Nové možnosti systému Virtlab a strategie jeho dalšího rozvoje. Petr Grygárek

Podobné dokumenty
Virtuální síťová laboratoř RCNA VŠB-TU Ostrava

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

Distribuovaná virtuální laboratoř počítačových sítí

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Použití Virtual NAT interfaces na Cisco IOS

Konfigurace sítě s WLAN controllerem

Semináˇr Java X J2EE Semináˇr Java X p.1/23

SRSW4IT Inventarizační SW. Prezentace aplikace. Vedoucí DP: ing. Lukáš Macura Autor: Bc. Petr Mrůzek

Projekt implementace OS Linux do výuky informačních technologií

Load Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

Obsah. Úvod 13. Věnování 11 Poděkování 11

Metropolitní síť v Plzni a její služby. PilsEDUNet

nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing.

Česká pošta, s.p. na Linuxu. Pavel Janík open source konzultant

Přepínaný Ethernet. Virtuální sítě.

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Formy komunikace s knihovnami

Zavedení e-learningu

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura IBM Corporation

EXTRAKT z technické normy ISO

BeeSIP ANEB BEZPEČNOST SILNIČNÍHO PROVOZU V IP TELEFONII

Co je SAS?

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000

Aplikace je program určený pro uživatele. Aplikaci je možné rozdělit na části:

Zátěžové testy aplikací

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Databázové systémy úvod

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

Seznam úloh v rámci Interního grantového systému EPI

Elektronická podatelna a výpravna České správy sociálního zabezpečení v návaznosti na systém datových schránek

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

TECHNICKÉ POŽADAVKY NA NÁVRH, IMPLEMENTACI, PROVOZ, ÚDRŽBU A ROZVOJ INFORMAČNÍHO SYSTÉMU

E-ŘEŠENÍ INTERNETOVÉ APLIKACE NAD SOFT-4-SALE

Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady

Identifikátor materiálu: ICT-3-03

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Témata profilové maturitní zkoušky

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání

O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ

Úvod do informačních služeb Internetu

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Network Measurements Analysis (Nemea)

Monitorování datových sítí: Dnes

Obsah. O autorovi 11 Předmluva 13 Zpětná vazba od čtenářů 14 Errata 14

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

EXTRAKT z české technické normy

Multimediální služby v taktických IP sítích

Flow Monitoring & NBA. Pavel Minařík

ADMINISTRACE POČÍTAČOVÝCH SÍTÍ. OPC Server

Podpora vytváření virtuálních topologií ve virtuální laboratoři počítačových sítí s využitím technologie tunelování

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s


Koncept centrálního monitoringu a IP správy sítě

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Komplexní informační systém AMOS IS

Zkušenosti z průběhu nasazení virtualizace a nástrojů pro správu infrastruktury v IT prostředí České správy sociálního zabezpečení

Vyšší odborná škola a Střední průmyslová škola, Šumperk, Gen. Krátkého 1

plussystem Příručka k instalaci systému

Výzva na podání nabídek na veřejnou zakázku malého rozsahu

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

VPN - Virtual private networks

Univerzitní informační systém

Citidea monitorovací a řídicí centrála pro smart řešení

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Správce IT pro malé a střední organizace

VirtualBox desktopová virtualizace. Zdeněk Merta

Seznámení s přípravou platformy pro zajištění služeb dodávaní dokumentů včetně MVS: ZÍSKEJ

egovernment ready úřad

Implementace SOA v GE Money

Dobrý CMS Popis produktu a jeho rozšíření

BEZPEČNOST. Andrea Kropáčová CESNET Praha

E-learningovýsystém Moodle

Xirrus Zajímavé funkce. Jiří Zelenka

Michal Andrejčák, Seminář Energetika v průmyslu, Hotel Vista Dolní Morava, Možnosti monitorování a ovládání Zpracování dat z rozvoden

NETSPEC. e-learningové vzdělávání síťových specialistů. registrační číslo: CZ / /0010

Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce

ezkouška požadavky na IT

Konsolidace zálohování a archivace dat

Monitoring kritických systémů - Case study. Tomáš Hrubý, AutoCont CZ tomas.hruby@autocont.cz

Závěrečná zpráva projektu 475/2013 Fondu rozvoje CESNET

Systémy pro měření, diagnostiku a testování prototypů II. Odůvodnění vymezení technických podmínek podle 156 odst. 1 písm. c) ZVZ

