Souhrnný pohled na služby e-infrastruktury CESNET

Podobné dokumenty
Souhrnný pohled na služby e-infrastruktury CESNET

Služby e-infrastruktury CESNET

Služby e-infrastruktury CESNET a IPv6

Souhrnný pohled na služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Služby e-infrastruktury CESNET. Tomáš Košňar CESNET z. s. p. o.

Služby e-infrastruktury CESNET

CESNET, jeho e-infrastruktura a služby

Služby e-infrastruktury CESNET

Služby e-infrastruktury CESNET

SÍŤOVÁ INFRASTRUKTURA MONITORING

CESNET. Národní e-infrastruktura. Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o.

Představení e-infrastruktury CESNET Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o.

JSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET Olomouc

Strategie sdružení CESNET v oblasti bezpečnosti

Historie, současnost a budoucnost sdružení CESNET. Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o Praha

Projekty a služby sdružení CESNET v oblasti bezpečnosti

Datová úložiště CESNET

Datová úložiště CESNET. David Antoš

CESNET - Datová úložiště

MetaCentrum a e-infrastruktura CESNET

DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. konference e-infrastruktury CESNET 2019 Praha

Datová úložiště CESNET. David Antoš

CESNET Day Technická univerzita v Liberci, G312

Datová úložiště CESNET. David Antoš

DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. CESNET Day České Budějovice

Způsoby využití datových úložišť CESNET. David Antoš

Způsoby využití datových úložišť CESNET. Petr Benedikt

MetaCentrum. Martin Kuba CESNET

Cloudy a gridy v národní einfrastruktuře

Datová úložiště v MetaCentru a okolí. David Antoš

CESNET, jeho e-infrastruktura a služby

Prostředí pro spolupráci Multimédia

Multimédia. Jan Růžička Konference CESNET 2019

Datová úložiště v MetaCentru a okolí II. David Antoš Oddělení datových úložišť

CESNET A SÍŤ ZČU. Michal Petrovič

Bezpečnost síťové části e-infrastruktury CESNET

Způsoby využití datových úložišť CESNET

Prostředí pro spolupráci Multimédia

CESNET. Andrea Kropáčová, CESNET, z. s. p. o. Služby e-infrastruktury CESNET

Hlavní milníky rozvoje sdružení CESNET

Datová úložiště CESNET

Způsoby využití datových úložišť CESNET

Jakub Šesták. ESEJ DO PŘEDMĚTU DIGITÁLNÍ KNIHOVNY

BEZPEČNOST. Andrea Kropáčová CESNET Praha

CESNET Day. Bezpečnost

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

CESNET Day. Bezpečnost

Prostředky spolupráce v reálném čase

MetaCentrum. Miroslav Ruda. listopad 2013 CESNET

Výpočetní zdroje v MetaCentru a jejich využití

DATOVÁ ÚLOŽIŠTĚ. David Antoš CESNET

CERIT SCIENTIFIC CLOUD. Centrum CERIT-SC. Luděk Matyska. Praha, Seminář MetaCentra,

Datová úloºi²t CESNET

SOUČASNOST A BUDOUCNOST SÍTĚ CESNET SÍŤOVÁ KOMUNIKAČNÍ INFRASTRUKTURA CESNET2

Prostředí pro spolupráci Multimédia. Jan Růžička

Monitorování datových sítí: Dnes

CESNET, GRIDy a přenosy dat

METACENTRUM. Miroslav Ruda CESNET. Seminář MetaCentra, Praha

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

DATOVÁ ÚLOŽIŠTĚ CESNET

SUPERPOČÍTAČOVÉ CENTRUM. Luděk Matyska

METACentrum Český národní gridovýprojekt. Projekt METACentrum. Jan Kmuníček ÚVT MU & CESNET. meta.cesnet.cz

Komunikační infrastruktura. síť CESNET2

CESNET A SÍŤ ZČU. Michal Petrovič

Gridové služby a IPv6. Jiří Chudoba, Marek Eliáš, Lukáš Fiala, Tomáš Kouba

Způsoby využití datových úložišť CESNET

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

MetaCentrum. Martin Kuba CESNET

Národní gridová infrastruktura MetaCentrum & související služby pro akademickou obec

Seminář o bezpečnosti sítí a služeb

PÁTEŘNÍ AKADEMICKÁ SÍŤ ČESKÉ REPUBLIKY. Michal Petrovič

Gridy v České republice. Luděk Matyska Masarykova univerzita v Brně CESNET, z.s.p.o.

