Síť CESNET3
Základním prvkem celé e-infrastruktury je vysokorychlostní počítačová síť CESNET3, jejíž páteř propojuje největší univerzitní města České republiky a další oblasti. Svým uživatelům kromě standardního připojení k Internetu a velkých přenosových kapacit pro vědecké a výzkumné účely nabízí i další moderní služby, jako například přístup k datovým úložištím, superpočítačům a dalším službám.
Klíčové vlastnosti
- Špičkové parametry síťové infrastruktury (vysoké přenosové rychlosti – typicky 10 – 400 Gb/s, vysoká míra redundance, propojení ve více vrstvách). Komplexní optické řešení páteřní sítě umožňuje připojeným organizacím využívat i velmi náročné aplikace, jako jsou multimediální přenosy, sdíleni datových zdrojů, výpočetních prostředků nebo experimentálních zařízení.
- Specifická propojení na žádost uživatelů (tzv. end-to-end služby) propojí omezený počet zařízení vyhrazeným spojem. Umožňují přenášet mimořádné objemy dat, například při dálkovém využití unikátních přístrojů. Jejich provoz je zcela izolován od zbytku sítě a nemusí se dělit o dostupnou kapacitu s běžným provozem. Tyto služby jsme navíc schopni zajistit i do zahraničí.
- Virtuální privátní sítě (VPN) poskytují uzavřené propojení definovaných míst, jejichž vzájemná komunikace je oddělena od běžného síťového provozu. Na rozdíl od end-to-end služeb nemají vyhrazené komunikační kanály, ale sdílejí přenosovou kapacitu s ostatními. Využití najdou zejména při zabezpečení citlivých datových toků.
- Vysoká míra spolehlivosti je zaručena kombinací redundance páteřní infrastruktury (každý páteřní uzel sítě má alespoň dvě nezávislá připojení) a nepřetržitého monitorování stavu sítě. Záložní spoje jsou obvykle dimenzovány na úrovni základního připojení, což v jiných sítích není obvyklé. Uživatelé se mohou na dostupnost kvalitních služeb plně spolehnout.
Topologie sítě CESNET3
Jádrem sítě je bohatá DWDM infrastruktura s desítkami přenosových kanálů o rychlostech 400, 100, 40, 10 a 1 Gb/s. S jejím budováním jsme začali v roce 2005, kdy jsme uvedli do provozu první DWDM trasu mezi Prahou a Brnem. V roce 2013 byla páteřní infrastruktura upgradována na přenosovou kapacitu 100 Gb/s. Průběžně podle potřeby rozšiřujeme jak počet připojených uzlů, tak počet a kapacitu kanálů. DWDM infrastruktura je postavena na kombinaci komerčních zařízení s optickými prvky vlastní konstrukce (řada CzechLight). V roce 2022 a 2023 proběhl upgrade jádra sítě na přenosovou rychlost 400 Gb/s.
Ostatní páteřní okruhy sítě CESNET3 využívají stogigabitový, desetigigabitový a gigabitový Ethernet. Trasy do menších uzlů nabízejí rychlosti z pravidla 10 Gbps. Také jejich kapacita je průběžně navyšována v souladu s potřebami a reálným provozem konkrétních uzlů.
Topologie sítě se skládá z kruhů procházejících omezeným počtem měst (ideálně do čtyř měst na jednom kruhu). Cílem je redundantní páteř sítě s nepříliš dlouhými trasami a tudíž s malým zpožděním, které vzniká v aktivních prvcích sítě.
Topologie sítě CESNET
Na úrovni síťové vrstvy podporujeme protokoly IPv4 i IPv6. Jsme schopni nabídnout přenosové služby i v nižších vrstvách v podobě vyhrazených okruhů (tzv. end-to-end služby Vyhrazené okruhy a sítě (Circuit), Lambda služby a Fotonické služby (Photonic).
Konektivita
CESNET3 má bohaté spojení se zahraničím:
- Klíčové je napojení na evropskou síť GÉANT, jejíž uzel se nachází přímo v prostorách sdružení CESNET. Spoj má kapacitu 200 Gb/s (redundantně) a prochází jím především provoz mezi akademickými institucemi.
- S běžným (komerčním) Internetem komunikujeme prostřednictvím linky Tier2 operátora Telecom Italia (20 Gb/s, (redundantně).
- Individuálně jsme propojeni se třemi sítěmi národního výzkumu a vzdělávání v sousedních státech. Jedná se o sítě SANET (Slovenská republika, 100 Gb/s), ACONET (Rakousko, 100 Gb/s) a PIONIER (Polsko, 10 Gb/s).
- Disponujeme také samostatným spojem do sítě Google (40 Gb/s).
Externí přenosové kapacity sítě CESNET3 jsou dále posíleny napojením na peeringová centra:
- 2×100 Gb/s do NIX.CZ, především pro peering s domácími poskytovateli Internetu. V rámci NIX.CZ jsme zapojeni do bezpečnostního projektu FENIX.
- 2×10 Gb/s do AMS-IX pro peering s vybranými zahraničními poskytovateli.
Informace o přenášeném provozu přináší mapa aktuálního zatížení páteřní sítě.