SlideShare ist ein Scribd-Unternehmen logo

Služby e-infrastruktury CESNET

CESNET
CESNET

Prezentace z Velkého semináře o komplexu služeb e-infrastruktury CESNET

Technologie
1 von 32
Downloaden Sie, um offline zu lesen
Služby e-Infrastruktury CESNET Tomáš Košňar CESNET z. s. p. o. kosnar@cesnet.cz Služby e-infrastruktury CESNET 21. 10. 2013
Služby e-infrastruktury CESNET ● Architektura e-infrastruktury CESNET a typy uživatelů Základní komponenty e-infrastruktury
Služby e-infrastruktury CESNET ● Služby ? ...průmět e-infrastruktury → uživatelům
Služby e-infrastruktury CESNET ● Služby – Perspektiva náhledu na e-infrastrukturu závisí na typu uživatele – Z perspektivy konkrétního typu uživatele musí služby odpovídat konkrétním potřebám
Služby e-infrastruktury CESNET ● Perspektiva uživatele typu instituce, infrastruktura...
Služby e-infrastruktury CESNET ● Perspektiva uživatele typu instituce, infrastruktura...
Služby e-infrastruktury CESNET ● ..je jiná než perspektiva výzkumného týmu..
Služby e-infrastruktury CESNET ● ..a jiná než perspektiva individuálního uživatele..
Služby e-infrastruktury CESNET ● Služby e-infrastruktury – ● Velký rozptyl mapování typů uživatelů na dílčí komponenty einfrastruktury → velký rozsah a vysoká pestrost služeb Obecné cíle – V rámci snahy o komplexní pokrytí celého spektra požadavků vytvářet transparentní prostředí (sjednocení podpůrných mechanismů), nikoli izolované služby
Služby e-infrastruktury CESNET ● Agregovaný aktuální souhrn služeb e-infrastruktury CESNET – Síťové služby, přístup do síťové části e-infrastruktury – Náročné výpočty – Ukládání dat – Podpora spolupráce uživatelů – Správa identit, AAI, PKI – Optimalizace, stabilita a bezpečnost síťového provozu a další podpůrné služby.. ...jako východisko k diskuzím...
Služby e-infrastruktury CESNET ● Síťové služby, přístup do síťové části e-infrastruktury – Připojení IP protokolem ● – Vyhrazené okruhy a sítě ● – Realizace přes více vrstev sítě, vč. zahraničí Lambda služby ● – v4, v6, unicast, multicast Optické segmenty, eletronicky spojené, vč. zahraničí Fotonické služby ● Čistě optický přenos bod-bod
Služby e-infrastruktury CESNET ● Síťové služby, přístup do síťové části e-infrastruktury – Přidělování adresových zdrojů ● ● – IPv4, IPv6 rozsahy Administrace kontaktních údajů v RIPE databázi Poštovní a DNS služby ● ● Záložní mail servery ● – DNS primární, sekundární, záložní „Pračka“ elektronické pošty ~ AntiSpam Gateway eduroam ~ z pohledu individuálního uživatele síťová služba ● Individuálně autentizovaný federovaný přístup k síti roaming uživatelů v hostitelské síti
Služby e-infrastruktury CESNET ● Síťové služby, přístup do síťové části e-infrastruktury ● Přínosy – Robustní síťová infrastruktura pro obecné použití v rámci celé národní komunity – Přímý přístup (fyzické propojení) do evropského R&D&E prostoru bez jakýchkoli omezení – Možnost vytvoření dedikované izolované infrastruktury (síť, linka, „pseudo-drát“) pro speciální použití (i v mezinárodním rozsahu)
Služby e-infrastruktury CESNET ● ● ● Služby z oblasti náročných výpočtů Využití sdružených výpočetních a datových zdrojů pro řešení velmi náročných úloh, které jsou za hranicemi výpočetních možností (výkon, dostupný SW, ...) samostatného pracoviště MetaCentrum zajišťuje a koordinuje provoz NGI (Národní Gridové Infrastruktury) – národní součást EGI (Evropské GI)
Služby e-infrastruktury CESNET ● Služby z oblasti náročných výpočtů – Výpočetní a datové služby ● – Aplikační SW ● – koordinace pořizování a správy programového vybavení Integrace výpočetních kapacit do NGI ● – gridové služby, HPC cloud stávající i plánované Uživatelská podpora ● konkrétní problémy, optimalizace algoritmů,...
Služby e-infrastruktury CESNET ● Služby z oblasti náročných výpočtů ● Přínosy – K dispozici výpočetní výkon obtížně dosažitelný vlastními silami – Dostupnost sdružených prostředků i v případě nedostupnosti vlastních – Dostupnost odkudkoli po síti – Integrace do systému správy účtů v e-infrastruktuře (jednotná správa)
Služby e-infrastruktury CESNET ● ● Služby z oblasti ukládání dat Infrastruktura datových úložišť – Distribuovaná architektura – Hierarchické uspořádání (různé způsoby uložení v jednotlivých vrstvách; optimalizace poměru kapacity, přístupové doby, ceny a provozních nákladů )
Služby e-infrastruktury CESNET ● Služby z oblasti ukládání dat – Zálohování, archivace, sdílení dat ● – Ukládání dat pro speciální aplikace ● – Specifické požadavky, specifický režim uložení,.. Úschovna dat ● – „Binární data“ ~ z pohledu poskytovatele anonymní FileSender Uživatelská podpora
Služby e-infrastruktury CESNET ● Služby z oblasti ukládání dat ● Přínosy – Geografická distribuce dat v rámci administrativní domény komunity – Variabilita přístupu k datům (množství protokolů) – Dostupnost odkudkoli po síti – Integrace do systému správy účtů v e-infrastruktuře (jednotná správa)
Služby e-infrastruktury CESNET ● Služby z oblasti podpory spolupráce uživatelů ● „Multimediální infrastruktura“ – Specializované soubory HW a SW zařízení/jednotek v rámci komunity ● Zařízení sdružení a uživatelů ● Koordinované řízení ● Společná nastavení ● Sdílená identifikační schémata
Služby e-infrastruktury CESNET ● Služby z oblasti podpory spolupráce uživatelů – Videokonference ● – Webkonference ● – pomocí prohlížeče, virtuální místnosti, A/V, sdílení plochy, tabule, chat,... IP telefonie ● – specializované HW a SW jednotky, vysoká kvalita (HD), virtuální místnosti, sdílení podkladů, nahrávání obsahu propojení IP-telefonních sítí v rámci e-infrastruktury CESNET a partnerskými sítěmi v ČR a v zahraničí Speciální obrazové přenosy ● vysoké rozlišení, nízká latence; lékařské zákroky, vědecké vizualizace, vzdálená spolupráce při zpracování obrazových dat v „post HD“ kvalitě apod.
Služby e-infrastruktury CESNET ● Služby z oblasti podpory spolupráce uživatelů – Streaming ● – Videoarchiv ● – Uložení a vystavení obsahu pomocí streamovacích serverů CESNETu Foodle ● – Poskytnutí distribuční platformy pro multimediální vysílání do Internetu „Doodle“ přizpůsobený pro autentizaci vůči eduID.cz Integrace vlastních kapacit do multimediální infrastruktury ● Konzultujte, prosím, včas...
Služby e-infrastruktury CESNET ● Služby z oblasti podpory spolupráce uživatelů ● Přínosy – Společně budovaná infrastruktura, sdílení zařízení, obsahu, vysoká míra transparentnosti prostředí – Plnohodnotná dostupnost z libovolného místa e-infrastruktury, vysoká dostupnost z libovolného místa internetu, dosažitelnost i z veřejné telofnní sítě – Propojení s partnerskými organizacemi v zahraničí – Možnost dosažení kvality nedosažitelné v jiném prostředí
Služby e-infrastruktury CESNET ● Služby z oblasti správy identit, AAI, PKI – eduID.cz - Česká akademická federace identit ● ● ● ● – Komunitně budovaná infrastruktura poskytovatelů identit Jedno uživatelské jméno a heslo pro přístup k řadě síťových služeb Ověření identity uživatele v domácí organizaci Poskytovatelé služeb z národní komunity i mezinárodní, součást mezinárodní interfederace eduGAIN eduID.cz Hostel IdP ● „Last-resort“ řešení pro uživatele z institucí, které neprovozují službu poskytovatele identit (IdP) zapojenou do federace eduID.cz
Služby e-infrastruktury CESNET ● Služby z oblasti správy identit, AAI, PKI – Ceritfikáty pro uživatele a servery (PKI) ● – Certifikáty od TERENA (Trans-European Research and Education Networking Association) ~ TERENA Certificate Service (osobní, serverové); ve spolupráci se správci v koncových infrastrukturách; Certifikační autorita CESNET CA eduroam ~ z pohledu správce sítě instituce služba distribuované AAI ● – Ověření identity uživatele v rámci hierarchické autentizační infrastruktury Jednotná správa účtů v e-infrastruktuře ● Řízený přístup ke specifickým službám e-infrastruktury (NGI, služby datových úložišť) odebíraným na individuální bázi
Služby e-infrastruktury CESNET ● Služby z oblasti správy identit, AAI, PKI ● Přínosy – Sjednocující transparentní přístup ke službám v rámci akademické komunity (v rozsahu organizace, einfrastruktura, i mezinárodně) – Globálně akceptované „průkazy totožnosti“ (pro osoby, pro servery)
Služby e-infrastruktury CESNET ● Služby z oblasti optimalizace, stability a bezpečnosti síťového provozu a další podpůrné služby.. – Řešení bezpečnostních incidentů (CSIRT) ● ● – Sledování infrastruktury ● – Platforma (technická, organizační) pro řešení a asistenci při řešení bezpečnostních incidentů v einfrastruktuře CESNET a administrativní doméně komunity; bezpečnostní tým CESNET-CERTS Sdílení informací o bezpečnostních incidentech, varování před hrozbami Sběr, zpracování, zpřístupnění, vizualizace informací o infrastruktuře Sledování provozu sítě ● Sběr, zpracování, zpřístupnění, vizualizace informací o IP provozu, detekce anomálií, podpora řešení incidentů
Služby e-infrastruktury CESNET ● Služby z oblasti optimalizace, stability a bezpečnosti síťového provozu a další podpůrné služby.. – Monitorování kvalitativních charakteristik sítě ● – Časové služby ● – Propustnost, zpoždění, ztrátovost apod. pro uživatele náročných aplikací, správce sítí apod. Časová synchronizace, časová razítka (Time-Stamp Authority) Transfer technologií ● Návrh optických systémů na míru ● Poskytování licencí k výrobě námi vyvinutých zařízení ● Spolupráce s průmyslem i za hranicemi e-infrastruktury ● Přenos „know-how“ i za hranice e-infrastruktury
Služby e-infrastruktury CESNET ● Služby z oblasti optimalizace, stability a bezpečnosti síťového provozu a další podpůrné služby.. – Bezpečnostní školení ● – Technické konzultace ● – Bezpečnostní aspekty provozu sítí a služeb, používání výpočetní techniky, internetových služeb, sociálních sítí apod. (technické, legislativní) pro zaměstnance, správce, studenty Ve všech odborných oblastech Cisco akademie ● Vzdělávací program pro výchovu odborníků pro návrh, budování a správu počítačových sítí
Služby e-infrastruktury CESNET ● ● Služby z oblasti optimalizace, stability a bezpečnosti síťového provozu a další podpůrné služby.. Přínosy – Podpora charakteru e-infrastruktury jako komplexního prostředí (ne jako izolovaných služeb) s vysokou (a doufejme rostoucí) mírou uživatelské jistoty – Eliminace „digital divide“ v obecném slova smyslu v rámci všech typů uživatelů – Přenos výsledků výzkumu a vývoje do praxe i mimo komunitu
Služby e-infrastruktury CESNET ● Komunitní princip – zásadní prvek budování a rozvoje e-infrastruktury – Strategie budování a rozvoje služeb ● ● – Maximální možné sjednocení požadavků při zachování cílené podpory (týmů, skupin) Unifikace vs. koordinace, shoda na standardech a rozhraní Zpětná vazba od uživatelů ● Klíčový aspekt smysluplného rozvoje ● „User driven infrastructure“ ...neváhejte nás oslovit...
..děkuji za pozornost.. Služby e-infrastruktury CESNET 21. 10. 2013

Empfohlen

33
3333
33
Flavio Marcoski Marcoski
 
34
3434
34
Flavio Marcoski Marcoski
 
Student presentation
Student presentationStudent presentation
Student presentation
Amit Fogla
 
35
3535
35
Flavio Marcoski Marcoski
 
Session rural marketing final
Session rural marketing finalSession rural marketing final
Session rural marketing final
Amit Fogla
 
Mis jaiswal-chapter-05
Mis jaiswal-chapter-05Mis jaiswal-chapter-05
Mis jaiswal-chapter-05
Amit Fogla
 
Firefox OS Application Development
Firefox OS Application DevelopmentFirefox OS Application Development
Firefox OS Application Development
Anam Ahmed
 
Environmental analysis
Environmental analysisEnvironmental analysis
Environmental analysis
Amit Fogla
 

Empfohlen

33
3333
33
Flavio Marcoski Marcoski
 
34
3434
34
Flavio Marcoski Marcoski
 
Student presentation
Student presentationStudent presentation
Student presentation
Amit Fogla
 
35
3535
35
Flavio Marcoski Marcoski
 
Session rural marketing final
Session rural marketing finalSession rural marketing final
Session rural marketing final
Amit Fogla
 
Mis jaiswal-chapter-05
Mis jaiswal-chapter-05Mis jaiswal-chapter-05
Mis jaiswal-chapter-05
Amit Fogla
 
Firefox OS Application Development
Firefox OS Application DevelopmentFirefox OS Application Development
Firefox OS Application Development
Anam Ahmed
 
Environmental analysis
Environmental analysisEnvironmental analysis
Environmental analysis
Amit Fogla
 
Mis jaiswal-chapter-13
Mis jaiswal-chapter-13Mis jaiswal-chapter-13
Mis jaiswal-chapter-13
Amit Fogla
 
Chapter37 internationalfinancialmanagement
Chapter37 internationalfinancialmanagementChapter37 internationalfinancialmanagement
Chapter37 internationalfinancialmanagement
Amit Fogla
 
Números mixtos, fracciones y decimales
Números mixtos, fracciones y decimalesNúmeros mixtos, fracciones y decimales
Números mixtos, fracciones y decimales
moraguns
 
Events by egoist events
Events by egoist eventsEvents by egoist events
Events by egoist events
Egoist Events
 
Curso online historia contemporanea politica e economia
Curso online historia contemporanea politica e economiaCurso online historia contemporanea politica e economia
Curso online historia contemporanea politica e economia
Unichristus Centro Universitário
 
32
3232
32
Flavio Marcoski Marcoski
 
Alteracione pulpares
Alteracione pulparesAlteracione pulpares
Alteracione pulpares
Jorge Ramirez Bonilla
 
Sistemas de Información Gerenciales (S.I.G)
Sistemas de Información Gerenciales (S.I.G)Sistemas de Información Gerenciales (S.I.G)
Sistemas de Información Gerenciales (S.I.G)
Ylich Martínez
 
Perspektywy oddolnej digitalizacji
Perspektywy oddolnej digitalizacjiPerspektywy oddolnej digitalizacji
Perspektywy oddolnej digitalizacji
historiaimedia
 
Nowy Dokument Word Pad
Nowy Dokument Word PadNowy Dokument Word Pad
Nowy Dokument Word Pad
guestdd4b0
 
Blog businessmarket
Blog businessmarket Blog businessmarket
Blog businessmarket
Teodor Kulej
 
İlgi Alanı Eklentisi
İlgi Alanı Eklentisiİlgi Alanı Eklentisi
İlgi Alanı Eklentisi
Freelyshout
 
Technology and governance
Technology and governanceTechnology and governance
Technology and governance
Aritra Chakrabarty
 
Ewd Specyfikacja We Wy 2 1[1]
Ewd Specyfikacja We Wy 2 1[1]Ewd Specyfikacja We Wy 2 1[1]
Ewd Specyfikacja We Wy 2 1[1]
guest8258af12
 
Migracje
MigracjeMigracje
Migracje
gabsmolij
 
Prostředky spolupráce v reálném čase
Prostředky spolupráce v reálném časeProstředky spolupráce v reálném čase
Prostředky spolupráce v reálném čase
CESNET
 
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETPředstavení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNET
CESNET
 
Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011
Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011
Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011
jindrichweiss
 
SmartCard Forum 2008 - Programové vybavení OKsmart
SmartCard Forum 2008 - Programové vybavení OKsmartSmartCard Forum 2008 - Programové vybavení OKsmart
SmartCard Forum 2008 - Programové vybavení OKsmart
OKsystem
 
Bezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETBezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNET
CESNET
 
Software pro čipové karty
Software pro čipové kartySoftware pro čipové karty
Software pro čipové karty
OKsystem
 
Microsoft Azure – Směr, jak změnit pohled na IT
Microsoft Azure – Směr, jak změnit pohled na ITMicrosoft Azure – Směr, jak změnit pohled na IT
Microsoft Azure – Směr, jak změnit pohled na IT
MarketingArrowECS_CZ
 

Weitere ähnliche Inhalte

Andere mochten auch

Mis jaiswal-chapter-13
Mis jaiswal-chapter-13Mis jaiswal-chapter-13
Mis jaiswal-chapter-13
Amit Fogla
 
Chapter37 internationalfinancialmanagement
Chapter37 internationalfinancialmanagementChapter37 internationalfinancialmanagement
Chapter37 internationalfinancialmanagement
Amit Fogla
 
Números mixtos, fracciones y decimales
Números mixtos, fracciones y decimalesNúmeros mixtos, fracciones y decimales
Números mixtos, fracciones y decimales
moraguns
 
Events by egoist events
Events by egoist eventsEvents by egoist events
Events by egoist events
Egoist Events
 
Nowy Dokument Word Pad
Nowy Dokument Word PadNowy Dokument Word Pad
Nowy Dokument Word Pad
guestdd4b0
 
Blog businessmarket
Blog businessmarket Blog businessmarket
Blog businessmarket
Teodor Kulej
 

Andere mochten auch (15)

Mis jaiswal-chapter-13
Mis jaiswal-chapter-13Mis jaiswal-chapter-13
Mis jaiswal-chapter-13
 
Chapter37 internationalfinancialmanagement
Chapter37 internationalfinancialmanagementChapter37 internationalfinancialmanagement
Chapter37 internationalfinancialmanagement
 
Números mixtos, fracciones y decimales
Números mixtos, fracciones y decimalesNúmeros mixtos, fracciones y decimales
Números mixtos, fracciones y decimales
 
Events by egoist events
Events by egoist eventsEvents by egoist events
Events by egoist events
 
Curso online historia contemporanea politica e economia
Curso online historia contemporanea politica e economiaCurso online historia contemporanea politica e economia
Curso online historia contemporanea politica e economia
 
32
3232
32
 
Alteracione pulpares
Alteracione pulparesAlteracione pulpares
Alteracione pulpares
 
Sistemas de Información Gerenciales (S.I.G)
Sistemas de Información Gerenciales (S.I.G)Sistemas de Información Gerenciales (S.I.G)
Sistemas de Información Gerenciales (S.I.G)
 
Perspektywy oddolnej digitalizacji
Perspektywy oddolnej digitalizacjiPerspektywy oddolnej digitalizacji
Perspektywy oddolnej digitalizacji
 
Nowy Dokument Word Pad
Nowy Dokument Word PadNowy Dokument Word Pad
Nowy Dokument Word Pad
 
Blog businessmarket
Blog businessmarket Blog businessmarket
Blog businessmarket
 
İlgi Alanı Eklentisi
İlgi Alanı Eklentisiİlgi Alanı Eklentisi
İlgi Alanı Eklentisi
 
Technology and governance
Technology and governanceTechnology and governance
Technology and governance
 
Ewd Specyfikacja We Wy 2 1[1]
Ewd Specyfikacja We Wy 2 1[1]Ewd Specyfikacja We Wy 2 1[1]
Ewd Specyfikacja We Wy 2 1[1]
 
Migracje
MigracjeMigracje
Migracje
 

Ähnlich wie Služby e-infrastruktury CESNET

Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011
Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011
Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011
jindrichweiss
 
SmartCard Forum 2008 - Programové vybavení OKsmart
SmartCard Forum 2008 - Programové vybavení OKsmartSmartCard Forum 2008 - Programové vybavení OKsmart
SmartCard Forum 2008 - Programové vybavení OKsmart
OKsystem
 
Software pro čipové karty
Software pro čipové kartySoftware pro čipové karty
Software pro čipové karty
OKsystem
 
Zkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuceZkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuce
KISK FF MU
 
Elias Present Edhouse Profile Cs
Elias Present Edhouse Profile CsElias Present Edhouse Profile Cs
Elias Present Edhouse Profile Cs
oqoglobal
 

Ähnlich wie Služby e-infrastruktury CESNET (20)

Prostředky spolupráce v reálném čase
Prostředky spolupráce v reálném časeProstředky spolupráce v reálném čase
Prostředky spolupráce v reálném čase
 
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETPředstavení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNET
 
Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011
Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011
Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011
 
SmartCard Forum 2008 - Programové vybavení OKsmart
SmartCard Forum 2008 - Programové vybavení OKsmartSmartCard Forum 2008 - Programové vybavení OKsmart
SmartCard Forum 2008 - Programové vybavení OKsmart
 
Bezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETBezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNET
 
Software pro čipové karty
Software pro čipové kartySoftware pro čipové karty
Software pro čipové karty
 
Microsoft Azure – Směr, jak změnit pohled na IT
Microsoft Azure – Směr, jak změnit pohled na ITMicrosoft Azure – Směr, jak změnit pohled na IT
Microsoft Azure – Směr, jak změnit pohled na IT
 
Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2
 
Michal Růžička - Napojení systému Archivematica na úložiště CESNET
Michal Růžička - Napojení systému Archivematica na úložiště CESNETMichal Růžička - Napojení systému Archivematica na úložiště CESNET
Michal Růžička - Napojení systému Archivematica na úložiště CESNET
 
Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016
 
Prezentace IBM Watson IoT 13/10/2016
Prezentace IBM Watson IoT 13/10/2016Prezentace IBM Watson IoT 13/10/2016
Prezentace IBM Watson IoT 13/10/2016
 
Stream Circle - Cloud based NDI playout a CG
Stream Circle - Cloud based NDI playout a CGStream Circle - Cloud based NDI playout a CG
Stream Circle - Cloud based NDI playout a CG
 
TNPW2-2016-06
TNPW2-2016-06TNPW2-2016-06
TNPW2-2016-06
 
Private Cloud
Private CloudPrivate Cloud
Private Cloud
 
Datová úložiště CESNET
Datová úložiště CESNETDatová úložiště CESNET
Datová úložiště CESNET
 
Smart Metering v multiutilitách
Smart Metering v multiutilitáchSmart Metering v multiutilitách
Smart Metering v multiutilitách
 
GAUZY
GAUZYGAUZY
GAUZY
 
Xen virtualizace
Xen virtualizaceXen virtualizace
Xen virtualizace
 
Zkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuceZkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuce
 
Elias Present Edhouse Profile Cs
Elias Present Edhouse Profile CsElias Present Edhouse Profile Cs
Elias Present Edhouse Profile Cs
 

Mehr von CESNET

A little talk_about_sane_progress
A little talk_about_sane_progressA little talk_about_sane_progress
A little talk_about_sane_progress
CESNET
 

Mehr von CESNET (19)

Útoky na DNS
Útoky na DNSÚtoky na DNS
Útoky na DNS
 
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůMentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
 
Analýza dat z Wardenu
Analýza dat z WardenuAnalýza dat z Wardenu
Analýza dat z Wardenu
 
SABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostíSABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostí
 
PRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyPRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými Incidenty
 
FLAB: Forenzní laboratoř
FLAB: Forenzní laboratořFLAB: Forenzní laboratoř
FLAB: Forenzní laboratoř
 
Malware Houdiny
Malware HoudinyMalware Houdiny
Malware Houdiny
 
Cef 2014 opening
Cef 2014 openingCef 2014 opening
Cef 2014 opening
 
Strategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networksStrategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networks
 
Fibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructuresFibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructures
 
Fibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksFibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networks
 
A little talk_about_sane_progress
A little talk_about_sane_progressA little talk_about_sane_progress
A little talk_about_sane_progress
 
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
 
Forenzní laboratoř
Forenzní laboratořForenzní laboratoř
Forenzní laboratoř
 
PKI služby CESNETu
PKI služby CESNETuPKI služby CESNETu
PKI služby CESNETu
 
Antispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyAntispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické pošty
 
Základní funkce MetaCentra a jejich využití
Základní funkce MetaCentra a jejich využitíZákladní funkce MetaCentra a jejich využití
Základní funkce MetaCentra a jejich využití
 
Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2
 
Uživatelská péče a podpora
Uživatelská péče a podporaUživatelská péče a podpora
Uživatelská péče a podpora
 

Služby e-infrastruktury CESNET

  • 1. Služby e-Infrastruktury CESNET Tomáš Košňar CESNET z. s. p. o. kosnar@cesnet.cz Služby e-infrastruktury CESNET 21. 10. 2013
  • 2. Služby e-infrastruktury CESNET ● Architektura e-infrastruktury CESNET a typy uživatelů Základní komponenty e-infrastruktury
  • 3. Služby e-infrastruktury CESNET ● Služby ? ...průmět e-infrastruktury → uživatelům
  • 4. Služby e-infrastruktury CESNET ● Služby – Perspektiva náhledu na e-infrastrukturu závisí na typu uživatele – Z perspektivy konkrétního typu uživatele musí služby odpovídat konkrétním potřebám
  • 5. Služby e-infrastruktury CESNET ● Perspektiva uživatele typu instituce, infrastruktura...
  • 6. Služby e-infrastruktury CESNET ● Perspektiva uživatele typu instituce, infrastruktura...
  • 7. Služby e-infrastruktury CESNET ● ..je jiná než perspektiva výzkumného týmu..
  • 8. Služby e-infrastruktury CESNET ● ..a jiná než perspektiva individuálního uživatele..
  • 9. Služby e-infrastruktury CESNET ● Služby e-infrastruktury – ● Velký rozptyl mapování typů uživatelů na dílčí komponenty einfrastruktury → velký rozsah a vysoká pestrost služeb Obecné cíle – V rámci snahy o komplexní pokrytí celého spektra požadavků vytvářet transparentní prostředí (sjednocení podpůrných mechanismů), nikoli izolované služby
  • 10. Služby e-infrastruktury CESNET ● Agregovaný aktuální souhrn služeb e-infrastruktury CESNET – Síťové služby, přístup do síťové části e-infrastruktury – Náročné výpočty – Ukládání dat – Podpora spolupráce uživatelů – Správa identit, AAI, PKI – Optimalizace, stabilita a bezpečnost síťového provozu a další podpůrné služby.. ...jako východisko k diskuzím...
  • 11. Služby e-infrastruktury CESNET ● Síťové služby, přístup do síťové části e-infrastruktury – Připojení IP protokolem ● – Vyhrazené okruhy a sítě ● – Realizace přes více vrstev sítě, vč. zahraničí Lambda služby ● – v4, v6, unicast, multicast Optické segmenty, eletronicky spojené, vč. zahraničí Fotonické služby ● Čistě optický přenos bod-bod
  • 12. Služby e-infrastruktury CESNET ● Síťové služby, přístup do síťové části e-infrastruktury – Přidělování adresových zdrojů ● ● – IPv4, IPv6 rozsahy Administrace kontaktních údajů v RIPE databázi Poštovní a DNS služby ● ● Záložní mail servery ● – DNS primární, sekundární, záložní „Pračka“ elektronické pošty ~ AntiSpam Gateway eduroam ~ z pohledu individuálního uživatele síťová služba ● Individuálně autentizovaný federovaný přístup k síti roaming uživatelů v hostitelské síti
  • 13. Služby e-infrastruktury CESNET ● Síťové služby, přístup do síťové části e-infrastruktury ● Přínosy – Robustní síťová infrastruktura pro obecné použití v rámci celé národní komunity – Přímý přístup (fyzické propojení) do evropského R&D&E prostoru bez jakýchkoli omezení – Možnost vytvoření dedikované izolované infrastruktury (síť, linka, „pseudo-drát“) pro speciální použití (i v mezinárodním rozsahu)
  • 14. Služby e-infrastruktury CESNET ● ● ● Služby z oblasti náročných výpočtů Využití sdružených výpočetních a datových zdrojů pro řešení velmi náročných úloh, které jsou za hranicemi výpočetních možností (výkon, dostupný SW, ...) samostatného pracoviště MetaCentrum zajišťuje a koordinuje provoz NGI (Národní Gridové Infrastruktury) – národní součást EGI (Evropské GI)
  • 15. Služby e-infrastruktury CESNET ● Služby z oblasti náročných výpočtů – Výpočetní a datové služby ● – Aplikační SW ● – koordinace pořizování a správy programového vybavení Integrace výpočetních kapacit do NGI ● – gridové služby, HPC cloud stávající i plánované Uživatelská podpora ● konkrétní problémy, optimalizace algoritmů,...
  • 16. Služby e-infrastruktury CESNET ● Služby z oblasti náročných výpočtů ● Přínosy – K dispozici výpočetní výkon obtížně dosažitelný vlastními silami – Dostupnost sdružených prostředků i v případě nedostupnosti vlastních – Dostupnost odkudkoli po síti – Integrace do systému správy účtů v e-infrastruktuře (jednotná správa)
  • 17. Služby e-infrastruktury CESNET ● ● Služby z oblasti ukládání dat Infrastruktura datových úložišť – Distribuovaná architektura – Hierarchické uspořádání (různé způsoby uložení v jednotlivých vrstvách; optimalizace poměru kapacity, přístupové doby, ceny a provozních nákladů )
  • 18. Služby e-infrastruktury CESNET ● Služby z oblasti ukládání dat – Zálohování, archivace, sdílení dat ● – Ukládání dat pro speciální aplikace ● – Specifické požadavky, specifický režim uložení,.. Úschovna dat ● – „Binární data“ ~ z pohledu poskytovatele anonymní FileSender Uživatelská podpora
  • 19. Služby e-infrastruktury CESNET ● Služby z oblasti ukládání dat ● Přínosy – Geografická distribuce dat v rámci administrativní domény komunity – Variabilita přístupu k datům (množství protokolů) – Dostupnost odkudkoli po síti – Integrace do systému správy účtů v e-infrastruktuře (jednotná správa)
  • 20. Služby e-infrastruktury CESNET ● Služby z oblasti podpory spolupráce uživatelů ● „Multimediální infrastruktura“ – Specializované soubory HW a SW zařízení/jednotek v rámci komunity ● Zařízení sdružení a uživatelů ● Koordinované řízení ● Společná nastavení ● Sdílená identifikační schémata
  • 21. Služby e-infrastruktury CESNET ● Služby z oblasti podpory spolupráce uživatelů – Videokonference ● – Webkonference ● – pomocí prohlížeče, virtuální místnosti, A/V, sdílení plochy, tabule, chat,... IP telefonie ● – specializované HW a SW jednotky, vysoká kvalita (HD), virtuální místnosti, sdílení podkladů, nahrávání obsahu propojení IP-telefonních sítí v rámci e-infrastruktury CESNET a partnerskými sítěmi v ČR a v zahraničí Speciální obrazové přenosy ● vysoké rozlišení, nízká latence; lékařské zákroky, vědecké vizualizace, vzdálená spolupráce při zpracování obrazových dat v „post HD“ kvalitě apod.
  • 22. Služby e-infrastruktury CESNET ● Služby z oblasti podpory spolupráce uživatelů – Streaming ● – Videoarchiv ● – Uložení a vystavení obsahu pomocí streamovacích serverů CESNETu Foodle ● – Poskytnutí distribuční platformy pro multimediální vysílání do Internetu „Doodle“ přizpůsobený pro autentizaci vůči eduID.cz Integrace vlastních kapacit do multimediální infrastruktury ● Konzultujte, prosím, včas...
  • 23. Služby e-infrastruktury CESNET ● Služby z oblasti podpory spolupráce uživatelů ● Přínosy – Společně budovaná infrastruktura, sdílení zařízení, obsahu, vysoká míra transparentnosti prostředí – Plnohodnotná dostupnost z libovolného místa e-infrastruktury, vysoká dostupnost z libovolného místa internetu, dosažitelnost i z veřejné telofnní sítě – Propojení s partnerskými organizacemi v zahraničí – Možnost dosažení kvality nedosažitelné v jiném prostředí
  • 24. Služby e-infrastruktury CESNET ● Služby z oblasti správy identit, AAI, PKI – eduID.cz - Česká akademická federace identit ● ● ● ● – Komunitně budovaná infrastruktura poskytovatelů identit Jedno uživatelské jméno a heslo pro přístup k řadě síťových služeb Ověření identity uživatele v domácí organizaci Poskytovatelé služeb z národní komunity i mezinárodní, součást mezinárodní interfederace eduGAIN eduID.cz Hostel IdP ● „Last-resort“ řešení pro uživatele z institucí, které neprovozují službu poskytovatele identit (IdP) zapojenou do federace eduID.cz
  • 25. Služby e-infrastruktury CESNET ● Služby z oblasti správy identit, AAI, PKI – Ceritfikáty pro uživatele a servery (PKI) ● – Certifikáty od TERENA (Trans-European Research and Education Networking Association) ~ TERENA Certificate Service (osobní, serverové); ve spolupráci se správci v koncových infrastrukturách; Certifikační autorita CESNET CA eduroam ~ z pohledu správce sítě instituce služba distribuované AAI ● – Ověření identity uživatele v rámci hierarchické autentizační infrastruktury Jednotná správa účtů v e-infrastruktuře ● Řízený přístup ke specifickým službám e-infrastruktury (NGI, služby datových úložišť) odebíraným na individuální bázi
  • 26. Služby e-infrastruktury CESNET ● Služby z oblasti správy identit, AAI, PKI ● Přínosy – Sjednocující transparentní přístup ke službám v rámci akademické komunity (v rozsahu organizace, einfrastruktura, i mezinárodně) – Globálně akceptované „průkazy totožnosti“ (pro osoby, pro servery)
  • 27. Služby e-infrastruktury CESNET ● Služby z oblasti optimalizace, stability a bezpečnosti síťového provozu a další podpůrné služby.. – Řešení bezpečnostních incidentů (CSIRT) ● ● – Sledování infrastruktury ● – Platforma (technická, organizační) pro řešení a asistenci při řešení bezpečnostních incidentů v einfrastruktuře CESNET a administrativní doméně komunity; bezpečnostní tým CESNET-CERTS Sdílení informací o bezpečnostních incidentech, varování před hrozbami Sběr, zpracování, zpřístupnění, vizualizace informací o infrastruktuře Sledování provozu sítě ● Sběr, zpracování, zpřístupnění, vizualizace informací o IP provozu, detekce anomálií, podpora řešení incidentů
  • 28. Služby e-infrastruktury CESNET ● Služby z oblasti optimalizace, stability a bezpečnosti síťového provozu a další podpůrné služby.. – Monitorování kvalitativních charakteristik sítě ● – Časové služby ● – Propustnost, zpoždění, ztrátovost apod. pro uživatele náročných aplikací, správce sítí apod. Časová synchronizace, časová razítka (Time-Stamp Authority) Transfer technologií ● Návrh optických systémů na míru ● Poskytování licencí k výrobě námi vyvinutých zařízení ● Spolupráce s průmyslem i za hranicemi e-infrastruktury ● Přenos „know-how“ i za hranice e-infrastruktury
  • 29. Služby e-infrastruktury CESNET ● Služby z oblasti optimalizace, stability a bezpečnosti síťového provozu a další podpůrné služby.. – Bezpečnostní školení ● – Technické konzultace ● – Bezpečnostní aspekty provozu sítí a služeb, používání výpočetní techniky, internetových služeb, sociálních sítí apod. (technické, legislativní) pro zaměstnance, správce, studenty Ve všech odborných oblastech Cisco akademie ● Vzdělávací program pro výchovu odborníků pro návrh, budování a správu počítačových sítí
  • 30. Služby e-infrastruktury CESNET ● ● Služby z oblasti optimalizace, stability a bezpečnosti síťového provozu a další podpůrné služby.. Přínosy – Podpora charakteru e-infrastruktury jako komplexního prostředí (ne jako izolovaných služeb) s vysokou (a doufejme rostoucí) mírou uživatelské jistoty – Eliminace „digital divide“ v obecném slova smyslu v rámci všech typů uživatelů – Přenos výsledků výzkumu a vývoje do praxe i mimo komunitu
  • 31. Služby e-infrastruktury CESNET ● Komunitní princip – zásadní prvek budování a rozvoje e-infrastruktury – Strategie budování a rozvoje služeb ● ● – Maximální možné sjednocení požadavků při zachování cílené podpory (týmů, skupin) Unifikace vs. koordinace, shoda na standardech a rozhraní Zpětná vazba od uživatelů ● Klíčový aspekt smysluplného rozvoje ● „User driven infrastructure“ ...neváhejte nás oslovit...
  • 32. ..děkuji za pozornost.. Služby e-infrastruktury CESNET 21. 10. 2013