Sledování sítě pomocí G3

MetaCentrum. Tomáš Rebok MetaCentrum NGI, CESNET z.s.p.o. CERIT-SC, Masarykova Univerzita Olomouc,

Prostředí pro vzdálenou spolupráci. Jan Růžička

Národní e-infrastruktura a její služby

Czech National e-infrastructure. Projekt MetaCentrum. Jan Kmuníček CESNET. meta.cesnet.cz

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

Služby (nejen) ÚVT MU (nejen) v oblasti výpočtů a práce s daty

Martin Kuba, Daniel Kouřil seminář řešitelů, Žďár n.s. 1

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

CESNET a akademická sféra , Josef Baloun, Systémový inženýr

E-INFRASTRUKTURA CESNET A JEJÍ BUDOUCÍ VYUŽITÍ Milan Šárek, Jiří Navrátil

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Koncepce rozvoje sdružení CESNET do roku 2015

Koncept centrálního monitoringu a IP správy sítě

Aktuální stav. Martin Kuba CESNET a ÚVT MU

Identifikátor materiálu: ICT-3-03

MetaCentrum. Miroslav Ruda. Skalský Dvůr, Miroslav Ruda (MetaCentrum) MetaCentrum Skalský Dvůr, / 11

METACentrum zastřešení českých gridových aktivit

Sledování provozu sítě

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

MetaCentrum. Miroslav Ruda. březen 2017, Brno CESNET

Národní e-infrastruktura v ČR

Transkript:

e- CESNET Souhrnný pohled na služby e-infrastruktury CESNET Tom Košňar CESNET, z. s. p. o. kosnar@cesnet.cz

e- CESNET

Budování společné komunikační infrastruktury Společná komunikační Podpůrná : DNS, Mail Relay, Anti Spam, Monitoring Infrastruktury a IP provozu IP/MPLS páteřní Optická přenosová Fyzická (temná vlákna) Pronajatá fyzická Temná vlákna Vyšší vrstvy vlastními silami Proč? Flexibilita Efektivita a optimalizace využití zdrojů Řešení konkrétních potřeb uživatelů Redundance Spolehlivost

Společná komunikační Temná vlákna Společná komunikační Robustní páteřní Podpůrná : DNS, Mail Relay, Anti Spam, Monitoring Infrastruktury a IP provozu Páteřní uzly duálně připojené, maximální snaha eliminovat fyzický souběh vláken IP/MPLS páteřní Aktuálně: ~ 6000km vláknových tras, z toho ~ 1880km jednovláknových Optická přenosová Fyzická (temná vlákna)

Společná komunikační Společná komunikační Podpůrná : DNS, Mail Relay, Anti Spam, Monitoring Infrastruktury a IP provozu 2 systémy (technologie vlnového multiplexu), komplementární, vzájemně se zálohují DWDM ONS 15454 - až 80 kanálů 1100Gbps - jádro páteře IP/MPLS páteřní Optická přenosová Fyzická (temná vlákna) OpenDWDM - jedno a dvouvláknové trasy 1-100Gbps, připojování k páteři

Společná komunikační Společná komunikační Podpůrná : DNS, Mail Relay, Anti Spam, Monitoring Infrastruktury a IP provozu IP/MPLS páteřní Optická přenosová Fyzická (temná vlákna) Platforma pro vytváření dedikovaných nezávislých optických propojů Fotonické služby I mezinárodně

