Informe de Ges,ón 2009
Tomás de Miguel
Director de RedIRIS
Organigrama
2 Director Tomás de Miguel Subdirector Alberto Pérez Área de Red Esther Robles Área de Middleware Diego López Comunicación CrisCna Lorenzo Operación de Red NOC Seguridad CERT Servicios de IdenCdad Digital Planificación de Red Servicios de Colaboración GesCón de Sistemas Secretaría 23 plan,lla 4 contratados 4 asistencias técnicas Informe de Ges,ón 2009La Comunidad de RedIRIS
RedIRIS ofrece sus servicios a 360 instituciones (Incluyendo todas las Univ. Españolas y la mayoría de los Centros de Investigación Públicos e ICTSs). Esto incluye más de 150.000 investigadores y más de 2.000.000 de usuarios
potenciales. Centros I+D 35% Universidades 20% Ins,tuciones sanitarias 13% Gestores I+D 17% otros 15%
La ac,vidad de RedIRIS Informe de Ges,ón 2009 4 Proyectos Foros, Relaciones Externas y Difusión Servicios
Hitos de 2009
● Aprobación por MICINN del Plan Estratégico 2009‐2013 ● Consolidación de servicios Renovación de equipamiento obsoleto • Mediante importantes ayudas de MICINN Espanix aumento de la conexión a 10G Consolidación de la Red Fuera de Banda Nueva generación de SCS ● Nuevos servicios SIR – iden,dad federada IRISRBL – correo de más calidad ● Proyectos de desarrollo e inves,gación RedIRIS‐NOVA – aprobación de proyecto y primera licitación Monitorización externa de Correo Electrónico Proyecto de Contenidos Digitales de red.es para universidades • Con integración de ARCA GN3 – nueva generación de red académica europeaEventos destacables
Visita de SSAARR los
Príncipes de Asturias
(19/02/2009) Informe de Ges,ón 2009 6 ↓ ↓ ↓ Proyectos Servicios Difusión ●Congreso TNC 2009
●VII Foro de Seguridad
●III Reunión de CSIRT españoles
●IX Foro ABUSES
TNC Junio 2009 Facultad de Derecho U. de MálagaFormación y Comunicación
●Formación
Curso NFSEN
Tutorial de eduroam
Training de FEDERICA
Curso GRID para desarrolladores
●Comunicación
●33 notas de prensa
●98 notas informa,vas
●Canales
●www.rediris.es
●
Faceboo
k
●TERENA
●Servicios de Comunicación de las universidades
●Listas de distribución
↓ ↓ ↓ Proyectos Servicios DifusiónForos
● ABUSES ● OpenGrid Forum ● EC Expert Group en Scien,fic Data ● ECAM ● eIRG ● ENPG ● ESPX‐CERT ● ESPX‐IPv6 ● ESPX‐MAIL ● EUGridPMA ● OpenGRID Forum ● FIRST ● IPv6 Forum IPv6 Task Force ● Kantara ● MACE ● Hispano‐Lusa e‐Ciencia ● TERENA Execu,ve Comiiee Informe de Ges,ón 2009 En rojo los que coordina RedIRIS 8Intercambio de conocimiento sobre • protocolos y servicios de Internet
• seguridad de redes y comunicaciones
• nueva arquitectura de Internet
• futuro de las redes académicas
En colaboración con el resto de redes académicas a nivel nacional e internacional
• Grupos de Trabajo IRIS-* • Reunión de Redes Autonómicas • Jornadas Técnicas • RIPE • RTIR-WG • TF-CSIRT • TF-EMC2 • TF-MSP • TF-Mobility • TF-MEDIA • Trusted Introducer • APWG • MAAWG • CSIRT.es ↓ ↓ ↓ Proyectos Servicios FOROS
Servicios
RedIRIS ofrece a sus usuarios afiliados una amplia gama de servicios que abarca desde la conectividad y servicios avanzados
de red, hasta entornos colaborativos y servicios de difusión.
CONECTIVIDAD ASESORA-MIENTO (RED) GESTIÓN DE INCIDENCIAS
OTROS SERVICIOS DE RED
Direccionamiento IPv4/IPv6, MulCcast, Jumboframe, VPN Nivel 2
REPOSITORIOS COLABORATIVOS ENTORNOS IDENTIDAD DIGITAL ELECTRÓNICO CORREO ASESORAMIENTO (MIDDLEWARE )
↓
↓ ↓
Proyectos
Servicios
RedIRIS‐10
(2007‐2011) Informe de Ges,ón 2009 10 ↓ ↓ ↓ Proyectos Servicios ForosTráfico distribuido por ccaa
↓ ↓ ↓ Proyectos Servicios Foros Tráfico total en Terabytes (Enero – Octubre 2009) 0 500 1000 1500 2000 2500 3000 3500 4000 4500AND ARA AST BAL CAB CYL CGC CTF CAT CLM EXT GAL MAD MUR NAV PAV RIO VAL SC Entrada Salida
Evolución Tráfico RedIRIS
0 2000 4000 6000 8000 10000 12000 14000 16000 18000 20000 2004 2005 2006 2007 2008 2009 Entrada Salida Ene‐SepTerabytes cursados en la red...
12 Informe de Ges,ón 2009Tráfico de Internet Global
↓ ↓ ↓ Proyectos Servicios Foros Tráfico total en Terabytes (Enero – Octubre 2009) 0 1000 2000 3000 4000 5000 6000 7000 8000ESPANIX CATNIX GEANT GX TELIA Entrada Salida
14 RedIRIS también proporciona acceso a la Internet
global a través de circuitos de alta capacidad.
Acceso a la Internet global
I N T E R N E T • 10Gb (IP Service) • 2,5Gb (IP Backup) • 3 x 10Gb (Projects)
10Gb
10Gb (Telia) 1Gb 10Gb (Global Crossing) ISP ISP ISP ISP ISP ISP Global Research Intranet Informe de Ges,ón 2009Conexión con Portugal
Enlace 10GE entre Nodo Nacional en TELVENT y ESPANIX
Conexión directa entre España y Portugal:
Basada en fibra oscura:
F.O. FCCN
F.O. Junta Extremadura
Fusión de fibras en
Badajoz.
Peering IP
Proyectos especiales
Resumen del servicio de conec,vidad nivel 2
OPN LHC [PIC-CAT : CERN] (10GE y 1GE)
DEISA [BSC-CAT : Frankfurt] (10GE)
Proyectos I2CAT [I2CAT : Amsterdam] (10GE)
Red PASITO [18 circuitos en España]
RES [7 circuitos en España]
RENEM [11 circuitos en España]
Conexiones L2 LSP pt-pt
Proyecto Phosphorus [I2CAT : PSNC
Polonia]
Proyecto WSO-UV [UCM : INASAN Rusia]
Extensiones UNED [Madrid : Ponferrada]
Extensiones CSIC [Madrid : León]
Informe de Ges,ón 2009 16 ↓ ↓ ↓ Proyectos Servicios Foros
CERT: número de incidentes ges,onados
↓ ↓ ↓ Proyectos Servicios Foros 0 1000 2000 3000 4000 5000 6000 7000 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 N. Incidentes Año • Mejor detección temprana • Mejores elementos automá,cos de detección • Procesado de maquinas con Command &Control • Detección de máquinas por ac,vidad maliciosa • Botnet mas eficiente • Plugins del Nfsen • Menor número de denuncias externasCERT: distribución de incidentes
Informe de Ges,ón 2009 18 ↓ ↓ ↓ Proyectos Servicios Foros RedIRIS ES Internacional RedIRIS ES Internacional 0% 47% 0% 13% 37% 3% 0% DoS/DDoS Sondeo Acceso A Cuentas Privilegiadas Troyanos Por ámbito de actuación Por ,po de incidentesServicios middleware
●
Correo electrónico
IRISRBL
●
Iden,dad digital
eduroam
SCS
SIR
●
Entornos colabora,vos
●
Repositorios de información
●
Red de e‐Ciencia
pkIRISGrid
GN3
●
Coordinación: DANTE (asociación de redes
académicas, incluyendo RedIRIS)
●
Otros miembros: 32 redes académicas y de
inves,gación europeas
●
Presupuesto: Unos 193 M€ (50% financiado por la
Comisión Europea) en 4 años (2009‐2013)
Informe de Ges,ón 2009 20Despliegue de la red académica
paneuropea Géant y desarrollo conjunto de servicios para redes académicas ↓
↓ ↓
Proyectos
Servicios Foros
GEANT3
La Red Académica Europea
● Conecta 34 países Europeos ● Ofrece capacidad ilimitada 50.000 Km de red 12.000 Km de fibra 400 elementos ac,vos 3.500 ins,tuciones 40 millones de usuarios ● Para servicios avanzados Red híbrida: • IP • Circuitos dedicados IPv4 / IPv6 Lightpaths Servicios de valor añadido • Con dimensión global
Informe de Ges,ón 2009 22
NA4
LiaiseNA2
PromoteNA3
StudyNA1
