NIIF és a Sulinet szolgáltatásai és fejlesztései 2013. szeptember 19. Sulinet infrastruktúra nyílt nap Budapest Mohácsi János Hálózati igh. NIIF Intézet
Tematika 1. NIIF Intézet röviden 2. Sulinet infrastruktúra szolgáltatás migráció és az elérhető szolgáltatások 3. Sulinet infrastruktúra továbbfejlesztés 4. Kérdések 2. oldal
NIIF és szolgáltatásai NIIF Intézet és Program 1986 óta működik Felsőoktatás, kutatás, közgyűjtemények és közoktatás információs infrastruktúra szolgáltatója Több mint 5000 intézmény Hálózat: Hybrid, λ szolgáltatás, IPv6, (L2/3) VPN, multicast Köztesréteg: Szövetségi AAI (eduid), CA and TCS, eduroam HPC: Szuperszámítástechnika, Grid, storage, cloud Alkalmazások: Kollaborációs: Videokonferencia, VoIP, Videotorium Alapszolgáltatások: DNS, webhosting, mail, adatbázisok: MEK, MOKKA, szak- és tudományterületi portál (SZEZÁM)
NIIF szerepe Nemzetközi mércével is elismert e- infrastruktúra a kutatás és oktatás szolgálatában piacon nem vagy drágán elérhető szolgáltatások Újszerű informatikai techológiák kutatása és bevezetése az oktatásban Inkubáció, tesztrendszerek 4. oldal Közoktatás infrastuktúrájának fejlesztése és integrációja felsőoktatás infrastruktúrájával
HBONE+ gerinc hálózat Nemzeti Információs NIIF Infrastruktúra hálózat Élenjáró technológiák: pl. IPv6 100 Gbps elsőként a régióban Európai (GÉANT) és nemzetközi kompatibilitás (pl. Internet2) OVPN, λod Hibrid hálózati infrastruktúra: IP/MPLS réteg - a szokásos komplexebb hálózati igények kiszolgálására DWDM réteg a nagy és/vagy speciális hálózati igények kiszolgálására 5. oldal
NIIF Szuperszámítástechnika 3xSzuperszámítógép Fürtözött/MPP Dedikált hálózat Szuperszámítógép: SMP/NUMA Szuperszámítógép GPGPU Országos, akadémiai-célú felhasználás! 54 TFlops! európai integráció (EGEE, Knowarc, DEISA, PRACE) Magasszintű szoftverek 3x Storage+ 1x archíváló Összesen: 1+1.5 Pbyte Helyszínek: Dunaújváros, Sopron, Debrecen, Sopron 6. oldal
Kollaborációs infrastruktúra Több mint 150 tárgyalótermi videokonferencia végpont (70 Full HD) SIP/H.323 full HD MCU, Felvevő rendszer VoIP integráció Nemzetközi videokonferencia integráció Integrált Web/ desktop konferencia 7. oldal
Kollaborációs lehetőségek és használat Projekt megbeszélések tudományos együttműködések Adminisztratív ülések (campus-közi) Interaktív tanóra Távoli campus-on is felvehető a tárgy Konferencia: előadás megtartása távolról Távszeminárium Távkonzultáció, távdiagnosztika:! Távoli szakértő használata Számítógép képe (prezentáció):! Párhuzamos csatornán! Mozgókép átvitelére alkalmas Több résztvevős konferenciák Egyéb kiegészítők:! Dokumentum kamera! VCR/DVD lejátszó! Mikroszkóp kép, stb. 8. oldal
Sulinet/Közháló történeti áttekintés Közháló 2004-ben:! Internet hozzáférés biztosítása! Szélessáv elterjesztése Problémák ismertek 2010-2011 óta! Nem költséghatékony már! Sok fölösleges szolgáltatás rugalmatlan működés! Elavult eszközök korlátozzák a sávszélesség bővítést! Kicsi sávszélesség 9. oldal
Közháló átszervezés NFM döntés 2012 május vége! Ágazati alapon újra kell szervezni a Közhálót! Költséghatékony működés! Támogatás a Sulinet eszközök megújítására EMMI-vel közösen! Hoszabb távon a sávszélességek növelése az igények ismeretében EMMI/NFM támogatás! HBONE+ és NTG kapacitásainak kihasználása Közoktatási intézmények, könyvtárak és közgyűjtemények -> NIIF (új Sulinet) Önkormányzatok, körjegyzőségek, teleházak -> NISZ (Köznet) 10. oldal
Új Sulinet szolgáltatási modell Jelenlegi központi szolgáltatások, Új NIIF szolgáltatások IP címek, routing, hálózat felügyelet Kapacitások a Sulinet számára MVM felhordó hálózat, Jelenlegi és új szolgáltatók 11. oldal
Hálózat migráció Adatok a végpontokról! Korábbi Közháló felügyelet! Intézmények felmérése technikai kapcsolattartó Adattisztítás 6-7 éves adatok! Adatok elérhetők legyenek azonnal IIR továbbfejlesztése Integráció a meglévő rendszerekkel! Cricket, nagios, ticketing 12. oldal
Hálózat migráció Adatok a végpontokról! Korábbi Közháló felügyelet! Intézmények felmérése technikai kapcsolattartó Adattisztítás 6-7 éves adatok! Adatok elérhetők legyenek azonnal IIR továbbfejlesztése Integráció a meglévő rendszerekkel! Cricket, nagios, ticketing 13. oldal
Hálózat migráció Adatok a végpontokról! Korábbi Közháló felügyelet! Intézmények felmérése technikai kapcsolattartó Adattisztítás 6-7 éves adatok! Adatok elérhetők legyenek azonnal IIR továbbfejlesztése Integráció a meglévő rendszerekkel! Cricket, nagios, ticketing 14. oldal
Sulinet hálózat jelenleg Sajnos még mindig a 8-9 éves végponti eszközök (~6-25 Mbps maximum) Sávszélesség is 256Kbps-25 Mbps! Leggyakrabban 1-4 Mbps ADSL Fejlesztési projektet indít az NIIF Intézet! Eszközcsere TIOP 1.1.3 és KMOP 4.6.1_E! Sávszélesség növelés lehetőségeinek vizsgálata a access szolgáltatokkal biztató jelek -> interaktív táblák és modern számítógépek támogatása! Várható indulás 2013 második fele Gerinc NIIF jelenlegi infrastruktúráján ADSL terminálás NIIF LNS eszközén redundáns kialakítás Internet NIIF-en keresztül
Központi szolgáltatás migráció Adatok a szolgáltatásokról! Korábbi emelt szintű szolgáltatás nyújtójától Adattisztítás csak a használt szolgáltatások átvétele (2 év) Zárt forrású környezet -> nyílt forrású környezet Integráció a meglévő rendszerekkel! DNS, cloud technológia, egyszerűsítések (nincs IIS) 16. oldal
Sulinet infrastruktúra szolgáltatás 17. oldal
Sulinet hálózati szolgáltatás Hálózati kapcsolat forgalom látható DNS resolver - http://sulinet.niif.hu/szolgaltatasok Időszinkronizáció NTP pool Sulinet tűzfal konfiguráció http://sulinet.niif.hu/tuzfal Sulinet router konfiguráció és DHCP konfiguráció web interfész Intézményi dashboard IIR, diagnosztikai eszközök eduroam pilot több intézménnyel a fejlesztés során 18. oldal
Sulinet hálózati szolgáltatás /2 Világ Router mgmt Publikus Privát Védett (WIFI) Dokumentált: http://sulinet.niif.hu/tuzfal Jelenleg változtatás az ügyfélszolgálaton keresztül Publikus szegmensben - definiált portokon szolgáltatások: web, mail Forgalomszűrés célja: biztonság 1. védeni iskolák gépeit 2. rosszindulatú kódok forgalmának kiszűrése 19. oldal
Sulinet hálózati szolgáltatás /3 Ügyfélszolgálat: +36-1-450-3080, sulinet@sulinet.niif.hu Hibabejelentés:! szükséges a VPID! Mindig visszahívjuk a végpontot! Vonali szolgáltató hibajavítás egyeztet a végponttal! Eszköz javítás/csere " csere eszköz konfigurálva futár céggel " csere eszközt NIIF-es kollégák telepítik Adminisztratív ügyek: http://sulinet.niif.hu/dokumentumok! Leszerelés 20. oldal! Áttelepítés " rack szekrény és az eszközök saját felelősségre áthelyezhetőek " a vonali athelyezést az NIIF Intézet ügyfélszolgálatán keresztül lehet intézni! Sávszélesség bővítés! Tagintézményi szerződés AUP http://www.niif.hu/aup
NIIF CSIRT szolgáltatás Ügyfélszolgálat: +36-1-450-3080, csirt@niif.hu Űrlap:! https://webform.niif.hu/content/niifi-altal-uzemeltette-halozat-helytelenhasznalata-spam-bejelentese-csirt! Incidens koordináció és biztonsági problémák hatásainak csökkentése 21. oldal
Sulinet Web szolgáltatás Integráció az NIIF szolgáltatási rendszerébe (DNS, Mail, Web)! Korábban széttagolt felhasználói azonosítási rendszer! 2271 web szerver Egykapus ügyfélszolgálat Dinamikus web oldal lehetősége php,mysql Lehetőség az egységes felhasználói azonosításra -> eduid és eduroam pilot a közoktatásban a fejlesztési projekt részeként 22. oldal
Sulinet Web szolgáltatás Szerver hoszting - http://webform.niif.hu/content/szerverhoszting IaaS cloud vagy VPS web hosting szolgáltatás http://sulinet.niif.hu/webszolgaltatas Sulinet portál platform jelenleg drupál, továbbiak fejlesztés alatt eduid - pilot több intézménnyel a fejlesztés során Sulinet KMS Microsoft licenc szerver 23. oldal
Sulinet DNS szolgáltatás IP cím kérelem IPv6 is: http://webform.niif.hu/content/ipv4v6- regisztracio Tanusítvány szolgáltatás - http://webform.niif.hu/content/sslszervertanusitvanyok-igenylese Domain név adminisztráció https://webdns.sulinet.hu - megszokott interfész Domain név kérelem (.hu alatt is): http://webform.niif.hu/content/dnsregisztracio 24. oldal
Sulinet Mail szolgáltatás Integráció az NIIF szolgáltatási rendszerébe (DNS, Mail, Web)! Korábban széttagolt felhasználói azonosítási rendszer! 12940 postafiók, ~ 350 Gb e-mail Egykapus ügyfélszolgálat Lehetőség az egységes felhasználói azonosításra -> eduid és eduroam pilot a közoktatásban a fejlesztési projekt részeként Meglévő szolgáltatásokra alapozva PaaS? 25. oldal
Sulinet Mail szolgáltatás Integráció az NIIF szolgáltatási rendszerébe (DNS, Mail, Web)! Korábban széttagolt felhasználói azonosítási rendszer! 12940 postafiók, ~ 350 Gb e-mail Egykapus ügyfélszolgálat Lehetőség az egységes felhasználói azonosításra -> eduid és eduroam pilot a közoktatásban a fejlesztési projekt részeként Meglévő szolgáltatásokra alapozva PaaS? 26. oldal
Sulinet Mail szolgáltatás Integráció az NIIF szolgáltatási rendszerébe (DNS, Mail, Web)! Korábban széttagolt felhasználói azonosítási rendszer! 12940 postafiók, ~ 350 Gb e-mail Egykapus ügyfélszolgálat Lehetőség az egységes felhasználói azonosításra -> eduid és eduroam pilot a közoktatásban a fejlesztési projekt részeként Meglévő szolgáltatásokra alapozva PaaS? 27. oldal
Sulinet Mail szolgáltatás /3 Szerver hoszting Központi levelezés (intézményi levelezés adminisztráció, SMTP, IMAP, POP3) Levelezés relay Csoportos levelezés, levelezési lista Virus és SPAM szűrés http://sulinet.niif.hu/szolgaltatasok Dashboard integráció 28. oldal
Sulinet Mail szolgáltatás /4 29. oldal
Sulinet Mail szolgáltatás /4 30. oldal
Sulinet Mail szolgáltatás /4 31. oldal
Sulinet Mail szolgáltatás /4 32. oldal
Sulinet Mail szolgáltatás /4 33. oldal
Sulinet Mail szolgáltatás /5 34. oldal
Sulinet Mail szolgáltatás /5 35. oldal
Sulinet Mail szolgáltatás /5 36. oldal
Sulinet Mail szolgáltatás /5 37. oldal
Sulinet webhosting Drupal! http://videotorium.hu/hu/search/all? q=drupal! http://videotorium.hu/hu/events/ details/72 Moodle! http://videotorium.hu/hu/events/ details/36 38. oldal
Sulinet Multimédia szolgáltatás Videotorium fejlesztés során elérhető Desktop videokonferencia - pilot több intézménnyel a fejlesztés során Video streaming 39. oldal
Sulinet videokonferencia tervek NIIF Desktop konferencia Integrált rendszer! PC alapú konferencia:! Bárhonnan, bármivel! Tűzfal/NAT átjárás Képernyő megosztás:! Prezentáció átvitel Több résztvevős konferenciák Akár HD minőség:! Adaptív (számítógép erőforrásai, sávszélesség) Alacsony sávszélesség-igény:! Jó csomagvesztés-tűrés (H.264 SVC) "vendég" meghívása konferenciákba Pilot a fejlesztési projekt részeként 40. oldal
Mi az az eduid, eduroam és Videotorium? 41. oldal
Köztes infrastruktúra Szövetségi alapú intézményközi felhasználó azonosítás és jogosultságkezelés Anyaintézmény Nemzetközi eduroam/ edugain kompatibilitás Szövetség Bizalom Szolgáltatás 28 résztvevő a szövetségekben 42. oldal
eduid előnyök eduid/eduroam lehetőségek és használat /2! egyszerű belépés a szolgáltatásokba! Biztonságos chip kártya lehetősége! Üzemeltetési költségek csökkentése! Szabványos megoldás Eduroam előnyök! Nagysebességű, ingyenes Internet hozzáférés a világ több ezer eduroam intézményében.! Biztonságos és megfelel az EU adatkezelési direktíváknak! Szabványos 43. oldal Forrás: Switch
eduid/eduroam lehetőségek és használat / 2 eduid/eduroam elterjedtség: több mint 250 000 magyar felhasználó eduid Szolgáltatások! Filesender, patológia adatbázis, tudományos folyóiratok: EBSCO, OVID, Palgrave Macmillan, 5 különböző Science Gateway! Weboldalakon egységes azonositas: videotorium.hu, kitekinto.hu, ipv6forum.hu, hamarosan EISZ! Szolgáltatások egységes azonosítással vehetők igénybe eduid alapú szövetségi szolgáltatások lehetősége:! Wiki, blog! E-learning, e-collaboration! MSDNAA! Athenaeum az interneten, Magyar Tudományos Művek Tára Virtualizált eduid szolgáltatások - 44. oldal
eduid/eduroam lehetőségek és használat /3 Eduroam előnyök! Nagysebességű, ingyenes Internet hozzáférés a világ több ezer eduroam intézményében.! Megbízható és zökkenőmentes felhasználói élmény! Nem kell vendég fiók! Nem kell átkonfigurálni! Biztonságos és megfelel az EU adatkezelési direktíváknak! Szabványos! Költség csökkentést tesz lehetővé 45. oldal
Videotorium http://videotorium.hu Specializált videomegosztó:! Felsőoktatás-kutatás! Közgyűjtemények Célok:! Ismeretterjesztés! Oktatás támogatása! Tudomány megismertetése Multimédia repozitórium:! Audió/videó + fóliák! Metaadat (kereshetőség)! >5400 db felvétel, > 2800 óra Előadói videó és a vetített fóliák párhuzamos megjelenítése Közösségi funkciók (értékelés, hozzászólás, moderáció, megosztás) Intézményi aloldalak (pl. http://wigner.videotorium.hu) - sulinet.videotorium.hu? Mobil felület 46. oldal
Sulinet fejlesztés 47. oldal
Sulinet Infrastruktúra szolgáltatás fejlesztés Sulinet infrastruktúra teljes felújítása SuliNext :TIOP 1.1.3 és KMOP 4.6.1_E (utóbbi még bírálat alatt) Cél: WIFI WIFI computer szerver hálózat router switch /router 1. Hálózati eszköz fejlesztése " Hálózati kapacitás bővítés lehetősége " Új hálózati protokollok (pl. IPv6) " Switch intézményi kezelésbe kerül 2. Sulinet szolgáltatás fejlesztése lásd kék szövegek 3. Elérési sávszélesség emelés elindítása helyi szolgáltatók alkalmazása, párhuzamosságok csökkentése, régiós, kistérségi informatikai fejlesztések alkalmazása 48. oldal TIOP 1.1.3 és KMOP4.6.1_E e-tábla