Společná komunikační Společná komunikační Podpůrná : DNS, Mail Relay, Anti Spam, Monitoring Infrastruktury a IP provozu Platforma pro vytváření logických sítí nebo okruhů Pomocí služeb optické páteře Primární IP síť - základní sdílená pro IP provoz (~ GÉANT, Internet, atd..) Dedikované okruhy a/nebo sítě pro uživatele (lambda služby, vyhrazené okruhy; i mezinárodně) IP/MPLS páteřní Optická přenosová Fyzická (temná vlákna) Řesení na míru (distribuovaná pracoviště, unikátní zařízení apod.) V případě indikace potřeb neváhejte konzultovat!!! Řešení plán vs. aktuální potřeby (úspornost) Mezinárodní náročné na čas

Společná komunikační Společná komunikační Podpůrná : DNS, Mail Relay, Anti Spam, Monitoring Infrastruktury a IP provozu IP/MPLS páteřní Optická přenosová Fyzická (temná vlákna) Primární IP síť 100 Gbps jádro Uzly připojeny Nx10 Gbps nebo 40-100 Gbps IPv4, IPv6, ucast, mcast

Společná komunikační Společná komunikační Podpůrná : DNS, Mail Relay, Anti Spam, Monitoring Infrastruktury a IP provozu IP/MPLS páteřní Optická přenosová Fyzická (temná vlákna) Primární IP síť Duální připojení uzlů Redundance

Společná komunikační Společná komunikační Podpůrná : DNS, Mail Relay, Anti Spam, Monitoring Infrastruktury a IP provozu Dedikované okruhy a/nebo sítě podle potřeb Nezávislé, oddělené Příklad pomocí VPLS IP/MPLS páteřní Optická přenosová VPLS Fyzická (temná vlákna)

Společná komunikační Společná komunikační Podpůrná : DNS, Mail Relay, Anti Spam, Monitoring Infrastruktury a IP provozu IP/MPLS páteřní Optická přenosová Fyzická (temná vlákna) Dedikované okruhy a/nebo sítě podle potřeb Nezávislé, oddělené Příklad pomocí EoMPLS

Služby společné komunikační infrastruktury IP služba připojení k e-infrastruktuře CESNET Součástí je přímé fyzické propojení do pan-evropské R&D sítě GÉANT propojuje analogické sítě z ostatních evropských zemí + další sítě např. Internet2 (US) Dílčí částí služby je i přístup do globálního Internetu (přímo, přes výměnné Inet uzly ~ IXy, prostřednictvím partnerů) Služby vyhrazených okruhů a sítí pro vytvoření dedikované infrastruktury nebo propoje pro uživatele podle potřeb (kapacita, topologie, apod..) Základní technologické kategorie Vyhrazené okruhy Lambda služby Fotonické služby Možno i mezinárodně (technologická omezení některých řešení)

Služby společné komunikační infrastruktury Externí propojení Sdílená IP 30 Gbps GÉANT 91 Gbps IX, partneři 40 Gbps NIX.CZ 10 Gbps ACONET (VIX) 10 Gbps SANET (SIX) 10 Gbps PIONIER 10 Gbps AMS-IX 10 Gbps Google 1 Gbps TWAREN 6 Gbps Tier-1 E2E 4x10 Gbps GÉANT Nx10 CBF - ACONET, SANET, PIONIER 10 Gbps GLIF

Společná komunikační Podpůrné a související služby Společná komunikační Podpůrná : DNS, Mail Relay, Anti Spam, Monitoring Infrastruktury a IP provozu Přidělování adresových zdrojů (IPv4, IPv6 rozsahy) Administrace kontaktních údajů v RIPE databázi Asistence při zřizování LIR IP/MPLS páteřní Optická přenosová Podpůrná a služby DNS (primární, sekundární, záložní; DNSSEC), Záložní mail servery AntiSpam Gateway Fyzická (temná vlákna)

