Služby e-infrastruktury CESNET

Podobné dokumenty
Služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Služby e-infrastruktury CESNET a IPv6

Souhrnný pohled na služby e-infrastruktury CESNET

CESNET. Národní e-infrastruktura. Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o.

Služby e-infrastruktury CESNET. Tomáš Košňar CESNET z. s. p. o.

CESNET, jeho e-infrastruktura a služby

Historie, současnost a budoucnost sdružení CESNET. Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o Praha

Služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Představení e-infrastruktury CESNET Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o.

SÍŤOVÁ INFRASTRUKTURA MONITORING

JSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET Olomouc

Strategie sdružení CESNET v oblasti bezpečnosti

Projekty a služby sdružení CESNET v oblasti bezpečnosti

CESNET Day Technická univerzita v Liberci, G312

Datová úložiště CESNET

Způsoby využití datových úložišť CESNET. David Antoš

Multimédia. Jan Růžička Konference CESNET 2019

Prostředí pro spolupráci Multimédia

CESNET - Datová úložiště

Způsoby využití datových úložišť CESNET. Petr Benedikt

DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. konference e-infrastruktury CESNET 2019 Praha

Jakub Šesták. ESEJ DO PŘEDMĚTU DIGITÁLNÍ KNIHOVNY

Prostředí pro spolupráci Multimédia

Datová úložiště CESNET. David Antoš

DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. CESNET Day České Budějovice

Datová úložiště CESNET. David Antoš

MetaCentrum. Martin Kuba CESNET

Datová úložiště CESNET. David Antoš

Datová úložiště v MetaCentru a okolí II. David Antoš Oddělení datových úložišť

Datová úložiště CESNET

Způsoby využití datových úložišť CESNET

MetaCentrum. Martin Kuba CESNET

DATOVÁ ÚLOŽIŠTĚ. David Antoš CESNET

Záznamy přednášek a streaming

Datová úložiště v MetaCentru a okolí. David Antoš

DATOVÁ ÚLOŽIŠTĚ CESNET

Hlavní milníky rozvoje sdružení CESNET

Prostředí pro spolupráci Multimédia. Jan Růžička

SUPERPOČÍTAČOVÉ CENTRUM. Luděk Matyska

Způsoby využití datových úložišť CESNET

MetaCentrum a e-infrastruktura CESNET

CESNET, jeho e-infrastruktura a služby

MetaCentrum. Tomáš Rebok MetaCentrum NGI, CESNET z.s.p.o. CERIT-SC, Masarykova Univerzita Olomouc,

Způsoby využití datových úložišť CESNET

E-INFRASTRUKTURA CESNET A JEJÍ BUDOUCÍ VYUŽITÍ Milan Šárek, Jiří Navrátil

CESNET, GRIDy a přenosy dat

Gridy v České republice. Luděk Matyska Masarykova univerzita v Brně CESNET, z.s.p.o.

eduroam v kostce aneb šest pohledů na mobilní wifi CESNET Day v Liberci

Aktuální stav. Martin Kuba CESNET a ÚVT MU

METACENTRUM. Miroslav Ruda CESNET. Seminář MetaCentra, Praha

IPv6 v CESNETu a v prostředí akademických sítí

CERIT SCIENTIFIC CLOUD. Centrum CERIT-SC. Luděk Matyska. Praha, Seminář MetaCentra,

CESNET výzkum sítě a sít provýzkum

BEZPEČNOST. Andrea Kropáčová CESNET Praha

CESNET A SÍŤ ZČU. Michal Petrovič

Flow Monitoring & NBA. Pavel Minařík

Cloudy a gridy v národní einfrastruktuře

Popis služeb, které jsou provozovány na síti ROWANet k

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

CESNET a akademická sféra , Josef Baloun, Systémový inženýr

Koncepce rozvoje sdružení CESNET do roku 2015

Prostředky spolupráce v reálném čase

CESNET A SÍŤ ZČU. Michal Petrovič

Datová úloºi²t CESNET

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

Služby ÚVT pro VaV & IT pro CEITEC. David Antoš

Roamingová politika. federace eduroam.cz

Služby datového centra

PÁTEŘNÍ AKADEMICKÁ SÍŤ ČESKÉ REPUBLIKY. Michal Petrovič

Identifikátor materiálu: ICT-3-03

Rozvoj IDS s podporou IPv6

Integrace datových služeb vědecko-výukové skupiny

Infrastruktura Program Interní Osvěty. Ing. Ladislav Stach, vedoucí střediska infrastruktury ČZU

Služby datového centra

Konsolidace zálohování a archivace dat

Výpočetní zdroje v MetaCentru a jejich využití

MetaCentrum. Miroslav Ruda. listopad 2013 CESNET

CESNET. Andrea Kropáčová, CESNET, z. s. p. o. Služby e-infrastruktury CESNET

SOUČASNOST A BUDOUCNOST SÍTĚ CESNET SÍŤOVÁ KOMUNIKAČNÍ INFRASTRUKTURA CESNET2

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

aktivita CESNETu společně MU, UK a ZČU sdružuje výpočetní prostředky

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE

současný stav a další rozvoj Martin Procházka Kraj Vysočina

Novinky a plány v Meetings a konferenčních technologiích. Jan Růžička Konference CESNET 2019

Příloha č.1 zadávací dokumentace Specifikace požadavků na řešení softwarových videokonferenčních klientů

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

Národní gridová infrastruktura MetaCentrum & související služby pro akademickou obec

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Národní e-infrastruktura a její služby

Martin Kuba, Daniel Kouřil seminář řešitelů, Žďár n.s. 1

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

Transkript:

Služby e-infrastruktury CESNET ICT ve školství 2017 Mgr. Daniel Lattner

Sdružení CESNET Historie 1996: Vznik sdružení CESNET (zájmové sdružení právnických osob) založení veřejnými vysokými školami a AV ČR v ČR plní roli národní sítě pro výzkum a vzdělávání (tzv. NREN*) *National Research and Education Network jedinečná národní infrastruktura (v každé zemi jedna NREN) 2000: Ukončení provozu vlastní komerční sítě, projekt GÉANT odprodej komerční sítě spol. Contactel součást evropské NREN komunikační infrastruktury GÉANT 2010: Velká e-infrastruktura CESNET vládou schválená e-infrastruktura pro VaVaI zařazení MŠMT do Cestovní mapy ČR velkých infrastruktur pro VaVaI vládou schválený projekt na podporu provozu a rozvoje součást obdobných zahraničních e-infrastruktur 2016: e-infrastruktura CESNET komplex služeb pro podporu vědy a výzkumu v ČR podpora VVV bez ohledu na obor, zaměření, lokalitu podpora specifických potřeb výzkumných infrastruktur

Co je e-infrastruktura CESNET Jejími základními komponentami jsou: Komponenty e-infrastruktury CESNET komunikační infrastruktura výkonná počítačová síť CESNET2 infrastruktura datových úložišť distribuovaná hierarchická úložiště gridová infrastruktura pro náročné výpočty gridová infrastruktura MetaCentrum infrastruktura pro vzdálenou spolupráci videokonference, webkonference, speciální obrazové přenosy, streaming, IP telefonie bezpečnost řešení bezpečnostních incidentů, Forenzní laboratoř (FLAB), Antispam Gateway, projekty SIEM - Warden, Mentat správa identit eduid.cz, eduroam, certifikáty pro uživatele a servery (PKI), systém pro správu identit a řízení přístupů ke službám Perun

Účastnící CESNET Kdo je k e-infrastruktuře CESNET připojen Akademie věd ČR připojeno všech 54 ústavů AV ČR Vysoké školy připojeno všech 24 českých veřejných vysokých škol připojeny obě státní vysoké školy Další účastníci sdružení CESNET soukromé vysoké školy, základní školy, střední školy, vyšší odborné školy veřejná správa a samospráva knihovny, muzea, galerie nemocnice, polikliniky Připojeno je více než 300 organizací, celkově má přístup k našim službám okolo 450 tisíc individuálních uživatelů Služby e-infrastruktury využívá 94% vědecké a výzkumné komunity v České republice.

Sdružení CESNET Základní informace o sdružení CESNET Předmětem činnosti sdružení je: vlastní výzkum a vývoj v oblasti informačních a komunikačních technologií podpora šíření vzdělanosti, kultury a rozvoje spolupráce svých členů s praxí zajištění rozvoje a provozu počítačové sítě umožňující propojení sítí svých členů a jimi zřizovaných organizací podílet se na spolupráci s členy na úrovni srovnatelné s předními zahraničními školskými a vědeckými sítěmi ve spolupráci s členy zajišťovat rozvoj, vytváření a užívání komunikačních a programových prostředků a informačních technologií

Sdružení CESNET Kdo se může připojit K e-infrastruktuře CESNET se mohou připojit organizace zabývající se: vědou, výzkumem, vývojem včetně uplatnění jejich výsledků v praxi, experimentálním vývojem nebo inovacemi v průmyslu i jiných oborech, šířením vzdělanosti, kultury a prosperity. Kromě výše uvedených organizací je možno poskytnout přístup i vybraným organizacím veřejné správy. Ostatním organizacím je možné poskytnout přístup pouze pro jejich vědecké, výzkumné a inovační projekty. Kompletní znění Podmínek přístupu do e-infrastruktury najdete zde: http://www.cesnet.cz/podminky.html 17.3.2017

Primární IP síť Komunikační infrastruktura

Komunikační infrastruktura Parametry sítě IP/MPLS páteřní infrastruktura Připojení IP protokolem robustní páteřní infrastruktura (n x 100 Gb/s) DWDM technologie dostatečné přístupové rychlosti (n x 10Gb/s) externí konektivita 200 Gbps uzly Nx10 Gbps, 40-100 Gbps IPv4, IPv6, ucast, mcast symetrické připojení bez agregace a omezení dohled a monitoring bezpečnosti sítě 24/7/365 vysoká redundance, spolehlivost, flexibilita Páteřní uzly dualita páteřních uzlů duální optické připojení uzlů zálohované napájení Dohled a monitoring bezpečnosti sítě 24/7/365

Vysoká redundance Komunikační infrastruktura

Komunikační infrastruktura Parametry sítě konektivita do externích sítí 100 Gbps GÉANT 100 Gbps IX, partneři E2E 40 Gbps NIX.CZ 10 Gbps ACONET (VIX) 10 Gbps SANET (SIX) 10 Gbps PIONIER 10 Gbps AMS-IX 10 Gbps Google 10 Gbps Tier-1 3x10 Gbps GÉANT Nx10 CBF ACONET (AU) SANET (SK) PIONIER (PL) 10 Gbps GLIF

Přístup do sítě a síťové služby Připojení internetovým protokolem (IP) Vlastní připojení k e-infrastruktuře CESNET Přidělování adresových zdrojů (NIC) přidělení adresových zdrojů (IP adres) a následná péče o přidělené rozsahy připojených institucí Vyhrazené okruhy a sítě, lambda služby, fotonické služby Vyhrazené (dedikované) vysokokapacitní, nízko-latenční propojení vzdálených lokalit typu end-to-end (E2E) na druhé (linkové, L2) vrstvě. přenos optického signálu přes plně transparentní kanály vlnového multiplexu (DWDM), mezi koncovými body (E2E) s lepšími parametry a zabezpečením čistě optický přenos bez konverze na elektrický signál Antispam Gateway antivirová a antispamová ochrana nahrazující ochranu na vlastních serverech odpadá tak starost o správu vlastní infrastruktury, investice do vlastního řešení nezatěžuje vlastní infrastrukturu plní funkci záložního poštovního serveru

Přístup do sítě a síťové služby eduroam projekt eduroam roaming uživatelů v rámci infrastruktury připojených partnerských organizací přihlašovací údaje jsou vždy ověřovány u serveru uživatelovy domovské organizace 652 přípojných míst v ČR v současné době jsou do projektu zapojeny organizace v 76 zemích www.eduroam.cz

Výpočetní a vývojová prostředí Náročné výpočty (MetaCentrum) Národní Gridová Infrastruktura (NGI) služba nabízí výpočetní a datovou infrastrukturu pro náročné výpočty a simulace propojená kapacita čítá více než 14 000 výpočetních jader a 2 PB diskového prostoru služba je určena pouze za účelem výzkumu pro akademické pracovníky a studenty výzkumných institucí v ČR. detailní informace najdete na stránkách MetaCentra: www.metacentrum.cz Virtuální servery provoz virtuálních serverů na virtualizační infrastruktuře VMware virtuální servery dodáváme s předinstalovaným operačním systémem: Debian 8 Jessie, CentOS 7, Red Hat 7, Windows Server 2012R2 možnost individuální konfigurace, včetně použití vlastního SW

Ukládání a zálohování dat Datová úložiště ukládání, zálohování a archivace dat Přístup k datům přes souborové protokoly (např. NFSv4, FTP, rsync, SCP, ), možnost zálohovat v geograficky rozdílných lokalitách - Plzeň, Jihlava, Brno celková kapacita 21PB+ distribuovaná architektura HSM úložišť (Hierarchical Storage Management) FileSender populární služba podobná např. službě DropBox možnost zasílání (dočasné uschování) velkých souborů o velikosti až 500 GB owncloud cloudové úložiště s prostorem 100 GB populární služba umožňující uložení a synchronizace dat pro individuální uživatele mezi různými zařízeními máme klienty pro: Windows, Linux, OS X, Android, ios

Podpora spolupráce a multimédia Videokonference komunikace vzdálených uživatelů poskytnutí vlastních MCU umožňující vícebodové konference komunikace přes protokoly H.323 a SIP služba předpokládá vlastní HW prostředky uživatele možnost použití SW klientů Webkonference komunikace vzdálených uživatelů probíhá z prostředí web. prohlížeče s minimálními požadavky na vlastní zařízení poskytujeme zřízení webkonferenční místnosti služba nabízí větší možnosti práce s obsahem než videokonference služba je provozována na platformě Adobe Connect možnost použití SW klientů na různých zařízeních IP telefonie telefonní hovory po síti propojení IP telefonních sítí institucí v rámci e-infrastruktury služba je realizována na signalizačních protokolech SIP a H.323 Streaming poskytujeme distribuční platformy pro vysílání konference do Internetu podporované formáty: Win. Media (VC-1), MPEG-4 (H.264/AVC), Real Video, Flash Video.

Podpora spolupráce a multimédia Speciální obrazové přenosy Služba poskytuje přenos jednoho nebo více obrazových signálů o vysokém rozlišení (2K, 4K, 8K), mezi dvěma nebo více koncovými body obrazový signál může být doplněn vícekanálovým zvukem realizováno technologií s využitím HW a SW vlastní konstrukce (MVTP, UltraGrid) je vhodná například pro přenosy lékařských zákroků do přednáškových místností, pro přenosy vědeckých vizualizací atd.