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Novinky u zařízení pro sériovou komunikaci. Michal Kahánek

icc Next Generation atlantis Copyright 2011, atlantis

a lokátoru poruch Charakteristické vlastnosti Aplikace Provedení 1MRK BCZ Strana 1 Vydáno: Květen Data mohou být změněna bez

Mobilní komunikace pro chytré měření v energetice a službách Ing. Jan Brzák, Vodafone CZ Ing. Tomáš Hejl, Landis+Gyr

RDF DSPS ROZVOJ PORTÁLU

NÁVOD K OBSLUZE. Obj. č.: Zkrácený návod k obsluze

Transkript:

Nové možnosti systému Virtlab a strategie jeho dalšího rozvoje Petr Grygárek 23.4.2009

Agenda semináře představení nově implementovaných možností Virtlabu dohoda další strategii rozšiřování Virtlabu a jeho případné expanze do dalších lokalit

Co jsme nového udělali (1) Nový modulární tunelovací server skrytí vnitřní implementace spojovací architektury v každé lokalitě Virtuální sondy na libovolném místě topologie zatím jen Ethernet, Serial bude po nahrazení ASSSK systémem S-E převodníků Automatická předkonfigurace prvků před řešením úlohy včetně varianty předkonfigurovaného prvku studentům nepřístupného Možnost přizvání uživatele z jiné lokality k řešení úlohy Možnost definice zadání úloh ve více jazycích Dynamické doplňování reálně namapovaných jmen interface do obrázku topologie a textu zadání úloh Možnost HW resetu síťových prvků z GUI Grafické znázornění obsazenosti zařízení Virtlabu VirtlabMail, e-mailová notifikace od administrátorů k držitelům rezervací v určeném intervalu, příp. na konkrétním fyzickém prvku

Co jsme nového udělali (2) Konfigurátor (alias KatkIS ;-) ) http://config.viakis.net Virtuální Virtlab Nové sady úloh Routing&Switching (část) Network Security 2 Nástroj pro automatizaci testu správného propojení Ethernet rozhraní laboratorních prvků k distribuovanému virtuálnímu spojovacímu poli (VLMUXy) na bázi automatizované aktivace rozhraní všech prvků (přes konzolový server) a odposlechu CDP kontrola proti Konfigurátoru

Co jsme nového udělali (3) Nástroj na vyhodnocení statistik používání Virtlabu vyhodnocení statistik za ZS 08/09 Manuál pro uživatele Hlášení bugů z GUI Virtlabu, info uživatelům o přijetí a vyřešení Editační okno pro automatické přemapování názvu rozhraní v konfiguraci určitého prvku mezi dvěmi rezervacemi Zaveden prvek typu Special

Co je před dokončením (1) Rozšíření Dia pro generování XML logické topologie pro Virtlab a clickable bitmapy obrázku topologie v GUI Automatizace hodnocení studentských konfigurací testovací pravidla pro úlohy, jejich vyhodnocení, parametrizace pravidel zadáními pro různé skupinky studentů, sestavy vysledků plánované pilotní nasazení od ZS 09/10 Integrace honeypots (honeyd) student může v GUI naklikat, jaké služby v síti simulované honeypotem chce Reimplementace konzolového serveru přehledné logování aktivit na síťových prvcích konečně funkční implementace tutora (4 módy) možnost paralelního přístupu více studentů na konzoli jednoho prvku vylepšený systém kontroly zakázaných příkazů

Co je před dokončením (2) Instalace CDP démona do Linux XEN instancí Manuál pro tvůrce úloh Export/import úloh (i mezi lokalitami)

Na čem dále pracujeme (1) Dynamické propojování rezervovaných topologií pomocí konektorů Integrace s Packet Tracerem Zatraktivnění vzhledu GUI -http://dvirtlab.example.cz/index6.html Řešení pro monitoring Virtlabu, notifikace, monitoring portál + možnost snadné dočasné odstavky monitoringu Zabalíčkování Virtlabu (usnadnění (re)instalace) Přídavný modul do ASSSK pro deaktivaci fyzické vrstvy do topologie nezapojených portů Ovládání DSR+CTS Archivace/obnovení konfigurací se zohledněním různě namapovaných interface při různých rezervacích Uživatelská definice skupin, rezervace úlohy pro skupinu uživatelů

Na čem dále pracujeme (2) RSS pro zápis novinek Nové soubory úloh Routing&Switching Network Security 1 + Linux XEN image s penetračními nástroji a vhodně předkonfigurovanými servery systémových síťových služeb (Radius,Tacacs,Syslog,NTP,...) Konfigurace high-availability sítí přepis definic stávajících úloh pro automatické doplňování namapovaných rozhraní do zadání, gnerování clickable bitmap topologie apod.

