Η Συμβολή των Πανεπιστημιακών Δικτύων στη Διαμόρφωση του Internet Νέας Γενιάς: Το Παράδειγμα του GÉANT Βασίλης Μάγκλαρης maglaris@netmode.ntua.gr Καθηγητής Ε.Μ.Π. Πρόεδρος της Ευρωπαϊκής Επιτροπής Εθνικών Ερευνητικών & Εκπαιδευτικών Δικτύων (NREN PC - National Research & Education Networks Policy Committee) GÉANT Consortium 1 ο Πανελλήνιο Συνέδριο Φοιτητών Ηλεκτρολόγων Αθήνα 26 Μαίου 2007
GÉANT2: Ένα Ευρωπαϊκό Team Effort Το Δίκτυο GÉANT2: Διασυνδέει 30 (34) National Research & Education Networks (NREN s) του διευρυμένου Ευρωπαϊκού Ερευνητικού Χώρου (ERA) με γραμμές των πολλών Gigabit Συνεργατικές Ενέργειες μέσω του GN2 Project: συγχρηματοδότηση της ΕΕ (DG INFSO-M) και του Consortium (30 NREN s + DANTE + TERENA) (Human) Networking Activities (NA s) Service Activities (SA s) Joint Research Activities (JRA s) Παγκοσμιοποίηση: Διεύρυνση των Συνεργασιών με τις Ακαδημαϊκες Ερευνητικές Κοινότητες σε όλες τις Ηπείρους (σε ανθρώπινο επίπεδο και επίπεδο ηλεκτρονικών επικοινωνιών)
Το Ευρωπαϊκό Μοντέλλο Ερευνητικών & Εκπαιδευτικών Δικτύων (R&E Networking) Αρχιτεκτονική 3 Επιπεδων, με μερική χρηματοδότηση από Εθνικούς & Κοινοτικούς Πόρους: Campus Network (LAN/MAN) > 3,500 Ιδρύματα, >30 M Τελικοί Χρήστες π.χ. Δίκτυο Ε.Μ.Π. http://www.noc.ntua.gr/index.php?module=contentexpress&func=display&ceid=14 34 NREN s MAN/WAN π.χ. ΕΔΕΤ, http://netmon.grnet.gr/map.shtml Το Πανευρωπαϊκό Δίκτυο Διασύνδεσης: TEN34 TEN155 GÉANT (GN1 στο EC FP5) GÉANT2 (GN2 στο EC FP6): Hybrid Optical Backbone (+ Cross Border Fibers) Συνολικό Κόστος του GN2: 40 M /χρόνο, ½ απόεεκαι½ από τα 30 Εθνικά Δίκτυα Κοινοτική Συμμετοχή < 10 % της Συνολικής Δαπάνης για Δικτύωση Έρευνας & Εκπαίδευσης Διοίκηση GÉANT (Governance): NREN Policy Committee GN2 Project Management: Exec, DANTE http://www.dante.net/
Τα Ευρωπαϊκά Δίκτυα Έρευνας & Εκπαίδευσης - European NREN s + GÉANT: A Success Story Τυχαία; Παράδοση κοινών υποδομών: > 100 χρόνια τηλεπικοινωνίες, > 40 χρόνια ARPAnet - Internet Network Externalities Νοοτροπία υποδομών κοινής οφελείας commons 600 χρόνια αγγλοσαξωνική παράδοση! Σήμερα μοχλός στην κοινότητα της Πληροφορικής & Internet (π.χ. Wikipedia, Open Source S/W, δημοτικά WiFi σε ΗΠΑ & Ευρώπη) Ανάγκες της βιομηχανίας για Next Generation Network proofs of concept, συνέργεια με Ακαδημαϊκή Ερευνητική κοινότητα: Το μοντέλλο ARPAnet @ the US of America US of Europe Προνοητικότητα (Foresight) Εθνικών & Κοινοτικών οργάνων χρηματοδότησης, σύμφωνα με εμνευσμένες μελέτες της κοινότητας των NREN SERENATE, EARNEST Studies, http://terena.nl/pubications/files/serenate-final.pdf Πάνω από μια δεκαετία ικανοποίησης των τελικών χρηστών Συμμαχίες με ισχυρές κοινότητες (διδακτικό προσωπικο, σπουδαστές, μαθητές σχολικά δίκτυα) Συμμετοχή στην εξομάλυνση των ψηφιακών χασμάτων digital divides Ισχυρό ανθρώπινο δίκτυο της Κοινότητας των NREN Σταθερό σχήμα διοίκησης Governance: NREN Policy Committee (NREN PC)
