4.4. Síťová a IT infrastrukura

Fyzickou správu hardware a síťové infrastruktury zabezpečuje Ústav výpočetní techniky (https://uvt.cuni.cz/). Správa probíhá dle metodik xy…-

Todo

Doplnění metodiky

4.4.1. Fyzická vrstva

Připojení serverů a diskových polí je zajištěno vždy dvěma síťovými kartami (v případě serverů) či dvěma kontrolery (v případě diskových polí) redundantně (co do vysoké dostupnosti i rozkladu zátěže) ke dvěma datacentrovým switchům.

Výjimku tvoři pouze připojení magnetopáskové knihovny, kde je redundance tohoto typu z povahy věci vyloučená (každou mechaniku LTO je možné adresovat pouze po jedné cestě).

Propojení mezi hlavním a záložním pracovištěm je realizováno vyhrazenou linkou na infrastruktuře akademické sítě CESNET/PASNET, garantující dostatečnou šířku přenosového pásma.

4.4.2. Prostupy a zabezpečení

Přístup k vybraným modulům AIS (pouze k těm, u kterých je to zcela nezbytné, jmenovitě modulů UPL, Výběr a Badatelna) z prostředí veřejného internetu je výhradně prostřednictvím dedikovaného reverzního proxy serveru, který zároveň zabezpečuje autentizaci koncových uživatelů protokolem Shibboleth (ověřujícímu oproti celouniverzitnímu systému správy identit WHOIS/CAS).

Přístup ke všem ostatním modulům je možný pouze lokálně v rámci univerzity a to pouze z explicitně vyjmenovaných IP adres. V případě potřeby práce z domova je možno využít univerzitní VPN.

Servery infrastruktury AIS jsou umístěny v samostatném VLAN odděleném od internetu i ostatních síti univerzity (včetně koncových uživatelů) dvojicí firewallů s odpovídajícími ACL. Dalších ochranná pravidla na úrovni síťového provozu (např. antispoofing aj.) jsou implementována na úrovni virtualizace. Podporován je jak IPv4, tak IPv6 protokol.

4.4.3. Stav infrastruktury

Síťová a IT infrastruktura, ve které je HW AIS provozován je ve všech lokalitách dostatečně dimenzovaná a plně redundantní (jak na úrovni LAN, tak na úrovni SAN).