Úvod > Služby e-infrastruktury

Služby e-infrastruktury

Katalog služeb

Naše e-infrastruktura poskytuje širokou škálu služeb pro přenos, zpracování a ukládání dat, spolupráci mezi uživateli a týmy. Snažíme se poskytnout uživatelům vše, co potřebují pro svůj výzkum.

Přístup do e-infrastruktury

V rámci měsíčního poplatku získává organizace přístup k celému unikátnímu souboru služeb v oblasti informačních a komunikačních technologií.

Podmínky přístupu

Služby e-infrastruktury CESNET jsou primárně určené organizacím zabývajícím se vědou, výzkumem, vývojem, šířením vzdělaností a kultury.

Podmínky přístupu k e-infrastruktuře CESNET

Připojení do národní sítě pro výzkum a vzdělávání

Kompletní optické řešení páteřní sítě umožňuje přenosy dat s minimálním zpožděním a nízkým jitterem. Vysoká míra spolehlivosti je zaručena kombinací redundance páteřní infrastruktury a nepřetržitého monitorování sítě.

Klíčové vlastnosti služby
symetrické připojení bez agregace | přenosová rychlost n x 100 Gb/s | propojení do panevropské síte GÉANT | přidělování IP adres

Datová úložiště

Oddělení datových úložišť zajišťuje provoz a rozvoj národní infrastruktury pro ukládání dat pro vědu a výzkum. Celková hrubá kapacita úložišť přesahuje 21 PB.

Klíčové vlastnosti služby
2 TB/organizace, více dle domluvy | ukládáme v ČR (Plzen, Jihlava, Brno)

přihlásit se

Hlavní výhody

  • Úložiště jsou budována s ohledem na vysokou redundanci a zabezpečení dat.
  • Zvýšení bezpečnosti umístěním další zálohy mimo organizaci.

Datová úložiště nabízejí

  • přístup k datům přes souborové protokoly (např. NFSv4, FTP, rsync, SCP, …),
  • grid storage element (dCache).
  • prostředí pro zálohování – pro uživatele, kteří chtějí zajistit data pro případ havárie svého úložiště,
  • prostředí pro archivaci – pro uložení cenných rozsáhlých dat, se kterými se pracuje zřídka,
  • prostředí pro sdílení dat – pro sdílení dat mezi distribuovanými skupinami uživatelů,
  • úložiště dat pro speciální aplikace,

Vlastnosti úložišť

  • Jsou plně integrována do systému uživatelských účtů v e-infrastruktuře – uživatelské účty jsou spravovány jednotně s MetaCentrem a prostředím pro spolupráci.
  • Umožňují zálohování v geograficky rozdílných lokalitách, vždy však na území České republiky.
  • Jsou hierarchická – obsahují disková pole různé rychlosti a kapacity, MAID (vypínatelné disky) a páskové knihovny. Software přesouvá nepoužívaná data do vrstvy s levnějším provozem.
  • Jsou budována s ohledem na vysokou redundanci a zabezpečení dat.
  • Jsou dostupná odkudkoli po síti

hlášení problémů: service desk
podmínky využití: pravidla využití datových úložišť

OwnCloud

Automatická synchronizace dat mezi různými počítači a mobilními zařízeními uživatele. Data jsou přístupná i přes webové rozhraní a lze je snadno sdílet s kolegy.

Klíčové vlastnosti služby
cloudové úložište 100 GB/uživatel | synchronizace dat mezi zařízeními

přihlásit se

Hlavní výhody

  • Cloudové úložiště s prostorem 100 GB per uživatel (je možné navýšit)
  • Uživatelské klienty pro operační systémy Windows, Linux , OS X, iOS, Android
  • Automatická synchronizace dat mezi několika zařízeními (na mobilní zařízení dle potřeby)
  • Přístup přes webové rozhraní
  • Nastavitelné sdílení se skupinou osob nebo na základě odkazu
  • Verzování dokumentů v rámci jednoho účtu
  • Platforma pro sdílení kontaktů a kalendářů
  • Uložení dat v rámci e-infrastruktury CESNET na území České republiky
  • Jednoduchá synchronizace souborů mezi různými zařízeními (Windows, Linux, iOS, Android)
  • Jednoduché sdílení dat (skupině uživatelů nebo pomocí odkazů s možností nastavení hesla)

hlášení problémů: service desk
podmínky využití: pravidla využití datových úložišť

FileSender

Webová služba pro zasílání (a dočasné uschování) souborů. Zvolené protistraně je zaslán odkaz ke stažení. Soubor je v systému uložen nejvýše měsíc, poté je automaticky smazán.

