Author Archives: Ville Tenhunen

About Ville Tenhunen

The Project Manager. IT Center of the University of Helsinki.

TNC2009: Päivä 4, Users and applications – Applications and mobility

Muistiinpanot TNC2009:n viimeisen päivän sessiosta “Users and applications – Applications and mobility

* * *

Michael Lawo, “Using Wearable Computing Technology to Empower the Mobile Worker

Nykyään informaatio on yleensä saatavilla milloin tahansa ja missä tahansa. Jossain se on. Aina informaatio ei kuitenkaan ole saatavilla esimerkiksi ulkotiloissa.

Tietokoneparadigma: Ei vuorovaikutusta työskentely-ympäristössä’. Fokusointi ruutuun ja työt tehdään paikallaan ollen.

Mobiilissa paradigmassa käyttäjä on vahvasti vuorovaikutuksessa ympäristönsä kanssa (95 %). Vuorovaikutus mobiilin tietotekniikan kanssa on kaksikanavaista, toisaalta käyttäjä on suoraan tekemisissä tietotekniikan kanssa, mutta myös ympäristönsä kautta.

Wearable computing on aina päällä ja herkkä sille, mitä ympäristössä tapahtuu.

Päälle puettava tietokone (wearable computer) vaatii usein sitä, että tehdään useaa tehtävää yhtäaikaa. Niiden kanssa työskentelyn haasteena ovat mm. laitteiden rahjoitukset ja toisenlaiset käyttötavat. Tällaisten laitteiden käyttöliittymien suunnittelu vaatii ymmärrystä näistä käyttökonteksteista jne. On olemassa framework: Open Wearable Computing Framework (OWCF)

Demovideo: Lentokonemekaanissa, joka kantaa järjestelmää vaatteissaan, näyttö pienen silmälasin tapainen laite. Tällaiset laitteet hyödyllisiä esimerkiksi ahtaissa tiloissa ja paikoissa.

Kontekstia (esimerkiksi työasentoja ja ympäristön ominaisuuksia) voidaan arvioida ja siihen liittyviä ominaisuuksia tunnistaa. Tähän on rakennettu myös erityinen takki.

Järjestelmän ohjaimet voivat olla myös hansikkaassa (etusormi on OK, keskisormi Menu jne.). Tällaiseen hanskaan mahtuu muutama komento ja se voidaan varustaa esimerkiksi RFID antennilla.

Tällaiset päälle puettavat järjestelmät ovat tyypillisesti rakennettu tarpeen mukaan ja ovat erilaisissa käyttötarkoituksissa erilaisia.

Johtopäätöksiä:

  • Puettavia järjestelmiä tulee lisää moniin työtehtäviin (ylläpitotehtävät, hälytystehtävät) ja vaikkapa urheiluun.
  • Mobiileja järjestlemiä tarvitaan esimerkiksi silloin kun ympäristön olosuhteilla on tekemiselle merkitystä. Esimerkiksi silloin, jos jotain työkalua ei voi käyttää joissain tietyissä olosuhteissa (työkalujen vääräönlainen reagointi ympäristön kanssa).

Sovellustekniikoita ovat esimerkiksi wearIT@work core framework, JContextAPI, WUI, äänentunnistus.

* * *

Thomas C Schmidt, “Als die Filme laufen lernten – Session Mobility for Videoconferencing on Mobiles

Puheenvuorossa esiteltiin videokonerenssijärjestelmää, joka saadaan toimimaan mobiililaitteissa. Integroitu kollaboraatiotyökaluihin ja ryhmätyöominaisuuksiin.

Moviecast = mobiili video + hybridi multicast. Osapuolten autentikointi on turvallisuuden peruskysymyksiä.

Teknologian perusteet:

  • daViKo Video Conference Software PlaceCam
  • H.264 Codec + SVC Ext.
  • Peer-to-Peer Communication Model
  • Simple User Localisation
  • IPv4 & IPv6 – SIP + Unicast & Multicast
  • Windows & Linux

Esimerkkitapauksessa on kamera asennettu leikkijunaan, joka kiertää ympyrää ja lähettää kuvaa ja se on käytettävissä mobiililaitteista.

Demo. Yksi kuva läppäristä ja toinen mobiilista. Kummassakin näkyy toisen näytöt, yllättävän pienellä viiveellä ja sujuvalla kuvalla.

IPv6-integraatio on olennainen. Käytössä myös SIP.

Esityksen slaideissa on tarkemmin käytettyihin ohjelmistoihin liittyviä teknisiä yksityiskohtia, järjestelmäarkkitehtuuria ja suorituskykyyn liittyvien mittausten tuloksia.

Yhteenvetoa:

  • Mobile Video Conferencing: helppokäyttöinen, kun se on tehty kunnollisella ohjelmistolla
  • Keskeinen haaste: tehokas videon koodaus
  • SIP Framework-laajennuksella voidaan täyttää käyttäjien toiveita
  • Hajautettu ryhmä konferenssi on toteutettavissa
  • Käyttäjien ja sessioiden liikkuvuus

Lisätietoja:

* * *

Thomas Wießflecker, “A Distributed Indoor Navigation System Leaving the Trails

Asuinrakennuksissa ja monimutkaisissa rakennuksissa (esimerkiksi kauppakeskuksissa) tarvitaan tehokasta katastrofin hallintaa.

Sisätilojen paikannusta tarvitaan esimerkiksi lisäämään rakennusten turvallisuutta, ajan ja rahan säästämiseksi ja asiakastyytyväisyyden lisäämiseksi.

Olemassa olevat sisätilojen paikkajärjestelmät

  • GPS ei toimi sisätiloissa
  • RFID, WiFi, UWB vaativat paikallaan olevaa infrastruktuuria eivätkä välttämättä toimi onnettomuustilanteessa
  • Nykyiset karttasysteemit (paikan kohdentaminen karttapohjaan) eivät ole toimivia sisätiloissa

Uusi lähestymiskulma Computer Aided Disaster Management System (CADMS), Graz, University oif Technology

CADMS:n pääasiallinen hyöty: autonominen sisätilojen paikannus.

  • Kerää kiihtyvyysdataa
  • Sofistikoitunut käyttöliittymä
  • Lähettää datan laitteen ulkopuolelle
  • Integroidut datasensorit
  • Parempi paikannuksen tarkkuus

Käyttää BIMiä eli Building Information Modelia.

Rakennuksen pohja mallinnetaan. Tarvetta olisi uudelle lähestymiskulmalle, jotta paikkatieto voidaan  paremmin kohdentaa karttaan.

Pulma on siinä, miten sisätiloista saadaan kartta aikaiseksi ja miten kulloinenkin paikka saadaan näytettyä tuolla kartalla. Slaidessa on esitetty algoritmia sille miten paikkatietoa voidaan laskea. Yksi pulma on sekin, että mikäli kartta saadaan hahmotettua, niin vain fyysisesti mahdolliset reitit pitäisi pystyä erottamaan.

Referenssipisteiden käyttö ja mittausdata CADMS:n perustana. Sensoridata voi antaa ilman korjauksia virheellistä tietoa. IMU (mittausyksikkö) voidaan sijoittaa esimerkiksi kenkään.

Johtopäätösten mukaan CADMS toimii käytännössä ja virheet saadaan laskettua.

TNC2009: Päivä 3, Virtual people

Sessio: Virtual people, muistiipanoja.

* * *

Rok Papež, “Connecting Web and Kerberos single sign-on

Aluksi käytiin läpi Kerberoksen toimintaperiaatteet ja tiketit. Kerberoksen toimintaperiaatteista nähtiin myös demo. Kerberos on autentikointiprotokolla, ei siis auktorisointiin. Sitä voi käyttää SSO:hon. Kyseessä on vanha teknologia ja versio 5 on tullut käyttöön vuonna 1993 (RFC1510).

