Služby e-infrastruktury

Katalog služeb

Naše e-infrastruktura poskytuje širokou škálu služeb pro přenos, zpracování a ukládání dat, spolupráci mezi uživateli a týmy. Snažíme se poskytnout uživatelům vše, co potřebují pro svůj výzkum.

Přístup do e-infrastruktury

V rámci měsíčního poplatku získává organizace přístup k celému unikátnímu souboru služeb v oblasti informačních a komunikačních technologií.

Podmínky přístupu

Služby e-infrastruktury CESNET jsou primárně určené organizacím zabývajícím se vědou, výzkumem, vývojem, šířením vzdělaností a kultury.

Podmínky přístupu k e-infrastruktuře CESNET

Připojení do národní sítě pro výzkum a vzdělávání

Kompletní optické řešení páteřní sítě umožňuje přenosy dat s minimálním zpožděním a nízkým jitterem. Vysoká míra spolehlivosti je zaručena kombinací redundance páteřní infrastruktury a nepřetržitého monitorování sítě.

Klíčové vlastnosti služby
symetrické připojení bez agregace | přenosová rychlost n x 100 Gb/s | propojení do panevropské síte GÉANT | přidělování IP adres

Datová úložiště

Oddělení datových úložišť zajišťuje provoz a rozvoj národní infrastruktury pro ukládání dat pro vědu a výzkum. Celková hrubá kapacita úložišť přesahuje 21 PB.

Klíčové vlastnosti služby
2 TB/organizace, více dle domluvy | ukládáme v ČR (Plzen, Jihlava, Brno)

přihlásit se

Hlavní výhody

  • Úložiště jsou budována s ohledem na vysokou redundanci a zabezpečení dat.
  • Zvýšení bezpečnosti umístěním další zálohy mimo organizaci.

Datová úložiště nabízejí

  • přístup k datům přes souborové protokoly (např. NFSv4, FTP, rsync, SCP, …),
  • grid storage element (dCache).
  • prostředí pro zálohování – pro uživatele, kteří chtějí zajistit data pro případ havárie svého úložiště,
  • prostředí pro archivaci – pro uložení cenných rozsáhlých dat, se kterými se pracuje zřídka,
  • prostředí pro sdílení dat – pro sdílení dat mezi distribuovanými skupinami uživatelů,
  • úložiště dat pro speciální aplikace,

Vlastnosti úložišť

  • Jsou plně integrována do systému uživatelských účtů v e-infrastruktuře – uživatelské účty jsou spravovány jednotně s MetaCentrem a prostředím pro spolupráci.
  • Umožňují zálohování v geograficky rozdílných lokalitách, vždy však na území České republiky.
  • Jsou hierarchická – obsahují disková pole různé rychlosti a kapacity, MAID (vypínatelné disky) a páskové knihovny. Software přesouvá nepoužívaná data do vrstvy s levnějším provozem.
  • Jsou budována s ohledem na vysokou redundanci a zabezpečení dat.
  • Jsou dostupná odkudkoli po síti

hlášení problémů: service desk
podmínky využití: pravidla využití datových úložišť

OwnCloud

Automatická synchronizace dat mezi různými počítači a mobilními zařízeními uživatele. Data jsou přístupná i přes webové rozhraní a lze je snadno sdílet s kolegy.

Klíčové vlastnosti služby
cloudové úložište 100 GB/uživatel | synchronizace dat mezi zařízeními

Hlavní výhody

  • Cloudové úložiště s prostorem 100 GB per uživatel (je možné navýšit)
  • Uživatelské klienty pro operační systémy Windows, Linux , OS X, iOS, Android
  • Automatická synchronizace dat mezi několika zařízeními (na mobilní zařízení dle potřeby)
  • Přístup přes webové rozhraní
  • Nastavitelné sdílení se skupinou osob nebo na základě odkazu
  • Verzování dokumentů v rámci jednoho účtu
  • Platforma pro sdílení kontaktů a kalendářů
  • Uložení dat v rámci e-infrastruktury CESNET na území České republiky
  • Jednoduchá synchronizace souborů mezi různými zařízeními (Windows, Linux, iOS, Android)
  • Jednoduché sdílení dat (skupině uživatelů nebo pomocí odkazů s možností nastavení hesla)

hlášení problémů: service desk
podmínky využití: pravidla využití datových úložišť

FileSender

Webová služba pro zasílání (a dočasné uschování) souborů. Zvolené protistraně je zaslán odkaz ke stažení. Soubor je v systému uložen nejvýše měsíc, poté je automaticky smazán.

Klíčové vlastnosti služby
jednoduché posílání velkých souborů | až 500 GB na soubor

Hlavní výhody

  • Velikost jednoho souboru může být až 500 GB.
  • Možnost zaslat pozvánku pro nahrání souboru.
  • Snadná notifikace příjemců.
  • Možnost nastavit expiraci uložených souborů.

hlášení problémů: service desk
podmínky využití: pravidla využití datových úložišť

Náročné výpočty (Metacentrum)

Prostředí MetaCentra umožňuje využití zapojených výpočetních a datových zdrojů pro řešení velmi náročných výpočetních úloh, jejichž zvládnutí přesahuje možnosti samostatného pracoviště v ČR. Služba je dostupná i uživatelům bez nutnosti vkladu vlastních zdrojů.

Klíčové vlastnosti služby
gridové výpocty | HPC cloudy | platformy (napr. Hadoop) | 14 000 výpocetních jader | aplikacní licence

Hlavní výhody

  • Zapojení výpočetních a datových zdrojů pro řešení velmi náročných výpočetních úloh.
  • Svěřená správa vložených výpočetních prostředků, integrace do datových úložišť.
  • Široká nabídka aplikačního software.
  • Integrace do mezinárodního výzkumného prostoru (ERA) a mezinárodní gridové infrastruktury (EGI).
  • MetaCentrum zajišťuje a koordinuje provoz distribuované výpočetní infrastruktury (Národní Gridová Infrastruktura – NGI, která je součásti Evropské Gridové Infrastruktury – EGI).

Výpočetní a datové služby

  • gridové výpočty,
  • HPC cloudy,
  • platformy (např. Hadoop).

Vlastnící zdrojů mohou požádat uživatelskou podporu k zapojení do MetaCentra.

hlášení problémů: podpora MetaCentra
podmínky využití: pravidla využití NGI MetaCentrum

Videokonference

Realizace jednání (schůzek, konzultací, seminářů) se vzdálenými stranami pomocí specializovaných HW a SW jednotek, případně telefonu.

Klíčové vlastnosti služby
licence dle potřeby | virtuální místnosti | vysoká kvalita přenosu obrazu

přihlásit se

Hlavní výhody

  • Realizace vícebodových audio a videokonferencí po IP síti ve vysoké kvalitě (HD) a využití virtuálních jednacích místností na centrálních prvcích umožňuje sdílení podkladů a nahrávání a vysílání obsahu (streaming).
  • Registrace videokonferenčních jednotek uživatele do infrastruktury (přidělení čísla), případně propojení s infrastrukturou uživatele.
  • Propojení s institucemi v zahraničí a dostupnost videokonferenčních systémů z IP telefonní sítě v rámci e-infrastruktury CESNET.
  • Dostupnost videokonferenčních systémů z veřejné telefonní sítě (pouze hlas). Spojení je zpoplatněno příslušným operátorem volajícího.

Základní vlastnosti

  • Komunikačním protokolem je SIP a H.323, lze přenášet obousměrné audio a video pro účastníky a jednosměrné video pro prezentace.
  • Jako komunikační zařízení lze použít specializované HW jednotky nebo SW variantu doplněnou o příslušné technické vybavení (například webkameru a sluchátka s mikrofonem).
  • Nezbytnou podmínkou je dostatečné síťové spojení (nízké zpoždění a rozptyl, minimální ztrátovost) s kapacitou 0.5–4 Mb/s (ideálně symetricky).
  • Doporučujeme zapojení videokonferenčních jednotek, což přináší dostupnost pomocí pevného identifikátoru – telefonní číslo/URI. Je možné i propojení kompatibilní infrastrukturou uživatele (skupiny, projektu, instituce) mající vlastní řídícími prvky jako celku.
  • K dispozici jsou virtuální místnosti pro vícebodová spojení (MCU).
  • Služba je poskytována na principu „best effort“.

hlášení problémů: service desk

Webkonference

Realizace jednání (schůzek, konzultací, seminářů) v prostředí webového prohlížeče. Služba je realizována technologií Adobe Connect.

Klíčové vlastnosti služby
licence dle potřeby | virtuální místnosti | webináře

přihlásit se

Hlavní výhody

  • Místnosti pro jednorázové nebo opakované schůzky.
  • Místnost pro webináře pro více účastníků na základě individuální domluvy.
  • Přenos hlasu a obrazu v základní kvalitě (SD).
  • Textová diskuze – krátké textové zprávy určené všem nebo jen adresátovi.
  • Řízení – povolení posílání obrazu a zvuku, vypnutí mikrofonu, přihlášení o slovo.
  • Sdílení obrázků, PDF, PowerPoint prezentací atd.
  • Sdílená tabule – účastníci mohou (i všichni zároveň) kreslit po společné tabuli.
  • Sdílení pracovní plochy počítače – účastníci s operačním systémem MS-Windows mohou ostatním sdílet okno konkrétního programu, nebo celou pracovní plochu svého počítače.
  • Nahrávaní schůzek.
  • Jednoduché komunikační prostředí pro skupiny realizované ve webovém prohlížeči (Adobe Flash plugin nutný, pro mobilní platformy existuje samostatná aplikace).
  • Napojení na federovanou autentizaci (eduID.cz).
  • Samotný přístup do virtuálních místností je možné povolit i bez přihlášení (guest access), případně s autorizací správci dané místnosti.

hlášení problémů: service desk

Správa identit

Vlastní systémy pro autentizaci a ověřování uživatelů a správu přístupů.

Klíčové vlastnosti služby
Česká akademická federace eduID.cz | Perun – systém pro správu uživatelů

eduID.cz

Hlavní výhody

  • Uživatel používá pouze jedno heslo pro přístup k více aplikacím a službám.
  • Vždy se ověřuje vůči své domovské organizaci, po ověření získává oprávnění poskytovatele služby.
  • Správci aplikací neudržují autentizační data uživatelů, ani neprovádí autentizaci.
  • Sdružuje členy, kteří vzájemně využívají informace o identitě svých uživatelů a usnadňují jim tak přístup k různým síťovým službám.

Každý člen federace může vystupovat v jedné či obou z následujících rolí:

  • Poskytovatel identit (identity provider) spravuje uživatelská jména, hesla a další údaje svých uživatelů a vybrané informace dává k dispozici poskytovatelům služeb.
  • Poskytovatel služeb (service provider) provozuje webovou aplikaci či síťovou službu a využívá informace o identitě a případně dalších vlastnostech uživatelů pro řízení přístupu k ní.

Perun

Hlavní výhody

  • Jednotný přístup ke službám s jedním uživatelským účtem.
  • Umožňuje samostatnou správu vlastních uživatelů bez nutnosti kontaktovat správce e-Infrastruktury.
  • Vlastní správa uživatelů v podobě správy virtuální organizace,
  • správa řízení přístupu ke službám e-infrastruktury i k vlastním službám,
  • správa uživatelů, skupin a služeb,
  • správa registrací uživatelů,
  • evidence acknowledgement v publikacích uživatelů,
  • služba poskytuje data přes rozhraní LDAP, SAML2 attribute autority, VOOT, SCIM a push mechanismus,
  • synchronizace s externími IdM systémy.

Certifikáty

Základna pro důvěryhodnou distribuci klíčů potřebných pro zabezpečení komunikace serverů a jednotlivců.

Klíčové vlastnosti služby
veřejné klíče PKI | certifikační úřad CESNET CA | akreditace EuGridPMA – člen IGTF

Služba je realizována prostřednictvím vlastní certifikační autority CESNET CA, nebo prostřednictvím mezinárodního projektu Trusted Certificate Service (TCS).

Více k Certifikační autoritě

Bezpečnost

Součástí připojení do e-infrastruktury je sledování provozu a anomálií sítí. Zapojená organizace získá přístup do monitorovacích a SIEM nástrojů, včetně podpory při řešení bezpečnostních incidentů.

Klíčové vlastnosti služby
CESNET- CERTS – první CSIRT tým v ČR | RTBH filtrování | systém Warden | SIEM Mentat

Tým CESNET-CERTS řeší a koordinuje řešení bezpečnostních incidentů v síti CESNET2.
Více k týmu CESNET-CERTS

Služba RTBH (Remotely Triggered Black Hole) filtrování umožňuje připojeným organizacím řízení provozu do jejich koncové sítě v případě výskytu anomálního provozu, typicky při záplavových útocích typu (D)DoS.
Více ke službě RTBH

Systém Warden je systém pro efektivní sdílení informací typu bezpečnostní událost a bezpečnostní incident. Systém WARDEN je komplementární k systému Mentat.
Více k systému Warden

Systém Mentat představuje nástroj pro jednotné zpracování bezpečnostních informací získávaných z bezpečnostních nástrojů umístěných v e-infrastruktuře CESNET. Systém Mentat je komplementární k systému Warden.
Více k systému Mentat

Antispam gateway

Antispamová a antivirová ochrana koncových poštovních serverů (domén). Organizacím odpadá náročná správa a vývoj vlastní ochrany na cílových poštovních serverech, snižuje se zátěž cílových poštovních serverů a uživatelům není doručována nevyžádaná pošta a závadné e-maily.

Klíčové vlastnosti služby
záložní poštovní server | sofistikovaný Antispam příchozí pošty | ochrana pred DDoS

Antispamové filtry běží na výkonných serverech, které zvládnou ochranu domén s velkým objemem provozu dat i při vysokém zatížení ve špičkách.
Podrobné informace

eduroam

Roaming uživatelů a přístup do sítě Internet v rámci infrastruktury připojených partnerských organizací v ČR a zahraničí.

Klíčové vlastnosti služby
sdílená WiFi v ČR a ve světě | přes 15 000 organizací v Evropě | komunitní neveřejná síť

Pro zapojení do eduroam je potřeba mít WiFi infrastrukturu s podporou 802.1x, centralizovanou správu identit a implementovat propojení protokolem RADIUS.
Podrobné informace

Konzultace

V rámci své odbornosti jsme schopni poskytnout technické konzultace v oblasti informačních technologií. Zejména se jedná o sítě a jejich bezpečnost, multimédia, ukládání dat, nebo IPv6.

Cena se stanovuje individuálně podle rozsahu konzultací.

Připojeným organizacím jsou konzultace vztažené k provozu služeb e-infrastruktury CESNET v základním rozsahu poskytovány bezplatně.

Podrobné informace

Další služby

V rámci připojení do e-infrastruktury CESNET lze využívat i další služby.

Přejít na katalog služeb

Kontakt

Informace o službách e-Infrastruktury, smluvní záležitosti a realizace služeb.

Napište nám

Nadstandardní služby

Služby poskytované mimo účastnický poplatek.

Forenzní laboratoř

Prevence, testování IT bezpečnosti a forenzní analýzy.

Důležitou složkou činnosti sdružení je výzkum a vývoj v relevantních oblastech, jehož výsledky uplatňujeme při rozvoji e-infrastruktury. Tyto aktivity probíhají zejména formou projektů.

Podrobné informace

Školení na míru

Realizace odborných školení v oblasti informačních technologií.

Školení se může konat jak v prostorách zájemce, tak i v prostorách sdružení, nebo i na půdě členských organizací CESNET.

Oblasti školení: správa sítě, síťové služby, bezpečnost, náročné výpočty, ukládání a zálohování dat, multimédia, správa identit, monitoring, měření a další.

Dedikované instalace a správa SW nástrojů

Dedikované instalace přímo pro jednotlivou organizaci.

Instalace systémů v prostředí organizace, správa softwarových nástrojů našimi specialisty. např. FTAS, G3, Perun, ULTRAGRID.

Virtuální servery

Spolehlivá virtualizační infrastruktura VMware provozovaná ve dvou datových centrech (Praha a Brno).

Virtuální servery nabízíme v předem definovaných variantách:

  • VM-A: 1x 2GB 15GB Linux/Windows/vlastní,
  • VM-B: 2x 4GB 30GB Linux/Windows/vlastní,
  • VM-C: 2x 8GB 60GB Linux/Windows/vlastní,
  • VM-D: 4x 16GB 120GB Linux/Windows/vlastní,
  • nebo dle požadované konfigurace.

Zřízení služby

GÉANT IaaS

Microsoft Azure, Amazon Web Services, CloudSigma, Dimension Data, Interoute Communications

Jednoduché pořízení služeb, úspora času a peněz, technická integrace, právní due-diligence kontrola

Podrobné informace

Poslední změna: 12.9.2018