Kategorie
#Technologie: W katalogu usług

Co nowego w EOSC?

Nasze działania na arenie międzynarodowej są bardzo ważne, dlatego przedstawiamy Państwu informacje o agendzie prac w ostatnim czasie.

Projekt EOSC-Future

Zbliża się pierwszy termin oceny projektu EOSC-Future (project review). Zadania przewidziane na ten etap muszą zostać zakończone i przedstawione na początku czerwca. W projekcie uczestniczą dwaj partnerzy Konsorcjum PIONIER: CYFRONET i PCSS.

Głównym zadaniem zespołu z CYFRONETu jest realizacja portalu użytkownika EOSC, a PCSSu – systemu rekomendacyjnego, bazującego na sztucznej inteligencji. Zespół PCSS uczestniczył w warsztacie projektowania funkcji i interfejsu portalu, który odbył się w Krakowie w dniach 10-12 maja. W czasie warsztatu ustalono, że system rekomendacyjny realizowany przez PCSS stanie się główną częścią interfejsu EOSC, odpowiadającą za spersonalizowane wyniki wyszukiwania. Omówiono również uruchomienie systemu rekomendacyjnego na zasobach partnerów projektu tak, aby zapewnić działanie portalu w czasie prac konserwacyjnych. W wyniku spotkania omówiono nowy sposób prezentacji zasobów EOSC widocznych w części interfejsu użytkownika, który realizuje CYFRONET. Ponadto, zespół z CYFRONETu przygotował scenariusze demonstracji wyników prac na nadchodzącym przeglądzie projektu.

EOSC Association

W dniach 24-25 maja w Brukseli odbywa się spotkanie Zgromadzenia Ogólnego EOSC Association (General Assembly). Na posiedzeniu zatwierdzani są nowi członkowie stowarzyszenia, a także akceptowane będą plany prac grup „Task Forces” na rok 2022. W agendzie przewidziano również dyskusję na temat przyszłości finansowana i realizacji celów EOSC.

Oprac. Marcin Dąbrowski

Kategorie
#Technologie: W katalogu usług

Ruszyło logowanie federacyjne na portalu PIONIER

Nowa usługa logowania jest oparta o oprogramowanie Keycloak i SATOSA oraz protokół OAuth 2.0. Usługa „Keyclock PIONIER.Id” została także zarejestrowana w Federacji PIONIER.Id.

Wdrożenie logowania opartego o Keycloak pozwoli na integrację różnych usług z Federacją PIONIER.Id z wykorzystaniem protokołów OIDC (OpenID Connect 1.0 / OAuth2.0). Są to standardy stosowane obecnie na całym świecie. Dotychczas integracja jakiejkolwiek usługi z Federacją PIONIER.Id musiała bazować na o wiele starszym protokole SAML2.0, dla którego wsparcie w przypadku wielu nowych pakietów oprogramowania, zwłaszcza bazujących na technologii web, jest ograniczone lub niedostępne.

Ponadto dodanie bazującego na Keycloak elementu Proxy do Federacji PIONIER.Id pozwala na podniesienie poziomu bezpieczeństwa integrowanych systemów, poprzez możliwości zastosowania drugiego czynnika uwierzytelniania opartego o algorytm TOTP – jednorazowe kody generowane przez aplikację zainstalowaną na urządzeniu mobilnym.

Patrząc na praktyczną stronę integracji, logowanie następuje przez portal PIONIER, dzięki czemu w zakładce „menu” i „mój PIONIER” użytkownik może przeglądać dane swojej tożsamości zawarte na profilu.

To ważny fundament portalu, gdyż dzięki zbudowaniu i integracji systemu logowania, będzie on miejscem dostępu do wszystkich innych usług federacji PIONIER.Id.

 

 

Dodatkowo pozwala to na listowanie instytucji na ekranie, dzięki czemu logowanie do PIONIER.Id jest bezpieczne i szybsze. Użytkownicy mogą korzystać z wielu usług używając tego samego loginu i hasła, ale też gdy któryś z pracowników zakończy współpracę z instytucją – jednocześnie zablokowane zostaną dostępy do usług PIONIER i eduGAIN.