  • Huono administrator-dokumentaatio ja vielä huonompi kehittäjille.
  • Kyseenalainen turvallisuushistoria.
  • Ei sovi käytettäväksi julkisissa palveluissa, kuten vaikkapa kampuksilla
  • Huono tuki auktorisoinnille
  • SPNEGO web-sovelluksille, rajalloinen paikallisen verkon käyttö

SAML – Security Assertion Markup Language. Soveltuu web-applikaatioille. Erillinen lolgin, SSO, Käyttäjien autentikointiin ja voi käsitellä auktorisointidataa. SAML2 on vuodelta 2005. Implementaatioita: Shibboleth IdP

SAML-AAI ja kerberos eivät ole kilpailevia protokollia, vaan niille on eroista johtuen eri käyttötarkoitukset. Ongelmana on esimerkiksi identiteettitietojen välittäminen.

Voi käyttää siten, että yhdessä esimerkiksi web-applikaatioissa, jos taustajärjestelmä vaatii kerberoskirjautumista. Web-applikaatiossa autentikointi tehdään SAML-AAI:n kautta ja se välittää tiedot KDC:n (Key Distribution Center) avulla esimerkiksi IMAP:lle. Tarvitaan Identity Mapper, joka muuntaa SAML:n eduPersonPrincipalNamen Kerberos Principaliksi.

Lisätietoja:

* * *

David Lutz, “Applied Federation Technology: The Charging of Roaming Students” (Payment in Identity Federations)

Tapauskuvausta:

Opiskelija opiskelee useammassa yliopistossa (“roaming student”), hänellä olisi normaalisti joka yliopistoon erillinen identiteetti. Ratkaisuna on federointi.

Yksi konkreettinen case: maksaminen.

Maksaminen paikallisesti hallita. Globaalisti on PayPal, luottokortit. Niiden käyttö on helppoa. Jos rahaa kuitenkin pitäisi liikutella yliopistojen välillä (siis opiskelijan maksua jotenkin osittaa), tarvitaan federointia.

Perinteisessä federaatioarkkitehtuurissa:

  • Käyttäjä
  • IdP
  • SP

Kun kuvaan tulee maksaminen, tarvitaan vielä Payment Provider, joka hallinnoi käyttäjän maksutiliä. Tarvitsee yhteyden IdP:hen ja SP:hen. IdP antaa tietoja käyttäjästä attribuutteina Payment Providerille.

Sisältää turvallisuuskysymyksiä, kuten tavanomaiset tietoturvahyökkäykset, saldon ylikuluttamisen tai vaikkapa tietojen muuttamisen prosessissa. Pulmiin on useita ratkaisuja rautatasolla ja softatasolla.

Käyttää SAML-elementtejä ja assertioita.

Voidaan käyttää esimerkiksi mikropayment-pulman ratkaisuun. Ei oikein kiinnosta kaupallisia toimijoita. Ratkaisuksi maksaminen SAML:n yli.

* * *

Ville Tenhunen, “Mobile Signature Services, Authentication and Profile Distribution

Tämän kirjoittajan oma esitys päättyneestä projektista. Ei muistiinpanoja tässä yhteydessä. Lisätietoja voi pyytää vaikka sähköpostitse.

TNC2009: Pari sanaa postereista

TERENAn TNC2009-konferenssissa oli esillä myös koko joukko postereita. Pari poimintaa niistä.

CESNET:n Miroslav Voznak ja Filip Rezac olivat tuoneet internetpuhelimen spammiin liittyvän posterin “Spam over Internet Telephony with SPITFILE“, jossa kerrotaan SPITFILE-applikaatiosta, jolla on voitu kokeilla SIPp:llä tehtyjä  SPIT-hyökkäyksiä ja niiltä suojautumista.

EENetin Laas Toomin ja Tarmo Ainsaarin toinen posteri on otsikoitu “WebApps as a Service“, jossa esitellään tapoja hyödyntää SaaSin ideaa web-applikaatioiden jakelemisessa käyttäjille. EENet on nimennyt palvelunsa nimellä HAVIKE.

David Simonsenin (WAYF) “User consent to exchange of personal data” pohdiskelee sitä, mitä periaatteita täytyy huomioida, kun suostumuksia erilaisten käyttäjän tietojen käsittelyyn käsitellään.

João André Pereira Antunes (Universidade Técnica de Lisboa) esitteleen posterissaan “Academic Instant Messaging System – Deploying Instant Messaging Over an Existing Session Initiation Protocol and LDAP Service Infrastructure Using the Message Session Relay Protocol” toteutuksen IM-palvelun tuottamiselle 12 000 hengen tiedekunnassa.

Jan Furmanin (CESNET) posteri “Deployment of temporary eduroam networks based on wireless mesh technology” esittelee pääpiirteet tilapäisen eduroam-verkon käyttöönotolle hyödyntäen langatonta mesh-teknologiaa.

Muissa postereissa käsiteltiin useita erilaisia aiheita kuten vaikkapa IPFIX-pohjaista verkon monitorointia tai vaikka ROADM-arkkitehtuuria.

Esittelyt postereista on siis täällä.

TNC2009: Päivä 3, Users and applications – Demanding applications

Kolmannen TNC 2009-päivän sessio “Users and applications – Demanding applications“, muistiinpanot. Sessiossa oli vain kaksi esiintyjää.

* * *

Paul Boven, “Worldwide Networking for e-VLBI

Boven esitteli JIVE-hanketta eli Joint Institute for VLBI in Europe. Kyseessä on radioastronomisen tutkimuksen yhteistyöhanke. VLBI eli Very Long Baseline Interferometry. Tarkoituksena on luoda valtava radioteleskooppi käyttäen teleskooppeja ympäri maailmaa samaan aikaan eri paikoissa.

Vaatii atomikellon tarkuudella toimivaa ajoistuista ja supertietokoneen laskentakapasiteettia.

Perinteisellä tavalla latenssi on 2 viikkoa, e-VLBI:llä 150 ms.

Miksi e-VLBI?

  • Mahdollisuus nopeisiin muutoksiin
  • Nopeat vasteet
  • Data voidaan tarkistaa kun se saapuu, eikä vasta viikkojen päästä
  • Suurempi kaista
  • Logistiikka (datalevyt voivat myöhästyä, vahingoittua jne.)

Jotkut ilmiöt saattavat tapahtua varsin epäsäännöllisesti ja ne voivat kestää vain lyhyen aikaa.

Toiminta vaatii verkoilta ominaisuuksia:

e-VLBI:

  • Kaistanleveys: > 1 Gb/s
  • Pisimmät matkat maailman laajuisia: Worldwide
  • Reaaliaikaisuus
  • Pisin kesto 12 tuntia
  • Vähäinen poakettien katoaminen voidaan hyväksyä

e-VLBI:ssä on saatu paremmat tulokset käyttäen UDP:tä ja yksityisiä yhteyksiä (‘private connections) kuten LP, VLAN, dark fiber.

Suomesta toiminnassa on mukana Metsähovin teleskooppi (TKK).

Verkkoja, joiden yli toimitaan, ovat mm. SURFNet ja GÉANT.

Ajoitus on toiminnan kannalta kriittistä, sillä kokonaisuudessa riittää tekijöitä, jotka aiheuttavat viiveitä tietoliikenteelle.

Tulevaisuudessa kaistan lisäys kasvattaa myös herkkyyttä. Suurempi määrä teleskooppeja parantaa kuvien tarkkuutta. Tavoitteena on saada kytkettyä toimintaan 32 teleskooppiasemaa.

