I servizi GARR Infrastruttura di rete e servizi per gli enti di ricerca del Ministero della Salute Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017
Obiettivi del progetto integrare la rete degli enti di ricerca del Ministero della Salute con la rete degli enti di ricerca e universitari afferenti principalmente al Ministero dell Istruzione, Università e Ricerca e con la rete della ricerca europea GÉANT, alla quale sono interconnesse le reti nazionali della ricerca a livello mondiale fornire un servizio di connettività caratterizzato da una alta banda di accesso e da elevati livelli di affidabilità fornire un insieme di servizi, applicativi e di rete, unici e tecnologicamente avanzati poiché sviluppati in ambito nazionale e internazionale nel contesto mondiale delle Reti della Ricerca Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #2
Infrastruttura accesso sedi IRCCS Infrastruttura è caratterizzata da: un circuito di accesso di ampia capacità di banda un apparato (tipo router) utile per l attestazione del collegamento di accesso primario 42 sedi IRCCS, 10 sedi IZS, sede CNAO, 2 sedi Ministero della Salute garantire una evoluzione della infrastruttura mediante studi di fattibilità costanti finalizzati alla scelta della migliore tecnologia garantire una omogeneità per le caratteristiche del collegamento di accesso alle diverse sedi capacità di trasmissione simmetrica e bidirezionale copertura del 90% degli istituti con capacità 100Mbps (100% delle sedi nel 2017) fibra ottica, là dove possibile, per le caratteristiche di scalabilità Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #3
Distribuzione nazionale delle sedi Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #4
Evoluzione della rete di accesso Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #5
Utilizzo della rete Primo grafico evoluzione del traffico medio generato dagli istituti in termini di 95th percentile 1 Misurato nel periodo 2006 2017 Secondo grafico andamento picchi di traffico Il valore puntuale del grafico è la somma dei picchi mensili di tutte le sedi Terzo grafico andamento del volume complessivo di traffico scambiato dagli istituti (in+out), conteggiato su base mensile ed espresso in TB/mese 1. (TeraByte (TB)=10 bilioni di Byte=10 12 bytes) 1 Il valore del 95th indica che il 95% dei campioni di traffico misurati nel periodo di riferimento si è attestato al di sotto di questo valore, il 5% delle misure collezionate si è posizionato al di sopra. Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #6
Utilizzo della rete 1 TeraByte (TB)=10 bilioni di Byte=10 12 bytes Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #7
Gestione della rete GARR NOC noc@garr.it Gestione operativa della rete e gestione dei guasti, fornisce supporto nella configurazione degli apparati di accesso in casa utente. Si occupa della configurazione e gestione, da un punto di vista operativo, dell'infrastruttura di rete GARR e delle connessioni con gli utenti Il NOC di GARR può essere contattato direttamente solo dagli Access Port Manager (APM) L APM dell istituto collegato a GARR ha il compito di gestire la configurazione del router utente sul quale è attestato l'accesso a GARR e ha il compito di interagire con il NOC Per gli IRCCS più del 50% dei router utente è gestito direttamente da GARR NOC Numero di apparati gestiti > 900 (router di backbone, apparati trasmissivi, apparati utente) Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #8
Sicurezza informatica Il GARR CERT cert@garr.it assiste gli utenti nella gestione degli incidenti di sicurezza informatica e nella realizzazione di misure atte a prevenirli: INCIDENTI DI SICUREZZA GESTITI DA GARR CERT risponde segnalazioni di incidenti, avvertendo gli utenti coinvolti e seguendone gli sviluppi; diffondere informazioni sulle vulnerabilità più comuni e sugli strumenti di sicurezza da adottare; emanare direttive sui requisiti minimi di sicurezza per le macchine con accesso alla rete, verificandone il rispetto; gestire corsi di aggiornamento tecnico, a tutti i livelli, e in particolare per utenti finali; mantenersi aggiornato allo stato dell'arte degli strumenti e metodologie per la sicurezza; provare strumenti esistenti, e svilupparne di nuovi per esigenze specifiche Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #9
