1 / 56

TWAREN 服務介紹

TWAREN 服務介紹. Better HPC Better Living. 網路 與資安 組 莊博勝 2013 年 南投 區網中心會議 2013/06/05. Agenda. TWAREN 計畫簡介 TWAREN 網路架構簡介 TWAREN 服務介紹 維運中心介紹. TWAREN 計畫簡介. TWAREN 計畫簡介 ( 一 ) ‏. 應用與基礎建設並重. 應用. 網路. 計畫緣起. TWAREN 台灣高品質學術研究網路 T ai W an A dvanced R esearch and E ducation N etwork.

Download Presentation

TWAREN 服務介紹

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. TWAREN服務介紹 Better HPC Better Living 網路與資安組 莊博勝 2013年南投區網中心會議2013/06/05

  2. Agenda • TWAREN 計畫簡介 • TWAREN 網路架構簡介 • TWAREN 服務介紹 • 維運中心介紹

  3. TWAREN計畫簡介

  4. TWAREN計畫簡介(一)‏ 應用與基礎建設並重 應用 網路 計畫緣起 • TWAREN 台灣高品質學術研究網路 TaiWan Advanced Research and Education Network • 六年國家發展“挑戰2008” 亞太中樞計畫之一 • 五年國家發展計畫 (2003-2007)‏

  5. TWAREN計畫簡介(二)‏ KING 高速計算聯盟 應用合作 生物 奈米 醫療生態防救災 E-學習 NSF PRAGMASCXX, APAN, TeraGrid 應用社群 國際聯盟 連結設施 視算 視算 N 溝通 觀測網 N 中介軟體 N 計算 基礎設施 儲存 計算 儲存 計算 儲存 TWAREN 高頻寬網路 TWAREN的應用 支援國內及跨國學術研究,激發研究與應用的創新

  6. TWAREN計畫簡介(三)‏ TWAREN技術成就 • 提供光網路及光纖網路(dark fiber)之網路基礎設施(infrastructure),彈性提供使用者所需的光通道(lightpath)‏ • 制定精確之路由政策與架構,解決在TWAREN上因環境限制,導致路由管理難度很高的連線問題 • 完成NOC (Network Operation Center)建置,維持TWAREN穩定運作,全年無休提供多元服務 • 串接國內外先進光網路並引進UCLP (User-Controlled Light Path) 技術,全程提供光通道服務 • 開發與建置網路效能量測工具,提升網路品質 如:AMP Local Mesh /NDT /SDSS Mirror… • TANet轉用TWAREN 骨幹,整合學研界網路資源 (2005/03起)‏ • 國際線路策略規劃得宜,與全球研網接軌

  7. TWAREN計畫簡介(四)‏ 國內委託與合作計畫 • QoS:台灣大學,暨南大學,成功大學 • 網管功能: 清華大學 • VoIP之QoS測試:興大 • 網路電視:交大 • IPv6 Multicast規劃:東華 • VoIP規畫:交大 • 資安及SOC:成大 • Multicast功能中DVMRP, SSM, PIM/DM, Multiprotocol BGP(MBGP)‏ 及IGMPv3等協定:中央 • Multicast功能中PIM/SM與MSDP 協定與MPLS規畫:中正 • MPLS與DiffServ之整合運作: 屏東科技大學 • IPv6建置:TWNIC • 網路建置:台大、中山 • 網路管理:中央 • TWAREN 營運:11 GigaPOP • TWAREN 測試計畫: 10GigaPOP 合力執行 • MPLS Traffic Engineering的基本 與進階功能測試與效能量測:中山 • TWAREN VoiceXML (VXML)服務建置及規劃 :東華大學 • TWAREN 網路管理技術合作研究:中央大學 • TWAREN Video Streaming 服務建置及規劃委託規劃 :中興大學

