12 Projekt GN2
Předchozí kapitoly popisují výsledky dosažené při rozvoji národního komunikačního prostředí pro potřeby výzkumu a vzdělávání v České republice a také výsledky souvisejícího vědeckého bádání. Aby však síť národního výzkumu plnila dokonale svou úlohu, je nezbytné propojit ji s ostatními podobnými sítěmi ve světě. Propojení evropských sítí národního výzkumu (National Research and Education Network, NREN) v kvalitě uspokojující náročné požadavky vědecké komunity na datové přenosy je předmětem projektu Multi-Gigabit European Academic Network, známějšího pod svým akronymem GN2, podporovaného z prostředků 6. rámcového programu Evropské unie. Tento projekt, který navazuje na úspěšného předchůdce jménem GÉANT, byl zahájen v září 2004 a potrvá do konce srpna 2008.
Cílem projektu GN2 je navrhnout a vybudovat evropskou infrastrukturu nové generace propojující sítě národního výzkumu a vzdělávání, která uspokojí nároky uživatelů z oblasti výzkumu a vzdělávání. Jedná se především o podporu účelových infrastruktur pro potřeby konkrétních aplikací (tzv. gridů), podporu mobility uživatelů v rámci Evropského výzkumného prostoru (European Research Area, ERA) a podporu kvalitního vyhrazeného spojení koncových klientů. Základem této infrastruktury je síť GÉANT2.
12.1 Síť GÉANT2
Síť GÉANT2 je od počátku projektována jako síť hybridní. To znamená, že kromě základní IP komunikace bude podporovat také vytváření dočasných účelových infrastruktur (gridů) či spojení bod-bod, a to jak na bázi virtuálních privátních sítí, tak na bázi vyhrazených vlnových délek (tzv. lambda služby). Vývoj ukázal, že optimálním základem pro budování hybridních sítí jsou takzvané CEF (Customer Empowered Fibre) sítě, tedy sítě, jejichž provozovatel si pronajme pouze optická vlákna a osadí si je vlastními technologiemi podle svých potřeb. Cílem konsorcia projektu GN2 je uplatnit koncept CEF v co největší části budované sítě. V roce 2007, který byl třetím rokem řešení projektu, již byly všechny sítě přepojeny z dřívější GÉANT na síť GÉANT2. Topologie sítě GÉANT2 na konci roku je uvedena na obrázku.
![[Obrázek]](xl-geant2-topo.png)
Síť GÉANT2 v současné době nabízí v rutinním režimu standardní IP služby, a to duálně protokoly IPv4 a IPv6. Mimoto je pro potřeby aplikací vyžadujících zaručení některých přenosových parametrů k dispozici služba Premium IP a pro potřeby rychlého přenosu velkého množství dat s minimálními dopady na ostatní provoz pak služba Less than Best Effort. Akademičtí pracovníci, kteří často cestují, mohou očekávat větší komfort díky akademickému roamingu, kdy uživatel bude moci využít služeb hostitelské organizace při autentizaci u organizace domovské. Součástí poskytované konektivity je také propojení evropských NREN prostřednictvím GÉANT2 s podobnými sítěmi ostatních kontinentů.
Po migraci sítí národního výzkumu na síť GÉANT2 a zajištění služeb, jejichž poskytování účastníci již automaticky předpokládají, se konsorcium projektu usilovněji věnuje vývoji mechanismů pro poskytování kvalitativně nových služeb (viz aktivita JRA3), jako jsou vyhrazená spojení bod-bod, či dokonce privátní sítě na úrovni vyhrazených vlnových délek a optické přepínání okruhů na vyžádání.
12.2 Výzkumné aktivity projektu
Splnění cílů projektu GN2, především pak vybudování panevropské infrastruktury pro výzkum, vývoj a vzdělávání nové generace, která uspokojí očekávané nároky jejích uživatelů, vyžaduje velkou míru inovativního přístupu. Proto, na rozdíl od předchozích projektů, jsou součástí projektu GN2 také výzkumné aktivity na jejichž řešení se aktivně podílíme:
12.2.1 JRA1 - Měření a řízení výkonnosti sítě
Cílem této aktivity je navrhnout a implementovat systém perfSONAR pro výkonnostní monitorování v síti Géant2 a v připojených národních sítích pro výzkum a vzdělávání. V této aktivitě jsme zodpovědní za část systému využívající pasivní monitorování.
V roce 2007 jsme se v rámci aktivity JRA1 soustředili na přípravu aplikací pro jejich nasazení v reálné síti. Toto zahrnovalo rozšíření aplikací podle zpětné vazby pilotních uživatelů, výkonnostní optimalizaci a integraci s komponenty systému perfSONAR, například se službou Lookup Service (LS) pro lokalizaci aplikací. Jmenovitě šlo o aplikace ABW pro monitorování zátěže linek a jejího rozložení do protokolů, aplikaci Tbwtools pro ladění propustnosti TCP spojení a aplikaci Pktloss pro pasivní monitorování ztrátovosti reálného provozu.
12.2.2 JRA2 - Bezpečnost
Oblastí bezpečnosti se v projektu GN2 zabývá aktivita JRA2. Jejím cílem je jednak posílení bezpečnosti páteřní infrastruktury GÉANT2, ale zejména celkové zvýšení standardů při řešení bezpečnostních incidentů a zavedení spolehlivých mezinárodních mechanismů komunikace mezi bezpečnostními týmy jednotlivých národních výzkumných a vzdělávacích sítí a eskalace incidentů.
Naše účast je soustředěna do dílčího úkolu 2, který vyvíjí sadu bezpečnostních nástrojů (Security Toolset), jejíž součástí je sonda FlowMon pro monitorování IP toků. V roce 2007 se nám podařilo naplnit všechny požadavky původní specifikace:
- Výkon sondy s rozhraním GE jsme zvýšili tak, že je schopna monitorovat plný datový tok bez ohledu na distribuci velikostí paketů a také bez vzorkování.
- Dokončili jsme vývoj sondy s rozhraním 10GE.
V tomto roce mělo také sedm partnerů GN2 zahájit testování sondy FlowMon ve svých sítích. Jednou z podmínek stanovených vedením projektu GN2 bylo, aby se dodávka sond realizovala na standardní komerční bázi s běžnými zárukami a servisní podporou. V květnu 2007 proto CESNET poskytl nevýhradní licenci na výsledky výzkumu a technologie související se sondou FlowMon společnosti INVEA-TECH, a. s., čímž byl položen základ pro splnění uvedené podmínky.
Podíleli jsme se rovněž na přípravě školení pro partnery GN2 v používání sady bezpečnostních nástrojů vyvinutých JRA2 ke zvýšení bezpečnosti sítí. První kolo tohoto školení proběhne v létě roku 2008.
12.2.3 JRA3 - Vývoj nových služeb
V roce 2007 jsme se v této aktivitě podíleli na definování a rozšiřování systému AutoBAHN, který programovými prostředky umožňuje objednání a sestavení služby E2E spojení. Poskytnutí takovéto služby zahrnuje činnosti od vytvoření spoje předem garantovaných parametrů až po zobrazení aktuálního stavu spoje v reálném čase a protokolu o stavech přenosové trasy během sestavování služby E2E. První oficiální předvedení systému AutoBAHN proběhlo v červnu tohoto roku pod vedením řeckého partnera (GRNET) v Cambridge demonstrací propojení dvou míst v Anglii a Řecku.
12.2.4 JRA4 - Testování služeb a technologií
Tato společná výzkumná aktivita projektu GN2 zahrnuje tři oblasti:
- návrh, stavbu a provoz distribuovaného testovacího prostředí,
- testování vybraných síťových technologií,
- práce týkající se dalšího rozvoje Cross Border Fibre (CBF).
Distribuovaný testbed slouží nejen potřebám projektu GN2, ale i dalším projektům 6. rámcového programu. V roce 2007 byl použit pro praktickou demonstraci výzkumné aktivity JRA3 a systému AutoBAHN, ověření chování TCP/UDP toků pro projekt EXPReS a pro ověřování interoperability Next Generation (NG) SDH zařízení.
Druhou oblast vede CESNET a začátkem roku jsme na žádost koordinátora projektu provedli další upřesnění a finalizaci plánů pro testování v oblasti pokročilých optických technologií popsané v interním dokumentu Návrh testů pro 40/100 Gb/s optické přenosy a testování vlastností pokročilého Ethernetu. V průběhu roku jsme se intenzivně věnovali možnostem získat nezbytné vybavení pro tento druh experimentů. První oblast tvoří vysokorychlostní měřiče bitové chybovosti (BERT), které zároveň umožňují testovat pokročilé modulační formáty. Další použitelná zařízení tvoří vývojové desky (evalboards). Testování vlastností pokročilého ethernetu se týká zejména "směrování" ve druhé vrstvě, protokolu Q-in-Q, MAC-in-MAC a testování 10GE a VPLS. Práce se týkají zejména sledování vývoje jednotlivých standardů a vyjednávání s výrobci o možnostech zapůjčení zařízení pro testování v heterogenním síťovém prostředí (multidomain, multivendor).
Poslední a relativně nová oblast týkající se CBF aktivit v rámci JRA4 se týká koordinace a případně implementace tohoto typu vláknových tras pro páteř sítě GÉANT2, případně pro tzv. optické privátní sítě (OPN) pro specifické potřeby různých projektů.
12.2.5 JRA5 - Dosažitelnost (mobilita) a roaming pro přístup ke službám
Úkolem aktivity je zkoumat možnosti zajištění transparentního a jednoduchého přístupu uživatelů k síťovým prostředkům z jakékoli lokality v rámci Evropského výzkumného prostoru (ERA). V této aktivitě jsme zapojeni do rozvoje roamingového systému eduroam a do výzkumu v oblasti nových architektur pro konfederační autentizační a autorizační infrastrukturu (AAI). První ze zmíněných aktivit v sobě zahrnuje mj. provoz a údržbu národního RADIUS serveru a národní i mezinárodní koordinaci při implementaci systému eduroam. Ve druhé oblasti jsme v průběhu roku 2007 připravili návrh politiky pro vydávání certifikátů evropské akademické federativní autentizační a autorizační infrastruktury eduGAIN.
12.3 Specifické služby
Dalším typem aktivit projektu GN2 jsou aktivity souhrnně označované jako specifické služby. Specifické jsou v tom smyslu, že jejich implementace do portfolia služeb GÉANT2 vyžaduje zvláštní péči a koordinaci s připojenými NREN, neboť se jedná o služby nové, běžně v komerčním prostředí nedostupné, avšak z hlediska potřeb uživatelů NREN zásadní. V projektu GN2 se v této oblasti podílíme na níže uvedených aktivitách:
12.3.1 SA2 - Provoz sítě GÉANT2
Úkolem této aktivity je zajistit plynulý přechod od sítě GÉANT k síti nové generace GÉANT2. Mezi základní činnosti aktivity patří provoz dohledového centra (NOC - Network Operations Centre), poskytování lambda služeb a zajištění globálního propojení s akademickým světem. Do aktivity jsou zapojeni správci přístupových bodů (Access Point Manager) jednotlivých NREN do sítě GÉANT2, čímž je zajištěna koordinace implementace pokročilých služeb a také zpětná vazba.
Uzel sítě GÉANT2 pro Českou republiku je umístěn přímo v prostorách sdružení v Praze, a patří do nejvyšší kategorie uzlů této sítě, tedy k uzlům poskytujícím připojeným NREN kromě rozhraní pro "klasickou" IP konektivitu navíc také rozhraní pro poskytování lambda služeb. Propojení sítí CESNET2 a GÉANT2 je schematicky znázorněno na obrázku.
Pro běžnou IP konektivitu máme k dispozici rozhraní 10GE, pro poskytování lambda služeb je zařízení osazeno dvěma kartami, přičemž na jedné je rozhraní 10GE s podporou VLAN (802.1Q) a druhá obsahuje 16 GE portů. Aktuálně používáme 10GE rozhraní pro zajištění zálohy naší IP konektivity do sítě GÉANT2 (spojení s kapacitou 3 Gb/s do přístupového bodu sítě GÉANT2 v Maďarsku). Na kartě s GE porty je v současnosti využit pouze jeden port, a to pro přímé propojení pracoviště Fyzikálního ústavu AV ČR, Na Slovance 2, Praha 8, s Tier2 centrem projektu LHC (Large Hadron Collider) v Institut für Wisseschaftliches Rechnen (IWR) v Karlsruhe, pro potřeby našich fyziků při vyhodnocování výsledků experimentů projektu LHC.
Navíc využíváme síť GÉANT2 k propojení našeho experimentálního prostředí CzechLight s dalšími experimentálními infrastrukturami, a to konkrétně 10GE lambdou Praha-Amsterdam.
12.3.2 SA3 - Zajištění kvality služeb (QoS) mezi koncovými body datového přenosu
CESNET je zapojen také do aktivity SA3, jejímž úkolem je podpořit koncové uživatele a poskytnout jim v síti GÉANT2 prostředí pro přenos dat se zaručenými parametry.
V roce 2007 jsme pokračovali v aktivní práci ve skupině PERT (Performance Response and Enhancement Team) zaměřené na řešení výkonnostních problémů síťové komunikace. Významné úsilí jsme věnovali přípravě a realizaci první etapy instalace stanic pro pasivní monitorování linek do národních sítí - tato činnost je řízena CESNETem.
12.3.3 SA5 - eduroamSA
Hlavním úkolem této aktivity je provozování akademického roamingového systému eduroam v evropském měřítku. Jde především o provozování autentizační RADIUS hierarchie, řešení operativních záležitostí, bezpečnostních incidentů, atd. Aktivita se také zabývá technickou specifikací a tvorbou pravidel pro provoz systému eduroam.
12.3.4 SA6 - Videokonference
CESNET se v roce 2007 zapojil do nově vzniklé aktivity SA6, jejímž úkolem je zabezpečit evropské vzdělávací a výzkumné komunitě spolehlivé a trvalé nástroje pro spolupráci, jako jsou videokonferenční a VoIP služby. Projekt by měl především poskytnout podporu pro efektivní řešení problémů ve videokonferenční a VoIP oblasti na mezinárodní úrovni a distribuovanou monitorovací službu založenou na perfSONARu pro měření propojení národních videokonferenčních a VoIP nasazení za účelem zlepšení identifikace a řešení vzniklých problémů.
Během krátké doby, po kterou projekt zatím existuje, jsme se věnovali podrobné definici poskytovaných služeb, jako je například báze kontaktů a informací o implementacích, která bude základem pro pomoc při řešení problémů.
12.4 Řízení projektu
Řešení projektu GN2 se účastní třicet dva partneři (třicet evropských NREN, DANTE a TERENA). Koordinátorem projektu a provozovatelem sítě GÉANT2 je společnost DANTE sídlící ve Velké Británii. Strategická a koncepční rozhodnutí týkající se projektu činí Policy Committee (NREN PC), které tvoří jmenovaní zástupci všech partnerů projektu. NREN PC dále volí pětičlenný výkonný výbor (Executive Committee), jehož úkolem je operativní řízení celého projektu. Jedním ze členů tohoto výkonného výboru je také ředitel sdružení CESNET, Ing. Jan Gruntorád, CSc.
Podrobnější informace o projektu GN2 lze nalézt na jeho oficiálních stránkách.
předchozí
|
 obsah |
následující
|