Služby e-infrastruktury
Katalog služebNaše e-infrastruktura poskytuje širokou škálu služeb pro přenos, zpracování a ukládání dat, spolupráci mezi uživateli a týmy. Snažíme se poskytnout uživatelům vše, co potřebují pro svůj výzkum.
Přístup do e-infrastruktury
V rámci měsíčního poplatku získává organizace přístup k celému unikátnímu souboru služeb v oblasti informačních a komunikačních technologií.
Podmínky přístupu
Služby e-infrastruktury CESNET jsou primárně určené organizacím zabývajícím se vědou, výzkumem, vývojem, šířením vzdělaností a kultury.
Připojení do národní sítě pro výzkum a vzdělávání
Kompletní optické řešení páteřní sítě umožňuje přenosy dat s minimálním zpožděním a nízkým jitterem. Vysoká míra spolehlivosti je zaručena kombinací redundance páteřní infrastruktury a nepřetržitého monitorování sítě.
Klíčové vlastnosti služby
symetrické připojení bez agregace | přenosová rychlost n x 100 Gb/s | propojení do panevropské síte GÉANT | přidělování IP adres
Datová úložiště
Oddělení datových úložišť zajišťuje provoz a rozvoj národní infrastruktury pro ukládání dat pro vědu a výzkum. Celková hrubá kapacita úložišť přesahuje 21 PB.
Klíčové vlastnosti služby
2 TB/organizace, více dle domluvy | ukládáme v ČR (Plzen, Jihlava, Brno)

Hlavní výhody
- Úložiště jsou budována s ohledem na vysokou redundanci a zabezpečení dat.
- Zvýšení bezpečnosti umístěním další zálohy mimo organizaci.
Datová úložiště nabízejí
- přístup k datům přes souborové protokoly (např. NFSv4, FTP, rsync, SCP, …),
- grid storage element (dCache).
- prostředí pro zálohování – pro uživatele, kteří chtějí zajistit data pro případ havárie svého úložiště,
- prostředí pro archivaci – pro uložení cenných rozsáhlých dat, se kterými se pracuje zřídka,
- prostředí pro sdílení dat – pro sdílení dat mezi distribuovanými skupinami uživatelů,
- úložiště dat pro speciální aplikace,
Vlastnosti úložišť
- Jsou plně integrována do systému uživatelských účtů v e-infrastruktuře – uživatelské účty jsou spravovány jednotně s MetaCentrem a prostředím pro spolupráci.
- Umožňují zálohování v geograficky rozdílných lokalitách, vždy však na území České republiky.
- Jsou hierarchická – obsahují disková pole různé rychlosti a kapacity, MAID (vypínatelné disky) a páskové knihovny. Software přesouvá nepoužívaná data do vrstvy s levnějším provozem.
- Jsou budována s ohledem na vysokou redundanci a zabezpečení dat.
- Jsou dostupná odkudkoli po síti
hlášení problémů:
service desk
podmínky využití:
pravidla využití datových úložišť
OwnCloud
Automatická synchronizace dat mezi různými počítači a mobilními zařízeními uživatele. Data jsou přístupná i přes webové rozhraní a lze je snadno sdílet s kolegy.
Klíčové vlastnosti služby
cloudové úložište 100 GB/uživatel | synchronizace dat mezi zařízeními

Hlavní výhody
- Cloudové úložiště s prostorem 100 GB per uživatel (je možné navýšit)
- Uživatelské klienty pro operační systémy Windows, Linux , OS X, iOS, Android
- Automatická synchronizace dat mezi několika zařízeními (na mobilní zařízení dle potřeby)
- Přístup přes webové rozhraní
- Nastavitelné sdílení se skupinou osob nebo na základě odkazu
- Verzování dokumentů v rámci jednoho účtu
- Platforma pro sdílení kontaktů a kalendářů
- Uložení dat v rámci e-infrastruktury CESNET na území České republiky
- Jednoduchá synchronizace souborů mezi různými zařízeními (Windows, Linux, iOS, Android)
- Jednoduché sdílení dat (skupině uživatelů nebo pomocí odkazů s možností nastavení hesla)
hlášení problémů:
service desk
podmínky využití:
pravidla využití datových úložišť
FileSender
Webová služba pro zasílání (a dočasné uschování) souborů. Zvolené protistraně je zaslán odkaz ke stažení. Soubor je v systému uložen nejvýše měsíc, poté je automaticky smazán.
Klíčové vlastnosti služby
jednoduché posílání velkých souborů | až 500 GB na soubor
Hlavní výhody
- Velikost jednoho souboru může být až 500 GB.
- Možnost zaslat pozvánku pro nahrání souboru.
- Snadná notifikace příjemců.
- Možnost nastavit expiraci uložených souborů.
hlášení problémů:
service desk
podmínky využití:
pravidla využití datových úložišť
Náročné výpočty (Metacentrum)
Prostředí MetaCentra umožňuje využití zapojených výpočetních a datových zdrojů pro řešení velmi náročných výpočetních úloh, jejichž zvládnutí přesahuje možnosti samostatného pracoviště v ČR. Služba je dostupná i uživatelům bez nutnosti vkladu vlastních zdrojů.
Klíčové vlastnosti služby
gridové výpocty | HPC cloudy | platformy (napr. Hadoop) | 14 000 výpocetních jader | aplikacní licence

Hlavní výhody
- Zapojení výpočetních a datových zdrojů pro řešení velmi náročných výpočetních úloh.
- Svěřená správa vložených výpočetních prostředků, integrace do datových úložišť.
- Široká nabídka aplikačního software.
- Integrace do mezinárodního výzkumného prostoru (ERA) a mezinárodní gridové infrastruktury (EGI).
- MetaCentrum zajišťuje a koordinuje provoz distribuované výpočetní infrastruktury (Národní Gridová Infrastruktura – NGI, která je součásti Evropské Gridové Infrastruktury – EGI).
Výpočetní a datové služby
- gridové výpočty,
- HPC cloudy,
- platformy (např. Hadoop).
Vlastnící zdrojů mohou požádat uživatelskou podporu k zapojení do MetaCentra.
hlášení problémů:
podpora MetaCentra
podmínky využití:
pravidla využití NGI MetaCentrum
Videokonference
Realizace jednání (schůzek, konzultací, seminářů) se vzdálenými stranami pomocí specializovaných HW a SW jednotek, případně telefonu.
Klíčové vlastnosti služby
licence dle potřeby | virtuální místnosti | vysoká kvalita přenosu obrazu
Hlavní výhody
- Realizace vícebodových audio a videokonferencí po IP síti ve vysoké kvalitě (HD) a využití virtuálních jednacích místností na centrálních prvcích umožňuje sdílení podkladů a nahrávání a vysílání obsahu (streaming).
- Registrace videokonferenčních jednotek uživatele do infrastruktury (přidělení čísla), případně propojení s infrastrukturou uživatele.
- Propojení s institucemi v zahraničí a dostupnost videokonferenčních systémů z IP telefonní sítě v rámci e-infrastruktury CESNET.
- Dostupnost videokonferenčních systémů z veřejné telefonní sítě (pouze hlas). Spojení je zpoplatněno příslušným operátorem volajícího.
Základní vlastnosti
- Komunikačním protokolem je SIP a H.323, lze přenášet obousměrné audio a video pro účastníky a jednosměrné video pro prezentace.
- Jako komunikační zařízení lze použít specializované HW jednotky nebo SW variantu doplněnou o příslušné technické vybavení (například webkameru a sluchátka s mikrofonem).
- Nezbytnou podmínkou je dostatečné síťové spojení (nízké zpoždění a rozptyl, minimální ztrátovost) s kapacitou 0.5–4 Mb/s (ideálně symetricky).
- Doporučujeme zapojení videokonferenčních jednotek, což přináší dostupnost pomocí pevného identifikátoru – telefonní číslo/URI. Je možné i propojení kompatibilní infrastrukturou uživatele (skupiny, projektu, instituce) mající vlastní řídícími prvky jako celku.
- K dispozici jsou virtuální místnosti pro vícebodová spojení (MCU).