(Esityksen slaideissa on varsin paljon teknisiä yksityiskohtia siitä miten e-VLBI on toteutettu).

* * *

Stefan Karapetkov, “Management of Large Scale Video Networks

Karapetkov tulee Polycom:sta (yritys toimii myös Pohjoismaissa)

Tilanne:

  • Yliopistojen luennot luentosalieista
  • On ryhdytty ottamaan käyttöön multi-screen telepresence-järjestelmiä
  • Soft clienttien käyttöä suunnitellaan yliopistoissa
  • Video verkon monimutkaisuus on kasvanut ja kasvaa edelleen
  • Hallinta tulee olemaan keskeinen kysymys, kun videoita jaetaan koulutusinstituutioiden välillä

Polycomin visio seuraavan sukupolven visuaalisesta viestinnästä:

  • Yleisö voi olla ketä tahansa; yksilöitä, tiimejä, tuhansia ihmisiä
  • Milloin tahansa
  • Missä tahansa
  • Millä tahansa päätelaitteella

Kaistanleveyden käytöstä:

Kuvan laadun parantuessa (CIF -> SD -> HD) kasvaa myös kaistan tarve. 1920 x 1080 -kuvalla vaaditaan jo lähes 6 Mbps kaistaa.

Varsinaiseen kuvanlaatuun vaikuttavat useammat seikat kuten resoluution ja sekunnissa esitettavien freimien määrä. Pelkkä resoluution kasvattaminen ei aina kasvata kuvanlaatua ellei samalla kasvata freimien määrää sekunnissa.

Hallintaan Polycomn tarjoaa keskitettyä hallintasovellusta.

Karapetkovin esittämiä johtopäätöksiä:

  • Henkilökohtainen tai työasemakohtainen video kasvattaa kiinnostustaan yliopistomaailmassa
  • Kiinteä integrointi tilakohtaisiin videojärjestelmiin on olennaista ROI:n (return of investment) kannalta
  • Hyvään hallintaan tarvitaan hallintatyökalut
  • Integraatio IT-ympäristöön tekee videot helpommaksi käyttää

Esitykseen liittyy myös paperi, jossa asiasta tarkemmin.

TNC2009: Päivä 3, Plenary

Kolmannen konferenssipäivän plenaryn muistiinpanoja.

* * *

William Johnston (ESnet), “The Evolution of Research and Education Networks and their Essential Role in Modern Science“.

ENnet eli Energy Sciences Network on yhdysvaltalainen pääasiassa tutkimuksen tarpeisiin perustettu projekti. Sen tarkoituksena on mm. tukea suurten tietomäärien jakelua, hajautettua laskentaa sekä tiedon hallintaa ja käsittelyä.

ESnet on myös optisen verkon infrastruktuuri ja suuren mittakaavan IP-verkko. Verkossa liikutellaan suuria määriä dataa lähinnä Yhdysvalloissa ja mutta myös Eurooppaan. Sovelluskohteita ovat mm. LHC, ilmastotutkimus, RHIC (raskasionikiihdytin) jne.

Viime vuoden budjetti oli noin 30 miljoonaa dollaria.

Verkossa liikkuvan datan määrä on varsin voimakkaassa kasvussa.

Verkon monitoroinnissa käytetään hyväksi PerfSONAR-yhteisön tuottamaa teknologiaa.

Tuelvaisuuden kapasiteetin tarpeen ennakointi ei ole helppoa, mutta jotain siitä voidaan tietää. Historiallisesti tiedeyhtisön tuottamien datapakettien koko (size of data sets) on kohtuullinen indikaattori. Tällä hetkellä näyttää siltä, että voimakkaimmissa ilmastonmuutosdatan osalta. Nyt datapakettien koko kasvaa voimakkaammin kuin kokonaiskapasiteetti.

ESnet joutunee siirtymään 100 Gb/s kuituihin, jos enää ei pärjätä 10 Gb/s kuitujen kapasiteettiä lisäämällä.

Johtopäätöksiä: Yhdysvaltalaiset ja pan-eurooppalaiset verkot ovat kohtuullisessa kunnossa ja riittävät vastaamaan seuraavien kahden vuoden tarpeita. Useita kehitystoimia kapastieetin lisäämiseksi vuosia 2013-15 varten tarvitaan. Uuden sukupolven teknologiaa pitäisi saada otettua käyttöön vuosina 2015-17.

ESnetin teknisistä yksityiskohdista kiinnostuneiden kannattaa vilkaista edellä olevan linkin takaa löytyvä esitys.

* * *

Stefan Rahmstorf (Potsdam University),  “Climate Change – State of the Science

Rahmstorf on myös hallitusten välisen ilmastopaneeli IPCC:n jäsen. Esitys tarkasteli ilmastonmuutosta tieteen näkökulmasta.

Aluksi perusesitys siitä, mistä asiassa on kysymys eli Auringon Maahan säteilemän lämmittävästä vaikutuktuksesta ja siitä miten hyvin Maa säteilee osan säteilystä takaisin.

Hiilidioksidipitoisuudet pitkässä kontekstissa;

  • Maan ilmankehän hiilidioksidipitoisuus on viime vuosikymmneninä karannut satojen tuhansien vuosien vaihteluvälistä moninkertaiseksi.
  • Jäätiköt ovat supistuneet voimakkaasti

Osa ilmakehään päästetystä hiilidioksidista on imeytynyt meriin eli sitä ei ilmakehässä enää ole.  Meret ovat kuiten happamoitumassa, mikä uhkaa merien ekosysteemejä. Tämä on vaarallista ilman ilmastonmuutostakin.

Ilmastonmuutos ei ole uusi asia, sillä Arrhenius arvioi jo vuonna 1896 4-6 asteen lämpötilan nousun.

Tähän mennessä ihmisen aiheuttamat päästöt Rahmstorfin ryhmän mukaan ovat nostaneet lämpötilaa 0,7-0,9 astetta. NASA:lla on dataa (1880-2008) lämpötilan noususta ja mittausten mukaan vuoden 1900 jälkeen lämpötila on noussut 0,8 astetta.

Artiksen jääpeitteen koko on supistunut voimakkaasti viime aikoina ja nopeammin mitä IPCC:n aikaisemmat mallit ovat ennustaneet.

Lämpötilan viimeaikainen noususta on arvioitu kehitystä seuraavaksi 100 vuodeksi. Mikäli päästöjä onnistutaan rajoittamaan lämpötilan nousu jää n. 2 asteeseen, mutta suurilla päästömäärillä lämpötilan nousu saattaa olla lähes 7 astetta.

Lämpötilan nousu on voimakkaita pohjoisella pallon puolistolla ja myös siellä, missä on Maan albedon kannalta kriittiset alueet kuten Arktiksella ja Himalajalla.

Lisääntyvät lämpöaallot aiheuttavat myös kuolemantapauksia. Kesällä 2003 Euroopan lämpöaallon arvioidaan aiheuttaen 35 000 uhria.

Lämpötilan noustessa eteläinen Eurooppa kuivuu voimakkaasti ja se taas aiheuttaa herkkyyttä maastopaloille.

Maan merenpinnan nousu uhkaa useita valtioita. Satellittidatan mukaan meren vedenpinnan nousu on nopeampaa kuin on odotettu.

Parina viime vuonna nousua ei ole tapahtunut, mutta pitemmällä aikavälillä (1990-luvun alusta) tarkasteltuna trendi on selvä.

Grönlannissa on sulan veden järviä jäätiköllä ja vedet niistä ovat virtaamassa mereen. Sulaminen uhkaa aiheuttaa jopa 7 metrin vedenpinnan nousun globaalisti.