  8. TWAREN計畫簡介(五)‏ 國際合作與交流案 • 參與美國NLANR之AMP計畫 • 建立AMP TWAREN local mesh,具體呈現TWAREN網路效能量測結果 • 與加拿大研網 CANARIE合作, 開發 UCLP SDH 版本軟體 • 與Fermi Lab SDSS Project合作案 • 提供SDSS mirror site服務, 持續進行其間lightpath之網路效能偵測 • 架設SourceForge mirror,對外服務 • 架設NDT Server,美國Internet2 e2ePi計畫將之納入為量測站之一 • 與東京大學簽署MOA,將以光網路的研發和技術為合作主體 • 校園漫遊計畫: 提供與歐洲(EduRoam)及澳洲國際漫遊互連,使參與單位成員可以跨國無線網路漫遊 • 與美國Ohio State University合作,提供MCU支援Megaconference(大型多點網路視訊會議),促成國際合作 • 參與多個國際組織及國際會議,且參與展示並推廣TWAREN: • Internet2, APAN, SCXY, GLIF, iGrid…等

  9. TWAREN計畫簡介(六)‏ 未來目標 • 未來目標: 使網路發揮其功效,創造實質效益 • 未來工作的項目: • 維運 • 提升 NOC為資訊安全維運中心(Security Operation Center,SOC)‏ • 導入業界標準 ITIL 資訊技術管理系統, 提升網路品質 • 光網路的規劃與建置 • 研發 • 應用服務的開發及佈建 • 開發混合網路管理與監測系統 • 先進網路技術的測試與建置 • 發展光網路的管理工具 • 推廣與國際合作 • 提升TWAREN服務滿意度 • 積極推廣TWAREN所提供之服務 • 開發與促成國際合作機會

  10. TWAREN網路架構簡介

  11. TWAREN 實體架構

  12. TWAREN 實體架構

  13. TWAREN 邏輯架構

  14. TWAREN實體網路架構圖 STM64 STM16 10GE GE 政大 宜大 中研院 x2 台大 6509 15454 7609P 7609V 6509 7609P 7609V 6509 7609V 7609P x4 東華 6509 15454 x4 x2 x3 x2 x2 x4 15454 15454 3750 15454 7609V 中央 6509 15600 7609P x4 7609V 7609P NCHC 15454 x3 12816R 科技大樓 12816P 15454 7609V 暨南 MOEcc 7609C 7609P 3750 7609V x2 7609V 3750 12816P 新竹 12816R 6509 x4 7609P 6509 7609C 15454 7609C 15454 15454 15600 交大 x3 7609V 東華大學 美崙校區 12816P 12816R 台中 6509 x4 中興 7609P 15454 7609C 台南 x2 7609P 7609V 台東 6509 7609V 12816P 12816R x2 15454 15454 6509 7609P 3750 7609V NCHC x2 7609P NCHC 15600 7609V 清華 15454 15454 15454 7609P x2 x3 x4 x4 x2 x4 7609V 7609P 7609P 7609V 7609V 7609P 6509 6509 6509 中山 成大 中正

  15. TANet VPN架構圖 MOEcc6509 NDHU6509 NCCU6509 NHLUE6509 One Subnet L2 VLAN NTU6509 NCU6509 NCHU6509 TP7609C L2 Switch HC7609 TANet VLAN TC7609 TC7609C L2 Switch HC7609C L2 Switch NCTU6509 TN7609C L2 Switch NTHU6509 NSYSU6509 CCU6509 NTTU6509 NCKU6509 TN7609P

  16. Research BGP Peering示意圖

  17. TWAREN 國際線路架構

  18. TWAREN國際線路Lightpath邏輯架構圖

  19. TWAREN國際線路Lightpath邏輯架構圖

  20. TWAREN服務介紹

  21. TWAREN 所提供的服務(一)‏ TWAREN 先進網路技術服務 • Broadband Connection Service • International Research Network Transit (Internet2) • Measurement/ Network Management • Multimedia/Multicast • Lightpath provisioning • Virtual Private Network(VPN)‏ • Native IPv6 Service • Internet access • Proxy Server • SourceForge • File Download Center • Consultation • Applications support

