SlideShare uma empresa Scribd logo

Komunikační infrastruktura - síť CESNET2

CESNET
CESNET

Prezentace z Velkého semináře o komplexu služeb e-infrastruktury CESNET

Tecnologia
1 de 30
Baixar para ler offline
Komunikační infrastruktura – síť CESNET2 Václav Novák, Petr Adamec a Josef Verich oddělení síťové infrastruktury CESNET, z. s. p. o. Služby e-infrastruktury CESNET 18.10.2013
CESNET2 – základní optická topologie 18.10.2013 Služby e-infrastruktury CESNET
IP/MPLS vrstva sítě CESNET2 18.10.2013 Služby e-infrastruktury CESNET
Dohled sítě CESNET2 18.10.2013 Služby e-infrastruktury CESNET
Dohled sítě CESNET2 18.10.2013 Služby e-infrastruktury CESNET
Komunikace s klientem Správci sítě znají možnosti technologie, kterou používají. Klient ví, čeho chce dosáhnout. Pouze při společné diskuzi a společném hledání je možné najít optimální řešení. 18.10.2013 Služby e-infrastruktury CESNET
Tři příklady za všechny Projekt „Národní digitální knihovna“ Projekt „Housing systému SAP pro více univerzit“ Připojení FZÚ AV ČR k síti LHCONE 18.10.2013 Služby e-infrastruktury CESNET
Projekt „Národní digitální knihovna“ 18.10.2013 Služby e-infrastruktury CESNET
Spolupracující organizace Národní knihovna České republiky Moravská zemská knihovna v Brně Ústav výpočetní techniky Masarykovy univerzity v Brně CESNET, z. s. p. o. 18.10.2013 Služby e-infrastruktury CESNET
Co bylo na počátku Pracovníci Národní knihovny a Moravské zemské knihovny hledali • • nejvhodnější možnost přenosu dat digitalizovaných knih z Brna na datová úložiště v Praze řešení odolné proti výpadku linky nebo zařízení Síť Národní knihovny byla připojena jednou linkou o kapacitě 1Gb/s z Klementina do sítě CESNET2. Centrální depozitář v Hostivaři byl ve výstavbě a nebyl nezávisle připojen. Síť Moravské zemské knihovny v Brně byla do sítě CESNET2 připojena prostřednictvím sítě MUNI linkou o kapacitě 1Gb/s. 18.10.2013 Služby e-infrastruktury CESNET
Připojení zařízení s různou bezpečnostní politikou v NK PC pro post-processing R92 R92 - VRF NK-NDK NK Klementinum VRF NK-NDK Te3/2.4029 PC pro post-processing VRF NK-NDK-SCAN Scannery R92 - VRF NK-NDK-SCAN Servery NDK Te3/2.4030 Scannery 18.10.2013 Služby e-infrastruktury CESNET
Připojení zařízení s různou bezpečnostní politikou v MZK ICS-SRV ICS-SRV - global ICS-SRV - VRF CESNET-Zakaznici ICS-SRV - VRF CESNET-NDK VRF CESNET-Zakaznici .253 Gi2/24.xxx(native) .253 ICS-SRV - VRF Gi2/24.xxx CESNET-NDK-SCAN HSRP priority 110 VLAN DMZ .253 Gi2/24.xxx HSRP priority 200 HSRP priority 110 VRF CESNET-NDK VLAN NDK CPS-SRV C-CPS - global Te6/2.xxx(native) CPS-SRV - VRF CESNET-Zakaznici .254 VRF CESNET-NDK-SCAN CPS-SRV - VRF CESNET-NDK HSRP priority 200 HSRP priority 110 VLAN NDK-SCAN Te6/2.xxx .254 HSRP priority 200 CPS-SRV - VRF CESNET-NDK-SCAN Te6/2.xxx .254 MUNI 18.10.2013 MZK Služby e-infrastruktury CESNET
Propojení mezi sítěmi CESNET2 a MUNI R98 C-ICS C-ICS - global R98 - global .1 .249 Te2/4.3911 .9 Global Te2/4 195.178.87.0/30 2001:718:800:1::/64 Te2/4 Te2/4.3916 R98 - VRF NK-NDK 195.178.86.248/30 Global .2 C-ICS - VRF CESNET-Zakaznici Te2/4.3911 .250 C-ICS - VRF CESNET-NDK Te2/4.3916 .10 R98 - VRF NK-NDK-SCAN .137 C-ICS - VRF CESNET-NDK-SCAN Te2/4.3917 .138 Te2/4.3917 VRF CESNET-Zakaznici VRF NK-NDK C-CPS R121 C-CPS - global R121 - global Te0/7/3/0 .5 .253 Te0/7/3/0.4021 .13 VRF NK-NDK-SCAN 195.178.87.4/30 2001:718:800:2::/64 Te0/7/3/0.4026 195.178.86.252/30 R121 - VRF NK-NDK R121 - VRF NK-NDK-SCAN .141 Te0/7/3/0.4027 CESNET 18.10.2013 Te3/2 VRF CESNET-NDK .6 C-CPS - VRF CESNET-Zakaznici Te3/2.4021 .254 C-CPS - VRF CESNET-NDK Te3/2.4026 .14 C-CPS - VRF CESNET-NDK-SCAN VRF CESNET-NDK-SCAN Te3/2.4027 .142 MUNI Služby e-infrastruktury CESNET
Propojení pro projekt „Národní digitální knihovna“ NK Klementinum 802.1Q Te3/2 R92 R98 VRF NK-NDK R84 Te 802.1Q Te2/4 802.1Q MPLS MUNI VRF CESNET-NDK VRF NK-NDK-SCAN R121 C-CPS Te0/7/3/0 Te3/2 802.1Q 802.1Q 18.10.2013 ICS-SRV Gi2/24 MPLS CESNET NK Hostivař C-ICS Te2/4 Služby e-infrastruktury CESNET MZK VRF CESNET-NDK-SCAN CPS-SRV Te6/2 802.1Q
Vytvoření zálohy pro L2 sítě rozložené přes obě lokality NK VLAN A VLAN B VLAN C VLAN D NK Hostivař 802.1Q 802.1Q Te R84 R92Te3/2 Nx L2VPN MPLS CESNET 18.10.2013 NK Klementinum Služby e-infrastruktury CESNET
Projekt „Housing systému SAP pro více univerzit“ 18.10.2013 Služby e-infrastruktury CESNET
Spolupracující organizace Univerzita Palackého v Olomouci Vysoké učení technické v Brně Vysoká škola báňská – Technická univerzita Ostrava Univerzita Tomáše Bati ve Zlíně Mendelova univerzita v Brně Janáčkova akademie múzických umění v Brně CESNET, z. s. p. o. 18.10.2013 Služby e-infrastruktury CESNET
Co bylo na počátku Domluva šesti univerzit o umístění serverů pro systém SAP na výpočetních centrech Univerzity Palackého v Olomouci a Vysokého učení technického v Brně. Ne zcela jednotný názor na způsob propojení. Různá pravidla pro přístup uživatelů k dosavadním serverům systému SAP v různých organizacích. Možnost použití VPN pro vzdálený přístup uživatelů do své mateřské sítě ve všech organizacích. 18.10.2013 Služby e-infrastruktury CESNET
Logické propojení sítí pomocí L3 VPN Globální provoz Vše kromě směru na SAP Servery SAP_VPN Vše, včetně směru na univerzity A až ... Univerzita A Pouze směr SAP Servery Globální provoz VUT Globální provoz SAP_VPN SAP Servery (Kounicova) Univerzita B SAP_VPN CESNET Globální provoz propoj mezi datacentry Globální provoz Univerzita C Globální provoz VRF SAP SAP_VPN UPOL UPOL Servery Univ_D Univ_A SAP_VPN Univerzita D SAP Servery Pouze směr na univerzity A až ... Globální provoz SAP_VPN Univerzita ... 18.10.2013 Služby e-infrastruktury CESNET
Požadovaná komunikace Servery Klienti 2852:1101 2852:1101 UPOL UPOL Servery Klienti 2852:1102 2852:1105 VŠB-TUO 2852:1102 2852:1105 Servery Klienti UTB UTB Servery Klienti 2852:1103 2852:1130 MENDELU MENDELU Brno Servery JAMU Klienti 2852:1131 2852:1104 MENDELU Lednice 2852:1103 Společná síť Klienti 2852:1104 2852:1104 JAMU 2852:1105 2852:1102 2852:1101 18.10.2013 VŠB-TUO Služby e-infrastruktury CESNET
Připojení sítě se servery Servery Globální provoz UPOL Servery UPOL VŠB-TUO Export/Import 2852:1101 Gi0/5/2/1.2951 Servery UPOL/SAP Připojení sítě seEBGP servery UTB EBGP VŠB-TUO Export/Import 2852:1102 Gi0/5/2/1.2952 EBGP Servery Export/Import 2852:1105 Gi0/5/2/1.2955 MENDELU UTB EBGP EBGP Servery Gi0/5/2/1.2953 Export/Import 2852:1103 MENDELU Import 2852:1130, 2852:1131 JAMU Gi0/5/2/1.2954 Export/Import 2852:1104 Společná síť 18.10.2013 JAMU Služby e-infrastruktury CESNET
Výhody použití L3 VPN Omezení možných útoků na minimum. Útok může být proveden pouze ze sítě připojené do L3 VPN. To umožňuje relativně jednoduché řešení incidentů. Drtivou většinu nežádoucího provozu zahazuje směrovač na základě záznamů ve směrovací tabulce díky směrování neznámého provozu na NULL rozhraní a použití příkazu „verify unicast source“ na IP rozhraních. Vynucení pravidel pro přístup do sítě. Není nutné pořizovat další síťové prvky. 18.10.2013 Služby e-infrastruktury CESNET
Připojení FZÚ AV ČR k síti LHCONE 18.10.2013 Služby e-infrastruktury CESNET
Spolupracující organizace Fyzikální ústav Akademie věd ČR GÉANT CESNET, z. s. p. o. 18.10.2013 Služby e-infrastruktury CESNET
Co bylo na počátku Celosvětová síť LHC Open Network Environment (LHCONE), která propojuje významná počítačová centra gridu Worldwide LHC Computing Grid (WLCG). Požadavek FZÚ AV ČR na připojení výpočetního centra do sítě LHCONE. Linka mezi sítěmi CESNET2 a FZÚ AV ČR osazená pasivním DWDM. 18.10.2013 Služby e-infrastruktury CESNET
Schéma směrování provozu mezi sítěmi LHCONE a FZÚ AV ČR LHCONE routes Tier2 routes LHCONE routes FZU routes Globální provoz GÉANT3 Praha EBGP EBGP LHCONE FZU 10GE 10GE Po100.111 Te7/2 DWDM 1550.12 GÉANT3 CESNET FZU AS20965 AS2852 AS65001 Tier2 VPN LHCONE 18.10.2013 VPN LHCONE Služby e-infrastruktury CESNET
Schéma fyzického projení mezi sítěmi LHCONE a FZÚ AV ČR PoP Praha_1 GÉANT3 Praha FZÚ CESNET VPN LHCONE FZU 10Gbase-LR Po100.111 Te7/2 10GE 10GE DWDM 1550.12 DWDM 1550.12 G.652, 26 km, 13 dB 18.10.2013 Služby e-infrastruktury CESNET
Statistika provozu na lince do sítě LHCONE 18.10.2013 Služby e-infrastruktury CESNET
??? 18.10.2013 Služby e-infrastruktury CESNET
Děkuji za pozornost Služby e-infrastruktury CESNET 18.10.2013

Recomendados

MPLS Presentation
MPLS PresentationMPLS Presentation
MPLS PresentationUnni Kannan VijayaKumar
 
Brožura Síťové technologie/ Murrelektronik
Brožura Síťové technologie/ MurrelektronikBrožura Síťové technologie/ Murrelektronik
Brožura Síťové technologie/ MurrelektronikIvana Vrzáková
 
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETPředstavení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETCESNET
 
i4wifi - únorové novinky
i4wifi - únorové novinkyi4wifi - únorové novinky
i4wifi - únorové novinkyi4wifi
 
Proč je NTW stále nezbytný
Proč je NTW stále nezbytnýProč je NTW stále nezbytný
Proč je NTW stále nezbytnýMarketingArrowECS_CZ
 
Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Vladimír Smitka
 
Ceska_pojistovna_Petr Stengl_Cesta_do_Italie
Ceska_pojistovna_Petr Stengl_Cesta_do_ItalieCeska_pojistovna_Petr Stengl_Cesta_do_Italie
Ceska_pojistovna_Petr Stengl_Cesta_do_ItalieJiri Kanak
 
Virtualizace datových center
Virtualizace datových centerVirtualizace datových center
Virtualizace datových centerMarketingArrowECS_CZ
 

Recomendados

MPLS Presentation
MPLS PresentationMPLS Presentation
MPLS PresentationUnni Kannan VijayaKumar
 
Brožura Síťové technologie/ Murrelektronik
Brožura Síťové technologie/ MurrelektronikBrožura Síťové technologie/ Murrelektronik
Brožura Síťové technologie/ MurrelektronikIvana Vrzáková
 
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETPředstavení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETCESNET
 
i4wifi - únorové novinky
i4wifi - únorové novinkyi4wifi - únorové novinky
i4wifi - únorové novinkyi4wifi
 
Proč je NTW stále nezbytný
Proč je NTW stále nezbytnýProč je NTW stále nezbytný
Proč je NTW stále nezbytnýMarketingArrowECS_CZ
 
Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Vladimír Smitka
 
Ceska_pojistovna_Petr Stengl_Cesta_do_Italie
Ceska_pojistovna_Petr Stengl_Cesta_do_ItalieCeska_pojistovna_Petr Stengl_Cesta_do_Italie
Ceska_pojistovna_Petr Stengl_Cesta_do_ItalieJiri Kanak
 
Virtualizace datových center
Virtualizace datových centerVirtualizace datových center
Virtualizace datových centerMarketingArrowECS_CZ
 
Datasheet simplivity cz
Datasheet simplivity czDatasheet simplivity cz
Datasheet simplivity czMarketingArrowECS_CZ
 
ERTMS: Introduction, specifications, and projects (CZ)
ERTMS: Introduction, specifications, and projects (CZ)ERTMS: Introduction, specifications, and projects (CZ)
ERTMS: Introduction, specifications, and projects (CZ)Jakub Marek
 
Micos optika 2012
Micos optika 2012Micos optika 2012
Micos optika 2012Dan Buruiana
 
Bezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETBezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETCESNET
 
Prostředky spolupráce v reálném čase
Prostředky spolupráce v reálném časeProstředky spolupráce v reálném čase
Prostředky spolupráce v reálném časeCESNET
 
J.Peterka: Otevřená data v projektu NetMetr
J.Peterka: Otevřená data v projektu NetMetrJ.Peterka: Otevřená data v projektu NetMetr
J.Peterka: Otevřená data v projektu NetMetrCTU_cz
 
TiCtOG - Tomáš Andrle
TiCtOG - Tomáš AndrleTiCtOG - Tomáš Andrle
TiCtOG - Tomáš AndrleJaroslav Prodelal
 
Campus Core - Juniper Evoluce
Campus Core - Juniper EvoluceCampus Core - Juniper Evoluce
Campus Core - Juniper EvoluceMarketingArrowECS_CZ
 
Uvodni workshop CEITEC Nano 5.3.2015
Uvodni workshop CEITEC Nano 5.3.2015Uvodni workshop CEITEC Nano 5.3.2015
Uvodni workshop CEITEC Nano 5.3.2015CeitecNano
 
Cloud Enabled DC
Cloud Enabled DCCloud Enabled DC
Cloud Enabled DCMarketingArrowECS_CZ
 
Special-E15-2705
Special-E15-2705Special-E15-2705
Special-E15-2705Martin J. Glozar
 
Služby e-infrastruktury CESNET
Služby e-infrastruktury CESNETSlužby e-infrastruktury CESNET
Služby e-infrastruktury CESNETCESNET
 
SDN & NTW
SDN & NTW SDN & NTW
SDN & NTW tcp cloud
 
Pavel Herout: Datová centra (18. 10. 2021)
Pavel Herout: Datová centra (18. 10. 2021)Pavel Herout: Datová centra (18. 10. 2021)
Pavel Herout: Datová centra (18. 10. 2021)ÚISK FF UK
 
2014 09 08 - vkp - ka_i
2014 09 08 - vkp - ka_i2014 09 08 - vkp - ka_i
2014 09 08 - vkp - ka_iRadek Maca
 
Malware Houdiny
Malware HoudinyMalware Houdiny
Malware HoudinyCESNET
 
Software Defined Networking intro
Software Defined Networking introSoftware Defined Networking intro
Software Defined Networking introLukas Rypl
 
mvcr_prudil
mvcr_prudilmvcr_prudil
mvcr_prudilMartin J. Glozar
 
Ewsd
EwsdEwsd
Ewsdolc_user
 
Moderní komunikační rozhraní
Moderní komunikační rozhraníModerní komunikační rozhraní
Moderní komunikační rozhraníolc_user
 
Útoky na DNS
Útoky na DNSÚtoky na DNS
Útoky na DNSCESNET
 
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůMentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůCESNET
 

Mais conteúdo relacionado

Semelhante a Komunikační infrastruktura - síť CESNET2

ERTMS: Introduction, specifications, and projects (CZ)
ERTMS: Introduction, specifications, and projects (CZ)ERTMS: Introduction, specifications, and projects (CZ)
ERTMS: Introduction, specifications, and projects (CZ)Jakub Marek
 
Bezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETBezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETCESNET
 
Prostředky spolupráce v reálném čase
Prostředky spolupráce v reálném časeProstředky spolupráce v reálném čase
Prostředky spolupráce v reálném časeCESNET
 
J.Peterka: Otevřená data v projektu NetMetr
J.Peterka: Otevřená data v projektu NetMetrJ.Peterka: Otevřená data v projektu NetMetr
J.Peterka: Otevřená data v projektu NetMetrCTU_cz
 
Uvodni workshop CEITEC Nano 5.3.2015
Uvodni workshop CEITEC Nano 5.3.2015Uvodni workshop CEITEC Nano 5.3.2015
Uvodni workshop CEITEC Nano 5.3.2015CeitecNano
 
Služby e-infrastruktury CESNET
Služby e-infrastruktury CESNETSlužby e-infrastruktury CESNET
Služby e-infrastruktury CESNETCESNET
 
Pavel Herout: Datová centra (18. 10. 2021)
Pavel Herout: Datová centra (18. 10. 2021)Pavel Herout: Datová centra (18. 10. 2021)
Pavel Herout: Datová centra (18. 10. 2021)ÚISK FF UK
 
2014 09 08 - vkp - ka_i
2014 09 08 - vkp - ka_i2014 09 08 - vkp - ka_i
2014 09 08 - vkp - ka_iRadek Maca
 
Malware Houdiny
Malware HoudinyMalware Houdiny
Malware HoudinyCESNET
 
Software Defined Networking intro
Software Defined Networking introSoftware Defined Networking intro
Software Defined Networking introLukas Rypl
 
Moderní komunikační rozhraní
Moderní komunikační rozhraníModerní komunikační rozhraní
Moderní komunikační rozhraníolc_user
 

Semelhante a Komunikační infrastruktura - síť CESNET2 (20)

Datasheet simplivity cz
Datasheet simplivity czDatasheet simplivity cz
Datasheet simplivity cz
 
ERTMS: Introduction, specifications, and projects (CZ)
ERTMS: Introduction, specifications, and projects (CZ)ERTMS: Introduction, specifications, and projects (CZ)
ERTMS: Introduction, specifications, and projects (CZ)
 
Micos optika 2012
Micos optika 2012Micos optika 2012
Micos optika 2012
 
Bezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETBezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNET
 
Prostředky spolupráce v reálném čase
Prostředky spolupráce v reálném časeProstředky spolupráce v reálném čase
Prostředky spolupráce v reálném čase
 
J.Peterka: Otevřená data v projektu NetMetr
J.Peterka: Otevřená data v projektu NetMetrJ.Peterka: Otevřená data v projektu NetMetr
J.Peterka: Otevřená data v projektu NetMetr
 
TiCtOG - Tomáš Andrle
TiCtOG - Tomáš AndrleTiCtOG - Tomáš Andrle
TiCtOG - Tomáš Andrle
 
Campus Core - Juniper Evoluce
Campus Core - Juniper EvoluceCampus Core - Juniper Evoluce
Campus Core - Juniper Evoluce
 
Uvodni workshop CEITEC Nano 5.3.2015
Uvodni workshop CEITEC Nano 5.3.2015Uvodni workshop CEITEC Nano 5.3.2015
Uvodni workshop CEITEC Nano 5.3.2015
 
Cloud Enabled DC
Cloud Enabled DCCloud Enabled DC
Cloud Enabled DC
 
Special-E15-2705
Special-E15-2705Special-E15-2705
Special-E15-2705
 
Služby e-infrastruktury CESNET
Služby e-infrastruktury CESNETSlužby e-infrastruktury CESNET
Služby e-infrastruktury CESNET
 
SDN & NTW
SDN & NTW SDN & NTW
SDN & NTW
 
Pavel Herout: Datová centra (18. 10. 2021)
Pavel Herout: Datová centra (18. 10. 2021)Pavel Herout: Datová centra (18. 10. 2021)
Pavel Herout: Datová centra (18. 10. 2021)
 
2014 09 08 - vkp - ka_i
2014 09 08 - vkp - ka_i2014 09 08 - vkp - ka_i
2014 09 08 - vkp - ka_i
 
Malware Houdiny
Malware HoudinyMalware Houdiny
Malware Houdiny
 
Software Defined Networking intro
Software Defined Networking introSoftware Defined Networking intro
Software Defined Networking intro
 
mvcr_prudil
mvcr_prudilmvcr_prudil
mvcr_prudil
 
Ewsd
EwsdEwsd
Ewsd
 
Moderní komunikační rozhraní
Moderní komunikační rozhraníModerní komunikační rozhraní
Moderní komunikační rozhraní
 

Mais de CESNET

Útoky na DNS
Útoky na DNSÚtoky na DNS
Útoky na DNSCESNET
 
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůMentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůCESNET
 
Analýza dat z Wardenu
Analýza dat z WardenuAnalýza dat z Wardenu
Analýza dat z WardenuCESNET
 
SABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostíSABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostíCESNET
 
PRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyPRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyCESNET
 
FLAB: Forenzní laboratoř
FLAB: Forenzní laboratořFLAB: Forenzní laboratoř
FLAB: Forenzní laboratořCESNET
 
Cef 2014 opening
Cef 2014 openingCef 2014 opening
Cef 2014 openingCESNET
 
Strategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networksStrategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networksCESNET
 
Fibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructuresFibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructuresCESNET
 
Fibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksFibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksCESNET
 
A little talk_about_sane_progress
A little talk_about_sane_progressA little talk_about_sane_progress
A little talk_about_sane_progressCESNET
 
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...CESNET
 
Forenzní laboratoř
Forenzní laboratořForenzní laboratoř
Forenzní laboratořCESNET
 
PKI služby CESNETu
PKI služby CESNETuPKI služby CESNETu
PKI služby CESNETuCESNET
 
Antispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyAntispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyCESNET
 
Základní funkce MetaCentra a jejich využití
Základní funkce MetaCentra a jejich využitíZákladní funkce MetaCentra a jejich využití
Základní funkce MetaCentra a jejich využitíCESNET
 
Datová úložiště CESNET
Datová úložiště CESNETDatová úložiště CESNET
Datová úložiště CESNETCESNET
 
Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2CESNET
 
Uživatelská péče a podpora
Uživatelská péče a podporaUživatelská péče a podpora
Uživatelská péče a podporaCESNET
 

Mais de CESNET (19)

Útoky na DNS
Útoky na DNSÚtoky na DNS
Útoky na DNS
 
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůMentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
 
Analýza dat z Wardenu
Analýza dat z WardenuAnalýza dat z Wardenu
Analýza dat z Wardenu
 
SABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostíSABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostí
 
PRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyPRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými Incidenty
 
FLAB: Forenzní laboratoř
FLAB: Forenzní laboratořFLAB: Forenzní laboratoř
FLAB: Forenzní laboratoř
 
Cef 2014 opening
Cef 2014 openingCef 2014 opening
Cef 2014 opening
 
Strategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networksStrategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networks
 
Fibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructuresFibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructures
 
Fibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksFibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networks
 
A little talk_about_sane_progress
A little talk_about_sane_progressA little talk_about_sane_progress
A little talk_about_sane_progress
 
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
 
Forenzní laboratoř
Forenzní laboratořForenzní laboratoř
Forenzní laboratoř
 
PKI služby CESNETu
PKI služby CESNETuPKI služby CESNETu
PKI služby CESNETu
 
Antispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyAntispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické pošty
 
Základní funkce MetaCentra a jejich využití
Základní funkce MetaCentra a jejich využitíZákladní funkce MetaCentra a jejich využití
Základní funkce MetaCentra a jejich využití
 
Datová úložiště CESNET
Datová úložiště CESNETDatová úložiště CESNET
Datová úložiště CESNET
 
Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2
 
Uživatelská péče a podpora
Uživatelská péče a podporaUživatelská péče a podpora
Uživatelská péče a podpora
 

Komunikační infrastruktura - síť CESNET2

  • 1. Komunikační infrastruktura – síť CESNET2 Václav Novák, Petr Adamec a Josef Verich oddělení síťové infrastruktury CESNET, z. s. p. o. Služby e-infrastruktury CESNET 18.10.2013
  • 2. CESNET2 – základní optická topologie 18.10.2013 Služby e-infrastruktury CESNET
  • 3. IP/MPLS vrstva sítě CESNET2 18.10.2013 Služby e-infrastruktury CESNET
  • 6. Komunikace s klientem Správci sítě znají možnosti technologie, kterou používají. Klient ví, čeho chce dosáhnout. Pouze při společné diskuzi a společném hledání je možné najít optimální řešení. 18.10.2013 Služby e-infrastruktury CESNET
  • 7. Tři příklady za všechny Projekt „Národní digitální knihovna“ Projekt „Housing systému SAP pro více univerzit“ Připojení FZÚ AV ČR k síti LHCONE 18.10.2013 Služby e-infrastruktury CESNET
  • 9. Spolupracující organizace Národní knihovna České republiky Moravská zemská knihovna v Brně Ústav výpočetní techniky Masarykovy univerzity v Brně CESNET, z. s. p. o. 18.10.2013 Služby e-infrastruktury CESNET
  • 10. Co bylo na počátku Pracovníci Národní knihovny a Moravské zemské knihovny hledali • • nejvhodnější možnost přenosu dat digitalizovaných knih z Brna na datová úložiště v Praze řešení odolné proti výpadku linky nebo zařízení Síť Národní knihovny byla připojena jednou linkou o kapacitě 1Gb/s z Klementina do sítě CESNET2. Centrální depozitář v Hostivaři byl ve výstavbě a nebyl nezávisle připojen. Síť Moravské zemské knihovny v Brně byla do sítě CESNET2 připojena prostřednictvím sítě MUNI linkou o kapacitě 1Gb/s. 18.10.2013 Služby e-infrastruktury CESNET
  • 11. Připojení zařízení s různou bezpečnostní politikou v NK PC pro post-processing R92 R92 - VRF NK-NDK NK Klementinum VRF NK-NDK Te3/2.4029 PC pro post-processing VRF NK-NDK-SCAN Scannery R92 - VRF NK-NDK-SCAN Servery NDK Te3/2.4030 Scannery 18.10.2013 Služby e-infrastruktury CESNET
  • 12. Připojení zařízení s různou bezpečnostní politikou v MZK ICS-SRV ICS-SRV - global ICS-SRV - VRF CESNET-Zakaznici ICS-SRV - VRF CESNET-NDK VRF CESNET-Zakaznici .253 Gi2/24.xxx(native) .253 ICS-SRV - VRF Gi2/24.xxx CESNET-NDK-SCAN HSRP priority 110 VLAN DMZ .253 Gi2/24.xxx HSRP priority 200 HSRP priority 110 VRF CESNET-NDK VLAN NDK CPS-SRV C-CPS - global Te6/2.xxx(native) CPS-SRV - VRF CESNET-Zakaznici .254 VRF CESNET-NDK-SCAN CPS-SRV - VRF CESNET-NDK HSRP priority 200 HSRP priority 110 VLAN NDK-SCAN Te6/2.xxx .254 HSRP priority 200 CPS-SRV - VRF CESNET-NDK-SCAN Te6/2.xxx .254 MUNI 18.10.2013 MZK Služby e-infrastruktury CESNET
  • 13. Propojení mezi sítěmi CESNET2 a MUNI R98 C-ICS C-ICS - global R98 - global .1 .249 Te2/4.3911 .9 Global Te2/4 195.178.87.0/30 2001:718:800:1::/64 Te2/4 Te2/4.3916 R98 - VRF NK-NDK 195.178.86.248/30 Global .2 C-ICS - VRF CESNET-Zakaznici Te2/4.3911 .250 C-ICS - VRF CESNET-NDK Te2/4.3916 .10 R98 - VRF NK-NDK-SCAN .137 C-ICS - VRF CESNET-NDK-SCAN Te2/4.3917 .138 Te2/4.3917 VRF CESNET-Zakaznici VRF NK-NDK C-CPS R121 C-CPS - global R121 - global Te0/7/3/0 .5 .253 Te0/7/3/0.4021 .13 VRF NK-NDK-SCAN 195.178.87.4/30 2001:718:800:2::/64 Te0/7/3/0.4026 195.178.86.252/30 R121 - VRF NK-NDK R121 - VRF NK-NDK-SCAN .141 Te0/7/3/0.4027 CESNET 18.10.2013 Te3/2 VRF CESNET-NDK .6 C-CPS - VRF CESNET-Zakaznici Te3/2.4021 .254 C-CPS - VRF CESNET-NDK Te3/2.4026 .14 C-CPS - VRF CESNET-NDK-SCAN VRF CESNET-NDK-SCAN Te3/2.4027 .142 MUNI Služby e-infrastruktury CESNET
  • 14. Propojení pro projekt „Národní digitální knihovna“ NK Klementinum 802.1Q Te3/2 R92 R98 VRF NK-NDK R84 Te 802.1Q Te2/4 802.1Q MPLS MUNI VRF CESNET-NDK VRF NK-NDK-SCAN R121 C-CPS Te0/7/3/0 Te3/2 802.1Q 802.1Q 18.10.2013 ICS-SRV Gi2/24 MPLS CESNET NK Hostivař C-ICS Te2/4 Služby e-infrastruktury CESNET MZK VRF CESNET-NDK-SCAN CPS-SRV Te6/2 802.1Q
