KAJ NAM PRINAŠA RAČUNALNIŠTVO V OBLAKU?

Konferenca Arnes povezuje uporabnike s področja izobraževanja, raziskovanja in kulture. Naš cilj je zagotoviti aktualne in relevantne informacije s področja novih tehnologij, omrežnih storitev in infrastrukture. Konferenca je namenjena širokemu krogu obiskovalcev, saj pokriva tako uporabniške kot tudi sistemske vidike uporabe novih tehnologij.

Program konference*

Registracija udeležencev (8.00–9.30)

Otvoritev Konference Arnes 2011 (9.30–10.00)

Računalništvo v oblaku na Berkeleyu (10.00–10.45)

Anthony D. Joseph, Berkeley, ZDA

Anthony D. Joseph je direktor laboratorija Intel Labs Berkeley in izredni profesor elektrotehnike ter računalništva na berkeleyski univerzi. Razvija prilagoditvene tehnike za računalništvo v oblaku, za spremljanje delovanja porazdeljenih omrežij in sprožilcev, za omrežno in računalniško varnost ter varnostno zaščito za sisteme odločanja, ki temeljijo na strojnem učenju. Sodeluje tudi pri vodenju testnega okolja DETERlab, varnega in prilagodljivega okolja za raziskovanje računalniške varnosti. Njegova glavna področja raziskovanja so sistemi in omrežja: računalniška varnost, arhitekture podatkovnih središč, mobilni sistemi in omrežja ter prekrivna omrežja.

Računalništvo v oblaku – dolgoletne sanje o računalništvu kot storitvi – lahko povsem spremeni informacijsko tehnologijo in naredi programsko opremo kot storitev še privlačnejšo, hkrati pa oblikuje način razvoja in kupovanja računalniške strojne opreme. Za uresničitev inovativnih zamisli pri novih internetnih storitvah velika vlaganja v strojno opremo niso več potrebna, stroški z upravljanjem teh storitev pa so nižji. Podjetja so pri izvajanju obsežnih paketnih opravil omejena zgolj z razširljivostjo svojih programov, saj je strošek enourne uporabe 1000 strežnikov enak strošku uporabe enega strežnika za 1000 ur. Takšne elastičnosti sredstev na področju informacijske tehnologije še ni bilo. V tem predavanju bom razpravljal o najpomembnejših dejavnikih, ki omogočajo računalništvo v oblaku, in nekaterih ovirah za njegovo uvedbo.

Računalništvo v oblaku na Arnesu (10.45–11.00)

Jernej Porenta, Arnes

Jernej Porenta je zaposlen na Arnesu od leta 2007 in je vodja skupine za sistemsko aplikativno podporo.

Vedno več Arnesovih storitev temelji na računalništvu v oblaku. Poleg virtualnih strežnikov, ki jih nudimo v okviru spletnega gostovanja, bo v letu 2011 zahtevnejšim uporabnikom na voljo tudi gostovanje strežnikov v oblaku, kar poznamo pod kratico IaaS – Infrastructure as a Service (primer takšne komercialne rešitve je "Amazon Cloud"). Takšne rešitve uporabnikom omogočajo samostojni nadzor nad delovanjem posameznega strežnika, samostojno oblikovanje novih instanc, neodvisno izbiro operacijskega sistema in večje diskovne kapacitete. Uporabniki bodo lahko te storitve uporabljali za enostavne premostitve začasno povečanih podatkovnih potreb, strežnike za podporo izobraževanju itd. Rešitve za računalništvo v oblaku se običajno plačujejo po zakupljeni procesorski moči in količini prenesenih podatkov, prednost Arnesovih rešitev pa je tudi v tem, da so upravičenim uporabnikom na voljo brezplačno.