Kolejne usługi będą sukcesywnie integrowane z portalem do końca 2022 r. Obecnie trwają testy integracji usługi “PIONIER meet” z nowym systemem logowania.

Gabriela Jelonek

Kategorie
#Technologie: W katalogu usług

Integracja portalu PIONIER z PIONIER.Id

„Keyclock PIONIER.Id” w ramach nowego portalu PIONIER, będzie podstawową usługą zarządzania tożsamością. Usługa Federacji PIONIER.Id polega na dostarczaniu procedur i środków technicznych niezbędnych do zapewnienia sprawnej współpracy i ułatwienia członkom federacji uwierzytelnionego i autoryzowanego dostępu do usług.

Dodatkowo integracja z portalem pozwoli na listowanie instytucji na ekranie, dzięki czemu logowanie do PIONIER.Id będzie bezpieczne i szybsze. Użytkownicy będą mogli korzystać z wielu usług używając tego samego loginu i hasła, ale też gdy któryś z pracowników zakończy współpracę z instytucją – jednocześnie zablokowane zostaną dostępy do usług PIONIER i eduGAIN.

Keyclock PIONIER.Id zostanie zarejestrowana jako nowa usługa w Federacji PIONIER.Id. Dodatkowo ma interfejs pozwalający użytkownikom na wgląd do swoich danych. Dzięki wykorzystaniu tego mechanizmu możliwa będzie integracja pojedynczego punktu logowania, tożsamość będzie uwspólniona, a dodatkowo umożliwia to współdzielenie treści, np.: w oknie czatu podczas wideokonferencji. Integracja ta pozwoli na otwarcie się na użytkowników Federacji PIONIER.Id, a nie tylko członków Konsorcjum PIONIER. W najbliższym czasie interfejs PIONIER.Id zostanie zmodyfikowany i usługa zostanie przeniesiona na serwery Poznańskiego Centrum Superkomputerowo-Sieciowego.

Celem tworzenia Federacji Zarządzania Tożsamością jest uproszczenie i zunifikowanie procedur tworzenia umów dwustronnych oraz dostarczenie bezpiecznego źródła metadanych. Federacje Zarządzania Tożsamością mogą zawierać porozumienia o współpracy z innymi Federacjami tworząc konfederacje. Zaufanie między Dostawcą Tożsamości a Dostawcą Usługi jest oparte o dwustronne umowy lub inne procedury i ustalenia zastępujące takie umowy. Proces uwierzytelnienia jest chroniony za pomocą parametrów zawartych w opisach technicznych Dostawcy Usługi i Dostawcy Tożsamości (tzw. metadanych).

Usługa Federacji PIONIER.Id jest kierowana w pierwszej kolejności do podmiotów należących do sektora badań i edukacji. Doskonałym przykładem jest aktualna inicjatywa PIONIER.Id for Erasmus+ i Erasmus Without Paper powoduje, iż uczelnie muszą korzystać z platformy Erasmus Without Paper Network/Dashboard, która ogranicza wymianę dokumentów w wersji papierowej. Wymusza to elektroniczną wymianę dokumentów, a dostęp jest możliwy poprzez Dostawcę Tożsamości, który zarejestrowany w eduGAIN (poprzez wcześniejszą rejestrację IdP w PIONIER.Id) lub dedykowanej usłudze przygotowywanej przez Polską Federację Tożsamości PIONIER.Id (nazwa usługi: PIONIER.Id for Erasmus+).

Członkiem PIONIER.Id może zostać tylko instytucja, która jest podłączana do jednej z sieci MAN tworzących Konsorcjum PIONIER. Instytucje, które nie korzystają dotąd z tych sieci prosimy o kontakt z najbliższą jednostką zarządzającą siecią MAN. Koszt korzystania z usługi federacji PIONIER.Id jest składową opłaty za przyłączenie do sieci, dotychczasowi klienci sieci MAN nie będą ponosili żadnych dodatkowych kosztów. Jeżeli instytucja przystąpi do PIONIER.Id to automatycznie może stać się członkiem eduGAIN, dzięki czemu użytkownicy PIONIER mają dostęp do usług oferowanych przez inne stowarzyszone federacje. Federacja PIONIER.Id jest także wspólnym działaniem członków Konsorcjum PIONIER. Operatorem Federacji PIONIER.Id jest Poznańskie Centrum Superkomputerowo-Sieciowe.