  22. 最新連線單位 TWAREN 所提供的服務(二)‏ Broadband Connection Service • TWAREN具有高頻寬、高效能、高安全性之網路特性 • TWAREN可提供多項加值服務: • 網路效能量測 • 多項先進網路技術 • 網路連線監控 • 國內外合作機會 • 現有之國內連線單位: • 國研院所屬各中心、國衛院、台大、交大 元智大學、 地震中心、國科會、資策會 、 工研院、… 等95個且持續增加中!! 學研單位可藉由TWAREN高品質學術研究網路所提供高穩定之網路環境參與尖端研究計畫

  23. 最新互連研網 TWAREN 所提供的服務(三)‏ International Research Transition(Internet2)‏ • 至美國西岸之總連線頻寬升級為 5 Gb/s • LA、Palo Alto、芝加哥、紐約各點間頻寬為2.5 Gb/s經美國高頻寬 研網 Abilene 與全球接軌 • Abilene (美國學研網), AARNet (澳洲學研網), CANet4 (加拿大學研網), CENIC (加州大學聯合會), ESNet (能源科學網路 ), GLORAD(全球先進應用環帶研究網路), JGN2 (日本學研網), KREONet2 (韓國研究環境開放網路 ), Los Nettos (洛杉磯區域網路), MREN (美國都會學研網路), NISN (美國太空總署整合服務網路), NREN (美國太空總署學研網), Pacific WAVE (太平洋訊務交換中心), SingAREN (新加坡學研網), STRATAP (美國科學技術與研究網路交換中心), 6TAP (交換中心)…… • 持續增加中… 學研單位可藉由TWAREN高品質學術研究網路與國際各個研究網路接軌進行各種合作計畫

  24. TWAREN 所提供的服務(四)‏ Measurement & Network Management • TWAREN研發團隊自行設計 • 引進國外先進量測工具 • 即時監控網路狀態 • Throughput • RTT • Full-Mesh RTT • IPv4/IPv6 Multicast Beacon & Tester • 可協助連線單位於校園內部架設量測工具,增加校園網路與對外連線的網路監控性 http://measurement.twaren.net/ 提供學研單位高品質的網路環境並提供7x24全方位的網路監測服務

  25. TWAREN 所提供的服務(五)‏ Multimedia & Multicast • TWAREN高速骨幹提供高頻寛傳輸平台 • 提供專業即時監控網路品質及協助找出問題瓶頸 • 國內應用案例: • Access Grid 超級視訊格網整合計畫 • 與3D VR結合 • 與e-learning結合 • 與LSM結合 • Colife 線上教學與會議系統 學研單位可應用TWAREN Multimedia & Multicast服務,建置有關e-learning & HDTV等之應用研究計畫

  26. TWAREN 所提供的服務(六)‏ LightPath Provisioning Service • TWAREN可彈性提供使用者所需之國際光通道(Light Path)‏ • 引進加拿大CANARIE研發之UCLP軟體 • UCLP ( User-Controlled Light Path)‏ • 網路使用者可藉以自行配置光網路頻寬與路徑 • 國內外應用案例: • 成大醫院-斗六分院與台大醫院-雲林院,兩院區間連線 • 國研院晶片中心、奈米實驗室之南科分部與成大分部間的連線 • SC2005展示醫療、環境防災及遠距教學等相關成果 • iGrid2005 利用UCLP軟體建立光通道,配合生態格網展示屏東海生館與墾丁核電廠的珊瑚礁水底監測。 • 東華大學與中正大學All-IP Cross-Layer 4G Testbed • APECTel 跨洋海生館大洋池即時畫面展示 學研單位可藉由TWAREN Optical LightPath 彈性切割所需之頻寬, 給予應用計畫或展示最適切的連線!

