Služby e-infrastruktury
Katalog služebNaše e-infrastruktura poskytuje širokou škálu služeb pro přenos, zpracování a ukládání dat, spolupráci mezi uživateli a týmy. Snažíme se poskytnout uživatelům vše, co potřebují pro svůj výzkum.
Přístup do e-infrastruktury
V rámci měsíčního poplatku získává organizace přístup k celému unikátnímu souboru služeb v oblasti informačních a komunikačních technologií.
Podmínky přístupu
Služby e-infrastruktury CESNET jsou primárně určené organizacím zabývajícím se vědou, výzkumem, vývojem, šířením vzdělaností a kultury.
Připojení do národní sítě pro výzkum a vzdělávání
Kompletní optické řešení páteřní sítě umožňuje přenosy dat s minimálním zpožděním a nízkým jitterem. Vysoká míra spolehlivosti je zaručena kombinací redundance páteřní infrastruktury a nepřetržitého monitorování sítě.
Klíčové vlastnosti služby
symetrické připojení bez agregace | přenosová rychlost n x 100 Gb/s | propojení do panevropské síte GÉANT | přidělování IP adres
Datová úložiště
Oddělení datových úložišť zajišťuje provoz a rozvoj národní infrastruktury pro ukládání dat pro vědu a výzkum. Celková hrubá kapacita úložišť přesahuje 68 PB.
Klíčové vlastnosti služby
2 TB/organizace, více dle domluvy | ukládáme v ČR (Plzen, Jihlava, Brno)

Hlavní výhody
- Úložiště jsou budována s ohledem na vysokou redundanci a zabezpečení dat.
- Zvýšení bezpečnosti umístěním další zálohy mimo organizaci.
Datová úložiště nabízejí
- přístup k datům přes souborové protokoly (např. NFSv4, FTP, rsync, SCP, …),
- grid storage element (dCache).
- prostředí pro zálohování – pro uživatele, kteří chtějí zajistit data pro případ havárie svého úložiště,
- prostředí pro archivaci – pro uložení cenných rozsáhlých dat, se kterými se pracuje zřídka,
- prostředí pro sdílení dat – pro sdílení dat mezi distribuovanými skupinami uživatelů,
- úložiště dat pro speciální aplikace,
Vlastnosti úložišť
- Jsou plně integrována do systému uživatelských účtů v e-infrastruktuře – uživatelské účty jsou spravovány jednotně s MetaCentrem a prostředím pro spolupráci.
- Umožňují zálohování v geograficky rozdílných lokalitách, vždy však na území České republiky.
- Jsou hierarchická – obsahují disková pole různé rychlosti a kapacity, MAID (vypínatelné disky) a páskové knihovny. Software přesouvá nepoužívaná data do vrstvy s levnějším provozem.
- Jsou budována s ohledem na vysokou redundanci a zabezpečení dat.
- Jsou dostupná odkudkoli po síti
hlášení problémů:
service desk
podmínky využití:
pravidla využití datových úložišť
OwnCloud
Automatická synchronizace dat mezi různými počítači a mobilními zařízeními uživatele. Data jsou přístupná i přes webové rozhraní a lze je snadno sdílet s kolegy.
Klíčové vlastnosti služby
cloudové úložište 100 GB/uživatel | synchronizace dat mezi zařízeními

Hlavní výhody
- Cloudové úložiště s prostorem 100 GB per uživatel (je možné navýšit)
- Uživatelské klienty pro operační systémy Windows, Linux , OS X, iOS, Android
- Automatická synchronizace dat mezi několika zařízeními (na mobilní zařízení dle potřeby)
- Přístup přes webové rozhraní
- Nastavitelné sdílení se skupinou osob nebo na základě odkazu
- Verzování dokumentů v rámci jednoho účtu
- Platforma pro sdílení kontaktů a kalendářů
- Uložení dat v rámci e-infrastruktury CESNET na území České republiky
- Jednoduchá synchronizace souborů mezi různými zařízeními (Windows, Linux, iOS, Android)
- Jednoduché sdílení dat (skupině uživatelů nebo pomocí odkazů s možností nastavení hesla)
hlášení problémů:
service desk
podmínky využití:
pravidla využití datových úložišť
FileSender
Webová služba pro zasílání (a dočasné uschování) souborů. Zvolené protistraně je zaslán odkaz ke stažení. Soubor je v systému uložen nejvýše měsíc, poté je automaticky smazán.
