A HBONE 2009. évi fejlesztési eredményei 2010.06.24. Networkshop 2010 Debrecen Farkas István NIIF Intézet
Tartalomjegyzék Gerinchálózati fejlesztések Egyéb nagyobb események NIIF Access kapcsolatok A szolgáltatás kiesések okozói A HBONE biztonság növelése A HBONE üzemeltetés Áttekintés a tervekről Összefoglalás 2. oldal
Gerinchálózati fejlesztések Semmelweis Egyetem 1 Gbit/s -> 10 Gbit/s bővítése elkészült BMF Óbuda (Óbudai Egyetem) 1 Gbit/s -> 10 Gbit/s bővítése elkészült SOTE NET-Karolina út 100 Mbit/s mikrohullámú kapcsolat üzembe helyezése megtörtént MTA KFKI intézményi tartalék 100 Mbit/s kapcsolat 1 Gbit/s bővítése elkészült MTA KFKI +1 Gbit/s kapcsolat üzembe állt az RMKI Grid számára 3. oldal
Gerinchálózati fejlesztések Central European University (CEU) 155 Mbit/s -> 1 Gbit/s bővítése elkészült Szépművészeti Múzeum 100Mbit/s mikrohullámú kapcsolata kiépült Budapesti Kommunikációs és Üzleti Főiskola (BKF) Rózsa utca 100 Mbit/s saját kiépítéssel csatlakozott a HBONE gerincre Nemzeti Szakképzési és Felnőttképzési Intézet 200 Mbit/s tartalék kapcsolat saját kiépítéssel csatlakozott a HBONE gerincre Békéscsabai Széchenyi István Két Tanítási Nyelvű Közgazdasági Szakközépiskola 100 Mbit/s saját kiépítéssel csatlakozott a HBONE gerincre 4. oldal
Gerinchálózati fejlesztések Emitel LAN kapcsolatok (Baja és környéke) Magyar Telekom ADSL-re való migrációja elkészült. TeliaSonera native IPv6 kapcsolat kialakítása elkészült (korábban GRE/IP tunnel ment Amszterdamba) HBONE Integrity privát peering 1 Gbit/s kapcsolat üzembe állt HBONE DIGI TV BIX-en keresztüli peering kialakításra került HBONE Giganet (Nyíregyháza) 54Mbit/s mikrohullámú privát peering kapcsolat optikai GigabitEthernet-re bővült -> Giganet BIX Node 5. oldal
Gerinchálózati fejlesztések Salgótarjáni és bajai CISCO 7206 VXR-ben NPE-G1 bővítés (teljesítmény és GE port). V. generációs vonali tender lebonyolítása (7 eljárás) 80 vonali összeköttetés tendereztetése országos sötétszálas kapcsolatok tendereztetése q Eredménytelen lett az V. generációs vonali tender q Új tender került kiírásra (3 eljárás keretén belül) 6. oldal
Gerinchálózati fejlesztések EoMPLS szolgáltatás bevezetése: igények megvalósítása, mérések, felügyeleti implementációk (pl. L2 intézményi kapcsolatok) IPv6 szolgáltatás bevezetése az ADSL (intézmények és egyéni kutatók) és analóg/isdn behívás-t használók számára q Intézményi LAN-ra Router Advertisement-el hirdetünk prefixet, DHCP-vel DNS szervert q AAA által támogatott prefix osztás hamarosan Hálózati eszköz konfigurációjának mentése és IOS file transzfer tftp - http áttérés (eszközök nagy részénél megtörtént) Áttérés Nagios 3.0.6-ra hálózat felügyeletnél 7. oldal
Egyéb nagyobb események UPS (42 db.) szupport szerződés /1 évre/ 2009 éves karbantartások, felülvizsgálatok A korábbi évi 100 órás HBONE szupport helyett évi 60 órás keretszerződés került meghosszabbítása / újrakötésre (1 évre) Az országos behívási szolgáltatás (analog modem / ISDN) további egy évre meg lett hosszabbítva (2009. októbertől) 25 egyidejű behívási kapacitással (5 6 párhuzamos behívás jelenleg is) 8. oldal
Egyéb nagyobb események Felülvizsgálat után 1 éves meghosszabbításra került a mikrohullámú rádió összeköttetések hibaelhárítása és fenntartása korábbi szerződésünk Helyszín Berendezés típus SOTE Kútvölgyi (SOTE-Kútvölgyi út) Ceragon BGF (SOTE-Kerepesi út) WitLink 2000 MTA KSzI (Akadémia utca-nádor utca)breezenetb Karolina-SOTE Ceragon NIIFI (OMK-Victor Hugo utca) Totaltel Szépművészeti-SOTE Ceragon ESKI (SOTE-ESKI) SAF CFM MTA Nyelvtudományi Intézet SAF CFM Néprajzi Múzeum SAF CFM 9. oldal
Egyéb nagyobb események HBONE gerinc eszközökre szupport szerződés megkötése 1 éves futamidővel. Több mint 1000 db. hálózati eszköz és interfész kártya! Ticketing (HBONE elektronikus hibajegykezelő rendszer) továbbfejlesztett verziója üzembe állt számos apró új funkcióval és javításokkal 10. oldal
Egyéb nagyobb események 9. HBONE Workshop szakmai konferencia Mátrafüred 2009 november 11 13. Előadás fóliák: http://www.hbone.hu/ws2009 Fotók: http://gallery.iif.hu/hbone/ NIIF tagintézményi HBONE portál weboldala (mérések, szolgáltatások, levelezési listák): http://www.hbone.hu/regkozpont/ 11. oldal
NIIF Access kapcsolatok Access tender 2009 Közel 700 végponti kapcsolat tendereztetése 5 csoport (budapesti és vidéki egyéni kutatók, budapesti intézmények, vidéki intézmények /Magyar Telekom és Invitel primer körzetekben/ 1 és 2 csoport érvénytelensége miatt új tendert kellett indítani ezen két csoportra 85%-ban DSL, 10%-ban metro Ethernet és 5%-ban MLLN típusúak Bérelt vonal, DSL (SDSL, VDSL), metro Ethernet, WiMax, mikrohullám (a szolgáltató kizárólagos használatában lévő frekvenciatartományban), egyéb technológiájú digitális adatátviteli kapcsolat Szimmetrikus kapcsolatok súlyozása Nyertes szolgáltatók: Magyar Telekom, Invitel 2010 december 31-ig élő szerződések A 2010-es access tender kapcsán számos végpont esetében optikai kapcsolatot szeretnénk biztosítani az NIIF tagintézmények számára 12. oldal
A szolgáltatás kiesések okozói HBONE eszköz amortizációk (több órás szolgáltatás kiesések egyes hibák esetében): 5350 tápegység hiba GSR6 ventilátor csere CISCO 1751-V csere MOL, IBS mikrohullámú tápegység hibák SX SFP hibák több access router hiba Számos előre bejelentett ÜFE munka a szolgáltatók részéről Áramszünetek: tervezett, nem tervezett V.H. épület elektromos betáplálás probléma során (2009.07.18) teljes hálózati leállás, több szolgáltatás kapcsán adatvesztés történt (kézi javítások, mentésből való visszaállítások). 13. oldal
A szolgáltatás kiesések okozói Klíma problémák az intézményekben, kihatással van a HBONE POP-ra is Számos vonali hibajavítások: MLLN, ADSL, optikai kábelhibák (kábellopásokl) Több optikai kábelhiba esetben a HBONE tartalékoltsága miatt a hiba szolgáltatás kiesést nem okozott, viszont ott több órás leállások voltak, ahol a HBONE PoP nem volt tartalékolva. 14. oldal
A HBONE biztonság növelése Broadcast storm védelem beállítása a HBONE gerinc eszközökön HBONE gerinc berendezéseinek DoS védelmét szolgáló fejlesztési lépésként - Control Plane Policing beállítások finomítása 15. oldal
A HBONE biztonság növelése IOS cserék (nagyobb biztonság (számos IOS bug!) és rendelkezésre állás végett) Évente 3 4x: q IOS cserék a CISCO routerekben, switchekben q 200 feletti gerinc router és switch (több hetes feladat minden egyes IOS csere ütemnél!) IOS cserék az MLLN, ADSL routerkeben (806, 831, 850, 871, 1720, 1721, 1751) q Közel 500 access router 16. oldal
A HBONE biztonság növelése Folytatódott azon intézményi kapcsolatok eszköz szintű tartalékolásának kialakítása, ahol erre műszaki lehetőség volt (Kaposvár). Intézményi tartalékolás, ahol műszakilag lehetséges az adott helyszíneken Várjuk a végpontok jelentkezését! Ahol jelenleg lehetséges lenne megvalósítani a tartalékolást és az intézményeken múlik: Kecskemét, Békéscsaba, Szombathely, Zalaegerszeg, Szolnok, Jászberény, Hódmezővásárhely, Corvinus Egyetem 17. oldal
HBONE üzemeltetés Nemzeti Információs 2006 Infrastruktúra 2009 év Fejlesztési e-mail termése Intézet E-mail termés 2006, 2007, 2008 és 2009-ben (vagyis közel 54 ezer! levél kezelése 2009-ben!) 25000 20000 db 15000 10000 2006 2007 2008 2009 5000 0 net-admin@niif.hu Interswitch hibabejelentés access@niif.hu GÉANT2 ticket voip-admin@niif.hu Egyéb levelezési listákról, hiba-l, hbone-ticket, csirt e-mail 18. oldal
Áttekintés a tervekről Szupport szerződések (UPS, HBONE gerinc és mikrohullámú eszközök, meghosszabbítása vagy újrakötése) GÉANT3 projektek támogatása HBONE 2010 access tender V. generációs vonali tender II és III. ütemének lebonyolítása (3 eljárás) 19. oldal
Áttekintés a tervekről pályázatok Társadalmi Megújulás Operatív Program (TÁMOP) 4.1.3 NIIF kiemelt szerep Customer relationship management (CRM) ügyfélkapcsolat-menedzsment portál kialakítása Hálózat menedzsment fejlesztések SLA riportok az intézmények számára Követelmény specifikáció összeállítása megtörtént Fejlesztés elkezdődött A projekt 2010. október 15-ig tart 20. oldal
Áttekintés a tervekről pályázatok NIIF Infrastruktúra fejlesztési pályázatok: Társadalmi Infrastruktúra Operatív Program (TIOP) 1.3.2 Közép-Magyarországi Operatív Program (KMOP) 4.2.1(A) Hibrid adathálózati infrastruktúra (IP + lambda) Számítási és adattárolási infrastruktúra bővítése AAI fejlesztések Sok feladat (tenderek összeállítása, lebonyolítása, tervezések, üzembe helyezések) A projekt 2011. november 30-ig tart 21. oldal
Összefoglalás AHBONE nagy rendelkezésre állással üzemelt a2009- es évben is! A HBONE az összes NIIF projektnek az alap motorja! Minimális fejlesztések (ámde sok apró) történtek csak 2009-ben anyagi forráshiány miatt! A HBONE egyre kritikusabb infrastruktúrává válik az évek óta elmaradt fejlesztési forráshiányok miatt, a több éves (néhol több mint 10 éves) eszközamortizációk következtében! TIOP, KMOP, TÁMOP pályázatok nagyrészt 2010 év végétől új irányt és fejlesztést biztosítanak a HBONE számára! 22. oldal
Köszönöm a figyelmet! Farkas István istvan@niif.hu