Klíčové vlastnosti služby
jednoduché posílání velkých souborů | až 500 GB na soubor

přihlásit se

Hlavní výhody

  • Velikost jednoho souboru může být až 500 GB.
  • Možnost zaslat pozvánku pro nahrání souboru.
  • Snadná notifikace příjemců.
  • Možnost nastavit expiraci uložených souborů.

hlášení problémů: service desk
podmínky využití: pravidla využití datových úložišť

Náročné výpočty (Metacentrum)

Prostředí MetaCentra umožňuje využití zapojených výpočetních a datových zdrojů pro řešení velmi náročných výpočetních úloh, jejichž zvládnutí přesahuje možnosti samostatného pracoviště v ČR. Služba je dostupná i uživatelům bez nutnosti vkladu vlastních zdrojů.

Klíčové vlastnosti služby
gridové výpocty | HPC cloudy | platformy (napr. Hadoop) | 14 000 výpocetních jader | aplikacní licence

přihlásit se

Hlavní výhody

  • Zapojení výpočetních a datových zdrojů pro řešení velmi náročných výpočetních úloh.
  • Svěřená správa vložených výpočetních prostředků, integrace do datových úložišť.
  • Široká nabídka aplikačního software.
  • Integrace do mezinárodního výzkumného prostoru (ERA) a mezinárodní gridové infrastruktury (EGI).
  • MetaCentrum zajišťuje a koordinuje provoz distribuované výpočetní infrastruktury (Národní Gridová Infrastruktura – NGI, která je součásti Evropské Gridové Infrastruktury – EGI).

Výpočetní a datové služby

  • gridové výpočty,
  • HPC cloudy,
  • platformy (např. Hadoop).

Vlastnící zdrojů mohou požádat uživatelskou podporu k zapojení do MetaCentra.

hlášení problémů: podpora MetaCentra
podmínky využití: pravidla využití NGI MetaCentrum

Videokonference

Realizace jednání (schůzek, konzultací, seminářů) se vzdálenými stranami pomocí specializovaných HW a SW jednotek, případně telefonu.

Klíčové vlastnosti služby
licence dle potřeby | virtuální místnosti | vysoká kvalita přenosu obrazu

přihlásit se

Hlavní výhody

  • Realizace vícebodových audio a videokonferencí po IP síti ve vysoké kvalitě (HD) a využití virtuálních jednacích místností na centrálních prvcích umožňuje sdílení podkladů a nahrávání a vysílání obsahu (streaming).
  • Registrace videokonferenčních jednotek uživatele do infrastruktury (přidělení čísla), případně propojení s infrastrukturou uživatele.
  • Propojení s institucemi v zahraničí a dostupnost videokonferenčních systémů z IP telefonní sítě v rámci e-infrastruktury CESNET.
  • Dostupnost videokonferenčních systémů z veřejné telefonní sítě (pouze hlas). Spojení je zpoplatněno příslušným operátorem volajícího.

Základní vlastnosti

  • Komunikačním protokolem je SIP a H.323, lze přenášet obousměrné audio a video pro účastníky a jednosměrné video pro prezentace.
  • Jako komunikační zařízení lze použít specializované HW jednotky nebo SW variantu doplněnou o příslušné technické vybavení (například webkameru a sluchátka s mikrofonem).
  • Nezbytnou podmínkou je dostatečné síťové spojení (nízké zpoždění a rozptyl, minimální ztrátovost) s kapacitou 0.5–4 Mb/s (ideálně symetricky).
  • Doporučujeme zapojení videokonferenčních jednotek, což přináší dostupnost pomocí pevného identifikátoru – telefonní číslo/URI. Je možné i propojení kompatibilní infrastrukturou uživatele (skupiny, projektu, instituce) mající vlastní řídícími prvky jako celku.
  • K dispozici jsou virtuální místnosti pro vícebodová spojení (MCU).
  • Služba je poskytována na principu „best effort“.

hlášení problémů: service desk

Webkonference

Realizace jednání (schůzek, konzultací, seminářů) v prostředí webového prohlížeče. Služba je realizována technologií Adobe Connect.