Jos asiaa tarkastelee historiallisesti, niin viimeisimpänä jääkauden maksimissa veden pinta oli jopa 100 cm alempana ja oli n. 5 astetta kylmempää. Eocene-kaudella (40 miljoonaa vuotta sitten) vedenpinta oli n. 70 cm korkeammalla ja läpötila 4 astetta korkeampi.

Viimeisimmät merenpinnan nousun arviot vaihtelevat 50 – 140 cm vuoteen 2100 mennessä.

Ilmastonmuutos aiheuttaa myös voimakkaita sääolojen muutoksia kuten cyklonien esiintymisen lisääntymistä. Määrän lisääntyminen näyttää korreloivan valtamerien lämpenemisen kanssa. Samalla voimakkaimmat cyklonit ovat vahvistuneet edelleen.

Ilmastonmuutos näyttää olevan myös palautumaton (irreversiibeli) prosessi. Kun hiilidioksidi on päässyt ilmakehtään, se poistuu sieltä hitaasti. Kun ilmasto on päässyt lämpenemään, se ei enäänäyttäisi palautuvan (Solomon et. al., PNAS 2009).

Mitä pitäisi tehdä, että lämpötilan nousu saadaan rajoitettua kahteen asteeseen? Joulukuussa pidetään asiaan paneutuvaa sopimusta Kööpenhaminassa.

Päästöjä pitää rajoittaa, mutta voimme päästää hiilidioksidia ilmakehään 700 Gt vuoteen 2050 mennessä. Nykyisellä menolla olemme käyttäneet tämän liikkumavaran vuoteen 2020 mennessä. Aika on siis loppumassa.

Päästöjen kasvun pysähtymisen pitää tapahtua hyvin pian.

Uusiutuvan energiantuotannossa on mahdollista rakentaa Euroopan laajuinen verkko (lähteitä: www.windatlas.dk, IES, EEA).

(Lisätietoja: www.ozean-klima.de)

TNC2009: Päivä 2, Implications & Benefits of Connectivity Beyond Europe

Sessio: Implications & Benefits of Connectivity Beyond Europe. Muistiinpanoja tästä.

* * *

Florencio I. Utreras, “ALICE2: Optical Networking and Research Communities

Globaali projekti, jossa mukana organisaatioita eri maanosista kuten latinalaisesta Amerikasta ja Afrikasta. Online-yhteys yhtäaikaa 18 paikkaan eri maanosissa.

ALICE-projekti alkoi 2003 ja kesti vuoteen 2008. Yhteensä 12 500 000 euron investointi.

Tulokset:

  • CLARA
  • RedCLARA-verkon luominen
  • 9 kansallisen tutkimus ja koulutusverkon rakentaminen
  • 13 maata liittynyt
  • 150 insinööriä ja teknikkoa koulutettu
  • Yli 9 miljoonan euron EU-rahoitus kehitysprojekteille

Latinalainen Amerikka kytketty Espanjaan ja paikallisia verkkoja.

Ongelmia

  • Telekommunikaatiopalveluiden korkea hinta (mm. telecom-monopolit hinnoitella hinnat korkeaksi, hinnoissa jopa 10 kertaisia eroja)
  • Kansallisten policyjen puute (joissakin maissa investointiaste suhteessa BKT:hen hyvin alhainen, valtiot eivät tue NREN-toimintaa)

Alice2:lle 12 miljoonan budjetti EU:lta, 6 miljoonaa latinalaisen Amerikan NREN:ltä. Alkoi joulukuussa 2008 ja jatkuu 2012 asti.

  • Päivitetään infrastruktuuri
  • Kestävyys
  • MDG-orientoituneet sovellukset
  • Inkluusio

ALICE2:ssa partnereita 23, 5 Euroopasta, 18 latinalaisesta Amerikasta.

Päivittäminen alhaisin kustannuksin. RedCLARA2, josta on tarkoitus tehdä yhteistyöverkosto tutkimukselle ja koulutukselle latinalaisen Amerikan ja Euroopan välillä.

ALICE2:ssa etsitään myös synergiaa muiden projektien kanssa.

Projekteissa rakennetaan siis fyysistä tietoliikenneverkkoa.

Lisätietoja:

  • http://alice2.redclara.net
  • http://www.redclara.net

Sessiossa nähtiin myös toimivat videoneuvotteluyhteydet hankkeeseen osallistuvien välillä (Mexico, Malaga, Madrid jne.). Yhteensä 18 paikkakuntaa oli yhteydessä kerralla ja valtaosa niistä latinalaisesta Amerikasta. Session slaidit jaettiin saman järjestelmän avulla latinalaisen Amerikan osallistujille.

* * *

F.F. Tusubira (UbuntuNet Alliance), “Creating the Human and Infrastructure Research and Education Networks in Africa

Afrikkalaiset yliopistot käyttävät 1,2 miljoonaa dollaria alle 700Mbps yhteyksiin kuukaudessa. Tutkijoilla tarve saada kunnolliset yhteydet.

CORENA-projekti. Ajatuksena saada afrikkalaisista tutkimus ja kioulutusindstituutioista kaikki potentiaali irti. Uutta valokuitua on tarkoitus vetää, joka muuttaisi nykyistä tilannetta.

UbuntuNet Alliancessa mukana itäisen ja eteläisen Afrikan maita. Joissakin maissa vasta rakennetaan NREN-kluvioita.

Kun verkkoa rakennetaan, niin on tärkeää huomata, että Afrikka on iso maanosa.

mahdollisuuksia: tietoisuus koulutukseen investoimisen tarpeesta lisääntyy, telecom-sektori kehittyy ja avautuu, kansallisiin kuituverkkoihin investoidaan, useita merialueille vedettäviä optisen kuidun projekteja käynnistymässä.

Merialueille vedettäviä optisiin kuituihin perustuvia vberkkoprojekteja ja sekä itä- että länsirannikolla. Esimerkiksi Kapkaupungista Lontooseen.

Haasteita:

  • Osaamisen puute
  • Koulutusverkkojen hyötyjen ja erilaisten roolien puutteellinen ymmärtäminen
  • Säädösten ja policyjen puute
  • Hyötyjen osoittaminen NREN:lle
  • Kilpailu ja kirsikoiden poimiminen palvelutarjoajien taholta

Priorisoituja strategisia tarvoitteita on tehty vuodeen 2013 asti.

Tarvetta on alueen NRENien yhteistyölle ja ammattitaidon jakamiselle. Samalla yliopistoja pitäisi ppystyä ohjaamaan tekemisen parantamisessa. Kapasiteetin puute on edelleen haaste.

Kaikki hyötyvät, jos Afrikka otetaan mukaan  eli kaapelin vetäminen Afrikkaan on investointi.

Tällä hetkellä on esim. menossa SAT-3-hanke, jolla Johannesburg saadaan kytkettyä Lontooseen ja GÉANTiin.

Yksi hankkeessa mukana oleva yliopisto on KTH, Tukholma.

Itseasiassa yhteys oli auki myös Malawiin, UbuntuNet Allianceen.

* * *

Björn Pehrson, KTH, “Creative destruction, Leapfrogging and Tunneling through the Kuznets Curve

Meren alle vedettävät kaapelit tulevat vähentämään Afrikan riippuvuutta satelliittiyhteyksistä ja tarjoamaan teknologiahypyn.  Kenties se johtaa tunnelointiin Kuznetsin käyrän yli.

FEAST on osa Lighthouse ohjelmaa. AUC-EC yhteistyön sisällä.

FEAST-AfricaConnect. Afrikasta on verkkoihin kunnolla kytketty Välimeren alue ja Etelä-Afrikka (kapasiteettia ei kuitenkaan ole paljoa).

VSATista ja SAT-3:sta Open Accessiin.

