Propuesta de Servicios compartidos para las instituciones de RedIRIS
Tomás de Miguel
Propuestas de colaboración CRUE – RedIRIS 2011
1. Servicios de apoyo a la implantación del Esquema Nacional de Seguridad a. Servicio de difusión y documentación del ENS
b. Servicio de respuesta a incidentes de seguridad para el SUE
c. Elaboración de informes del estado general de la seguridad en el SUE a. Servicio de formación para el ENS
b. Servicio de autoevaluación del ENS para sistemas de categoría básica c. Servicio de Evaluación del estado de cumplimiento del ENS
d. Servicio de auditoría
2. Servicios de soporte a la implantación del Esquema Nacional de Interoperabilidad a. Registro de identificadores digitales de objeto
b. Integración de esquemas de datos
c. Generalización del acceso a los servicios en SARA d. Rama española de SEMIC.EU para el SUE
e. Plataforma de Interoperabilidad SUE (PISUE):
f. Repositorio de servicios/registro de datos susceptibles de cesión 3. Servicios relacionados con la identidad digital
a. Identidad: Integración SIR-STOR b. Notificación telemática
c. Servicios de firma electrónica: Validación, autenticación, sellado de tiempo 4. Otros Servicios de administración electrónica
a. Archivo Digital a largo plazo b. Sede electrónica
c. Herramientas técnico-jurídicas : Recolección de logs d. Herramientas de participación electrónica
5. Otros servicios
a. Infraestructura cloud para disponer de datos confiables en la nube b. Correo electrónico, gestión de listas, blog del PDI
c. Repositorio del Currículum vítae del PDI estatal
d. Servicio de espacio de disco web+share para los investigadores en la nube e. Repositorio de aplicaciones del SUE
f. Repositorio para el Modelado, Catálogo de WebServices, Metodologías, Catálogo de procesos, etc.
g. Virtual labs on-demand
h. Servicio de licencias de software por volumen i. Albergar la web de CRUE
j. Albergar el correo y las listas de correo de CRUE
Esquema Nacional de Seguridad
●
Apoyo a la implementación del Esquema Nacional de Seguridad
Dinamización en los GGTT de RedIRIS
http://www.rediris.es/cert/tareas/actividades/ens/
http://wiki.rediris.es/ens/
Utilización del Registro de Identificadores Digitales de Objetos
• http://www.rediris.es/rid/
●
Servicio de formación para ENS
Mesas de trabajo para compartir experiencias
Curso de eADM
●
Generalización del acceso a los servicios de Red SARA
Convenio entre MINECO y MINHAP para cubrir el acceso de
todas las instituciones de RedIRIS a todos los servicios de
MINHAP.
RedIRIS-NOVA : la red para los servicios compartidos
•12.000Km de fibra oscura
• 2.000Km de cables submarinos
• Fibra transfronteriza con Portugal
•Red desplegada a largo plazo
• 21 años para la fibra peninsular
• 30 años para las Islas Canarias
•Mucho mas ancho de banda y posibilidades de servicio
• 80x10G, 60x40G ó 100G (tramos terrestres)
• 128x10G (tramos submarinos)
•Coste total 91M€ (46M€ FEDER)
• Ahorro de ~50M€ frente al modelo anterior
2009 2010 2011 2013
Fase 1: Comienzo de operación
Diálogo competitivo con 23 empresas Fase 3: Activación de GMPLS
2012
Fase 2: redes privadas virtuales Fase 4: nuevos servicios
Servicios compartidos : el papel de RedIRIS
Situación TIC de las universidades
●
Dificultad para evolucionar
●
Dificultad para invertir
●
Elevado nivel de autoprestación
●
Islas técnológicas
●
Falta de estandarización
●
Complejidad de gestión
Posibilidades de mejora
●
Identificar soluciones estándar
●
Adoptar servicios comunes
●
Gestión integral de servicios
●
Pago por uso
●
Reducción de costes
●
Colaboración público-privada
Proveedores
univ A univ B univ C
Modelo individual Cada universidad utiliza una solución particular
univ A univ B Univ C
Modelo compartido RedIRIS puede ayudar a encontrar la solución compartida
El papel de RedIRIS
● Colaborar en la definición de servicios compartidos (GGTT, CRUE-TIC)
● Identificando ahorros
● Definiendo modelos de servicio
● Desarrollando pilotos
● Redactando especificaciones
● Poner la red a disposición de las instituciones
● Conectando con los proveedores
● Conectando los servicios
● Actuar como central de compras
● Agregando demanda
Marco de desarrollo
● Desarrollar una fuerte tendencia del sector
https://www.ja.net/products-services/janet-framework-agreements
http://www.surfnet.nl/en/Thema/coin/Pages/Default.aspx
● Problematica específica a clarificar para cada servicio
Identificar que sea un uso aceptable de la red
Identificar la modalidad de contratación más adecuada
• Acuerdo con proveedores
• Establecer formas de contratación : Acuerdo Marco – Agil y flexible
– Que garantice la competencia
– Que permita obtener buenos resultados económicos
– Que evite a las instituciones tener que licitar (firmar convenios)
● Financiación de los servicios compartidos de RedIRIS
Comunmente financiados por el Ministerio
• Muy dependientes del presupuesto anual
• Enorme dificultad para escalar cuando el servicio lo demanda
• En este momento es dificil incrementar el catálogo de servicios
Nuevos servicios en pago por uso
• Modelo mas flexible y orientado a la demanda de cada momento
Servicio de alojamiento
●
Descripción
Alojamiento de servidores en centro de alojamiento profesional conectado a través de RedIRIS
Típicamente la unidad es el bastidor con
• consumo hasta 3KW (16A) y
• 6 puertos de cobre
●
Servicios adicionales
Bastidores avanzados (control de corriente, consolas,…)
Añadir consumo adicional
Conectar puertos de fibra
Monitorización
Copias de seguridad
●
Posibilidad de estudiar un modelo de red de CPDs
En proveedores comerciales
En instituciones de RedIRIS
aplicaciones
datos
middleware
sistema operativo
virtualización
almacenamiento
servidores
alojamiento
red
Servicio de servidores virtualizados
●
Descripción
Servicio de virtualización de CPU y memoria:
• con 1, 2, 4 u 8 o 16 CPU
• con 1, 2, 4, 8 o 16 GB de RAM.
• Equipados con 50 GB de disco FC RAID5 dejando preinstalado el SO y 2 interfaces de red virtuales.
●
Servicios adicionales
Balanceadores virtuales
Firewall
Configurador de máquinas virtuales
Monitorización
Administración del sistema operativo
Almacenamiento adicional
●
Se puede buscar la colaboración de fabricantes y proveedores en centros de hospedaje profesional
aplicaciones
datos
middleware
sistema operativo
virtualización
almacenamiento
servidores
alojamiento
red
Servicio de virtualización de data center
● Descripción
Servicio de virtualización de servidores, red, almacenamiento y portal de configuración
● Servicios adicionales
Balanceadores virtuales
Firewall
Configurador de máquinas virtuales
Monitorización
Administración del sistema operativo
Almacenamiento adicional
aplicaciones
datos
middleware
sistema operativo
virtualización
almacenamiento
servidores
alojamiento
red
Virtualización del puesto de trabajo
● Descripción
Servicio de virtualización de puesto de trabajo a través de escritorio remoto accesible desde
diferentes terminales.
Escritorio completo con SO y aplicaciones
Escritorio virtual 1GB RAM, 20GB de SO y 20GB para datos de usuario, monitorizado y mantenido
● Servicios adicionales
Antivirus
Firewall
Gestor de ancho de banda
aplicaciones
datos
middleware
sistema operativo
virtualización
almacenamiento
servidores
alojamiento
red
Primeras propuestas estudiadas
● IRISmail
● vozIP
● Portafirmas
IRISmail : correo unificado
● Objetivo
Buzón de correo en servidor compartido, con configuración y gestión personalizada
● Descripción/Funcionalidades
Servicio de correo compartido y redundante en pago por uso de buzón
Acceso via Cliente offline para desktop, Webmail y dispositivos móviles
Sincronización nativa con Outlook y Exchange
Correo limpio a través del Servicio Lavadora (servicio antispam)
Servicios adicionales: Agenda, Calendario, DiscoVirtual, Archiving, etc
Servicio de listas de distribución (LISTSERV) personalizado por institución
● Plan de acción
Desplegar pilotos para validar el modelo ( http://irismail.rediris.es/ )
Estudiar ofertas y propuestas concretas de servicio
Estudiar formas de contratación centralizada
Formar el primer grupo de usuarios del servicio
Desplegar el servicio (primer periodo 3 años)
1995 2005 2010 2013
Listas de distribución
Reputación, IRISRBL Servicio Lavadora Primer servicio en cloud
Correo unificado Listas personalizadas
Primeras estimaciones de costes
●
Buzón de correo gestionado con 2GB con respaldo
Principal y secundario en instalaciones de RedIRIS
Oferta no sujetas a la Ley USA Patriot Act.
●
Acceso al buzón via Web o IMAP desde cualquier dispositivo
●
Configuración personalizada por institución
●
Basado en tecnología Zimbra de última generación
●
Con garantía de la vuelta atrás en caso de abandono del servicio
0 5 10 15 20 25 30 35
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Coste por buzón al año
En miles de buzones
Para 4000 buzones el precio por buzón es 11,60€/año
Proyecto de vozIP
● Objetivo
Servicio de telefonía IP con centralita compartida y acceso a bajo coste a los operadores.
● Descripción
Centralita única (redundante), configuración por institución, pago por uso, reducción de costes, homogeneización, movilidad de usuarios, tráfico interno
● Evolución progresiva
Opción 1: mantener extensiones y centralita analógica
Opción 2: solo teléfonos IP
● Tarificación por extensión y minuto de conexión exterior o móvil
● Opción de servicios adicionales
● Plan de acción
Desplegar pilotos para validar el modelo
Estudiar ofertas y propuesta concreta de servicio
Estudiar formas de contratación centralizada
Formar el primer grupo de usuarios del servicio
• mmedia@rediris.es
• Twitter: @IRISVoIP
Desplegar el servicio (primer periodo 3 años
Situación de partida
red de campus
Univ A
Carrier X
Carrier Y
RDSI
red de campus
Univ B
red de campus
Univ C RDSI
RDSI
(analógica)
(IP y analógica)
(IP y móviles)
Con centralita analógica
red de campus
Univ A
Carrier SIP X
Carrier SIP Y SBC
(server border controller)
Exchange Points
(ESPANIX, TELVENT, CATNIX)
red de campus
Univ B
red de campus
Univ C
SIP
SIP (pasarela SIP)
(pasarela SIP)
Solo telefonía IP en la nube
red de campus
Univ A
Carrier SIP X
Carrier SIP Y SBC
(server border controller)
Exchange Points
(ESPANIX, TELVENT, CATNIX)
red de campus
Univ B
red de campus
Univ C
SIP
SIP
vozIP : primeras estimaciones
Por institución
Actual
(sin vozIP por RedIRIS)
Opción 1
(teléfonos analógicos)
Opción 2
(teléfonos IP)
Alta 64.451 € 77.347 €
Servicio 179.960 € 186.696 € 115.912 € Tráfico 228.000 € 97.000 € 97.000 € TOTAL 407.960 € 348.147 € 290.259 €
Coste extensión /mes
15 € 13 € 11 €
Ahorro
13% 27%
Ahorro por volumen
33% 53%
* Estimación para 3 instituciones con 2400 extensiones fijas y 300 móviles y 3,7M de minutos de tráfico fijo y 1M de minutos de móviles cada una. Incluido mantenimiento, plan de numeración unificado, tráfio interno, buzón, …