Co bychom dále rádi (u)dělali On-demand aktivace simulovaných síťových prvků (Quagga, koncová PC) podle aktuální poptávky uživatelů Zajištění přístupu z laboratorní topologie Virtlabu do veřejného Internetu pouze v roli klienta za NATem na 1 veřejnou adresu s omezeními jako ostatní uživatelé školy o přímém směrování z veřejného Internetu na prvky Virtlabu (port forwarding z veřejné adresy do laboratorní topologie Virtlabu) zatím neuvažujeme QoS-enabled distribuované virtuální spojovací pole změřit charakteristiky lokálních instalací zajistit spoj mezi lokalitami s garantovanými parametry QoS (Cesnet2) JavaScript-based editor pro nakreslení uživatelské vlastní topologie namísto popisu XML vyjít z existujících volně dostupných řešení

Co je ve výhledu - DP 2010 (1) Integrace PC vzdáleného uživatele do laboratorní topologie obrovské potenciální možnosti využití SW instalovaného u vzdáleného uživatele (penetrační tooly, speciální SW pro správu síťových prvků,...) možnost správy non-cli síťových prvků (grafický WWW klient, proprietární.exe aplikace, SNMP konzola nebo něco podobného na uživatelském PC) problém: kontrolovat/zakazovat zakázané aktivity na síťových prvcích tím bude zcela bez šance prvky budou muset být self-defending (TCL apod.) + power switch Simulace chybovosti linek (v tunelovacím serveru) Reimplementace konzolového appletu vývoj vlastního (zjednodušeného) řešení možnost spouštění přes JWS

Co je ve výhledu DP 2010 (2) Postupná spolehlivá/programátorsky čistá reimplementace komponent Virtlabu a řídící aplikace objektový návrh a reimplementace serverů oddělení aplikační logiky a prezentační stránky řídící aplikace (MVC)-, použití PHP frameworku Nette, transakce při práci s DB systematické logování aktivit Implementace uživatelsky konfigurovatelných generátorů zátěže Reimplementace mapovacího algoritmu lepší monitorovatelnost funkce možnost použití linek libovolného typu bez explicitního předpisu Serial/Ethernet Virtualizační platforma pro dynamickou aktivaci paramerizovatelných instancí systému Linux s možností přenosu souborového systému mezi následnými aktivacemi

Co plánujeme dále Priorizace uživatelů při rezervacích skupiny uživatelů, možnost omezení nabízených timeslotů na konkrétní skupiny v rezervačním serveru Dovedení vývoje S-E převodníků do použitelného stavu + testovací nasazení zatím asi izolovaná connectivity group náhrada jednoho ASSSK, možná na 2 testovacích lokalitách masová výroba má smysl až při dokončení cenově rozumně efektivního řešení (FPGA)

Na co jsme zatím Virtlab reálně použili ZS 08/09: předmět Počítačové sítě Bc., prezenční + kombinovaná forma, celkem cca 300 studentů, povinný projekt Vyhodnocení výsledků ankety k provozu Virtlabu viz http://infra2.cs.vsb.cz/vlwiki/index.php/hodnocen%c3%ad_provozu LS 07/08, 08/09: předmět Směrované a přepínané sítě Ing., kombinovaná forma, cca 30 studentů, povinné úlohy

Co se nám dlouhodobě nedaří Spící DP Převodníky Serial-Ethernet pro novou architekturu tunelovacích serverů Terminálový server 16xRS232+16xPower Switch vzdáleně přístupný přes TCP realizace by napomohla integraci reálných prvků do virtuálních lokalit obejde potřebu MOXA karet ve virtualizačním stroji Propagace (vnitřní i vnější) Prostor pro studenty OPF SLU (DP) Důležitá se ukazuje informace v angličtině

Získané granty související s Virtlabem Uzavřené Grygárek, P., Macura, L., Staněk, F.: Distribuovaná virtuální laboratoř počítačových sítí. Projekt Fondu rozvoje sdružení Cesnet č. 213/2006 Grygárek, P.: Implementace nových prvků distribuované virtuální laboratoře počítačových sítí a rozšíření souboru laboratorních úloh. Grant Fondu rozvoje vysokých škol č. 1212/2008 Aktuální Grygárek, P., Milata. M.: Optimalizace správy distribuované virtuální laboratoře počítačových sítí. Projekt Fondu rozvoje sdružení Cesnet č.280/2008 Grygárek, Milata, M.:: "Rozšíření využití distribuované virtuální laboratoře počítačových sítí ve výuce". Grant Fondu rozvoje vysokých škol č.1557/2009

