Informe de GestiónTomás de Miguel Director de RedIRIS La actividad de RedIRIS Proyectos Foros Servicios Jornadas Técnicas 2007
Download ReportTranscript Informe de GestiónTomás de Miguel Director de RedIRIS La actividad de RedIRIS Proyectos Foros Servicios Jornadas Técnicas 2007
Informe de Gestión 2007 Tomás de Miguel Director de RedIRIS La actividad de RedIRIS Proyectos Foros Servicios Jornadas Técnicas 2007 2 ¿Quiénes somos? red middleware Cristina Lorenzo Ana I. Medina Jornadas Técnicas 2007 Enrique de Andres 3 RedIRIS-10 (2007-2009) Proyectos ↓ ↓ Foros ↓ Servicios Jornadas Técnicas 2007 4 Instituciones afiliadas Proyectos ↓ ↓ Foros ↓ Servicios • 317 instituciones • 15 altas en 2007 Andalucia Aragon Asturias La mayoría en: Baleares Cataluña País Vasco Canarias Cantabria Castilla la Mancha Castilla y Leon Cataluña Centros de investigación Extremadura Galicia Empresas La Rioja Fundaciones Madrid Instituciones sanitarias Murcia Navarra otros Pais Vasco Universidades Valencia 0% 5% 10% 15% 20% 25% 30% 35% Jornadas Técnicas 2007 0 20 40 60 80 100 5 Hitos de 2007 Proyectos ↓ ↓ Foros ↓ Servicios • Consolidación de RedIRIS-10 Renovación de equipamiento obsoleto Ayudas MEC para Mejoras de Infraestructuras de Investigación Servicio de mantenimiento para 2008 y 2009 Red de Gestión Fuera de Banda Finalización del traslado del Nodo de Madrid Mejora de la conectividad global Level3 : Hemos pasado de 2 x 1GE a 1 x10GE Espanix: Hemos pasado de 1 x 2,5G a 2 x 2,5G Red de eduroam PKI unificada para la e-Ciencia española Nuevas conexiones globales de Géant2 Incremento de la conexión con Portugal de 2,5Gbps a 10Gbps Con India • Planificación Proyecto de red de fibra Federación de contenidos multimedia: ARCA Jornadas Técnicas 2007 6 Servicios de red Proyectos ↓ ↓ Foros ↓ Servicios • Renovación del equipamiento obsoleto Mejoras de Infraestructuras del Investigación Nodos afectados Aragón, Asturias, Baleares, Cantabria, Castilla y León, CSIC, Rioja, Tenerife, Las Palmas, Navarra, Murcia. • Se mantiene el incremento constante de tráfico: En la Red Troncal En la Conectividad Global Level3 Espanix • Aumento de la demanda de Conectividad de nivel 2 Jornadas Técnicas 2007 7 Distribución del tráfico por ccaa Proyectos ↓ Terabytes Media Ene-Oct 2007 ↓ Foros 325 ↓ Servicios 300 275 250 225 200 175 150 125 100 75 50 25 0 AND ARA AST BAL CANLP CANTEN CAB CLM CAL Entrada CAT EXT GAL Salida Jornadas Técnicas 2007 RIO MAD MUR NAV PAV VAL Entrada Salida 2005 1,38 1,22 2006 1,75 1,68 2007 1,63 1,64 SERV. CENT 8 Evolución Tráfico Internet Global Terabytes Media Ene-Oct 2007 900 850 800 750 700 650 600 550 500 450 400 350 300 250 200 150 100 50 0 07-06 06-05 ESPANIX LEVEL3 1.38 1.87 1.79 1.31 TELIA 1.53 1.51 Entrada GEANT2 Salida 1.52 2.77 Jornadas Técnicas 2007 CATNIX 1.31 1.19 TOTAL 1.45 1.82 9 ESPANIX Octubre 07 Solución temporal: enlace adicional 2.5Gbps Entrega semana 26 Nov. 2007 Solicitado presupuesto de aumento del bucle local a 10G. Jornadas Técnicas 2007 10 Conectividad Global IP Level3 Picos de 2.2Gbps Telia Jornadas Técnicas 2007 11 Servicio de Conectividad L2 Proyectos ↓ ↓ Foros ↓ Servicios Proyecto MUPBED Malla de circuitos con todos los partners MPLS LSPs Proyecto DEISA 10GE : BSC (Barcelona) - Switch Frankfurt. Proyecto LHC 10GE : PIC (Barcelona) – CERN