A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től Dr. Gál Zoltán zgal@unideb.hu NIIFI-DE Szuperszámítógép Központ Informatikai Oktatási Konferencia és Akadémiai Nap 2015 Budapest, 2015.02.21.
Tartalom 1. Profitorientált forgalom vs. NIIFI AUP 2. HBONE és a profitorientált informatikai szolgáltatások 3. Intézményi LAN/MAN többcélú felhasználása 4. Pilot IKT rendszerek a Debreceni Egyetemen 5. NGN -> New Generation Network migráció 6. Összefoglalás, következtetések Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 2
1. Profitorientált forgalom vs. NIIFI AUP 5/2011. (II. 3.) kormány rendelet a Nemzeti Információs Infrastruktúra Fejlesztési Programról: 1. A Nemzeti Információs Infrastruktúra Fejlesztési Program (a továbbiakban: Fejlesztési Program) biztosítja a felső- és közoktatási intézmények, kutató-fejlesztő helyek, közgyűjtemények és más oktatási, tudományos és kulturális szervezetek információs infrastruktúrájának és országos számítógépes hálózati szolgáltatásainak összehangolt fejlesztését, valamint az országos és nemzetközi hálózati kapcsolatok, információs szolgáltatások elérését. A Nemzeti Információs Infrastruktúra Fejlesztési Program Felhasználói Szabályzata (AUP): 7. Az NIIF hálózat nem használható az alábbi tevékenységekre, illetve ilyen tevékenységekre irányuló próbálkozásokra, kísérletekre: d) profitszerzést célzó, direkt üzleti célú tevékenység és reklám; 8. Az NIIF felhasználók kötelesek jelen Szabályzat megismerésére és megtartására. Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 3
1. Profitorientált forgalom vs. NIIFI AUP 2011. évi CCIV. törvény a nemzeti felsőoktatásról: 86. (1) A felsőoktatási intézmény gazdasági tevékenysége körében minden olyan döntést meghozhat, intézkedést megtehet, amely hozzájárul az alapító okiratában meghatározott feladatainak végrehajtásához, feltéve, hogy ezzel nem veszélyezteti az alapfeladatainak végrehajtását, a közpénzek és a közvagyon hatékony felhasználását, így különösen: szerződést köthet, társulhat, gazdálkodó szervezetet alapíthat, a rendelkezésére bocsátott vagyont (a továbbiakban: felsőoktatási intézmény rendelkezésére bocsátott vagyon) használhatja és a vagyonkezelési szerződésében foglaltaknak megfelelően hasznosíthatja. 2011. évi CXCV. törvény az államháztartásról: 7. (2) A költségvetési szerv tevékenysége lehet a) alaptevékenység, b) vállalkozási tevékenység, amely haszonszerzés céljából, államháztartáson kívüli forrásból, nem kötelezően végzett termelő-, szolgáltató-, értékesítő tevékenység. Állapot az állami felsőoktatási intézményeknél: Létrejöttek vállalkozói közintézetek, amelyek a közintézmények részeként, de sok vonatkozásban önállóan gazdálkodva végzik tevékenységüket. PPP konstrukciós építkezések (kollégiumok, stb.) és outsourcing típusú üzemeltetés gazdasági tevékenység felerősödése (campusokra betelepülő cégek, spin-off, inkubációs tev.) intenzív üzleti célú kommunikáció intézményen belül és kívülre Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 4
1. Profitorientált forgalom vs. NIIFI AUP Látszólagos ellentmondás feloldása: komplex műszaki feladat Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 5
2. HBONE és a profit orientált informatikai szolgáltatások Tipikus szolgáltatások továbbítási útvonalai: Szolgáltatás Hálózati klasszikus szolgáltatások elérése (e-mail, web, ftp) Üzleti célú Internet adatbázisok elérése Hálózati multimédia szolgáltatások (videokonferencia, távoktatás, Internet TV/rádió, VoIP/IP telefónia) Virtuális hálózatok (VPN, MPLS, stb.) Távmunka végzés -/ Profit célú weboldalak szolgáltatása - Üzleti célú adatbázisok megosztása - Hálózati játékok/reklám finanszírozású stúdiók - Fájlmegosztás (peer-to-peer, file hosting) - Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 6
2. HBONE és a profit orientált informatikai szolgáltatások Tipikus HBONE intézményi LAN (tisztán) Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 7
2. HBONE és a profit orientált informatikai szolgáltatások Tipikus HBONE intézményi LAN (céges forgalommal - illegálisan): Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 8
2. HBONE és a profit orientált informatikai szolgáltatások Tipikus HBONE intézményi LAN (céges forgalommal részben legálisan): Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 9
2. HBONE és a profit orientált informatikai szolgáltatások Tipikus HBONE intézményi LAN (céges forgalommal legálisan): Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 10
2. HBONE és a profit orientált informatikai szolgáltatások Probléma leegyszerűsítése műszaki modell (szimmetrikus routing): Kapcsolat mátrix Internet Nonprofit forgalmú egyetemi szerver Profit forgalmú egyetemi szerver Internet Internet HBONE LL Egyetemi kliens Céges kliens egyetemen HBONE LAN LAN LL LAN LAN Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 11
3. Intézményi LAN/MAN többcélú felhasználása Közös intézményi LAN/MAN, osztott Internet hozzáférés: Aszimmetrikus routing vs. Szimmetrikus routing egyetlen default gateway két db default gateway/ source routing (terhelés) Közös routing tábla vs. Elkülönített két routing tábla sérülékenység izolált routing Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 12
3. Intézményi LAN/MAN többcélú felhasználása 1. Lehetőség: Source Routing (SR) ip access-list extended BELSO permit 1.0.0.0 0.0.0.255 any ip access-list extended CEGEK permit 2.0.0.0 0.0.0.255 any route-map SR permit 10 match ip address BELSO set ip nexthop 11.11.11.11 route-map SR permit 20 match ip address CEGEK set ip nexthop 22.22.22.22 Interface range GigabitEthernet0/0-3 ip policy route-map SR Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 13
3. Intézményi LAN/MAN többcélú felhasználása 2. Lehetőség: Virtual Routing and Forwarding (VRF) ip vrf CEGEK rd 20.20.20.200:200 interface Vlan34 ip vrf forwarding CEGEK ip address 20.20.20.20/24 ip flow ingress ip access-list extended CEGEK-BELULRE permit ip CEGEK_FORRÁS(cím, wilcard) INTÉZMÉNY(cím, wilcard) interface GigabitEthernet2 ip vrf forwarding CEGEK ip address 22.22.22.21/30 ip flow ingress no cdp enable ip route vrf CEGEK 0.0.0.0 0.0.0.0 22.22.22.22 ip route vrf CEGEK (cím,mask) next_hop Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 14
4. Pilot IKT rendszerek a Debreceni Egyetemen 0. Indulási állapot: HEFOP 4.1.2 infrastruktúra fejlesztés (2005-2007) 1 2 2 km 4 3 7 8 5 3 km DE TEK Kémia L3 10 Gb/s KLGYÁI KLKoll. I, II, III 50 PC 950 PC 3 switch 32 switch 6 BOTANIKUS 5 PC 1 switch MAT/IK 550 PC 8 switch KÉMIA 250 PC 14 switch HPFK 150 PC 8 switch Internet DE TEK BOT L2 34 Mb/s INYK 60 PC 4 switch ÖKOLÓGIA 60 PC 4 switch 1 Gb/s DE TEK MAT/IK L3 DE TEK HPFK L3 PSZICHOL. 100 PC 6 switch ARANY J. 30 PC 1 switch 10 Gb/s DE TEK ÖKO L3 10 Gb/s 1 Gb/s 1 Gb/s 1 Gb/s DE TEK PSZI L3 DE TEK IDEGENNY. L3 1 Gb/s FŐÉPÜLET 350 PC 15 switch DE TEK ARANY J. L3 ZK 350 PC 8 switch UDNet Core 10 Gb/s DE TEK FŐÉP. L3 34 Mb/s DE TEK ITK L3 1 Gb/s DE TEK ZK L3 1 Gb/s 3 Gb/s 2 Gb/s DE TEK TISZA L3 1 Gb/s FIZ 200 PC 8 switch nx1 Gb/s DE TEK ITK L3 100 Mb/s DE TEK KLK DE TEK BEM L3 34 Mb/s TISZA I. 300 PC 12 switch ITK 120 PC 12 szerver 10 Gb/s DE TEK számítógépes hálózata (2009.10.15.) DE TEK KLGYÁI 100 Mb/s LOVARDA 40 PC 2 switch 34 Mb/s DE TEK VUK L3 1 Gb/s DE TEK KASSAI L3 DE TEK LOV 1 Gb/s 1 Gb/s 1 Gb/s DE TEK ÁJK TEOK BTK 120 PC 6 switch JOGI 60 PC 4 switch VUK 160 PC 8 switch DE TEK KTK KÖZG 160 PC 8 switch DE TEK TEOK Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 15
4. Pilot IKT rendszerek a Debreceni Egyetemen 1. Intézményi hálózati multimédia rendszer (HURO/0901/265/1.2.3 projekt): Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 16
4. Pilot IKT rendszerek a Debreceni Egyetemen 2. IP telefónia és beltéri WiFi rendszer (HURO/0802/012_AF/1.2.1 projekt): Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 17
4. Pilot IKT rendszerek a Debreceni Egyetemen UDNet 3. Tűzfal és kültéri WiFi rendszer (HURO/1101/074/1.2.1 projekt): 10 Gbps HBONE Hungary NIIF ASR9K (Miskolc) NIIF ASR9K (Debrecen) 10 Gbps UDnet Firewall Checkpoint 21400 20 Gbps UDNet core C6506 Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 18
4. Pilot IKT rendszerek a Debreceni Egyetemen Utóbbi három év IKT projektjeinek összefoglalása Projekt Finanszírozás [mft] HURO/0802/012_EF 170 HURO/0901/265/1.2.3 52 HURO/1101/074/1.2.1 143 Összesen 365 Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 19
4. Pilot IKT rendszerek a Debreceni Egyetemen Külső forgalmak különválasztása: megvalósítás Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 20
5. NGN -> New Generation Network migráció A. Tárgyak integrálása (IoT/IoE): terv Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 21
5. NGN -> New Generation Network migráció A. Tárgyak integrálása (IoT/IoE): terv Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 22
5. NGN -> New Generation Network migráció B. Új hálózati koncepciók alkalmazása: terv 1. Software-Defined Networking (SDN): 2. Network Functions Virtualization (NFV): Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 23
6. Összefoglalás, következtetések 1. Önálló üzleti Internet kijárat szükséges a HBONE-ra kapcsolódó költségvetési felsőoktatási intézmények számára (intézményi profit tevékenység, hallgatói profit tevékenység). 2. Az intézményi LAN/MAN routing bonyolultabb lesz, amihez intelligens L3 switch/router eszközpark szükséges. 3. Security megfontolásból a routing táblák szeparálása indokolt. 4. QoS/SLA garanciák a céges felhasználók számára. 5. A hálózat monitorozási feladat intenzitása tovább nő (IPS). 6. Tárgyak Internete már most jelen van az intézményi hálózatokon, ezért az NGN -> New Generation Network migráció szükségszerű és aktuális. Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21. 24
Köszönöm a figyelmet!