Služby e-infrastruktury CESNET a IPv6

Podobné dokumenty
Souhrnný pohled na služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Služby e-infrastruktury CESNET. Tomáš Košňar CESNET z. s. p. o.

Souhrnný pohled na služby e-infrastruktury CESNET

Služby e-infrastruktury CESNET

Služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Služby e-infrastruktury CESNET

CESNET, jeho e-infrastruktura a služby

CESNET. Národní e-infrastruktura. Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o.

Představení e-infrastruktury CESNET Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o.

Služby e-infrastruktury CESNET

CESNET - Datová úložiště

MetaCentrum a e-infrastruktura CESNET

SÍŤOVÁ INFRASTRUKTURA MONITORING

Datová úložiště CESNET

JSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET Olomouc

Historie, současnost a budoucnost sdružení CESNET. Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o Praha

Datová úložiště CESNET. David Antoš

MetaCentrum. Martin Kuba CESNET

DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. konference e-infrastruktury CESNET 2019 Praha

Datová úložiště v MetaCentru a okolí. David Antoš

Cloudy a gridy v národní einfrastruktuře

CESNET Day Technická univerzita v Liberci, G312

Datová úložiště CESNET. David Antoš

Prostředí pro spolupráci Multimédia

DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. CESNET Day České Budějovice

Výpočetní zdroje v MetaCentru a jejich využití

Prostředí pro spolupráci Multimédia

Datová úložiště v MetaCentru a okolí II. David Antoš Oddělení datových úložišť

Multimédia. Jan Růžička Konference CESNET 2019

MetaCentrum. Miroslav Ruda. Skalský Dvůr, Miroslav Ruda (MetaCentrum) MetaCentrum Skalský Dvůr, / 11

CERIT SCIENTIFIC CLOUD. Centrum CERIT-SC. Luděk Matyska. Praha, Seminář MetaCentra,

Datová úložiště CESNET. David Antoš

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

Způsoby využití datových úložišť CESNET. David Antoš

METACentrum Český národní gridovýprojekt. Projekt METACentrum. Jan Kmuníček ÚVT MU & CESNET. meta.cesnet.cz

Czech National e-infrastructure. Projekt MetaCentrum. Jan Kmuníček CESNET. meta.cesnet.cz

Jakub Šesták. ESEJ DO PŘEDMĚTU DIGITÁLNÍ KNIHOVNY

Způsoby využití datových úložišť CESNET. Petr Benedikt

Způsoby využití datových úložišť CESNET

Gridy v České republice. Luděk Matyska Masarykova univerzita v Brně CESNET, z.s.p.o.

MetaCentrum. Martin Kuba CESNET

Aktuální stav. Martin Kuba CESNET a ÚVT MU

Služby (nejen) ÚVT MU (nejen) v oblasti výpočtů a práce s daty

Czech National e-infrastructure. Projekt MetaCentrum. Jan Kmuníček CESNET. meta.cesnet.cz

CESNET, GRIDy a přenosy dat

Národní gridová infrastruktura MetaCentrum & související služby pro akademickou obec

Projekty a služby sdružení CESNET v oblasti bezpečnosti

Prostředky spolupráce v reálném čase

SUPERPOČÍTAČOVÉ CENTRUM. Luděk Matyska

Národní e-infrastruktura a její služby

Datová úložiště CESNET

Prostředí pro spolupráci Multimédia. Jan Růžička

Projekt EGEE / EGI. Jan Kmuníček CESNET. Enabling Grids for E-sciencE. EGEE-III INFSO-RI

DATOVÁ ÚLOŽIŠTĚ CESNET

METACENTRUM. Miroslav Ruda CESNET. Seminář MetaCentra, Praha

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

MetaCentrum. Tomáš Rebok MetaCentrum NGI, CESNET z.s.p.o. CERIT-SC, Masarykova Univerzita Olomouc,

Identifikátor materiálu: ICT-3-03

E-INFRASTRUKTURA CESNET A JEJÍ BUDOUCÍ VYUŽITÍ Milan Šárek, Jiří Navrátil

Hlavní milníky rozvoje sdružení CESNET

METACentrum zastřešení českých gridových aktivit

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Způsoby využití datových úložišť CESNET

