official magazine of CAS

 


Important links

International cooperation

 

ESO

EUSCEA

AlphaGalileo

WFSJ

Stopy AB v jiných titulech

Stopa AB v dalších médiích a knižních titulech

EUSJA General Assembly

eusja.jpg EUSJA General Assembly
& EUSJA Study Trip

Prague, Czech Republic
March 14–17, 2013

E-infrastruktura pro vědce, výzkumníky i studenty

Elektronické infrastruktury se postupně stávají fenoménem současnosti. Česká vzniká s významnou podporou veřejných zdrojů v rámci dvou vzájemně se doplňujících a provázaných rozsáhlých projektů – Velká infrastruktura CESNET a Rozšíření národní informační infrastruktury pro výzkum a vývoj v regionech (eIGeR).

11_1.jpg

Výzkum a inovace představují hlavní náplň evropské strategie pro udržení konkurenceschopnosti; výzkum přitom potřebuje silné zázemí v podobě elektronické infrastruktury (e-Infrastructure Reflection Group – http://www.e-irg.eu). Ta musí nabízet a podporovat služby nejen komunikační (od běžného přenosu dat a zpráv až po vyspělé síťové aplikace, jako jsou audio- a videokonference – živé přenosy ve špičkové kvalitě), ale také prostředky a kapacity pro náročné výpočty a datová úložiště; tj. zpracování, přenos a ukládání objemných dat a navíc i služby typu middleware (autentizace, autorizace, služby podporující výzkumné práce).
Sdružení vysokých škol a Akademie věd ČR – CESNET (http://www.cesnet.cz), odpovídá za rozvoj, budování a provoz národní e-infrastruktury, která je součástí Cestovní mapy České republiky velkých infrastruktur pro výzkum, experimentální vývoj a inovace schválené usnesením vlády č. 2072 z 15. března 2010. Úkolem e-infrastruktury CESNET je poskytnout trans-parentní společné prostředí pro spolupráci subjektů zabývajících se výzkumem, experimentálním vývojem a inovacemi ze všech resortů v České republice.
E-infrastrukturu je třeba začlenit do souvisejících infrastruktur mezinárodních (podle European Strategy Forum on Research Infrastructures – ESFRI Roadmap), a to primárně prostřednictvím panevropské sítě GÉANT propojující 100 národních sítí pro výzkum a vzdělávání, které dnes využívá přes 50 milionů uživatelů. E-infrastruktura slouží také jako testovací a vývojové prostředí pro nové technologie a aplikace v oblasti informačních a komunikačních technologií. CESNET se při svém výzkumném a vývojovém potenciálu zapojuje i do spolupráce v mnoha oblastech v rámci TERENA (Trans-European Research and Education Networking Association; http://www.terena.org) – asociace obdobných e-infrastruktur pro vědu, výzkum a vzdělávání ve většině evropských zemí.
E-infrastruktura představuje komplexní prostředí, které zahrnuje rychlou národní komunikační infrastrukturu, národní gridovou infrastrukturu a infrastrukturu datových úložišť. Prostředí doplňují nástroje a služby řízení přístupu k prostředkům e-infrastruktury, nástroje pro zajištění bezpečnosti komunikace a ochrany dat a nástroje pro efektivní spolupráci distribuovaných uživatelů a týmů. Všechny součásti musejí být kvalitně propojené, a to i v mezinárodním kontextu.
Páteřní komunikační infrastruktura CESNET je ne­zbytným základem pro další části národní informační e-infrastruktury; koncipována je jako vícevrstvý systém propojený v jednotlivých vrstvách jak se sítěmi výzkumných projektů a uživatelů, tak i se zahraničními výzkumnými sítěmi – 2Tbit/s sítí GÉANT (do ní se nelze připojit jiným způsobem než přes národní síť CESNET) a globální experimentální infrastrukturou GLIF. V roce 2012 se do e-infrastruktury CESNET připojila například pracoviště dalších českých velkých projektů IT4Innovations a CERIT-SC.

