Základní složky e-infrastruktury

E-infrastrukturu tvoří vysoce propustná národní komunikační infrastruktura, národní gridová infrastruktura (NGI) a infrastruktura datových úložišť, doplněné o nástroje a služby řízení přístupu ke zdrojům e-infrastruktury, nástroje pro zajištění bezpečnosti komunikace a ochrany dat a nástroje pro efektivní spolupráci distribuovaných uživatelů a týmů.

Komunikační infrastruktura

Základním prvkem e-infrastruktury CESNET je páteřní komunikační infrastruktura – síť CESNET2. Ta je koncipována jako vícevrstvý systém propojený jak se sítěmi výzkumných projektů a uživatelů, tak i se zahraničními výzkumnými sítěmi, evropskou sítí GÉANT a globální experimentální infrastrukturou GLIF (Global Lambda Integrated Facility). Nedílnou součástí e-infrastruktury CESNET je připojení do Internetu a peeringových center v tuzemsku i v zahraničí.

Komunikační infrastruktura nabízí souběžnou podporu protokolů IPv4 a IPv6 s možností pokročilých funkcí a vlastností, poskytování vyhrazených služeb v jednotlivých vrstvách sítě a dálkového přístupu k uživatelským výzkumným zařízením v reálném čase. Páteřní síť CESNET2 umožňuje dosáhnout přenosových kapacit až 100 Gb/s. V oblasti komunikační infrastruktury je součástí našich služeb také provoz národního uzlu celosvětového federovaného roamingového systému pro přístup k bezdrátovým sítím eduroam.

E-infrastruktura CESNET nabízí také testovací prostředí CESNET Experimental Facility určené k ověřování nových řešení, služeb a jejich aplikací. To dává unikátní možnost provádět experimenty a před-produkční testy v podmínkách reálné sítě.

Gridová infrastruktura

Druhou komponentou e-infrastruktury CESNET je národní gridová infrastruktura (NGI) – MetaCentrum. Jde o společné prostředí propojující výpočetní zdroje různých vlastníků napříč ČR. Architektura MetaCentra je postavena na gridové koncepci, doplněna řadou dalších technologií a služeb (virtualizace, cloud, několik vrstev úložných kapacit, aplikační i vývojový software, platformy pro běh aplikací a práci s daty).

Koncepčně jsou veškeré zdroje MetaCentra  přístupné několika různými metodami (grid, cloud, platformy) tak, aby byly co nejblíže konkrétním potřebám uživatelů a výzkumných týmů. MetaCentrum zároveň je propojeno s odpovídající evropskou  gridovou infrastrukturou  EGI (European Grid Infrastructure).

Infrastruktura datových úložišť

Třetí součástí e-infrastruktury CESNET je infrastruktura datových úložišť s celkovou hrubou kapacitou 22 PB. Úložiště jsou fyzicky umístěna v Plzni, Jihlavě a Brně. Všechny provozované systémy jsou hierarchické, skládají se z diskových polí, páskových knihoven a polí s vypínatelnými disky (MAID) a softwaru, který transparentně přesouvá data mezi jednotlivými vrstvami.

Hlavním účelem vysokokapacitních úložišť je zajistit zálohování a archivaci rozsáhlých dat, pro která uživatelské skupiny nemají vlastní prostředky. Umožňují také sdílení dat pro distribuované týmy (zejména napříč institucemi) a kontrolované zveřejňování dat, v neposlední řadě také nabízejí uživatelům speciální aplikace jako úschovna souborů FileSender nebo cloudové úložiště ownCloud.

Infrastruktura pro vzdálenou spolupráci

Čtvrtá ze základních složek e-infrastruktury CESNET, prostředí pro spolupráci, zahrnuje IP telefonii, video a web konference, streaming a vysoce kvalitní přenosy. Přínosem pro uživatele je důvěryhodné prostředí a integrace i do mezinárodního prostoru.

Vícebodová komunikace pro desítky videokonferenčních jednotek (až ve FullHD kvalitě) nabízí souběžnou práci nezávislých skupin uživatelů ve více virtuálních místnostech s možností relace nahrát a streamovat pro pasivní účastníky. Webkonference poskytují interaktivní spolupráci v prostředí webového prohlížeče až pro stovky uživatelů. Platforma pro živý i „on demand“ streaming je tvořena sadou serverů a optimalizovaným úložným prostorem a je schopna obsloužit řádově tisíce odběratelů. E-infrastruktura CESNET také disponuje softwarovými a hardwarovými nástroji pro pro aplikace s vyššími kvalitativními nároky na přenos videa a pro přenosy videa v rozlišení až 8K nebo pro přenosy ve 3D.

Podpůrné složky

Významným a především integrujícím prvkem e-infrastruktury CESNET jsou nástroje a technologie umožňující uživatelům použít důvěryhodně svou digitální identitu pro přístup ke zdrojům a službám. Základ této autentizační a autorizační infrastruktury (AAI) je národní federace akademických identit eduID.cz tvořící komunitu poskytovatelů identit a služeb. Národní federace je součástí evropské akademické inter-federace eduGAIN.

Za účelem zabezpečené a důvěryhodné komunikace je součástí služeb vlastní infrastruktura veřejných klíčů (Public Key Infrastructure), jejímž základem je certifikační úřad CESNET CA, který vydává certifikáty pro jednotlivce, servery, SW kódy i další certifikační úřady.

Bezpečnost e-infrastruktury

Součástí e-infrastruktury CESNET jsou nejen systémy pro monitorování datových toků, ale i systémy pro sběr, zpracování a vyhodnocování záznamů ze síťových směrovačů či logů z provozu služeb. Všechny zmíněné monitorovací systémy detekují bezpečnostní hrozby a odesílají je do globálního systému pro sdílení informací o hrozbách, kam přispívá i řada uživatelů e-infrastruktury CESNET. V případě zjištěného útoku jsou prováděna příslušná protiopatření koordinovaná bezpečnostním týmem CESNET-CERTS, případně je provedena podrobná forenzní analýza.

Poslední změna: 16.5.2019