infrastruktura pl-lab2020aai.tele.pw.edu.pl/data/other/infrastruktura_sieciowa.pdf · 2017. 3....
TRANSCRIPT
![Page 1: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/1.jpg)
Infrastruktura PL-LAB2020
Bartosz Belter
(Poznańskie Centrum Superkomputerowo-Sieciowe)
Seminarium PL-LAB2020, Warszawa, 23.03.2017
![Page 2: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/2.jpg)
Rozproszona infrastruktura PL-LAB2020
![Page 3: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/3.jpg)
Rozproszona infrastruktura PL-LAB2020 (2)
• Sieć szkieletowa PL-LAB2020 realizowana jest poprzez krajową sieć badawczą PIONIER z dedykowanymi łączami 10G
• Połączonych jest 6 głównych węzłów:
– Politechnika Gdańska (PG)
– Instytut Łączności (IŁ)
– Politechnika Warszawska (PW)
– Politechnika Śląska (PŚl)
– Politechnika Wrocławska (PWr)
– Poznańskie Centrum Superkomputerowo-Sieciowe (PCSS)
• … oraz inne ośrodki krajowe z PL-LAB: Politechnika Poznańska (PP), Akademia Górniczo-Hutnicza (AGH), Instytut Informatyki Teoretycznej i Stosowanej PAN (IITiS)
![Page 4: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/4.jpg)
Sieć operacyjna (1)
![Page 5: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/5.jpg)
Sieć operacyjna (2)
PL-LABVPLS
10Gbps 10Gbps
10Gbps 10Gbps 10Gbps
PG
10Gbps10Gbps
Urządzenia laboratorium PL-LAB
Juniper EX3200
Urządzenia laboratorium PL-LAB2020
Juniper ACX5096
10Gbps
Urządzenia laboratorium PL-LAB
Juniper EX3200
Urządzenia laboratorium PL-LAB2020
Juniper ACX5096
10Gbps
IŁ
PW
Urządzenia laboratorium PL-LAB
Juniper EX3200
Urządzenia laboratorium PL-LAB2020
Juniper ACX5096
10Gbps
PWr PŚl
Urządzenia laboratorium PL-LAB
Juniper EX3200
Urządzenia laboratorium PL-LAB2020
Juniper ACX5096
10Gbps
Urządzenia laboratorium PL-LAB2020
Juniper ACX5096
PCSS
Urządzenia laboratorium PL-LAB
Juniper EX4200
Urządzenia laboratorium PL-LAB2020
Juniper ACX5096
10Gbps
10Gbps
PP
Urządzenia laboratorium PL-LAB
Juniper EX3200
AGH
Urządzenia laboratorium PL-LAB
Juniper EX3200
IITiS
Urządzenia laboratorium PL-LAB
Juniper EX3200
1Gbps
1Gbps
1Gbps
![Page 6: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/6.jpg)
Sieć operacyjna (3)
Sieć operacyjna składa się z dwóch domen technologicznych opartych na:
• zarządzanym MPLS-em i usługach działających na dedykowanych łączach sieci PIONIER
– 6 głównych węzłów PL-LAB2020
• dedykowanym VPLS-ie dostępnym w sieci PIONIER
– 3 pozostałe węzły PL-LAB
Oba te typy sieci są ze sobą zintegrowane i stanowią sieć transportową dla:
• sieci zarządzania i dostępowej
• sieci dla eksperymentów
![Page 7: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/7.jpg)
Sieć operacyjna – typy połączeń
Sieć dostępowa i zarządzania:
• współdzielona sieć wewnętrzna
• dostęp z Internetu odbywa się za pośrednictwem bramek VPN i SSH
• umożliwia dostęp i możliwość konfigurowania zasobów
Sieci dla eksperymentów:
• dynamicznie zestawiane połączenia pomiędzy zasobami danego eksperymentu
• Ograniczanie pasma pomiędzy rozproszonymi zasobami
• połączenia typu punkt-punkt zapewniające użytkownikom transparentne łącza na warstwie L2
![Page 8: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/8.jpg)
Sieć operacyjna - sprzęt
Sieć operacyjna:
• 12 ruterów Juniper ACX5096
– po dwa na węzeł, z którego jeden jest podłączony bezpośrednio do sieci szkieletowej
• przełączniki Juniper EX
– podłączone do ACX-ów głównie jako przełączniki dostępowe do zasobów