  • 15. Vytvoření zálohy pro L2 sítě rozložené přes obě lokality NK VLAN A VLAN B VLAN C VLAN D NK Hostivař 802.1Q 802.1Q Te R84 R92Te3/2 Nx L2VPN MPLS CESNET 18.10.2013 NK Klementinum Služby e-infrastruktury CESNET
  • 16. Projekt „Housing systému SAP pro více univerzit“ 18.10.2013 Služby e-infrastruktury CESNET
  • 17. Spolupracující organizace Univerzita Palackého v Olomouci Vysoké učení technické v Brně Vysoká škola báňská – Technická univerzita Ostrava Univerzita Tomáše Bati ve Zlíně Mendelova univerzita v Brně Janáčkova akademie múzických umění v Brně CESNET, z. s. p. o. 18.10.2013 Služby e-infrastruktury CESNET
  • 18. Co bylo na počátku Domluva šesti univerzit o umístění serverů pro systém SAP na výpočetních centrech Univerzity Palackého v Olomouci a Vysokého učení technického v Brně. Ne zcela jednotný názor na způsob propojení. Různá pravidla pro přístup uživatelů k dosavadním serverům systému SAP v různých organizacích. Možnost použití VPN pro vzdálený přístup uživatelů do své mateřské sítě ve všech organizacích. 18.10.2013 Služby e-infrastruktury CESNET
  • 19. Logické propojení sítí pomocí L3 VPN Globální provoz Vše kromě směru na SAP Servery SAP_VPN Vše, včetně směru na univerzity A až ... Univerzita A Pouze směr SAP Servery Globální provoz VUT Globální provoz SAP_VPN SAP Servery (Kounicova) Univerzita B SAP_VPN CESNET Globální provoz propoj mezi datacentry Globální provoz Univerzita C Globální provoz VRF SAP SAP_VPN UPOL UPOL Servery Univ_D Univ_A SAP_VPN Univerzita D SAP Servery Pouze směr na univerzity A až ... Globální provoz SAP_VPN Univerzita ... 18.10.2013 Služby e-infrastruktury CESNET
  • 21. Připojení sítě se servery Servery Globální provoz UPOL Servery UPOL VŠB-TUO Export/Import 2852:1101 Gi0/5/2/1.2951 Servery UPOL/SAP Připojení sítě seEBGP servery UTB EBGP VŠB-TUO Export/Import 2852:1102 Gi0/5/2/1.2952 EBGP Servery Export/Import 2852:1105 Gi0/5/2/1.2955 MENDELU UTB EBGP EBGP Servery Gi0/5/2/1.2953 Export/Import 2852:1103 MENDELU Import 2852:1130, 2852:1131 JAMU Gi0/5/2/1.2954 Export/Import 2852:1104 Společná síť 18.10.2013 JAMU Služby e-infrastruktury CESNET
  • 22. Výhody použití L3 VPN Omezení možných útoků na minimum. Útok může být proveden pouze ze sítě připojené do L3 VPN. To umožňuje relativně jednoduché řešení incidentů. Drtivou většinu nežádoucího provozu zahazuje směrovač na základě záznamů ve směrovací tabulce díky směrování neznámého provozu na NULL rozhraní a použití příkazu „verify unicast source“ na IP rozhraních. Vynucení pravidel pro přístup do sítě. Není nutné pořizovat další síťové prvky. 18.10.2013 Služby e-infrastruktury CESNET
  • 23. Připojení FZÚ AV ČR k síti LHCONE 18.10.2013 Služby e-infrastruktury CESNET
  • 24. Spolupracující organizace Fyzikální ústav Akademie věd ČR GÉANT CESNET, z. s. p. o. 18.10.2013 Služby e-infrastruktury CESNET
  • 25. Co bylo na počátku Celosvětová síť LHC Open Network Environment (LHCONE), která propojuje významná počítačová centra gridu Worldwide LHC Computing Grid (WLCG). Požadavek FZÚ AV ČR na připojení výpočetního centra do sítě LHCONE. Linka mezi sítěmi CESNET2 a FZÚ AV ČR osazená pasivním DWDM. 18.10.2013 Služby e-infrastruktury CESNET
  • 26. Schéma směrování provozu mezi sítěmi LHCONE a FZÚ AV ČR LHCONE routes Tier2 routes LHCONE routes FZU routes Globální provoz GÉANT3 Praha EBGP EBGP LHCONE FZU 10GE 10GE Po100.111 Te7/2 DWDM 1550.12 GÉANT3 CESNET FZU AS20965 AS2852 AS65001 Tier2 VPN LHCONE 18.10.2013 VPN LHCONE Služby e-infrastruktury CESNET
  • 27. Schéma fyzického projení mezi sítěmi LHCONE a FZÚ AV ČR PoP Praha_1 GÉANT3 Praha FZÚ CESNET VPN LHCONE FZU 10Gbase-LR Po100.111 Te7/2 10GE 10GE DWDM 1550.12 DWDM 1550.12 G.652, 26 km, 13 dB 18.10.2013 Služby e-infrastruktury CESNET
  • 28. Statistika provozu na lince do sítě LHCONE 18.10.2013 Služby e-infrastruktury CESNET
  • 30. Děkuji za pozornost Služby e-infrastruktury CESNET 18.10.2013