A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től Dr. Gál Zoltán
[email protected] NIIFI-DE Szuperszámítógép Központ
Informatikai Oktatási Konferencia és Akadémiai Nap 2015 Budapest, 2015.02.21.
Tartalom 1. 2. 3. 4. 5. 6.
Profitorientált forgalom vs. NIIFI AUP HBONE és a profitorientált informatikai szolgáltatások Intézményi LAN/MAN többcélú felhasználása Pilot IKT rendszerek a Debreceni Egyetemen NGN -> New Generation Network migráció Összefoglalás, következtetések
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
2
1. Profitorientált forgalom vs. NIIFI AUP 5/2011. (II. 3.) kormány rendelet a Nemzeti Információs Infrastruktúra Fejlesztési Programról: 1. § A Nemzeti Információs Infrastruktúra Fejlesztési Program (a továbbiakban: Fejlesztési Program) biztosítja a felső- és közoktatási intézmények, kutató-fejlesztő helyek, közgyűjtemények és más oktatási, tudományos és kulturális szervezetek információs infrastruktúrájának és országos számítógépes hálózati szolgáltatásainak összehangolt fejlesztését, valamint az országos és nemzetközi hálózati kapcsolatok, információs szolgáltatások elérését.
A Nemzeti Információs Infrastruktúra Fejlesztési Program Felhasználói Szabályzata (AUP): 7. § Az NIIF hálózat nem használható az alábbi tevékenységekre, illetve ilyen tevékenységekre irányuló próbálkozásokra, kísérletekre: … d) profitszerzést célzó, direkt üzleti célú tevékenység és reklám; 8. § Az NIIF felhasználók kötelesek jelen Szabályzat megismerésére és megtartására.
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
3
1. Profitorientált forgalom vs. NIIFI AUP 2011. évi CCIV. törvény a nemzeti felsőoktatásról: 86. § (1) A felsőoktatási intézmény gazdasági tevékenysége körében minden olyan döntést meghozhat, intézkedést megtehet, amely hozzájárul az alapító okiratában meghatározott feladatainak végrehajtásához, feltéve, hogy ezzel nem veszélyezteti az alapfeladatainak végrehajtását, a közpénzek és a közvagyon hatékony felhasználását, így különösen: szerződést köthet, társulhat, gazdálkodó szervezetet alapíthat, a rendelkezésére bocsátott vagyont (a továbbiakban: felsőoktatási intézmény rendelkezésére bocsátott vagyon) használhatja és a vagyonkezelési szerződésében foglaltaknak megfelelően hasznosíthatja.
2011. évi CXCV. törvény az államháztartásról: 7. § (2) A költségvetési szerv tevékenysége lehet a) alaptevékenység, … b) vállalkozási tevékenység, amely haszonszerzés céljából, államháztartáson kívüli forrásból, nem kötelezően végzett termelő-, szolgáltató-, értékesítő tevékenység. Állapot az állami felsőoktatási intézményeknél: → Létrejöttek vállalkozói közintézetek, amelyek a közintézmények részeként, de sok vonatkozásban önállóan gazdálkodva végzik tevékenységüket. → PPP konstrukciós építkezések (kollégiumok, stb.) és outsourcing típusú üzemeltetés → gazdasági tevékenység felerősödése (campusokra betelepülő cégek, spin-off, inkubációs tev.) → intenzív üzleti célú kommunikáció intézményen belül és kívülre Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
4
1. Profitorientált forgalom vs. NIIFI AUP Látszólagos ellentmondás feloldása: komplex műszaki feladat
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
5
2. HBONE és a profit orientált informatikai szolgáltatások Tipikus szolgáltatások továbbítási útvonalai:
Szolgáltatás Hálózati klasszikus szolgáltatások elérése (e-mail, web, ftp)
√
√
√
Üzleti célú Internet adatbázisok elérése
√
√
√
Hálózati multimédia szolgáltatások (videokonferencia, távoktatás, Internet TV/rádió, VoIP/IP telefónia)
√
√
√
Virtuális hálózatok (VPN, MPLS, stb.)
√
√
√
Távmunka végzés
√
-/√
√
Profit célú weboldalak szolgáltatása
√
-
√
Üzleti célú adatbázisok megosztása
√
-
√
Hálózati játékok/Reklám finanszírozású stúdiók
√
-
√
Fájlmegosztás (peer-to-peer, file hosting)
√
-
√
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
6
2. HBONE és a profit orientált informatikai szolgáltatások Tipikus HBONE intézményi LAN (tisztán)
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
7
2. HBONE és a profit orientált informatikai szolgáltatások Tipikus HBONE intézményi LAN (céges forgalommal - illegálisan):
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
8
2. HBONE és a profit orientált informatikai szolgáltatások Tipikus HBONE intézményi LAN (céges forgalommal – részben legálisan):
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
9
2. HBONE és a profit orientált informatikai szolgáltatások Tipikus HBONE intézményi LAN (céges forgalommal – legálisan):
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
10
2. HBONE és a profit orientált informatikai szolgáltatások Probléma leegyszerűsítése – műszaki modell (szimmetrikus routing):
Kapcsolat mátrix
Internet
Nonprofit forgalmú egyetemi szerver
Profit forgalmú egyetemi szerver
Internet
Internet
HBONE
LL
Egyetemi kliens
HBONE
LAN
LAN
LL
LAN
LAN
Céges kliens egyetemen
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
11
3. Intézményi LAN/MAN többcélú felhasználása Közös intézményi LAN/MAN, osztott Internet hozzáférés: Aszimmetrikus routing egyetlen default gateway
vs. →
Közös routing tábla sérülékenység
vs. →
Szimmetrikus routing két db default gateway/ source routing (terhelés) Elkülönített két routing tábla izolált routing
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
12
3. Intézményi LAN/MAN többcélú felhasználása 1. Lehetőség: Source Routing (SR)
ip access-list extended BELSO permit 1.0.0.0 0.0.0.255 any ip access-list extended CEGEK permit 2.0.0.0 0.0.0.255 any route-map SR permit 10 match ip address BELSO set ip nexthop 11.11.11.11 route-map SR permit 20 match ip address CEGEK set ip nexthop 22.22.22.22 Interface range GigabitEthernet0/0 - 3 ip policy route-map SR Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
13
3. Intézményi LAN/MAN többcélú felhasználása 2. Lehetőség: Virtual Routing and Forwarding (VRF)
ip vrf CEGEK rd 20.20.20.200:200 interface Vlan34 ip vrf forwarding CEGEK ip address 20.20.20.20/24 ip flow ingress interface GigabitEthernet2 ip vrf forwarding CEGEK ip address 22.22.22.21/30 ip flow ingress no cdp enable
ip access-list extended CEGEK-BELULRE permit ip CEGEK_FORRÁS(cím, wilcard) INTÉZMÉNY(cím, wilcard) ip route vrf CEGEK 0.0.0.0 0.0.0.0 22.22.22.22 ip route vrf CEGEK (cím,mask) next_hop
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
14
4. Pilot IKT rendszerek a Debreceni Egyetemen 0. „Indulási” állapot: HEFOP 4.1.2 infrastruktúra fejlesztés (2005-2007)
2 km Internet UDNet Core
3
ITK 120 PC 12 szerver
1 Gb/s
VUK 160 PC 8 switch
10 Gb/s nx1 Gb/s
2
1 Gb/s
34 Mb/s
1 Gb/s 1 Gb/s
10 Gb/s
1 Gb/s
1 Gb/s
MAT/IK 550 PC 8 switch
DE TEK ITK L3
DE TEK ÖKO L3
DE TEK BOT L2
1
DE TEK VUK L3
10 Gb/s
ÖKOLÓGIA 60 PC 4 switch
BOTANIKUS 5 PC 1 switch
DE TEK ITK L3
DE TEK KASSAI L3
100 Mb/s
DE TEK MAT/IK L3
DE TEK KTK
1 Gb/s
3 Gb/s
10 Gb/s 1 Gb/s
3 km
4
5
KÉMIA 250 PC 14 switch
1 Gb/s
DE TEK KLK DE TEK Kémia L3
10 Gb/s
KLKoll. I, II, III 950 PC 32 switch
PSZICHOL. 100 PC 6 switch
34 Mb/s
KÖZG 160 PC 8 switch
DE TEK KLGYÁI 1 Gb/s
KLGYÁI 50 PC 3 switch
DE TEK TEOK
2 Gb/s
DE TEK FŐÉP. L3 DE TEK PSZI L3 1 Gb/s
HPFK 150 PC 8 switch
7
8
6
FŐÉPÜLET 350 PC 15 switch
DE TEK HPFK L3
1 Gb/s
DE TEK BEM L3 100 Mb/s
DE TEK ÁJK
DE TEK ZK L3 INYK 60 PC 4 switch
ZK 350 PC 8 switch
DE TEK IDEGENNY. L3
FIZ 200 PC 8 switch 34 Mb/s
ARANY J. 30 PC 1 switch
34 Mb/s
DE TEK ARANY J. L3
TEOK BTK 120 PC 6 switch
DE TEK LOV LOVARDA 40 PC 2 switch
JOGI 60 PC 4 switch
TISZA I. 300 PC 12 switch DE TEK TISZA L3
DE TEK számítógépes hálózata (2009.10.15.)
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
15
4. Pilot IKT rendszerek a Debreceni Egyetemen 1. Intézményi hálózati multimédia rendszer (HURO/0901/265/1.2.3 projekt):
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
16
4. Pilot IKT rendszerek a Debreceni Egyetemen 2. IP telefónia és beltéri WiFi rendszer (HURO/0802/012_AF/1.2.1 projekt):
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
17
4. Pilot IKT rendszerek a Debreceni Egyetemen 3. Tűzfal és kültéri WiFi rendszer (HURO/1101/074/1.2.1 projekt):
10 Gbps
UDNet
HBONE Hungary
NIIF ASR9K (Miskolc)
20 Gbps 10 Gbps
NIIF ASR9K (Debrecen)
UDnet Firewall Checkpoint 21400
UDNet core C6506
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
18
4. Pilot IKT rendszerek a Debreceni Egyetemen Utóbbi három év IKT projektjeinek összefoglalása
Projekt
Finanszírozás [mFt]
HURO/0802/012_EF
170
HURO/0901/265/1.2.3
52
HURO/1101/074/1.2.1
143
Összesen
365
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
19
4. Pilot IKT rendszerek a Debreceni Egyetemen Külső forgalmak különválasztása: megvalósítás
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
20
5. NGN -> New Generation Network migráció A. Tárgyak integrálása (IoT/IoE): terv
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
21
5. NGN -> New Generation Network migráció A. Tárgyak integrálása (IoT/IoE): terv
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
22
5. NGN -> New Generation Network migráció B. Új hálózati koncepciók alkalmazása: terv 1. Software-Defined Networking (SDN):
2. Network Functions Virtualization (NFV):
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
23
6. Összefoglalás, következtetések 1.
Önálló üzleti Internet kijárat szükséges a HBONE-ra kapcsolódó költségvetési felsőoktatási intézmények számára (intézményi profit tevékenység, hallgatói profit tevékenység).
2.
Az intézményi LAN/MAN routing bonyolultabb lesz, amihez intelligens L3 switch/router eszközpark szükséges.
3.
Security megfontolásból a routing táblák szeparálása indokolt.
4.
QoS/SLA garanciák a céges felhasználók számára.
5.
A hálózat monitorozási feladat intenzitása tovább nő (IPS).
6.
Tárgyak Internete már most jelen van az intézményi hálózatokon, ezért az NGN -> New Generation Network migráció szükségszerű és aktuális.
Dr. Gál Zoltán: A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től, 2015.02.21.
24
Köszönöm a figyelmet !