Infrastruktura PL-LAB2020

Bartosz Belter

(Poznańskie Centrum Superkomputerowo-Sieciowe)

Seminarium PL-LAB2020, Warszawa, 23.03.2017

Rozproszona infrastruktura PL-LAB2020

Rozproszona infrastruktura PL-LAB2020 (2)

• Sieć szkieletowa PL-LAB2020 realizowana jest poprzez krajową sieć badawczą PIONIER z dedykowanymi łączami 10G

• Połączonych jest 6 głównych węzłów:

– Politechnika Gdańska (PG)

– Instytut Łączności (IŁ)

– Politechnika Warszawska (PW)

– Politechnika Śląska (PŚl)

– Politechnika Wrocławska (PWr)

– Poznańskie Centrum Superkomputerowo-Sieciowe (PCSS)

• … oraz inne ośrodki krajowe z PL-LAB: Politechnika Poznańska (PP), Akademia Górniczo-Hutnicza (AGH), Instytut Informatyki Teoretycznej i Stosowanej PAN (IITiS)

Sieć operacyjna (1)

Sieć operacyjna (2)

PL-LABVPLS

10Gbps 10Gbps

10Gbps 10Gbps 10Gbps

PG

10Gbps10Gbps

Urządzenia laboratorium PL-LAB

Juniper EX3200

Urządzenia laboratorium PL-LAB2020

Juniper ACX5096

10Gbps

Urządzenia laboratorium PL-LAB

Juniper EX3200

Urządzenia laboratorium PL-LAB2020

Juniper ACX5096

10Gbps

IŁ

PW

Urządzenia laboratorium PL-LAB

Juniper EX3200

Urządzenia laboratorium PL-LAB2020

Juniper ACX5096

10Gbps

PWr PŚl

Urządzenia laboratorium PL-LAB

Juniper EX3200

Urządzenia laboratorium PL-LAB2020

Juniper ACX5096

10Gbps

Urządzenia laboratorium PL-LAB2020

Juniper ACX5096

PCSS

Urządzenia laboratorium PL-LAB

Juniper EX4200

Urządzenia laboratorium PL-LAB2020

Juniper ACX5096

10Gbps

10Gbps

PP

Urządzenia laboratorium PL-LAB

Juniper EX3200

AGH

Urządzenia laboratorium PL-LAB

Juniper EX3200

IITiS

Urządzenia laboratorium PL-LAB

Juniper EX3200

1Gbps

1Gbps

1Gbps

Sieć operacyjna (3)

Sieć operacyjna składa się z dwóch domen technologicznych opartych na:

• zarządzanym MPLS-em i usługach działających na dedykowanych łączach sieci PIONIER

– 6 głównych węzłów PL-LAB2020

• dedykowanym VPLS-ie dostępnym w sieci PIONIER

– 3 pozostałe węzły PL-LAB

Oba te typy sieci są ze sobą zintegrowane i stanowią sieć transportową dla:

• sieci zarządzania i dostępowej

• sieci dla eksperymentów

Sieć operacyjna – typy połączeń

Sieć dostępowa i zarządzania:

• współdzielona sieć wewnętrzna

• dostęp z Internetu odbywa się za pośrednictwem bramek VPN i SSH

• umożliwia dostęp i możliwość konfigurowania zasobów

Sieci dla eksperymentów:

• dynamicznie zestawiane połączenia pomiędzy zasobami danego eksperymentu

• Ograniczanie pasma pomiędzy rozproszonymi zasobami

• połączenia typu punkt-punkt zapewniające użytkownikom transparentne łącza na warstwie L2

Sieć operacyjna - sprzęt

Sieć operacyjna:

• 12 ruterów Juniper ACX5096

– po dwa na węzeł, z którego jeden jest podłączony bezpośrednio do sieci szkieletowej

• przełączniki Juniper EX

– podłączone do ACX-ów głównie jako przełączniki dostępowe do zasobów

ACX 5096 EX 4200

Sieć operacyjna - technologie

• MPLS jako główna usługa transportowa w PL-LAB2020:

– tworzy jedną domenę (AS)

– ruting wewnątrz sieci szkieletowej w oparciu IS-IS

– sygnalizowanie usług przy pomocy RSVP oraz BGP

– tunelowanie LDP poprzez LSP

– wykorzystanie VPLS dla sieci dostępowej i zarządzania

– dynamiczne pseudo łącza dla połączeń punkt-punkt dla eksperymentów

• VLAN-y

– do separacji połączeń na współdzielonych portach lub przełącznikach L2

System Zdalnego Dostępu do infrastruktury PL-LAB2020

• Zarządzanie użytkownikami– Tworzenie kont

– Nadawanie uprawnień

• Zarządzania eksperymentami– Prezentacja dostępnych zasobów

– Specyfikacja wymagań (interfejs graficzny)

– Konfiguracja sieci eksperymentu

• Monitorowanie zasobów– Dostępność i obciążenie

infrastruktury operacyjnej

– Dostępność i obciążenie zasobów eksperymentu

• Dostęp użytkowników do zasobów eksperymentu– Realizowany przez bramę

SSH oraz hub VPN

– Uwierzytelnianie na podstawie kluczy SSH

• Integracja z Fed4FIRE

Użytkownicy PL-LAB

OperatorzyPL-LAB

Moduł zarządzania prawami dostępu

(Serwer LDAP)

Portal PL-LAB

Moduł monitorowania zasobów

Hub VPNBrama SSH

Moduł zarządzania zasobami

Baza danych zasobów

Zasoby PL-LAB2020

Użytkownicy Fed4FIRE

Portal Fed4FIRE

Fed4FIRE API

Narzędzia Fed4FIRE

Portal PL-LAB

• Interakcja użytkowników oraz administratorów z systemem PL-LAB2020 jest realizowana za pomocą dedykowanego serwisu internetowego, dostępnego pod adresem http://portal.pllab.pl

• Korzystanie z Portalu PL-LAB wymaga uprzedniej rejestracji, podczas której użytkownik otrzymuje dane umożliwiające logowanie się do systemu.

• Serwis przechowuje informacje o dostępnych zasobach i udostępnia możliwość ich rezerwacji.

• Portal zarządza całym cyklem życia eksperymentu od jego definicji poprzez rezerwację zasobów, konfigurację eksperymentu, po jego przeprowadzenie i usuwanie.

Portal PL-LAB – Informacje o infrastrukturze

Portal PL-LAB – Wykaz węzłów

Portal PL-LAB – Topologia i stan urządzeń w węźle

Portal PL-LAB – Wykaz urządzeń w Laboratoriach

Portal PL-LAB – Edytor topologii sieci eksperymentu

Podsumowanie

• Infrastruktura sieciowa uruchomiona jako sieć nakładkowa (overlay) na sieci PIONIER (produkcyjna)

• Portal dostępowy uruchomiony i przetestowany (produkcyjny)

• Pełne wsparcie dla izolacji eksperymentów poprzez wymuszone ograniczanie pasma

• Do tej pory 18 eksperymentów przeprowadzonych w rozproszonej infrastrukturze badawczej