  27. TWAREN 所提供的服務(七)‏ Virtual Private Network(VPN)‏ • 跨地區的校園、辦公室網路與跨地區的合作計畫增加使的虛擬私有網路的應用需求相對也增加 • TWAREN 新架構可依照使用者需求提供多種形式的VPN • Point-to-Point VPN • Multipoint-to-Multipoint VPN • Dedicated bandwidth VPN • Non-Dedicated bandwidth VPN • 國內外應用案例: • TANet Layer2 骨幹 • TWAREN Research Network Layer2 骨幹 • 國衛院竹南總院、台北分院與成大分院間的連線 學研單位可依照計畫研究或是內部網路連線需求由TWAREN 提供VPN 服務

  28. 海底生態觀測高解析串流 TWAREN 所提供的服務(八)‏ Native IPv6 Service • /32 IPv6 Prefix • Unicast/Multicast IPv6 service • TWAREN已與多個國內外 IPv6 網路互連 • 已建置IPv6效能量測主機,即時監控IPv6的網路效能,提供穩定和安全的IPv6網路環境 • 國內應用案例: • 校園網路 IPv6 SIP VoIP 之建置與推廣計畫 • 商用IPv6網路之應用整合與訊務匯流建置計畫 • Mobile IPv6跨校漫遊機制建置 • TWAREN IPv6格網應用與骨幹監測發展計畫 • 支援工研院執行NICI IPv6 Show Room展示. 學研單位可藉由TWAREN Native IPv6 環境,參與國內外有關IPv6 之應用研究計畫

  29. TWAREN 所提供的服務(九)‏ Internet Access • 租用TWGate 出國頻寬與國內ISP 互連 • 可提供使用者IP 位址,連接Internet • 國內應用案例: • 水利署台北辦公室Internet access • 國衛院Internet transition • 科技政策與資訊中心Internet transition TWAREN 可提供使用者另一種連上Internet 的選擇

  30. TWAREN 所提供的服務(十)‏ Consultation and Applications Support • 提供專業網路顧問諮詢 • 先進網路技術與應用服務支援 • 支援案例: • 支援APAN Tele-surgery手術示範 • 支援超級視訊格網(ACCESS Grid)應用服務 • 水利署防災格網 • 台北榮總與華盛頓附屬醫院跨國X-Ray 高解析度資料傳輸 • 國網中心與成功大學醫學院、捷克中央軍醫院、捷克研究網路CESNET眼科醫療手術展示 解決專案計畫之網路技術與應用之問題 支援國內外短期展示之客制化網路環境 提供高速計算與研網資源等國際合作機會

  31. TWAREN 所提供的服務(十一)‏ Other Application Services • SourceForge台灣區分站(支援IPv6) • http://nchc.dl.sourceforge.net/ • http://sourceforge.twaren.net/ (支援IPv6)‏ • Proxy Server代理伺服器服務 • http://proxy.twaren.net/ • Download Center 檔案下載服務 • http://ftp.twaren.net/ (支援IPv6)‏

  32. TWAREN 所提供的服務(十二)‏ Other Application Services • Co-Life 視訊會議系統(遠距教學) http://meeting.colife.org.tw/ • 校園無線漫遊機制整合實驗與推廣計畫 http://wifirc.niu.edu.tw/ • 防洪減災格網 • http://www.floodgrid.nchc.org.tw/ • DNS 備援服務

  33. TWAREN新服務 • Multipoint to Multipoint Layer 2 VPN -在一個網路平台上提供多個虛擬私有網路, -讓跨地區的校園或辦公室網路連結模擬成在同一區 域網路 -針對跨地區的合作計畫或測試平台可提供彈性VPN 網路服務 • User-Based SSL VPN接取服務 -針對不同的帳號認證,提供不同的VPN 網路連結 -提供學研界使用者可於不在單位時,仍可透過VPN 接取服務連回校園網路或工作單位使用內部資源。

  34. VPLS網路架構圖

  35. User-Based SSL VPN架構圖 新竹主節點 SSL VPN 學校1 使用者 TWAREN VPLS網路 學校2 學校3 Web Browser SSL VPN 。。。 台南主節點 學校n

  36. 多點Laye2 VPN與SSL-VPN使用時機 • 校本部與分校的校園網路連接 • 組織本部與分部的網路連接 • 醫院與醫院連結 • 建構測試網路平台 • 專屬網路建置(ex:防災網路、Native IPv6 網路)‏ • 出差時,連回校內讀取圖書資源(ex:電子期刊)‏ • 校園IP 不足時利用SSL-VPN 做IP 動態的分配 • …

  37. 已申請服務之學校及研究單位 • VPLS • 國家衛生研究院內網連接 • 水利署災防網路建置 • 中山大學與中央研究院網路Peering • 台大醫院與雲林分院網路介接 • 成大醫院與斗六分院網路介接 • 國網中心內網連線 • SSL-VPN • 清華大學 • 東華大學 • 靜宜大學 • 國網中心 • 國家衛生研究院

  38. TWAREN維運中心(NOC)簡介

  39. 南群NOC監控中心 TWAREN網路維運中心介紹 • TWAREN網路維運中心 (Network Operation Center, NOC) • 位置: 位於國網中心台南科學園區之南群大樓 (以南群為主,北群為輔,兩地的網管主機互為備援提供全方位網路管理) • 目標: 確保TWAREN 7x24全年無休之高品質網路運作 • 重點工作: • 維持一個高可靠度與安全的網路 • 提供7x24小時的網路維運服務 • 開發智慧型多重混合網路管理與監控系統 • 網路安全機制之建立及防護 • 舉辦與各 GigaPOP 定期維運會議 • 不定期稽核維運狀況 • 維護並更新 NOC 網站 • 建置下一代先進網路 • 規劃並建置資訊安全維運中心(SOC)‏

  40. NOC 聯絡資訊與服務窗口 • 7x24 小時全年無休 NOC聯絡資訊: 地址:台南縣新市鄉南科三路28號 免付費電話:0800-050-940 電話:06-5050421(來電顯示專線號碼)‏ 06-5050940 ext.620 E-mail:noc@twaren.net http://noc.twaren.net/ • 連線服務窗口:鄭恩宇,06-5050940 ext.765 • 莊博勝,06-5050940 ext.650 E-mail:service@twaren.net

  41. http://noc.twaren.net/ TWAREN NOC Services • NOC Website: • 提供TWAREN網路即時的維運資訊,讓所有的網路使用者可瞭解TWAREN的網路維運現況、維運報告並進行即時的網路效能監控 • 提供TWAREN網路維運最新資訊及公告 • 提供TWAREN網路架構與連線資訊 • 提供TWAREN網路現況監控 • 提供網路問題偵測的小工具 • 提供TWAREN網路統計資料 • 提供TWAREN網路問題回報窗口 • NOC services: • 即時監控TWAREN網路現況及機房機電等維運環境 • 24 hr 全年無休維運管理服務 • 連線單位設備狀況代理監控 • 連線單位機房環境代理監控 • 連線單位網路使用代理統計分析 • TWAREN之各種服務申請 • IP 連線、IPv6、Multicast、VPN etc • 網路實驗與測試服務 • 主機代管服務 • 資料異地備援服務(新竹-台南)‏

  42. NOC 網路管理與監控告警系統 • 新完成的監控自動告警項目(告警至GUI v1、EMail,開單至Remedy) • 機房環境 • 環境溫度、設備電力 • 國內外互連網 • Peering 狀態、使用狀態 • 品質 • End to End RTT、Packet Lost Rate • 流量異常 • 骨幹、特定介面 • Top N 排行榜 • Bytes、Flows、Packets • 設備狀態 • CPU、Memory 、風扇 • 路由監控 • 連線單位路由、互連網重點路由

  43. 機房溫度監控

  44. 國內外互連網

  45. 國際骨幹流量統計

  46. 品質監控(RTT、Lost)‏

  47. 流量異常監控

  48. TopN監控 (Flows, Bytes, Pkts)‏

  49. 設備狀態監控

  50. 路由表監控

More Related