300 250 251 200 202 202 164 197 185 Nomi a dominio 150 100 111 102 101 70 50 GARR NIC nic@garr.it GARR registra domini esclusivamente sotto cctld.it e.eu 0 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 TOTALE DOMINI REGISTRATI.IT e.eu REGISTRATI Anni 2007 2016 Manutiene le informazioni dei domini già registrati 160 140 138 136 120 100 80 60 40 83 77 28 25 62 38 41 29 64 114 88 97 72 105 103 92 82 115.it.eu 20 0 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #10
Attualmente il GARR è REGISTER di 24 domini per gli istituti IRCCS e IZS: 17 richiesti da IRCCS 7 richiesti da IZS In particolare per IRCCS 14 nomi a dominio.it 3 nomi a dominio.eu Supporto anche per le vittime di cybersquatting, attività illegale di appropriazione di nomi a dominio a scopo di lucro NOME ISTITUTO First Level DOMINIO Domain ifo.it IRCCS IFO Roma it ieo.it IRCCS IEO Milano it cardiologicomonzino.it IRCCS CC Monzino Milano it ccfm.it it cardiologico.it it cardiologico.eu eu cardiologicomonzino.eu eu ior.it IRCCS Rizzoli Bologna it obg irccs.rm.it IRCCS OPBG Roma it hsr.it IRCCS SRMT Milano it humanitasresearch.it Humanitas Rozzano (MI) it cp2012.it IRCCS Stelmar Calambrone it imago7.eu (PI) eu irccs stellamaris.it it smatteo.pv.it IRCCS S. Matteo (Pavia) it smatteo.pavia.it it irccsme.it IRCCS Neurolesi Messina it izs.it IZS Teramo it callistoproject.eu eu suprawelnet.eu eu btsf elearningcampus.eu eu alimentaria it.eu eu caps2.eu.eu petrut.eu.eu Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #11
Indirizzi IP (IPv4 e IPv6) Il servizio GARR LIR lir@garr.it cura l assegnazione di indirizzi IP pubblici IPv4 e IPv6 agli utenti GARR che ne facciano richiesta La rete GARR ha attivato routing IPv6 da oltre 10 anni Attualmente risultano assegnati 19.360 indirizzi IPv4 Ciascun istituto dispone di una Classe C (256 indirizzi, IPv4 pubblici) Alcuni istituti hanno richiesto inoltre l assegnazione di indirizzi IPv6 Situazione anno 2016 Site IP Address Allocation Protocol Type Netmask Maintainer IRCCS IEO Milano 2001:760:3605:: ipv6 /48 GARR LIR IRCCS S. Matteo Pavia 2001:760:3609:: ipv6 /48 GARR LIR IRCCS AOU S. Martino IST Genova 2001:760:3600:: ipv6 /48 GARR LIR NUOVE RETI IPV4 e IPV6 ASSEGNATE Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #12
DNS (Domain Name System) secondary Per registrare un dominio condizione necessaria è la presenza di un DNS nella infrastruttura di rete locale. Per la registrazione di un dominio.it è necessario disporre di almeno 2 DNS (primario, secondario) Nel caso in cui un istituto non voglia gestire un secondo DNS, GARR eroga il servizio di DNS secondario Agli istituti viene garantito supporto per la configurazione del DNS sia in fase di attivazione sia per tutte le operazioni di mantenimento del servizio Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #13
Certificati digitali Il GARR Certification Service rilascia alla comunità certificati digitali x.509 emessi da una delle maggiori Certification Authority commerciali: DigiCert, riconosciuta automaticamente dalla quasi totalità dei browser web esistenti. Sono disponibili i seguenti tipi di certificati: server: per l'autenticazione dei server e la protezione delle sessioni con i client; server e Science: per l'autenticazione di server e servizi Grid; personali: per l'autenticazione di utenti e per la protezione della posta elettronica; personali e Science: per l'autenticazione di utenti che accedono a servizi Grid CERTIFICATI DIGITALI RILASCIATI Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #14
Utilizzo del servizio Certificati server idp stellamaris.irccs.garr.it redcap.irccs stellamaris.it idp css.irccs.garr.it Istituto Fondazione Stella Maris Fondazione Stella Maris Fondazione di Religione e di Culto "Casa Sollievo della Sofferenza" idp dgnocchi.irccs.garr.it idp iov.irccs.garr.it wmsdecide.dir.garr.it www.eu decide.eu clinicaltrials.ioveneto.it network.inmi.it ricerca.inmi.it www.cardiologicomonzino.it ise.cardiologicomonzino.it mercurio.cardiologicomonzino.it guest.cardiologicomonzino.it guestportal.cardiologicomonzino.it Fondazione Don Carlo Gnocchi Istituto Oncologico Veneto Progetto DECIDE Istituto Oncologico Veneto Istituto per le Malattie Infettive "Lazzaro Spallanzani" Istituto per le Malattie Infettive "Lazzaro Spallanzani" Centro Cardiologico Monzino Centro Cardiologico Monzino Centro Cardiologico Monzino Centro Cardiologico Monzino Centro Cardiologico Monzino webvpn.cardiologicomonzino.it ldap.irccsme.it irccsme.it idp oasi.irccs.garr.it idp emedea.irccs.garr.it idp cro.irccs.garr.it Centro Cardiologico Monzino IRCCS Centro Neurolesi "Bonino Pulejo" IRCCS Centro Neurolesi "Bonino Pulejo" IRCCS Oasi Maria SS. Troina IRCCS Medea IRCCS CRO Aviano Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #15
