NIIF és a Sulinet szolgáltatásai és fejlesztései

NIIF és a Sulinet szolgáltatásai és fejlesztései 2013. június 18. Sulinet infrastruktúra nyílt nap Budapest Mohácsi János Hálózati igh. NIIF Intézet

Tematika 1. NIIF Intézet röviden 2. Sulinet infrastruktúra szolgáltatás migráció és az elérhető szolgáltatások 3. Sulinet infrastruktúra továbbfejlesztés 4. Kérdések 2. oldal

NIIF és szolgáltatásai NIIF Intézet és Program 1986 óta működik Felsőoktatás, kutatás, közgyűjtemények és közoktatás információs infrastruktúra szolgáltatója Több mint 5000 intézmény Hálózat: Hybrid, λ szolgáltatás, IPv6, (L2/3) VPN, multicast Köztesréteg: Szövetségi AAI (eduid), CA and TCS, eduroam HPC: Szuperszámítástechnika, Grid, storage, cloud Alkalmazások: Kollaborációs: Videokonferencia, VoIP, Videotorium Alapszolgáltatások: DNS, webhosting, mail, adatbázisok: MEK, MOKKA, szak- és tudományterületi portál (SZEZÁM)

NIIF szerepe Nemzetközi mércével is elismert e- infrastruktúra a kutatás és oktatás szolgálatában piacon nem vagy drágán elérhető szolgáltatások Újszerű informatikai techológiák kutatása és bevezetése az oktatásban Inkubáció, tesztrendszerek 4. oldal Közoktatás infrastuktúrájának fejlesztése és integrációja felsőoktatás infrastruktúrájával

HBONE+ gerinc hálózat Nemzeti Információs NIIF Infrastruktúra hálózat Élenjáró technológiák: pl. IPv6 100 Gbps elsőként a régióban Európai (GÉANT) és nemzetközi kompatibilitás (pl. Internet2) OVPN, λod Hibrid hálózati infrastruktúra: IP/MPLS réteg - a szokásos komplexebb hálózati igények kiszolgálására DWDM réteg a nagy és/vagy speciális hálózati igények kiszolgálására 5. oldal

NIIF Szuperszámítástechnika 3xSzuperszámítógép Fürtözött/MPP Dedikált hálózat Szuperszámítógép: SMP/NUMA Szuperszámítógép GPGPU Országos, akadémiai-célú felhasználás 54 TFlops európai integráció (EGEE, Knowarc, DEISA, PRACE) Magasszintű szoftverek 3x Storage+ 1x archíváló Összesen: 1+1.5 Pbyte Helyszínek: Dunaújváros, Sopron, Debrecen, Sopron 6. oldal

Kollaborációs infrastruktúra Több mint 150 tárgyalótermi videokonferencia végpont (70 Full HD) SIP/H.323 full HD MCU, Felvevő rendszer VoIP integráció Nemzetközi videokonferencia integráció Integrált Web/ desktop konferencia 7. oldal

Kollaborációs lehetőségek és használat Projekt megbeszélések tudományos együttműködések Adminisztratív ülések (campus-közi) Interaktív tanóra Távoli campus-on is felvehető a tárgy Konferencia: előadás megtartása távolról Távszeminárium Távkonzultáció, távdiagnosztika: Távoli szakértő használata Számítógép képe (prezentáció): Párhuzamos csatornán Mozgókép átvitelére alkalmas Több résztvevős konferenciák Egyéb kiegészítők: Dokumentum kamera VCR/DVD lejátszó Mikroszkóp kép, stb. 8. oldal

Sulinet/Közháló történeti áttekintés Közháló 2004-ben: Internet hozzáférés biztosítása Szélessáv elterjesztése Problémák ismertek 2010-2011 óta Nem költséghatékony már Sok fölösleges szolgáltatás rugalmatlan működés Elavult eszközök korlátozzák a sávszélesség bővítést Kicsi sávszélesség 9. oldal

