Klaster BEM
Nowoczesne technologie!
Bezpieczeństwo i niezawodność!
Łączymy ze światem!

MAN-HA

Status: Zakończony

Projekt MAN-HA (Realizacja w MAN-ach usług krytycznych o wysokim poziomie niezawodności) to kontynuacja prac prowadzonych przez członków konsorcjum PIONIER w ramach projektów PLATON, NewMAN i KMD/KMD2. Podstawowym celem projektu była integracja wybranych usług w sieci PIONIER oraz wypracowanie nowych rozwiązań o zwiększonym poziomie bezpieczeństwa i dostępności. 

Projekt MAN-HA był realizowany przez jednostki MAN (sieci miejskie) i KDM (Komputery Dużej Mocy), w tym WCSS, a jego rezultaty przeznaczone są dla pracowników uczelni wyższych, jednostek B+R, instytutów PAN, jak również studentów czy podmiotów gospodarczych prowadzących badania naukowe. 

Podczas realizacji projektu przeprowadzono następujące działania:

  • Wsparcie dla usług krytycznych (zestawienie dedykowanych kanałów w sieci PIONIER) - zdefiniowanie zasobów o podwyższonej niezawodności i wysokiej dostępności (HA – High Availability), zestawienie dedykowanych kanałów sieci PIONIER między ośrodkami, które będą udostępniać kopię portalu centralnego, konfiguracja przestrzeni dyskowej po stronie Usług Powszechnej Archiwizacji udostępnionej pod niezawodne maszyny wirtualne użytkowników, uruchomienie przykładowych usług krytycznych, jak baza danych SQL, system telekonferencyjny webconf.
  • Federacja zarządzania tożsamością (wdrożenie regulaminów, umów i infrastruktury federacyjnej, dostawa treści - EBSCO) - stworzenie dokumentacji formalnej oraz technicznej dla członków federacji, uruchomienie serwera meta danych, uruchomienie serwisu informacyjnego, przystąpienie do konfederacji eduGAIN, uruchomienie serwerów uwierzytelniania federacyjnego w wybranych instytucjach.
  • Zwiększenie bezpieczeństwa (zakup urządzeń firewall dla MAN-ów) - zakup urządzeń wraz z oprogramowaniem, które stanowią system ochrony krytycznych usług w sieci PIONIER dobranych w taki sposób, by z jednej strony zapewnić zachowanie wymogu wysokiej dostępności całego systemu, a z drugiej - zagwarantować ochronę na wszystkich wymaganych poziomach.
  • Udostępnienie usług przetwarzania danych dla bibliotek cyfrowych - opracowanie metodyki skalowania usług przetwarzania danych dla bibliotek cyfrowych w oparciu o Usługi Kampusowe, opracowanie architektury systemu usług przetwarzania danych dla bibliotek cyfrowych, w szczególności pod kątem interoperacyjności i niezawodności, implementacja usługi obróbki obiektów cyfrowych, implementacja usługi migracji obiektów cyfrowych, implementacja usług OCR, implementacja usług konwersji danych, integracja z systemami dLibra i dLab oraz z Federacją Bibliotek Cyfrowych.
  • Utworzenie centralnego punktu dostępu do usług (zaimplementowanie centralnego portalu usług chmurowych) - zaimplementowanie mechanizmu centralnego portalu użytkownika usług kampusowych, utworzenie bezpiecznych mechanizmów wymiany informacji pomiędzy centralnym punktem dostępu a mechanizmami zarządzania zasobami zlokalizowanymi w poszczególnych ośrodkach, wsparcie dla federacyjnego logowania użytkowników, nowe mechanizmy synchronizacji zlecanych operacji pozyskiwania zasobów przez lokalne instancje dyspozytora zasobów w poszczególnych jednostkach.
  • Udostępnienie zasobów w trybie ad-hoc - zapewnienie dostępu do najpopularniejszych aplikacji interaktywnych (usługi obliczeń kampusowych Platon) z dowolnego miejsca i w dowolnym czasie z terminala użytkownika, dostosowanie mechanizmów dyspozytora zasobów do rezerwacji natychmiastowych (minimalizacja dodatkowych buforów czasu).
  • Integracja z chmurą publiczną.
  • Udostępnienie chmurowej bazy danych - wydzielenie serwerów w oddzielnych ośrodkach, instalacja i konfiguracja systemu baz danych opartych o rozwiązania OpenSource, konfiguracja dedykowanych kanałów sieci PIONIER na potrzeby replikacji baz danych między ośrodkami, stworzenie mechanizmów zarządzających bazami danych wg wytycznych z portalu (na zamówienie użytkownika).
  • Wdrożenie federacji w Polskim Systemie Baz Bibliograficznych oraz w systemie Infona.

W ramach projektu infrastruktura istniejąca w 21 ośrodkach MAN została rozszerzona o nowe elementy: firewall-e i serwery oraz wytworzone lub zakupione oprogramowanie.

Podsumowanie:

Kontakt:

dr inż. Józef Janyszek (kierownik)
Wrocławskie Centrum Sieciowo-Superkomputerowe
Wybrzeże Wyspiańskiego 27, 50-370 Wrocław
tel. (+48) 71 320 24 56
email: jozef.janyszek@pwr.edu.pl

  • WCSS na antenie Radia LUZ

    Zapraszamy do słuchania cotygodniowych 10-minutowych audycji na temat cyberbezpieczeństwa w Akademickim Radiu LUZ (91,6 FM).

  • Zobacz, czym oddychasz w swojej okolicy

    Dane z 25 czujników powietrza przetwarzane na bieżąco. Aktualne informacje o jakości powietrza. Rusza portal, na którym w każdej chwili możesz sprawdzić, jaki jest poziom zanieczyszczeń blisko twojego domu, miejsca pracy, szkoły.

  • Udaremniamy ataki

    Pracownicy Zespołu Bezpieczeństwa Informacji oraz Działu Utrzymania Sieci i Działu Usług Sieciowych Wrocławskiego Centrum Sieciowo-Superkomputerowego Politechniki Wrocławskiej włączają się w walkę ze stronami wyłudzającymi dane: osobowe bądź uwierzytelniające dostęp do kont bankowych, pocztowych oraz innych serwisów WWW.