Meren alla olevat (OpenAccess) kaapelit ovat tulossa:

  • SEACOM itäranniko)
  • TEAMS (Mombasa-Fujairah)
  • EASSy (itärannikko)

Poliittisesti Kigali-protokolla on portinvartijoita vastaan.

FEAST on 15 miljoonan euron projekti, EU:n osa 12 miljoonaa euroa.

Huolenaiheita projektissa:

  • NRENien valmiudet
  • Politiikat ja säädösympäristö
  • Käyttökelpoisen infrastruktuurin saatavuua

Tarvitaan lisää yleistä tietoisuutta itse asiasta ja muutosta viestintämarkkinoille. Koulutusta ja tutkimusta tarvitaan lisää. FEAST-projektista onm jaettu erilloinen materiaali.

* * *

Yksi johtopäätös tästä sessiosta voisi olla se, että yhä edelleen on verkkoa maailmassa vetämättä ja se mitä vedetään tänään on optista kuitua. Verkon rakentamista tarvitaan yhä edelleen tutkimus- ja koulutusinstituutioiden yhdistämiseksi ympäri maailmaa.

TNC2009: Päivä 2, Users and applications 2

Päivän toinen sessio teemalla Users and applications Climate change and disaster forecasting 2. Muistiinpanoja siitä.

* * *

Stefano Nativi, “Towards an e-Infrastructure for Civil Protections

Väestönsuojelun vaatimaa infrastruktuuria.

Motivaationa ympäristöpäästösten tekeminen ja useista erilaisista näkökulmista saatavan tiedon integrointi. Tällaisia osa-alueita ovat esimerkiksi väestönsuojelu, ympäristötietojärjestelmät jne.

Tietoyhteiskunta-aloitteita alueella on useita ja ne koskettavat niin päätöksentekojärjestelmää kuin erilaisia Earth System-osa-aluteita. Lisäksi on huomioitava teknologinen kehitys ja sen antamat mahdollisuudet.

Tiedon mallintamista ja yhteistoimintaa erilaisten järjestelmien järjestelmien (systems of system) välillä. Lähestymiskulma System of Systems-kuvioon:

Pohjalla: grid/web compunting infrastructure, sen päällä geospatial infrastructure ja sen päällä GMES (ESS) infrastructure.  Jälkimmäisin on eräs global monitoring system.  Päällimmäisenä ovat siten risk management ja erilaiset tieteeelliset osa-alueet, kuten vaikkapa hydrologia. Jokaisella arkkitehtuurin tasolla on runsaasti toimijoita ja standardeja.

GMES=Global Monitoring for Environment Security

GMES-CP -infrastruktuurin kokeilu, joka perustui EU:n FP6 rahoitukseen.

CYCLOPS arkkitehtuurin framework; reaaliakainen tai lähes reaaliaikainen pääsy erilaisiin järjestelmän tuottamiin tietoihin ja palveluihin. Näiden sisällä voidaan tunnistaa useita liittymiä erilaisiin standaredihin ja järjestelmiin.

INSPIRE-arkkitehtuuri, joissain määrin SOA-tyylinen lähestyminen palveluihin. Käytössä ISO 19119 geograafisten systeemien taksonomia.

Kyseessä oli EU-rahoitteinen tutkimusprojekti (FP6), jossa on tehty prototyyppi geospatiaalisesta informaatiosta. Esimerkissä käytössä säätiedot. Grid-infrastruktuurista saa skaalautuvuutta tietojen käsittelyyn. Jatkotutkimuksia varten on tehty ehdotus myös EU:n FP7:aan.

Lisätietoja: http://www.cyclops-project.eu, G-OWS Working Group.

* * *

Heidi Alvarez, “Hurricane Mitigation Enabled By Global CyberBridges Graduate Research

IHRC, International Hurricane Research Center

IHRC:n tehtävänä on mm. määritellä hurrikaanien uhkaa taloudelle, kehittää malleja ennakoida tuhoja ja ongelmia, antaa teknistä apua. Keskus tekee myös sosiaalista tutkimusta ja itse hurrikaaneihin liittyvää tieteellistä tutkimusta.

Hurrikaani Katrina casena:

  • Yksittäiset mittausyksikölt liittuivat maastossa autolla ja tuottivat mittausdataa.
  • Myrskyn reitin ennakointia tietojen perustella

Global CyberBridges, projekti, infrastruktuuri koulutukseen, harjoitteluun ja mentorointiin. Opiskelijat mukana projektissa.

Hurrikaanien mallintaminen vaatii laskutehoa ja esimerkiksi säätietojen käyttöä’.

Projektin motivaationa ovatg esimerkiksi hurrikaanien tuottamat suuret taloudelliset vaikutukset ja tuhot. Projektissa tehdään globaalisti yhteistyötä, joka luo infrastruktuuriin läpinäkyvyyttä eri suuntiin.

Hankkeessa tuotetaan hajautettu ohjelmisto hurrikaanien vaikutusten laskemiseen, jota voidaan ajaa erilaisissa ympäristöissä.Hajautuksella pyritään mm. nopeuttamaan laskentaa.

Käyttöliittymäkerros web-portaalina. Siihen voidaan tuottaa high res-valokuvia.

Mallinnuksen onglmissa myös kyse siitä, että kapasiteetin yli- aja aliarviointia voiodaan välttää.  Mallinnusta tehdään incrementaalisesti.

Käytölssä 8-128 noden palvelimia.

Verkkomainen toteutus tuo tullessaan:

  • Skaalautuvuus.
  • Laajennettava
  • Porttaukset eri alustoille eivät ole ongelmattomia

Ssysteemiin on tehty myös myös Wii:lle käyttöliittymä.

Yhteenvetoa Global CyberBridges-hankkeesta:

  • Sään ennustaminen, grid-computing
  • Visualisointi, e-Learning-alusta, joka perustuu SAGE:een

* * *

Andrew Howard (ANU, Australia), “Using human networks to respond to global disease events”

Liittyy pandemian leviämiseen. Tutkimus ja koulutusyhteisöillä on mahdollisuus vastata globaalien tautien leviämiseen liittyviin haasteisiin.

Erilaisia pandemioita on maailmanhistoriassa esiintynyt toisinaan. Influenssa on yksi tällainen. Influenssa on löydetty jo ennen ajanlaskun alkua. Sittemmin erilaiset influenssakannat ovat aiheuttaneet pandemioita ja miljoonien ihmisten kuoleman (aasian influenssa, espanjan tauti, hong kong influenssa jne.).

Pandemiat etenevät vaiheissa.

  • Nykyinen (A)H1N1 (sikainfluenssa). On kehittynyt jo viidenteen vaiheeseensa.
  • SARS, yllätti nopeudellaan

Pandemoita varten informaatiojärjestelmä, jolla voi esimerkiksi konsultoida etänä sairaaloihin tai vaikka paikkoihin, jotka ovat karanteenissa.

Casessa (SARS) vastattiin karanteeniin asetettujen sairaaloiden tietotarpeisiin nostamalla SARSgrid muutamassa päivässä ja asentamalla se sairaaloihin.

Annettiin etänä diagnostiikkaan liittyvää tulea esim. röntgenkuvien analysoinnissa.

Globaali yhteistyö ratkaiseen ongelmia.  Pystetty verkko on demonstroitu mm. WHO:lle.

Lintuinfluenssa H5N1: Käytettiin EINetiä; yhteinendesktop, videoneuvottelut, sähköpostilistat

Aasian, Australian ja Yhdysvaltojen välillä on laajoja tutkimusverkkoja

Vuoden 204 jälkeen on tullut uusia kommunikaatiovälineitä, mutta vanha sähköpostilista on edelleen tarpeellinen. Grid-ympäristöt, EUAsia grid. Gridiin pääsy oli merkittävää Taiwanin SARS-torjunnassa.

