Deutsches Forschungsnetz
Neues aus dem DFN Wilfried Juling 8. Tagung der DFN-Nutzergruppe Hochschulverwaltung Bologna Online! (Halle, 7. 9. Mai 2007)
Agenda Status X-WiN Optische Plattform, Router-Netz, DFN PKI Root im Browser, Neue Policy Global, DFN AAI Föderation, X-Domain IdentMgmnt., F&E-Aktivitäten Schulungen Roaming, Rechtsfragen, Shibboleth-Workshop, 3
X-WiN: Optische Plattform 44 Glasfaserabschnitte ca. 6.000 km 42 Zwischenverstärker 4 weitere Abschnitte SAA-KAI TUB-ZEU DKR-HAM DKR-DES 4
November 2006 5 GAR ERL BAY FZJ AAC BIR HAM DES POT TUB FZK GSI DUI BRE HAN BRA MAG BIE FRA HEI STU REG DRE CHE ILM KIE ROS ESF AWI Richtung Basel KEH BAS MUE ENS STB KAI SAA SLU ZIB HUB ADH ZEU FFO DKRZ LEI JEN EWE KAS MAR GIE WUE AUG GRE GOE KOP Cross Border-Faser X-WiN-Kernnetz-Faser Wellenlänge X-WiN: Topologie
X-WiN: Topologie Phase 2 EWE KIE ROS GRE BRE AWI HAM DES TUB HUB GOE KAS BIE MUE HAN CRS- HAN BRA MAG CRS- POT POT ZIB DRE FFO ADH MAR DUI AAC FZJ CRS- FRA CRS- ERL BAY CHE ERL LEI GIE BIR FRA WUE AUG REG JEN 2x10GE 10GE SAA KAI GSI HEI FZK STU GAR ILM 1GE XR 43 CISCO7609 KR 6
X-WiN: Status Phase 2 alle XR (CISCO7609) an allen Standorten in Betrieb alle Anwender umgeschaltet CRS-1 in POT, ERL und FRA seit Februar in Betrieb Inbetriebnahme CRS-1 in Hannover Mitte März alle G-WiN Router seit Ende Februar (10 x12416, 30x12008, 45x7507) abgebaut 7
DFN PKI: Root im Browser (1) neu seit Dezember 2006: Wurzel der DFN-PKI ist in Standardbrowser verlinkt! Wurzel der DFN-PKI wurde signiert durch Deutsche Telekom Root CA 2 (2048 bit) Deutsche Telekom Root CA 2 ist Bestandteil des kommerziellen Zertifikatgeschäfts der Deutschen Telekom Signatur erfordert starkes Vertrauen in Sicherheitsniveau der signierten Wurzel der DFN-PKI jährliche Audits der DFN-PCA! 8
DFN PKI: Root im Browser (2) um die Verlinkung möglich zu machen, waren wichtige Voraussetzungen zu erfüllen Begehung der Infrastruktur bei der DFN-PCA in Hamburg positive Begutachtung Zertifikate nur nach persönlicher Identifizierung alle Zertifizierungsstellen (CAs) müssen bei der DFN- PCA in Hamburg betrieben werden Status Classic: 81 ausgelagert, 4 selbstbetrieben neues Sicherheitsniveau Global 9
DFN PKI: Root im Browser (3) Verankerung im Internet Explorer bei Windows Systemen ist wegen des zentralen Zertifikatspeichers das Betriebssystem entscheidend, nicht die Browserversion Windows XP, Windows 2000: OK, damit Verankerung auch auf jetzigen Systemen Windows Vista: OK (zur neuen Vorgehensweise von MS siehe z.b. auch https://www.pki.dfn.de/faqpki) Mozilla anwendungsspezifisch, z.b. Firefox, Thunderbird Verkettung ab Sommer 2007 im Vertrag geregelt 10
DFN PKI: neue Policy neue Policy Version 2.1 Integration der drei Sicherheitsniveaus Global (neu), Classic und Basic in einem Dokument Laufzeit von Zertifikaten Server max. 5 Jahre Nutzerzertifikate max. 3 Jahre CA-Zertifikate max. 12 Jahre (max. bis 2019) Schlüssellänge Global mind. 2048 bit RSA s. Vortrag Dr. Marcus Pattloch, Dienstag, 11 Uhr 11
DFN PKI: Migration nach Global alle Anwender, die die Root im Browser - Eigenschaft nutzen wollen, können ihre CA von Classic nach Global migrieren dabei auch Umstellung auf neue Policy und neue Webschnittstellen MitarbeiterInnen der DFN-PCA kontaktieren seit Anfang Januar alle Anwender mit Classic CA und besprechen die Migration mehr als 30 Global CAs schon in Betrieb (20+ migriert, 10+ neu) ca. 40 weitere CAs im Migrationsprozess 12
DFN-AAI: Aufgaben DFN-Verein Vorgabe von Richtlinien (Policy) Vertragsgestaltung und abschluss Teilnehmervertrag liegt vor Anbietervertrag in Arbeit DFN-Teilnehmer Verlage: gem. Abstimmung auf europ. Ebene zentrale betriebliche Aufgaben Public Relations internationale Vertretung 13
DFN-AAI: Betriebliche Aufgaben Metadatenverwaltung: Testbetrieb WAYF-Server: Testbetrieb Testsystem: Testbetrieb Web-Portal: vorhanden, wird ausgebaut Schulung, Beratung: Shibboleth-Workshop hat im Februar stattgefunden Shibboleth-Workshop für Oktober geplant s. Vortrag Ulrich Kähler, Dienstag, 14 Uhr 14
Ausbau DFNFernsprechen DFNFernsprechen zwei Anschlussoptionen ISDN/ analog VoIP VoIPBreakout VoIPConnect (+) verfügbar Festnetz / Mobilfunknetze VoIP-Welt 15
Vorteile für Einrichtung im DFN Überwachung nach gesetzlichen Vorgaben Routen der Notrufe nach gesetzlichen Vorgaben VoIP zwischen IP-Telefonanlagen verschiedener Hersteller VoIP zwischen H.323-basierten und SIP-basierten IP-Telefonanlagen (H.323/SIP-Gateway) Unterstützung von ENUM gemeinsame Rechnung für DFNFernsprechen/ ISDN und DFNFernsprechen/VoIPBreakout s. Vortrag Renate Schröder, Dienstag, 16 Uhr 16
DFN und e-science Ausweitung der Dienstleistungen hin zu noch größerer Wissenschaftsnähe über den Datentransport hinausgehend Beschränkung auf Nicht-Anwendungs-Communityspezifische Dienste zu einer nachhaltigen Organisations- und Betriebsplattform für e-science beitragen, insbesondere bzgl. Grids, Rolle des DFN im Nachhaltigkeitsszenario für e-science entwickeln 17
Entwicklungsrahmen Ausbau der Netzdienstleistungen Next Generation Networks Dienstkomposition Monitoring und Leistungsmessungen Roaming Zugang Middleware Dienste bzgl. e-science / Grids Sicherheit Generische Middleware Multimediale Dienstangebote s. Vortrag zu DFNWebConf Jürgen Hornung, Di., 15 Uhr Basisanwendungsdienste im Netz Dienste im Netz für breit verwendbare und nicht auf einzelne Disziplinen beschränkte Szenarien 18
Entwicklungsaktivitäten (1) Ausbau der Netzdienstleistungen Next Generation Networks Planung und Betrieb von Netzen mit heterogener Basistechnik neue Access Netze (z.b. WiMax) Dienstkomposition u.a. Fehlertoleranz bei Versagen von Teildiensten Monitoring und Leistungsmessungen internationale Einbettung Roaming Zugang über das Wissenschaftsnetz mobiles Arbeiten in einer e-science Infrastruktur 19
Entwicklungsaktivitäten (2) Middleware Dienste bzgl. e-science / Grids Sicherheit Erweiterung der CERT-Dienstleistungen Erweiterung der DFN-PKI (Grid-spez. Komponenten) Rechtsrahmen für IT-Dienstleistungen notwendig für e-science Infrastruktur Generische Middleware Authentifizierungs- und Autorisierungs-Infrastruktur (AAI) Multimediale Dienstangebote, Ausbau DFNVC Streamen und Aufzeichnen von Videokonferenzen WebConferencing und Collaborative Conferencing 20
Entwicklungsaktivitäten (3) Aufbau von Wissen zu e-science und Grids siehe u.a. Nutzergruppe Basisanwendungsdienste im Netz Dienste im Netz für breit verwendbare und nicht auf einzelne Disziplinen beschränkte Szenarien z.b. Backup- und Archivierungsdienste, Lizenzserver, Repositories für e-learning-angebote, E-Mail Dienste, Zugang zu wissenschaftlicher Information keine reine Rechenleistung (HPC, Grid Computing) ggf. Outsourcing an industrielle Partner oder Kooperation im Wissenschaftsbereich Ziel: optimale Fertigungstiefe 21
Bodega Technisches Ziel: Testbed für Bandwidth on Demand Komponenten multi vendor / multi domain Ansatz einschließlich internationaler Anbindung Pot. Anwendungen nicht finanziert Kooperationspartner: U Bonn, FhG, FZJ, Alcatel, T-Systems, DFN (Konsortialführung) Laufzeit: 3 Jahre 22
Ex@Grid Technisches Ziel: Testbed für Siemens Komponenten optisches Switching ausschließlich nationaler HPC Rahmen (single vendor / single domain Ansatz) Anwendungen finanziert Kooperationspartner: RWTH, FZJ, RRZN, ZIB, DFN, TUD, FZK, U Karlsruhe, HLRS, IPP, LRZ, Siemens (Konsortialführung) Laufzeit: 3 Jahre 23
F&L-Grid Technisches Ziel: Aufbau eines D-Grid konformen Dienstes Backup und Archivierung Projekt wurde im Rahmen D-Grid2 Ausschreibung beantragt; Bewilligung ist vorhanden Kooperationspartner: DFN, U Marburg, U Karlsruhe, T-Systems (Konsortialführung), Laufzeit: 3 Jahre 24
Vielen Dank für Ihre Aufmerksamkeit! 25