> Služby e-infrastrukturySlužby e-infrastruktury
Katalog služebNaše e-infrastruktura poskytuje širokou škálu služeb pro přenos, zpracování a ukládání dat, spolupráci mezi uživateli a týmy. Snažíme se poskytnout uživatelům vše, co potřebují pro svůj výzkum.
Přístup do e-infrastruktury
V rámci měsíčního poplatku získává organizace přístup k celému unikátnímu souboru služeb v oblasti informačních a komunikačních technologií.
Podmínky přístupu
Služby e-infrastruktury CESNET jsou primárně určené organizacím zabývajícím se vědou, výzkumem, vývojem, šířením vzdělaností a kultury.
Připojení do sítě NREN
Kompletní optické řešení páteřní sítě umožňuje přenosy dat s minimálním zpožděním a nízkým jitterem. Vysoká míra spolehlivosti je zaručena kombinací redundance páteřní infrastruktury a nepřetržitého monitorování sítě.Klíčové vlastnosti služby
symetrické připojení bez agregace | přenosová rychlost n x 100 Gb/s | propojení do panevropské síte GÉANT | propojení do sítě Internet
Datová úložiště
Oddělení datových úložišť zajišťuje provoz a rozvoj národní infrastruktury pro ukládání dat pro vědu a výzkum. Celková hrubá kapacita úložišť přesahuje 21 PB.Klíčové vlastnosti služby
2 TB/organizace, více dle domluvy | ukládáme v ČR (Plzen, Jihlava, Brno)
Hlavní výhody
Úložiště jsou budována s ohledem na vysokou redundanci a zabezpečení dat.
Zvýšení bezpečnosti umístěním další zálohy mimo organizaci.
Datová úložiště nabízejí:
přístup k datům přes souborové protokoly (např. NFSv4, FTP, rsync, SCP, …), grid storage element (dCache).
prostředí pro zálohování – pro uživatele, kteří chtějí zajistit data pro případ havárie svého úložiště,
prostředí pro archivaci – pro uložení cenných rozsáhlých dat, se kterými se pracuje zřídka,
prostředí pro sdílení dat – pro sdílení dat mezi distribuovanými skupinami uživatelů,
úložiště dat pro speciální aplikace,
Vlastnosti úložišť:
Jsou plně integrována do systému uživatelských účtů v e-infrastruktuře – uživatelské účty jsou spravovány jednotně s MetaCentrem a prostředím pro spolupráci.
Umožňují zálohování v geograficky rozdílných lokalitách, vždy však na území České republiky.
Jsou hierarchická – obsahují disková pole různé rychlosti a kapacity, MAID (vypínatelné disky) a páskové knihovny. Software přesouvá nepoužívaná data do vrstvy s levnějším provozem.
Jsou budována s ohledem na vysokou redundanci a zabezpečení dat.
Jsou dostupná odkudkoli po síti
hlášení problémů: service desk
podmínky využití Pravidla využití DU CESNET
OwnCloud
Automatická synchronizace dat mezi různými počítači a mobilními zařízeními uživatele. Data jsou přístupná i přes webové rozhraní a lze je snadno sdílet s kolegy.Klíčové vlastnosti služby
cloudové úložište 100 GB/uživatel | synchronizace dat mezi zařízeními
Hlavní výhody
Cloudové úložiště s prostorem 100 GB per uživatel (je možné navýšit)
Uživatelské klienty pro operační systémy Windows, Linux , OS X, iOS, Android
Automatická synchronizace dat mezi několika zařízeními (na mobilní zařízení dle potřeby)
Přístup přes webové rozhraní
Nastavitelné sdílení se skupinou osob nebo na základě odkazu
Verzování dokumentů v rámci jednoho účtu
Platforma pro sdílení kontaktů a kalendářů
Uložení dat v rámci e-infrastruktury CESNET na území České republiky
Jednoduchá synchronizace souborů mezi různými zařízeními (Windows, Linux, iOS, Android)
Jednoduché sdílení dat (skupině uživatelů nebo pomocí odkazů s možností nastavení hesla)
podmínky využití Pravidla využití DU CESNET
FileSender
Webová služba pro zasílání (a dočasné uschování) objemných souborů. Zvolené protistraně je zaslán odkaz ke stažení. Soubor je v systému uložen nejvýše měsíc, poté je automaticky smazán.Klíčové vlastnosti služby
jednoduché posílání velkých souborů | až 500 GB per soubor
Hlavní výhody
Velikost jednoho souboru může být až 500 GB.
Možnost zaslat pozvánku pro nahrání souboru.
Snadná notifikace příjemců
Možnost nastavit expiraci uložených souborů
hlášení problémů: service desk
podmínky využití Pravidla využití DU CESNET
Náročné výpočty (MetaCentrum)
Prostředí MetaCentra umožňuje využití zapojených výpočetních a datových zdrojů pro řešení velmi náročných výpočetních úloh, jejichž zvládnutí přesahuje možnosti samostatného pracoviště v ČR. Služba je dostupná i uživatelům bez nutnosti vkladu vlastních zdrojů.Klíčové vlastnosti služby
gridové výpočty | HPC cloudy | platformy (napr. Hadoop) | 14 000 výpočetních jader | aplikační licence
Hlavní výhody
Zapojených výpočetních a datových zdrojů pro řešení velmi náročných výpočetních úloh
Svěřená správa vložených výpočetních prostředků, integrace do Datových úložišť CESNET
Široká nabídka aplikačního SW
Integrace do mezinárodního výzkumného prostoru (ERA) a mezinárodní gridové infrastruktury (EGI)
MetaCentrum zajišťuje a koordinuje provoz distribuované výpočetní infrastruktury (Národní Gridová Infrastruktura – NGI, která je součásti Evropské Gridové Infrastruktury - EGI).
Výpočetní a datové služby:
Gridové výpočty
HPC cloudy
Platformy (např. Hadoop)
Vlastnící zdrojů mohou požádat uživatelskou podporu k zapojení do MetaCentra.
hlášení problémů: podpora MetaCentra
podmínky využití Pravidla využití NGI MetaCentrum
Videokonference
Realizace jednání (schůzek, konzultací, seminářů) se vzdálenými stranami pomocí specializovaných HW a SW jednotek, případně telefonu.Klíčové vlastnosti služby
licence dle potřeby | virtuální místnosti | vysoká kvalita přenosu obrazu
Hlavní výhody
Realizace vícebodových audio a videokonferencí po IP síti ve vysoké kvalitě (HD) a využití virtuálních jednacích místností na centrálních prvcích umožňuje sdílení podkladů a nahrávání a vysílání obsahu (streaming).
Registrace videokonferenčních jednotek uživatele do infrastruktury (přidělení čísla), případně propojení s infrastrukturou uživatele.
Propojení s institucemi v zahraničí a dostupnost videokonferenčních systémů z IP telefonní sítě v rámci e-infrastruktury CESNET.
Dostupnost videokonferenčních systémů z veřejné telefonní sítě (pouze hlas). Spojení je zpoplatněno příslušným operátorem volajícího.
Základní vlastnosti:
Komunikačním protokolem je SIP a H.323, lze přenášet obousměrné audio a video pro účastníky a jednosměrné video pro prezentace.
Jako komunikační zařízení lze použít specializované HW jednotky nebo SW variantu doplněnou o příslušné technické vybavení (například webkameru a sluchátka s mikrofonem).
Nezbytnou podmínkou je dostatečné síťové spojení (nízké zpoždění a rozptyl, minimální ztrátovost) s kapacitou 0.5–4 Mb/s (ideálně symetricky).
Doporučujeme zapojení videokonferenčních jednotek, což přináší dostupnost pomocí pevného identifikátoru – telefonní číslo/URI. Je možné i propojení kompatibilní infrastrukturou uživatele (skupiny, projektu, instituce) mající vlastní řídícími prvky jako celku.
K dispozici jsou virtuální místnosti pro vícebodová spojení (MCU).
Služba je poskytována na principu „best effort“.
hlášení problémů:
service desk
Webkonference
Realizace jednání (schůzek, konzultací, seminářů) v prostředí webového prohlížeče. Služba je realizována technologií Adobe Connect.Klíčové vlastnosti služby
licence dle potřeby | virtuální místnosti | webináře
Hlavní výhody
Místnosti pro jednorázové nebo opakované schůzky
Místnost pro webináře pro více účastníků na základě individuální domluvy
Přenos hlasu a obrazu v základní kvalitě (SD)
Textová diskuze – krátké textové zprávy určené všem nebo jen adresátovi
Řízení – povolení posílání obrazu a zvuku, vypnutí mikrofonu, přihlášení o slovo
Sdílení obrázků, PDF, PowerPoint prezentací atd.
Sdílená tabule – účastníci mohou (i všichni zároveň) kreslit po společné tabuli
Sdílení pracovní plochy počítače – účastníci s operačním systémem MS-Windows mohou ostatním sdílet okno konkrétního programu, nebo celou pracovní plochu svého počítače
Nahrávaní schůzek
Jednoduché komunikační prostředí pro skupiny realizované ve webovém prohlížeči (Adobe Flash plugin nutný, pro mobilní platformy existuje samostatná aplikace).
Napojení na federovanou autentizaci (eduID.cz).
Samotný přístup do virtuálních místností je možné povolit i bez přihlášení (guest access), případně s autorizací správci dané místnosti.
hlášení problémů: service desk
Správa identit
Vlastní systémy pro autentizaci a ověřování uživatelů a správu přístupů.Klíčové vlastnosti služby
Česká akademická federace eduID.cz | Perun – systém pro správu uživatelů
Hlavní výhody
Uživatel používá pouze jedno heslo pro přístup k více aplikacím a službám.
Vždy se ověřuje vůči své domovské organizaci, po ověření získává oprávnění poskytovatele služby.
Správci aplikací neudržují autentizační data uživatelů, ani neprovádí autentizaci.
Sdružuje členy, kteří vzájemně využívají informace o identitě svých uživatelů a usnadňují jim tak přístup k různým síťovým službám.
Každý člen federace může vystupovat v jedné či obou z následujících rolí:
Poskytovatel identit (identity provider) spravuje uživatelská jména, hesla a další údaje svých uživatelů a vybrané informace dává k dispozici poskytovatelům služeb.
Poskytovatel služeb (service provider) provozuje webovou aplikaci či síťovou službu a využívá informace o identitě a případně dalších vlastnostech uživatelů pro řízení přístupu k ní.
Hlavní výhody
Jednotný přístup ke službám s jedním uživatelským účtem.
Umožňuje samostatnou správu vlastních uživatelů bez nutnosti kontaktovat správce e-Infrastruktury.
Vlastní správa uživatelů v podobě správy virtuální organizace,
správa řízení přístupu ke službám e-infrastruktury i k vlastním službám,
správa uživatelů, skupin a služeb,
správa registrací uživatelů,
evidence acknowledgement v publikacích uživatelů,
služba poskytuje data přes rozhraní LDAP, SAML2 attribute autority, VOOT, SCIM a push mechanismus,
synchronizace s externími IdM systémy.
Certifikáty
Základna pro důvěryhodnou distribuci klíčů potřebných pro zabezpečení komunikace serverů a jednotlivců.Klíčové vlastnosti služby
veřejné klíče PKI | certifikační úřad CESNET CA | akreditace EuGridPMA – člen IGTF
Služba je realizována prostřednictvím vlastní certifikační autority CESNET CA, nebo prostřednictvím mezinárodního projektu Trusted Certificate Service (TCS).
Bezpečnost
Součástí připojení do e-infrastruktury je sledování provozu a anomálií sítí. Zapojená organizace získá přístup do monitorovacích a SIEM nástrojů, včetně podpory při řešení bezpečnostních incidentů.Klíčové vlastnosti služby
CESNET- CERTS – první CSIRT tým v ČR | RTBH filtrování | systém Warden | SIEM Mentat
Tým CESNET-CERTS řeší a koordinuje řešení bezpečnostních incidentů v síti CESNET2.
Služba RTBH (Remotely Triggered Black Hole) filtrování umožňuje připojeným organizacím řízení provozu do jejich koncové sítě v případě výskytu anomálního provozu, typicky při záplavových útocích typu (D)DoS.
Systém Warden je systém pro efektivní sdílení informací typu bezpečnostní událost a bezpečnostní incident. Systém WARDEN je komplementární k systému Mentat.
Systém Mentat představuje nástroj pro jednotné zpracování bezpečnostních informací získávaných z bezpečnostních nástrojů umístěných v e-infrastruktuře CESNET. Systém Mentat je komplementární k systému Warden.
Antispam gateway
Antispamová a antivirová ochrana koncových poštovních serverů (domén). Organizacím odpadá náročná správa a vývoj vlastní ochrany na cílových poštovních serverech, snižuje se zátěž cílových poštovních serverů a uživatelům není doručována nevyžádaná pošta a závadné e-maily.Klíčové vlastnosti služby
záložní poštovní server | sofistikovaný Antispam příchozí pošty | ochrana pred DDoS
Antispamové filtry běží na výkonných serverech, které zvládnou ochranu domén s velkým objemem provozu dat i při vysokém zatížení ve špičkách.
eduroam
Roaming uživatelů a přístup do sítě Internet v rámci infrastruktury připojených partnerských organizací v ČR a zahraničí.Klíčové vlastnosti služby
sdílená WiFi v ČR a ve světě | přes 15 000 organizací v Evropě | komunitní neveřejná síť
Pro zapojení do eduroam je potřeba mít WiFi infrastrukturu s podporou 802.1x, centralizovanou správu identit a implementovat propojení protokolem RADIUS.
Konzultace
V rámci své odbornosti jsme schopni poskytnout technické konzultace v oblasti informačních technologií. Zejména se jedná o sítě a jejich bezpečnost, multimédia, ukládání dat, nebo IPv6.
Cena se stanovuje individuálně podle rozsahu konzultací.
Připojeným organizacím jsou konzultace vztažené k provozu služeb e-infrastruktury CESNET v základním rozsahu poskytovány bezplatně.
Další služby
V rámci připojení do e-infrastruktury CESNET lze využívat i další služby.Přejít na katalog služeb
Nadstandardní služby
Služby poskytované mimo účastnický poplatek.
Forenzní laboratoř
Prevence, testování IT bezpečnosti a forenzní analýzy.Důležitou složkou činnosti sdružení je výzkum a vývoj v relevantních oblastech, jehož výsledky uplatňujeme při rozvoji e-infrastruktury. Tyto aktivity probíhají zejména formou projektů.
Školení na míru
Realizace odborných školení v oblasti informačních technologií.Školení se může konat jak v prostorách zájemce, tak i v prostorách sdružení, nebo i na půdě členských organizací CESNET.
Oblasti školení: správa sítě, síťové služby, bezpečnost, náročné výpočty, ukládání a zálohování dat, multimédia, správa identit, monitoring, měření a další.
Dedikované instalace a správa SW nástrojů
Dedikované instalace přímo pro jednotlivou organizaci.Instalace systémů v prostředí organizace, správa softwarových nástrojů našimi specialisty. např. FTAS, G3, Perun, ULTRAGRID.
Virtuální servery
Spolehlivá virtualizační infrastruktura VMware provozovaná ve dvou datových centrech (Praha a Brno).Virtuální servery nabízíme v předem definovaných variantách:
- VM-A 1x 2GB 15GB Linux/Windows/vlastní,
- VM-B 2x 4GB 30GB Linux/Windows/vlastní,
- VM-C 2x 8GB 60GB Linux/Windows/vlastní,
- VM-D 4x 16GB 120GB Linux/Windows/vlastní,
- nebo dle požadované konfigurace.
GÉANT IaaS
Microsoft Azure, Amazon Web Services, CloudSigma, Dimension Data, Interoute CommunicationsJednoduché pořízení služeb, úspora času a peněz, technická integrace, právní due-diligence kontrola
Podrobné informace