Celotni članek

Odmor za kavo (11.00–11.30)

Ali je kaj trden vaš oblak? (11.30–12.00)

Gorazd Božič, Arnes

Gorazd Božič je od leta 1995 vodja varnostnega centra SI-CERT, ki deluje v okviru Arnesa. Med letoma 2000 in 2008 je bil vodja evropske skupine CERT centrov TF-CSIRT (Computer Security and Incident Response Team Task Force), od leta 2004 pa je predstavnik Slovenije v upravnem odboru ENISA (European Networking and Information Security Agency).

Storitve v oblaku pridobivajo na veljavi in omogočajo enostavno in cenovno ugodno implementacijo storitev za določeno organizacijo. Izvoz podatkov v oblak pa ima nedvomno tudi varnostni vidik, ki ga običajno spregledamo. Smo še lastniki svojih podatkov in kaj narediti, če se oblak naenkrat razblini?

Celotni članek

Varni na internetu (12.00–12.15)

Jasmina Mešić, Arnes

Jasmina Mešić je zaposlena na Arnesu in je koordinatorka nacionalnega programa za ozaveščanje javnosti o informacijski varnosti, ki bo v letu 2011 potekal pod imenom Varni na internetu. Diplomirala je na mariborski Fakulteti za elektrotehniko, računalništvo in informatiko, na smeri Medijske komunikacije.

V okviru Arnesa deluje tudi Slovenski center za posredovanje pri omrežnih incidentih SI-CERT, ki koordinira obveščanje in reševanje varnostnih problemov v računalniških omrežjih v Sloveniji. V letu 2011 SI-CERT prevzema tudi koordinacijo nacionalnega projekta ozaveščanja javnosti o informacijski varnosti. Projekt ozaveščanja je v sodelovanju z MVZT zastavljen dolgoročno in bo naslavljal precej široko področje problematike informacijske varnosti, zato v začetni fazi kampanja izpostavlja tri najbolj kritična področja – spletne prevare, krajo identitete in spletno bančništvo. Projekt Varni na internetu naslavlja najširšo slovensko javnost, poseben sklop vsebin pa namenjamo manjšim podjetjem, ki pri svojem poslovanju prav tako uporabljajo spletno bančništvo in spletne trgovine.

Celotni članek

Zasebnost v oblaku (12.15–12.45)

Andrej Tomšič, Informacijski pooblaščenec

Andrej Tomšič je leta 2006 magistriral iz informacijsko-upravljavskih ved na Ekonomski fakulteti v Ljubljani. V letu 2002 se je zaposlil na Ministrstvu za informacijsko družbo, kjer je kot član eEUROPE+ 2003 Statistical Working Group deloval predvsem na področju metrike informacijske družbe. Z delom je nadaljeval na Ministrstvu za visoko šolstvo, znanost in tehnologijo ter sodeloval v Svetu projekta SAFE.SI ter Sosvetu za statistiko informacijske družbe. Bil je član naslednjih teles DG INFSO pri Evropski komisiji: eEUROPE +2003 Statistical Working Group, eAccessibility Expert Group, ENISA National Liaison Officer, eEUROPE 2005/ i2010 ter Safer Internet plus Management Committee. Pri Informacijskem pooblaščencu je zaposlen od maja 2006.

Javne oblike računalništva v oblaku vzbujajo pomisleke glede varstva osebnih podatkov, ki se kažejo predvsem na področju pogodbene obdelave osebnih podatkov, zavarovanja osebnih podatkov ter izvoza podatkov v tretje države. V prispevku so ti pomisleki podrobneje obravnavani, predstavljeni pa so tudi možni mehanizmi, s katerimi bi lahko okrepili zaupanje v storitve računalništva v oblaku. Zaupanje v te storitve je namreč bistveno za pravno nespornost in praktično sprejemljivost računalništva v oblaku pri izvajalcih, ki jih nimamo pod neposrednim nadzorom.