- Služba je poskytována na principu „best effort“.
hlášení problémů: service desk
Webkonference
Realizace jednání (schůzek, konzultací, seminářů) v prostředí webového prohlížeče. Služba je realizována technologií Adobe Connect.
Klíčové vlastnosti služby
licence dle potřeby | virtuální místnosti | webináře
Hlavní výhody
- Místnosti pro jednorázové nebo opakované schůzky.
- Místnost pro webináře pro více účastníků na základě individuální domluvy.
- Přenos hlasu a obrazu v základní kvalitě (SD).
- Textová diskuze – krátké textové zprávy určené všem nebo jen adresátovi.
- Řízení – povolení posílání obrazu a zvuku, vypnutí mikrofonu, přihlášení o slovo.
- Sdílení obrázků, PDF, PowerPoint prezentací atd.
- Sdílená tabule – účastníci mohou (i všichni zároveň) kreslit po společné tabuli.
- Sdílení pracovní plochy počítače – účastníci s operačním systémem MS-Windows mohou ostatním sdílet okno konkrétního programu, nebo celou pracovní plochu svého počítače.
- Nahrávaní schůzek.
- Jednoduché komunikační prostředí pro skupiny realizované ve webovém prohlížeči (Adobe Flash plugin nutný, pro mobilní platformy existuje samostatná aplikace).
- Napojení na federovanou autentizaci (eduID.cz).
- Samotný přístup do virtuálních místností je možné povolit i bez přihlášení (guest access), případně s autorizací správci dané místnosti.
hlášení problémů: service desk
Správa identit
Vlastní systémy pro autentizaci a ověřování uživatelů a správu přístupů.
Klíčové vlastnosti služby
Česká akademická federace eduID.cz | Perun – systém pro správu uživatelů

Hlavní výhody
- Uživatel používá pouze jedno heslo pro přístup k více aplikacím a službám.
- Vždy se ověřuje vůči své domovské organizaci, po ověření získává oprávnění poskytovatele služby.
- Správci aplikací neudržují autentizační data uživatelů, ani neprovádí autentizaci.
- Sdružuje členy, kteří vzájemně využívají informace o identitě svých uživatelů a usnadňují jim tak přístup k různým síťovým službám.
Každý člen federace může vystupovat v jedné či obou z následujících rolí:
- Poskytovatel identit (identity provider) spravuje uživatelská jména, hesla a další údaje svých uživatelů a vybrané informace dává k dispozici poskytovatelům služeb.
- Poskytovatel služeb (service provider) provozuje webovou aplikaci či síťovou službu a využívá informace o identitě a případně dalších vlastnostech uživatelů pro řízení přístupu k ní.
Hlavní výhody
- Jednotný přístup ke službám s jedním uživatelským účtem.
- Umožňuje samostatnou správu vlastních uživatelů bez nutnosti kontaktovat správce e-Infrastruktury.
- Vlastní správa uživatelů v podobě správy virtuální organizace,
- správa řízení přístupu ke službám e-infrastruktury i k vlastním službám,
- správa uživatelů, skupin a služeb,
- správa registrací uživatelů,
- evidence acknowledgement v publikacích uživatelů,
- služba poskytuje data přes rozhraní LDAP, SAML2 attribute autority, VOOT, SCIM a push mechanismus,
- synchronizace s externími IdM systémy.
Certifikáty
Základna pro důvěryhodnou distribuci klíčů potřebných pro zabezpečení komunikace serverů a jednotlivců.
Klíčové vlastnosti služby
veřejné klíče PKI | certifikační úřad CESNET CA | akreditace EuGridPMA – člen IGTF
Bezpečnost
Součástí připojení do e-infrastruktury je sledování provozu a anomálií sítí. Zapojená organizace získá přístup do monitorovacích a SIEM nástrojů, včetně podpory při řešení bezpečnostních incidentů.
Klíčové vlastnosti služby
CESNET- CERTS – první CSIRT tým v ČR | RTBH filtrování | systém Warden | SIEM Mentat
Tým CESNET-CERTS řeší a koordinuje řešení bezpečnostních incidentů v síti CESNET2.