Το Σχήμα Διοίκησης του GÉANT2 : NREN Policy Committee (NREN PC) 1. Austria (ACOnet) 2. Belgium (BELNET) 3. Bulgaria (ISTF) 4. Croatia (CARNet) 5. Czech Republic (CESNET) 6. Cyprus (CYNET) 7. Germany (DFN) 8. Estonia (EENet) 9. France (RENATER) 10. Greece (GRNET) 11. Hungary (HUNGARNET) 12. Ireland (HEANet) 13. Israel (IUCC) 14. Italy (GARR) 15. Latvia (LATNET) 16. Lithuania (LITNET) 17. Luxembourg (RESTENA) 18. Malta (UoM) 19. Netherlands (SURFNET) 20. Nordic Countries Denmark, Finland, Iceland, Norway, Sweden (NORDUNET) 21. Poland (PSNC) 22. Portugal (FCCN) 23. Romania (RoEduNet) 24. Russia (JSCC) 25. Slovakia (SANET) 26. Slovenia (ARNES) 27. Spain (RedIRIS) 28. Switzerland (SWITCH) 29. Turkey (ULAKBIM) 30. United Kingdom (UKERNA) PLUS NON-VOTING MEMBERS: Delivery of Advanced Network Technologies to Europe Ltd. (DANTE) Trans-European Research & Education Networking Association (TERENA) PERMANENT OBSERVERS: CERN,, AMRES,, MARNET
Τοπολογία GÉANT2 15+ NREN s μέσω νοικιασμένου (leased) Dark Fibre (DF cloud ) Εξοπλισμός - Διαχείριση Μετάδοσης & Πολυπλεξίας DWDM ευθύνης του GÉANT: Δυνατότητα παροχής πολλών 10 Gig λ με ελάχιστο επιπρόσθετο κόστος Οι υπόλοιπες γραμμές: Νοικιασμένα λ SDH με ευθύνη & συνδιαχείριση Παρόχων
JRA1 perfsonar cnis The GÉANT2 αlphaβet Soup AutoBAHN edugain JRA2 GN2 SA3 AMPS SA2 PERT EARNEST JRA3 eduroam JRA5 JRA4 NA4 E2ECU CBF
Η Δομή του Έργου GN2 (1/3) 1. Ανθρώπινο Δίκτυο: Networking Activities (NA s) Διαχείριση Έργου NA1 Διάχυση τεχνογωσίας NA2, NA3 & NA7 Ετήσια Απογραφή των NREN (Compendium) NA4 Βοήθεια προς λιγότερο αναπτυγμένα δίκτυα για καταπολέμηση Ψηφιακού Χασματος - digital divide (Support for NREN s) NA4 Μελέτη για το μελλοντικό δίκτυο (Foresight Study ΕARNEST) NA5 Task Forces NA6
Η Δομή του Έργου GN2 (2/3) 2. Υπηρεσίες Παραγωγής - Service Activities (SA s) Διαγωνισμοί προμήθειας γραμμών & εξοπλισμού GÉANT2 SA1 Εγκατάσταση & Λειτουργία SA2 Υποστήριξη υπηρεσιών & εργαλείων σε περιβάλλον πολλαπλών Διαχειριστικών Περιοχών (Multi-Domain) SA3 (π.χ. AMPS, PERT tools, cnis) Διασύνδεση με τρίτες χώρες (global connections) SA4
Η Δομή του Έργου GN2 (3/3) 3. Ε&Α Προηγμένων Υπηρεσιών - Joint Research Activities (JRA s) Μετρήσεις (monitoring) σε περιβάλλον multi-domain, διαφορετικών τεχνολογιών & πρωτοκόλλων JRA1 (π.χ. perfsonar) Ασφάλεια δικτύου JRA2 (π.χ. federated CERT s, Netflow Mon) Παροχή χωρητικότητας σε τελικούς χρήστες JRA3 (multi-domain provisioning in hybrid heterogeneous networks, π.χ. αρχιτεκτονική AutoBAHN) Testbed & technology testing, ενσωμάτωση απ ευθείας διασυνδέσεων (Cross Border Fiber / CBF) στο ιεραρχικό μοντέλλο JRA4 (π.χ. GÉANT2 Testbed, E2ECU multi-domain monitoring tools) Roaming, authorization, mobility JRA5 (π.χ. Networked Radius / 802.1Χ: eduroam, GID, Shibboleth cross-domain authentication, federated AAI: edugain) Έμφαση στην μετάβαση προς υπηρεσίες παραγωγής: JRA s SA s
NREN s & GÉANT2: e-infrastructures Υποστήριξης e-science & Πλατφόρμες Δικτυακής Ε&Α Τα NREN s - GÉANT2 παρέχουν με χαμηλό κόστος κυκλώματα υψηλής χωρητικότητας 1 10 Gbit/sec (e2e switched & light path connectivity within the Dark Fiber Cloud - DWDM footprint) + Πρόσβαση IPv4 IPv6 + Υπηρεσίες διαχείρισης και ελέγχου υβριδικού δικτύου (circuit & packet switched networking services) Υποστηρίζουν εικονικές κοινότητες (Virtual Organizations - GRID) με δικτυακή υποδομή και υπηρεσίες παραγωγής ανώτερης ποιότητας και χαμηλότερου κόστους από μισθώσεις μεμονωμένων γραμμών Λειτουργούν καταλυτικά για την παροχή ίσων ευκαιριών σε όλους τους ερευνητές στην Ευρώπη και διεθνώς: Big Science affordable via virtual e-science Τα NRENs - GÉANT2 σαν προηγμένες υποδομές ευνοούν την Ε&Α σε δικτυακές τεχνολογίες πρωτόκολλα (Network Research) Χρήση τεχνικών απομόνωσης ιδεατών τμημάτων υποδομών (novel concept evaluation - emulations in a global production environment via virtualization of facilities & services)
Κατηγοροποίηση Τελικών Χρηστών SERENATE Study Final Report, 2003 Cees De Laat, David Williams et. al.
Large Hadron Collider (LHC) TIER0 TIER1 Optical Private Network (OPN Scenario, Roberto Sabatino DANTE Chief Technical Officer) BNL CERN T0 FNAL Nordugrid DK UK RAL TRIUMF ASCC CH NL SARA GEANT2 DE IN2P3 FR ES IT GRIDKa PIC CNAF
Λειτουργικότητα GÉANT2 NOC IP NOC Transmission NOC Switching NOC E2ECU (end-to-end co-ordination unit) Κυκλώματα από έκρο σε άκρο - e2e circuits - διασχίζουν πολλαπλες διαχειριστικές περιοχές (campuses, NREN s, GÉANT) με ετερογενή data & control planes (π.χ. GigE s, SDH/GFP, 10 Gig LAN/WAN PHY)
Υλοποίηση LHC OPN T0- Hans Döbbeling, DANTE General Manager & Michael Enrico, DANTE & GN2/JRA4 Activity Leader T0- Lambda routing (schematic) [v6] Connect. Communicate. Collaborate ASGC Copenhagen TRIUMF Via SMW-3 or 4 (?) DK NDGF T0-s: BNL NY CH MAN LAN Starlight??? AC-2/Yellow VSNL N VSNL S RAL London UK Paris FR SURFnet SARA NL Strasbourg/Kehl DE Hamburg Frankfurt GRIDKA CERN-RAL CERN-PIC CERN-IN2P3 CERN-CNAF CERN-GRIDKA CERN-NDGF CERN-SARA CERN-TRIUMF CERN-ASGC USLHCNET NY (AC-2) USLHCNET NY (VSVL N) USLHCNET Chicago (VSNL S) Stuttgart FNAL Atlantic Ocean Basel Zurich Lyon Madrid ES Barcelona IN2P3 T0 GENEVA Milan IT PIC CNAF
