Služby e-infrastruktury

Katalog služeb

Naše e-infrastruktura poskytuje širokou škálu služeb pro přenos, zpracování a ukládání dat, spolupráci mezi uživateli a týmy. Snažíme se poskytnout uživatelům vše, co potřebují pro svůj výzkum.

Přístup do e-infrastruktury

V rámci měsíčního poplatku získává organizace přístup k celému unikátnímu souboru služeb v oblasti informačních a komunikačních technologií.

Podmínky přístupu

Služby e-infrastruktury CESNET jsou primárně určené organizacím zabývajícím se vědou, výzkumem, vývojem, šířením vzdělaností a kultury.

Podmínky přístupu k e-infrastruktuře CESNET.

Připojení do sítě NREN

Kompletní optické řešení páteřní sítě umožňuje přenosy dat s minimálním zpožděním a nízkým jitterem. Vysoká míra spolehlivosti je zaručena kombinací redundance páteřní infrastruktury a nepřetržitého monitorování sítě.  

Klíčové vlastnosti služby
symetrické připojení bez agregace  |  přenosová rychlost n x 100 Gb/s  |  propojení do panevropské síte GÉANT  |  propojení do sítě Internet
 

Datová úložiště

Oddělení datových úložišť zajišťuje provoz a rozvoj národní infrastruktury pro ukládání dat pro vědu a výzkum. Celková hrubá kapacita úložišť přesahuje 21 PB.

Klíčové vlastnosti služby
2 TB/organizace, více dle domluvy  |  ukládáme v ČR (Plzen, Jihlava, Brno)  

Hlavní výhody


Úložiště jsou budována s ohledem na vysokou redundanci a zabezpečení dat.
Zvýšení bezpečnosti umístěním další zálohy mimo organizaci.

Datová úložiště nabízejí:

přístup k datům přes souborové protokoly (např. NFSv4, FTP, rsync, SCP, …), grid storage element (dCache).
prostředí pro zálohování – pro uživatele, kteří chtějí zajistit data pro případ havárie svého úložiště,
prostředí pro archivaci – pro uložení cenných rozsáhlých dat, se kterými se pracuje zřídka,
prostředí pro sdílení dat – pro sdílení dat mezi distribuovanými skupinami uživatelů,
úložiště dat pro speciální aplikace,

Vlastnosti úložišť:

Jsou plně integrována do systému uživatelských účtů v e-infrastruktuře – uživatelské účty jsou spravovány jednotně s MetaCentrem a prostředím pro spolupráci.
Umožňují zálohování v geograficky rozdílných lokalitách, vždy však na území České republiky.
Jsou hierarchická – obsahují disková pole různé rychlosti a kapacity, MAID (vypínatelné disky) a páskové knihovny. Software přesouvá nepoužívaná data do vrstvy s levnějším provozem.
Jsou budována s ohledem na vysokou redundanci a zabezpečení dat.
Jsou dostupná odkudkoli po síti

hlášení problémů: service desk
podmínky využití Pravidla využití DU CESNET

OwnCloud

Automatická synchronizace dat mezi různými počítači a mobilními zařízeními uživatele. Data jsou přístupná i přes webové rozhraní a lze je snadno sdílet s kolegy.

Klíčové vlastnosti služby
cloudové úložište 100 GB/uživatel  |  synchronizace dat mezi zařízeními  


Hlavní výhody


    Cloudové úložiště s prostorem 100 GB per uživatel (je možné navýšit)
    Uživatelské klienty pro operační systémy Windows, Linux , OS X, iOS, Android
    Automatická synchronizace dat mezi několika zařízeními (na mobilní zařízení dle potřeby)
    Přístup přes webové rozhraní
    Nastavitelné sdílení se skupinou osob nebo na základě odkazu
    Verzování dokumentů v rámci jednoho účtu
    Platforma pro sdílení kontaktů a kalendářů
    Uložení dat v rámci e-infrastruktury CESNET na území České republiky
    Jednoduchá synchronizace souborů mezi různými zařízeními (Windows, Linux, iOS, Android)
    Jednoduché sdílení dat (skupině uživatelů nebo pomocí odkazů s možností nastavení hesla)
hlášení problémů: service desk
podmínky využití Pravidla využití DU CESNET

FileSender

Webová služba pro zasílání (a dočasné uschování) objemných souborů. Zvolené protistraně je zaslán odkaz ke stažení. Soubor je v systému uložen nejvýše měsíc, poté je automaticky smazán.