Közháló átszervezés NFM döntés 2012 május vége Ágazati alapon újra kell szervezni a Közhálót Költséghatékony működés Támogatás a Sulinet eszközök megújítására EMMI-vel közösen Hoszabb távon a sávszélességek növelése az igények ismeretében EMMI/NFM támogatás HBONE+ és NTG kapacitásainak kihasználása Közoktatási intézmények, könyvtárak és közgyűjtemények -> NIIF (új Sulinet) Önkormányzatok, körjegyzőségek, teleházak -> NISZ (Köznet) 10. oldal

Új Sulinet szolgáltatási modell Jelenlegi központi szolgáltatások, Új NIIF szolgáltatások IP címek, routing, hálózat felügyelet Kapacitások a Sulinet számára MVM felhordó hálózat, Jelenlegi és új szolgáltatók 11. oldal

Migráció Részfeladatok tervezés fejlesztés eszközbeszerzés tesztelés átállás előkészítés átállás adminisztrációs/ jogi feladatok szervezetfejlesztés kommunikáció Egymásra épülő és függő részfeladatok ~ 5000 hálózati végpont, ~ 2200 webszerver, ~30000 postafiok migrációja kevesebb mint 6 hónap alatt 12. oldal

Hálózat migráció Adatok a végpontokról Korábbi Közháló felügyelet Intézmények felmérése technikai kapcsolattartó Adattisztítás 6-7 éves adatok! Adatok elérhetők legyenek azonnal IIR továbbfejlesztése Integráció a meglévő rendszerekkel Cricket, nagios, ticketing 13. oldal

Hálózat migráció Adatok a végpontokról Korábbi Közháló felügyelet Intézmények felmérése technikai kapcsolattartó Adattisztítás 6-7 éves adatok! Adatok elérhetők legyenek azonnal IIR továbbfejlesztése Integráció a meglévő rendszerekkel Cricket, nagios, ticketing 14. oldal

Hálózat migráció Adatok a végpontokról Korábbi Közháló felügyelet Intézmények felmérése technikai kapcsolattartó Adattisztítás 6-7 éves adatok! Adatok elérhetők legyenek azonnal IIR továbbfejlesztése Integráció a meglévő rendszerekkel Cricket, nagios, ticketing 15. oldal

Hálózat migráció /2 Központi eszköz beszerzés 3.5 hónapos engedélyezési procedúra December elején - ADSL kapacitást biztosító szolgáltató és MVM Net közötti rendezettlen helyzet Napi ~ 800-1000 végpont migrálása és felvétele a felügyeletbe (cricket, nagios, kommunikáció) Dokumentálatlanság 98%-os befejezettség 2013 január 2-ig ~ 200 intézmény már nem kéri a szolgáltatást ~ 30 nem elérhető -> potenciálisan lebontható 16. oldal

Sulinet hálózat jelenleg Sajnos még mindig a 8-9 éves végponti eszközök (~6-25 Mbps maximum) Sávszélesség is 256Kbps-25 Mbps Leggyakrabban 1-4 Mbps ADSL Fejlesztési projektet indít az NIIF Intézet Eszközcsere TIOP 1.1.3 és KMOP 4.6.1_E Sávszélesség növelés lehetőségeinek vizsgálata a access szolgáltatokkal biztató jelek -> interaktív táblák és modern számítógépek támogatása Várható indulás 2013 második fele Gerinc NIIF jelenlegi infrastruktúráján ADSL terminálás NIIF LNS eszközén redundáns kialakítás Internet NIIF-en keresztül

Központi szolgáltatás migráció Adatok a szolgáltatásokról Korábbi emelt szintű szolgáltatás nyújtójától Adattisztítás csak a használt szolgáltatások átvétele (2 év) Zárt forrású környezet -> nyílt forrású környezet Integráció a meglévő rendszerekkel DNS, cloud technológia, egyszerűsítések (nincs IIS) 18. oldal

Központi szolgáltatás migráció /2 Beszerzés 3.5 hónapos engedélyezési procedúra Cloud infrastuktúra továbbfejlődött Dokumentálatlanság KMS szerver Levelezés régi jelszó Minden migrálásra került 2013 január 4- re 19. oldal

Sulinet infrastruktúra szolgáltatás 20. oldal

Sulinet hálózati szolgáltatás Hálózati kapcsolat forgalom látható DNS resolver - http://sulinet.niif.hu/szolgaltatasok Időszinkronizáció NTP pool Sulinet tűzfal konfiguráció http://sulinet.niif.hu/tuzfal Sulinet router konfiguráció és DHCP konfiguráció web interfész Intézményi dashboard IIR, diagnosztikai eszközök eduroam pilot több intézménnyel a fejlesztés során 21. oldal

Sulinet hálózati szolgáltatás /2 Világ Router mgmt Publikus Privát Védett (WIFI) Dokumentált: http://sulinet.niif.hu/tuzfal Jelenleg változtatás az ügyfélszolgálaton keresztül Publikus szegmensben - definiált portokon szolgáltatások: web, mail Forgalomszűrés célja: biztonság 1. védeni iskolák gépeit 2. rosszindulatú kódok forgalmának kiszűrése 22. oldal

Sulinet hálózati szolgáltatás /3 Ügyfélszolgálat: +36-1-450-3080, sulinet@sulinet.niif.hu Hibabejelentés: szükséges a VPID Mindig visszahívjuk a végpontot Vonali szolgáltató hibajavítás egyeztet a végponttal Eszköz javítás/csere csere eszköz konfigurálva futár céggel csere eszközt NIIF-es kollégák telepítik Adminisztratív ügyek: http://sulinet.niif.hu/dokumentumok Leszerelés Áttelepítés rack szekrény és az eszközök saját felelősségre áthelyezhetőek a vonali athelyezést az NIIF Intézet ügyfélszolgálatán keresztül lehet intézni Tagintézményi szerződés AUP http://www.niif.hu/aup 23. oldal

NIIF CSIRT szolgáltatás Ügyfélszolgálat: +36-1-450-3080, csirt@niif.hu Űrlap: https://webform.niif.hu/content/niifi-altal-uzemeltette-halozat-helytelenhasznalata-spam-bejelentese-csirt Incidens koordináció és biztonsági problémák hatásainak csökkentése 24. oldal

Sulinet Web szolgáltatás Integráció az NIIF szolgáltatási rendszerébe (DNS, Mail, Web) Korábban széttagolt felhasználói azonosítási rendszer 2271 web szerver Egykapus ügyfélszolgálat Dinamikus web oldal lehetősége php,mysql Lehetőség az egységes felhasználói azonosításra -> eduid és eduroam pilot a közoktatásban a fejlesztési projekt részeként 25. oldal

Sulinet Web szolgáltatás Szerver hoszting - http://webform.niif.hu/content/szerverhoszting IaaS cloud vagy VPS web hosting szolgáltatás http://sulinet.niif.hu/webszolgaltatas Sulinet portál platform jelenleg drupál, továbbiak fejlesztés alatt eduid - pilot több intézménnyel a fejlesztés során Sulinet KMS Microsoft licenc szerver 26. oldal

Sulinet DNS szolgáltatás IP cím kérelem IPv6 is: http://webform.niif.hu/content/ ipv4v6-regisztracio Tanusítvány szolgáltatás - http://webform.niif.hu/content/sslszervertanusitvanyok-igenylese Domain név adminisztráció https://webdns.sulinet.hu - megszokott interfész 27. oldal

Sulinet DNS szolgáltatás /2 28. oldal

Sulinet DNS szolgáltatás /2 29. oldal

Sulinet DNS szolgáltatás /2 30. oldal

Sulinet Mail szolgáltatás Integráció az NIIF szolgáltatási rendszerébe (DNS, Mail, Web) Korábban széttagolt felhasználói azonosítási rendszer 12940 postafiók, ~ 350 Gb e-mail Egykapus ügyfélszolgálat Lehetőség az egységes felhasználói azonosításra -> eduid és eduroam pilot a közoktatásban a fejlesztési projekt részeként 31. oldal