Publikace o Virtlabu Seznam viz http://infra2.cs.vsb.cz/vl-wiki/index.php/publikace (CZ+ENG) Info na CNAP portálu, Cisco hovoří o zatím nejlepším remote access solution Virtlab ale NENÍ JEN řešení vzdáleného přístupu, ale kompletní platforma pro (vzdáleně přístupnou) distribuovanou semivirtuální síťovou laboratoř

Co dál?

Vybavení lokalit viz http://config.viakis.net/equipment.php Ostrava: grant na nákup nových C2801, C3560 a C2960 pro učebny + posun vybavení 2-3 nové 3560 do Virtlabu nerackovatelné prvky z učeben do Virtlab 2x C1841 a cca 2xC1751 další nové C2801 do Virtlabu (cca 2?) nových C2960 bude patrně dost i pro Virtlab Karviná: všechny směrovače jen s jedním Ethernet rozhraním poněkud omezující

Využití lokality Karviná Zatím převážně jen sdíleno vybavení do rezervací v Ostravě v povinných úlohách dříve uměle omezeno kvůli nespolehlivosti linky v Kaviné Málo otestováno přístupem z karvinského portálu Málo otestovány možnosti společné práce studentů z různých lokalit na úloze Na portálu OPF SLU nejsou žádné vlastní úlohy Jaké jsou další perspektivy využití ze strany OPF SLU?

Potenciální práce pro pracovníky a studenty z OPF/SLU (1) Test existujících produkčních úloh (funkčnost, kvalita textu zadání, jazyk (CZ,ENG) studenti CNAP Přepis existujících definic úloh do formátu pro clickable bitmaps topologie a automatické doplňování názvů interfaces do zadání a obrázku topologie poučené (pečlivé) sekretářka Tvorba nových úloh? držet jednotný vizuální styl Testování instalačního manuálu pro vytvoření lokality v návaznosti na případný grant Cesnetu pro expanzi Virtlabu do dalších lokalit

Potenciální práce pro pracovníky a studenty z OPF/SLU (2) Propagace Virtlabu Navrhované způsoby viz http://infra2.cs.vsb.cz/vlwiki/index.php/todo/prezenta%c4%8dn%c3%ad_aktivity Další nápady? Máte technicky šikovné studenty? TODO pro Virtlab viz http://infra2.cs.vsb.cz/vlwiki/index.php/mo%c5%benosti_spolupr%c3%a1ce a ve VirtISu (http://virtis.viakis.net)

Další možné způsoby využití ke zvážení Spolupráce studentů z různých lokalit na společných vzdáleně řešených úlohách možná zajímavá společná aktivitka našich [L R]CNA dala by se dále rozšířit i v rámci CNAP ČR Implementace kanálů pro vzájemnou komunikaci přihlášených studentů a možnosti zapůjčit konzoli cizímu studentovi lze realizovat již teď i v průběhu rezervace přidáním kolegy

Zajištění rutinního provozu Virtlabu ( trvale udržitelný běh ) Autonomizace správy lokalit mailinglist správců, možná sekce ve Wiki pro správce autonomní správa definice konfigurace lokality v Konfigurátoru bude vypracován základní manuál ke Konfigurátoru Vývoj a implementace řešení self-defending management rozhraní laboratorních prvků opatření proti zaheslování apod., např. na bázi TCL skriptů a reakce na událost vložení příkazu participace správců všech lokalit na obsluze bugtracking systému (VirtIS) a v budoucnu na obsluze hlášení z monitoringu Informování uživatelů lokality o výpadcích, odstávkách a servisních zásazích (MOTD editor) jde o produkční prostředí nutnost rozumných response times Zjištění financování správců lokalit na VŠB zatím dotováno z RCNA a různých (rozvojových) projektů existují vůbec granty na rutinní provoz čehokoli?

Věda a výzkum na Virtlabu Náměty viz http://infra2.cs.vsb.cz/vlwiki/index.php/todo/mo%c5%benosti_pro_v%c4%9bdec k%c3%bd_v%c3%bdzkum QoS Po vybudování DWDM trasy do Karviné preferováno před VPLS řešením (zatím také v Karviné nedostupné) Mapovací algoritmus

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář