Hvordan går det med nettet? og med vores tjenester? DeiC konferencen Middelfart 7. oktober 2015 Divisionsdirektør Martin Bech, martin.bech@deic.dk
Nettet kører og har det godt
Status denne gang handler ikke om alt - Kun om det som ændrer sig: Netetablering Tjenester Internationalt net Gardar data.deic.dk Udbud om nyt net
Netydelsen kan deles i fire dele: Forbindelse til de andre forskningsnet Internetforsyning Forbindelser mellem lokationer i Danmark Små (men vigtige) netnære tjenester Faktisk fem dele, fordi vi også har en service vi kalder: Netetablering
Antal udbud og forbindelser om nye strækninger
Længden af de nye forbindelser (km)
De nye (små-)forbindelser IKAS (Institut for Kvalitet og Akkreditering i Sundhedssektoren) DSF (Danish Science Factory) RUC-Risø redundans KU Priorparken Rigsarkivet (Viborg+Kalvebod Brygge)
De etableringsprojekter, der ikke blev til noget i denne omgang / endnu Backup-forbindelse til SDU Kolding Eldrupgård ved Auning Slagelse-Næstved-Vordingborg-Nykøbing F Fuglsang
DeIC s tjenester Forskningsnettet Nettet Basale netnære tjenester Netetablering Serviceinfo End-to-end overvågning Bandwidth-on-Demand MDVPN eduroam Computing&Storage Nationale HPC faciliteter Datamanagement-initiativer Kompetencecenter PR & Community NHPC (Gardar) Kaltura Mediasite data.deic.dk ipass Certifikater WAYF DKCERT Nyheder Adobe Connect Videokonference (H.323)
Forskningsnettets SLA
Support og drift www.deic.dk/support netdrift@deic.dk Hovednummer 3588 8200 9-16 hverdage Netdrift 3588 8222 9-16 hverdage Automatisk overvågning og alarmering Driftens døgnnummer (24/7)
24/7 vagten er nu ordentligt på plads Forhandlet med organisationerne 24 timers vagter Delt af 10 medarbejdere 24/7 døgnnummer Reaktion på NAV alarmer Indkalder eksperter, fejlmelder til leverandører Informerer brugerne Eksperter er stadig på best effort basis
Eduroam educational roaming Let wifi-adgang for studerende og ansatte ved universiteter og i forskningsinstitutioner Godkendt af hjeminstitutionen - hver gang! Roamingproblem oprindeligt behandlet i TERENAs Task Force- mobility Én teknologi valgt (blandt tre afprøvede), den udbredes nu... JRA5 (Géant2-projekt) udvikler eduroam, herunder formalisering (policy) eduroam tænkes brugt som byggesten i europæisk AAI eduroam Global Working Group, koordinerer global udvikling (dansk deltagelse) www.eduroam.org (internationalt site) 07-10-2015 DeIC net og tjenester 2015
eduroam INTERNATIONALT 23 lande deltager Flere kommmer til... Internationale topservere i Holland + Danmark APAN regionen kommer med USA arbejder på sagen DeIC net og tjenester 2015 07-10-2015
ipass netforbindelse via kommercielle accesspunkter Opkobling til nettet overalt via mange teknologier Virker også på TDC Hotspots Busser, Tog, Færger Lufthavne, cafeer, hoteller Enkel prismodel Regningen sendes til institutionen og kan fordeles DeIC net og tjenester 2015 07-10-2015
Serviceinfo: Reach your users with operational status notifications NOC Before Serviceinfo Listserv noc-list Messages about outages, restoration, service windows etc eduroam team Listserv eduroam-list VC operations team Listserv vc-list User and all the other operations teams Listserv whatever-list
Serviceinfo: Reach your users with operational status notifications NOC eduroam team With Serviceinfo Messages about outages, restoration, service windows etc Also as SMS text messages, RSS feed etc VC operations team User and all the other operations teams
Overblik over de meddelelser, man abonnerer på
Ny serviceinfo ny version ca. 1/11-15 Institutionerne som tjenesteudbydere Senere: SMS-udsendelse Måske andre udsendelsesformater Muligvis redundans
DKCERT sikkerhed på nettet Håndterer sikkerhedshændelser på forskningsnettet både ind- og udgående. Scanner institutionerne for sårbarheder. Informerer om aktuelle trusler og sikkerhedsrettelser via web, nyhedsbreve, Twitter og andre kilder.
Følg @DKCERT på Twitter
WAYF Where Are You From Bygger bro mellem tjenester og brugere. Brugeren logger ind på sin hjeminstitution skal kun huske ét brugernavn/password. Tjenester kan let give adgang til brugere fra flere institutioner.
WAYF: Imponerende brugertal
Adobe Connect
Scopia Desktop en H.323 klient til DeiCs MCU
Ny videoservice? Scopia bliver muligvis ikke vedligeholdt - vanskelig sameksistens med nye browsere og operativsystemer Adobe Connect er et godt værktøj: - Video med mange parter - Skærmdeling, applikationsdeling etc - Integration med mange LMS er Men sammenlignet med nyere alternativer, har Adobe Connect også nogle udfordringer: - problemer med parter med varierende (dårlig) båndbredde - har (nogle gange) problemer med parter med variende (dårlig) båndbredde - uelegant integration ift. deling af mikrofon, kamera, skærm
Den ideelle konferenceservice Brugervenlig og indbygget integration med lokal hardware Tolerance over for forskellige båndbredder Alle faciliteter (med deling af hvad som helst) Optagelser, integrationer med LMS er Ingen installation af software (eller plug-ins) Support for telefon, H.323 og evt andre medier Den findes ikke!
Hvad gør vi så? Vi arbejder (også nordisk) på at finde den bedste løsning: Vi ser på Zoom og Vidyo Vi ønsker en større brugerforankring på dette område: Media-TekRef arbejder vi på at opgradere til også at være en CAB Vi tester WebRTC som en lovende teknologi
Kaltura Kaltura Service ved DeIC tilbyder komplet video- og mediearkiv for universiteterne og højere læreranstalter. Det gælder upload, transkodning, metadata, publicering, deling, streaming, statistik, integration med WAYF, LMS m.m. Installationen er fysisk placeret i Danmark, og benytter ikke Kalturas hostede løsning. Prisen vil være 23,50 DKK eks moms per FTE per år, og lavere i takt med udvidelse af tilmeldte institutioner og den samlede FTE-pulje. Prisen inkluderer 10 TB lagerplads og fri trafik. Kaltura har bl.a. følgende brugsscenarier: Egen video-portal til deling af on-demand optagelser og videoproduktioner Intern deling af video i LMS i forbindelse med undervisningsforløb med adgangskontrol via LMS Ektern deling af video i forbindelse med eksterne partnere, moocs eller lignende.
Gardar sidste omgang!
data.deic.dk Selvom det er en helt ny tjeneste tager vi alligevel et tilbageblik på historien: Udbud af NORDUnet Kontrakt med box.com (2013) DeiCs bestyrelse afsætter midler til udvikling af cloudinitiativer (2013) Datamanagement-processen konkluderer på fordelingen af budget (2014) Box.com lever alligevel ikke op til den kontrakt de har underskrevet Ud af cloud-initiativerne kommer data.deic.dk som et pilotprojekt på konferencen 2014 Arbejde med tjenesten og de internationale samarbejder Annoncering af at data.deic.dk er klar til at blive en produktionstjeneste (nu)
Prøv det i dag
En brugervenlig webflade
Sync and share
data.deic.dk Filer og metadata Adgang med http, WebDAV og klienter Ikke CIFS/NFS Meget bedre båndbredde end kommercielle Cloudtjenester Ingen snærende bånd mht. plads Bulk data import/export Metadata håndtering Gæstebrugere, brugerdefinerede grupper og deling med omverdenen Stor udviklerbase Plan for skalering også geografisk
data.deic.dk som tjeneste Nu (dvs i ugerne efter konferencen) går vi fra pilot til produktion Aftaler med brugerne (institutionsvis/individuelt) Databehandleraftaler, der overholder persondataloven og sikkerhedsbekendtgørelsen Prisen bliver 2kr/GB/år, som dog først faktureres når beløbet er over en vis størrelse. Gratis i 2015 Backup og katastrofeplaner Sikkerhed som lever op til alle relevante krav
Udviklingsperspektiverne Migration fra OwnCloud rel. 6 til 7 Horisontal skalering med flere bokse (evt. lokalt placeret) Langtidsopbevaring afklares Enklere autentifikation for nationale HPCbrugere NeiC-projekt (Glenna) Metadata-håndtering
data.deic.dk Prøv det før din nabo!
Nyt net: Hvad er det vi skal forny? Landsringen: 3 dobbelte OADM er, 6 enkelte OADM er, 7 ILA er Metroringen: 8 OADM er Ca. 120 transpondere (moving target) Men ikke de sorte fibre, idet landsringen blev købt i 2007 med 15+5 års IRU-periode Enkelte fibre skal fornys løbende i metroringen Routerinfrastruktur?
Hvad er så fremtidens teknologi på transportnet? Interviews med Lars Dittmann, Henrik Wessing m.fl. fra DTU Fotonik om de teknologiske trends: Hvad er fremtidens teknologi(er) på datatransmission over lange afstande Nye metoder og trends
Fiber+laser er konge også fremover Sort fiber + laserbaserede transpondere/transceivere er stadig den rigtige teknologi, bla. fordi den ikke er udfordret af at der er noget nyere og bedre der er masser af plads til vækst i båndbredde fremtidens net kan sagtens rummes i denne teknologi
Hvad er så det nye? Gradvis mere båndbredde i den enkelte kanal/farve (400G, 1T etc) Flexigrid Topologi-automatik med adaptive netværk Software defined networking (GMPLS er allerede so yesterday) Service defined networking Virtualisering
Mere nyt Transpondere med adaptiv båndbredde Dynamisk ændring af båndbredde på transmissionen i den enkelte kanal Energioptimering med slukning eller nedgradering
På protokol-siden fremover OTN+Ethernet+IP er bare måden Også fremover eller er det?
Hvad afgør ellers hvordan næste udgave af nettet skal se ud? Teknologiske muligheder Økonomi Driftsstabilitet og så må vi ikke glemme: Brugerkrav
Baggrund Som input til styregruppens arbejde med netopgradering har vi foretaget en spørgeskemaundersøgelse hos de største institutioner på forskningsnettet Der er blevet spurgt om mange aspekter om fremtidens netinfrastruktur, herunder firewall-konfiguration, lokationer, brugere med særlige behov oma.
Respondenterne Institution Besvarelse om basisnet KU Ja Ja SDU Ja (Ja) AAU Ja (Ja) AU Ja Ja DTU Nej Nej RUC Nej Nej ITU Ja (Ja) CBS Ja Ja Besvarelse om særlige brugere VIA UC Ja Ja men har ingen
Sammenfatning På baggrund af Svarene i spørgeskemaundersøgelsen Diskussioner i Net-TekRef Hvad vi ellers mener at vide gennem dialog med institutionerne Internationale trends og erfaringer tillader vi os at sammenfatte en kravspecifikation til fremtidens net
Generelle trends Trafikken vil fortsat vokse eksponentielt med en fordoblingstid mellem 1,8 og 2 år. Trafikken må forventes at kunne stige i pludselige trin som funktion af cloudoutsourcing og nye HPC-anvendelser Stabilt antal lokationer blandt eksisterende institutioner Behov for små forbindelser HPC-installationer mv vil få brug for separate forbindelser Krav om yderligere eksplicitering af sikkerheden mht. følsomme data
Krav til nettet i øvrigt Lejet kapacitet hos en teleudbyder er ikke tilfredsstillende Netkvaliteten er afgørende (storage-konsolidering, live-tjenester) Stabilt lavt delay eneste tilbageværende parameter som ønskes forbedret Brugerdefinerede ad-hoc forbindelser er ikke et behov i dag Beskyttelse af forbindelser på det optiske niveau ikke så efterspurgt DDoS-beskyttelse
DDoS-beskyttelse Et godt eksempel på en høj-niveau service, der virkelig er efterspurgt Eneste realistiske scenarie er implementering af BGP FlowSpec (RFC 5575) Dette kræver ny firmware i alle involverede routere Ny funktionalitet kommer traditionelt senere til indbyggede router-moduler end til de store router-producenters hovedproduktlinier
Designvalg Switch/routing funktionalitet skal ikke inkluderes Optisk beskyttelse ikke vigtig Optisk path restoration ikke vigtig Dynamisk provisionering på det optiske niveau ikke vigtig Samtidig løsning på 1G, 10G og 100G forbindelser Alien waves vigtigere end nogensinde før (pga. TeraStream og spectrum sharing med andre) FlexiGrid er derimod ikke vigtig Billig ILA OADM konvertering Billige flervejs-noder
Fiberinfrastrukturen
DWDM-nettet i dag OADM ILA Aalbg 5 Aalbg 7E Lyngby Farsø Hobro Holbk Ballerup Herning Silkebg Årh 1242 Risø Årh 1520 Panum RUC SDU N Hørskæt KUA Vejle Kolding SDU S Nybg Slagelse Odnc Nstvd Ørestad
Fibre AR3- LGB HOL SLA1 OD3 VEJ1 HER1 SIL1 FAR1 AL1-2 AL1-1 HOB1 2 AR3- OD1-1 KOL1 2 OD1-1 NYB1 NAS1 IHK RISO RUC LGB HOL1 x SLA1 x OD3 x VEJ1 x HER1 x SIL1 x FAR1 x AL1-2 x AL1-1 x HOB1 x AR3-2 x AR3-1 x KOL1 x OD1-2 x OD1-1 x NYB1 x NAS1 x IHK x RISO x RUC x HORS x KBH10 x KBH11 x ORE x x x x HOR S KBH1 0 KBH1 1 ORE
Det nye DWDM-net OADM ILA <1km Aalbg 5 65,2km Farso 62,2km 81,5km Herning Silkebg Aalbg 7E 88,8km Hobro 70km <1km Arh 1242 Holbk 78,6km 28km Riso 15km Ballerup Lyngby 16km 83,2km 58km Skandbg 32km Arh 1520 72,8km 7km RUC 12km Panum 6km 33,5km 97,2km SDU N Hørskat KUA Vejle Kolding 75,7km <1km SDU S Nybg Slagelse 23km 6km 33,6km 81,8km Odnc 81,2km Nstvd 95km Orestad
10G protected LGB HOL SLA1 OD3 VEJ1 HER1 SIL1 FAR1 AL1-2 AL1-1 HOB1 AR3-2AR3-1KOL1 OD1-2OD1-1NYB1 NAS1 IHK RISO RUC HORSKBH1 KBH1 ORE LGB HOL1 SLA1 OD3 VEJ1 HER1 SIL1 FAR1 AL1-2 AL1-1 1 HOB1 AR3-2 1 AR3-1 1 KOL1 OD1-2 1 OD1-1 1 NYB1 NAS1 IHK RISO RUC HORS KBH10 KBH11 ORE 3 1 1 1
10G unprotected LGB HOL SLA1 OD3 VEJ1 HER1 SIL1 FAR1 AL1-2 AL1-1 HOB1 AR3-2AR3-1KOL1 OD1-2OD1-1NYB1 NAS1 IHK RISO RUC HORSKBH1 KBH1 ORE LGB HOL1 SLA1 1 OD3 VEJ1 HER1 1 SIL1 1 FAR1 AL1-2 1 AL1-1 HOB1 AR3-2 1 1 1 AR3-1 1 1 KOL1 OD1-2 OD1-1 NYB1 NAS1 IHK 1 RISO 6 1 1 RUC 2 1 HORS KBH10 2 1 1 1 KBH11 1 1 3 ORE 3 1 1 1 3 1 3
Det nye DWDM-net: Trafikmatrix 10G+100G Herning Slagelse Aalbg 5 2 Aalbg 7E 2 Lyngby 6 Ballerup 2 Panum Silkebg 2 Arh 1242 2 5 2 Riso RUC 3 Arh 1520 Skandbg 2 2 3 Hørskat 3 KUA Kolding SDU N SDU S 2 Orestad 100G 10G
1G LGB HOL SLA1 OD3 VEJ1 HER1 SIL1 FAR1 AL1-2 AL1-1 HOB1 AR3-2AR3-1KOL1 OD1-2OD1-1NYB1 NAS1 IHK RISO RUC HORSKBH1 KBH1 ORE LGB HOL1 SLA1 OD3 VEJ1 HER1 3 SIL1 1 FAR1 AL1-2 AL1-1 5 HOB1 AR3-2 4 1 1 AR3-1 KOL1 1 OD1-2 3 OD1-1 3 1 1 NYB1 NAS1 IHK 3 RISO 1 1 1 RUC HORS 1 KBH10 7 2 KBH11 2 1 ORE 1 4 1 2 2 1
Det nye DWDM-net: Trafikmatrix 1G Herning 3 Slagelse 6 Aalbg 5 Aalbg 7E Arh 1242 5 4 Lyngby 3 7 Ballerup Riso 2 Panum 2 Silkebg Arh 1520 3 RUC KUA Kolding Skandbg 3 SDU N SDU S 4 Orestad Hørskat 2 2 1G
Leverandørerne
De store og dyre: Infiniera Ciena Alcatel Mellemgruppen: Coriant ADVA ECI Leverandørerne Uden for kategori: Cisco Huawei De mere basale: Transmode MRV Cube
Valg af procedure En prækvalifikationsrunde er nødvendig Muligheder for selve udbudet: - Klassisk - Konkurrencepræget dialog - Udbud efter forhandling - Projektkonkurrence DTU indkøbsjurister engageret i sagen
Tidsplan herfra: September: Bestilling af parallelle fibre Oktober/november: Prækvalifikation Januar: Aflevering af nye fibre + udbud efter forhandling Marts: forhandling April: kontrakindgåelse August/september: Aflevering og aftestning Resten af 2016: Idriftsættelse
Når vi mødes næste år har vi: Tegningen af DeiC2-organisationen Erfaringer med vagtordningen Ny serviceinfo Ny videokonferencetjeneste Mange brugere på data.deic.dk Nyt optisk net
Forskningsnettet Herefter forskellige baggrundsslides
Er forskningsnettet forbudt?
DWDM-nettet i dag med tværforbindelser UCVIA Aalbg 5 Aalbg 7E Findes i dag Findes ikke i dag Lyngby Farsø Hobro Holb Ballerup Herning Silkebg Årh 1242 Risø Årh 1520 Panum RUC SDU N Hørskæt KUA Vejle Kolding SDU S Nyb. Slagelse Esbjerg Nstvd Ørestad Odnc Tndr Sønderb
DWDM-nettet i dag med andre tværforbindelser Findes i dag UCVIA Findes ikke i dag Aalbg 5 Aalbg 7E F o ul u m Farsø Hobro Holb Ballerup Lyngby Herning Silkebg Årh 1242 Risø Årh 1520 Panum RUC SDU N Hørskæt KUA Vejle Kolding SDU S Nyb. Slagelse Esbjerg Nstvd Ørestad Odnc Tndr Sønderb 07-10-2015 DeIC net og tjenester 2015