Hardware - minulý rok

MetaCentrum. Miroslav Ruda. březen 2017, Brno CESNET

Služby ÚVT pro VaV & IT pro CEITEC. David Antoš

MetaCentrum. Miroslav Ruda. listopad 2013 CESNET

CESNET A SÍŤ ZČU. Michal Petrovič

Strategie sdružení CESNET v oblasti bezpečnosti

Martin Kuba, Daniel Kouřil seminář řešitelů, Žďár n.s. 1

DATOVÁ ÚLOŽIŠTĚ. David Antoš CESNET

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Způsoby využití datových úložišť CESNET

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

aktivita CESNETu společně MU, UK a ZČU sdružuje výpočetní prostředky

Aktuální stav MetaCentra, novinky

Témata profilové maturitní zkoušky

EU EGEE Presentace projektu

1. Integrační koncept

Metropolitní síť v Plzni a její služby. PilsEDUNet

EGI a česká NGI aktuální informace o stavu a plánech. Luděk Matyska CESNET, z.s.p.o. Masarykova universita

Jak být online a ušetřit? Ing. Ondřej Helar

Komunikační infrastruktura. síť CESNET2

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

CESNET, jeho e-infrastruktura a služby

Výzvy IOP č. (04), 06, 08, 09

Záznamy přednášek a streaming

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Project EGEE-II / VOCE

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Měření kvality služeb

Roamingová politika. federace eduroam.cz

Koncept centrálního monitoringu a IP správy sítě

Bezpečnost sítí

Transkript:

e-infrastruktura CESNET Služby e-infrastruktury CESNET a IPv6 Tom Košňar CESNET z.s.p.o. kosnar@cesnet.cz

Rámcový pohled na e-infrastrukturu CESNET a související služby

Společná komunikační infrastruktura Optická přenosová infrastruktura Platforma pro stavbu sítí a okruhů Duální připojení uzlů na fyzické vrstvě (optická vlákna) Dostatečné množství paralelních nezávislých kanálů o vysoké kapacitě 2 systémy (zálohují se): DWDM ONS 15454 - až 80 kanálů 1-100Gbps - jádro páteře, OpenDWDM - jedno a dvouvláknové trasy 1-10Gbps, připojování k páteři

Společná komunikační infrastruktura IP/MPLS páteřní síť Primární IP infrastruktura + další logické sítě nebo okruhy (nezávislé, oddělené) podle potřeb Vysoká schopnost agregace 100Gbps - super jádro : Praha(duální)-Hradec Králové-Olomouc(zdvojený)Brno(zdvojený) Rychlý přístup do jádra - připojení uzlů do jádra 40-100Gbps, Nx10Gbps Redundance, spolehlivost, flexibilita duální připojení uzlů

Společná komunikační infrastruktura Topologie

Společná komunikační infrastruktura Externí propojení GÉANT ~ přímé propojení na fyzické vrstvě 1x10Gbps IP, 1x10Gbps strukturovaná (E2E), 1x10Gbps LHCONE Přeshraniční spojení (cross-border fiber) AT (VIX) 10Gbps, PL 10Gbps, SK (SIX) 10Gbps AMS-IX 10 Gbps Veřejný Internet 6Gbps NIX.CZ 2x20Gbps (obě aktivní) TWAREN 1Gbps (622) Amsterodam (SARA) 10Gbps (strukturovaná), část kapacity dále do US (BNL, FermiL, CineGrid,...)

Služby společné komunikační infrastruktury Připojení IP protokolem, IP služba Služby vyhrazených okruhů a sítí (Circuit) Realizace přes více vrstev sítě (optická i IP/MPLS vrstva), i zahraničí Lambda služby v4, v6, ucast, mcast (IP/MPLS vrstva) Optické segmenty, eletronicky spojené (OEO konverze), i zahraničí Fotonické služby (Photonic) Čistě optický přenos bod-bod

Služby společné komunikační infrastruktury Služby přidělování adresových zdrojů IPv4, IPv6 rozsahy Administrace kontaktních údajů v RIPE databázi Poštovní a DNS služby DNS (primární, sekundární, záložní) Záložní mail servery AntiSpam Gateway ~ Pračka elektronické pošty

Náročné výpočty MetaCentrum MetaCentrum zajišťuje a koordinuje provoz NGI (Národní Gridové Infrastruktury) národní součást EGI (Evropské GI) Využití sdružených výpočetních a datových zdrojů pro řešení velmi náročných úloh, které jsou za hranicemi výpočetních možností (výkon, dostupný SW,...) samostatného pracoviště.