Klíčové vlastnosti služby
jednoduché posílání velkých souborů  |  až 500 GB per soubor  

Hlavní výhody


Velikost jednoho souboru může být až 500 GB.
Možnost zaslat pozvánku pro nahrání souboru.
Snadná notifikace příjemců
Možnost nastavit expiraci uložených souborů

hlášení problémů: service desk
podmínky využití Pravidla využití DU CESNET
 

Náročné výpočty (Metacentrum)

Prostředí MetaCentra umožňuje využití zapojených výpočetních a datových zdrojů pro řešení velmi náročných výpočetních úloh, jejichž zvládnutí přesahuje možnosti samostatného pracoviště v ČR. Služba je dostupná i uživatelům bez nutnosti vkladu vlastních zdrojů.

Klíčové vlastnosti služby
gridové výpocty  |  HPC cloudy  |  platformy (napr. Hadoop)  |  14 000 výpocetních jader  |  aplikacní licence


Hlavní výhody


Zapojených výpočetních a datových zdrojů pro řešení velmi náročných výpočetních úloh
Svěřená správa vložených výpočetních prostředků, integrace do Datových úložišť CESNET
Široká nabídka aplikačního SW
Integrace do mezinárodního výzkumného prostoru (ERA) a mezinárodní gridové infrastruktury (EGI)
MetaCentrum zajišťuje a koordinuje provoz distribuované výpočetní infrastruktury (Národní Gridová Infrastruktura – NGI, která je součásti Evropské Gridové Infrastruktury - EGI).

Výpočetní a datové služby:
Gridové výpočty
HPC cloudy
Platformy (např. Hadoop)

Vlastnící zdrojů mohou požádat uživatelskou podporu k zapojení do Metacentra.

hlášení problémů: podpora Metacentra
podmínky využití Pravidla využití NGI MetaCentrum
 

Videokonference

Realizace jednání (schůzek, konzultací, seminářů) se vzdálenými stranami pomocí specializovaných HW a SW jednotek, případně telefonu.

Klíčové vlastnosti služby
licence dle potřeby  |  virtuální místnosti  |  vysoká kvalita přenosu obrazu

Hlavní výhody


Realizace vícebodových audio a videokonferencí po IP síti ve vysoké kvalitě (HD) a využití virtuálních jednacích místností na centrálních prvcích umožňuje sdílení podkladů a nahrávání a vysílání obsahu (streaming).
Registrace videokonferenčních jednotek uživatele do infrastruktury (přidělení čísla), případně propojení s infrastrukturou uživatele.
Propojení s institucemi v zahraničí a dostupnost videokonferenčních systémů z IP telefonní sítě v rámci e-infrastruktury CESNET.
Dostupnost videokonferenčních systémů z veřejné telefonní sítě (pouze hlas). Spojení je zpoplatněno příslušným operátorem volajícího.

Základní vlastnosti:

Komunikačním protokolem je SIP a H.323, lze přenášet obousměrné audio a video pro účastníky a jednosměrné video pro prezentace.
Jako komunikační zařízení lze použít specializované HW jednotky nebo SW variantu doplněnou o příslušné technické vybavení (například webkameru a sluchátka s mikrofonem).
Nezbytnou podmínkou je dostatečné síťové spojení (nízké zpoždění a rozptyl, minimální ztrátovost) s kapacitou 0.5–4 Mb/s (ideálně symetricky).
Doporučujeme zapojení videokonferenčních jednotek, což přináší dostupnost pomocí pevného identifikátoru – telefonní číslo/URI. Je možné i propojení kompatibilní infrastrukturou uživatele (skupiny, projektu, instituce) mající vlastní řídícími prvky jako celku.
K dispozici jsou virtuální místnosti pro vícebodová spojení (MCU).
Služba je poskytována na principu „best effort“.

hlášení problémů: service desk


Webkonference

Realizace jednání (schůzek, konzultací, seminářů) v prostředí webového prohlížeče. Služba je realizována technologií Adobe Connect.

Klíčové vlastnosti služby
licence dle potřeby  |  virtuální místnosti  |  webináře

Hlavní výhody


    Místnosti pro jednorázové nebo opakované schůzky
    Místnost pro webináře pro více účastníků na základě individuální domluvy
    Přenos hlasu a obrazu v základní kvalitě (SD)
    Textová diskuze – krátké textové zprávy určené všem nebo jen adresátovi
    Řízení – povolení posílání obrazu a zvuku, vypnutí mikrofonu, přihlášení o slovo
    Sdílení obrázků, PDF, PowerPoint prezentací atd.
    Sdílená tabule – účastníci mohou (i všichni zároveň) kreslit po společné tabuli
    Sdílení pracovní plochy počítače – účastníci s operačním systémem MS-Windows mohou ostatním sdílet okno konkrétního programu, nebo celou pracovní plochu svého počítače
    Nahrávaní schůzek
    Jednoduché komunikační prostředí pro skupiny realizované ve webovém prohlížeči (Adobe Flash plugin nutný, pro mobilní platformy existuje samostatná aplikace).
    Napojení na federovanou autentizaci (eduID.cz).
    Samotný přístup do virtuálních místností je možné povolit i bez přihlášení (guest access), případně s autorizací správci dané místnosti.

    hlášení problémů: service desk
 

Správa identit

Vlastní systémy pro autentizaci a ověřování uživatelů a správu přístupů.

Klíčové vlastnosti služby
Česká akademická federace eduID.cz | Perun – systém pro správu uživatelů

Hlavní výhody


    Uživatel používá pouze jedno heslo pro přístup k více aplikacím a službám.
    Vždy se ověřuje vůči své domovské organizaci, po ověření získává oprávnění poskytovatele služby.
    Správci aplikací neudržují autentizační data uživatelů, ani neprovádí autentizaci.
    Sdružuje členy, kteří vzájemně využívají informace o identitě svých uživatelů a usnadňují jim tak přístup k různým síťovým službám.


    Každý člen federace může vystupovat v jedné či obou z následujících rolí:
    Poskytovatel identit (identity provider) spravuje uživatelská jména, hesla a další údaje svých uživatelů a vybrané informace dává k dispozici poskytovatelům služeb.
    Poskytovatel služeb (service provider) provozuje webovou aplikaci či síťovou službu a využívá informace o identitě a případně dalších vlastnostech uživatelů pro řízení přístupu k ní.


Hlavní výhody


    Jednotný přístup ke službám s jedním uživatelským účtem.
    Umožňuje samostatnou správu vlastních uživatelů bez nutnosti kontaktovat správce e-Infrastruktury.
    Vlastní správa uživatelů v podobě správy virtuální organizace,
    správa řízení přístupu ke službám e-infrastruktury i k vlastním službám,
    správa uživatelů, skupin a služeb,
    správa registrací uživatelů,
    evidence acknowledgement v publikacích uživatelů,
    služba poskytuje data přes rozhraní LDAP, SAML2 attribute autority, VOOT, SCIM a push mechanismus,
    synchronizace s externími IdM systémy.


Certifikáty

Základna pro důvěryhodnou distribuci klíčů potřebných pro zabezpečení komunikace serverů a jednotlivců.

Klíčové vlastnosti služby
veřejné klíče PKI | certifikační úřad CESNET CA | akreditace EuGridPMA – člen IGTF

Služba je realizována prostřednictvím vlastní certifikační autority CESNET CA, nebo prostřednictvím mezinárodního projektu Trusted Certificate Service (TCS).

Podrobné informace o službě Perun

Bezpečnost

Součástí připojení do e-infrastruktury je sledování provozu a anomálií sítí. Zapojená organizace získá přístup do monitorovacích a SIEM nástrojů, včetně podpory při řešení bezpečnostních incidentů.

Klíčové vlastnosti služby
CESNET- CERTS – první CSIRT tým v ČR | RTBH filtrování | systém Warden | SIEM Mentat

Tým CESNET-CERTS řeší a koordinuje řešení bezpečnostních incidentů v síti CESNET2.

Hlášení incidentů

Služba RTBH (Remotely Triggered Black Hole) filtrování umožňuje připojeným organizacím řízení provozu do jejich koncové sítě v případě výskytu anomálního provozu, typicky při záplavových útocích typu (D)DoS.