Gabriela Jelonek

Kategorie
#Technologie: W katalogu usług

Portal PIONIER w nowej odsłonie

Drzewo usług podzielono na kategorie: tożsamość i logowanie, obliczenia i przetwarzanie danych, życie uczelni, dane w chmurze, identyfikatory danych, wyszukiwanie i dostęp do danych, infrastruktura sieciowa, spotkania i głosowanie oraz dydaktyka i edukacja.

W zakładce „współpraca” wymieniliśmy najważniejsze współprace międzynarodowe Konsorcjum PIONIER, w tym z główną europejską siecią komputerową GÉANT; konsorcjum Internet 2, rozwijającym i wrażającym technologie sieciowe, wykorzystując do tego szybki transfer danych; a także z European Open Science Cloud, czyli otwartą chmurą nauki i usług dla nauki, powstałą z inicjatywy Komisji Europejskiej. Aby ułatwić współpracę z EOSC, stworzyliśmy specjalną podstronę w języku polskim, gdzie krok po kroku tłumaczymy kto i jakie usługi może udostępnić w Europejskiej Chmurze Otwartej Nauki.

W zakładce „projekty” wyróżniliśmy najważniejsze projekty powstałe na infrastrukturze PIONIER z ostatnich lat, prowadząc na strony internetowe zarówno projektów zakończonych, które są w fazie użytkowania, jak i trwających, które są w budowie.

 

 

Z kolei podstrona „PIONIER News” to porcja najświeższych informacji, gdzie pokazujemy i opisujemy przebieg trwających prac, a także przypominamy rocznice ważnych dla członków konsorcjum wydarzeń i publikujemy wywiady z osobami mającymi cenny wkład w budowaniu sieci i konsorcjum. Informacje te są także wysyłane do subskrybentów w formie newslettera.

 

 

Strona w całości przystosowana została dla użytkowników z niepełnosprawnościami i specjalnymi wymaganiami. Dostępna jest także w angielskiej wersji językowej.

Gabriela Jelonek

Kategorie
#Technologie: W katalogu usług

PRACE-LAB2, czyli laboratorium zaawansowanych obliczeń w Europie

Celem jest wsparcie i wzmocnienie rozwoju innowacyjnych rozwiązań przy współpracy sektora prywatnego – ze szczególnym uwzględnieniem małych i średnich przedsiębiorstw – ze światem nauki. W gospodarce prace rozwojowe skupiają się na dostarczeniu nowoczesnych rozwiązań kontenerowych w chmurze oraz nowych usług, m.in. HPCaaS (HPC as a Service).

W ramach prac rozwojowych i dzięki infrastrukturze sieci PIONIER budowana jest platforma usług wytworzonej Infrastruktury Badawczej. Obejmuje ona: laboratorium e-infrastruktury HPC, laboratorium platform usługowych, laboratorium usług obliczeniowych nowej generacji oraz laboratorium analizy danych wielkoskalowych. Projekt w efekcie ma poprawić pozycję polskiej gospodarki na rynkach europejskich i światowych. Potencjalnymi odbiorcami są przedsiębiorstwa, administracja rządowa i samorządowa oraz jednostki badawcze z uczelni wyższych, instytutów Polskiej Akademii Nauk i Państwowych Instytutów Badawczych.

PRACE-LAB2 tworzy konsorcjum wysoce wykwalifikowanych jednostek naukowych z wieloletnim doświadczeniem w dziedzinie komputerów dużej mocy. Dzięki ogromnej wiedzy i wsparciu kompetentnego zespołu możliwe jest udostępnienie usług o wysokiej niezawodności. Jego liderem jest Instytut Chemii Bioorganicznej PAN – Poznańskie Centrum Superkomputerowo-Sieciowe.

Realizacja PRACE-LAB2 jest możliwa dzięki kontynuacji programu Europa Innowacji w zakresie budowy ERA (European Research Area), z postulatami komitetu ESFRI w zakresie integracji infrastruktury badawczej (IB) i infrastrukturą ICT oraz wytycznymi na temat rozwoju najwyższej klasy nowych infrastruktur badawczych Programu Ramowego Horyzont 2020.

Inicjatywa PRACE-LAB znajduje się na Polskiej Mapie Infrastruktur Badawczych, liście będącej odpowiednikiem Europejskiego Forum Strategii ds. Infrastruktur Badawczych (ESFRI), zaklasyfikowana w grupie 7 (Rozwój inteligentnych systemów i infrastruktury). Jej odpowiednik w wersji europejskiej – PRACE (Partnership for Advanced Computing in Europe) znajduje się również w aktualnej edycji mapy drogowej ESFRI. Głównym celem projektu PRACE-LAB2, kontynuacji już realizowanego projektu PRACE-LAB, jest dalsze dostarczenie zaawansowanych usług obliczeniowych HPC (High Performance Computing), w tym szczególnie skupionych wokół tematyki sztucznej inteligencji/uczenia maszynowego, przetwarzania dużych zbiorów danych (Big Data) oraz cyberbezpieczeństwa dla środowiska naukowego w Polsce oraz Europie, jak również umożliwienie obliczeń w zakresie badań przemysłowych. Realizacja projektu planowana jest do końca 2023 roku.

Gabriela Jelonek

Kategorie
#Technologie: W katalogu usług

Otwarta nauka dla wszystkich w sieci PIONIER

Zasady współdzielenia oraz otwartego dostępu do danych naukowych zostały zdefiniowane w EOSC jako cztery obszary wymagań związanych z procedurami zarządzania danymi naukowymi i zostały określone jako FAIR, tak aby zapewnić naukowcom ich łatwe: wyszukiwanie (ang. Findable), dostęp (ang. Accessible), interoperacyjność (ang. Interoperability) i ponowne wykorzystanie (ang. Reusability). Wdrożenie zasad FAIR w ekosystemie EOSC ma zautomatyzować wiele procesów związanych z wykorzystaniem i współdzieleniem wyników prac naukowych.

29 lipca 2020 r. powstało Stowarzyszenie EOSC (EOSC Association). Jego misją jest m.in. postęp oraz promowanie dostępności i przejrzystości w otwartej nauce.  Wśród członków EOSC Association znajdziemy Politechnikę Gdańską, Narodowe Centrum Nauki, Poznańskie Centrum Superkomputerowo-Sieciowe, Uniwersytet im. Adama Mickiewicza oraz Instytut Geofizyki Polskiej Akademii Nauk. Z kolei 23 czerwca br. zostało podpisane porozumienie pomiędzy Stowarzyszeniem EOSC, a Komisją Europejską. Porozumienie to wzmocni rolę EOSC w dziedzinie otwartej nauki w Europie oraz zwiększy wagę EOSC w programie ramowym Horyzont Europa.

Szczególnie istotne dla rozwoju idei EOSC w Polsce jest powiązanie z istniejącą infrastrukturą informatyczną nauki w Polsce, która obejmuje zasoby obliczeniowe oraz przestrzenie składowania i archiwizacji danych zintegrowane z infrastrukturą sieci naukowej PIONIER. Ważne dla współpracy PIONIER z EOSC są projekty łączące polskie ośrodki obliczeniowe (tzw. ośrodki KDM od Komputerów Dużej Mocy) oraz sieci miejskie, tzw. MANy (Metropolitan Area Networks). Przykładem takich projektów są PRACE-LAB (PRACE – The Partnership for Advanced Computing in Europe) oraz Krajowy Magazyn Danych, budowany w ramach projektów KMD, KMD2 oraz jego obecną kontynuację: „Krajowy Magazyn Danych – Uniwersalna infrastruktura dla składowania i udostępniania danych oraz efektywnego przetwarzania dużych wolumenów danych w modelach HPC, BigData i sztucznej inteligencji”.

