Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Služby e-Infrastruktury CESNET
Tomáš KošňarCESNET z. s. p. [email protected]
21. 10. 2013Služby e-infrastruktury CESNET
Služby e-infrastruktury CESNET
● Architektura e-infrastruktury CESNET a typy uživatelů
Základní komponenty e-infrastruktury
Služby e-infrastruktury CESNET
● Služby ? ...průmět e-infrastruktury → uživatelům
Služby e-infrastruktury CESNET
● Služby
– Perspektiva náhledu na e-infrastrukturu závisí na typu uživatele
– Z perspektivy konkrétního typu uživatele musí služby odpovídat konkrétním potřebám
Služby e-infrastruktury CESNET
● Perspektiva uživatele typu instituce, infrastruktura...
Služby e-infrastruktury CESNET
● Perspektiva uživatele typu instituce, infrastruktura...
Služby e-infrastruktury CESNET
● ..je jiná než perspektiva výzkumného týmu..
Služby e-infrastruktury CESNET
● ..a jiná než perspektiva individuálního uživatele..
Služby e-infrastruktury CESNET
● Služby e-infrastruktury
– Velký rozptyl mapování typů uživatelů na dílčí komponenty e-infrastruktury → velký rozsah a vysoká pestrost služeb
● Obecné cíle
– V rámci snahy o komplexní pokrytí celého spektra požadavků vytvářet transparentní prostředí (sjednocení podpůrných mechanismů), nikoli izolované služby
Služby e-infrastruktury CESNET
● Agregovaný aktuální souhrn služeb e-infrastruktury CESNET
– Síťové služby, přístup do síťové části e-infrastruktury
– Náročné výpočty
– Ukládání dat
– Podpora spolupráce uživatelů
– Správa identit, AAI, PKI
– Optimalizace, stabilita a bezpečnost síťového provozu a další podpůrné služby..
...jako východisko k diskuzím...
● Síťové služby, přístup do síťové části e-infrastruktury
– Připojení IP protokolem
● v4, v6, unicast, multicast
– Vyhrazené okruhy a sítě
● Realizace přes více vrstev sítě, vč. zahraničí
– Lambda služby
● Optické segmenty, eletronicky spojené, vč. zahraničí
– Fotonické služby
● Čistě optický přenos bod-bod
Služby e-infrastruktury CESNET
● Síťové služby, přístup do síťové části e-infrastruktury
– Přidělování adresových zdrojů● IPv4, IPv6 rozsahy
● Administrace kontaktních údajů v RIPE databázi
– Poštovní a DNS služby● DNS primární, sekundární, záložní
● Záložní mail servery
● „Pračka“ elektronické pošty ~ AntiSpam Gateway
– eduroam ~ z pohledu individuálního uživatele síťová služba
● Individuálně autentizovaný federovaný přístup k síti - roaming uživatelů v hostitelské síti
Služby e-infrastruktury CESNET
● Síťové služby, přístup do síťové části e-infrastruktury
● Přínosy
– Robustní síťová infrastruktura pro obecné použití v rámci celé národní komunity
– Přímý přístup (fyzické propojení) do evropského R&D&E prostoru bez jakýchkoli omezení
– Možnost vytvoření dedikované izolované infrastruktury (síť, linka, „pseudo-drát“) pro speciální použití (i v mezinárodním rozsahu)
Služby e-infrastruktury CESNET
● Služby z oblasti náročných výpočtů
● Využití sdružených výpočetních a datových zdrojů pro řešení velmi náročných úloh, které jsou za hranicemi výpočetních možností (výkon, dostupný SW, ...) samostatného pracoviště
● MetaCentrum zajišťuje a koordinuje provoz NGI (Národní Gridové Infrastruktury) – národní součást EGI (Evropské GI)
Služby e-infrastruktury CESNET
● Služby z oblasti náročných výpočtů
– Výpočetní a datové služby
● gridové služby, HPC cloud
– Aplikační SW
● koordinace pořizování a správy programového vybavení
– Integrace výpočetních kapacit do NGI
● stávající i plánované
– Uživatelská podpora
● konkrétní problémy, optimalizace algoritmů,...