Klíčové vlastnosti služby
jednoduché posílání velkých souborů | až 1.9TB na soubor
Hlavní výhody
- Velikost jednoho souboru může být až 500 GB.
- Možnost zaslat pozvánku pro nahrání souboru.
- Snadná notifikace příjemců.
- Možnost nastavit expiraci uložených souborů.
hlášení problémů:
service desk
podmínky využití:
pravidla využití datových úložišť
Náročné výpočty (Metacentrum)
Prostředí MetaCentra umožňuje využití zapojených výpočetních a datových zdrojů pro řešení velmi náročných výpočetních úloh, jejichž zvládnutí přesahuje možnosti samostatného pracoviště v ČR. Služba je dostupná i uživatelům bez nutnosti vkladu vlastních zdrojů.
Klíčové vlastnosti služby
gridové výpocty | HPC cloudy | platformy (napr. Hadoop) | 38 000 výpocetních jader | aplikacní licence

Hlavní výhody
- Zapojení výpočetních a datových zdrojů pro řešení velmi náročných výpočetních úloh.
- Svěřená správa vložených výpočetních prostředků, integrace do datových úložišť.
- Široká nabídka aplikačního software.
- Integrace do mezinárodního výzkumného prostoru (ERA) a mezinárodní gridové infrastruktury (EGI).
- MetaCentrum zajišťuje a koordinuje provoz distribuované výpočetní infrastruktury (Národní Gridová Infrastruktura – NGI, která je součásti Evropské Gridové Infrastruktury – EGI).
Výpočetní a datové služby
- gridové výpočty,
- HPC cloudy,
- platformy (např. Hadoop).
Vlastnící zdrojů mohou požádat uživatelskou podporu k zapojení do MetaCentra.
hlášení problémů:
podpora MetaCentra
podmínky využití:
pravidla využití NGI MetaCentrum
Videokonference
Realizace jednání (schůzek, konzultací, seminářů) se vzdálenými stranami pomocí specializovaných HW a SW jednotek, případně telefonu.
Klíčové vlastnosti služby
licence dle potřeby | virtuální místnosti | vysoká kvalita přenosu obrazu
Hlavní výhody
- Realizace vícebodových audio a videokonferencí po IP síti ve vysoké kvalitě (HD) a využití virtuálních jednacích místností na centrálních prvcích umožňuje sdílení podkladů a nahrávání a vysílání obsahu (streaming).
- Registrace videokonferenčních jednotek uživatele do infrastruktury (přidělení čísla), případně propojení s infrastrukturou uživatele.
- Propojení s institucemi v zahraničí a dostupnost videokonferenčních systémů z IP telefonní sítě v rámci e-infrastruktury CESNET.
- Dostupnost videokonferenčních systémů z veřejné telefonní sítě (pouze hlas). Spojení je zpoplatněno příslušným operátorem volajícího.
Základní vlastnosti
- Komunikačním protokolem je SIP a H.323, lze přenášet obousměrné audio a video pro účastníky a jednosměrné video pro prezentace.
- Jako komunikační zařízení lze použít specializované HW jednotky nebo SW variantu doplněnou o příslušné technické vybavení (například webkameru a sluchátka s mikrofonem).
- Nezbytnou podmínkou je dostatečné síťové spojení (nízké zpoždění a rozptyl, minimální ztrátovost) s kapacitou 0.5–4 Mb/s (ideálně symetricky).
- Doporučujeme zapojení videokonferenčních jednotek, což přináší dostupnost pomocí pevného identifikátoru – telefonní číslo/URI. Je možné i propojení kompatibilní infrastrukturou uživatele (skupiny, projektu, instituce) mající vlastní řídícími prvky jako celku.
- K dispozici jsou virtuální místnosti pro vícebodová spojení (MCU).
- Služba je poskytována na principu „best effort“.
hlášení problémů: service desk
Webkonference
Realizace jednání (schůzek, konzultací, seminářů) v prostředí webového prohlížeče. Služba je realizována technologií Adobe Connect.
Klíčové vlastnosti služby
licence dle potřeby | virtuální místnosti | webináře
Hlavní výhody
- Místnosti pro jednorázové nebo opakované schůzky.
- Místnost pro webináře pro více účastníků na základě individuální domluvy.
- Přenos hlasu a obrazu v základní kvalitě (SD).
- Textová diskuze – krátké textové zprávy určené všem nebo jen adresátovi.
- Řízení – povolení posílání obrazu a zvuku, vypnutí mikrofonu, přihlášení o slovo.
- Sdílení obrázků, PDF, PowerPoint prezentací atd.
- Sdílená tabule – účastníci mohou (i všichni zároveň) kreslit po společné tabuli.
- Sdílení pracovní plochy počítače – účastníci s operačním systémem MS-Windows mohou ostatním sdílet okno konkrétního programu, nebo celou pracovní plochu svého počítače.
- Nahrávaní schůzek.
- Jednoduché komunikační prostředí pro skupiny realizované ve webovém prohlížeči (Adobe Flash plugin nutný, pro mobilní platformy existuje samostatná aplikace).
- Napojení na federovanou autentizaci (eduID.cz).
- Samotný přístup do virtuálních místností je možné povolit i bez přihlášení (guest access), případně s autorizací správci dané místnosti.
hlášení problémů: service desk
Streaming
Vylepšete svoje přednášky pomocí služby CESNET streaming.
Klíčové vlastnosti služby
stream | online přednášky
Správa identit
Vlastní systémy pro autentizaci a ověřování uživatelů a správu přístupů.
Klíčové vlastnosti služby
Česká akademická federace eduID.cz | Perun – systém pro správu uživatelů

Hlavní výhody
- Uživatel používá pouze jedno heslo pro přístup k více aplikacím a službám.
- Vždy se ověřuje vůči své domovské organizaci, po ověření získává oprávnění poskytovatele služby.
- Správci aplikací neudržují autentizační data uživatelů, ani neprovádí autentizaci.
- Sdružuje členy, kteří vzájemně využívají informace o identitě svých uživatelů a usnadňují jim tak přístup k různým síťovým službám.
Každý člen federace může vystupovat v jedné či obou z následujících rolí:
- Poskytovatel identit (identity provider) spravuje uživatelská jména, hesla a další údaje svých uživatelů a vybrané informace dává k dispozici poskytovatelům služeb.
- Poskytovatel služeb (service provider) provozuje webovou aplikaci či síťovou službu a využívá informace o identitě a případně dalších vlastnostech uživatelů pro řízení přístupu k ní.
Hlavní výhody
- Jednotný přístup ke službám s jedním uživatelským účtem.
- Umožňuje samostatnou správu vlastních uživatelů bez nutnosti kontaktovat správce e-Infrastruktury.
- Vlastní správa uživatelů v podobě správy virtuální organizace,
- správa řízení přístupu ke službám e-infrastruktury i k vlastním službám,
- správa uživatelů, skupin a služeb,
- správa registrací uživatelů,
- evidence acknowledgement v publikacích uživatelů,
- služba poskytuje data přes rozhraní LDAP, SAML2 attribute autority, VOOT, SCIM a push mechanismus,
- synchronizace s externími IdM systémy.
Certifikáty
Základna pro důvěryhodnou distribuci klíčů potřebných pro zabezpečení komunikace serverů a jednotlivců.
Klíčové vlastnosti služby
veřejné klíče PKI | certifikační úřad CESNET CA | akreditace EuGridPMA – člen IGTF
Bezpečnost
Součástí připojení do e-infrastruktury je sledování provozu a anomálií sítí. Zapojená organizace získá přístup do monitorovacích a SIEM nástrojů, včetně podpory při řešení bezpečnostních incidentů.
Klíčové vlastnosti služby
Phishingator | CESNET- CERTS – první CSIRT tým v ČR | CESNET SOC | RTBH filtrování | systém Warden | SIEM Mentat | CESNET AUDIT
Phishingator - webová aplikace, jejímž cílem je provádět praktické školení uživatelů v oblasti phishingu a sociálního inženýrství.
Více o službě Phishingator
Tým CESNET-CERTS řeší a koordinuje řešení bezpečnostních incidentů v síti CESNET2.
Více k týmu CESNET-CERTS
CESNET SOC - detekce kybernetických bezpečnostních událostí a jejich vyhodnocování, zvládání kybernetických incidentů v prostředí síťové infrastruktury CESNET.
Více ke službě CESNET SOC BASIC
Služba RTBH (Remotely Triggered Black Hole) filtrování umožňuje připojeným organizacím řízení provozu do jejich koncové sítě v případě výskytu anomálního provozu, typicky při záplavových útocích typu (D)DoS.
Více ke službě RTBH
Systém Warden je systém pro efektivní sdílení informací typu bezpečnostní událost a bezpečnostní incident. Systém WARDEN je komplementární k systému Mentat.
Více k systému Warden
Systém Mentat představuje nástroj pro jednotné zpracování bezpečnostních informací získávaných z bezpečnostních nástrojů umístěných v e-infrastruktuře CESNET. Systém Mentat je komplementární k systému Warden.
Více k systému Mentat
CESNET AUDIT nabízí správcům sítí těch organizací, které jsou součástí CESNET, možnost otestovat zabezpečení jednotlivých strojů, podsítí nebo celých rozsáhlých sítí.
Více ke službě CESNET AUDIT
Antispam gateway
Antispamová a antivirová ochrana koncových poštovních serverů (domén). Organizacím odpadá náročná správa a vývoj vlastní ochrany na cílových poštovních serverech, snižuje se zátěž cílových poštovních serverů a uživatelům není doručována nevyžádaná pošta a závadné e-maily.
Klíčové vlastnosti služby
záložní poštovní server | sofistikovaný Antispam příchozí pošty | ochrana pred DDoS
Antispamové filtry běží na výkonných serverech, které zvládnou ochranu domén s velkým objemem provozu dat i při vysokém zatížení ve špičkách.
Podrobné informace
eduroam
Roaming uživatelů a přístup do sítě Internet v rámci infrastruktury připojených partnerských organizací v ČR a zahraničí.
Klíčové vlastnosti služby
sdílená WiFi v ČR a ve světě | přes 15 000 organizací v Evropě | komunitní neveřejná síť
Pro zapojení do eduroam je potřeba mít WiFi infrastrukturu s podporou 802.1x, centralizovanou správu identit a implementovat propojení protokolem RADIUS.
Podrobné informace
Konzultace
V rámci své odbornosti jsme schopni poskytnout technické konzultace v oblasti informačních technologií. Zejména se jedná o sítě a jejich bezpečnost, multimédia, ukládání dat, nebo IPv6.
Cena se stanovuje individuálně podle rozsahu konzultací.
Připojeným organizacím jsou konzultace vztažené k provozu služeb e-infrastruktury CESNET v základním rozsahu poskytovány bezplatně.
Další služby
V rámci připojení do e-infrastruktury CESNET lze využívat i další služby.
Přejít na katalog služebNadstavbové služby
Služby poskytované mimo účastnický poplatek.
Forenzní laboratoř
Prevence, testování IT bezpečnosti a forenzní analýzy.
Důležitou složkou činnosti sdružení je výzkum a vývoj v relevantních oblastech, jehož výsledky uplatňujeme při rozvoji e-infrastruktury. Tyto aktivity probíhají zejména formou projektů.
Školení na míru
Realizace odborných školení v oblasti informačních technologií.
Školení se může konat jak v prostorách zájemce, tak i v prostorách sdružení, nebo i na půdě členských organizací CESNET.
Oblasti školení: správa sítě, síťové služby, bezpečnost, náročné výpočty, ukládání a zálohování dat, multimédia, správa identit, monitoring, měření a další.
Dedikované instalace a správa SW nástrojů
Dedikované instalace přímo pro jednotlivou organizaci.
Instalace systémů v prostředí organizace, správa softwarových nástrojů našimi specialisty. např. FTAS, G3, Perun, ULTRAGRID.
Virtuální servery
Spolehlivá virtualizační infrastruktura VMware provozovaná ve dvou datových centrech (Praha a Brno).
Virtuální servery nabízíme v předem definovaných variantách:
- VM-A: 1x 2GB 15GB Linux/Windows/vlastní,
- VM-B: 2x 4GB 30GB Linux/Windows/vlastní,
- VM-C: 2x 8GB 60GB Linux/Windows/vlastní,
- VM-D: 4x 16GB 120GB Linux/Windows/vlastní,
- nebo dle požadované konfigurace.
GÉANT IaaS / OCRE
Cloudové služby komerčních poskytovatelů
Jednoduché pořízení služeb, slevy, úspora času a peněz, technická integrace
eIDAS
Správa kvalifikovaných certifikátů a vytváření kvalifikovaných digitálních podpisů a pečetí dle Nařízení Evropského parlamentu a Rady (EU) č. 910/2014.
Sada nástrojů pro správu osobních kvalifikovaných certifikátů a kvalifikovaných certifikátů pro elektronickou pečeť v centrálním uložišti, vzdálené elektronické podepisování dokumentů a dat, ověřování platnosti podpisů elektronicky podepsaných dokumentů.
Poslední změna: 2.10.2023