Anda di halaman 1dari 22

Παρουσίαση του δικτύου ΕΔΕΤ

προηγμένες υπηρεσίες για την ακαδημαϊκή και ερευνητική κοινότητα

Γιάννης Μητσός ymitsos@noc.grnet.gr

Εθνικό Δίκτυο Έρευνας και Τεχνολογίας

Ιούνιος 2010

. . . . . .
Ρόλος ΕΔΕΤ

I Αναπτύσσει, Διαχειρίζεται και Λειτουργεί ενοποιημένες ηλεκτρονικές


υποδομές (e-infrastructures)
I Παρέχει οριζόντιες υπηρεσίες υποδομών σε όλη την εκπαιδευτική και
ερευνητική κοινότητα (infrastructure services)
I Δημιουργεί ανοιχτές κοινότητες γνώσης γύρω από τεχνολογίες
(community building)
I Στηρίζει μαζικές δράσεις διάδοσης των ΤΠΕ στην εκπαιδευτική
κοινότητα

. . . . . .
Δυνητικοί χρήστες

I Πανεπιστήμια
I ΑΤΕΙ
I Ερευνητικά Ινστιτούτα Κέντρα Τεχνολογίας
I Μεγάλες ερευνητικές υποδομές
I Πρωτοβάθμια & Δευτεροβάθμια εκπαίδευση
I Δημόσιες Βιβλιοθήκες
I Φορείς περιεχομένου
I Φορείς Δημόσιας Διοίκησης

. . . . . .
Το Δίκτυο
Σημεία παρουσίας σχεδόν σε όλους τους νομούς της επικράτειας και στο
Άμστερνταμ.

. . . . . .
ΕΔΕΤ: Οι Υπηρεσίες

.
Πληθώρα υπηρεσιών προς τους Φορείς μας αλλά και τους τελικούς
χρήστες
.

I IPv4/IPv6 connectivity (unicast & multicast), QoS, L2 VPNs,


Hostmaster (LIR & RIR), AS112, . . .
I Primary/Backup DNS, Backup MX, Web Hosting, VM Hosting, NNTP
Server, PKI, AAI (Shibboleth/SAML2), VoIP, IPTV & VoD
I Πίθος, Δίοδος, Εύδοξος

. . . . . .
ΕΔΕΤ: Ο Εξοπλισμός

.
Πληθώρα εξοπλισμού, διαφορετικών κατασκευαστών που συνθέτει μια
ενιαία
. υποδομή

. . . . . .
ΕΔΕΤ: Ο Εξοπλισμός

.
Πληθώρα εξοπλισμού, διαφορετικών κατασκευαστών που συνθέτει μια
ενιαία
. υποδομή

I 14 routers από 2 κατασκευαστές


I 100+ switches από 3 κατασκευαστές
I 200+ servers (φυσικοί, διάφοροι κατασκευαστές)
I 3 μονάδες αποθήκευσης από ισάριθμους κατασκευαστές
I Λοιπός εξοπλισμός: οπτικά, terminal servers, out-of-band,
εξοπλισμός παρακολούθησης υποδομών

. . . . . .
Data Centers

I 3 άρτια εξοπλισμένα Data Center στην Αθήνα:


I Ουδέτερος κόμβος στο νέο Data Center στο κόμβο του ΕΙΕ
I Φιλοξενία του κόμβου GR-IX
I Data Center στην κόμβο της Κωλέττη
I Μίνι αντίγραφο του κόμβου του ΕΙΕ
I Νέο datacenter στο ΥΠΔΒΜΘ
I Πολύ υψηλής χωρητικότητας για τη φιλοξενία υπολογιστικών πόρων στο
πλαίσιο υποβληθέντος έργου

. . . . . .
Το οπλοστάσιό μας

I Debian
Το χρησιμοποιούμε σε όλες τις υπηρεσίες μας. Ποιοτικά πακέτα,
ευέλικτα εργαλεία διαχείρισης, εύκολος διαχωρισμός
διαχειριστή-συστήματος
I Puppet
Εργαλείο για αυτόματη, μαζική διαχείριση των μηχανημάτων μετά την
εγκατάσταση
I Munin
Παρακολούθηση των παραμέτρων λειτουργίας όλων των μηχανών
μας. Εύκολη συγγραφή plugins, ακόμα και σε shell scripts
I Nagios
Παρακολούθηση της συνολικής κατάστασης υγείας του δικτύου μας
και αυτόματη ενημέρωση για τυχόν προβλήματα
I KVM + Ganeti
150 εικονικές μηχανές, μαζική διαχείριση, cluster failover, κλπ

. . . . . .
Υπηρεσία ViMa

.
Χρήση
..
I Core services hosting
I VPS hosting για τους φορείς μας
.

. . . . . .
Υπηρεσία ViMa

.
Χρήση
..
I Core services hosting
I VPS hosting για τους φορείς μας
.
.
Ανάγκες
..
1. Persistent, block-level storage, ≥ 1 LUN/VM over Multipath FC
2. Out-of-band control (VNC, Serial Port Redirection)
3. Ευέλικτο δικτυακό setup (L2 VPNs, πολλαπλά VLANs / subnets)
4. High Availability / Failover
.

. . . . . .
Ganeti: overview

I Shared-nothing cluster
I Xen & KVM
I 3 ρόλοι: master, master-candidate, regular node
I Storage: LVM, file-backed, DRBD
I Υποστήριξη για failover και live migrations
I HTTP REST API
I Python client library
I Smart instance allocation
I CLI interface
I Work-queue w/ instance-, node- and cluster-level locking
I Bridged & routed NICs

. . . . . .
Ganeti: αρχιτεκτονική

. . . . . .
Ganeti: shared-nothing cluster

I Δεν υπάρχει SPoF στο cluster


I Master node: cluster control, master IP address
I Master candidate: αντίγραφο του cluster configuration, εν δυνάμει
master
I Simple node: μόνο node controller
I Σε περίπτωση αστοχίας του master: master failover σε κάποιον
master candidate

. . . . . .
Ganeti: hypervisor support

I Υποστήριξη τόσο Xen όσο και KVM


I Υποστήριξη HVM και PV guests, με πολλαπλούς δίσκους και κάρτες
δικτύου
I Bridged & routed guest networking
I Δυνατότητα ρυθμίσεων hypervisor-level defaults
I Under development: LXC support (;)

. . . . . .
Ganeti: storage support

4 τύποι storage:
I diskless: για δοκιμές ή/και «live» συστήματα
I LVM («plain»): 1 LV ανά δίσκο του guest
I file-backed: 1 αρχείο ανά δίσκο του guest
I DRBD: 1 DRBD-device ανά δίσκο του guest, που «πατάει» πάνω σε
LVM. Παρέχει δυνατότητα failover/migration

. . . . . .
Ganeti: storage support

4 τύποι storage:
I diskless: για δοκιμές ή/και «live» συστήματα
I LVM («plain»): 1 LV ανά δίσκο του guest
I file-backed: 1 αρχείο ανά δίσκο του guest
I DRBD: 1 DRBD-device ανά δίσκο του guest, που «πατάει» πάνω σε
LVM. Παρέχει δυνατότητα failover/migration
.
Επεκτάσεις στο ΕΔΕΤ
..
I Shared block storage (SAN) support (σε παραγωγή)
I Shared file storage (NAS) support (υπό μελέτη)
.

. . . . . .
Υποδομή AAI: περιγραφή (1/3)

I Συμμετέχουν:
I Ακαδημαϊκά ιδρύματα, με τους χρήστες τους (IdP)
I Υπηρεσίες (οποιοσδήποτε!) (SP)
I Ταυτοποίηση με τον ακαδημαϊκό λογαριασμό (Single Sign On)
I Ιδιαίτερη έμφαση σε
I ασφάλεια
I εμπιστευτικότητα προσωπικών δεδομένων

. . . . . .
Υποδομή AAI: τεχνική περιγραφή (2/3)

I Φοβερά περίπλοκες προτυποποιήσεις (OASIS SAML)


I ...σε συνδυασμό με ακόμη πιο περίπλοκη υλοποίηση (Shibboleth)
I X.500 (DAP) + LDAP + XML + X.509 (encryption/signing)
I Η κατάσταση έχει βελτιωθεί σε όλα τα επίπεδα
I έντονο ενδιαφέρον πλέον από τον εμπορικό κόσμο
I Google Apps for your domain
I Microsoft Active Directory Federation Services 2.0

. . . . . .
Υποδομή AAI: ιστορία & κατάσταση (3/3)

I Πιλοτική έναρξη 2005 από VNOC


I Συνεργασία με HEAL-Link το 2007
I Ακολουθώντας τάσεις του εξωτερικού (Ευρώπη & ΗΠΑ)
I Προβλήματα διάδοσης:
I Chicken-and-egg
I Περιπλοκότητα, δυσκολία εκμάθησης
I Λύση 1: “Shibbolization” πιλοτικών υπηρεσιών VNOC
I Λύση 2: επιδότηση των IdP
I Σήμερα:
I 100% κάλυψη σε Πανεπιστήμια και ΤΕΙ
I Υπηρεσίες: IPTV, VoIP, Πίθος, Αναφανδόν, Εύδοξος

. . . . . .
ΕΔΕΤ4

Το Εθνικό Ευρυζωνικό Ακαδημαϊκό δίκτυο νέας γενιάς


I Ανάπτυξη σε «δυναμική» υποδομή με απευθείας πρόσβαση για τους
χρήστες
I Εισαγωγή προηγμένων τεχνολογιών μετάδοσης και μεταγωγής
I Ανάπτυξη υπηρεσιών εικονικής διαμοίρασης της υποδομής
I Μηχανισμοί ασφάλειας, διαχείρισης ταυτότητας
I Μηχανισμοί παρακολούθησης και καταγραφής των λειτουργιών του
δικτύου με δυνατότητες οπτικής αναπαράστασης των αποτελεσμάτων
στην ευρύτερη κοινότητα
I Υποστήριξη προηγμένων υπηρεσιών σε φορείς με δράσεις στο πεδίο
(on-site)
I Διασύνδεση και παροχή προηγμένων δικτυακών υπηρεσιών σε
σημαντικές ερευνητικές υποδομές
I Υπηρεσίες peering για φορείς παροχής μη εμπορικού περιεχομένου

. . . . . .
Νέες τεχνολογίες - Νέες υπηρεσίες υποδομής

Το Εθνικό Ευρυζωνικό Ακαδημαϊκό δίκτυο νέας γενιάς


I Δημιουργία απομακρυσμένων data centers φιλικών προς το
περιβάλλον (Green ICT)
I Έξυπνος οπτικός εξοπλισμός - εικονική διαμοίραση
I Κεντρική υποστήριξη υπηρεσιών (όπως η υπηρεσία παροχής
αποθηκευτικού χώρου)
I Υπηρεσία παροχής εικονικού περιβάλλοντος εργασίας/επεξεργασίας
δεδομένων
I Υπηρεσία προηγμένων τηλεδιασκέψεων με τεχνολογίες
τηλε-παρουσίας και αξιοποίηση των υψηλών ταχυτήτων μετάδοσης
I Υπηρεσία διαχείρισης και εύκολης πρόσβασης μέσω Web σε
πολυμεσικό υλικό με ακαδημαϊκό περιεχόμενο

. . . . . .