Podrobné informace o službě RTBH

Systém Warden je systém pro efektivní sdílení informací typu bezpečnostní událost a bezpečnostní incident. Systém WARDEN je komplementární k systému Mentat.

Podrobné informace k systému Warden

Systém Mentat představuje nástroj pro jednotné zpracování bezpečnostních informací získávaných z bezpečnostních nástrojů umístěných v e-infrastruktuře CESNET. Systém Mentat je komplementární k systému Warden.

Podrobné informace k systému Mentat


Antispam gateway

Antispamová a antivirová ochrana koncových poštovních serverů (domén). Organizacím odpadá náročná správa a vývoj vlastní ochrany na cílových poštovních serverech, snižuje se zátěž cílových poštovních serverů a uživatelům není doručována nevyžádaná pošta a závadné e-maily.

Klíčové vlastnosti služby
záložní poštovní server | sofistikovaný Antispam příchozí pošty | ochrana pred DDoS

Antispamové filtry běží na výkonných serverech, které zvládnou ochranu domén s velkým objemem provozu dat i při vysokém zatížení ve špičkách.

Podrobné informace

eduroam

Roaming uživatelů a přístup do sítě Internet v rámci infrastruktury připojených partnerských organizací v ČR a zahraničí.

Klíčové vlastnosti služby
sdílená WiFi v ČR a ve světě | přes 15 000 organizací v Evropě | komunitní neveřejná síť

Pro zapojení do eduroam je potřeba mít WiFi infrastrukturu s podporou 802.1x, centralizovanou správu identit a implementovat propojení protokolem RADIUS.

Podrobné informace k projektu

Konzultace

V rámci své odbornosti jsme schopni poskytnout technické konzultace v oblasti informačních technologií. Zejména se jedná o sítě a jejich bezpečnost, multimédia, ukládání dat, nebo IPv6.

Cena se stanovuje individuálně podle rozsahu konzultací.
Připojeným organizacím jsou konzultace vztažené k provozu služeb e-infrastruktury CESNET v základním rozsahu poskytovány bezplatně.

Podrobné informace


Další služby

V rámci připojení do e-infrastruktury CESNET lze využívat i další služby.
Přejít na katalog služeb

Kontakt

Informace o službách e-Infrastruktury, smluvní záležitosti a realizace služeb.
Napište nám

Nadstandardní služby

Služby poskytované mimo účastnický poplatek.

Forenzní laboratoř

Prevence, testování IT bezpečnosti a forenzní analýzy.

Důležitou složkou činnosti sdružení je výzkum a vývoj v relevantních oblastech, jehož výsledky uplatňujeme při rozvoji e-infrastruktury. Tyto aktivity probíhají zejména formou projektů.

Podrobné informace

Školení na míru

Realizace odborných školení v oblasti informačních technologií.

Školení se může konat jak v prostorách zájemce, tak i v prostorách sdružení, nebo i na půdě členských organizací CESNET.
Oblasti školení: správa sítě, síťové služby, bezpečnost, náročné výpočty, ukládání a zálohování dat, multimédia, správa identit, monitoring, měření a další.

Dedikované instalace a správa SW nástrojů

Dedikované instalace přímo pro jednotlivou organizaci.

Instalace systémů v prostředí organizace, správa softwarových nástrojů našimi specialisty. např. FTAS, G3, Perun, ULTRAGRID.

Virtuální servery

Spolehlivá virtualizační infrastruktura VMware provozovaná ve dvou datových centrech (Praha a Brno).

Virtuální servery nabízíme v předem definovaných variantách:
  1. VM-A 1x 2GB 15GB Linux/Windows/vlastní,
  2. VM-B 2x 4GB 30GB Linux/Windows/vlastní,
  3. VM-C 2x 8GB 60GB Linux/Windows/vlastní,
  4. VM-D 4x 16GB 120GB Linux/Windows/vlastní,
  5. nebo dle požadované konfigurace.

Zřízení služby


GÉANT IaaS

Microsoft Azure, Amazon Web Services, CloudSigma, Dimension Data, Interoute Communications

Jednoduché pořízení služeb, úspora času a peněz, technická integrace, právní due-diligence kontrola
Podrobné informace