Více k týmu CESNET-CERTS
Služba RTBH (Remotely Triggered Black Hole) filtrování umožňuje připojeným organizacím řízení provozu do jejich koncové sítě v případě výskytu anomálního provozu, typicky při záplavových útocích typu (D)DoS.
Více ke službě RTBH
Systém Warden je systém pro efektivní sdílení informací typu bezpečnostní událost a bezpečnostní incident. Systém WARDEN je komplementární k systému Mentat.
Více k systému Warden
Systém Mentat představuje nástroj pro jednotné zpracování bezpečnostních informací získávaných z bezpečnostních nástrojů umístěných v e-infrastruktuře CESNET. Systém Mentat je komplementární k systému Warden.
Více k systému Mentat
Antispam gateway
Antispamová a antivirová ochrana koncových poštovních serverů (domén). Organizacím odpadá náročná správa a vývoj vlastní ochrany na cílových poštovních serverech, snižuje se zátěž cílových poštovních serverů a uživatelům není doručována nevyžádaná pošta a závadné e-maily.
Klíčové vlastnosti služby
záložní poštovní server | sofistikovaný Antispam příchozí pošty | ochrana pred DDoS
Antispamové filtry běží na výkonných serverech, které zvládnou ochranu domén s velkým objemem provozu dat i při vysokém zatížení ve špičkách.
Podrobné informace
eduroam
Roaming uživatelů a přístup do sítě Internet v rámci infrastruktury připojených partnerských organizací v ČR a zahraničí.
Klíčové vlastnosti služby
sdílená WiFi v ČR a ve světě | přes 15 000 organizací v Evropě | komunitní neveřejná síť
Pro zapojení do eduroam je potřeba mít WiFi infrastrukturu s podporou 802.1x, centralizovanou správu identit a implementovat propojení protokolem RADIUS.
Podrobné informace
Konzultace
V rámci své odbornosti jsme schopni poskytnout technické konzultace v oblasti informačních technologií. Zejména se jedná o sítě a jejich bezpečnost, multimédia, ukládání dat, nebo IPv6.
Cena se stanovuje individuálně podle rozsahu konzultací.
Připojeným organizacím jsou konzultace vztažené k provozu služeb e-infrastruktury CESNET v základním rozsahu poskytovány bezplatně.
Další služby
V rámci připojení do e-infrastruktury CESNET lze využívat i další služby.
Přejít na katalog služebNadstavbové služby
Služby poskytované mimo účastnický poplatek.
Forenzní laboratoř
Prevence, testování IT bezpečnosti a forenzní analýzy.
Důležitou složkou činnosti sdružení je výzkum a vývoj v relevantních oblastech, jehož výsledky uplatňujeme při rozvoji e-infrastruktury. Tyto aktivity probíhají zejména formou projektů.
Školení na míru
Realizace odborných školení v oblasti informačních technologií.
Školení se může konat jak v prostorách zájemce, tak i v prostorách sdružení, nebo i na půdě členských organizací CESNET.
Oblasti školení: správa sítě, síťové služby, bezpečnost, náročné výpočty, ukládání a zálohování dat, multimédia, správa identit, monitoring, měření a další.
Dedikované instalace a správa SW nástrojů
Dedikované instalace přímo pro jednotlivou organizaci.
Instalace systémů v prostředí organizace, správa softwarových nástrojů našimi specialisty. např. FTAS, G3, Perun, ULTRAGRID.
Virtuální servery
Spolehlivá virtualizační infrastruktura VMware provozovaná ve dvou datových centrech (Praha a Brno).
Virtuální servery nabízíme v předem definovaných variantách:
- VM-A: 1x 2GB 15GB Linux/Windows/vlastní,
- VM-B: 2x 4GB 30GB Linux/Windows/vlastní,
- VM-C: 2x 8GB 60GB Linux/Windows/vlastní,
- VM-D: 4x 16GB 120GB Linux/Windows/vlastní,
- nebo dle požadované konfigurace.
GÉANT IaaS / OCRE
Cloudové služby komerčních poskytovatelů
Jednoduché pořízení služeb, slevy, úspora času a peněz, technická integrace
Poslední změna: 9.3.2021