Krajowy Magazyn Danych to system archiwizacji wraz z usługą tworzenia kopii zapasowych oraz wirtualnego systemu plików.  System ten zapewnia automatyczną replikację danych użytkownika i gwarantuje trwałość danych w przypadku zniszczenia jednego z centrów przechowywania danych należących do systemu.  Sieć PIONIER wraz z MANami stanowią szkielet sieci dostępowej KMD, oferując wydajną transmisję danych pomiędzy użytkownikiem a systemem.

Zakładane jest także wdrożenie i dostarczenie dla EOSC w Polsce podstawowych usług wchodzących w skład tzw. EOSC-Core, czyli zestawu usług zapewniającego środki do wyszukiwania, współdzielenia, dostępu i ponownego użycia danych, jak i usług związanych z przetwarzaniem tych danych. Na bazie infrastruktury sieci PIONIER, wkładem PIONIER dla EOSC-Core są:

  • Polska Federacja Zarządzania Tożsamością dla użytkowników naukowych oraz kontroli dostępu w oparciu o otwarte standardy uwierzytelniania i autoryzacji, niezbędnych do realizacji założeń EOSC-Core dla federacji usług oraz repozytoriów,
  • Usługa PIONIER Data ID dla rejestracji trwałych identyfikatorów obiektów cyfrowych w sieci PIONIER, gwarantująca trwały i jednoznaczny sposób dostępu do różnorodnych obiektów cyfrowych,
  • Federacja Bibliotek Cyfrowych dla wsparcia dalszego procesu gromadzenia, przetwarzania i udostępniania obiektów z polskich instytucji nauki oraz kultury w modelu otwartych danych i zgodnie z zasadami FAIR.

Krajowa infrastruktura informatyczna nauki, przy dobrej integracji i współpracy, jaką już osiągnęły centra MAN i KDM w dotychczasowej realizacji krajowych usług chmurowych, powinna zacząć odgrywać kluczową rolę dla rozwoju oraz wdrożenia EOSC w Polsce. Mając na uwadze korzyści płynące z rozpowszechniania otwartej nauki, konsorcjum PIONIER powinno być jedną z instytucji zaangażowanych w działania wspierające inicjatywę EOSC.

W dniach 15-18 czerwca br. odbyło się sympozjum EOSC, zachęcamy do zapoznania się z prezentacjami dostępnymi pod: https://www.eoscsecretariat.eu/eosc-symposium-2021-programme

Gabriela Jelonek, Marcin Dąbrowski

Kategorie
#Technologie: W katalogu usług

Kryptografia kwantowa w Poznaniu

Nad projektem przez ponad dwa lata pracował zespół z Pionu Technologii Sieciowych. Poznań posiada bogate tradycje i Centrum Szyfrów Enigma, a PCSS pracuje nad kolejnym krokiem w dziedzinie zabezpieczania i szyfrowania informacji, czyli kryptografią kwantową.

Kluczowe elementy projektu to implementacja, integracja oraz dalsze badania technologii QKD, a także technologii komunikacji kwantowej w środowisku sieci telekomunikacyjnych. Obecnie konieczne jest zbudowanie podstaw paneuropejskiej sieci QCI, do której Polska wyraziła akces. To pierwszy krok ku jej stworzeniu.

Do połączenia wykorzystana została infrastruktura będąca częścią sieci PIONIER i POZMAN, to m.in. światłowody i serwerownie. Bardzo podobne działania PCSS realizuje w projekcie europejskim OPENQKD.