Yksilöt: Jokaista tarvitaan pandemiatilanteessa

EUAsia Grid http://www.euasiagrid.org

  • Yhteistyöverkosto
  • Ihmisten verkostoissa voimme ratkoa globaaleja ongelmia

* * *

Tässä sessiossa oli varsin yleisluontoisia puheenvuoroja, joissa esiteltiin projekteja ja periaatteellisia näkökulmia. Globaaleilla verkoistoilla voi tehdä konkreettisia asioita. Ja joskus on pakko.

TNC2009: Päivä 2, Users and applications 1

(Lennosta osin muistiinpanoina kirjoitettu postaus tämäkin. Edelleen tarkemmin asiasta kiinnostuneiden kannattaa tsekata linkkien takaa löytyvät esitykset)

Session teemana oli “Climate change and disaster forecasting 1“.

Chris Chiesa:”Real-time Global-Hazard Situational Awareness

PDC:n (Pacific Disaster Center) toimii Tyynen valtameren alueella ja kerää niin policy-tietoa kuin luonnontieteellistäkin tietoa erilaisista tapahtumista. Keskus toimii Hawaijilla.

Keskuksen eräs tehtävä on rakentaa siltaa tiedeyhteisön ja päättäjien välille. Näiden kahden yhteisön välillä on eronsa niin yleisön, varmuuden ja todennäköisyyksien, sanastojen ja yhteyksien osalta. Siinä missä tiedeyhteisön yleisä on peer review-pohjalla, päättäjien yleisö on nk. suuri yleisö. Tiedeyhteisön sanasto on monimutkainen, päättäjien yksinkertainen jne.

PDC:llä teknologiaa luonnotieteellisen seurantaan, visualisointi ja paikannusjärjestelmiä, tieteellistä mallintamista ja viestintäjärjestelmiä. Tutkimusvälineet tukevat tiedon hankintaa. Viestintävälineet tukevat päättäjiä, tuhoalueiden toiminnan johtamista ja humanitäärisen avun perille saamista.

Haasteita: Päättäjien on vaikea ottaa koppia, prosessoida ja toimia olemassa olevan onnettomuusdatan varassa; tieto hajanaista, varoituksia on hankala integroida, tilannekuvan puutteet, riskin ymmärtämiselle ei ole kontekstia, tiedon levittämisen haasteet. Aika on kaikki kaikessa. Joskus tavallinenkin informaatio voi olla mahdotonta ymmärtää (esimerkiksi vaikkapa thaiksi kirjoitettu ohje onnettomuuden varalta)

PDC:n tapa lähestyä asiaa: automatisoi ja yksinkertaista, integroi, ymmärrä riski. Tietoja kerätään laajalta alueelta eri maista ja paikkakunnilta.

Karttapohjaiset tavat esittää asiaa, kuten esimerkiksi jonkun luonnonilmiön intensiteetti jollakin alueilla ja sen muuttuminen ajan funktiona. Karttoihin voi lisätä myös tietoja yhteiskunnallisesta infrastruktuurista (auttaa yhdessä ymmärtämään helposti mitä väestöä esimerkiksi taifuuni uhkaa ja tästä voi päätellä esimerkiksi uhan alla olevan väestön määrän yms.).

  • Seurattavat asiat: Trooppiset myrkyt, tulipalot, maanjärjestykset, tsunamit, tulivcuoren purkaukset, tulvat.
  • Riskin arvioinnin kohteet: Väestö, infrastruktuuri, rakennettu ympäristö, kriittiset kohteet

Trooppiset myrskyt (tietolähteitä jne.):

  • NOAA, NWS
  • JTWC
  • Seurataan 6 tunnin intervallilla

Maanjäristykset:

  • Nykyään paikkka, magnitudi, syvyys ja aika viimeiseltä 48 tunnilta (Richter > 2,0) (USGS/NEIC)
  • Data päivitetään puolen tunnin välein
  • Datasta saadaan esimerkiksi merialueilla piirrettyä rintaman etenemisen ja vyöhykkeiden kuva ajan funktiona

Maastopalot

  • Paikka, kesto jne.
  • Esimerkiksi australiasta hyvinkin yksityiskohtainen esitys maastopalojen paikasta ja yleisyydestä

Muuta

  • GLIDE (Global Identifier Number), ADRC lähteenä. Uniikki id kaikille tuhotilanteille, päivitetään usean organisaation voimin

Pandemian seuranta:

  • H5N1
  • H1N1
  • Karttapohjaiset esiintymistilastot

Yhteenveto toiminnasta:

  • Integroi, yksinkertaista ja nopeuta prosesseja
  • Ymmärrä vaarat ja riskit
  • Varoitusten levittäminen
  • Päätöksiin pitäisi pystyä viimeisimmän tiedon perusteella.

Tietoja voi käyttää myös silloin, kun esimerkiksi tankkeri vuotaa mittavasti öljyä, siihen miten öljyn oletetaan leviävän.

Tietojen julkisuus? Kaikki tiedot ovat jollain tavalla saatavilla julkisesti. Jotkut tiedot tosin salasanan takana.

* * *

Manuel J. Castro-Díaz (Universidad de Málaga), “Virtual tsunamis: real applications

Esityksessä keskityttiin Tsunamien numeeriseen mallintamiseen, simulointiin ja sen vaatimaan laskentaan. EDANYA-tutkimusryhmää vetää professori Antonio Valle Sánchez.

Tsunamin kuvaus. Miten tsunami etenee lähestyessään rannikkoa. Avomerellä aallot ovat pitkiä ja nopeita, mutta eivät kovinkaan korkeita. Rantaan saapuessaan nopeus hidastuu, mutta aallon amplitudi kasvaa merkittävästi. Tsunameja voi syntyä maanjäristyksistä johtuen, tulivuoren pourkausten seurauksena, suurten sedimenttimäärien romahtaessa mereen, meteorien iskeytyessä mereen.

Matemaattinen malli. Ryhmä on mallintanunt veden pinnan muutoksia erilaisten pohjarakenteiden ja sedimenttien tilanteessa. Slaideissa ilmiesesti on esitetty Eulerin yhtälöihin perustuva kaavat (esim. Two-layer Savage-Hutter -vesimalli). Peruskaavat on kuitenkin kirjoitettu uudelleen ja löydetty vasin yksinkertainen muotoilu, jota vastaava mallia on testattu. Kaavan ja bitin murskausta siis.

Kaava on mallinnettu myös videolle asti.  Alboran- saarelta, Välimereltä on saatu luonnon dataa esimerkiksi merenpohjan muodoista.

Hysea-webalustaa käytetään eri mallien jakeluun ja visualistointiin suoraan kaavasta jne. Näyttää esimerkiksi aaltojen simulaatioita 3d-kuvina.

* * *

José Luis Goberna Caride, “Spanish National Crisis Management System (RENEM)

-> Ei pidetty.

TNC2009: Päivä 2, Plenary

Kolmas sessio ja edelleen postaus on lennosta kirjoitettua.

Toisen päivän ensimmäinen puhuja oli Bill St. Arnaud (CANARIE Inc.), joka puhui otsikolla “How universities and NRENs can be global leaders in helping to reduce global warming“.

Aluksi kerrattiin ilmastonmuutoksen uhkaa ja erityisesti niitä muutoksia, jotka yhdysvaltalaisessa politiikassa on tapahtumassa nykyisen presidentin hallinnon toimesta. St. Arnaud korosti, että kyseessä todellinen uhka yhteiskunnalle ja esimerkiksi MIT on muuttanut arviotaan tulevasta ilmaston lämpenemisestä. Ilmakehän lämpeneminen on jo nyt vaarallisella tasolla.

Haaste: kuinka rajoittaa hiilidioksidipäästöt 26 tonnista per henkilö 1-2 tonniin per henkilö.

Haasteen vaatimukset tarkoittava radikaaleja muutoksia.

ICT:n osuus on 2-3 % GHG (kasvihuonekaasu) päästöistä. ICT ottaa 8-9.4 % osuuden USA:n sähkön kulutuksesta ja 8 % globaalista sähkön kulutuksesta. Tulevaisuuden laajakaista-internetin oletetaan yksistään käyttävän 5 % kaikesta sähköistä. Tyypillinen yhdysvaltalainen yliopisto tuottaa 200 000 – 500 000 tonnia hiilidioksidia vuodessa ja siitä 100 000 – 300 000 menee verkkopalveluihin.

Hiilidioksidin tuottamista mitataan tulevaisuudessa tarkemmin.

Vähähiilisen energiantuotannon markkinat ovat vuonna 2050 yhteensä 500 miljardia dollaria.

Nykyiset hiilijalanjäljen pienentämispyrkimykset ovat keskittyneet parantamaan yksittäisten laitteiden ja prosessien energiatehokkuutta. Kuitenkin ICT:ssä tehokkuuden kasvattaminen voi tarkoittaa samalla myös suurempaa energian kulutusta.

Hiilineutraalin strategian vaatimus uusiutuvia energianmuotoja hyödyntämällä on olennaista. Tehokkuuden kasvattaminen hiilineutraalilla strategialla vähentäöä päästöjä. Energian tuotannossa tuulivoima ja aurinkovima ovat todennäköisimmät ratkaistu, ei ydinvoima.

Paikallisen energian hankkiminen on kallista, siirtokustannukset usein suuria ja siksi vaatimukset vihreän energian rakentamisesta kaupunkeihin kasvaa. ICT:n infran ei kuitenkaan tarvitse sijaita kaupungeissa, joissa on muutenkin energiatarpreita. Uusiutuvan energian tuotanto on usein kaukana kaupungeista.

Esimerkkejä: Esimerkiksi Googlen palvelinkeskukset. Ne eivät sijaitse suurissa kaupungeissa, vaan alueilla, jonne voi rakentaa esimerkiksi tuulivoimaa lähelle. Nordic HPC:n uudelleensijoittaminen Islantiin. Kanadassa “hiilineutraali” datakeskukset yhdistetään toisiinsa optisella verkolla.

Vaatii verkoilta:

– suuria määriä dataa siirretään suurempia matkoja

– Optista verkkoa tarvitaan

CANARIE Green-IT Pilot

– 3-4 miljoonaa $ vihreään IT-infran kokeiluun

– teknologian testi

– business casen testaaminen

Kansainvälinen yhteistyi; Irlanti, Espanja, Kalifornia, Australia, Brittiläinen Kolumbia, Ottawa, Quegec, Nova Scotia. Tiedonsiirtoa näiden paikkakuntien välillä.

Uusiutuvien energiamuotojen epävarmuuden turvaamiseksi tarvitaan varajärjestelmiä.

PROMPT on tutkimusophjelma, jossa tutkitaan virtuaalisia verkkoja ilmastonmuutoksen hillinnässä.

Tulevaisuudesta:  esimerkiksi optisten verkkojen käyttö yhdessä tuuli- ja aurinkoenergian kanssa vaativat tutkimusta.

GENI: topologia, jota optimoidaan sijainnin mukaan ja optimointiin voidaan liittää myös uusiutuvan energian sijaintipaikat.

Poliittiset lähestymistavat:

  • hiilidioksidiverot (poliittiset hankalia)
  • päästökauppa (käytännöllisiä suurille päästöjen tuottajille)
  • hiilineutraliteetti, joka on sädäetty lailla (kasvattaa suosiotaan)
  • saattaa olla myös muita keinoja…

Ne voisivat olla esimerkiksi palkitseminen hiilineutrtaliteetistä verottamisen sijaan. Esimerkiksi ICT-palveluilla tai muilla vastaavilla. Esimerkiksi ilmaiset internetyhteydet julksissa paikoissa, joilla hoidetaan samalla last mile-ongelmaa (niitä kun ei kannata hoitaa optisilla kuidoilla ainakaa vielä).

Virtulaisointi ja dematerialisointi voivat tuottaa 10 % kokonaispäästöjen vähennyksen. Virtualisointi on avain moneen asiaan kuten vaikkapa elokuvien jakeleminen verkossa, virtuaaliset applikaatiot jne.

Kuluttajan kontrolloivat 60 % päästöistä. Muut kuten tuotanto jne. 40 %.

Blogit

Hän korotsi myös sitä, ettei mikään energiantuotantomuoto ole täysin päästövapaata.

* * *

Professori Paul Watson (Newcastle University): “Cloud Computing for e-Science

Nykyiset ongelmat:

  • Applikaatioiden siilot
  • Kapasiteetin suunnittelu
  • Pääoman kulutus

Busineksella on kuitenkin omat dynaamiset vaatimuksensa : kapasiteetti joko yliarvioidaan tai aliarvioidaan, joista kummastakin on ongelmalliset seurauksensa.

Animoto on palveluntarjoja esimerkiksi slaideille, kuville jne. Palvelun käytön voimakas kasvu sa muos kapasiteettitarpeen kasvamaan rajusti.

Mitä on  cloud computing?
“.. a broad array of web-based services aimed at allowing users to obtain a wide range of functional capabilities on a ‘pay-as-you-go’ basis that previously required tremendous hardware/software investments and professional skills to acquire”
– Irving Wladawsky-Berger, Chairman Emeritus, IBM Academy of Technology

  • Siihen sisältyy illuusio äärettömästä määrästä on-demand resursseja
  • Ei käyttäjien up-front-sitoutumista
  • Resursseista maksetaan lyhyen aikavälin käytön mukaan, kun tarvitaan

Esimerkiksi Amazon Web Services.

Cloud-palveluiden jatkumo:

  • Software as a service:  Saas (esim. Google, Micrsosoft jne.)
  • Platform as a service: PaaS (esim. Google App Engine, Windows Azure, Amazon)
  • Infrastructure as a service: IaaS (esim. Windows Azure .net services, Amazon EC3 ja S3)

Mitä syvemmälle mennään, sitä suuremmaksi monimutkaisuus ja joustavuus kasvaa. (slaideissa linkki)

UK:ssa Carmen-projekti. Tutkimushaaste kytkeytyy aivotutkimukseen, jolla on monia tieteenoaloja koskettavia pulmia (biologia, lääketiede, tietojenkäsittely jne.)

Käytetty aivoihin asennettuja elektrodeja.

Tutkimusen tietojenkäsittelyn  haasteet:

  • tuottaa teratavuittain dataa ( >100 TB)
  • Analysointi
  • Automaatio ja workflow
  • Tietojen jakaminen voi tapahtua vai käyttäjähallinnan alla

North East Regional e-Science Centre

– 25 tutkimusprojektia monessa domainissa

– eräitä avaintarpeita: varastointi, analysointi, automatisointi, jakaminen

eScience-keskus (kts. slidet)

  • Webin päällä, toimii kaikkialla (SaaS)
  • Kontolloitu jakaminen, yhteistyö (Yhteisölliset palvelut)
  • Dynaaminen resurssien jakaminen (cloud computing)

Arkkitehtuuri on rakennettu niin, että palvelut ovat kaikki verkossa. Workflowt rakennetaan verkossa. Analyysien tulokset saadaan verkkopalveluilta. Kommunikointi verkossa.

