLight další lokality

Plán rozvoje 2015+

Děkuji za pozornost Martin Procházka prochazka.m@kr-vysocina.cz www.kr-vysocina.cz/it www.rowanet.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář