Informe de gesti

1
Informe de gestión

• RedIRIS 2006

2
RedIRIS

• RedIRIS es la Gran Instalación Telemática del
  Plan Nacional de IDI, creada para potenciar los
  resultados de la investigación española.
• Adscrita a la Entidad Pública Empresarial RED.ES
  del Ministerio de Industria Turismo y Comercio y
  financiada por la Secretaría General de Política
  Científica y Tecnológica del Ministerio de
  Educación y Ciencia.

• Es una Herramienta de Colaboración para los
  investigadores
• Es un Elemento de Experimentos Científicos
• En algún caso es Parte de un Instrumento
  Científico
• Es un Banco de Pruebas de nuevas tecnologías y
  nuevos servicios
• Ayuda a Impulsar la Sociedad de la Información

3
RedIRIS 300 Instituciones afiliadas

• Universidades
• OPIs
• Centros tecnológicos
• Unidades de investigación
• Gestores de la investigación

4
Servicios

• NOC
• Conectividad IPv4
• Conectividad IPv6
• Monitorización
• DNS
• Direcciones IP
• Multicast
• VPNs nivel 2
• NTP
• Mail back-up
• Servidor de listas
• News
• Whitelists
• Streaming
• GDS
• MCU H.323

• VRVS
• PAPI_at_RedIRIS
• eduroam
• OIDs
• URNs
• Esquemas iris-
• Portal Web
• FTP
• Nodo GILDA
• pkIRISGrid
• SCS
• RedIRIS-PKI
• Keyserver PGP
• IRIS-CERT
• ACRI
• Forja

5
Foros

• e-coat
• EARNEST
• ECAM
• eIRG
• ENPG
• ESPX-CERT
• ESPX-IPv6
• ESPX-MAIL
• EUGridPMA
• FIRST
• GN2-APM
• IPv6 Forum

• IPv6 Task Force
• Liberty Alliance Project
• MACE
• OGF
• PEACHES
• RIPE
• RTIR-WG
• TF-CSIRT
• TF-EMC2
• TF-LCPM
• TF-Mobility
• Trusted Introducer

6
Proyectos

• Acceso remoto al dispositivo TJ-II
• ALICE
• DIOR
• EGEE-II
• EELA
• EUMEDCONNECT
• EUMEDGRID
• GN2
• MUPBED
• OSIRIS
• SAUWoK

7
Hitos de 2006

• Europa
• España en la DFC de GÉANT2
• Conectividad global mejorada
• TEIN2, Internet2, Canarie
• RedIRIS
• Traslado del Nodo Nacional
• RedIRIS-10
• Programa de Campus en Red
• pkIRISGrid acreditada por EUGridPMA/IGTF
• Servicio certificados de servidor (SCS)

8
GEANT2
9
Traslado del Nodo Nacional

• Disponer de más espaciopara alojar los
  equiposprincipales de la red
• Nodo Nacional
• Servidores centrales
• Nodo de Madrid
• Abaratar las comunicaciones
• entre RedIRIS y GÉANT
• entre RedIRIS y operadores externos
• Ofrecer mejores servicios
• Compromiso de servicio en base a SLAs

10
Traslado del Nodo Nacional

• En tres etapas
• Fase I. EB-IRIS-2 y la mitad de los enlaces
• Fase II. Todos los sistemas
• Fase III. EB-IRIS-4 y la mitad de los enlaces
• Sin interrumpir el servicio
• Porque la red es mallada
• Porque se dispuso de un sistema de contingencia
  para los servicios mínimos
• Con un fuerte seguro por accidente para proteger
  los equipos durante el traslado
• Realizado sin incidencias apreciables

11
Traslado Situación de partida
12
Traslado Fase I, 14 de Junio
13
Traslado Fase II, 17 y 18 de Junio
14
Traslado Fase III, 21 de Junio
15
nueva RedIRIS-10

• Nuevo contrato del MEC
• Ganado por T-systems y Telefónica
• Introducción de equipos de nivel 2 y nivel 3 en
  el contrato para los nodos conectados con alta
  capacidad
• Mayor capacidad en la mayoría de los enlaces
• Posibilidad de ampliar los enlaces
• Posibilidad de recolocar enlaces
• Renovación de los equipos obsoletos
• Subvención del MEC para grandes instalaciones
• Introducción de servicios de nivel 2
• Con 400 mayor capacidad total

16
RedIRIS10 vs RedIRIS2

• RedIRIS2 es una red IP (L3) construida sobre los
  enlaces SDH que proporciona el operador.
• RedIRIS10 es una red L2/L3 construida sobre los
  enlaces ópticos y SDH que proporciona el operador.