Služby MetaCentra Náročné výpočty Integrace výpočetních kapacit do NGI Gridové služby, HPC cloud Uživatelská podpora, propojení se zahraničním (ERA, EGI) Aplikační SW (koordinace pořizování a správy programového vybavení) Stávající i plánované (výběr, instalace a provozu clusterů, jednotná správa systémového a aplikačního SW, správa účtů, systém pro správu úloh, společný provozní dohled, přizpůsobení místním potřebám, priorita nebo výhradní přístup na své zdroje) K dispozici výpočetní výkon obtížně dosažitelný vlastními silami Dostupnost sdružených prostředků i v případě nedostupnosti vlastních Dostupnost odkudkoli po síti Integrace do systému správy účtů v e-infrastruktuře (jednotná správa) *..plánovač Torque, AFS (infra); UI zatím není zájem...

Datová úložiště Distribuovaná architektura Plzeň, Jihlava*, Brno* 16+PB fyzická kapacita Dedikovaná síťová infrastruktura pro vzájemné propojení Dedikovaná infrastruktura pro připojení (duální) do páteřní sítě HSM - hierarchické uspořádání Různé způsoby (typy médií) uložení v jednotlivých vrstvách Optimalizace poměru kapacity, přístupové doby, pořizovací ceny a nákladů na údržbu

Služby datových úložišť Prostředí pro zálohování, archivaci, sdílení dat Úložiště pro speciální aplikace Úschovna dat (velké soubory) FileSender Variabilita přístupu k datům (souborově ~ NFSv4, FTP, rsync, SCP, ), grid storage element, blokový přístup ve speciálních případech Dostupnost odkudkoli po síti (omezení odvislá pouze od přístupových protokolů a parametrů připojené sítě) Integrace do systému správy účtů v e-infrastruktuře (jednotná správa) * Geografická distribuce dat v rámci administrativní domény komunity

Podpora spolupráce a multimédia Videokonference Vysoká kvalita (HD), virtuální místnosti, sdílení podkladů, nahrávání obsahu, Specializované HW a SW jednotky Dostupnost z libovolného místa e-infrastruktury, IP telefonní sítě CESNET, internetu (kapacita) i z veřejné telef. sítě (hlas), partnerské organizace v zahraničí, začlenění vlastních zařízení Webkonference Pomocí prohlížeče (Flash, Adobe Connect), virtuální místnosti, A/V, sdílení plochy, tabule, chat,... Dostupnost odkudkoli (browser+flash) IP telefonie Propojení IP-telefonních sítí v rámci e-infrastruktury CESNET a partnerskými sítěmi v ČR a v zahraničí SIP a H.323, přístup institucí přes vlastní hlasovou bránu prostřednictvím ISDN k vlastní ústředně nebo propojení s IP telefonní infrastrukturou instituce podle dohody

Podpora spolupráce a multimédia Streaming poskytnutí distribuční platformy pro multimediální vysílání do Internetu (Windows Media, MPEG-4, RealVideo, FlashVideo) Videoarchiv uložení obsahu a jeho vystavení pomocí streamovacích serverů CESNETu (Windows Media, MPEG-4, RealVideo, FlashVideo) Speciální obrazové přenosy Vysoké rozlišení, nízkou latencí Lékařské zákroky, vědecké vizualizace (SAGE, CAVE), vzdálená spolupráce pří zpracování obrazových dat HD+ (2K, 4K, 8K) apod. I mezinárodně, dostupnost závisí na kapacitě dostupné v lokalitě (nejsnadněji v e-infrastruktuře CESNET) Foodle - jako Doodle přizpůsobený pro autentizaci vůči eduid.cz