Společná komunikační Společná komunikační Podpůrná : DNS, Mail Relay, Anti Spam, Monitoring Infrastruktury a IP provozu IP/MPLS páteřní Optická přenosová Fyzická (temná vlákna) Sledování infrastruktury - sběr, zpracování, zpřístupnění, vizualizace informací o infrastruktuře Systém G3; SNMP (nejen); interaktivní UI, reporting

Společná komunikační Sledování infrastruktury jako služba Společná komunikační Podpůrná : DNS, Mail Relay, Anti Spam, Monitoring Infrastruktury a IP provozu IP/MPLS páteřní Optická přenosová Fyzická (temná vlákna) a) Vizualizace stavu a chování dedikované infrastruktury pro uživatele v páteřní síti b) Instalace (G3 systém) v koncové síti (vč. správy) meření aktivních prvků v koncové síti Spolupráce při řešení problémů, konzultace, školení

Náročné výpočty MetaCentrum MetaCentrum zajišťuje a koordinuje provoz NGI (Národní Gridové Infrastruktury) národní součást EGI (Evropské GI) Využití sdružených výpočetních a datových zdrojů pro řešení velmi náročných úloh, které jsou za hranicemi výpočetních možností (výkon, dostupný SW,...) samostatného pracoviště. Aktuálně ~ 11k jader, 1.5 PB storage (+1PB Hadoop), CESNET < 50%

Náročné výpočty MetaCentrum Výpočetní služby Gridové služby HPC cloud pro vědecké výpočty Zvýhodnění přístupu ke zdrojům podle dosažených vědeckých výsledků Aplikační SW Koordinace pořizování a správy programového vybavení https://wiki.metacentrum.cz/wiki/kategorie:aplikace Uživatelská podpora Konkrétní problémy, optimalizace algoritmů, Propojení se zahraničním V rámci ERA, EGI

Náročné výpočty MetaCentrum Služby integrace výpočetních kapacit do NGI Stávající i plánované Pomoc při výběru, instalaci a provozu clusterů, jednotná správa systémového a aplikačního SW Správa účtů, systém pro správu úloh Společný provozní dohled, přizpůsobení místním potřebám, priorita nebo výhradní přístup na své zdroje Služby přípravy specifického prostředí Úpravy stávajícího prostředí nebo vytvoření specifické dedikované platformy (Galaxy) Velké skupiny uživatelů (ELIXIR)

Náročné výpočty MetaCentrum Novinky Hadoop cluster Hadoop/MapReduce výpočty (27x16 core, 27x128 GB RAM, 1 PB HDFS) https://www.metacentrum.cz/cs/hadoop/index.html Galaxy portál https://wiki.metacentrum.cz/wiki/galaxy_application Shrnutí K dispozici výpočetní výkon obtížně dosažitelný vlastními silami Dostupnost sdružených prostředků i v případě nedostupnosti vlastních Dostupnost odkudkoli po síti Prostředí, které může být ušito na míru Integrace do systému správy účtů v e-infrastruktuře http://www.cesnet.cz/sluzby/metacentrum/

Datová úložiště Distribuovaná architektura Plzeň, Jihlava, Brno 21+PB fyzická kapacita Dedikovaná síťová pro vzájemné propojení Dedikovaná pro připojení (duální) do páteřní sítě

Datová úložiště HSM - hierarchické uspořádání Různé způsoby (typy médií) uložení v jednotlivých vrstvách Optimalizace poměru kapacity, přístupové doby, pořizovací ceny a nákladů na údržbu

Datová úložiště Prostředí pro zálohování, archivaci, sdílení dat Souborový přístup ( NFSv4, FTP, rsync, SCP,...) Grid storage element, dcache Blokový přístup ve speciálních případech Pro přístup individuálních uživatelů stačí registrace Úložiště pro speciální aplikace Nastavení zdrojů, přístupů apod. pokud zastupujete skupinu, instituci apod. Na základě dohody (du-support@cesnet.cz)

Datová úložiště Nadstavbové služby FileSender Zasílání velkých souborů (500GB), webová služba OwnCloud Ukládání a synchronizace dat mezi zařízeními individuálního uživatele (100GB) Sdílení dat mezi uživateli Shrnutí Variabilita přístupu k datům Dostupnost odkudkoli po síti omezení odvislá pouze od přístupových protokolů a parametrů připojené sítě kapacita!!! Geografická distribuce dat v rámci administrativní domény komunity Integrace do systému správy účtů v e-infrastruktuře http://du.cesnet.cz/

Datová úložiště Úschovna dat FileSender ukázka

Datová úložiště Úschovna dat FileSender ukázka

Datová úložiště Úschovna dat FileSender ukázka

Podpora spolupráce uživatelů Webkonference Adobe Connect Webové prostředí (Flash), základní kvalita obrazu Videokonference H.323/SIP, MCU Limit Full HD, kvalitní zvuk, sdílení obsahu začlenění vašich VC zařízení do VC infrastruktury Rezervační portál meetings.cesnet.cz

Podpora spolupráce uživatelů IP telefonie Streaming propojení IP-telefonních sítí v rámci e-infrastruktury a s pratnery distribuční platforma pro multimediální vysílání do Internetu (Windows Media, MPEG-4 Flash/HTML5) Videoarchiv platforma pro uložení obsahu a jeho vystavení pomocí streamovacích serverů CESNETu (Windows Media, MPEG4 Flash/HTML5)

Podpora spolupráce uživatelů Speciální obrazové přenosy a vizualizace vysoké rozlišení, nízká latence, lékařské zákroky, vědecké vizualizace (SAGE, CAVE), vzdálená spolupráce pří zpracování obrazových dat HD+ (2K, 4K, 8K) apod. Vlastní vyvíjené systémy (UltraGrid, 4K Gateway)

Podpora spolupráce uživatelů Konzultace, asistence Všechny dílčí okruhy problematiky Návrhy řešení, pořizování zařízení, laboratoře, mobilní SAGE apod.

Bezpečnost Řešení bezpečnostních incidentů (CSIRT) Bezpečnostní tým CESNET-CERTS https://csirt.cesnet.cz/ Platforma (technická, organizační) pro řešení a asistenci při řešení bezpečnostních incidentů v e-infrastruktuře CESNET a administrativní doméně komunity

Bezpečnost Sledování IP provozu na bázi toků Plošný sběr a zpracování flow-based (NetFlow) informací o IP provozu (směrovače v páteři, sondy na perimetru) systém FTAS Uchování informací o provozu, detekce anomálií, specifické filtry podle potřeb uživatelů, statistické zpracování, interaktivní UI ~ traffic browser, reporting

Bezpečnost Sledování IP provozu na bázi toků jako služba Provoz z/do sítě uživatele z dat získaných na nejbližší hraně páteře Zpracování provozních informací ze sítě uživatele v páteřní instalaci Dedikovaná instalace systému (vč. správy) v síti uživatele, konfigurace na míru, provozní dohled Konzultace, analýzy provozu, školení

Bezpečnost FLAB https://flab.cesnet.cz/ Analýzy událostí Penetrační testy Zátěžové testy AntiSpam Gateway Bezpečnostní školení Na míru pro typové skupiny (zaměstnanci, studenti) Technické a legislativní aspekty Prevence, odpovědnost za svoje chování v síti, gramotné užívání výpočetní techniky STaaS Budování systémů sdílené obrany Expertní systém Mentat, systém Warden

Správa identit PKI & AAI eduid.cz - Česká akademická federace identit Jedno uživatelské jméno a heslo pro přístup k řadě síťových služeb Poskytovatelé služeb z národní komunity i mezinárodní Součást mezinárodní interfederace edugain

Správa identit PKI & AAI Ceritfikáty pro uživatele a servery (PKI) Certifikační autorita CESNET CA Certifikáty od TERENA (Trans-European Research and Education Networking Association) TERENA Certificate Service Osobní Serverové Ve spolupráci se správci v koncových infrastrukturách

Správa identit PKI & AAI TCS serverový certifikát důvěryhodný server

Správa identit PKI & AAI TCS serverový certifikát důvěryhodný server

Správa identit PKI & AAI TCS osobní certifikát důvěryhodná identita Příklad využití podepisování a šifrování el. pošty

Správa identit PKI & AAI TCS osobní certifikát důvěryhodná identita Příklad využití podepisování a šifrování el. pošty

Správa identit PKI & AAI eduroam služba na pomezí : služba z oblasti ověření uživatelů, z pohledu koncového uživatele síťová služba Individuálně autentizovaný federovaný přístup k síti - roaming uživatelů v hostitelské síti Síťovou infrastrukturu zajišťuje hostitelská síť; síťová je opřena o autentizační infrastrukturu (technicky RADIUS server hostitelské organizace zapojený do národní hierarchie)

Správa identit PKI & AAI Jednotný systém správy účtu v e-infrastruktuře Služby odebírané na individuální bázi Řízený přístup ke zdrojům účet v e-infrastruktuře Pomocí federace (technologicky) nelze přímo a transparentně zajistit ověření při přístupu k některým službám ( ~ kerberos based ) Federace výchozí AA platforma pro vytvoření a správu účtu v e-infrastruktuře Účet v e-infrastruktuře technicky spravován systémem Perun Strukturování uživatelské komunity (VO, skupiny) Mapování uživatelských identit na zdroje Dohodnuté zdroje (správce zdrojů správce VO) Přístupová oprávnění Konfigurace služeb

Správa identit PKI & AAI Jednotný systém správy účtu v e-infrastruktuře Jak získám účet v e-infrastruktuře? Při prvním přístupu ke službě, která tento účet vyžaduje budu proveden registračním procesem podmínka úspěchu je schopnost ověřit se vůči federaci Při prvním přístupu k další službě, která vyžaduje tento účet mohu být vyzván o rozšiřující informace nutné pro chod služby, ale vše se opírá o již dříve vytvořený účet Pokud zapomenu heslo k účtu v e-infrastruktuře, mohu ho přenastavit pomocí ověření se vůči federaci

Správa identit PKI & AAI Jednotný systém správy účtu v e-infrastruktuře Co když nemám identitu v žádném IdP ve federaci??? Speciální IdP eduid.cz Hostel http://hostel.eduid.cz/ dříve některé ústavy AV ČR, v současnosti převážně hosté, spolupracující osoby Samoregistrace pomocí adresy elektronické pošty základní (tzn. nízká míra důvěry) Pro přístup k některým službám, které potřebují vyšší míru jistoty (..v závislosti na službě) a) zvýšit míru důvěry identity v tomto IdP ověřením registrační úředník (Praha, Brno) nebo CzechPoint b) explicitně nastavit identitu pro přístup ke službě v rámci VO (profesor s UK, se kterým dlouhodobě spolupracujeme a máme jistotu, že e-mail adresa, kterou se prezentuje patří k němu, jako k osobě)

Správa identit PKI & AAI Možná schémata přístupu ke službám

Další služby Monitorování kvalitativních charakteristik sítě Propustnost, zpoždění, jitter, ztrátovost apod. Pro uživatele náročných aplikací, správce sítí apod. Časové služby Časová synchronizace (NTP servery Stratum 1, rubidiové hodiny) Časová razítka (Time-Stamp Authority)

Další služby Technické konzultace Cisco akademie Ve všech odborných oblastech Vzdělávací program pro výchovu odborníků pro návrh, budování a správu počítačových sítí Transfer technologií Projektování fotonických systémů a sítí, návrh optických systémů na míru Poskytování licencí k výrobě námi vyvinutých zařízení Transfer know-how v obecném slova smyslu I mimo rámec komunity

???

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář