12 Projekt GN2
Nejvýznamnějším mezinárodním projektem, kterého se sdružení CESNET účastní, je bezesporu projekt GN2 (Multi-Gigabit European Academic Network). Jeho cílem je vybudovat evropskou infrastrukturu nové generace propojující sítě národního výzkumu a vzdělávání, která uspokojí nároky uživatelů z oblasti výzkumu a vzdělávání. Jedná se především o podporu účelových infrastruktur pro potřeby konkrétních aplikací (tzv. gridů), podporu mobility uživatelů v rámci Evropského výzkumného prostoru (European Research Area, ERA) a podporu kvalitního vyhrazeného spojení koncových klientů.
Konsorcium projektu sestávající se ze třiceti evropských provozovatelů sítí národního výzkumu, sdružení TERENA a společnosti DANTE, která je koordinátorem projektu a operátorem budované sítě GÉANT2, započalo práce v září roku 2004. Projekt měl být ukončen v srpnu roku 2008, avšak konsorciu se podařilo vyjednat s Evropskou komisí jeho prodloužení do června 2009 při zachování objemu vynaložených finančních prostředků. Smyslem tohoto prodloužení je zajistit financování provozu sítě GÉANT2 do doby, než bude zahájen následnický projekt.
12.1 Síť GÉANT2
Síť GÉANT2 v současné době zpřístupňuje síťové služby zhruba 30 miliónům uživatelů z více než 3 500 institucí ve 34 zemích Evropy. Tato hybridní síť mimo základní IP komunikaci podporuje také (pro potřeby specifických projektů) přenosy se zaručenou kvalitou služby, vytváření dočasných účelových infrastruktur (gridů) či spojení bod-bod, a to jak na bázi virtuálních privátních sítí, tak na bázi vyhrazených vlnových délek (tzv. lambda služby). Součástí poskytované konektivity je také propojení evropských NREN prostřednictvím GÉANT2 s podobnými sítěmi ostatních kontinentů.
![[Obrázek]](xl-topo-geant.png)
12.2 Výzkumné aktivity projektu
Splnění cílů projektu GN2, především pak vybudování panevropské infrastruktury pro výzkum, vývoj a vzdělávání nové generace, která uspokojí očekávané nároky jejích uživatelů, vyžadovalo velkou míru inovativního přístupu. Proto byly součástí projektu GN2 také výzkumné aktivity, na jejichž řešení jsme se aktivně podíleli:
12.2.1 JRA1 - Měření a řízení výkonnosti sítě
Cílem této aktivity bylo navrhnout a implementovat systém perfSONAR pro výkonnostní monitorování v síti GÉANT2 a v připojených národních sítích pro výzkum a vzdělávání. V této aktivitě jsme byli v roce 2008 zodpovědní za vývoj části systému, která je založena na metodách pasívního monitorování. Koordinovali jsme implementaci systému pro pasívní monitorování výkonnostních charakteristik sítě zahrnující pět monitorovacích stanic a dále jsme rozvíjeli nástroje a aplikace potřebné k získávání informací o výkonnostních charakteristikách sítě.
12.2.2 JRA2 - Bezpečnost
Tato aktivita směřuje k vývoji nástrojů a mechanismů k posílení bezpečnosti páteřní infrastruktury GÉANT2, zejména pak k celkovému zvýšení standardů při řešení bezpečnostních incidentů a zavedení spolehlivých mezinárodních mechanismů komunikace mezi bezpečnostními týmy jednotlivých národních výzkumných a vzdělávacích sítí a eskalace incidentů. Nedílnou součástí je také vývoj sady nástrojů pro odhalování bezpečnostních incidentů v síti (Security Toolset), jejíž součástí je námi vyvíjená sonda FlowMon pro monitorování IP toků. V roce 2008 došlo k nasazení těchto sond v několika NREN a pro uživatele tohoto nástroje bylo připraveno školení.
12.2.3 JRA3 - Vývoj nových služeb
V této aktivitě jsme se podíleli na přípravě nadnárodně koncipovaného systému pro řízení datových toků v reálném čase nazvaného AutoBAHN. S využitím tohoto systému jsme pak úspěšně zprostředkovali dynamické spojení mezi sítěmi Internet2 a CESNET2, s přepojováním přes síť GEANT2, a umožnili tak videokonferenci ve vysoké kvalitě mezi Masarykovou universitou v Brně a Louisiana State Univerzity, Baton Rouge. Data byla přenášena na americký kontinent přes propojovací uzel CESNETu v Praze a propojovací uzel sítě GEANT2 v Londýně. Vytvořili a poskytli jsme základ modelového řešení standardizované konfigurace jednotlivých komponent systému, (AutoBAHN IDM/DM, AutoBAHN Proxy a AutoBAHN Host) v konfiguraci pro virtualizované prostředí. Tímto modelem je umožněno snadné klonování předkonfigurovaných instalací komponent systému AutoBAHN. Základní komponenty naší implementace systému tvoří VMWare a Linux.
12.2.4 JRA4 - Testování služeb a technologií
Naše účast v této aktivitě se soustředila na testování pokročilých optických síťových technologií. V roce 2008 jsme testovali signály o rychlosti 40 Gb/s s použitím pokročilých modulačních formátů a prováděli jsme simulace 100 Gb/s přenosů. Výsledky tvoří součást Deliverable DJ4.2.3 s názvem 12-Month Report on JRA4 Technology Testing Activities, přičemž je nutno poznamenat, že především výsledky 100 Gb/s simulací mohou nalézt uplatnění při návrhu dalších generací vysokorychlostních sítí. Dále jsme testovali přenos tzv. cizích lambd (allien lambdas) v síti CESNET2. Výsledky jsou důležité také pro CBF (Cross Border Fibre), což je další oblast zájmu JRA4.
12.2.5 JRA5 - Dosažitelnost (mobilita) a roaming pro přístup ke službám
Úkolem aktivity je zkoumat možnosti zajištění transparentního a jednoduchého přístupu uživatelů k síťovým prostředkům z jakékoli lokality v rámci evropského výzkumného prostoru (ERA). V této aktivitě jsme zapojeni do rozvoje roamingového systému eduroam a do vývoje a implementace federativní autentizační a autorizační infrastruktury eduGAIN.
12.3 Specifické služby
Dalším typem aktivit projektu GN2 jsou aktivity souhrnně označované jako specifické služby. Specifické jsou v tom smyslu, že jejich implementace do portfolia služeb GÉANT2 vyžaduje zvláštní péči a koordinaci s připojenými NREN, neboť se jedná o služby nové, běžně v komerčním prostředí nedostupné, avšak z hlediska potřeb uživatelů NREN zásadní. V projektu GN2 se v této oblasti podílíme na níže uvedených aktivitách:
12.3.1 SA2 - Provoz sítě GÉANT2
Úkolem této aktivity je zajistit plynulý přechod od předchozí sítě GÉANT k síti nové generace GÉANT2. Mezi základní činnosti aktivity patří provoz dohledového centra (NOC - Network Operations Centre), poskytování lambda služeb a zajištění globálního propojení s akademickým světem. Do aktivity jsou zapojeni správci přístupových bodů (Access Point Manager) jednotlivých NREN do sítě GÉANT2, čímž je zajištěna koordinace implementace pokročilých služeb a také zpětná vazba.
Uzel sítě GÉANT2 pro Českou republiku je umístěn přímo v prostorách sdružení v Praze, a patří do nejvyšší kategorie uzlů této sítě, tedy k uzlům poskytujícím připojeným NREN kromě rozhraní pro "klasickou" IP konektivitu navíc také rozhraní pro poskytování lambda služeb. Propojení sítí CESNET2 a GÉANT2 je schematicky znázorněno na obrázku.
Pro běžnou IP konektivitu máme k dispozici rozhraní 10GE, pro poskytování lambda služeb je zařízení osazeno dvěma kartami, přičemž na jedné je rozhraní 10GE s podporou VLAN (802.1Q) a druhá obsahuje 16 GE portů. Aktuálně používáme 10GE rozhraní pro zajištění zálohy naší IP konektivity do sítě GÉANT2 (spojení s kapacitou 3 Gb/s do přístupového bodu sítě GÉANT2 v Maďarsku). Karta s GE porty je v současnosti využita následovně:
- jeden port pro přímé propojení pracoviště Fyzikálního ústavu AV ČR, Na Slovance 2, Praha 8, s Tier2 centrem projektu LHC (Large Hadron Collider) v Institut für Wisseschaftliches Rechnen (IWR) v Karlsruhe pro potřeby našich fyziků při vyhodnocování výsledků experimentů projektu LHC,
- tři porty jsou použity pro experimentální prostředí budované v rámci projektu FEDERICA,
- jeden port pro propojení s peeringovým centrem AMS-IX v Nizozemí.
Navíc využíváme síť GÉANT2 k propojení našeho experimentálního prostředí CzechLight s dalšími experimentálními infrastrukturami, a to konkrétně 10GE lambdou Praha-Amsterdam.
12.3.2 Zajištění kvality služeb (QoS) mezi koncovými body datového přenosu
Sdružení CESNET je zapojeno také do aktivity SA3, jejímž úkolem je podpořit koncové uživatele a poskytnout jim v síti GÉANT2 prostředí pro přenos dat se zaručenými parametry.
V roce 2008 jsme pokračovali v aktivní práci ve skupině PERT (Performance Response and Enhancement Team) zaměřené na řešení výkonnostních problémů síťové komunikace.
12.3.3 SA5 - eduroamSA
Hlavním úkolem této aktivity je provozování akademického roamingového systému eduroam v evropském měřítku. Jde především o provozování autentizační RADIUS hierarchie, řešení operativních záležitostí, bezpečnostních incidentů, atd. Aktivita se také zabývá technickou specifikací a tvorbou pravidel pro provoz systému eduroam.
12.3.4 SA6 - Videokonference
Úkolem této aktivity je zabezpečit evropské vzdělávací a výzkumné komunitě spolehlivé a trvalé nástroje pro spolupráci, jako jsou videokonferenční a VoIP služby. Projekt by měl především poskytnout podporu pro efektivní řešení problémů ve videokonferenční a VoIP oblasti na mezinárodní úrovni.V roce 2008 se řešitelé zabývali především definicí služeb a připravovali jejich implementaci.
Podrobnější informace o projektu GN2 lze nalézt na jeho oficiálních stránkách.
12.4 Příprava projektu GN3
Jak již bylo uvedeno, projekt GN2 měl skončit v srpnu roku 2008, ale byl po dohodě s Evropskou komisí prodloužen do června roku 2009 za podmínky zachování celkového rozpočtu. Tím bylo zajištěno financování provozu sítě GÉANT2 do doby, než bude spuštěn navazující projekt, který byl podán ve výzvě, jejíž uzávěrka byla na počátku září 2008. V průběhu letních měsíců tudíž konsorcium NREN včetně sdružení CESNET intenzívně připravovalo návrh nového projektu s názvem Multi-Gigabit European Research and Education Network and Associated Services (GN3). Hlavním rysem tohoto projektu je zaměření na vytváření a poskytování pokročilých informačních a komunikačních služeb pro koncové uživatele nad hybridní síťovou infrastrukturou, a to v multidoménovém prostředí. V současné době probíhá vyjednávání s Evropskou komisí o definitivní podobě projektu, který bude pravděpodobně zahájen v dubnu roku 2009. Vzhledem k tomu, že jsme i při přípravě návrhu tohoto projektu byli mimořádně aktivní, předpokládáme významný podíl sdružení CESNET na řešení.
předchozí
|
 obsah |
následující
|