Hálózati szolgáltatás fejlesztés Hamarosan indul az új routerek telepítése! legalább 5 évig képes kiszolgálni az igényeket ~ Gbps sávszélesség lehetősége! Régi switchek leszerelve, vagy átadva az intézménynek IPv6 kérhető az eszközön ott lesz Tűzfal és szűrés konfigurálhatóság projektben fejlesztve belső használatban Sávszélesség dolgozunk rajta! Jelenlegi ADSL-ek sávszélesség növelése! Televonalak, ahol nem lehet sávszélességet növelni és nincsen alternatíva mikrohullám rövidesen felmérés! Egy-egy régiós megoldások 49. oldal
SuliNext Pilotok Azonosítási és jogosultság kezelési pilot! Admin mail és NIIF által kiküldött jelszavak alkalmazása! Wifi AP-k menedzsmentben! Pályázat: október elején Kollaborációs szolgáltatás pilot! Videotorium, videokonferencia, streaming archiválással! Pályázat október elején 50. oldal
Sulinet Infrastruktúra szolgáltatás fejlesztés/2 Sulinet sávszélesség emelés 10/40/100 Mbps-ra ~3 éves program (Nem TIOP/KMOP) Oktatási és fejlesztési tárca támogatásával legalább 5 éves fenntartás ~2015-től Oktatási felhő fejlesztése nyílt forrású megoldásokkal 51. oldal
Fenntartók és az NIIF Intézet Tagintézményi szerződés folyamatban! Rendezi jogilag a szolgáltatásokat! Szolgáltatások paraméterei Fenntartók ~ kb. 190 db! Klebelsberg Intézményfenntartó Központ KLIK -3571 db! Egyházi - 405 db! Önkormányzati 358 db! Alapítványi 262 db!? ~ 100db 52. oldal
NIIF rendezvények Networkshop konferencia! http://www.niif.hu/hu/networkshop/ niif_networkshop_konferenciak IPSZILON szeminárium:! http://ipszilon.niif.hu/ 53. oldal
Összefoglalás Sikeres migráció jobb válaszidők és proaktívabb ügyfélkezelés Közoktatás infrastuktúrájának fejlesztése és integrációja felsőoktatás infrastruktúrájával rövidesen induló TIOP és KMOP projektek lehetőséget biztosítanak Fenntartható működés Továbbra is kíhívás a sávszélesség megfelelő szintje szükséges volna egy Iskolák 100Mbps-en programra 54. oldal
Kérdések? Ügyfélszolgálat: tel.: (06-1) 450-3080 e-mail: sulinet@sulinet.niif.hu cím: NIIF Intézet 1132 Budapest, Victor Hugo u. 18-22. Mohácsi János sulinet@sulinet.niif.hu mohacsi@niif.hu
Kérdések Drupal bemutatása valamelyik következő alkalommal addig lásd Ipszilon Moodle szerver üzemeltetés igen lehetséges iskolai üzemeltetés tervek között PaaS cloud p2p hatékony szűrése, útmutatás, megoldások - valamelyik következő alkalommal Education együttműködés folyamatban Új szoftverek a Sulinet hálózatban mire volna igény? Szolgáltatások, rendszer felépítés talán válasz a prezentáció ha bővebb kell akkor lehetséges Egyéni e-mail címek igénylésének lehetősége az oktatók körében. Ehhez kapcsolódó Exchange beállítások, jogosultságok és felhasználásuk megbeszélése. A különböző fiókok létrehozásának menete és használatuk bemutatása a felhasználó szemszögéből. 56. oldal
Kérdések Saját, több sulinet telephely közötti átjárhatóság, például ZCM primary és ZCM satellitek között; ( bár már van más megoldás is ) Új honlap létrehozás mysql leírás bemutatás Új, bevezetett tűzfalszabályok dokumentáció pontosítás Sávszélesség 57. oldal