Celotni članek

Slovensko omrežje grid: dostop do visokih računskih zmogljivosti v Sloveniji (12.45–13.15)

Borut Paul Kerševan, IJS

Borut Paul Kerševan je doktor fizike in raziskovalec na področju eksperimentalne fizike delcev. Zaposlen je na Oddelku za fiziko Fakultete za matematiko in fiziko Univerze v Ljubljani, kjer je od leta 2009 habilitiran kot izredni profesor za področje fizike. Sodeloval je v številnih raziskovalnih projektih na področju eksperimentalne fizike delcev in tehnologije grid. Je član odbora »National Computing Board« mednarodne kolaboracije ATLAS in od leta 2007 slovenski predstavnik v mednarodni kolaboraciji centrov grid za področje Velikega hadronskega trkalnika (WorldWide LHC Computing Grid Collaboration Board – WLCG), od leta 2008 pa tudi koordinator mednarodne kolaboracije ATLAS za obdelave simulacij Monte Carlo v okolju grid.

Napredek pri razvoju komercialnih procesorjev je s področja visokozmogljivih računalniških sistemov izrinil superračunalnike, z razvojem omrežja pa so se gruče strežnikov povezale v večje sisteme, iz česar je v evropskem prostoru zrasla evropska infrastruktura mrežnega računalništva grid, s katero upravlja Evropska iniciativa za grid EGI. V prispevku bo predstavljeno delovanje infrastrukture grid in različnih tipov gruč v njej ter prednosti enotnega dostopa prek vmesne programske opreme grid v okviru Slovenske nacionalne iniciative za grid pod vodstvom Arnesa, ki v Sloveniji posameznikom in organizacijam omogoča dostop do moči evropskega omrežja grid.

Celotni članek

Odmor za kosilo (13.15–14.30)

Upravljanje z identitetami na Norveškem (14.30–15.00)

Lars Kviteng, UNINETT

Lars Kviteng je diplomiral na univerzi NTNU (Norwegian University of Science and Technology) na Norveškem in študij nadaljeval na BI Norwegian School of Management. Ima deset let izkušenj kot vodja projektov na področju informacijske tehnologije, zadnja štiri leta pa sodeluje v programu Feide pri UNINETT.

Feide je norveška infrastruktura za overjanje istovetnosti in avtorizacijo na področju izobraževanja. Uporabnikom omogoča dostop do aplikacij z enotnim uporabniškim imenom in geslom. Federacija Feide deluje že deseto leto, njeni člani pa so vse univerze ter skoraj vse visoke šole na Norveškem. Feide sodeluje tudi z osnovnimi in srednjimi šolami. Predstavitev se osredotoča na postopke, ki so se v Feide izkazali za uspešne, in prednosti, ki jih ponujajo – za domače organizacije, ponudnike storitev in končne uporabnike. Pojasnili bomo tudi, kako se tega trenutno lotevamo in predstavili naše načrte v prihodnosti.

Okrogla miza: Federativne storitve v slovenskem izobraževalnem prostoru (15.00–16.00)

Vodi: Davor Šoštarič, MVZT

Najprej smo si morali zapomniti množico telefonskih številk; danes nam telefonska »pamet« to breme odvzema. Potem so prišli PIN-i. Tu si pomaga vsak sam z bolj ali manj uspešno »mnemonično trikologijo«. In zdaj je tu še nepregledna množica gesel za dostop do številnih spletnih in računalniških aplikacij ter storitev. Vsaj takrat, ko je dovoljenje za uporabo takih aplikacij in storitev povezano z določenim statusom posameznika (študent, učitelj, raziskovalec, zaposleni ...), nam iz zadrege pomagajo posebni sistemi, namenjeni prav temu – da se namreč iz enega mesta taki aplikaciji ali storitvi da vedeti, da sta dostop in uporaba v okvirih dovoljenega. Ampak – ali se to resnično uporablja in ali imajo naši uporabniki iz izobraževalnega in raziskovalnega sveta dejansko kaj od tega? O tem se bomo pogovarjali in pogledali, katere svetovne vrhunske storitve so na te načine dostopne pa tudi kaj in kako bi naj naše organizacije (npr. univerze, šole in raziskovalni inštituti) naredile pri svojih internih aplikacijah in storitvah.