Klíčové vlastnosti služby
licence dle potřeby | virtuální místnosti | webináře

přihlásit se

Hlavní výhody

  • Místnosti pro jednorázové nebo opakované schůzky.
  • Místnost pro webináře pro více účastníků na základě individuální domluvy.
  • Přenos hlasu a obrazu v základní kvalitě (SD).
  • Textová diskuze – krátké textové zprávy určené všem nebo jen adresátovi.
  • Řízení – povolení posílání obrazu a zvuku, vypnutí mikrofonu, přihlášení o slovo.
  • Sdílení obrázků, PDF, PowerPoint prezentací atd.
  • Sdílená tabule – účastníci mohou (i všichni zároveň) kreslit po společné tabuli.
  • Sdílení pracovní plochy počítače – účastníci s operačním systémem MS-Windows mohou ostatním sdílet okno konkrétního programu, nebo celou pracovní plochu svého počítače.
  • Nahrávaní schůzek.
  • Jednoduché komunikační prostředí pro skupiny realizované ve webovém prohlížeči (Adobe Flash plugin nutný, pro mobilní platformy existuje samostatná aplikace).
  • Napojení na federovanou autentizaci (eduID.cz).
  • Samotný přístup do virtuálních místností je možné povolit i bez přihlášení (guest access), případně s autorizací správci dané místnosti.

hlášení problémů: service desk

Správa identit

Vlastní systémy pro autentizaci a ověřování uživatelů a správu přístupů.

Klíčové vlastnosti služby
Česká akademická federace eduID.cz | Perun – systém pro správu uživatelů

eduID.cz

Hlavní výhody

  • Uživatel používá pouze jedno heslo pro přístup k více aplikacím a službám.
  • Vždy se ověřuje vůči své domovské organizaci, po ověření získává oprávnění poskytovatele služby.
  • Správci aplikací neudržují autentizační data uživatelů, ani neprovádí autentizaci.
  • Sdružuje členy, kteří vzájemně využívají informace o identitě svých uživatelů a usnadňují jim tak přístup k různým síťovým službám.

Každý člen federace může vystupovat v jedné či obou z následujících rolí:

  • Poskytovatel identit (identity provider) spravuje uživatelská jména, hesla a další údaje svých uživatelů a vybrané informace dává k dispozici poskytovatelům služeb.
  • Poskytovatel služeb (service provider) provozuje webovou aplikaci či síťovou službu a využívá informace o identitě a případně dalších vlastnostech uživatelů pro řízení přístupu k ní.

Perun

Hlavní výhody

  • Jednotný přístup ke službám s jedním uživatelským účtem.
  • Umožňuje samostatnou správu vlastních uživatelů bez nutnosti kontaktovat správce e-Infrastruktury.
  • Vlastní správa uživatelů v podobě správy virtuální organizace,
  • správa řízení přístupu ke službám e-infrastruktury i k vlastním službám,
  • správa uživatelů, skupin a služeb,
  • správa registrací uživatelů,
  • evidence acknowledgement v publikacích uživatelů,
  • služba poskytuje data přes rozhraní LDAP, SAML2 attribute autority, VOOT, SCIM a push mechanismus,
  • synchronizace s externími IdM systémy.

Certifikáty

Základna pro důvěryhodnou distribuci klíčů potřebných pro zabezpečení komunikace serverů a jednotlivců.

Klíčové vlastnosti služby
veřejné klíče PKI | certifikační úřad CESNET CA | akreditace EuGridPMA – člen IGTF

přihlásit se

Služba je realizována prostřednictvím vlastní certifikační autority CESNET CA, nebo prostřednictvím mezinárodního projektu Trusted Certificate Service (TCS).

Více k Certifikační autoritě

Bezpečnost

Součástí připojení do e-infrastruktury je sledování provozu a anomálií sítí. Zapojená organizace získá přístup do monitorovacích a SIEM nástrojů, včetně podpory při řešení bezpečnostních incidentů.

Klíčové vlastnosti služby
CESNET- CERTS – první CSIRT tým v ČR | RTBH filtrování | systém Warden | SIEM Mentat | CESNET AUDIT

Tým CESNET-CERTS řeší a koordinuje řešení bezpečnostních incidentů v síti CESNET2.
Více k týmu CESNET-CERTS

Služba RTBH (Remotely Triggered Black Hole) filtrování umožňuje připojeným organizacím řízení provozu do jejich koncové sítě v případě výskytu anomálního provozu, typicky při záplavových útocích typu (D)DoS.
Více ke službě RTBH

Systém Warden je systém pro efektivní sdílení informací typu bezpečnostní událost a bezpečnostní incident. Systém WARDEN je komplementární k systému Mentat.
Více k systému Warden

Systém Mentat představuje nástroj pro jednotné zpracování bezpečnostních informací získávaných z bezpečnostních nástrojů umístěných v e-infrastruktuře CESNET. Systém Mentat je komplementární k systému Warden.
Více k systému Mentat

CESNET AUDIT nabízí správcům sítí těch organizací, které jsou součástí CESNET, možnost otestovat zabezpečení jednotlivých strojů, podsítí nebo celých rozsáhlých sítí.
Více ke službě CESNET AUDIT

Antispam gateway

Antispamová a antivirová ochrana koncových poštovních serverů (domén). Organizacím odpadá náročná správa a vývoj vlastní ochrany na cílových poštovních serverech, snižuje se zátěž cílových poštovních serverů a uživatelům není doručována nevyžádaná pošta a závadné e-maily.