Podpora spolupráce a multimédia Videoarchiv archiv audio nebo videoobsahu uložený na úložištích CESNETu vystavení dat na web. stránky prostřednictvím streamovacích serverů CESNETu poskytujeme službu pro formáty Win. Media (VC-1), MPEG-4 (H.264/AVC), Real Video, Flash Video Foodle nástroj pro jednoduché průzkumy, dotazníky a organizování schůzek

Bezpečnost Řešení bezpečnostních incidentů (CSIRT*) *Computer Security Incident Response Team) tým CESNET-CERTS řeší a koordinuje řešení bezpečnostních incidentů v síti CESNET2. primárně se bezpečnostní incident nebo podezření hlásí správci sítě v organizaci pokud problém přetrvává kontaktujte bezpečnostní tým CESNET-CERTS systémy pro sdílení informací, SIEM - systém FTAS IP provoz na bázi toků Forenzní laboratoř (FLAB) jedná se o špičkové pracoviště v oboru poskytuje analýzy událostí, penetrační a zátěžové testy a další služby

Správa identit eduid.cz Česká akademická federace identit jedno uživatelské jméno a heslo pro přístup k řadě síťových služeb (v multiinstitucionálním prostoru) jednoduchý přístup ke službám bez nutnost řešit jejich identity součást mezinárodní interfederace edugain do federace eduid.cz se může zapojit každá organizace, která splňuje podmínky tzv. Access Policy. organizace, které Access Policy nesplňují, se mohou do federace připojit pouze jako poskytovatelé služeb. eduid.cz Hostel IdP služba pro uživatele z institucí, které zatím nejsou zapojeny do federace identit eduid.cz (nízká míra důvěry)

Správa identit Certifikáty pro uživatele a servery (PKI) certifikační autorita sdružení CESNET certifikáty jsou určeny pro použití v rámci národních i mezinárodních vědeckovýzkumných projektů a pro aplikace provozované členy CESNET.. osobní certifikáty TCS serverové certifikáty TCS Perun systém pro správu uživatelů a přístupů na služby účet v e-infrastruktuře technicky spravován systémem Perun připojeným organizacím umožňuje samostatnou správu vlastních uživatelů bez nutnosti kontaktovat správce e-infrastruktury. systém lze využít i pro správu přístupu ke službám v připojených organizacích

Monitoring a měření Sledování provozu sítě sledování IP provozu sledování infrastruktury dohled a monitoring sítě probíhá v režimu 24/7/365 Varianty: informace o dílčí infrastruktuře v rámci CESNET sítě (E2E propoj atd.) informace o infrastruktuře uživatele pomocí prostředků CESNET informace o infrastruktuře uživatele pomocí prostředků uživatele Monitorování kvalitativních parametrů sítě propustnost, zpoždění, rozptyl apod. aktivní monitoring (server v každém místě měření) pasivní monitoring (server s monitorovací kartou) Časové služby synchronizace času a časová razítka synchronizace přesného času - provozujeme několik primárních NTP serverů časové razítko - přiřazení nezpochybnitelné časové informace (dokumenty, logy atd.)

Konzultace a školení Školení o bezpečnosti školení a semináře týkající se bezpečnosti pro školy a organizace poskytuje Forenzní laboratoř (FLAB) bezpečnostního týmu CESNET-CERTS Technické konzultace poskytujeme obecně pro všechny oblasti našich služeb Cisco akademie vzdělávání síťových odborníků vzdělávací program Cisco Networking Academy (CNA) CESNET Day semináře pro členské organizace a jejich koncové uživatele jejich úkolem je pomoci s orientací v komplexu služeb národní e-infrastruktury

Výzvy IROP

Co řeší e-infrastruktura CESNET

Co řeší e-infrastruktura CESNET

Co řeší e-infrastruktura CESNET

Podpora a péče o uživatele Základní informace o sdružení najdete na: www.cesnet.cz Informace o jednotlivých nabízených službách najdete na: www.cesnet.cz/sluzby Pravidelné informace a novinky (newsletter, technické zprávy, datagram...) www.cesnet.cz/enews/ Jakékoliv dotazy směřujte na oddělení péče o uživatele: sluzby@cesnet.cz

Web CESNET www.cesnet.cz/služby

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář