Základní složky e-infrastruktury
E-infrastrukturu tvoří vysoce propustná národní komunikační infrastruktura, národní gridová infrastruktura (NGI) a infrastruktura datových úložišť, doplněné o nástroje a služby řízení přístupu ke zdrojům e-infrastruktury, nástroje pro zajištění bezpečnosti komunikace a ochrany dat a nástroje pro efektivní spolupráci distribuovaných uživatelů a týmů.
Komunikační infrastruktura
Základním prvkem e-infrastruktury CESNET je páteřní komunikační infrastruktura – síť CESNET2. Ta je koncipována jako vícevrstvý systém propojený jak se sítěmi výzkumných projektů a uživatelů, tak i se zahraničními výzkumnými sítěmi, evropskou sítí GÉANT a globální experimentální infrastrukturou GLIF (Global Lambda Integrated Facility). Nedílnou součástí e-infrastruktury CESNET je připojení do Internetu a peeringových center v tuzemsku i v zahraničí.
Komunikační infrastruktura nabízí souběžnou podporu protokolů IPv4 a IPv6 s možností pokročilých funkcí a vlastností, poskytování vyhrazených služeb v jednotlivých vrstvách sítě a dálkového přístupu k uživatelským výzkumným zařízením v reálném čase. Páteřní síť CESNET2 umožňuje dosáhnout přenosových kapacit až 100 Gb/s. V oblasti komunikační infrastruktury je součástí našich služeb také provoz národního uzlu celosvětového federovaného roamingového systému pro přístup k bezdrátovým sítím eduroam.
E-infrastruktura CESNET nabízí také testovací prostředí CESNET Experimental Facility určené k ověřování nových řešení, služeb a jejich aplikací. To dává unikátní možnost provádět experimenty a před-produkční testy v podmínkách reálné sítě.
Gridová infrastruktura
Druhou komponentou e-infrastruktury CESNET je národní gridová infrastruktura (NGI) – MetaCentrum. Jde o společné prostředí propojující výpočetní zdroje různých vlastníků napříč ČR. Architektura MetaCentra je postavena na gridové koncepci, doplněna řadou dalších technologií a služeb (virtualizace, cloud, několik vrstev úložných kapacit, aplikační i vývojový software, platformy pro běh aplikací a práci s daty).
Koncepčně jsou veškeré zdroje MetaCentra přístupné několika různými metodami (grid, cloud, platformy) tak, aby byly co nejblíže konkrétním potřebám uživatelů a výzkumných týmů. MetaCentrum zároveň je propojeno s odpovídající evropskou gridovou infrastrukturou EGI (European Grid Infrastructure).
Infrastruktura datových úložišť
Třetí součástí e-infrastruktury CESNET je infrastruktura datových úložišť s celkovou hrubou kapacitou 22 PB. Úložiště jsou fyzicky umístěna v Plzni, Jihlavě a Brně. Všechny provozované systémy jsou hierarchické, skládají se z diskových polí, páskových knihoven a polí s vypínatelnými disky (MAID) a softwaru, který transparentně přesouvá data mezi jednotlivými vrstvami.
Hlavním účelem vysokokapacitních úložišť je zajistit zálohování a archivaci rozsáhlých dat, pro která uživatelské skupiny nemají vlastní prostředky. Umožňují také sdílení dat pro distribuované týmy (zejména napříč institucemi) a kontrolované zveřejňování dat, v neposlední řadě také nabízejí uživatelům speciální aplikace jako úschovna souborů FileSender nebo cloudové úložiště ownCloud.
Infrastruktura pro vzdálenou spolupráci
Čtvrtá ze základních složek e-infrastruktury CESNET, prostředí pro spolupráci, zahrnuje IP telefonii, video a web konference, streaming a vysoce kvalitní přenosy. Přínosem pro uživatele je důvěryhodné prostředí a integrace i do mezinárodního prostoru.
Vícebodová komunikace pro desítky videokonferenčních jednotek (až ve FullHD kvalitě) nabízí souběžnou práci nezávislých skupin uživatelů ve více virtuálních místnostech s možností relace nahrát a streamovat pro pasivní účastníky. Webkonference poskytují interaktivní spolupráci v prostředí webového prohlížeče až pro stovky uživatelů. Platforma pro živý i „on demand“ streaming je tvořena sadou serverů a optimalizovaným úložným prostorem a je schopna obsloužit řádově tisíce odběratelů. E-infrastruktura CESNET také disponuje softwarovými a hardwarovými nástroji pro pro aplikace s vyššími kvalitativními nároky na přenos videa a pro přenosy videa v rozlišení až 8K nebo pro přenosy ve 3D.
Podpůrné složky
Významným a především integrujícím prvkem e-infrastruktury CESNET jsou nástroje a technologie umožňující uživatelům použít důvěryhodně svou digitální identitu pro přístup ke zdrojům a službám. Základ této autentizační a autorizační infrastruktury (AAI) je národní federace akademických identit eduID.cz tvořící komunitu poskytovatelů identit a služeb. Národní federace je součástí evropské akademické inter-federace eduGAIN.
Za účelem zabezpečené a důvěryhodné komunikace je součástí služeb vlastní infrastruktura veřejných klíčů (Public Key Infrastructure), jejímž základem je certifikační úřad CESNET CA, který vydává certifikáty pro jednotlivce, servery, SW kódy i další certifikační úřady.
Bezpečnost e-infrastruktury
Součástí e-infrastruktury CESNET jsou nejen systémy pro monitorování datových toků, ale i systémy pro sběr, zpracování a vyhodnocování záznamů ze síťových směrovačů či logů z provozu služeb. Všechny zmíněné monitorovací systémy detekují bezpečnostní hrozby a odesílají je do globálního systému pro sdílení informací o hrozbách, kam přispívá i řada uživatelů e-infrastruktury CESNET. V případě zjištěného útoku jsou prováděna příslušná protiopatření koordinovaná bezpečnostním týmem CESNET-CERTS, případně je provedena podrobná forenzní analýza.
Poslední změna: 16.5.2019