Transcript - 南投區域網路中心

TWAREN服務介紹
Better HPC Better Living
網路與資安組 莊博勝
2013年南投區網中心會議 2013/06/05
1
Agenda
 TWAREN 計畫簡介
 TWAREN 網路架構簡介
 TWAREN 服務介紹
 維運中心介紹
2
TWAREN計畫簡介
3
TWAREN計畫簡介(一)
計畫緣起

TWAREN 台灣高品質學術研究網路
TaiWan
Advanced
Research and
Education
Network
六年國家發展“挑戰2008”
應用與基礎建設並重
亞太中樞計畫之一
五年國家發展計畫
(2003-2007)
4
TWAREN計畫簡介(二)
TWAREN的應用
支援國內及跨國學術研究，激發研究與應用的創新
高速計算聯盟
應用合作
NSF PRAGMA
SCXX, APAN,
TeraGrid
生物 醫療
奈米 生態 E-學習
防救災
應用社群
國際聯盟
視
視
算
算
連結設施
N
溝
通
觀測網
N
基礎設施
計
算
中介軟體
計
算
KING
計
算
N
儲
存
儲
存
高頻寬網路 TWAREN
儲
存
5
TWAREN計畫簡介(三)
TWAREN技術成就







提供光網路及光纖網路(dark fiber)之網路基礎設施
(infrastructure)，彈性提供使用者所需的光通道(lightpath)
制定精確之路由政策與架構，解決在TWAREN上因環境限制，
導致路由管理難度很高的連線問題
完成NOC (Network Operation Center)建置，維持TWAREN穩
定運作，全年無休提供多元服務
串接國內外先進光網路並引進UCLP (User-Controlled Light
Path) 技術，全程提供光通道服務
開發與建置網路效能量測工具，提升網路品質
如:AMP Local Mesh /NDT /SDSS Mirror…
TANet轉用TWAREN 骨幹，整合學研界網路資源 (2005/03起)
國際線路策略規劃得宜，與全球研網接軌
6
TWAREN計畫簡介(四)
國內委託與合作計畫










QoS:台灣大學,暨南大學,成功大學
網管功能: 清華大學
VoIP之QoS測試:興大
網路電視:交大
IPv6 Multicast規劃：東華
VoIP規畫：交大
資安及SOC：成大
Multicast功能中DVMRP, SSM,
PIM/DM, Multiprotocol BGP(MBGP)
及IGMPv3等協定:中央
Multicast功能中PIM/SM與MSDP
協定與MPLS規畫：中正
MPLS與DiffServ之整合運作:
屏東科技大學









IPv6建置：TWNIC
網路建置：台大、中山
網路管理：中央
TWAREN 營運：11 GigaPOP
TWAREN 測試計畫: 10GigaPOP
合力執行
MPLS Traffic Engineering的基本
與進階功能測試與效能量測:中山
TWAREN VoiceXML (VXML)服務
建置及規劃 :東華大學
TWAREN 網路管理技術合作研究:
中央大學
TWAREN Video Streaming 服務建
置及規劃委託規劃 :中興大學
7
TWAREN計畫簡介(五)
國際合作與交流案









參與美國NLANR之AMP計畫
 建立AMP TWAREN local mesh,具體呈現TWAREN網路效能量測結果
與加拿大研網 CANARIE合作, 開發 UCLP SDH 版本軟體
與Fermi Lab SDSS Project合作案
 提供SDSS mirror site服務, 持續進行其間lightpath之網路效能偵測
架設SourceForge mirror，對外服務
架設NDT Server,美國Internet2 e2ePi計畫將之納入為量測站之一
與東京大學簽署MOA，將以光網路的研發和技術為合作主體
校園漫遊計畫: 提供與歐洲(EduRoam)及澳洲國際漫遊互連，使參與單位成員可以
跨國無線網路漫遊
與美國Ohio State University合作，提供MCU支援Megaconference(大型多點網路
視訊會議)，促成國際合作
參與多個國際組織及國際會議，且參與展示並推廣TWAREN:
 Internet2, APAN, SCXY, GLIF, iGrid…等
8
TWAREN計畫簡介(六)
未來目標
 未來目標: 使網路發揮其功效，創造實質效益
 未來工作的項目:
維運
– 提升 NOC為資訊安全維運中心(Security Operation Center，
SOC)
– 導入業界標準 ITIL 資訊技術管理系統, 提升網路品質
– 光網路的規劃與建置
 研發
– 應用服務的開發及佈建
– 開發混合網路管理與監測系統
– 先進網路技術的測試與建置
– 發展光網路的管理工具
 推廣與國際合作
– 提升TWAREN服務滿意度
– 積極推廣TWAREN所提供之服務
– 開發與促成國際合作機會