Bezpečnost a identita Řešení bezpečnostních incidentů (CSIRT) Platforma (technická, organizační) pro řešení a asistenci při řešení bezpečnostních incidentů v e-infrastruktuře CESNET a administrativní doméně komunity Bezpečnostní tým CESNET-CERTS

Bezpečnost a identita eduid.cz - Česká akademická federace identit Jedno uživatelské jméno a heslo pro přístup k řadě síťových služeb Poskytovatelé služeb z národní komunity i mezinárodní Součást mezinárodní interfederace edugain...discovery jen v4 (za PIXem, který v6 neumí) nový HW 2014

Bezpečnost a identita Ceritfikáty pro uživatele a servery (PKI) Certifikační autorita CESNET CA 2014, stejné důvody jako u discovery... Certifikáty od TERENA (Trans-European Research and Education Networking Association) - TERENA Certificate Service, osobní, serverové, ve spolupráci se správci v koncových infrastrukturách Eduroam Z pohledu správce sítě v organizaci služba z oblasti ověření uživatelů ~ RADIUS server hostitelské organizace zapojený do národní hierarchie (infrastrukturní služba zůstane na v4) Z pohledu koncového uživatele síťová služba Síťovou infrastrukturu zajišťuje hostitelská síť Síťová infrastruktura je opřena o autentizační infrastrukturu Individuálně autentizovaný federovaný přístup k síti - roaming uživatelů v hostitelské síti

Jednotný systém správy účtů uživatelů e-infrastruktury Přístup individuálních uživatelů ke službám - tj. služby odebírané na individuální bázi Cíle - uživatelská přívětivost, udržitelná správa řízení přístupu ke službám a zdrojům, bezpečnost služeb a přístupu k nim Koncept a architektura

Jednotný systém správy účtů uživatelů e-infrastruktury Koncept a architektura Hostel IdP Poskytuje identity pro uživatele bez domovského IdP Dvě úrovně identit Registrovaný uživatel ověřený email Autoregistrace Ověřený uživatel ověřené jméno, domovská organizace, email Autoregistrace + ověření tváří v tvář registračnímu úředníkovi; pomocí Czech-Point

Jednotný systém správy účtů uživatelů e-infrastruktury Koncept a architektura Správa účtů e-infrastruktury CESNET systém Perun Registrace ~ přihláška ke službě Vyvolána při prvním přístupu ke službě Přebírá informace z domovského IdP Vyžádá si případné doplňující informace potřebné pro službu Vytvoření uživatelského jména a hesla pro einfrastrukturu (vyžaduje-li služba a nebylo-li již vytvořeno při přístupu k jiným službám) Správa uživatelského profilu Úprava údajů, změna hesla apod. Správa přístupu ke zdrojům Virtuální organizace Uživatelské skupiny Přístupová oprávnění Konfigurace služeb

Jednotný systém správy účtů uživatelů e-infrastruktury Ověření uživatelů při přístupu ke službám Z browseru eduid.cz + Hostel IdP Ostatní protokoly Přes účet v e-infrastruktuře CESNET Kerberos

Monitoring a měření Sledování infrastruktury sběr, zpracování, zpřístupnění, vizualizace informací o infrastruktuře Sledování provozu sítě sběr, zpracování, zpřístupnění, vizualizace informací o IP provozu

Monitoring a měření Monitorování kvalitativních charakteristik sítě Propustnost, zpoždění, jitter, ztrátovost apod. Pro uživatele náročných aplikací, správce sítí apod. Časové služby Časová synchronizace (NTP servery Stratum 1, rubidiové hodiny) Časová razítka (Time-Stamp Authority)

Konzulatce a školení Bezpečnostní školení Bezpečnostní aspekty provozu sítí a služeb, používání výpočetní techniky, internetových služeb, sociálních sítí apod. (technické a legislativní aspekty) Pro zaměstnance, pro studenty vysokých škol Technické konzultace všechny odborné oblasti (vč. IPv6) Cisco akademie vzdělávací program pro výchovu odborníků pro návrh, budování a správu počítačových sítí Transfer technologií Projektování fotonických systémů a sítí, návrh optických systémů na míru Poskytování licencí k výrobě námi vyvinutých zařízení Transfer know-how v obecném slova smyslu, i mimo rámec komunity

???

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář