15   Projekt GN2

Předchozí kapitoly popisují výsledky dosažené při rozvoji národního komunikačního prostředí pro potřeby výzkumu a vzdělávání v České republice a také výsledky souvisejícího vědeckého bádání. Aby však síť národního výzkumu plnila beze zbytku svou úlohu, je nezbytné propojit ji s ostatními podobnými sítěmi ve světě. Propojení evropských sítí národního výzkumu (National Research and Education Network, NREN) v kvalitě uspokojující náročné požadavky vědecké komunity na datové přenosy je předmětem projektu Multi-Gigabit European Academic Network, známějšího pod svým akronymem GN2, podporovaného z prostředků 6. rámcového programu Evropské unie. Tento projekt, který navazuje na předchozí úspěšný projekt GÉANT, byl zahájen v září roku 2004 a potrvá následující čtyři roky.

Cílem projektu GN2 je navrhnout a vybudovat evropskou infrastrukturu nové generace, propojující sítě národního výzkumu a vzdělávání, která uspokojí nároky uživatelů z oblasti výzkumu a vzdělávání, a to především podporou účelových infrastruktur pro potřeby konkrétních aplikací (tzv. gridů), podporou mobility uživatelů v rámci tzv. evropského výzkumného prostoru (European Research Area, ERA) a podporou kvalitního vyhrazeného spojení koncových klientů. Základem této infrastruktury je síť GÉANT2.

15.1   Síť GÉANT2

Síť GÉANT2 je od počátku projektována jako síť hybridní. To znamená, že kromě základní IP komunikace bude podporovat také vytváření dočasných účelových infrastruktur (gridů) či spojení bod-bod, a to jak na bázi virtuálních privátních sítí, tak na bázi vyhrazených vlnových délek (tzv. lambda služby). Vývoj ukázal, že optimálním základem pro budování hybridních sítí jsou takzvané CEF (Customer Empowered Fibre) sítě, tedy sítě, jejichž provozovatel si pronajme pouze optická vlákna a osadí si je vlastními technologiemi podle svých potřeb. Cílem konsorcia projektu GN2 bylo uplatnit koncept CEF v co největší části budované sítě. Během roku 2006 probíhala systematická migrace NREN ze sítě GÉANT na síť GÉANT2 a ke konci roku byla již většina sítí (kromě tří ze 30) národního výzkumu připojena na síť GÉANT2. Topologie sítě GÉANT2 na konci listopadu je uvedena na obrázku.

[Obrázek]

Obrázek 15.1: Topologie sítě GÉANT2 v listopadu roku 2006 (větší obrázek)

Síť GÉANT2 v současné době nabízí v rutinním režimu standardní IP služby, a to duálně protokoly IPv4 a IPv6. Mimoto je pro potřeby aplikací vyžadujících zaručení některých přenosových parametrů k dispozici služba Premium IP a pro potřeby rychlého přenosu velkého množství dat s minimálními dopady na ostatní provoz pak služba Less than Best Effort. Akademičtí pracovníci, kteří často cestují, mohou očekávat větší komfort díky akademickému roamingu, kdy uživatel bude moci využít služeb hostitelské organizace při autentizaci u organizace domovské. Součástí poskytované konektivity je také propojení evropských NREN prostřednictvím sítě GÉANT2 s podobnými sítěmi ostatních kontinentů.

Po migraci sítí národního výzkumu ze sítě GÉANT na síť GÉANT2 a zajištění služeb, jejichž poskytování účastníci již automaticky předpokládají, se konsorcium projektu začíná v roce 2006 usilovněji věnovat přípravě mechanismů pro poskytování kvalitativně nových služeb, jako jsou vyhrazená spojení bod-bod, či dokonce privátních sítí na úrovni vyhrazených vlnových délek a optického přepínání okruhů na vyžádání. Cílem je vyvinout technické a organizační prostředky, které umožní dynamické zřizování a konfiguraci těchto vyhrazených spojení. V současné době jsou však takové spoje zřizovány a konfigurovány staticky pouze pro dlouhodobé projekty s velkými požadavky na pásmo, které nevyžadují častou rekonfiguraci.

15.2   Výzkumné aktivity projektu GN2

Cílů projektu GN2 nelze dosáhnout pouze navržením topologie sítě a následným nákupem služeb či zařízení a správou takto vybudované sítě. Očekávané nároky sítě pro výzkum, vývoj a vzdělávání nové generace implikují velkou míru inovativního přístupu. Proto, na rozdíl od předchozích projektů na budování evropské akademické infrastruktury, jsou součástí projektu GN2 také výzkumné aktivity. Sdružení CESNET se účastní následujících aktivit:

15.2.1   JRA1 - Měření a řízení výkonnosti sítě

Cílem této aktivity je vyvíjet a implementovat systém perfSONAR pro výkonnostní monitorování v síti GÉANT2 a v připojených národních sítích. V této aktivitě jsme zodpovědni za vedení skupiny zabývající se analýzou požadavků na systém a za rozvoj části systému využívající pasivní monitorování.

V roce 2006 jsme v rámci aktivity JRA1 vytvořili aplikaci ABW pro pasivní monitorování zátěže linky. Aplikace má dvě unikátní vlastnosti:

  1. umožňuje měřit zátěž linky v krátkých časových intervalech a tím poskytuje podrobnou informaci o dynamice zátěže,
  2. je schopna prezentovat rozdělení zátěže do jednotlivých protokolů na různých vrstvách OSI modelu včetně protokolů, které využívají dynamické porty.

V rámci aktivity jsme dále vytvořili několik komponent typu MP (Measurement Point) a MA (Measurement Archive) zpřístupňujících různé měřené charakteristiky společnému uživatelskému rozhraní. Instalovali jsme jeden z uzlů systému perfSONAR v pražském uzlu sítě CESNET2 (v podobě MA typu RRD - Round Robin Database).

15.2.2   JRA2 - Bezpečnost

Aktivity v oblasti bezpečnosti jsou v projektu GN2 zaměřeny především na problematiku zabezpečení aktivních prvků a služeb sítě GÉANT2, včetně vybudování proaktivního systému detekce incidentů a boje s nimi. Dalším úkolem je návrh infrastruktury pro koordinované řešení bezpečnostních incidentů a její pilotní implementace.

K naplnění výše uvedených cílů přispíváme především svými zkušenostmi s vývojem programovatelného hardware, a to konkrétně vývojem sondy FlowMon, která poskytuje statistická data o IP tocích. V roce 2006 jsme zpracovali uživatelskou dokumentaci a připravili demonstraci sondy, která byla součástí prezentace bezpečnostních nástrojů vyvinutých v rámci aktivity na 2. technickém workshopu projektu, konaném v červnu. Čtyři sondy FlowMon jsme zapůjčili k ověření v sítích vybraných partnerů projektu (SURFNet, SWITCH, GRNET, ISTF). V průběhu roku 2006 jsme se také podíleli na testování sondy spolu s kolektorem NFSen a na vzájemné integraci těchto nástrojů.

Dokončili jsme také vývoj prototypu verze 2 sondy FlowMon, která je určena k distribuci partnerům v roce 2007. Parametry této verze a další podrobnosti lze najít v oddíle FlowMon. Výsledky jsme prezentovali na mezinárodní konferenci TERENA Networking Conference 2006.

15.2.3   JRA3 - Vývoj nových služeb

Úkolem této aktivity je připravit podmínky pro poskytování vyhrazených přepínaných spojení, a to především poskytování tzv. lambda služeb. Součástí aktivity je vyhledávání, návrh a testování technologií vhodných pro automatické zřizování a správu optických spojení na základě požadavků uživatelů.

V roce 2006 jsme změnili zaměření naší spolupráce v této aktivitě. Vzhledem k tomu, že se těžiště dalšího vývoje systému pro poskytování lambda služeb přesunulo do oblasti návrhu a tvorby softwarových nástrojů, zapojili jsme se do vývoje první verze tzv. interdomain manageru a jeho testování.

15.2.4   JRA4 - Testování služeb a technologií

Součástí projektu GN2 je také návrh a realizace testovací infrastruktury oddělené od sítě GÉANT2 a určené pro ověřování nových přenosových technologií a síťových aplikací. Tato testovací infrastruktura má vzniknout propojením národních testovacích infrastruktur složených z temných vláken, která budou osazována potřebným zařízením v závislosti na typu experimentu. V této oblasti se podílíme na návrhu vhodné topologie testovací infrastruktury a výběru experimentů v oblasti optických přenosových technologií.

15.2.5   JRA5 - Dosažitelnost (mobilita) a roaming pro přístup ke službám

Cílem aktivity je zkoumat možnosti zajištění transparentního a jednoduchého přístupu uživatelů k síťovým prostředkům z jakékoli lokality v rámci Evropského výzkumného prostoru (ERA), V této aktivitě jsme zapojeni do rozvoje roamingového systému eduroam a do výzkumu v oblasti nových architektur pro konfederační autentizační a autorizační infrastrukturu (AAI). První ze zmíněných aktivit v sobě zahrnuje mj. provoz a údržbu národního RADIUS serveru a národní i mezinárodní koordinaci při implementaci systému eduroam. V oblasti konfederační AAI se podílíme na tvorbě definice legislativních podmínek pro fungování systému eduroam, tzv. roamingové politiky. Zapojení evropských zemí do iniciativy eduroam je zobrazeno na mapce. Mimo Evropu jsou do iniciativy zapojeny sítě AARNet (Austrálie), UESTC (Čína), Hong Kong Polytechnic (Hong Kong), NII (Japonsko) a TWAREN (Taiwan).

[Obrázek]

Obrázek 15.2: Pokrytí eduroam v Evropě (větší obrázek)

15.2.6   SA3 - End to End Quality of Service

Kromě výše zmíněných výzkumných aktivit jsme zapojeni také do podpůrné aktivity, jejímž úkolem je umožnit koncovým uživatelům přenášet mezi sebou prostřednictvím sítě GÉANT2 data se zaručenými parametry přenosu. V této aktivitě se podílíme na návrhu a implementaci pasivního monitorovacího systému pro sledování stavu sítě a jejích výkonnostních charakteristik a jsme součástí distribuované pracovní skupiny odborníků řešících výkonnostní problémy při síťové komunikaci - tzv. PERT (Performance Response and Enhancement Team).

15.3   Připojení sítě CESNET2 na GÉANT2

Na obrázku je také schematicky zobrazeno propojení sítí CESNET2 a GÉANT2. Uzel sítě GÉANT2 pro Českou republiku, který je umístěn přímo v prostorách sdružení v Praze, patří do nejvyšší kategorie uzlů sítě GÉANT2, tedy k uzlům poskytujícím připojeným NREN kromě rozhraní pro "klasickou" IP konektivitu navíc také rozhraní pro poskytování lambda služeb. V případě pražského uzlu jsou obě rozhraní typu 10 GE LAN PHY.

V souladu s harmonogramem řešení projektu začal operátor sítě GÉANT2 nabízet připojeným NREN v polovině roku 2006 lambda služby. Sdružení CESNET v této první fázi objednalo zřízení dvou spojů:

  1. Přímé propojení pracoviště Fyzikálního ústavu AV ČR, Na Slovance 2, Praha 8 s Tier2 centrem projektu LHC (Large Hadron Collider) v Institut für Wisseschaftliches Rechnen (IWR) v Karlsruhe vyhrazeným optickým kanálem s přenosovou rychlostí 1 Gb/s, pro potřeby našich fyziků při vyhodnocování výsledků experimentů projektu LHC. Propojení je funkční od konce listopadu.
  2. Spojení Praha-Amsterdam optickým kanálem o rychlosti 10 Gb/s, vyhrazeném pro propojení s globální experimentální infrastrukturou GLIF (Global Lambda Integrated Facility). Spojení bylo zprovozněno v polovině prosince.

Podrobnější informace o projektu GN2 lze nalézt na oficiálních stránkách projektu.

předchozí
obsah 		následující
další weby:fond rozvojemetacentrumCzechLightpřenosyvideoservereduroameduID.cz