RedIRIS II La nueva red para la investigacin

1
RedIRIS II La nueva red para la investigación
Esther Robles esther.robles_at_rediris.es Responsabl
e Area de Red
6ª Conferência sobre Redes de Computadores Braganç
a, Portugal 29 e 30 de Setembro, 2003
2
RedIRIS

• Red del Plan Nacional de IDI
• Financiada por MCYT, Gestión CSIC
• Servicios telemáticos especializados para
  instituciones de ID
• Infraestructura horizontal
• Alta conectividad con centros de investigación
  nacionales e internacionales
• Alrededor de 250 instituciones
• Experimentación y proyectos
• Presupuesto total 2002 14 M, 2003 17 M

3
Tipos de Instituciones

• Instituciones ejecutoras y gestoras de ID
• Instituciones con importante información y
  fondos interesantes para la ID
• Alrededor de 250 instituciones
• Universidades, OPIs
• Centros tecnológicos
• Unidades de investigación biomédica

4
Necesidades aplicaciones y servicios

• Tele-educación
• Trabajo cooperativo
• Tele-inmersión
• Tele-presencia
• Computer GRIDs
• Laboratorios virtuales
• Institutos virtuales
• Control, monitorización remota
• Observatorios astrofísicos
• Bibliotecas digitales

• Archivos distribuidos
• Videoconferencia alta calidad
• Redes virtuales para grupos
• Streaming
• Tecnología de agentes
• Certificación
• Portal IDI
• Experimentación en
• nuevas tecnologías

5
Evolución backbone

• 1990 1995
• Enlaces internodales n64 Kbps
• Accesos 1200 4600 bps
• En 1995-2002
• Convenio con Telefónica
• Red en estrella
• Enlaces 2 Mbps
• 1997 -gt Troncales 155 Mbps ATM, capacidad PVCs
  variable según necesidades, siempre lt 155 Mbps
• 2000 -gt Enlaces punto a punto STM-1
• 2003
• Red Mallada
• Core 2,5 Gbps
• Accesos a 155 Mbps, 1 Gbps

6
Fase final RedIRIS (2002)

• Circuitos Gigacom (PVCs ATM) y 4 enlaces PaP
  STM-1 con Valencia, Andalucía, Cataluña y
  Castill-León.

7
Estudio opciones infraestructura para RedIRIS2

• Construir una red propia iluminando fibras
• Alquiler de fibras oscuras
• Equipamiento óptico
• Alquilar servicios
• Usando lambdas
• Analizando la situación del mercado español se
  llegó a la conclusión (aprox.)
• Iluminar fibras rentable para gt 7 lambdas

8
Preparación Concurso RedIRIS 2

• Potenciar servicios y aplicaciones que permitan
  cubrir la necesidades normales y de altos
  requerimientos
• Procedimiento Concurso Público
• Definición pliego de condiciones
• No negociación posterior. Todo fijado a priori
• Gran complejidad
• Primera vez que se elabora en España
• Objetivos
• Capacidad
• Control
• Redundancia
• Fiabilidad
• Coste

9
Concurso RedIRIS2 Capacidad

• Núcleo de 2,5 Gbps
• Enlaces de 2,5 Gbps para nodos con una mayor
  demanda de ancho de banda.
• Enlaces de 622 Mbps para nodos intermedios.
• Enlaces de 155 Mbps para las islas y nodos con
  poca demanda de ancho de banda.
• Especificación de algunos enlaces

10
Concurso RedIRIS2 Redundancia

• Red mallada
• Entre cada punto de presencia de RedIRIS y el
  nodo nacional existirá, al menos, dos caminos
  distintos con ruta diversificada
• Protección a nivel IP controlada por el NOC de
  RedIRIS (enlaces sin protección SDH/óptica)

11
Concurso RedIRIS2 Fiabilidad

• Rutas Nodo Regional Nodo Nacional sobre enlaces
  físicos totalmente diversificados.
• Especificación de un acuerdo de nivel de servicio
  mínimo a cumplir.
• Disponibilidad de nodo 99.99 (8 min/mes)
• Disponibilidad de línea 99.17 (360 min/mes)
• BER lt 1x10e-12
• Tiempo medio entre fallos 7 días
• Garantía del tiempo de restauración del servicio
  (GTRS)
• 48 horas enlaces terrestres
• 168 horas enlaces submarinos

12
Concurso RedIRIS2 Coste

• Dos años ampliable a cuatro.
• Presupuesto para dos años
• 24 mill.

13
Concurso RedIRIS 2 Lotes

• Problemática conectividad con las islas (Baleares
  y Canarias)
• No competencia
• Agrupamiento en lotes basado en nivel de
  competencia
• Lote 1
• Enlaces Peninsulares y STM-1 Baleares-Valencia
• Lote 2
• Dos enlaces STM-1 con Canarias
• Lote 3
• Enlace STM-1 Baleares-Cataluña

14

• Exigencia rutas físicas diversificadas -gt Fuerte
  dependencia de la disponibilidad de fibra del
  operador
• No se especifica una topología
• Especificación de reglas que debe cumplir la
  topología
• Algunos ejemplos

15

• Especificación de una matriz de capacidades.
• Máximo número de saltos IP entre nodo nacional y
  cualquier nodo regional 2 condiciones normales,
  3 en caso de fallo aislado.
• Máximo número de saltos IP entre cualesquiera
  nodos regionales 4 condiciones normales, 5 en
  caso fallo aislado.
• Entre Nodo Nacional y cualquier Nodo Regional -gt
  dos rutas físicamente distintas, sin puntos
  intermedios en común.
• Entre dos nodos, un único enlace lógico.
• Máxima y mínima capacidad de los enlaces 2,5
  Gbps y 155 Mbps.

16

• Principales diferencias frente a la topología
  actual

17

• Lote 1
• BT Ignite
• Jazztel
• Lambdanet
• RedEléctrica Telecomunicaciones
• Retevisión
• Telefónica-Abrared U.T.E.
• Lote 2
• Telefónica
• Lote 3
• Telefónica

18

• Lote 1
• RedEléctrica Telecomunicaciones (albura)
• Lote 2
• Telefónica de España
• Lote 3
• Telefónica de España

19
RedIRIS 2
20
RedIRIS 2 Topología


21
Conexiones externas
5x 2,5 Gbps
ISP
ISP
22
RedIRIS2 Servicios


23
RedIRIS 2 Multicast


24
RedIRIS2 Proyecto Opera Oberta

• Transmisión mcast de óperas, desde el Liceo de
  Barcelona, de alta calidad. Flujos gt 10Mbps

25
RedIRIS2 Proyecto Opera Oberta (2)


26
RedIRIS2 VPNs Nivel 2 y 3


27
RedIRIS 2 IPv6


28
RedIRIS2 Calidad de Servicio


29
RedIRIS Servicios de aplicación

• Mensajería electrónica
• Servicio de listas de distribución
• MailBackup. Acceso vía Web
• Servidor PGP (clave pública para firma y cifrado)
• Directorios LDAP
• News Usenet, Grupos especiales RedIRIS
• Proxy-Cache WWW, Servidores AKAMAI
• Multimedia (Multicast (MBone), streaming)
• FTP anónimo, Búsqueda en FTP
• Indexación. Registro de recursos
• Servidor Web servicio de información

30
Correo electrónico

• Coordinación con instituciones
• Listas de distribución
• Mailbackup
• Servicio de Acceso Universal al Correo
  Electrónico (SAUCE)
• Coordinación ante abusos en Correo Electrónico
  (ACE) spam
• PUAS Plataforma Unificada AntiSpam
• Servicio de Alerta de Virus Red RESACA
• Colaboración con el MCYT

31
Listas de distribución

• Continuo crecimiento
• gt400 listas temáticas
• gt70.000 suscriptores (más de 90.000 direcciones
• gt200.000 mensajes diarios de media
• Formación continua a más de 300 administradores
  de listas
• Apoyo a decenas de proyectos de investigación y
  cientos de grupos de interés.
• Medidas para evitar la distribución de virus
  (filtros de adjuntos)

32
Listas especiales

• DISEVEN Distribución eventos por sectores
  (congresos, seminarios, conferencias, etc.)
• http//www.rediris.es/list/diseven/
• OFERTRABEC Ofertas de trabajo en universidades
  centros investigación, becas, empleo público.
• http//www.rediris.es/list/info/ofer-trabec.html

33
Redes temáticas (Comunidades Virtuales de
Usuarios)

• Usuarios agrupados en un área científica o
  académica común
• Neurociencias, Paleontología, Ciencias de la
  Tierra, etc...
• Servicios telemáticos para el foro
• Servicios de información BB.DD, FTP, WEB
• Trabajo cooperativo (BSCW)
• Listas de distribución, News
• MBone, Videoconferencia, Textoconferencia
• Otros Directorio, Indexación
• Congresos virtuales

34
La seguridad IRIS-CERT

• Actuación en incidentes de seguridad
• Actuación preventiva
• Información
• Tests
• Coordinación externa
• A nivel mundial FIRST
• Coordinación de CERTs europeos
• Coordinación con proveedores e ISPs españoles
  para la colaboración en los incidentes de
  seguridad
• Certificación X.509
• Servidor de claves PGP

35
El tiempo en la red

• NTP v4 v6 Sincronización de tiempo en red

36
Proyecto PAPI autenticación

• PAPI (Punto de Acceso a Proveedores de
  Información)
• PAPI es un sistema para el control de acceso a la
  información ofrecida a través de Internet. Su
  objetivo es que los procedimientos para la
  autenticación de un usuario sean cuestiones
  locales a la organización a la que el usuario
  pertenece, mientras que los proveedores de
  información mantienen el control sobre el acceso
  a los recursos que ofrecen.
• http//www.rediris.es/app/papi/

37
Coordinación

• Necesidad de coordinación con los centros el
  valor de RedIRIS
• Red
• QoS, Compatibilidad entre equipos, VPNs, PIM, ...
• Aplicaciones
• LDAP (objetos compatibles)
• Correo electrónico (spam, virus)
• Multimedia
• Seguridad
• Grandes grupos de usuarios Bibliotecas, Redes
  Temáticas, GRIDs, etc

38
Nuevas redes de investigación

• Un inmenso nuevo mundo de posibilidades en todos
  los campos
• Utilizar al máximo las redes ópticas (tal vez
  construirlas?)
• GÉANT, Internet2, RedIRIS 2 interconexión a
  nivel mundial de redes académicas y de
  investigación
• GTRN Global Terabit Research Network
• Transferencia de tecnología al resto de Internet
  (no estamos solos)
• Realimentación
• redes académicas-fabricantes-sociedad

39
Retos

• Construir las redes al ritmo de las necesidades
• Conseguir una GTRN (Global Terabit Research
  Network) real
• Poner operativas las nuevas herramientas
• Llegar hasta el usuario final, que el
  investigador cambie sus sistemas de trabajo y
  pueda hacer cosas que antes eran imposible
• Calidad extremo a extremo
• Conseguir avances para el mundo de la
  investigación y que de forma directa o indirecta
  repercutan en toda la sociedad