Υλοποίηση LHC OPN - TRIUMF - Lambda routing (schematic) [v6] ASGC Via SMW-3 or 4 (?) Connect. Communicate. Collaborate Copenhagen DK NDGF BNL NY MAN LAN??? AC-2/Yellow VSNL N RAL London UK SURFnet NL SARA DE Hamburg Frankfurt -s: GRIDKA-CNAF GRIDKA-IN2P3 GRIDKA-SARA SARA-NDGF CH Starlight VSNL S Paris FR Strasbourg/Kehl GRIDKA Stuttgart FNAL Atlantic Ocean Basel Zurich Madrid ES Barcelona Lyon IN2P3 T0 GENEVA Milan IT PIC CNAF Hans Döbbeling, DANTE Kurchatov Institute, Moscow 24.4.2007
Υβριδικά Δίκτυα Πολλαπλών Διαχειριστικών Περιοχών: Η Εμπειρία της Κοινότητας NREN/GÉANT Παροχή «χωρητικότητας» από άκρο σε άκρο (End-to-end provisioning): Διαδικασία χωρίς σοβαρά τεχνικά προβλήματα για ομογενείς περιοχές (Premium IP/DiffServ, MPLS/TE domains) Ανάγκη για σχέσεις εμπιστοσύνης και συντονισμό μεταξύ διαχειριστικών περιοχών: Federated AAI (JRA5 - edugain) Συντονισμός Anomaly/Intrusion Detection & CERT s (JRA 2) Μετρήσεις (active/passive measurements, JRA1 - perfsonar) Παροχή εγγυημένης υπηρεσίας σε δίκτυα IP (SA3 - AMPS)
Μετρήσεις από άκρο σε άκρο e2e Monitoring Λογισμικό perfsonar, GN2/JRA1 + US (Internet2, ESNet ) + Ευρωπαϊκές Ακαδημαϊκές Μονάδες (Munich Network Management Team ) Παθητικά & ενεργητικά monitoring probes Μετρήσεις περιβάλλοντος IP: Fault, Performance 10 Gig OPN s, E2EMON (GN2/JRA4) Υλοποίηση εργαλείων για πρωτόκολλα επιπέδου 2 (GigE, SDH ) e2e Coordination Unit (E2ECU) Ενοποίηση με μετρήσεις τερματικών συστημάτων GRID Web services σε North-bound interfaces Visualization Παραδειγμα: Multi Domain Monitoring LHC Optical Private Network
Εμπειρία Διαχείρισης Υπηρεσιών Multi-Domain στο GÉANT2 (Toby Rodwell, DANTE & GN2/SA3 Activity Leader) Performance Enhancement & Response Team (PERT) Premium IP and Advance Multi-domain Provisioning System (AMPS) 5 AMPS εγξατεστημένα σε NREN s, 15 υπό εγκατάσταση Αυτόματος τρόπος ανακάλυψης τοπολογίας για διευκόλυνση διαχειριστικών υπηρεσιών Επέκταση σε MPLS/TE Network Performance - QoS Measurement Point (MP) network 10 HADES/BWCTL MP s εγκατεστημένα, υπό εγκατάσταση σε όλα τα σημεία παρουσίας του GÉANT2 (Points of Presence - PoP s) Common Network Information Service (cnis) Κοινό σχήμα XML δικτυακών πληροφοριών (ανά domain) για χρήση όλων των εφαρμογών διαχείρισης του GÉANT2 Καλύπτει τοπολογίες μετάγωγής πακέτου (packet-switched) & κυκλώματος (circuit-switched)
Παροχή Κυκλωμάτων από Άκρο σε Άκρο: e2e Bandwidth on Demand (1/2) (Αφροδίτη Σεβαστή, ΕΔΕΤ - GRNET & GN2/JRA3 Activity Leader) H Aρχιτεκτονική AutoBAHN - Automated Bandwidth Allocation across Heterogeneous Networks: Υπηρεσίες Bandwidth on Demand για την κοινότητα των NREN Το περιβάλλον: Πολλαπλές Διαχειριστικές Περιοχές (Multi-domain) Πολλαπλές Τεχνολογίες Απαιτήσεις για: Αφιερωμένη (non-contended) χωρητικότητα Τυποποιημένη διεπαφή (interface) γιααιτήματατελικώνχρηστών Παροχή πληροφορίας service level στους τελικούς χρήστες Κρατήσεις (scheduling) Ενοποίηση λειτουργικότητας data & control plane κάτω από κοινό management plane
Παροχή Κυκλωμάτων από Άκρο σε Άκρο: e2e Bandwidth on Demand (2/2) User interface User interface User interface AutoBAHN system Inter-Domain Manager User access module Resource modelling Domain Manager DM pathfinding AAI Policy module Technology Proxy Request handling logic Inter-domain pathfinder Inter-Domain Manager User access module Resource modelling Domain Manager DM pathfinding AAI Policy module Technology Proxy Request handling logic Inter-domain pathfinder Inter-Domain Manager User access module Resource modelling Domain Manager DM pathfinding AAI Policy module Technology Proxy Request handling logic Inter-domain pathfinder NMS GMPLS signalling Data plane IP domain SDH domain GE domain Client equipment L2 MPLS VPN GFP over SDH Native Ethernet Client equipment
ΗΠλατφόρμαNREN GÉANΤ σαν Εργαλείο για Πρωτοπορειακή Δικτυακή Έρευνα Disruptive Network Research via Virtualization Τα NRENs & GÉANT2 μπορούν να υποστηρίξουν disruptive experiments σε περιβάλλον παραγωγής (within but in isolation to production IPv4/v6 & Circuit Switched services via virtualized/sliced R&D Lab interconnections) Δημιουργία απομονωμένων υποδικτύων (Slicing of production NREN/GEANT substrate) WDM 10 GigE Optical Private Networks, GigE - SDH slicing, MPLS, Premium IP VPNs Εγκατάσταση ξεχωριστών virtualized Open Source logical Programmable Routers (Linux PC s με VM Ware ή Open Source XEN) & Multi-Protocol Service Switches, σε επιλεγμένους κόμβους κορμού - NREN & GÉANT Points of Presence, PoP s Παροχή πρόσβασης των πειραματικών υποδομών σε ερευνητές Σχέση με το US NSF GENI (Global Environment for Network Innovations http://www.geni.net/ (ή Greatly Exaggerated Network Innovations?) Παρόμοιος στόχος: Ε&Α για το Internet νέας γενιάς Διαφορετική φιλοσοφία: Το GENI φιλοδοξεί να ξαναστήσει το Internet από την αρχή (< $600 M) Η Ευρωπαϊκή πρόταση FEDERICA (Federated e-infrastructure Devoted to European Researchers Innovating in Computing Network Architectures) βασίζεται στις υπάρχουσες προηγμένες υποδομές NREN & GÉANT
Information & Communication Technologies ICT e-infrastructures: Μια Συντονισμένη Ευρωπαϊκή Προσπάθεια Έρευνας & Τεχνολογίας Οι κοινότητες των Ερευνητικών Εκπαιδευτικών Δικτύων & ΥπολογιστικώνΣυστημάτωνΥψηλώνΕπιδόσεων(High Performance Computing/GRID) έχουν κοινό στόχο: Την παροχή προηγμένων υπηρεσιών μέσω Ηλεκτρονικών Υποδομών (e-infrastructures) σαν κοινή Ευρωπαϊκή Προστιθέμενη Αξία
Μερικά Σχετικά Links www.geant2.net http://www.geant2.net/media http://www.geant2.net/research www.dante.net www.grnet.gr http://netmon.grnet.gr www.ntua.gr http://www.noc.ntua.gr/index.php?module=contentexpress&func=display&ceid=14 www.netmode.ntua.gr www.geni.net