Konference e-infrastruktury CESNET
Na konferenci jsme Vám na přednáškách a praktických ukázkách představili celou šíři našich služeb a výzkumných aktivit.
O akci
Další ročník Konference e-infrastruktury CESNET proběhl v dubnu 2021, on-line. Ve třech dnech jsme Vám na přednáškách a praktických ukázkách představili celou šíři našich služeb a výzkumných aktivit.
Moderní IT služby a technologické zázemí poskytuje CESNET nejen akademické a vědecké komunitě, ale i institucím vykonávajícím činnost ve veřejném zájmu.
První den 20.4.
- 25 let CESNETu
- Síť a síťové služby
Druhý den 21.4.
- Počítání a ukládání dat
- Podpora spolupráce a multimédia
- Počítání a ukládní dat - hands on
Třetí den 22.4.
- Digitální identity
- Bezpečnost
Program
moderuje Helmut Sverenyák
- Úvodní slovo (PhDr. Lukáš Levák, MŠMT)
- CESNET 25 let (Ing. Jan Gruntorád, CSc., CESNET) – prezentace
- e-INFRA CZ (Ing. Jan Gruntorád, CSc., CESNET) – prezentace
- Changing roles of NRENs (Dr. Erik Huizer, GÉANT) – prezentace
- EOSC (Prof. Karel Luyben, prezident EOSC Association) – prezentace
Připravili jsme pro Vás krátké shrnutí první dopolední sekce, které si můžete, přečíst zde.
moderuje Daniel Lattner
- Síťová komunikační infrastruktura CESNET2 (Václav Novák) – prezentace
Aktuální stav a její modernizace - Plány sítě Géant (Sebastiano Buscaglione) – prezentace
- Bezpečnostní prvky síťové infrastruktury (Tomáš Košňar) – prezentace
Zabezpečení síťové infrastruktury je stěžejním prvkem pro fungování a stabilitu e-infrastruktury jako celku. Přednáška představí soustavu technik a nástrojů zabezpečujících síťovou část e-infrastruktury a celkový rámec strategie obrany sítě. - Optické služby – frekvence, obecný princip QKD, sensing (Josef Vojtěch) – prezentace
Přednáška představuje TF infrastrukturu CESNET pro přenosy ultra-přesného času a ultrastabilní optické frekvence a dále aktivity sdružení v oblasti kvantové distribuce kryptografických klíčů a využití telekomunikačních vláken pro snímání. - Sondy a čistička provozu (Tomáš Čejka, Jan Kučera) – prezentace
- Specifické síťové služby (Radovan Igliar) – prezentace
Přednáška o specifických síťových službách pro různě potřeby uživatelů (LHCOne, Shoa Foundation, MS ExpressRoute…)
moderuje Miroslav Ruda/Jiří Sitera
- MetaCentrum (Miroslav Ruda) – prezentace
představení služeb MetaCentra, vývoj za 25 let, aktuální služby a hardware, novinky, plány na tento rok - Datová úložiště (David Antoš) – prezentace
Představení služeb datových úložišť - EOSC – European Open Science Cloud (Luděk Matyska, CESNET, CERIT-SC) – prezentace
Představení evropské iniciativy European Open Science cloud, zapojení ČR, plány na další roky - IT4I noviny (Braňislav Jansík) – prezentace
Superpočítačové centrum IT4Innovations, aktuální vybavení a projekty, vazba na evropský superpočítač LUMI - Přístup a počítání s daty družic Sentinel a připravované novinky (Zdeněk Šustr) – prezentace
Služby národního archivu dat z dálkového průzkumu Země, jejich zpracování ve výpočetních infrastrukturách, možnosti spolupráce a čerstvé či plánované novinky.
moderuje Miloš Liška
- Podpora spolupráce a multimédia včera, dnes a zítra (Miloš Liška) – prezentace
Podpora spolupráce a další služby poskytované oddělením multimédií jsou jedním ze základních kamenů portfolia služeb poskytovaných sdružením CESNET. Prezentace představí vývoj technologií pro podporu vzdálené spolupráce a výuky od prvních jednoduchých videokonferencí až po současnou infrastrukturu a služby, na kterých jsme v loňském roce hostovali 2400000 hodin meetingů a přednášek. - Hardware pro nízkolatenční audiovizuální přenosy (Sven Ubik) – prezentace
CESNET vyvíjí vlastní technologie na bázi software a hardware pro specializované audiovizuální přenosy. S využitím těchto technologií poskytujeme přenosové služby s velmi malým přidaným zpožděním a dalšími pokročilými parametry, které umožňují nové formy distanční spolupráce. - Kulturní dědictví na síti (Jiří Kubišta) – prezentace
CESNET poskytuje služby pro zpřístupnění kulturního dědictví přes počítačovou síť pro sbírkotvorné a kulturní instituce. V příspěvku představíme technické možnosti pro prezentaci interaktivních 3D modelů sbírkových předmětů a vzdělávací aplikace na bázi příběhů s využitím digitalizovaného kulturního dědictví. - Nízkolatenční přenosy 360° videa (Martin Piatka) – prezentace
360 stupňové video nabízí mnohem vyšší stupeň imerze než klasické video. Snímání a přehrávání 360 stupňového videa je ale mnohem komplexnější a vyžaduje vyšší výkon. V tomto příspěvku popíšeme vývoj akcelerovaného skládání a zpracování 360 stupňového videa na platformě softwarového nástroje UltraGrid. Výsledkem je jednak podpora nízkolatenčního záznamu, zpracování a přenosu 360 stupňového videa v nástroji UltraGrid a také podpora zobrazování takového videa v brýlích pro virtuální realitu. - Jsou videokonference bezpečné? (Miloš Liška) – prezentace
Prezentace pohovoří o základních principech zabezpečení videokonferencí a o tom, na co by si uživatelé a správci při zřizování, provozu a účasti v konferencích měli dát pozor.
moderuje Tomáš Rebok
- Jak sejmout MetaCentrum v 10 krocích (Jiří Vorel) – prezentace
Přednáška určená především začínajícím uživatelům MetaCentra, kde si povíme něco o tom, jak si správně připravit dávkovou či interaktivní úlohu, jakou frontu vybrat, jak zacházet s daty a jakým základním chybám se vyvarovat. - Podporovaná grafická prostředí v OnDemmand, VNC (Anežka Melounová) – prezentace
Přednáška s praktickými příklady pro všechny, kdo na Metacentru potřebují spouštět aplikace s grafickým rozhraním a chtějí vědět, jaké nástroje pro přenos grafiky MetaCentrum nabízí a jak je používat. - Podpora kontejnerových řešení (Jan Hoidekr) – prezentace
V MetaCentru i CERIT-SC je k dispozici podpora pro kontejnerová řešení Singularity, v CERIT-SC je pak k dispozici Docker (Podman). Tutoriál na praktických příkladech ukáže, jak připravit a spouštět Singularity image a porovná s Dockerem. - Podpora AI, Nvidia cloud a jeho použití s pomocí GPU (Jan Hoidekr) – prezentace
GPU prostředí v MetaCentru / CERIT-SC je velmi různorodé, je k dispozici několik tříd grafických karet. Tutoriál ukáže, jak se jednotlivé karty liší a na praktických ukázkách přiblíží práci s aplikacemi v NGC - Jupyter Notebooks (Aleš Křenek) – prezentace
Tutoriál vysvětlí, k čemu slouží Jupyter Notebooky a jak se s nimi zachází. Existuje více možností, jak s nimi pracovat a spouštět. Na příkladech ukáže možnosti, které podporujeme v rámci MetaCentra / CERIT-SC. Odhalí plány pro pokročilé využití Jupyter Notebooku. - Bio-portal: Zjednodušené rozhraní pro nezkušené uživatele (Zdeněk Šustr) – prezentace
Praktická ukázka rozhraní k předkonfigurovaným cloudovým službám pro začínající uživatele: představení konceptu, současného i plánovaného stavu a možností spolupráce s konkrétnímu skupinami uživatelů.
moderuje Daniel Lattner
- Služby pro podporu eIDAS (Michal Procházka) – prezentace
Nařízení eIDAS spolu s českou legislativou kladou na veřejné vysoké školy požadavky v oblasti elektronického podepisování, pečetění a validace dokumentů. CESNET nabízí sadu služeb, které umožňují integraci kvalifikovaných podpisů/pečetí, časových razítek a validaci elektronicky podepsaných dokumentů do informačních systémů. Integrace do informačního systému zajistí splnění požadavků eIDAS nařízení se zachováním uživatelské přívětivosti. V prezentaci představíme sadu služeb a jejich možnosti využití. - Architektura AAI (Martin Kuba) – prezentace
Historie a současnost AAI služeb na CESNETu - OpenID Connect pro připojování služeb do AAI (Martin Kuba) – prezetance
Použití autentizačního protokolu OpenID Connect (OIDC) v autentizační a autorizační infrastruktuře. OIDC je pro připojování služeb výrazně jednodušší než dosud používaný protokol SAML. - Certifikáty včera, dnes a zítra (Jan Chvojka) – prezentace
Aktuální situace a výhled do budoucna v oblasti certifikátů CESNET CA i obecně. - Moderní autentizační systém v prostředí univerzity (Pavel Břoušek, MU) – prezentace
Prezentace bezpečnostních vylepšení implementovaných v Jednotném přihlášení MUNI, jejich výhod a nevýhod. Budou představeny změny na různých úrovních, od bezpečnostních HTTP hlaviček, přes obrázky proti phishingu až po více-faktorové ověření. - Registrační systém pro studenty v MidPoint (Michal Sakáč, ZČU) – prezentace
Nejnovější informace o provozování IDM Midpoint a využití jejích služeb v rámci registračního procesu konta. Přístup uživatelů a úprava údajů přímo v IDM pomocí self-management aplikace.Využití self-managementu pro získání doplňujících údajů využitelných pro služby v rámci ZČU - Mezinárodní akademické AAI aktivity (Slávek Licehammer) – prezentace
CESNET se dlouhodobě zabývá oblastí AAI i v mezinárodním akademickém prostředí. Tam je typicky kladený důraz na meziorganizační spolupráci a odbourání bariér při přístupu uživatelů ke službám. Další řešené problémy vycházejí z distribuovanosti celého prostředí. Prezentace popíše, v jakých projektech je CESNET zapojen a jakými konkrétními problémy se zabýváme, s důrazem na prezentaci řešení, která se dají aplikovat i jinde. V závěru prezentace bude představeno, kam se AAI oblast posouvá do budoucna a jaké výzvy bude potřeba překonat.
Moderuje Andrea Kropáčová
- Aktuální stav a trocha bezpečnostní historie v provozu i výzkumu (Andrea Kropáčová & Jan Kořenek) – prezentace (A. Kropáčová), prezentace (J. Kořenek)
Připomeneme nejvýznamnější milníky a úspěchy, které jsme v oblasti bezpečnosti v uplynulých letech dosáhli, včetně výsledků v oblasti vlastních výzkumných aktivit, jejichž výsledky byly nasazeny a jsou používány při zajišťování provozu a ochrany e-infrastruktury CESNET a jejích služeb, nebo došlo k jejich úspěšné komercializaci. - Forenzní laboratoř FLAB (Aleš Padrta & Michal Kostěnec) – prezentace
Forenzní laboratoř CESNET je specializované pracoviště pro podporu bezpečnostního týmu CESNET-CERTS, které letos oslaví 10 let své existence. Za tu dobu postupně docházelo k rozvoji služeb podle potřeb zákazníků od analýzy bezpečnostních incidentů přes penetrační a zátěžové testy až po testy sociálního inženýrství a školení. Seznamte se s nabízenými službami. - Use-cases z bezpečnostního monitoringu e-infrastruktury CESNET (Tomáš Košňar & Martin Žádník & Vašek Bartoš) – prezentace(T. Košňař) prezentace (M. Žádník)
Na ukázkách reálně řešených událostí bude demonstrován postup řešení a funkce vybraných prvků obrany e-infrastruktury a souvisejících, pro tyto účely vyvíjených, nástrojů. - Infrastruktura pro plošný sběr, zpracování a distribuci bezpečnostních událostí – služby Warden, Mentat, DNS, NERD (Pavel Kácha) – prezentace
Stroj zvládne vyřešit, zpřístupnit a přebrat o několik řádů více dat, než člověk – a i v tom, co člověk řešit musí, mu dokáže významně pomoci. V rámci týmu CESNET-CERTS vyvíjíme ucelenou sadu automatizovaných podpůrných nástrojů – ať už pro o zpracování a sdílení skenů, slovníkových útoků, či jiného rádiového šumu internetu, objevování běžných zranitelností, vytěžování externích zdrojů, automatizované reportování, či klasifikaci a hodnocení zdraví jednotlivých částí sítě, nebo DNS stroj času. - Vize v oblasti bezpečnosti (Andrea Kropáčová & Tomáš Košňar & Jan Kořenek & Tomáš Čejka) – prezentace (A. Kropáčová), prezentace (T. Čejka, J. Kořenek)
Bezpečnost je proces, který nikdy nekončí, musí se neustále udržovat a rozvíjet. V závěrečné prezentaci proto nastíníme další možnosti vývoje bezpečnostních mechanismů a technologií, na kterých v rámci sdružení CESNET pracujeme pro zlepšení zabezpečení infrastruktury sítě a služeb. Primárně se zaměříme na možnosti využití technik strojového učení při analýze síťového provozu a pro detekci bezpečnostních incidentů, ale ukážeme také možnosti sběru a analýzy dat na rychlosti 400 Gb/s.