17
Topología
18
Estadísticas de tráfico total
19
RedIRIS2. Evolución Tráficos
Tráfico proyecto LHC
20
RedIRIS2.Conexiones Externas
21
eduroam

• Servicio consolidado
• 41 instituciones adheridas
• gt 8000 accesos en el último mes
• Programa Campus en Red
• 34 universidades en la fase I
• 10 universidades en la fase II
• Piloto de CAU
• Difusión entre centros no universitarios
• Evolución
• Pruebas con RadSec, basadas en pkIRIS
• Herramientas de monitorización
• Mecanismos de gestión

Octubre 2006
22
Servicios de información

• gt 3 del tráfico total de salida
• Picos de uso en función de actualizaciones en
  réplicas clave
• La disponibilidad de más capacidad de
  almacenamiento permite prever un incremento
  significativo del tráfico

23
PAPI World Domination

• Acceso a WoK (FECYT) totalmente basado en
  tecnología PAPI
• Federación de centros de fusión nuclear
• España, Francia y Portugal
• Propuesta para integrar a todo el EFDA
• Mejoras desarrolladas
• Compatibilidad 100 con Shibboleth
• Rediseño para incorporar Web Services
• Adaptación a Apache 2
• Material de referencia (tutorial en los GG.TT.)
• Soporte directo en PHP y Java (Tomcat y JAAS)

24
IRISGrid

• Foro con 30 grupos activos en la materia
• Asesoramiento
• Infraestructuras, middleware, aplicaciones
• Conexión con otros foros
• De estandarización OGF
• De colaboración Hispano-Lusa
• De definición de iniciativas GRID nacionales
• pkIRISGrid
• Acreditada por la EUGridPMA/IGTF en enero
• gt300 certificados en un año
• gt10 millones de accesos a la CRL
• Nodo de desarrollo y formación GRID (GILDA)
• Disponible desde septiembre
• Cursos de formación en conjunción con los
  proyectos europeos EGEE/EELA

25
SCS

• Certificados de servidor ofrecido a través de
  TERENA para las redes académicas europeas
• Economía de escala gt certificados gratuitos
• Prórroga del actual acuerdo por otros tres años
  en negociación
• Otras NRENs se han incorporado
• gt 250 certificados emitidos
• Umbral de rentabilidad superado con creces
• La difusión es todavía baja
• Horizontal 10 de las instituciones
• Vertical Uso más allá de servidores
  corporativos... Quién es mi PER?

26
Nuevos servicios

• Whitelists para correo electrónico
• gt300 direcciones registradas
• gt300 consultas por minuto
• Forja
• Base del trabajo de IRIS-Libre
• gt80 proyectos en el último año
• En colaboración con el CICA
• Servicios proactivos de IRIS-CERT
• BICHOS
• Análisis de flujos

27
IRIS-CERT número de incidentes
28
IRIS-CERT evolución anual
Nuevo sistema de detección en marcha
29
IRIS-CERT tipos de incidentes
30
Tipos de usuarios en la red

• Servicio básico
• Navegación, correo, uso personal
• Encaminamiento IP
• Pocos servidores y muchos clientes
• Proyectos de investigación
• Multicast, streaming, VLANs
• Servicios VPN
• Calidad de servicio
• Protocolos especiales
• Seguridad
• Para comunidades de usuarios
• Para proyectos con requisitos de red
• Aplicaciones científicas especiales
• Canales de muy alta capacidad
• Aplicaciones de tiempo real
• Supercomputación, Grid, control remoto de
  instrumentos
• Para grandes experimentos científicos

usuarios
ancho de banda
C
A
B
31
Dificultades de la organización jerárquica

• Los usuarios frustrados eluden la red
• Reorientan la investigación
• Se encierran en su laboratorio
• Utilizan redes comerciales como alternativa
• No consiguen los resultados esperados
• Fallan los grandes demostradores

• Las redes pueden ser un cuello de botella
• Escasa capacidad
• Falta de funcionalidad
• Gestión poco eficiente
• Resistencia a la innovación
• Evitar poner en peligro el servicio básico

GÉANT2
32
Necesidad de consensuar servicios

• Para ofrecer una solución global a la comunidad
  científica
• Para ayudar a construir comunidades ligadas a
  áreas de investigación
• Para reducir la barrera digital entre unas zonas
  y otras
• Para facilitar la introducción de nuevas
  tecnologías
• Para garantizar la sostenibilidad de los servicios

Servicios visibles en una red transparente lema
de Terena 2007
33
Y para 2007

• Proyectos de fibra oscura
• Cross border fibre Portugal, Francia
• Red de Computación Científica
• Catálogo de Servicios común a toda la comunidad
  científica
• Consolidación de los esquemas de federación
• Proyectos
• Engine, EGEE-III,

34

• www.rediris.es