MANTICORE – Phosphorous – Ultragrid – VISUALIVE – SAGE visualización N x 1GE : I2Cat (Barcelona) – SURFnet, … Red Nacional de Emergencias (RENEM) Fase 1: una solución para cada caso Red Española de Supercomputación (RES) • 1GE : UPM-BSC • Fase 1: resto sedes con conexiones L3 Jornadas Técnicas 2007 12 Aplicaciones y servicios telemáticos Proyectos ↓ ↓ Foros ↓ Servicios Se consolidan • eduroam • SCS • pkIRISGrid • Federación Desaparecen • RedIRIS-PKI Certificado expirado Servicios alternativos • News Proceso similar a la jerarquía de caches Web Aparecen Se exploran • ARCA • RACEv2 • eduGAIN Análisis de flujos • EVO • • perfSONAR • Esquemas • SARA • Servicios antiSPAM La nueva generación de VRVS • NRENum Soporte ENUM entre NRENs Jornadas Técnicas 2007 13 Sistemas de información Proyectos ↓ ↓ Foros ↓ Servicios • Número de accesos a los servicios de información Mayor de 250 millones • Consolidación de HTTP frente a FTP • Incremento constante del volumen de datos transferido Mayor de 350 TeraBytes Incremento del 40% Jornadas Técnicas 2007 14 Servicio eduroam Proyectos ↓ ↓ Foros ↓ Servicios • 55 instituciones adheridas • Se ha triplicado el número de accesos en un año en el nodo raíz de RedIRIS • Ya es formalmente uno de los servicios de GÉANT2 Nuevos mecanismos de monitorización Fin de la moratoria para el acceso por portal cautivo • En estudio el acceso desde proveedores comerciales Jornadas Técnicas 2007 15 Federación de identidad digital Proyectos ↓ ↓ Foros ↓ Servicios • Iniciativas a varios niveles CRUE y proyecto AVANZA AUPA en Andalucía Proyecto Europeo eID ICT-PSP • Colaboración con Sun Microsystems Conexión PAPI-Sun Access Manager • Consolidación de las federaciones existentes EFDAFed (CIEMAT) SAUWoK (FECYT) CBIC (CSIC) Jornadas Técnicas 2007 16 eduGAIN: estandarización de identidad federada Proyectos ↓ ↓ Foros ↓ Servicios • Modelo de identidad para servicios de Géant • Participan 10 NRENs • Capaz de conectar cuatro tecnologías diferentes de gestión de identidad • Ejemplo, Acceso al servicio PerfSONAR: Jornadas Técnicas 2007 17 pkIRISGrid Proyectos ↓ ↓ Foros ↓ Servicios • • 29 RAs en 13 localizaciones Más de 1200 certificados 40% usuario 60% host/servicio • Más de 35 millones de accesos a las CRL Jornadas Técnicas 2007 18 ARCA - Federación de contenidos Proyectos ↓ ↓ Foros ↓ Servicios Internet Actualizado cada N horas Sistemas de Servidores Producción y Multimedia Catalogación RSS Jornadas Técnicas 2007 19 CERT: número total de incidentes gestionados Proyectos ↓ ↓ Evolución de Incidentes por A ño Foros ↓ Servicios 3500 3190 3000 2682 N. Incidentes 2500 2000 1974 1747 1500 N. Incidentes 1495 1294 1038 1000 500 416 195 0 1999 2000 2001 2002 2003 2004 2005 2006 2007 Año Jornadas Técnicas 2007 20 CERT: Distribución por ámbito de actuación Proyectos ↓ ↓ Á mbito de A ctuación Foros ↓ Servicios 1800 1649 1643 1620 1600 1400 1314 N. Incidentes 1200 1006 1000 903 888 843 RedIRIS ES Internacional 810 800 600 504 368 400 256 200 7288 233 104 31 103 83 2002 2003 4421 99 20 158 0 2000 2001 2004 2005 2006 2007 Año Jornadas Técnicas 2007 21 Foros Proyectos ↓ ↓ Foros ↓ Servicios • • • • • • • • • • • • ABUSES e-coat EARNEST ECAM eIRG ENPG ESPX-CERT ESPX-IPv6 ESPX-MAIL • • • • • • • • • • EUGridPMA OpenGRID Forum FIRST GN2-APM IPv6 Forum IPv6 Task Force Liberty Alliance Project MACE Hispano-Lusa e-Ciencia TNC-2008 DANTE Restructuring Group Grupos de Trabajo IRIS-* Reunión de Redes Autonómicas Jornadas Técnicas • • • • • • • • • • OGF PEACHES RIPE RTIR-WG TF-CSIRT TF-EMC2 TF-LCPM TF-Mobility Trusted Introducer APWG • • MAAWG CSIRT.es (Anti-Phising Working Group) En colaboración con el resto de redes académicas a nivel nacional e internacional Intercambio de conocimiento sobre • protocolos y servicios de Internet • seguridad de redes y comunicaciones • nueva arquitectura de Internet • futuro de las redes académicas Jornadas Técnicas 2007 En rojo los que coordina RedIRIS 22 Reuniones organizadas en 2007 Proyectos ↓ ↓ Foros • Acto de entrega del router CISCO CRS-1 a RedIRIS • V Foro de seguridad ↓ Servicios • • 20 de diciembre de 2006 https://www.rediris.es/anuncios/20061220.es.html Red.es, Madrid 12 a 13 de abril de 2007 http://www.rediris.es/cert/doc/reuniones/fs2007/ Instituto Astrofísico de Canarias, Tenerife Buen uso del DNS. Arquitectura para servicios troncales de Red 9 de Mayo de 2007 https://www.rediris.es/anuncios/20070424.es.html Universidad Politécnica de Madrid 19th Annual FIRST Conference 12 a 22 de junio de 2007 http://www.first.org/conference/2007/ Hotel Melia, Sevilla 25 a 27 de Junio de 2007 Universidad Politécnica de Madrid 9-10 de Octubre de 2007 http://www.rediris.es/abuses/reuniones/Vabuses.es.html Universidad Rey Juan Carlos, Madrid • 23 Grupos de Trabajo • V Reunión del Foro ABUSES • I Reunión CSIRTs Españoles • 24 de Octubre de 2007 Red.es, Madrid Varias reuniones de proyectos y varios cursos de GRID Jornadas Técnicas 2007 23 Proyectos europeos en marcha Proyecto GN2 (sep 04/ago 08 ¿+6 meses?) VI Programa Marco MUPBED (jul04/jun-07 +3 meses) VI Programa Marco ALICE (2003 - ppo 2008) EuropeAid @LIS Project EUMEDCONNECT (2003 –ppo 2008) EuropeAid EUMEDIS Project EGEE II (abr-06/mar-08 ¿+3 meses?) VI Programa Marco EELA (06/07) VI Programa Marco EUMEDGRID (06/07) VI Programa Marco Ámbito y Objetivo Coord Otros miembros Ppto. total DANTE 32 miembros: 30 redes académicas representando a 33 países + DANTE + TERENA 200 M€ Redes Red académica y de investigación paneuropea Redes Validación de ciertos protocolos avanzados de red (ASON/GMPLS) ERICSSON Redes Red académica y de investigación para América Latina + conexión de esa red con GÉANT DANTE Redes académicas y de investigación: - Europeas (ES, FR, IT, PT) - Latinoamericanas: AR, CL, BR, UY, MX, PA, PE, CO, GU, etc. DANTE Redes académicas y de investigación: - Europeas (ES, FR, IT, GR + MT, CY, TR & IL) - Mediterráneas: MA, AZ, TN, PS, EG, SY, JO CERN 91 miembros de 32 países, representando a unas 120 instituciones. Por España: red.es, CSIC, PIC, UPV, UCM, CESGA, UNIZAR, CIEMAT, T I+D Redes Red académica y de investigación para la cuenca del Mediterráneo + conexión de esa red con GÉANT Grid Infraestructura de grid científico a escala europea Grid Desarrollo de una infraestructura de Grid en Latinoamérica basada en el modelo de EGEE CIEMAT Grid Desarrollo de una infraestructura de Grid en el Mediterráneo basada en el modelo de EGEE Redes académicas de ES, DE, IT y PL + Telefónica, T-Systems, Telecom Italia, Juniper y otros miembros hasta un total de 13 INFN 22 miembros Por España: red.es, UPV, CSIC Resto Europa: INFN, CERN; LIP Latinoamérica: CLARA, RNP, REUNA... 13 miembros Redes académicas ES, IT, GR (+MT & CY + TR, AZ, EG, SY, TN), CERN, DANTE Jornadas Técnicas 2007 (UE: 93 M€) 9,5 M€ (UE: 5,3 M€) 12,5 M€ (UE: 10 M€) 12,3 M€ (UE: 10 M€) 50 M€ (UE: 35 M€) 2,5 M€ (UE: 1,7 M€) 2 M€ (UE: 1,6 M€) RedIRIS Despliegue de red, monitorización, seguridad de redes, autenticación, movilidad, fibra transfronteriza Especificación de arquitectura de red, integración de plataforma tecnológica y aplicaciones, integración y desarrollo de pruebas Asesoramiento para despliegue, y formación Asesoramiento para despliegue, y formación Autoridad de certificación, seguridad, monitorización, formación y difusión Conectividad, seguridad, formación y difusión Conectividad, formación y difusión 24 Nuevos proyectos europeos Proyecto FEDERICA VII Programa Marco (convocat mayo 07) EGEE 3 VII Programa Marco (convocat sept 07) EELA 2 VII Programa Marco (convocat mayo 07 y sept. 07) EUFRATES VII Programa Marco (convocat oct. 07) GN 3 VII Programa Marco (convocat. 2ª mitad 2008) ALICE 2 EuropeAid 2008 EUMEDCONNECT2 EuropeAid 2008 Ámbito y Objetivo Coord Otros miembros Ppto. total RedIRIS Redes Desarrollo de una infraestructura virtual para pruebas y adaptación de herramientas a esa estructura GARR (Italia) Redes académicas de ES, DE, IT, CZ, HU, IE, GR, PT, CH, PL + DANTE + centros como I2CAT, NTUA, KTH 5 M€ (UE 3,7 M€) Participación en actividades de servicio (despliegue de infraestructura, autenticación), y de formación y difusión APROBACIÓN INICIAL POR UE Grid Infraestructura de grid científico a escala europea CERN En EGEE-II: 91 miembros de 32 países, representando a 120 instituciones. España: Para EGEE 3, 9 miembros españoles CIEMAT Solicitud denegada en primera convocatoria (mayo 2007) – nueva solicitud en convocatoria sept 2007 50 M€ (UE 37 M€) Autoridad de certificación, seguridad, conectividad, formación y difusión Grid Consolidación y mejora de la infraestructura de Grid desarrollada en Latinoamérica a través del proyecto EELA Federación de gestión de identidad Coordinación de diferentes modelos (académico, industrial) UMU (Univer. Murcia) Redes Red académica y de investigación paneuropea DANTE En GN2, 32 miembros: 30 redes académicas representando a 33 países + DANTE + TERENA DANTE Redes académicas y de investigación: - Europeas (ES, FR, IT, PT) - Latinoamericanas: AR, CL, BR, UY, MX, PA, PE, CO, GU, etc. DANTE Redes académicas y de investigación europeas (ES, FR, IT, GR + MT, CY, TR & IL) y mediterráneas (MA, AZ, TN, PS, EG, SY, JO) Redes Red académica y de investigación para América Latina + conexión de esa red con GÉANT Redes Red académica y de investigación para la cuenca del Mediterráneo + conexión de esa red con GÉANT Redes académica de ES y DE, Univ. Stuttgart, Portugal Telecom I+D + otros dos miembros Jornadas Técnicas 2007 ¿3 M€? (¿UE 2 M€? 3,4 M€ (UE 2,3 M€) 200 M€ (UE 95 M€) ¿10 M€? (¿UE 5 M€?) ¿8 M€? (¿UE 4 M€?) Formación y difusión Servicios de autorización y marco operativo y de gestión del servicio Despliegue de red, monitorización, seguridad de redes, autenticación, movilidad, fibra transfronteriza Asesoramiento para despliegue y formación Asesoramiento para despliegue y formación 25 Proyectos Nacionales Proyecto OSIRIS ITEA-PROFIT 2005-2008 Ámbito y Objetivo Autenticación y autorización Infraestructura de código abierto para la integración de servicios distribuidos Coord En España: Telvent Interactiva Otros miembros RedIRIS, Telefónica I+D, Universidad de Málaga SAUWoK FECYT RedIRIS PASITO Financiación SETSI MANTICORE II Soporte de protocolos y servicios de RedIRIS sobre CISCO CRS-1 CISCO RedIRIS Red Personalización redes físicas o lógicas - Pago inicial a RedIRIS de 30 K€ (2005) CISCO: router CRS1 de más de 1 M€ RedIRIS Red Plataforma de análisis de servicios de telecomunicaciones Para 2.007 + 1er semestre 2008: 1,7 M€ (SETSI: 580 K€) Gestión y difusión; capa de servicios: servicios básicos y seguridad Adaptación sistema PAPI a servicio WoK y mantenimiento -7,5 K€ / año en 2.006 & 2.007 Red CISCO CRS-1 En España: Para 2.005 /2.006: 1,4 M€ (SETSI: 500 K€) RedIRIS FECYT: Autenticación y autorización Acceso seguro a la Web of Knowledge (WoK) a través de Internet, gracias al sistema de acceso PAPI de RedIRIS Ppto total I2CAT 9 Universidades y 6 redes académicas y de investigación autonómicas RedIRIS y HEAnet (red académica irlandesa) [posible incorporación Juniper y otras redes académicas] Jornadas Técnicas 2007 RedIRIS: contrato soporte con CISCO de 140 K€ + personal 800 K€ en equipos (financiados por SETSI) + personal miembros 105 K€ (contribución RedIRIS: 10 K€ + personal) Desarrollo de pruebas acordadas con CISCO y documentación de los resultados Despliegue de la infraestructura, coordinación de los servicios Participación en la validación de los resultados del proyecto 26 PASITO • Una red para investigar en la red • Independiente de la red de producción • Construido sobre RedIRIS y las redes autonómicas participantes • Financiación compartida: Financiado por la SETSI Resto aportado por cada grupo participante 15 grupos de investigación participando en toda España • Para experimentar con nuevos servicios de telecomunicaciones • 6 escenarios iniciales de experimentación Jornadas Técnicas 2007 27 Proyectos: Evaluación de servicios AntiSpam Proyectos ↓ ↓ Foros ↓ Servicios • Modelo A. Zonas DNS de Reputación para consultas desde relay de correo Basado en la integración de diferentes DNSbls, ListaBlanca y spamtraps de RedIRIS • Modelo B. Servidor central que analice y entregue correo al relay Análisis de reputación y no de contenidos Pruebas con IronPort y Optenet Jornadas Técnicas 2007 28 Planes para 2008 • Nuevas herramientas de monitorización Explotar resultados de proyectos como GN2 Sobre todo para proyectos con conectividad de Nivel 2 El objetivo es ofrecer herramientas para facilitar la labor de los administradores de las instituciones • Nueva imagen corporativa Nueva Web Basada en un modelo de fibra oscura a medio o largo plazo (10 a 15 años) Incluyendo proyectos de Fibra Transfronteriza En fase de aprobación en los presupuestos generales de 2008 De 1988 a 2008 • Despliegue amplio de ARCA • Red avanzada de comunicaciones Portugal (aprobado por ambos Jefes de Estado) Francia • Celebración de los 20 Años de RedIRIS Jornadas Técnicas 2007 29 Para ayudar a construir una infraestructura de investigación global E-infraestructura Jornadas Técnicas 2007 30 www.rediris.es Edificio Bronce Plaza Manuel Gómez Moreno s/n 28020 Madrid. España Tel.: 91 212 76 20 / 25 Fax: 91 212 76 35 www.red.es 31