Manage Coordinate Administrate Promote, Liaise & StudySA4
SoZware Governance Development EnvironmentSA3
SA1
SA2
Cost Shared Common NREN Network Roaming & IdenCty Backbone & Global Links MulC Domain ConnecCvity Services to Individual End Users Services to InsCtuCons Create & Operate ServicesJRA3
JRA2
JRA1
Explore & Develop Access Control IdenCty Composable Services Control & Mgmt Provisioning Security Network Factory Control & Mgmt Provisioning Control & Mgmt ProvisioningGN3 Proyecto de Inves,gación
FEDERICA
●
Coordinación: GARR (red académica y de
inves,gación italiana)
●
Otros miembros: 13 redes académicas europeas, y
centros I+D públicos y privados
●
Presupuesto: Unos 5 M€ (70% financiado por la
Comisión Europea) de enero 2.008 a junio 2.010
Creación de infraestructura de red virtual a escala europea, para experimentar con
nuevos protocolos y servicios ↓
↓ ↓
Proyectos
Servicios Foros
EGEE
●
Coordinación: CERN (organismo europeo de
inves,gación nuclear)
●
Otros miembros: Más de 120 organismos de I+D (en
par,cular, ac,vos en el ámbito de las e‐infraestructuras)
de más de 50 países
●
Presupuesto: Unos 100 M€ (35% financiado por la
Comisión Europea) de 2008 a 2010
Informe de Ges,ón 2009 24Despliegue de una infrastructura Grid para e-ciencia en Europa
↓
↓ ↓
Proyectos
Servicios Foros
Desarrollos internos o en colaboración
●
Monitorización externa del servicio de correo
●
SIR
●
Ac,vidades de CRUETIC en e‐Administración
Piloto STORK para universitarios
Nodo de conexión con la Red Sara
●
VALITERM
Proyecto de BBDD de validación de
términos en castellano
Proyecto
RedIRIS NOVA
Una infraestructura estratégica
al servicio de la cohesión y la compe,,vidad
en torno a la ciencia y la innovación
Evolución de RedIRIS
El modelo de red actual
Por el elevado coste cuando se
consideran las previsiones de demanda
Por la ineficiencia en la provisión
de nuevas necesidades y en la gestión de las ya existentes
Por la incapacidad para ofrecer los
servicios requeridos
Con una infraestructura basada en el alquiler de circuitos a operadores,
RedIRIS ha estado históricamente a la vanguardia de las redes de investigación europeas, tanto por la capacidad ofrecida como por los servicios que se han desarrollado.
Sin embargo, la evolución histórica y las previsiones de demanda por
nuevos proyectos nos muestran que el modelo actual de
infraestructura de alquiler de circuitos no es ya competitivo: ni en costes, ni en eficiencia, ni en capacidad de gestión.
Mas circuitos de alta velocidad!
Informe de Ges,ón 2009 28 • La demanda de ancho de banda crece constantemente Nuevas aplicaciones ricas en contenidos mul,media Incremento global de tráfico en Internet ~190% entre 2000 y 2005 Incremento del tráfico de cada flujo Proyectos con enlaces de 10M pasa a 100M y a 1G • La solución no es el alquiler de capacidad según la demanda • La solución no es agrupar interfaces de baja capacidad Por ineficiencia de los esquemas de vinculación de enlaces Porque la operación y la ges,ón de averías es más complicada No sa,sfacen bien las demandas de usuarios finales • Las interfaces de 10G y 40G ya están en el mercado (pronto los 100G) Para las interfaces de las redes troncales Para los puntos de interconexión donde se concentra mucho tráfico El coste se reduce constantemente, sobre todo para el 10GDemanda creciente de circuitos de alta capacidad
Demanda creciente de circuitos de alta capacidad
2006
Demanda creciente de circuitos de alta capacidad
Demanda creciente de circuitos de alta capacidad
2009
¿Por qué la solución es la fibra?
•
El backbone de Internet ya está basado en fibra.
•
Los fotones no ,enen masa, así que teóricamente se
pueden inyectar sin límite en la fibra.