Klíčové vlastnosti služby
záložní poštovní server | sofistikovaný Antispam příchozí pošty | ochrana pred DDoS

Antispamové filtry běží na výkonných serverech, které zvládnou ochranu domén s velkým objemem provozu dat i při vysokém zatížení ve špičkách.
Podrobné informace

eduroam

Roaming uživatelů a přístup do sítě Internet v rámci infrastruktury připojených partnerských organizací v ČR a zahraničí.

Klíčové vlastnosti služby
sdílená WiFi v ČR a ve světě | přes 15 000 organizací v Evropě | komunitní neveřejná síť

Pro zapojení do eduroam je potřeba mít WiFi infrastrukturu s podporou 802.1x, centralizovanou správu identit a implementovat propojení protokolem RADIUS.
Podrobné informace

Konzultace

V rámci své odbornosti jsme schopni poskytnout technické konzultace v oblasti informačních technologií. Zejména se jedná o sítě a jejich bezpečnost, multimédia, ukládání dat, nebo IPv6.

Cena se stanovuje individuálně podle rozsahu konzultací.

Připojeným organizacím jsou konzultace vztažené k provozu služeb e-infrastruktury CESNET v základním rozsahu poskytovány bezplatně.

Podrobné informace

Další služby

V rámci připojení do e-infrastruktury CESNET lze využívat i další služby.

Přejít na katalog služeb

Kontakt

Informace o službách e-Infrastruktury, smluvní záležitosti a realizace služeb.

Napište nám

Nadstavbové služby

Služby poskytované mimo účastnický poplatek.

Forenzní laboratoř

Prevence, testování IT bezpečnosti a forenzní analýzy.

Důležitou složkou činnosti sdružení je výzkum a vývoj v relevantních oblastech, jehož výsledky uplatňujeme při rozvoji e-infrastruktury. Tyto aktivity probíhají zejména formou projektů.

Podrobné informace

Školení na míru

Realizace odborných školení v oblasti informačních technologií.

Školení se může konat jak v prostorách zájemce, tak i v prostorách sdružení, nebo i na půdě členských organizací CESNET.

Oblasti školení: správa sítě, síťové služby, bezpečnost, náročné výpočty, ukládání a zálohování dat, multimédia, správa identit, monitoring, měření a další.

Dedikované instalace a správa SW nástrojů

Dedikované instalace přímo pro jednotlivou organizaci.

Instalace systémů v prostředí organizace, správa softwarových nástrojů našimi specialisty. např. FTAS, G3, Perun, ULTRAGRID.

Virtuální servery

Spolehlivá virtualizační infrastruktura VMware provozovaná ve dvou datových centrech (Praha a Brno).

Virtuální servery nabízíme v předem definovaných variantách:

  • VM-A: 1x 2GB 15GB Linux/Windows/vlastní,
  • VM-B: 2x 4GB 30GB Linux/Windows/vlastní,
  • VM-C: 2x 8GB 60GB Linux/Windows/vlastní,
  • VM-D: 4x 16GB 120GB Linux/Windows/vlastní,
  • nebo dle požadované konfigurace.

Zřízení služby

GÉANT IaaS / OCRE

Cloudové služby komerčních poskytovatelů

Jednoduché pořízení služeb, slevy, úspora času a peněz, technická integrace

Podrobné informace

eIDAS

Správa kvalifikovaných certifikátů a vytváření kvalifikovaných digitálních podpisů a pečetí dle Nařízení Evropského parlamentu a Rady (EU) č. 910/2014.

Sada nástrojů pro správu osobních kvalifikovaných certifikátů a kvalifikovaných certifikátů pro elektronickou pečeť v centrálním uložišti, vzdálené elektronické podepisování dokumentů a dat, ověřování platnosti podpisů elektronicky podepsaných dokumentů.

Podrobné informace

Poslední změna: 6.10.2021