Identità digitali IDEM (IDEntity Management) è il servizio che offre una chiave di accesso unica ai servizi online. Grazie alla Federazione IDEM, le organizzazioni semplificano la gestione delle credenziali e gli utenti hanno il vantaggio di una sola password da ricordare. Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #16
Vantaggi e ruoli Vantaggi per le organizzazioni riduzione dei costi per la gestione delle utenze e per la realizzazione di nuovi servizi maggior controllo dei processi di autenticazione e autorizzazione Vantaggi per i ricercatori riduzione del numero di password da ricordare semplificazione dell accesso alle risorse online, indipendentemente dal luogo di connessione Quali ruoli tutte le organizzazioni connesse a GARR possono registrare un Identity Provider qualsiasi organizzazione Service Provider che fornisce servizi di interesse della comunità GARR (riviste, banche dati, servizi online) può registrare un risorsa nella Federazione Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #17
Service Provider Federazione IDEM Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #18
Identity Provider Federazione IDEM Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #19
Servizio IdP in the cloud fino ad oggi un Identity Provider dedicato e residente nella cloud GARR soluzione chiavi in mano e pronta all uso da parte dell organizzazione Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #20
Videoconferenza GARR Vconf è il servizio di multivideoconferenza in alta definizione (HD) e in definizione standard (SD) VIDEOCONFERENZE EFFETTUATE Attraverso il sito web http://vconf.garr.it gli utenti possono programmare autonomamente la propria videoconferenza prenotando una "stanza virtuale" per la riunione, possono inviare le specifiche di connettività agli altri partecipanti, anche esterni alla rete GARR, garantendo al tempo stesso sicurezza e riservatezza Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #21
Wifi e mobilità Eduroam è il servizio che offre un accesso sicuro alla rete wireless. ACCESSI WI FI TRAMITE EDUROAM Gli utenti roaming in visita presso un istituto che aderisce all iniziativa sono in grado di utilizzare la rete locale wireless (WLAN) usando le stesse credenziali (username e password) che userebbero nella propria istituzione d appartenenza, senza la necessità di ulteriori formalità presso l istituto ospitante Vantaggi per le organizzazioni semplicità nella gestione delle utenze wireless dei visitatori maggior controllo e sicurezza degli accessi Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #22
Copertura Eduroam 74 paesi in tutto il mondo oltre 500.000 accessi al giorno grazie a migliaia di hotspot nel mondo in campus univeristari, scuole, laboratori, biblioteche e luoghi pubblici In Italia circa 800 hotspot e 164 istituti aderenti Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #23
Trasferimento file Filesender permette di inviare file di grandi dimensioni (fino a 100GB) UTILIZZO DI FILESENDER Possibile inviare Voucher per permettere a utenti non IDEM di condividere file. Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #24
Monitoraggio della rete Visibilità del proprio traffico in tempo reale Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #25
Report traffico Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #26
www.garr.it Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #27
GARRbox Vantaggi per gli utenti File sincronizzati su qualsiasi dispositivo tramite desktop application e app mobile Facile condivisione con utenti e gruppi Fino a 100 GB di spazio di archiviazione personale Compatibilità con i più diffusi dispositivi e sistemi operativi Elevata protezione dei dati Vantaggi per le organizzazioni Trasparenza e assistenza personalizzata grazie alla gestione diretta GARR Garanzia di tutela delle informazioni personali Sicurezza e affidabilità dell infrastruttura interamente realizzata su risorse GARR in Italia Piena disponibilità dei dati in qualsiasi momento e nessun rischio di lock in Possibilità di scegliere come gestire l assegnazione di spazi e autorizzazioni: in autonomia o con una soluzione preconfigurata Sicurezza nell accesso tramite la Federazione d identità IDEM per i task sensibili (autorizzazioni e credenziali) Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #28
GRAZIE PER L ATTENZIONE Per maggiori informazioni: GARR Network engineering & Planning planning@garr.it Sabrina Tomassini Riunione Direttori Scientifici IRCCS Roma, 17 febbraio 2017 #29