Prace nad połączeniem serwerów w Poznaniu zostały zrealizowane w ramach projektu NLPQT, koordynowanego przez Uniwersytet Warszawski oraz będącego na Polskiej Mapie Infrastruktury Badawczej. Jest to praktyczne wykorzystanie technologii komunikacji kwantowej do zestawienia szyfrowanych połączeń zabezpieczonych prawami mechaniki kwantowej. Kolejnym krokiem w rozwoju przesyłania kluczy kryptograficznych w Polsce będzie integracja systemu i podłączenie do niego większej liczby usług. Konieczne do tego będzie sprawdzenie różnych scenariuszy i zaangażowanie wielu użytkowników końcowych. Prace idą zgodnie z planem i obecnie powstają prototypy połączenia między Poznaniem i Warszawą.

Komunikacja kwantowa bez wątpienia będzie przyszłością – także w codziennym życiu przeciętnego użytkownika. Technologia Quantum Key Distribution wykorzystywana jest już w Chinach czy Szwajcarii. Przesyłanie kluczy do systemów kryptograficznych AS to idealny przykład najbezpieczniejszej komunikacji. Wykorzystywany ma być m.in. do bezpiecznych połączeń internetowych z naszych smartfonów i komputerów np.: w bankowości, systemach rządowych, telefonii komórkowej, czy zdalnej pracy i edukacji.

Gabriela Jelonek

Kategorie
#Technologie: W katalogu usług

eduMeet, czyli podłącz się, naciśnij i mów!

W pandemii koronawirusa, na co dzień pracując zdalnie, prowadząc wideokonferencje czy e-wykłady potrzebujemy łatwego w użyciu narzędzia do połączeń wideo. Niezwykle pomocna jest w tym platforma eduMEET, stworzona przez międzynarodowy zespół, w którym uczestniczy PCSS. Innowacyjny system wideokonferencyjny oparty jest na technologii webRTC, dzięki czemu korzystając z eduMEET nie trzeba instalować żadnej aplikacji, zarówno na komputerze, jak i smartfonie czy innych urządzeniach mobilnych. System działa w każdej popularnej przeglądarce, umożliwiając użytkownikom proste, szybkie i bezproblemowe dołączenie do spotkania online.

EduMEET ma wiele użytecznych funkcji, takich jak: czat, możliwość udostępniania plików, udostępniania ekranu, opcja podniesienia ręki czy testowanie połączenia. Dodatkowo system wykrywa mówcę, oznaczając go wskaźnikiem wizualnym oraz ma funkcje „naciśnij i mów”. To, co go wyróżnia, to także obsługa wysokiej rozdzielczości obrazu (4K). Niedługo zostanie także udostępniona aktualnie rozwijana funkcja nagrywania lokalnego oraz nagrywania w chmurze.

Połączenie przez przeglądarkę jest bezpieczne, a system posiada funkcję zamknięcia pokoju spotkania online. Dzięki temu nikt niepożądany posiadający link do spotkania, nie będzie mógł do niego dołączyć.

Międzynarodowe badania i rozwój wymagają współpracy wielu badaczy, którzy pracują dla różnych instytucji, rozproszonych po całym świecie. System eduMEET upraszcza komunikację w czasie rzeczywistym, działa bez konieczności instalowania dodatkowych wtyczek, nie wymaga specjalnego oprogramowania do działania i może być łatwo wdrażane do obsługi przez społeczność. Jest bezpieczną, stabilną i tanią alternatywą dla rozwiązań komercyjnych. Warto zwrócić uwagę, że uruchomienie własnego serwera eduMEET, jak i korzystanie z aplikacji, jest bezpłatne.

Platforma eduMEET została udostępniona między innymi przez Instytut Chemii Bioorganicznej PAN – Poznańskie Centrum Superkomputerowo-Sieciowe, a także np. Politechnikę Świętokrzyską i Politechnikę Śląską. Korzystają z niej także GÉANT, CARNet (Chorwacja), KIFÜ (Węgry), KRENA (Kirgistan), a UNINETT hostuje instancję o nazwie letsMeet w Norwegii.

Wideokonferencje jeszcze nigdy nie były tak proste do przeprowadzenia i jednocześnie bezpieczne. Więcej szczegółowych informacji: https://edumeet.org/technical-overview/

Przykładowa usługa (instancja) udostępniona przez PCSS: https://meet.psnc.pl

Gabriela Jelonek, Marcin Dąbrowski