9. Služby e-infrastruktury CESNET
●
Služby e-infrastruktury
–
●
Velký rozptyl mapování typů uživatelů na dílčí komponenty einfrastruktury → velký rozsah a vysoká pestrost služeb
Obecné cíle
–
V rámci snahy o komplexní pokrytí celého spektra požadavků
vytvářet transparentní prostředí (sjednocení podpůrných
mechanismů), nikoli izolované služby
10. Služby e-infrastruktury CESNET
●
Agregovaný aktuální souhrn služeb e-infrastruktury
CESNET
–
Síťové služby, přístup do síťové části e-infrastruktury
–
Náročné výpočty
–
Ukládání dat
–
Podpora spolupráce uživatelů
–
Správa identit, AAI, PKI
–
Optimalizace, stabilita a bezpečnost síťového provozu a další
podpůrné služby..
...jako východisko k diskuzím...
11. Služby e-infrastruktury CESNET
●
Síťové služby, přístup do síťové části e-infrastruktury
–
Připojení IP protokolem
●
–
Vyhrazené okruhy a sítě
●
–
Realizace přes více vrstev sítě, vč. zahraničí
Lambda služby
●
–
v4, v6, unicast, multicast
Optické segmenty, eletronicky spojené, vč. zahraničí
Fotonické služby
●
Čistě optický přenos bod-bod
12. Služby e-infrastruktury CESNET
●
Síťové služby, přístup do síťové části e-infrastruktury
–
Přidělování adresových zdrojů
●
●
–
IPv4, IPv6 rozsahy
Administrace kontaktních údajů v RIPE databázi
Poštovní a DNS služby
●
●
Záložní mail servery
●
–
DNS primární, sekundární, záložní
„Pračka“ elektronické pošty ~ AntiSpam Gateway
eduroam ~ z pohledu individuálního uživatele síťová služba
●
Individuálně autentizovaný federovaný přístup k síti roaming uživatelů v hostitelské síti
13. Služby e-infrastruktury CESNET
●
Síťové služby, přístup do síťové části e-infrastruktury
●
Přínosy
–
Robustní síťová infrastruktura pro obecné použití v rámci celé
národní komunity
–
Přímý přístup (fyzické propojení) do evropského R&D&E
prostoru bez jakýchkoli omezení
–
Možnost vytvoření dedikované izolované infrastruktury (síť,
linka, „pseudo-drát“) pro speciální použití (i v mezinárodním
rozsahu)
14. Služby e-infrastruktury CESNET
●
●
●
Služby z oblasti náročných výpočtů
Využití sdružených výpočetních a datových zdrojů pro řešení velmi
náročných úloh, které jsou za hranicemi výpočetních možností
(výkon, dostupný SW, ...) samostatného pracoviště
MetaCentrum zajišťuje a koordinuje provoz NGI (Národní Gridové
Infrastruktury) – národní součást EGI (Evropské GI)
15. Služby e-infrastruktury CESNET
●
Služby z oblasti náročných výpočtů
–
Výpočetní a datové služby
●
–
Aplikační SW
●
–
koordinace pořizování a správy programového
vybavení
Integrace výpočetních kapacit do NGI
●
–
gridové služby, HPC cloud
stávající i plánované
Uživatelská podpora
●
konkrétní problémy, optimalizace algoritmů,...
16. Služby e-infrastruktury CESNET
●
Služby z oblasti náročných výpočtů
●
Přínosy
–
K dispozici výpočetní výkon obtížně dosažitelný vlastními
silami
–
Dostupnost sdružených prostředků i v případě nedostupnosti
vlastních
–
Dostupnost odkudkoli po síti
–
Integrace do systému správy účtů v e-infrastruktuře (jednotná
správa)
17. Služby e-infrastruktury CESNET
●
●
Služby z oblasti ukládání dat
Infrastruktura datových úložišť
– Distribuovaná architektura
–
Hierarchické uspořádání (různé způsoby uložení v jednotlivých
vrstvách; optimalizace poměru kapacity, přístupové doby,
ceny a provozních nákladů )
18. Služby e-infrastruktury CESNET
●
Služby z oblasti ukládání dat
–
Zálohování, archivace, sdílení dat
●
–
Ukládání dat pro speciální aplikace
●
–
Specifické požadavky, specifický režim uložení,..
Úschovna dat
●
–
„Binární data“ ~ z pohledu poskytovatele anonymní
FileSender
Uživatelská podpora
19. Služby e-infrastruktury CESNET
●
Služby z oblasti ukládání dat
●
Přínosy
–
Geografická distribuce dat v rámci administrativní domény
komunity
–
Variabilita přístupu k datům (množství protokolů)
–
Dostupnost odkudkoli po síti
–
Integrace do systému správy účtů v e-infrastruktuře (jednotná
správa)
20. Služby e-infrastruktury CESNET
●
Služby z oblasti podpory spolupráce uživatelů
●
„Multimediální infrastruktura“
–
Specializované soubory HW a SW zařízení/jednotek v
rámci komunity
●
Zařízení sdružení a uživatelů
●
Koordinované řízení
●
Společná nastavení
●
Sdílená identifikační schémata
21. Služby e-infrastruktury CESNET
●
Služby z oblasti podpory spolupráce uživatelů
–
Videokonference
●
–
Webkonference
●
–
pomocí prohlížeče, virtuální místnosti, A/V, sdílení
plochy, tabule, chat,...
IP telefonie
●
–
specializované HW a SW jednotky, vysoká kvalita (HD),
virtuální místnosti, sdílení podkladů, nahrávání
obsahu
propojení IP-telefonních sítí v rámci e-infrastruktury
CESNET a partnerskými sítěmi v ČR a v zahraničí
Speciální obrazové přenosy
●
vysoké rozlišení, nízká latence; lékařské zákroky,
vědecké vizualizace, vzdálená spolupráce při
zpracování obrazových dat v „post HD“ kvalitě apod.
22. Služby e-infrastruktury CESNET
●
Služby z oblasti podpory spolupráce uživatelů
–
Streaming
●
–
Videoarchiv
●
–
Uložení a vystavení obsahu pomocí streamovacích
serverů CESNETu
Foodle
●
–
Poskytnutí distribuční platformy pro multimediální
vysílání do Internetu
„Doodle“ přizpůsobený pro autentizaci vůči eduID.cz
Integrace vlastních kapacit do multimediální
infrastruktury
●
Konzultujte, prosím, včas...
23. Služby e-infrastruktury CESNET
●
Služby z oblasti podpory spolupráce uživatelů
●
Přínosy
–
Společně budovaná infrastruktura, sdílení zařízení, obsahu,
vysoká míra transparentnosti prostředí
–
Plnohodnotná dostupnost z libovolného místa e-infrastruktury,
vysoká dostupnost z libovolného místa internetu,
dosažitelnost i z veřejné telofnní sítě
–
Propojení s partnerskými organizacemi v zahraničí
–
Možnost dosažení kvality nedosažitelné v jiném prostředí
24. Služby e-infrastruktury CESNET
●
Služby z oblasti správy identit, AAI, PKI
–
eduID.cz - Česká akademická federace identit
●
●
●
●
–
Komunitně budovaná infrastruktura poskytovatelů
identit
Jedno uživatelské jméno a heslo pro přístup k řadě
síťových služeb
Ověření identity uživatele v domácí organizaci
Poskytovatelé služeb z národní komunity i mezinárodní,
součást mezinárodní interfederace eduGAIN
eduID.cz Hostel IdP
●
„Last-resort“ řešení pro uživatele z institucí, které
neprovozují službu poskytovatele identit (IdP)
zapojenou do federace eduID.cz
25. Služby e-infrastruktury CESNET
●
Služby z oblasti správy identit, AAI, PKI
–
Ceritfikáty pro uživatele a servery (PKI)
●
–
Certifikáty od TERENA (Trans-European Research and
Education Networking Association) ~ TERENA
Certificate Service (osobní, serverové); ve spolupráci
se správci v koncových infrastrukturách; Certifikační
autorita CESNET CA
eduroam ~ z pohledu správce sítě instituce služba
distribuované AAI
●
–
Ověření identity uživatele v rámci hierarchické
autentizační infrastruktury
Jednotná správa účtů v e-infrastruktuře
●
Řízený přístup ke specifickým službám e-infrastruktury
(NGI, služby datových úložišť) odebíraným na
individuální bázi
26. Služby e-infrastruktury CESNET
●
Služby z oblasti správy identit, AAI, PKI
●
Přínosy
–
Sjednocující transparentní přístup ke službám v rámci
akademické komunity (v rozsahu organizace, einfrastruktura, i mezinárodně)
–
Globálně akceptované „průkazy totožnosti“ (pro osoby, pro
servery)
27. Služby e-infrastruktury CESNET
●
Služby z oblasti optimalizace, stability a bezpečnosti
síťového provozu a další podpůrné služby..
–
Řešení bezpečnostních incidentů (CSIRT)
●
●
–
Sledování infrastruktury
●
–
Platforma (technická, organizační) pro řešení a
asistenci při řešení bezpečnostních incidentů v einfrastruktuře CESNET a administrativní doméně
komunity; bezpečnostní tým CESNET-CERTS
Sdílení informací o bezpečnostních incidentech,
varování před hrozbami
Sběr, zpracování, zpřístupnění, vizualizace informací o
infrastruktuře
Sledování provozu sítě
●
Sběr, zpracování, zpřístupnění, vizualizace informací o
IP provozu, detekce anomálií, podpora řešení
incidentů
28. Služby e-infrastruktury CESNET
●
Služby z oblasti optimalizace, stability a bezpečnosti
síťového provozu a další podpůrné služby..
–
Monitorování kvalitativních charakteristik sítě
●
–
Časové služby
●
–
Propustnost, zpoždění, ztrátovost apod. pro uživatele
náročných aplikací, správce sítí apod.
Časová synchronizace, časová razítka (Time-Stamp
Authority)
Transfer technologií
●
Návrh optických systémů na míru
●
Poskytování licencí k výrobě námi vyvinutých zařízení
●
Spolupráce s průmyslem i za hranicemi e-infrastruktury
●
Přenos „know-how“ i za hranice e-infrastruktury
29. Služby e-infrastruktury CESNET
●
Služby z oblasti optimalizace, stability a bezpečnosti
síťového provozu a další podpůrné služby..
–
Bezpečnostní školení
●
–
Technické konzultace
●
–
Bezpečnostní aspekty provozu sítí a služeb, používání
výpočetní techniky, internetových služeb, sociálních
sítí apod. (technické, legislativní) pro zaměstnance,
správce, studenty
Ve všech odborných oblastech
Cisco akademie
●
Vzdělávací program pro výchovu odborníků pro návrh,
budování a správu počítačových sítí
30. Služby e-infrastruktury CESNET
●
●
Služby z oblasti optimalizace, stability a bezpečnosti
síťového provozu a další podpůrné služby..
Přínosy
–
Podpora charakteru e-infrastruktury jako komplexního
prostředí (ne jako izolovaných služeb) s vysokou (a
doufejme rostoucí) mírou uživatelské jistoty
–
Eliminace „digital divide“ v obecném slova smyslu v rámci
všech typů uživatelů
–
Přenos výsledků výzkumu a vývoje do praxe i mimo komunitu
31. Služby e-infrastruktury CESNET
●
Komunitní princip – zásadní prvek budování a rozvoje
e-infrastruktury
–
Strategie budování a rozvoje služeb
●
●
–
Maximální možné sjednocení požadavků při zachování
cílené podpory (týmů, skupin)
Unifikace vs. koordinace, shoda na standardech a
rozhraní
Zpětná vazba od uživatelů
●
Klíčový aspekt smysluplného rozvoje
●
„User driven infrastructure“
...neváhejte nás oslovit...