ACX 5096 EX 4200
![Page 9: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/9.jpg)
Sieć operacyjna - technologie
• MPLS jako główna usługa transportowa w PL-LAB2020:
– tworzy jedną domenę (AS)
– ruting wewnątrz sieci szkieletowej w oparciu IS-IS
– sygnalizowanie usług przy pomocy RSVP oraz BGP
– tunelowanie LDP poprzez LSP
– wykorzystanie VPLS dla sieci dostępowej i zarządzania
– dynamiczne pseudo łącza dla połączeń punkt-punkt dla eksperymentów
• VLAN-y
– do separacji połączeń na współdzielonych portach lub przełącznikach L2
![Page 10: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/10.jpg)
System Zdalnego Dostępu do infrastruktury PL-LAB2020
• Zarządzanie użytkownikami– Tworzenie kont
– Nadawanie uprawnień
• Zarządzania eksperymentami– Prezentacja dostępnych zasobów
– Specyfikacja wymagań (interfejs graficzny)
– Konfiguracja sieci eksperymentu
• Monitorowanie zasobów– Dostępność i obciążenie
infrastruktury operacyjnej
– Dostępność i obciążenie zasobów eksperymentu
• Dostęp użytkowników do zasobów eksperymentu– Realizowany przez bramę
SSH oraz hub VPN
– Uwierzytelnianie na podstawie kluczy SSH
• Integracja z Fed4FIRE
Użytkownicy PL-LAB
OperatorzyPL-LAB
Moduł zarządzania prawami dostępu
(Serwer LDAP)
Portal PL-LAB
Moduł monitorowania zasobów
Hub VPNBrama SSH
Moduł zarządzania zasobami
Baza danych zasobów
Zasoby PL-LAB2020
Użytkownicy Fed4FIRE
Portal Fed4FIRE
Fed4FIRE API
Narzędzia Fed4FIRE
![Page 11: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/11.jpg)
Portal PL-LAB
• Interakcja użytkowników oraz administratorów z systemem PL-LAB2020 jest realizowana za pomocą dedykowanego serwisu internetowego, dostępnego pod adresem http://portal.pllab.pl
• Korzystanie z Portalu PL-LAB wymaga uprzedniej rejestracji, podczas której użytkownik otrzymuje dane umożliwiające logowanie się do systemu.
• Serwis przechowuje informacje o dostępnych zasobach i udostępnia możliwość ich rezerwacji.
• Portal zarządza całym cyklem życia eksperymentu od jego definicji poprzez rezerwację zasobów, konfigurację eksperymentu, po jego przeprowadzenie i usuwanie.
![Page 12: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/12.jpg)
Portal PL-LAB – Informacje o infrastrukturze
![Page 13: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/13.jpg)
Portal PL-LAB – Wykaz węzłów
![Page 14: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/14.jpg)
Portal PL-LAB – Topologia i stan urządzeń w węźle
![Page 15: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/15.jpg)
Portal PL-LAB – Wykaz urządzeń w Laboratoriach
![Page 16: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/16.jpg)
Portal PL-LAB – Edytor topologii sieci eksperymentu
![Page 17: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/17.jpg)
Podsumowanie
• Infrastruktura sieciowa uruchomiona jako sieć nakładkowa (overlay) na sieci PIONIER (produkcyjna)
• Portal dostępowy uruchomiony i przetestowany (produkcyjny)
• Pełne wsparcie dla izolacji eksperymentów poprzez wymuszone ograniczanie pasma
• Do tej pory 18 eksperymentów przeprowadzonych w rozproszonej infrastrukturze badawczej
![Page 18: Infrastruktura PL-LAB2020aai.tele.pw.edu.pl/data/other/INFRASTRUKTURA_SIECIOWA.pdf · 2017. 3. 28. · Infrastruktura PL-LAB2020 Bartosz Belter (Poznańskie Centrum Superkomputerowo-Sieciowe)](https://reader035.vdocuments.site/reader035/viewer/2022071021/5fd5819891d1fb75d1372879/html5/thumbnails/18.jpg)