Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Služby e-infrastruktury CESNET

318 views

Published on

Prezentace z Velkého semináře o komplexu služeb e-infrastruktury CESNET

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Služby e-infrastruktury CESNET

  1. 1. Služby e-Infrastruktury CESNET Tomáš Košňar CESNET z. s. p. o. kosnar@cesnet.cz Služby e-infrastruktury CESNET 21. 10. 2013
  2. 2. Služby e-infrastruktury CESNET ● Architektura e-infrastruktury CESNET a typy uživatelů Základní komponenty e-infrastruktury
  3. 3. Služby e-infrastruktury CESNET ● Služby ? ...průmět e-infrastruktury → uživatelům
  4. 4. Služby e-infrastruktury CESNET ● Služby – Perspektiva náhledu na e-infrastrukturu závisí na typu uživatele – Z perspektivy konkrétního typu uživatele musí služby odpovídat konkrétním potřebám
  5. 5. Služby e-infrastruktury CESNET ● Perspektiva uživatele typu instituce, infrastruktura...
  6. 6. Služby e-infrastruktury CESNET ● Perspektiva uživatele typu instituce, infrastruktura...
  7. 7. Služby e-infrastruktury CESNET ● ..je jiná než perspektiva výzkumného týmu..
  8. 8. Služby e-infrastruktury CESNET ● ..a jiná než perspektiva individuálního uživatele..
  9. 9. Služby e-infrastruktury CESNET ● Služby e-infrastruktury – ● Velký rozptyl mapování typů uživatelů na dílčí komponenty einfrastruktury → velký rozsah a vysoká pestrost služeb Obecné cíle – V rámci snahy o komplexní pokrytí celého spektra požadavků vytvářet transparentní prostředí (sjednocení podpůrných mechanismů), nikoli izolované služby
  10. 10. Služby e-infrastruktury CESNET ● Agregovaný aktuální souhrn služeb e-infrastruktury CESNET – Síťové služby, přístup do síťové části e-infrastruktury – Náročné výpočty – Ukládání dat – Podpora spolupráce uživatelů – Správa identit, AAI, PKI – Optimalizace, stabilita a bezpečnost síťového provozu a další podpůrné služby.. ...jako východisko k diskuzím...
  11. 11. Služby e-infrastruktury CESNET ● Síťové služby, přístup do síťové části e-infrastruktury – Připojení IP protokolem ● – Vyhrazené okruhy a sítě ● – Realizace přes více vrstev sítě, vč. zahraničí Lambda služby ● – v4, v6, unicast, multicast Optické segmenty, eletronicky spojené, vč. zahraničí Fotonické služby ● Čistě optický přenos bod-bod
  12. 12. Služby e-infrastruktury CESNET ● Síťové služby, přístup do síťové části e-infrastruktury – Přidělování adresových zdrojů ● ● – IPv4, IPv6 rozsahy Administrace kontaktních údajů v RIPE databázi Poštovní a DNS služby ● ● Záložní mail servery ● – DNS primární, sekundární, záložní „Pračka“ elektronické pošty ~ AntiSpam Gateway eduroam ~ z pohledu individuálního uživatele síťová služba ● Individuálně autentizovaný federovaný přístup k síti roaming uživatelů v hostitelské síti
  13. 13. Služby e-infrastruktury CESNET ● Síťové služby, přístup do síťové části e-infrastruktury ● Přínosy – Robustní síťová infrastruktura pro obecné použití v rámci celé národní komunity – Přímý přístup (fyzické propojení) do evropského R&D&E prostoru bez jakýchkoli omezení – Možnost vytvoření dedikované izolované infrastruktury (síť, linka, „pseudo-drát“) pro speciální použití (i v mezinárodním rozsahu)
  14. 14. Služby e-infrastruktury CESNET ● ● ● Služby z oblasti náročných výpočtů Využití sdružených výpočetních a datových zdrojů pro řešení velmi náročných úloh, které jsou za hranicemi výpočetních možností (výkon, dostupný SW, ...) samostatného pracoviště MetaCentrum zajišťuje a koordinuje provoz NGI (Národní Gridové Infrastruktury) – národní součást EGI (Evropské GI)
  15. 15. Služby e-infrastruktury CESNET ● Služby z oblasti náročných výpočtů – Výpočetní a datové služby ● – Aplikační SW ● – koordinace pořizování a správy programového vybavení Integrace výpočetních kapacit do NGI ● – gridové služby, HPC cloud stávající i plánované Uživatelská podpora ● konkrétní problémy, optimalizace algoritmů,...