Odmor za kavo (16.00–16.30)

Spletni dnevnik in izmenjava datotek prek spleta (16.30–16.50)

Mitja Mihelič, Arnes

Spletni dnevnik oz. blog vam omogoča čim enostavnejšo objavo vsebin na spletu. Svoj blog lahko na enostaven način prilagodite in ga uporabite celo za spletno stran organizacije ali projekta. Pri tem boste uporabniki pripravljali vsebine, na Arnesu pa bomo poskrbeli za nemoteno delovanje strežnika. Po elektronski pošti v zadnjem času pošiljamo vedno več multimedijskih vsebin pa tudi dokumenti so vedno večji. Na težavo naletimo takrat, ko tako velikih datotek prek poštnih strežnikov ne moremo odposlati ali sprejeti. Za premostitev te težave smo na Arnesu pripravili rešitev, ki vam bo prek spletnega vmesnika omogočila enostavno izmenjavo večjih datotek z vašimi kolegi in sodelavci, ne glede na to, kako imajo nastavljene poštne strežnike.

Celotni članek

Nadgradnja gostovanja virtualnih strežnikov in dinamičnih spletnih strani (16.50–17.05)

Domen Zalar, Arnes

Spletno gostovanje virtualnih strežnikov in dinamičnih spletnih strani je ena izmed najbolj priljubljenih Arnesovih storitev, saj na njem svoje spletne strani gosti že prek 700 organizacij. Rešitev sicer redno nadgrajujemo, v letu 2011 pa je novosti kar veliko. Vsi strežniki sedaj temeljijo na operacijskem sistemu Centos 6 in PHP 5.3, kar vam omogoča namestitve novejših aplikacij, kot je na primer Moodle 2 ali Joomla 1.6. Vaše spletne storitve sedaj lahko podpirajo IPv6-protokol, dostop do svojih podatkov pa lahko omogočite prek varnega HTTPS-protokola. Znatno smo povečali tudi prostor na disku in razpoložljivi notranji pomnilnik. Poleg tega boste lahko predvidoma do konca leta 2011 svoje strežnike upravljali do določene mere kar sami prek intuitivnega grafičnega vmesnika.

Celotni članek

Novosti s področja večpredstavnosti na Arnesu (17.05–17.25)

Matjaž Batič Finžgar, Arnes

Večpredstavne vsebine postajajo glavnina internetnega prometa. Za njihovo shranjevanje zato potrebujete hiter in zanesljiv strežnik, na katerem se po možnosti lahko nastavi tudi to, kdo si lahko posnetek ogleda. Spletni portal Arnes video vam omogoča shranjevanje in predvajanje vaših posnetkov na spletu, samodejno konverzijo v ustrezni format in vnos metapodatkov v obliki, prilagojeni svetovnim iskalnikom gradiv. Hkrati boste lahko na novi strežnik prenesli tudi posnetke svojih H.323-konferenc. In kar je najpomembnejše, za vsak posnetek boste lahko določili, kateri posameznik ali skupina si ga lahko ogleda. Spletne konference VOX so v preteklem letu doživele oblikovno in funkcionalno nadgradnjo. Poleg novih funkcionalnosti, kot je na primer uporaba konferenc na pametnih telefonih in prenovljeni spletni vmesnik, vam bomo predstavili tudi možnosti video urejanja vaših posnetkov prek spletnega vmesnika.