9
TWAREN網路架構簡介
10
TWAREN 實體架構
11
TWAREN 實體架構
12
TWAREN 邏輯架構
13
TWAREN實體網路架構圖
6509 7609V
政大
中研院
台大
7609P
7609V
7609P
15454
x3
x4 15454
中央
x4
6509
x3
x4
6509
6509
7609V
7609P
x2
15454
15454
3750
15600
7609P
12816P 15454
MOEcc
7609P
東華
x2
7609V
7609P
7609V
科技大樓
x2 6509
x4
x2
15454
15454
7609V
宜大
NCHC
12816R
暨南
7609C
7609V
x2
3750
7609V
6509
12816P
新竹
15454
7609C
x4
交大
x3
15454
15600
7609V
3750
12816R
台中
12816R
7609P
15454
7609C
12816P
x4
7609P
15454
台南 7609C
7609P
6509
東華大學
美崙校區
6509
中興
x2
7609V
6509
x2
7609V
12816P 15454
台東
12816R
15454
x2
7609V
7609P
7609P
NCHC
NCHC
3750
6509
清華
15454
7609P
7609V
15600
x4
15454
15454
x2
7609V
x4
7609P
x2
7609V
6509
6509
中山
x3
x4 7609V
7609P
6509
成大
中正
7609P
STM64
STM16
10GE
GE
14
TANet VPN架構圖
MOEcc6509
NDHU6509
NCCU6509
NHLUE6509
NTU6509
One Subnet L2 VLAN
NCU6509
NCHU6509
TP7609C
L2 Switch
HC7609
TANet VLAN
TC7609
TC7609C
L2 Switch
HC7609C
L2 Switch
NCTU6509
TN7609C
L2 Switch
NTHU6509
NSYSU6509
CCU6509
NTTU6509
TN7609P
NCKU6509
15
Research BGP Peering示意圖
16
TWAREN 國際線路架構
17
TWAREN國際線路Lightpath邏輯架構圖
18
TWAREN國際線路Lightpath邏輯架構圖
19
TWAREN服務介紹
20
TWAREN 所提供的服務(一)
TWAREN 先進網路技術服務








Broadband Connection
Service
International Research
Network Transit (Internet2)
Measurement/
Network Management
Multimedia/Multicast
Lightpath provisioning
Virtual Private Network(VPN)
Native IPv6 Service
Internet access





Proxy Server
SourceForge
File Download Center
Consultation
Applications support
21
TWAREN 所提供的服務(二)
Broadband Connection Service


TWAREN具有高頻寬、高效能、高安全性之網路特性
TWAREN可提供多項加值服務:





網路效能量測
多項先進網路技術
網路連線監控
國內外合作機會
現有之國內連線單位:

國研院所屬各中心、國衛院、台大、交大
元智大學、 地震中心、國科會、資策會 、
工研院、…
等95個且持續增加中!!
最新連線單位
學研單位可藉由TWAREN高品質學術研究網路
所提供高穩定之網路環境參與尖端研究計畫
22
TWAREN 所提供的服務(三)
International Research Transition(Internet2)


至美國西岸之總連線頻寬升級為 5 Gb/s
LA、Palo Alto、芝加哥、紐約各點間頻寬為2.5 Gb/s經美國高頻
寬 研網 Abilene 與全球接軌

Abilene (美國學研網), AARNet (澳洲學研網), CANet4 (加拿大學研網), CENIC
(加州大學聯合會), ESNet (能源科學網路 ), GLORAD(全球先進應用環帶研究網
路), JGN2 (日本學研網), KREONet2 (韓國研究環境開放網路 ), Los Nettos (洛
杉磯區域網路), MREN (美國都會學研網路), NISN (美國太空總署整合服務網路),
NREN (美國太空總署學研網), Pacific WAVE (太平洋訊務交換中心), SingAREN
(新加坡學研網), STRATAP (美國科學技術與研究網路交換中心), 6TAP (交換中
心)……

持續增加中…
最新互連研網
學研單位可藉由TWAREN高品質學術研究網路
與國際各個研究網路接軌進行各種合作計畫
23
TWAREN 所提供的服務(四)
Measurement & Network Management




TWAREN研發團隊自行設計
引進國外先進量測工具
即時監控網路狀態

Throughput

RTT

Full-Mesh RTT

IPv4/IPv6 Multicast Beacon & Tester
http://measurement.twaren.net/
可協助連線單位於校園內部架設量測工具，增加校園網路與對外連線的網
路監控性
提供學研單位高品質的網路環境並提供7x24全
方位的網路監測服務
24
TWAREN 所提供的服務(五)
Multimedia & Multicast



TWAREN高速骨幹提供高頻寛傳輸平台
提供專業即時監控網路品質及協助找出問題瓶頸
國內應用案例:

Access Grid 超級視訊格網整合計畫
• 與3D VR結合
• 與e-learning結合
• 與LSM結合

Colife 線上教學與會議系統
學研單位可應用TWAREN Multimedia & Multicast
服務，建置有關e-learning & HDTV等之應用研究
計畫
25
TWAREN 所提供的服務(六)
LightPath Provisioning Service


TWAREN可彈性提供使用者所需之國際光通道(Light Path)
引進加拿大CANARIE研發之UCLP軟體



UCLP ( User-Controlled Light Path)
網路使用者可藉以自行配置光網路頻寬與路徑
國內外應用案例:

成大醫院-斗六分院與台大醫院-雲林院，兩院區間連線

國研院晶片中心、奈米實驗室之南科分部與成大分部間的連線

SC2005展示醫療、環境防災及遠距教學等相關成果
iGrid2005 利用UCLP軟體建立光通道,配合生態格網展示屏東海生館與墾丁核電廠
的珊瑚礁水底監測。



東華大學與中正大學All-IP Cross-Layer 4G Testbed
APECTel 跨洋海生館大洋池即時畫面展示
學研單位可藉由TWAREN Optical LightPath 彈性
切割所需之頻寬, 給予應用計畫或展示最適切的連線!
26
TWAREN 所提供的服務(七)


Virtual Private Network(VPN)
跨地區的校園、辦公室網路與跨地區的合作計畫增加使的虛擬私
有網路的應用需求相對也增加
TWAREN 新架構可依照使用者需求提供多種形式的VPN





Point-to-Point VPN
Multipoint-to-Multipoint VPN
Dedicated bandwidth VPN
Non-Dedicated bandwidth VPN
國內外應用案例:



TANet Layer2 骨幹
TWAREN Research Network Layer2 骨幹
國衛院竹南總院、台北分院與成大分院間的連線
學研單位可依照計畫研究或是內部網路連線需求由
TWAREN 提供VPN 服務
27
TWAREN 所提供的服務(八)
Native IPv6 Service





/32 IPv6 Prefix
Unicast/Multicast IPv6 service
TWAREN已與多個國內外 IPv6 網路互連
已建置IPv6效能量測主機，即時監控IPv6的網路效能，提供穩
定和安全的IPv6網路環境
國內應用案例:
海底生態觀測高解析串流

校園網路 IPv6 SIP VoIP 之建置與推廣計畫
商用IPv6網路之應用整合與訊務匯流建置計畫
Mobile IPv6跨校漫遊機制建置
TWAREN IPv6格網應用與骨幹監測發展計畫

支援工研院執行NICI IPv6 Show Room展示.



學研單位可藉由TWAREN Native IPv6 環境，
參與國內外有關IPv6 之應用研究計畫
28
TWAREN 所提供的服務(九)
Internet Access



租用TWGate 出國頻寬與國內ISP 互連
可提供使用者IP 位址，連接Internet
國內應用案例:



水利署台北辦公室Internet access
國衛院Internet transition
科技政策與資訊中心Internet transition
TWAREN 可提供使用者另一種連上Internet 的
選擇
29
TWAREN 所提供的服務(十)
Consultation and Applications Support



提供專業網路顧問諮詢
先進網路技術與應用服務支援
支援案例:





支援APAN Tele-surgery手術示範
支援超級視訊格網(ACCESS Grid)應用服務
水利署防災格網
台北榮總與華盛頓附屬醫院跨國X-Ray 高解析度資料傳輸
國網中心與成功大學醫學院、捷克中央軍醫院、捷克研究網路CESNET眼科
醫療手術展示
解決專案計畫之網路技術與應用之問題
支援國內外短期展示之客制化網路環境
提供高速計算與研網資源等國際合作機會
30
TWAREN 所提供的服務(十一)
Other Application Services



SourceForge台灣區分站（支援IPv6）
 http://nchc.dl.sourceforge.net/
 http://sourceforge.twaren.net/
(支援IPv6)
Proxy Server代理伺服器服務
 http://proxy.twaren.net/
Download Center 檔案下載服務
 http://ftp.twaren.net/ (支援IPv6)
31
TWAREN 所提供的服務(十二)
Other Application Services




Co-Life 視訊會議系統(遠距教學)
http://meeting.colife.org.tw/
校園無線漫遊機制整合實驗與推廣計畫
http://wifirc.niu.edu.tw/
防洪減災格網
http://www.floodgrid.nchc.org.tw/
DNS 備援服務
32
TWAREN 新服務
 Multipoint to Multipoint Layer 2 VPN

-在一個網路平台上提供多個虛擬私有網路，
-讓跨地區的校園或辦公室網路連結模擬成在同一區
域網路
-針對跨地區的合作計畫或測試平台可提供彈性VPN
網路服務
User-Based SSL VPN接取服務
-針對不同的帳號認證，提供不同的VPN 網路連結
-提供學研界使用者可於不在單位時，仍可透過VPN
接取服務連回校園網路或工作單位使用內部資源。
33
VPLS網路架構圖
34
User-Based SSL VPN架構圖
新竹主節點
使用者
學校1
SSL
VPN
學校2
TWAREN
VPLS網路
學校3
Web Browser
SSL
VPN
。
。
。
台南主節點
學校n
35
多點Laye2 VPN與SSL-VPN使用時機








校本部與分校的校園網路連接
組織本部與分部的網路連接
醫院與醫院連結
建構測試網路平台
專屬網路建置(ex：防災網路、Native IPv6 網路)
出差時，連回校內讀取圖書資源(ex：電子期刊)
校園IP 不足時利用SSL-VPN 做IP 動態的分配
…
36
已申請服務之學校及研究單位

VPLS







國家衛生研究院內網連接
水利署災防網路建置
中山大學與中央研究院網路Peering
台大醫院與雲林分院網路介接
成大醫院與斗六分院網路介接
國網中心內網連線
SSL-VPN





清華大學
東華大學
靜宜大學
國網中心
國家衛生研究院
37
TWAREN維運中心(NOC)簡介
38
TWAREN網路維運中心介紹


TWAREN網路維運中心 (Network Operation Center, NOC)
位置: 位於國網中心台南科學園區之南群大樓
(以南群為主，北群為輔，兩地的網管主機互為備援提供全方位網路管理)


目標: 確保TWAREN 7x24全年無休之高品質網路運作









重點工作:
維持一個高可靠度與安全的網路
提供7x24小時的網路維運服務
開發智慧型多重混合網路管理與監控系統
網路安全機制之建立及防護
舉辦與各 GigaPOP 定期維運會議
不定期稽核維運狀況
維護並更新 NOC 網站
建置下一代先進網路
規劃並建置資訊安全維運中心(SOC)
南群NOC監控中心
39
NOC 聯絡資訊與服務窗口


7x24 小時全年無休 NOC聯絡資訊：
地址：台南縣新市鄉南科三路28號
免付費電話：0800-050-940
電話：06-5050421(來電顯示專線號碼)
06-5050940 ext.620
E-mail：[email protected]
http://noc.twaren.net/
連線服務窗口：鄭恩宇，06-5050940 ext.765
莊博勝，06-5050940 ext.650
E-mail：[email protected]
40
TWAREN NOC Services
 NOC services:









 NOC Website:
即時監控TWAREN網路現況 
及機房機電等維運環境
24 hr 全年無休維運管理服務
連線單位設備狀況代理監控

連線單位機房環境代理監控
連線單位網路使用代理統計分

析

TWAREN之各種服務申請

• IP 連線、IPv6、Multicast、

VPN etc

網路實驗與測試服務
主機代管服務
資料異地備援服務(新竹-台南)
提供TWAREN網路即時的維運資訊，
讓所有的網路使用者可瞭解
TWAREN的網路維運現況、維運報
告並進行即時的網路效能監控
提供TWAREN網路維運最新資訊及
公告
提供TWAREN網路架構與連線資訊
提供TWAREN網路現況監控
提供網路問題偵測的小工具
提供TWAREN網路統計資料
提供TWAREN網路問題回報窗口
http://noc.twaren.net/
41
NOC 網路管理與監控告警系統

新完成的監控自動告警項目（告警至GUI v1、EMail，開單至Remedy）
 機房環境
• 環境溫度、設備電力
 國內外互連網
• Peering 狀態、使用狀態
 品質
• End to End RTT、Packet Lost Rate
 流量異常
• 骨幹、特定介面
 Top N 排行榜
• Bytes、Flows、Packets
 設備狀態
• CPU、Memory 、風扇
 路由監控
• 連線單位路由、互連網重點路由
42
機房溫度監控
43
國內外互連網
44
國際骨幹流量統計
45
品質監控(RTT、Lost)
46
流量異常監控
47
TopN監控 (Flows, Bytes, Pkts)
48
設備狀態監控
49
路由表監控
50
整合介面的開發
 提供單一的入口，更好的互動性功能，更豐富的


監控內容為開發目標
Nagios
整合介面

Web + PHP
51
Nagios
52
整合介面第一層畫面
53
整合介面第二層畫面
54
NOC 聯絡資訊與服務窗口


7x24 小時全年無休 NOC聯絡資訊：
地址：台南縣新市鄉南科三路28號
免付費電話：0800-050-940
電話：06-5050421(來電顯示專線號碼)
06-5050940 ext.620
E-mail：[email protected]
http://noc.twaren.net/
連線服務窗口：鄭恩宇，06-5050940 ext.765
莊博勝，06-5050940 ext.650
E-mail：[email protected]
55
敬請指教，謝謝
Better Network，Better Service
TWAREN Operation Center
[email protected]
56