.. _inf_sit:

===========================
Síťová a IT infrastrukura
===========================

Fyzickou správu hardware a síťové infrastruktury zabezpečuje Ústav výpočetní techniky (https://uvt.cuni.cz/).
Správa probíhá dle metodik xy...-

.. todo::

    Doplnění metodiky


Fyzická vrstva
=================

Připojení serverů a diskových polí je zajištěno vždy dvěma síťovými kartami (v případě serverů) 
či dvěma kontrolery (v případě diskových polí) redundantně (co do vysoké dostupnosti i rozkladu zátěže)
ke dvěma datacentrovým switchům. 

Výjimku tvoři pouze připojení :ref:`magnetopáskové knihovny <inf_pracoviste1_hw_karolinum_tapes>`, 
kde je redundance tohoto typu z povahy věci vyloučená (každou mechaniku LTO je možné adresovat pouze 
po jedné cestě).

Propojení mezi :ref:`hlavním <inf_pracoviste1>` a :ref:`záložním <inf_pracoviste2>` pracovištěm 
je realizováno vyhrazenou linkou na infrastruktuře akademické sítě CESNET/PASNET, garantující 
dostatečnou šířku přenosového pásma. 


Prostupy a zabezpečení
===============================

Přístup k vybraným modulům AIS (pouze k těm, u kterých je to zcela nezbytné, jmenovitě modulů 
:ref:`UPL <inf_architektura_upl>`, :ref:`Výběr <inf_architektura_vyber>` a :ref:`Badatelna <inf_architektura_badatelna>`) 
z prostředí veřejného internetu je výhradně prostřednictvím dedikovaného reverzního proxy serveru, 
který zároveň zabezpečuje autentizaci koncových uživatelů protokolem Shibboleth 
(ověřujícímu oproti celouniverzitnímu systému správy identit WHOIS/CAS).

Přístup ke všem ostatním modulům je možný pouze lokálně v rámci univerzity a to pouze 
z explicitně vyjmenovaných IP adres. V případě potřeby práce z domova je možno využít univerzitní VPN. 

Servery infrastruktury AIS jsou umístěny v samostatném VLAN odděleném od internetu 
i ostatních síti univerzity (včetně koncových uživatelů) dvojicí firewallů s odpovídajícími ACL.
Dalších ochranná pravidla na úrovni síťového provozu (např. antispoofing aj.) 
jsou implementována na úrovni virtualizace. Podporován je jak IPv4, tak IPv6 protokol. 

Stav infrastruktury
=========================

Síťová a IT infrastruktura, ve které je HW AIS provozován je ve všech lokalitách dostatečně 
dimenzovaná a plně redundantní (jak na úrovni LAN, tak na úrovni SAN).