Celotni članek

Okolje za konstruktivistično sodelovalno učenje z rabo infrastrukture v oblaku (17.25–18.10)

Andrej Brodnik, Mojca Ciglarič, Andrej Krevl, FRI, Jože Rugelj, PFUL

V prispevku je najprej predstavljen razvoj spletnega učnega okolja za konstruktivistično učenje v visokem šolstvu s poudarkom na poučevanju vsebin iz inženirstva in naravoslovja (engineering and science). Avtorji okolja so pri svojem delu upoštevali najnovejše ugotovitve pedagoškega raziskovanja in razpoložljivost novih tehnologij, da bi ustvarili uspešno in učinkovito okolje za učenje. Učna tehnologija oz. navidezni laboratorij je izvedena v obliki spletne storitve. Celo več, navidezni laboratorij postane infrastruktura, uporabna v oblaku – IaaS. V nadaljevanju predstavimo svoje izkušnje pri uporabi okolja v prvem letu praktične uporabe s približno 700 študenti v študiju računalništva in informatike. Predstavitev vključuje tehnične značilnosti (npr. kako obremenjen je bil sistem) kot tudi vsebinske značilnosti. V zaključku podajamo praktičen primer rabe navideznega laboratorija od priprave laboratorijske vaje, rezervacije laboratorija s strani študenta do izvedbe naloge v laboratoriju in njenega ocenjevanje.

Celotni članek

Shranjevanje podatkov in označevanje "spama" (16.30–17.00)

Jernej Porenta, Arnes

V letu 2011 bo Arnes organizacijam ponudil tudi nekatere storitve, ki jih danes radi imenujemo storitve v oblaku. Na predavanju bomo najprej predstavili možnost shranjevanja večje količine podatkov na Arnesovih strežnikih. Organizacije boste tako lahko pridobile diskovni prostor, ki ga boste uporabile za lastne potrebe, med drugim za shranjevanje varnostnih kopij, deljenje večjih datotek prek interneta ... Obenem Arnes že dolgo časa nudi svojim uporabnikom storitev označevanja neželene elektronske pošte oz. "spama". Letos bomo to storitev ponudili tudi organizacijam, ki elektronsko pošto prejemajo na lastne poštne strežnike in jim »spam« povzroča tako težave pri delovanju poštnih strežnikov kot tudi nezadovoljstvo končnih uporabnikov zaradi neustrezno označenih elektronskih sporočil v poštnih nabiralnikih.

Celotni članek

1, 2, 3, 4 na IPv6 (17.00–17.45)

Matjaž Straus Istenič, Arnes

V času konference bo regionalnim registrom dodeljen že ves razpoložljiv naslovni prostor IPv4. Nove IPv4-naslove bomo lahko pridobili le iz zalog. Z izčrpanjem le-teh se bo širitev IPv4-omrežij dokončno ustavila. Soočeni bomo z dejstvom, da bo za nove omrežne sisteme in storitve mogoč le novi protokol – IPv6. V predavanju si bomo naprej ogledali nekaj bistvenih razlik med protokoloma IPv4 in IPv6 ter obravnavali nekaj ključnih točk za uspešno posodobitev omrežijin storitev: pridobitev dostopa do interneta prek IPv6, izbor in izobraževanje lastnih strokovnjakov za IPv6, pregled svojega omrežja in storitev ter raziskava vpliva uvajanja IPv6, postopno uvajanje IPv6 v omrežje in posodabljanje storitev, varnost novega omrežja in storitev na IPv6 in sobivanje novega protokola z IPv4.

Celotni članek

IPv6 – kaj pa storitve? (17.45–18.10)

Klemen Andreuzzi, Arnes

Uporabniki, ki v medmrežje ne bodo povezani prek IPv4-protokola (bodisi zaradi izčrpanosti IPv4-naslovnega prostora bodisi zaradi katerega drugega razloga), ne bodo imeli dostopa do storitev, ki podpirajo samo IPv4-protokol. Zato je zelo pomembno, da poleg prilagoditve omrežne opreme IPv6-protokolu prilagodimo tudi storitve, ki jih ponujamo na višjih plasteh, kot so na primer spletni strežniki, poštni strežniki, domenski strežniki ipd. V predstavitvi bomo na podlagi lastnih izkušenj prikazali, na kaj moramo biti pozorni, ko svoje storitve prilagajamo IPv6-protokolu.

Celotni članek

*Program Konference Arnes 2011 je okviren in se lahko do samega dogodka še spremeni.