Kokeilussa on Microsoft Azure Cloud esimerkiksi kemiallisissa analyyseissa. Microsoftin tutkimuskeskus mukana hankkeessa.

Milloin pilvieä ei voi käyttää:

  • Suuriin datan siirtoihin (aika ja hinta)
  • Perinteiseenb suurta suorituskykyä vaativaan laskentaan
  • Luottamuksellisen tiedon käsittelyyn (tätä on ajateltava tarkkaan esimerkiksi silloin, jos vaikkapa lääketieteellisiä tietoja tallennetaan jonnekin pilveen toiselle puolelle maapalloa)
  • Korkean saavutettavuuden palveluihin (high availability)

Seuraaviin teemoihin kiinnitettiin myös huomiota:

  • Yksityiset pilvet (Arjuna Agility, sopimukset pilvien välillä)
  • Yksityisten ja julkisten pilvien federointi (sopimukset pilvien välille) (FlexiScale)
  • Julkiset pilvet

Yhteenvetoa:

  • Cloud computing luo uusia mahdollisuuksia; taloudellisuus, palvelun dynaamiset muutokset, ei sovi kaikkeen, federointi tulevaisuudessa
  • Voi muuttaa eSciencen kokonaan; vähentää aikaa ideasta totetukseen, demo e-Science Centeristä on olemassa
  • Monimutkaisuutta ei pidä aliarvioida; skaalutiuvien systeemien rakentaminen on edelleen työlästä, monimutkaisuuden vähentäminen on olennaista.

* * *

Kommentti:  Erityisen mielenkiintoinen puheenvuoro, jos ajattelee esimerkiksi YST:n tulevaisuuden arkkitehtuureja ja palveluiden toteutusta. CARMEN-projektiin ja e-Science Centeriin kannattaa tutustua.

TNC2009: Päivä 1, Virtual People

TERENAn TNC2009-konferenssin ensimmäisen päivän toinen ja samalla viimeinen sessio kuuluu teemaan Virtual people.

Teksti on lennosta referoivaa eli osin puutteellista. Jos joku haluaa tutustua asiaan paremmin, kannattaa katsoa esitykset terena.org:sta tai alla olevista linkeistä.

* * *

Ensimmäisenä puhui Internet2:n Kenneth Klingenstein otsikolla “Middleware, Ten Years In: Vapority into Reality into Virtuality“. Hänä puhui ajasta ennen middlewaren aikaa. Silloin tiedettiin jotain autentikoinnista ja auktorisoinnista, elämä oli varsin sovelluskohtaista. Hakemistot muuttivat näkymää, mukaan kuvaan tuki autentikointi. Federointi muutti kuitenkin kaiken.  Middlewaresta tuli sen verran tärkeää, että suuret vendorit halusivat huolehtia siitä ja muodostivat niistä myös busineksen lock-in-tuotteita.

Eräitä menestyksen eväitä.

  • Yksityisyys ja turvallisuus voidaan hoitaa yhtäaikaa
  • Fokus schemaan
  • Yhteinen työ SAML:n ympärillä

Eräitä virheitä:

  • Hakemistojen hakemistot
  • end-to-end end-user PKI
  • Diagnostiikka

Tulevaisuus

  • Federaatioiden kasvattaminen vaattii palveluista päättämistä, liiketoimintamalleja, governance-rakenteiden kehittämistä ja markkinapaikkaa.
  • Interfederaatiot (yli vertikaalisten sektoreiden jne.)
  • Konfederaatiot
  • Soup (institutionaalisia ryhmiä segmenttien yli, eri tarkoituksia varten perustettuja ryhmiä)

Klingenstein esitteli myös joukon attribuuttiekosysteemin käyttötapauksia sekä attribuutien käytön avainkysymyksiä kuten metdatan käyttö, auktorisoinnin lähteet tai vaikkapa skeemojen hallinnan.

uApprove (http://www.switch.ch/aai/support/tools/uApprove.html) on yksi lähestymistapa yksityisyyden hallintaan (privacy management) ja toinen on InfoCard/Higgins.

Lopulta olennainen kysymys on internet-identiteetti. Miten se voidaan esimerkiksi eri palveluille tehdä ja miten käyttäjät voivat niitä hallita?

Klingenstein korosti myös näkökulmaa, jossa nykyiset opiskelijat ovat tulevaisuuden kuluttuajia. Tekemisessä pitää olla myös realismia.

* * *

Jeff W. Boote (Internet2) ja Cándido Rodríguez Montes (RedIRIS/red.e) otsikolla “Authorizing Dynamic Networks for VOs“.

DICE on epämuodollinen partneruus CANARIEn, ESnetin, GEANTin, Internet2:n ja USLHCnetin ympärillä. Perustuu mm. perfSONAR-yhteistyöhön. perfSONAR on arkkitehtuuri ja kokoelma protokollia, jotka hyödyntävät standardoitua SOA:aa ja WS:ää. Sillä on useita yhteensopivia implementaatioita (Java, Perl).

perfSONAR-arkkitehtuuri koostuu verkon mittauksen middlewaresta, joka on integroitavissa mm. verkon mittaustyökaluihin.

Kyse on verkon toiminnan mittauksen työkaluista ja niiden arkkitehtuurista, joihin voidaan liittää erilaisia komponentteja.  Esimerkiksi voidaan selvittää topologiaa ja muita informaatiopalveluista tai vaikkapa verkon autentikointipalveluita. Projektissa on tuotettu modulaarisia ja integroituvia työkaluja verkon hallintaan.

Aiheeseen liittyviä lyhenteitä ovat: AAI, DCN, SAML ECP, ShibuPortal.

* * *

David W Chadwick otsikolla “Attribute Aggregation in Federated Identity Management

Verkkopalveluiden käyttäjillä on tyypillisesti useita erilaisia attribuutteja eri palvelun tarjoajilta. Käyttäjä tunnetaan yleensä eri id:llä, jotka saadaan eri IdP.stä. Vain käyttäjä itse tietää mitä nämä id:t ovat. Käyttäjä voisi toivoa uszeita id-tietoja yhdelle SP:lle, mutta miten SP saadaan tietoiseksi erilaisista ID-tiedoista ja attribuuteista.

Yksi vaihtoehto on käyttää Linking Serviceä (LS), johon kirjautumalla käyttäjä voi valita millä IdP:llä hän haluaa autentikoitua.  LS yhdistää attribuutit, jotka on saatu kirjautumalla LS:n välityksellä eri IdP:hen. Käyttäjä voli näyttäytyä myös nicknamella LS:ssä.

Käyttäjä voi hallita LS:ssä palveluita, joiden IdP-tietoja käytetään. Poistaa ja lisätä niitä sekä määritellä palvelussa attribuuttien julkaispolitiikkaa.  LS:ää voi hyödyntää myös provisioinnissa. Käyttäjän kannalta olemnnainen asia on se, että hän itse voi hallinnoida attribuutteja jatkuvasti eli päättää mitä tietoja hänestä itsestään millekin palvelulle LS:n välityksellä välitetään. Yksityisyyden suojaan on kiinnitetty huomiota eli SP tietää vain sen, mitä käyttäjä haluaa kertoa.

Käyttää teknologisesti hyväkseen SAML2:sta sekä OASIS ja Liberty Alliancen standardeja.

Tarkemmin LS:stä kerrotaan toukokuun IEEE Computer Magazinessa.

* * *

Lopuksi nähtiin vielä perfSONAR:iin liittyvä demo.

* * *

Session puheenvuoroista kaksi ensimmäistä olivat varsin paljon syvällisempää verkkoteknologiaa ja viimeisin varsin mielenkiintoinen käyttäjien atteribuuttien jakelun ja jakelun toteutustavan kannalta.