Infrastruktura 2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe) Seminarium 2020, Warszawa, 23.03.2017
Rozproszona infrastruktura 2020
Rozproszona infrastruktura 2020 (2) Sieć szkieletowa 2020 realizowana jest poprzez krajową sieć badawczą PIONIER z dedykowanymi łączami 10G Połączonych jest 6 głównych węzłów: Politechnika Gdańska (PG) Instytut Łączności (IŁ) Politechnika Warszawska (PW) Politechnika Śląska (PŚl) Politechnika Wrocławska (PWr) Poznańskie Centrum Superkomputerowo-Sieciowe (PCSS) oraz inne ośrodki krajowe z : Politechnika Poznańska (PP), Akademia Górniczo-Hutnicza (AGH), Instytut Informatyki Teoretycznej i Stosowanej PAN (IITiS)
Sieć operacyjna (1)
Sieć operacyjna (2) PG 2020 IŁ 2020 Juniper ACX5096 Juniper ACX5096 Juniper EX3200 Juniper EX3200 PP Juniper EX3200 AGH Juniper EX3200 IITiS Juniper EX3200 1Gbps 1Gbps 1Gbps VPLS PCSS 2020 Juniper ACX5096 Juniper EX4200 PW 2020 Juniper ACX5096 Juniper EX3200 PWr 2020 PŚl 2020 Juniper ACX5096 Juniper ACX5096 Juniper EX3200
Sieć operacyjna (3) Sieć operacyjna składa się z dwóch domen technologicznych opartych na: zarządzanym MPLS-em i usługach działających na dedykowanych łączach sieci PIONIER 6 głównych węzłów 2020 dedykowanym VPLS-ie dostępnym w sieci PIONIER 3 pozostałe węzły Oba te typy sieci są ze sobą zintegrowane i stanowią sieć transportową dla: sieci zarządzania i dostępowej sieci dla eksperymentów
Sieć operacyjna typy połączeń Sieć dostępowa i zarządzania: współdzielona sieć wewnętrzna dostęp z Internetu odbywa się za pośrednictwem bramek VPN i SSH umożliwia dostęp i możliwość konfigurowania zasobów Sieci dla eksperymentów: dynamicznie zestawiane połączenia pomiędzy zasobami danego eksperymentu Ograniczanie pasma pomiędzy rozproszonymi zasobami połączenia typu punkt-punkt zapewniające użytkownikom transparentne łącza na warstwie L2
Sieć operacyjna - sprzęt Sieć operacyjna: 12 ruterów Juniper ACX5096 po dwa na węzeł, z którego jeden jest podłączony bezpośrednio do sieci szkieletowej przełączniki Juniper EX podłączone do ACX-ów głównie jako przełączniki dostępowe do zasobów ACX 5096 EX 4200
Sieć operacyjna - technologie MPLS jako główna usługa transportowa w 2020: tworzy jedną domenę (AS) ruting wewnątrz sieci szkieletowej w oparciu IS-IS sygnalizowanie usług przy pomocy RSVP oraz BGP tunelowanie LDP poprzez LSP wykorzystanie VPLS dla sieci dostępowej i zarządzania dynamiczne pseudo łącza dla połączeń punkt-punkt dla eksperymentów VLAN-y do separacji połączeń na współdzielonych portach lub przełącznikach L2
System Zdalnego Dostępu do infrastruktury 2020 Zarządzanie użytkownikami Tworzenie kont Nadawanie uprawnień Zarządzania eksperymentami Prezentacja dostępnych zasobów Specyfikacja wymagań (interfejs graficzny) Konfiguracja sieci eksperymentu Monitorowanie zasobów Dostępność i obciążenie infrastruktury operacyjnej Dostępność i obciążenie zasobów eksperymentu Dostęp użytkowników do zasobów eksperymentu Realizowany przez bramę SSH oraz hub VPN Uwierzytelnianie na podstawie kluczy SSH Integracja z Fed4FIRE Użytkownicy Fed4FIRE Brama SSH Narzędzia Fed4FIRE Hub VPN Portal Fed4FIRE Fed4FIRE API Zasoby 2020 Moduł zarządzania zasobami Operatorzy Baza danych zasobów Portal Użytkownicy Moduł monitorowania zasobów Moduł zarządzania prawami dostępu (Serwer LDAP)
Portal Interakcja użytkowników oraz administratorów z systemem 2020 jest realizowana za pomocą dedykowanego serwisu internetowego, dostępnego pod adresem http://portal.pllab.pl Korzystanie z Portalu wymaga uprzedniej rejestracji, podczas której użytkownik otrzymuje dane umożliwiające logowanie się do systemu. Serwis przechowuje informacje o dostępnych zasobach i udostępnia możliwość ich rezerwacji. Portal zarządza całym cyklem życia eksperymentu od jego definicji poprzez rezerwację zasobów, konfigurację eksperymentu, po jego przeprowadzenie i usuwanie.
Portal Informacje o infrastrukturze
Portal Wykaz węzłów
Portal Topologia i stan urządzeń w węźle
Portal Wykaz urządzeń w Laboratoriach
Portal Edytor topologii sieci eksperymentu
Podsumowanie Infrastruktura sieciowa uruchomiona jako sieć nakładkowa (overlay) na sieci PIONIER (produkcyjna) Portal dostępowy uruchomiony i przetestowany (produkcyjny) Pełne wsparcie dla izolacji eksperymentów poprzez wymuszone ograniczanie pasma Do tej pory 18 eksperymentów przeprowadzonych w rozproszonej infrastrukturze badawczej