11_2.jpg

Nově budovaná komunikační infrastruktura nabízí souběžnou podporu protokolů IPv4 a IPv6 (internetový protokol příští generace) s možností pokročilých funkcí a vlastností, poskytování vyhrazených služeb v jednotlivých vrstvách sítě, zejména lambda služeb (vyhrazených optických kanálů pro extrémně náročné přenosy) a dálkového přístupu k uživatelským výzkumným zařízením v reálném čase. Optická páteřní síť v současnosti již plně podporuje maximální kapacitu přenosových kanálů 100 Gbit/s (více o přechodu z dosavadních 10 Gbit/s na zatím nejvyšší propustnost viz Optická síť CESNET2 připravena na 100 Gbit/s – AB 9/2012).
Mezi indikátory zdárného splnění projektu Velká infrastruktura CESNET patří objem datového provozu přes národní komunikační infrastrukturu (tj. veškeré datové toky jdoucí od a na instituce, které jsou připojené k síti CESNET2, zahrnující jak lokální provoz, který neopustí vlastní síť, tak i datové toky jdoucí do ostatních sítí) za rok. Ten má v roce 2015 činit 147 PB (ve srovnání s 98 PB v roce 2009; petabyte = PB = 1015 B), z toho třetinu (51 PB za rok) má činit externí komunikační provoz (veškeré datové toky, které směřují z a do sítě CESNET z ostatních sítí).

Gridy a datová úložiště

Cílem projektu v oblasti distribuovaných výpočtů je provozovat a rozvíjet Národní gridovou infrastrukturu (NGI) MetaCentrum (http://www.metacentrum.cz) a začlenit jeho aktivity do odpovídajících mezinárodních projektů a infrastruktur. Sdružení CESNET zaujímá v NGI roli národního koordinátora; spolu s výpočetními servery MetaCentrum provozuje i rozsáhlé datové kapacity, které slouží pro uložení velkých experimentálních dat zpracovávaných na gridu. MetaCentrum již poskytuje přístup k více než 6500 CPU a 800 TB (terabyte = TB = 1012 B) prostoru na semi-permanentním datovém úložišti. Kapacita vlastních výpočetních clusterů připojených do NGI má v roce 2015 dosáhnout 2000 výpočetních jader.
V oblasti datových úložišť je cílem vytvořit infrastrukturu integrovaného datového úložného prostoru sestávajícího ze vzájemně propojených datových center dis­tribuovaných po celém území České repub­liky. Základ systému tvoří tři vlastní velkokapacitní datová centra o plánované celkové kapacitě 15–20 PB. Z technického hlediska se úložiště realizuje jako hierarchické, kdy se méně často používaná data odsouvají z dražších disků na levnější a z hlediska přístupu pomalejší média s vysokou kapacitou (většinou magnetické pásky), což výrazně snižuje provozní náklady a koncový uživatel to téměř nepozná. Součástí portfolia služeb je od loňského roku také úspěšná aplikace FileSender pro předávání velkých souborů mezi uživateli; CESNET je současně členem konsorcia, jež software vyvíjí.

Infrastruktura pro vzdálenou spolupráci

Prostředí pro vzdálenou spolupráci umožňuje distribuovaným týmům pracovat rychle, efektivně i ekologicky bez nutnosti náročného cestování, a přitom prostřednictvím nejmodernějších prostředků plně zachovat týmový charakter ve virtuálním pracovním prostředí či laboratořích. Zahrnuje mnohé dílčí aplikace a služby provozované nad komunikační infrastrukturou. Mezi hlavní služby nabízené díky vysoké propustnosti optické sítě a malému zpoždění přenášeného signálu patří IP telefonie (pro zajímavost: sdružení CESNET během roku 2012 obsloužilo 904 tisíc hovorů o celkové délce 48,5 tisíce hodin) a audio- či videokonference.
Další možnost představuje webkonferenční systém postavený na platformě Adobe Connect, jež používá technologii Adobe Flash (loni uživatelé absolvovali 2033 hodin jednání). V systému registruje více než 500 uživatelů, kteří ke své autentizaci využívají federaci identit eduID.cz a společně s návštěvníky mají k dispozici 65 virtuálních místností.
Součástí infrastruktury pro spolupráci jsou i prostředky pro živé multimediální přenosy (streaming) a vysílání ze záznamu ve všech populárních formátech (Windows Media, Adobe Flash a MPEG-4). Infrastrukturu využívá více než desítka institucí, které v úložišti skladují přes 8,5 TB multimediálních dat, což představuje přibližně 1500 hodin záznamů. Formou zajištění vícebodových videokonferencí a streamingu jsou podporovány konference a semináře včetně lékařských sympozií, a to prostřednictvím mimořádně náročných živých (mnohdy stereoskopických 3D) přenosů komplexních operací ve vysokém rozlišení (např. v rámci Zlínského očního festivalu, sjezdu České kardiologické společnosti, kongresu Slovenské gynekologicko-porodnické společnosti SLS nebo kongresu Central European Neurosurgical Society Meeting).

Podpora uživatelů: bezpečnost

Součástí e-infrastruktury jsou nadstavbové služby nezbytné pro provoz základních služeb a pro zajištění pohodlí a ochrany uživatelů i jejich dat; včetně infrastruktury důvěry (správa uživatelů a řízení přístupu ke službám – autorizační a autentizační mechanismy), zajištění bezpečnosti infrastruktury a jejích služeb či sledování infrastruktury a jejích parametrů.

11_3.jpg

Základem správy uživatelů je distribuovaná federace identit eduID.cz, kde vstupní registrace uživatelů a autentizační služby poskytují domovské organizace a autorizační informace se spravují na úrovni jednotlivých služeb a jejich administrativních domén. Federace eduID.cz je od roku 2011 součástí evropské akademické interfederace eduGAIN; uživatelé tak mohou využívat služby provozované partnerskými federacemi v Evropě.
Nejpopulárnější službu představuje eduroam.cz, který jednotlivým účastnickým institucím umožňuje připojit se k síti (obvykle bezdrátové) libovolné další spolupracující instituce, a získat tak přístup k internetu, případně některým dalším službám provozovaným hostitelskou sítí. Uživatel se zásadně přihlašuje jedním heslem (většinou automaticky) a jeho autentizaci pak vždy provádí jeho domovská instituce. Tento akademický roamingový systém vznikl jako evropská iniciativa, ale postupně se rozšířil do celého světa.
Za účelem zabezpečené a důvěryhodné komunikace zajišťuje sdružení CESNET provoz infrastruktury veřejných klíčů (Public Key Infrastructure), jejímž základem je certifikační úřad CESNET CA (Certification Authority) vydávající různé druhy certifikátů – pro jednotlivce, servery i další certifikační úřady.

11_4.jpg

Základním systémem pro zajištění bezpečnosti e-infrastruktury je bezpečnostní tým CESNET-CERTS. Jeho činnost zahrnuje příjem a řešení hlášení bezpečnostních incidentů vzniklých v síti (tzv. incident handling), osvětovou činnost (zejména školení), komunikaci a spolupráci s národními i zahraničními bezpečnostními týmy, provoz a rozvoj systémů typu IDS (Intrusion Detection System), honeypot a nástrojů pro sledování provozu sítě a rovněž pilotní provoz forenzní laboratoře pro vyšetřování bezpečnostních incidentů.
Při průběžném vylepšování bezpečnosti provozu sítě již byla na serverech systému doménových jmen (DNS, Domain Name System) nasazena moderní nadstavbová technologie DNSSEC, která zvyšuje jeho bezpečnost. Uživatelé tak mají jistotu, že informace, které z DNS získali, poskytl oprávněný zdroj, jsou úplné a jejich integrita se při přenosu nenarušila.

11_5.jpg

Zatímco Velká infrastruktura CESNET určuje základní zaměření a cíle činnosti sdružení na období let 2011–2015, projekt Rozšíření národní informační infrastruktury pro VaV v regionech (eIGeR) je koncipován jako součást budování e-infrastruktury. Jeho stěžejním přínosem je významné počáteční posílení instalované technologie v regionech mimo Prahu. Projekt je financovaný ze strukturálních fondů EU v rámci OP Výzkum a vývoj pro inovace a uskutečňuje se v letech 2011–2013.
Cílem je vybudovat regionální základ e-infrastruktury CESNET, a to ve všech jejích složkách; zejména prostřednictvím zvýšení kapacity komunikační infrastruktury; posílení výpočetního výkonu MetaCentra jako základu NGI; vybudování tří velkokapacitních úložišť a zvýšení kapacity a posílení infrastruktury pro realizaci videokonferencí.
Až projekt eIGeR letos v říjnu podle plánu skončí, bude možné jej plně vyhodnotit. Jeho přínosy však uživatelé v mnoha institucích mohou ocenit již nyní.

RITA PUŽMANOVÁ,
nezávislá síťová specialistka