  16. 16. Služby e-infrastruktury CESNET ● Služby z oblasti náročných výpočtů ● Přínosy – K dispozici výpočetní výkon obtížně dosažitelný vlastními silami – Dostupnost sdružených prostředků i v případě nedostupnosti vlastních – Dostupnost odkudkoli po síti – Integrace do systému správy účtů v e-infrastruktuře (jednotná správa)
  17. 17. Služby e-infrastruktury CESNET ● ● Služby z oblasti ukládání dat Infrastruktura datových úložišť – Distribuovaná architektura – Hierarchické uspořádání (různé způsoby uložení v jednotlivých vrstvách; optimalizace poměru kapacity, přístupové doby, ceny a provozních nákladů )
  18. 18. Služby e-infrastruktury CESNET ● Služby z oblasti ukládání dat – Zálohování, archivace, sdílení dat ● – Ukládání dat pro speciální aplikace ● – Specifické požadavky, specifický režim uložení,.. Úschovna dat ● – „Binární data“ ~ z pohledu poskytovatele anonymní FileSender Uživatelská podpora
  19. 19. Služby e-infrastruktury CESNET ● Služby z oblasti ukládání dat ● Přínosy – Geografická distribuce dat v rámci administrativní domény komunity – Variabilita přístupu k datům (množství protokolů) – Dostupnost odkudkoli po síti – Integrace do systému správy účtů v e-infrastruktuře (jednotná správa)
  20. 20. Služby e-infrastruktury CESNET ● Služby z oblasti podpory spolupráce uživatelů ● „Multimediální infrastruktura“ – Specializované soubory HW a SW zařízení/jednotek v rámci komunity ● Zařízení sdružení a uživatelů ● Koordinované řízení ● Společná nastavení ● Sdílená identifikační schémata
  21. 21. Služby e-infrastruktury CESNET ● Služby z oblasti podpory spolupráce uživatelů – Videokonference ● – Webkonference ● – pomocí prohlížeče, virtuální místnosti, A/V, sdílení plochy, tabule, chat,... IP telefonie ● – specializované HW a SW jednotky, vysoká kvalita (HD), virtuální místnosti, sdílení podkladů, nahrávání obsahu propojení IP-telefonních sítí v rámci e-infrastruktury CESNET a partnerskými sítěmi v ČR a v zahraničí Speciální obrazové přenosy ● vysoké rozlišení, nízká latence; lékařské zákroky, vědecké vizualizace, vzdálená spolupráce při zpracování obrazových dat v „post HD“ kvalitě apod.
  22. 22. Služby e-infrastruktury CESNET ● Služby z oblasti podpory spolupráce uživatelů – Streaming ● – Videoarchiv ● – Uložení a vystavení obsahu pomocí streamovacích serverů CESNETu Foodle ● – Poskytnutí distribuční platformy pro multimediální vysílání do Internetu „Doodle“ přizpůsobený pro autentizaci vůči eduID.cz Integrace vlastních kapacit do multimediální infrastruktury ● Konzultujte, prosím, včas...
  23. 23. Služby e-infrastruktury CESNET ● Služby z oblasti podpory spolupráce uživatelů ● Přínosy – Společně budovaná infrastruktura, sdílení zařízení, obsahu, vysoká míra transparentnosti prostředí – Plnohodnotná dostupnost z libovolného místa e-infrastruktury, vysoká dostupnost z libovolného místa internetu, dosažitelnost i z veřejné telofnní sítě – Propojení s partnerskými organizacemi v zahraničí – Možnost dosažení kvality nedosažitelné v jiném prostředí
  24. 24. Služby e-infrastruktury CESNET ● Služby z oblasti správy identit, AAI, PKI – eduID.cz - Česká akademická federace identit ● ● ● ● – Komunitně budovaná infrastruktura poskytovatelů identit Jedno uživatelské jméno a heslo pro přístup k řadě síťových služeb Ověření identity uživatele v domácí organizaci Poskytovatelé služeb z národní komunity i mezinárodní, součást mezinárodní interfederace eduGAIN eduID.cz Hostel IdP ● „Last-resort“ řešení pro uživatele z institucí, které neprovozují službu poskytovatele identit (IdP) zapojenou do federace eduID.cz
  25. 25. Služby e-infrastruktury CESNET ● Služby z oblasti správy identit, AAI, PKI – Ceritfikáty pro uživatele a servery (PKI) ● – Certifikáty od TERENA (Trans-European Research and Education Networking Association) ~ TERENA Certificate Service (osobní, serverové); ve spolupráci se správci v koncových infrastrukturách; Certifikační autorita CESNET CA eduroam ~ z pohledu správce sítě instituce služba distribuované AAI ● – Ověření identity uživatele v rámci hierarchické autentizační infrastruktury Jednotná správa účtů v e-infrastruktuře ● Řízený přístup ke specifickým službám e-infrastruktury (NGI, služby datových úložišť) odebíraným na individuální bázi
  26. 26. Služby e-infrastruktury CESNET ● Služby z oblasti správy identit, AAI, PKI ● Přínosy – Sjednocující transparentní přístup ke službám v rámci akademické komunity (v rozsahu organizace, einfrastruktura, i mezinárodně) – Globálně akceptované „průkazy totožnosti“ (pro osoby, pro servery)
  27. 27. Služby e-infrastruktury CESNET ● Služby z oblasti optimalizace, stability a bezpečnosti síťového provozu a další podpůrné služby.. – Řešení bezpečnostních incidentů (CSIRT) ● ● – Sledování infrastruktury ● – Platforma (technická, organizační) pro řešení a asistenci při řešení bezpečnostních incidentů v einfrastruktuře CESNET a administrativní doméně komunity; bezpečnostní tým CESNET-CERTS Sdílení informací o bezpečnostních incidentech, varování před hrozbami Sběr, zpracování, zpřístupnění, vizualizace informací o infrastruktuře Sledování provozu sítě ● Sběr, zpracování, zpřístupnění, vizualizace informací o IP provozu, detekce anomálií, podpora řešení incidentů
  28. 28. Služby e-infrastruktury CESNET ● Služby z oblasti optimalizace, stability a bezpečnosti síťového provozu a další podpůrné služby.. – Monitorování kvalitativních charakteristik sítě ● – Časové služby ● – Propustnost, zpoždění, ztrátovost apod. pro uživatele náročných aplikací, správce sítí apod. Časová synchronizace, časová razítka (Time-Stamp Authority) Transfer technologií ● Návrh optických systémů na míru ● Poskytování licencí k výrobě námi vyvinutých zařízení ● Spolupráce s průmyslem i za hranicemi e-infrastruktury ● Přenos „know-how“ i za hranice e-infrastruktury
  29. 29. Služby e-infrastruktury CESNET ● Služby z oblasti optimalizace, stability a bezpečnosti síťového provozu a další podpůrné služby.. – Bezpečnostní školení ● – Technické konzultace ● – Bezpečnostní aspekty provozu sítí a služeb, používání výpočetní techniky, internetových služeb, sociálních sítí apod. (technické, legislativní) pro zaměstnance, správce, studenty Ve všech odborných oblastech Cisco akademie ● Vzdělávací program pro výchovu odborníků pro návrh, budování a správu počítačových sítí
  30. 30. Služby e-infrastruktury CESNET ● ● Služby z oblasti optimalizace, stability a bezpečnosti síťového provozu a další podpůrné služby.. Přínosy – Podpora charakteru e-infrastruktury jako komplexního prostředí (ne jako izolovaných služeb) s vysokou (a doufejme rostoucí) mírou uživatelské jistoty – Eliminace „digital divide“ v obecném slova smyslu v rámci všech typů uživatelů – Přenos výsledků výzkumu a vývoje do praxe i mimo komunitu
  31. 31. Služby e-infrastruktury CESNET ● Komunitní princip – zásadní prvek budování a rozvoje e-infrastruktury – Strategie budování a rozvoje služeb ● ● – Maximální možné sjednocení požadavků při zachování cílené podpory (týmů, skupin) Unifikace vs. koordinace, shoda na standardech a rozhraní Zpětná vazba od uživatelů ● Klíčový aspekt smysluplného rozvoje ● „User driven infrastructure“ ...neváhejte nás oslovit...
  32. 32. ..děkuji za pozornost.. Služby e-infrastruktury CESNET 21. 10. 2013

×