Služby e-infrastruktury CESNET
● Služby z oblasti náročných výpočtů
● Přínosy
– K dispozici výpočetní výkon obtížně dosažitelný vlastními silami
– Dostupnost sdružených prostředků i v případě nedostupnosti vlastních
– Dostupnost odkudkoli po síti
– Integrace do systému správy účtů v e-infrastruktuře (jednotná správa)
Služby e-infrastruktury CESNET
● Služby z oblasti ukládání dat● Infrastruktura datových úložišť
– Distribuovaná architektura
– Hierarchické uspořádání (různé způsoby uložení v jednotlivých vrstvách; optimalizace poměru kapacity, přístupové doby, ceny a provozních nákladů )
Služby e-infrastruktury CESNET
● Služby z oblasti ukládání dat
– Zálohování, archivace, sdílení dat
● „Binární data“ ~ z pohledu poskytovatele anonymní
– Ukládání dat pro speciální aplikace
● Specifické požadavky, specifický režim uložení,..
– Úschovna dat
● FileSender
– Uživatelská podpora
Služby e-infrastruktury CESNET
● Služby z oblasti ukládání dat
● Přínosy
– Geografická distribuce dat v rámci administrativní domény komunity
– Variabilita přístupu k datům (množství protokolů)
– Dostupnost odkudkoli po síti
– Integrace do systému správy účtů v e-infrastruktuře (jednotná správa)
Služby e-infrastruktury CESNET
● Služby z oblasti podpory spolupráce uživatelů
● „Multimediální infrastruktura“
– Specializované soubory HW a SW zařízení/jednotek v rámci komunity
● Zařízení sdružení a uživatelů
● Koordinované řízení
● Společná nastavení
● Sdílená identifikační schémata
Služby e-infrastruktury CESNET
● Služby z oblasti podpory spolupráce uživatelů
– Videokonference● specializované HW a SW jednotky, vysoká kvalita (HD),
virtuální místnosti, sdílení podkladů, nahrávání obsahu
– Webkonference● pomocí prohlížeče, virtuální místnosti, A/V, sdílení
plochy, tabule, chat,...
– IP telefonie● propojení IP-telefonních sítí v rámci e-infrastruktury
CESNET a partnerskými sítěmi v ČR a v zahraničí
– Speciální obrazové přenosy● vysoké rozlišení, nízká latence; lékařské zákroky,
vědecké vizualizace, vzdálená spolupráce při zpracování obrazových dat v „post HD“ kvalitě apod.
Služby e-infrastruktury CESNET
● Služby z oblasti podpory spolupráce uživatelů
– Streaming● Poskytnutí distribuční platformy pro multimediální
vysílání do Internetu
– Videoarchiv● Uložení a vystavení obsahu pomocí streamovacích
serverů CESNETu
– Foodle
● „Doodle“ přizpůsobený pro autentizaci vůči eduID.cz
– Integrace vlastních kapacit do multimediální infrastruktury
● Konzultujte, prosím, včas...
Služby e-infrastruktury CESNET
● Služby z oblasti podpory spolupráce uživatelů
● Přínosy
– Společně budovaná infrastruktura, sdílení zařízení, obsahu, vysoká míra transparentnosti prostředí
– Plnohodnotná dostupnost z libovolného místa e-infrastruktury, vysoká dostupnost z libovolného místa internetu, dosažitelnost i z veřejné telofnní sítě
– Propojení s partnerskými organizacemi v zahraničí
– Možnost dosažení kvality nedosažitelné v jiném prostředí
Služby e-infrastruktury CESNET
● Služby z oblasti správy identit, AAI, PKI
– eduID.cz - Česká akademická federace identit
● Komunitně budovaná infrastruktura poskytovatelů identit
● Jedno uživatelské jméno a heslo pro přístup k řadě síťových služeb
● Ověření identity uživatele v domácí organizaci
● Poskytovatelé služeb z národní komunity i mezinárodní, součást mezinárodní interfederace eduGAIN
– eduID.cz Hostel IdP
● „Last-resort“ řešení pro uživatele z institucí, které neprovozují službu poskytovatele identit (IdP) zapojenou do federace eduID.cz
Služby e-infrastruktury CESNET
● Služby z oblasti správy identit, AAI, PKI
– Ceritfikáty pro uživatele a servery (PKI)● Certifikáty od TERENA (Trans-European Research and
Education Networking Association) ~ TERENA Certificate Service (osobní, serverové); ve spolupráci se správci v koncových infrastrukturách; Certifikační autorita CESNET CA
– eduroam ~ z pohledu správce sítě instituce služba distribuované AAI
● Ověření identity uživatele v rámci hierarchické autentizační infrastruktury
– Jednotná správa účtů v e-infrastruktuře● Řízený přístup ke specifickým službám e-infrastruktury
(NGI, služby datových úložišť) odebíraným na individuální bázi
Služby e-infrastruktury CESNET
● Služby z oblasti správy identit, AAI, PKI
● Přínosy
– Sjednocující transparentní přístup ke službám v rámci akademické komunity (v rozsahu organizace, e-infrastruktura, i mezinárodně)
– Globálně akceptované „průkazy totožnosti“ (pro osoby, pro servery)
Služby e-infrastruktury CESNET
● Služby z oblasti optimalizace, stability a bezpečnosti síťového provozu a další podpůrné služby..
– Řešení bezpečnostních incidentů (CSIRT)● Platforma (technická, organizační) pro řešení a
asistenci při řešení bezpečnostních incidentů v e-infrastruktuře CESNET a administrativní doméně komunity; bezpečnostní tým CESNET-CERTS
● Sdílení informací o bezpečnostních incidentech, varování před hrozbami
– Sledování infrastruktury● Sběr, zpracování, zpřístupnění, vizualizace informací o
infrastruktuře
– Sledování provozu sítě● Sběr, zpracování, zpřístupnění, vizualizace informací o
IP provozu, detekce anomálií, podpora řešení incidentů
Služby e-infrastruktury CESNET
● Služby z oblasti optimalizace, stability a bezpečnosti síťového provozu a další podpůrné služby..
– Monitorování kvalitativních charakteristik sítě● Propustnost, zpoždění, ztrátovost apod. pro uživatele
náročných aplikací, správce sítí apod.
– Časové služby● Časová synchronizace, časová razítka (Time-Stamp
Authority)
– Transfer technologií● Návrh optických systémů na míru● Poskytování licencí k výrobě námi vyvinutých zařízení● Spolupráce s průmyslem i za hranicemi e-infrastruktury● Přenos „know-how“ i za hranice e-infrastruktury
Služby e-infrastruktury CESNET
● Služby z oblasti optimalizace, stability a bezpečnosti síťového provozu a další podpůrné služby..
– Bezpečnostní školení
● Bezpečnostní aspekty provozu sítí a služeb, používání výpočetní techniky, internetových služeb, sociálních sítí apod. (technické, legislativní) pro zaměstnance, správce, studenty
– Technické konzultace
● Ve všech odborných oblastech
– Cisco akademie
● Vzdělávací program pro výchovu odborníků pro návrh, budování a správu počítačových sítí
Služby e-infrastruktury CESNET
● Služby z oblasti optimalizace, stability a bezpečnosti síťového provozu a další podpůrné služby..
● Přínosy
– Podpora charakteru e-infrastruktury jako komplexního prostředí (ne jako izolovaných služeb) s vysokou (a doufejme rostoucí) mírou uživatelské jistoty
– Eliminace „digital divide“ v obecném slova smyslu v rámci všech typů uživatelů
– Přenos výsledků výzkumu a vývoje do praxe i mimo komunitu
Služby e-infrastruktury CESNET
Služby e-infrastruktury CESNET
● Komunitní princip – zásadní prvek budování a rozvoje e-infrastruktury
– Strategie budování a rozvoje služeb● Maximální možné sjednocení požadavků při zachování
cílené podpory (týmů, skupin)
● Unifikace vs. koordinace, shoda na standardech a rozhraní
– Zpětná vazba od uživatelů
● Klíčový aspekt smysluplného rozvoje
● „User driven infrastructure“
...neváhejte nás oslovit...
..děkuji za pozornost..
21. 10. 2013Služby e-infrastruktury CESNET