Sulinet Mail szolgáltatás Integráció az NIIF szolgáltatási rendszerébe (DNS, Mail, Web) Korábban széttagolt felhasználói azonosítási rendszer 12940 postafiók, ~ 350 Gb e-mail Egykapus ügyfélszolgálat Lehetőség az egységes felhasználói azonosításra -> eduid és eduroam pilot a közoktatásban a fejlesztési projekt részeként 32. oldal

Sulinet Mail szolgáltatás Integráció az NIIF szolgáltatási rendszerébe (DNS, Mail, Web) Korábban széttagolt felhasználói azonosítási rendszer 12940 postafiók, ~ 350 Gb e-mail Egykapus ügyfélszolgálat Lehetőség az egységes felhasználói azonosításra -> eduid és eduroam pilot a közoktatásban a fejlesztési projekt részeként 33. oldal

Sulinet Mail szolgáltatás /2 Meglévő szolgáltatásokra alapozva PaaS? 34. oldal

Sulinet Mail szolgáltatás /2 Meglévő szolgáltatásokra alapozva PaaS? 35. oldal

Sulinet Mail szolgáltatás /3 Szerver hoszting Központi levelezés (intézményi levelezés adminisztráció, SMTP, IMAP, POP3) Levelezés relay Csoportos levelezés, levelezési lista Virus és SPAM szűrés http://sulinet.niif.hu/szolgaltatasok Dashboard integráció 36. oldal

Sulinet Mail szolgáltatás /4 37. oldal

Sulinet Mail szolgáltatás /4 38. oldal

Sulinet Mail szolgáltatás /4 39. oldal

Sulinet Mail szolgáltatás /4 40. oldal

Sulinet Mail szolgáltatás /4 41. oldal

Sulinet Mail szolgáltatás /5 42. oldal

Sulinet Mail szolgáltatás /5 43. oldal

Sulinet Mail szolgáltatás /5 44. oldal

Sulinet Multimédia szolgáltatás Videotorium fejlesztés során elérhető Desktop videokonferencia - pilot több intézménnyel a fejlesztés során Video streaming 45. oldal

Sulinet videokonferencia tervek NIIF Desktop konferencia Integrált rendszer PC alapú konferencia: Bárhonnan, bármivel Tűzfal/NAT átjárás Képernyő megosztás: Prezentáció átvitel Több résztvevős konferenciák Akár HD minőség: Adaptív (számítógép erőforrásai, sávszélesség) Alacsony sávszélesség-igény: Jó csomagvesztés-tűrés (H.264 SVC) "vendég" meghívása konferenciákba Pilot a fejlesztési projekt részeként 46. oldal

Mi az az eduid, eduroam és Videotorium? 47. oldal

Köztes infrastruktúra Szövetségi alapú intézményközi felhasználó azonosítás és jogosultságkezelés Anyaintézmény Nemzetközi eduroam/ edugain kompatibilitás Szövetség Bizalom Szolgáltatás 28 résztvevő a szövetségekben 48. oldal

eduid előnyök eduid/eduroam lehetőségek és használat /2 egyszerű belépés a szolgáltatásokba Biztonságos chip kártya lehetősége Üzemeltetési költségek csökkentése Szabványos megoldás Eduroam előnyök Nagysebességű, ingyenes Internet hozzáférés a világ több ezer eduroam intézményében. Biztonságos és megfelel az EU adatkezelési direktíváknak Szabványos 49. oldal Forrás: Switch

eduid/eduroam lehetőségek és használat / 2 eduid/eduroam elterjedtség: több mint 250 000 magyar felhasználó eduid Szolgáltatások Filesender, patológia adatbázis, tudományos folyóiratok: EBSCO, OVID, Palgrave Macmillan, 5 különböző Science Gateway Weboldalakon egységes azonositas: videotorium.hu, kitekinto.hu, ipv6forum.hu, hamarosan EISZ Szolgáltatások egységes azonosítással vehetők igénybe eduid alapú szövetségi szolgáltatások lehetősége: Wiki, blog E-learning, e-collaboration MSDNAA Athenaeum az interneten, Magyar Tudományos Művek Tára Virtualizált eduid szolgáltatások - 50. oldal

eduid/eduroam lehetőségek és használat /3 Eduroam előnyök Nagysebességű, ingyenes Internet hozzáférés a világ több ezer eduroam intézményében. Megbízható és zökkenőmentes felhasználói élmény Nem kell vendég fiók Nem kell átkonfigurálni Biztonságos és megfelel az EU adatkezelési direktíváknak Szabványos Költség csökkentést tesz lehetővé 51. oldal

Videotorium http://videotorium.hu Specializált videomegosztó: Célok: Felsőoktatás-kutatás Közgyűjtemények Ismeretterjesztés Oktatás támogatása Tudomány megismertetése Multimédia repozitórium: Audió/videó + fóliák Metaadat (kereshetőség) >5400 db felvétel, > 2800 óra Előadói videó és a vetített fóliák párhuzamos megjelenítése Közösségi funkciók (értékelés, hozzászólás, moderáció, megosztás) Intézményi aloldalak (pl. http://wigner.videotorium.hu) - sulinet.videotorium.hu? Mobil felület 52. oldal

Sulinet fejlesztés 53. oldal

Sulinet Infrastruktúra szolgáltatás fejlesztés Sulinet infrastruktúra teljes felújítása:tiop 1.1.3 és KMOP 4.6.1_E (utóbbi még csak kiírás előtt) Cél: WIFI WIFI computer szerver hálózat router switch /router 54. oldal 1. Hálózati eszköz fejlesztése TIOP 1.1.3 és KMOP4.6.1_E Hálózati kapacitás bővítés lehetősége Új hálózati protokollok (pl. IPv6) Switch intézményi kezelésbe kerül 2. Sulinet szolgáltatás fejlesztése lásd kék szövegek 3. Elérési Sávszélesség emelése 10/40/100 Mbps-re helyi szolgáltatók alkalmazása, párhuzamosságok csökkentése, régiós, kistérségi informatikai fejlesztések alkalmazása e-tábla

Sulinet Infrastruktúra szolgáltatás fejlesztés/2 2-3 éves program (Nem TIOP/KMOP) Oktatási és fejlesztési tárca támogatásával legalább 5 éves fenntartás 2015-től Oktatási felhő fejlesztése nyílt forrású megoldásokkal 55. oldal

Összefoglalás Sikeres migráció jobb válaszidők és proaktívabb ügyfélkezelés Közoktatás infrastuktúrájának fejlesztése és integrációja felsőoktatás infrastruktúrájával rövidesen induló TIOP és KMOP projektek lehetőséget biztosítanak Fenntartható működés Továbbra is kíhívás a sávszélesség megfelelő szintje szükséges volna egy Iskolák 100Mbps-en programra 56. oldal

Kérdések? Ügyfélszolgálat: tel.: (06-1) 450-3080 e-mail: sulinet@sulinet.niif.hu cím: NIIF Intézet 1132 Budapest, Victor Hugo u. 18-22. Mohácsi János sulinet@sulinet.niif.hu mohacsi@niif.hu

Előzetes kérdések - válaszok Drupal http://videotorium.hu/hu/search/all? q=drupal http://videotorium.hu/hu/events/ details/72 Moodle http://videotorium.hu/hu/events/ details/36 Ipszilon szeminárium: http://ipszilon.niif.hu/ 58. oldal

Előzetes kérdések válaszok /2 Fenntartók és az NIIF Intézet Tagintézményi szerződés nyár folyamán Rendezi jogilag a szolgáltatásokat Szolgáltatások paraméterei Fenntartók ~ kb. 190 db Klebelsberg Intézményfenntartó Központ KLIK -3571 db Egyházi - 405 db Önkormányzati 358 db Alapítványi 262 db? ~ 100db 60. oldal

Előzetes kérdések válaszok /3 Networkshop konferencia http://www.niif.hu/hu/networkshop/ niif_networkshop_konferenciak IPSZILON szeminárium: http://ipszilon.niif.hu/ 61. oldal