Middleware voor geavanceerde diensten SURFnet Relatiedagen, 9 December 2004
2 Inhoud Middleware, wat, waarom? Wat is er nu? Vooruitblik Conclusie
Middleware Wat en waarom
4 Wat is Middleware? “The term has different meanings in different contexts but normally denotes specialised, rather high-level software that sits between applications or between the application layer and lower layers in the OSI reference model.” (bron: Géant2 JRA5 glossary of terms)
5 Waarom Middleware ? Veel toepassingen, allemaal met eigen user databases, permissies, rollen etc. zijn in gebruik, administratief is dat een nachtmerrie. De BAMA structuur in het onderwijs vraagt om middleware waarmee authenticatie en autorisatie generiek op te lossen is t.b.v. (inter-)institutionele samenwerking; Gebruikers worden steeds mobieler, dit vereist generieke voorzieningen voor netwerk- en applicatietoegang.
6 Middleware en SURFnet Afdeling Middleware Services (9 pers.); Innovatieprogramma (inter-)nationaal; Samenwerking bij innovatie met collega research- netwerken en onderzoekers: –Nationaal (GigaPort met o.a. UvA, TI) –Europees (Géant2 + Terena) –Internationaal (Internet2)
Middleware vandaag
8 Wat is momenteel beschikbaar? Basisvoorzieningen zoals: DNS, Radius, NTP, PKI,... Nieuwe diensten en producten met focus op: Applicatietoegang: A-Select Netwerktoegang: EduRoam End2end diagnose en monitoring: SURFnet detective & Usertracking Kennis over middleware: Workshops, A-Select Diffusieproject, Onderzoek Identity Management...
9 Middleware voor applicaties: A-Select Open source authenticatie platform; Gebruik binnen onderwijs, bibliotheken, onderwijs en commercieel; Ontkoppeling authenticatie methoden en applicaties; Authenticatie methoden: IP-addressPKI certificate Gebruikersnaam & codeOTP via SMS –LDAP / Active DirectoryOTP via Internetbankieren –RADIUSTokens (SecurID, Vasco, …) –SQLBiometrie Passfaces
10 Werking A-Select
11 Middleware voor netwerktoegang: EduRoam Organisational RADIUS Server B Organisational RADIUS Server B Organisational RADIUS Server C Organisational RADIUS Server C National RADIUS Proxy Server National RADIUS Proxy Server European RADIUS Proxy Server European RADIUS Proxy Server Organisational RADIUS Server A Organisational RADIUS Server A
12 Werking EduRoam RADIUS server Instelling B RADIUS server Instellinng A SURFnet Centrale RADIUS Proxy server Authenticator (AP of switch) User DB Supplicant Gast Studenten VLAN Gasten VLAN Medewerkers VLAN data signalerling Trust fabric gebaseerd op RADIUS 802.1X en EAP (802.1Q VLAN toewijzing)
13 Steeds meer geavanceerde breedbandtoepassingen gebruikt door onervaren eindgebruikers Veel configuraties voor netwerken als computers, veel en diverse problemen (applicaties, delay, jitter, etc., etc.) Instellingen en onderzoeksnetwerken hebben dezelfde problemen, daarom: Detective toolkit Eenvoudige GUI, gericht op “gewone” gebruikers met als doel eerste schifting problemen door self-service en remote support door helpdesk via resultaten metingen in database. End2end Diagnose : SURFnet Detective
14 Screenshot detective
15 Monitoring: Usertracking
Vooruitblik
17 Werk in uitvoering Bouw van Authenticatie en autorisatie infrastructuur (AAI), integratie met Shibboleth en andere AA-raamwerken Eduroam uitbreiding (servicestags, attributen, vertrouwen) Federatie en policies Onderzoek naar Nationale Server CA Integratie van netwerk- en applicatietoegang (SSO) Monitoring en diagnose: Tracking and Tracing, Detective, E2EMwDiagnostics
18 EduRoam en A-Select integratie? European Server.nl uva.nl A-Select Shibboleth.ac.uk….es uclm.es PAPI Resource Hoe communiceren deze aplicaties met elkaar? (SAML?) De gebruiker benadert de resource direct, niet via de hiërarchie Hoe bescherm je credentials?
19 Nog een stapje omlaag in de stack? Application AAA Broker SURFnet6 Applications Broke r NetherLigh t Application Broke r OMNInet Applications Broker Starlight Service s AAA UDDI/ WSIL A-Select token
20 Middleware diagnostics Security Related Events Middleware Related Events Network Related Events Collection and Normalization of Events Dissemination Network Diagnose toepassingen (Middleware, Network, Security) kunnen gegevens bevragen Bron: Internet2 End2end middleware diagnostics
21 Conclusie Middleware componenten worden in toenemende mate belangrijk voor zowel –Applicaties als –Netwerktoegang Voor verdere integratie is nog wel werk nodig Het toenemende belang van middleware vraagt om actieve monitoring en beheer van de verschillende componenten, in een federatief verband Er is al genoeg functionaliteit om nu aan de slag te gaan
22 Meer informatie A-Select authenticatie platform – Federaties en Shibboleth – Internet2 Middleware End-to-End Diagnostics – SURFnet Detective – SURFnet en 802.1X – Usertracking –