Esto supone capacidades de comunicación casi
ilimitadas (10
15bps).
Como consecuencia los costes pueden reducirse en
mucha mayor medida que con el cobre.
•
Ya es posible u,lizar una buena parte de esa capacidad
u,lizando múl,ples por división en frecuencia
Permiten transmi,r datos a largas distancias
Se podrán conseguir 100Gb por cada λ y hasta 1000λ
por fibra y agrupar 864 fibras en el mismo diámetro de
cable.
•
(transmi,r en un segundo toda la información
transmi,da por Internet en el año 1997)
Evolución tecnológica de la fibra
Informe de Ges,ón 2009 34 10G 100G 1T 10T 100T 1.000T 10.000T 1970 1960 1980 1990 2000 2010 2020Cable submarino transpacífico Cable de fibra óptica terrestre
Comunicación a larga distancia Utilidad del laser para comunicar datos sobre una fibra óptica
WDM (2 λ)
Cable submarino transatlántico
WDM(80 a 160 λ de 10G o 40G) WDM (64 a 80λ) WDM (16 a 64λ) WDM (2 a 8λ) Ley de Gilder “El ancho de banda se triplicará cada 12 meses hasta 2022”
Proyecto de fibra para España
RedIRIS-NOVA será la nueva infraestructura de red académica para España: una red de fibra oscura con restauración en la capa óptica y el
equipamiento de transmisión óptico necesario.
Mucho más flexible y de más capacidad que el modelo actual.
• Red de fibra supervisada, de tipo G.652B, G.652D o G655,
para 80 canales colorless y directionless preparada para circuitos de 40G, GMPLS y OTN.
• IRU – para al menos 10 años.
• Todas las NRENs europeas ya han adoptado el modelo para
sus redes troncales y están promoviendo las conexión de fibra entre diferentes países.
• Armonizar la red nacional y las redes autonómicas
• La decisión estratégica de desplegar fibra oscura se tomó en
2006 y desde entonces se ha trabajado en diseñar el proyecto y conseguir el presupuesto necesario.
• El presupuesto aprobado para ello es de 138M€ (con una
contribución de 61M€ de fondos europeos)
2006 2007 2008 2009 2011 2020 (como mínimo) NOVA Planificación de la red Despliegue de la nueva red Inicio licitación
Propuesta de solución
● Malla óp,ca basada en conectar Puntos de Presencia (PdP) Selección de los PdP por consenso con MICINN y cada Comunidad Autónoma Conexión doble con la NREN Portuguesa: Galicia y Extremadura Más de 100 Puntos Intermedios de Amplificación (PI) en la península ● Malla óp,ca con restauración en la península Red de fibra supervisada, de ,po ITU G.652D mejorada • Garan,zada durante toda la vida del contrato Duración del IRU en la península hasta 2031 Equipamiento óp,co • Capacidad actual para 80 λ x 10G (Provisión inicial de 10 λ por enlace) • Sistema de Ges,ón Integral • Malla óp,ca con restauración automá,ca • Canales colorless y direc,onless Red de fibra preparada para nuevas tecnologías: • Circuitos de 40G y 100G (cuando estén disponibles), GMPLS, OTN Informe de Ges,ón 2009 36 Red mallada óptica con restauración automática sobre la que seServicio de Conec,vidad IP de RedIRIS
Galicia Asturias Navarra Aragón Islas Baleares C. Valenciana Murcia Andalucía Castilla- La Mancha Castilla y León Extremadura Canarias Cantabria Cataluña Madrid Ceuta Melilla País Vasco La Rioja • Servicio IP • Red IP de inves,gación • Internet global • Un punto de Presencia por ccaa • Enlaces 10G entre ccaa • Caminos alterna,vos para dar mayor fiabilidadRed Tier2–SouthWest Proyecto LHC
Informe de Ges,ón 2009 38 Galicia Asturias Navarra Aragón Islas Baleares C. Valenciana Murcia Andalucía Castilla- La Mancha Castilla y León Extremadura Canarias Cantabria Cataluña Madrid Ceuta Melilla País Vasco La Rioja Large Hadron Colider (LHC) Proyecto internacional de ysica de altas energíasRed Española de Supercomputación
Galicia Asturias Navarra Aragón Islas Baleares C. Valenciana Murcia Andalucía Castilla- La Mancha Castilla y León Extremadura Canarias Cantabria Cataluña Madrid Ceuta Melilla País Vasco La Rioja Red que conecta centros de supercomputación distribuidos por España en una red privada a la que se accede como un único sistema independiente.Red PASITO ‐ FEDERICA
Informe de Ges,ón 2009 40 Galicia Asturias Navarra Aragón Islas Baleares C. Valenciana Murcia Andalucía Castilla- La Mancha Castilla y León Extremadura Canarias Cantabria Cataluña Madrid Ceuta Melilla País Vasco La Rioja Plataforma de experimentación de servicios de telecomunicaciones • a nivel nacional (PASITO) e • internacional (FEDERICA).Red Nacional de Emergencias
Galicia Asturias Navarra Aragón Islas Baleares C. Valenciana Murcia Andalucía Castilla- La Mancha Castilla y León Extremadura Canarias Cantabria Cataluña Madrid Ceuta Melilla País Vasco La Rioja • Red de información de apoyo a la ges,ón de catástrofes • Coordinado por la Unidad Militar de Emergencias (UME) • Conecta agencias estatales y servicios 112 de las ccaaPlan de proyecto
● Ejecución de proyecto de 3 a 5 años ● Plan especial de ejecución para 2009 Centrado en el despliegue de los primeros enlaces en zonas FEDER ● Convenios con las comunidades autónomas Concretar el desarrollo de la red académica en cada comunidad Mediante convenios trilaterales • CCAA – MICINN – red.es • Requisitos definidos por la comunidad autónoma • Ejecución realizada por red.es Formalizar el convenio cuanto antes para aprovechar economías de escala • Acordar las acciones a realizar con cada ccaa: fibra y equipos. Informe de Ges,ón 2009 42 Firma convenio MICINN 31/07 2009 2010 2011 2012 2013 Plan de Ejecución para 2009 Plan de Proyecto 2009 Plan de Proyecto 2010Plan de Proyecto 2011 Plan de Proyecto 2012 Plan de Proyecto 2013
ENERO ENERO ENERO ENERO ENERO
Puesta en operación del servicio de conecCvidad
de RedIRIS
Obje,vos estratégicos para 2010
●
Mejorar la oferta de servicio
Proyecto
RedIRIS‐NOVA
•
Ejecutar la primera parte del proyecto
•
Empezar a poner en servicio la nueva infraestructura
•
Licitar partes adicionales de la red
Proyecto
LAVADORA
de correo
Mejorar la oferta en servicios de
Iden,dad Digital (SIR)
•
Nuevos protocolos: OAuth, InfoCard…
•
Acceso con DNIe (conexión con red sara)
•
Actualización de servicios: SCS, pkIRISGrid
●
Mejorar la coordinación con las ins,tuciones
Proyecto LAVADORA
● Consiste en encaminar el correo de la ins,tución (registro MX) hacia RedIRIS ● RedIRIS clasificará los mensajes Filtros de reputación de IP para bloquear conexiones Filtros de contenidos para marcarlos y entregarlos a la ins,tución ● RedIRIS ofrecerá a la ins,tución un panel de control personalizado para analizar transacciones (Logs) y estadís,cas ● Ventajas Aumentar la eficacia y calidad del correo electrónico en las ins,tuciones Solución de ges,ón transparente y escalable Liberar recursos de inspección de correo a nivel ins,tucional Reducir ancho de banda en las ins,tuciones y carga en los routers Reducción de costes a nivel global aplicando grandes economías de escala • Servicio sin coste para las ins,tuciones abonadas al servicio ● Plan de despliegue 1. Desplegar un servicio inicial para un grupo reducido de ins,tuciones 2. Introducción escalada del servicio • Cada año se hará una convocatoria para adherirse al servicio • Para amor,zar la infraestructura adquirida se pedirá un compromiso de servicio por 3 años. 3. Compromiso inicial de servicio por parte de RedIRIS también es por 3 años. Informe de Ges,ón 2009 44 Infraestructura de servicio común para eliminar correoProyecto Panel de Servicios
●
Consiste en agrupar los indicadores de todos los servicios a
los que está conectada la ins,tución y mostrarlos a través
de un único portal de acceso personalizado.
●
Ventajas
Facilitar mas información a las ins,tuciones
Monitorización
Auditoria
Validación de acuerdos de servicio
●
Plan de despliegue
1.
Diseñar la interfaz de acceso al servicio para cada
ins,tución
2.
Integrar los servicios uno a uno
Servicios web individualizado de acceso a datos de servicio de cada institución