La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

La universidad y la ciencia globales, un vistazo al futuro Una Experiencia de despliegue de Servicios IPv6 entre Administraciones de la UE en el proyecto.

Publicada porAmparo Murillo del Río Modificado hace 8 años

Presentaciones similares

Presentación del tema: "La universidad y la ciencia globales, un vistazo al futuro Una Experiencia de despliegue de Servicios IPv6 entre Administraciones de la UE en el proyecto."— Transcripción de la presentación:

1 La universidad y la ciencia globales, un vistazo al futuro Una Experiencia de despliegue de Servicios IPv6 entre Administraciones de la UE en el proyecto GEN6 Carlos Gómez Muñoz (Ministerio de Hacienda y Administraciones Públicas)

2 Despliegue de Servicios IPv6 entre Administraciones de la UE Servicios de e-Administración transfronterizos Proyecto GEN6 Disponibilidad de IPv6 para servicios transfronterizos – Arquitectura – Análisis de las redes actuales – Definición y pruebas de la interconexión – Implementación de un servicio transfronterizo Contenidos

3 Despliegue de Servicios IPv6 entre Administraciones de la UE a)Son proporcionados por o de parte de entidades europeas del sector público; b)A nivel local, regional, nacional o supranacional; c)Por medio de redes telemáticas transeuropeas interoperables; d)Para realizar tareas de las administraciones públicas; e)Capaces de satisfacer una demanda de un servicio por parte de entidades públicas, ciudadanos y/o empresas distintos de aquellas que son nativos al ámbito geográfico de la entidad del sector público, ya sea por nacionalidad, registro o constitución. Servicios de e-Administración transfronterizos EU’s Digital Agenda Study on Analysis of the Needs for Cross-Border Services and Assessment of the Organisational, Legal, Technical and Semantic Barriers (SMART 2011/0074)

4 Despliegue de Servicios IPv6 entre Administraciones de la UE Servicios de e-Administración transfronterizos Internet Redes privadas A2C: Administration to Citizen – Registro de domicilio, permiso de conducir, permiso de trabajo, receta electrónica A2B: Administration to Business – Registro de persona jurídica, declaración de impuestos, pagos de seguridad social A2A: Administration to Administration – Información de seguridad social, registros criminales, aduanas e impuestos

5 Objetivo: Impulsar el despliegue de IPv6 en Europa, mediante la ejecución de una serie de experiencias pioneras de transición a IPv6 en Administraciones Públicas de diferentes países – Piloto nacional – Piloto transfronterizo Consorcio internacional con entidades de Alemania, Luxemburgo, Países Bajos, Eslovenia, República Checa, Grecia, Chipre y Turquía Participación española relevante (aprox. 30% en términos de financiación) – MINETUR, MINHAP, Universidad de Murcia Transferencia de conocimiento entre socios europeos –> Experiencias de otros Estados miembros sobre la transición a IPv6 en AA.PP. GEN6 - Governments enabled with IPv6 5 Despliegue de Servicios IPv6 entre Administraciones de la UE

6 6 Pilotos nacionales

7 Doble foco Externo: Proporcionar una plataforma para el acceso general mediante IPv6 a servicios de Administración electrónica Interno: Probar la interoperabilidad entre unidades administrativas utilizando diferentes protocolos Aprovechando la inversión en Red SARA Utilizando un modelo de servicios compartidos Despliegue de Servicios IPv6 entre Administraciones de la UE Piloto español

8 Red SARA Services Center Internet Red SARA network DGT vehicle registration systems Ministry of Interior network MINETUR network IPv4 IPv6 eITV application IPv6 Ministry X network eGovernment web portal IPv4 Despliegue de Servicios IPv6 entre Administraciones de la UE Piloto español

9 Red SARA Services Center Red SARA network MINETUR network eITV application Tres líneas de acción complementarias 1.La actualización de Red SARA de modo que pueda transportar IPv6 de forma nativa, permitiendo así la comunicación IPv6 entre unidades administrativas 2.La implementación de un mecanismo de transición que permita a las Administraciones Públicas ofrecer servicios online accesibles mediante IPv6, basándose en un enfoque de servicios compartidos 3.La evolución de la red y los servicios de MINETUR para que pueda proporcionar servicios nativos IPv6 (aplicación eITV) para que sean consumidos por otras unidades administrativas (DGT) Despliegue de Servicios IPv6 entre Administraciones de la UE Piloto español

10 1.Habilitación del acceso IPv6 a varios portales de Administración Electrónica – Varios portales se han hecho accesibles mediante IPv6 desde 2012 – Servicio común de Red SARA para el acceso IPv6 – ALG como mecanismo de transición – Reverse-proxy + NAT64 (Squid con dual stack) – Servidores DNS IPv6 de Red SARA 2.Actualización de Red SARA para soportar la provisión de servicios entre Administraciones Públicas en IPv6 – Transporte nativo en IPv6 implementado en la mayoría de la red troncal de Red SARA (pendiente algunos enlaces a sedes pequeñas) – La mayoría de las áreas de conexión ya están actualizadas a doble pila – Dificultades en actualizar a IPv6 el Plan de Direccionamiento de la Administración 3.Adaptación de los servicios de MINETUR a IPv6 – Se han desplegado y probado dos entornos: preproducción y producción, ambos accesibles desde Red SARA – Se ha instalado una primera versión del servicio eITV en el entorno de preproducción y se han realizado pruebas Despliegue de Servicios IPv6 entre Administraciones de la UE Piloto español

11 Despliegue de Servicios IPv6 entre Administraciones de la UE GEN6 A4.1 Disponibilidad de IPv6 para servicios transfronterizos 1.Diseño de una arquitectura de red que asegure una interconexión IPv6 sin fisuras en un escenario de transición 2.Análisis de las actuales redes de interconexión – Nacionales: Red SARA, DOI – Transfronterizas: sTESTA, GEANT, Internet 3.Definición y pruebas de una interconexión entre los puntos de acceso en España y Alemania para lograr una conexión operativa IPv6 extremo a extremo 4.Implementación de un piloto que demuestre la viabilidad de un servicio transfronterizo basado en IPv6, usando un caso de uso realista: – Autenticación transfronteriza en aplicaciones de Administración Electrónica entre España y Alemania usando STORK

12 Despliegue de Servicios IPv6 entre Administraciones de la UE Fundamentada en infraestructuras de interconexión existentes Compuesta de tres elementos – Proveedores gubernamentales de servicios (Government Service Providers - GSPs) El servicio de e-Administración transfronterizo (p.ej. Certificado de empadronamiento) También servicios transfronterizos de autenticación (como STORK) – Redes gubernamentales nacionales y regionales Interconectan diferentes proveedores de servicios en el ámbito regional o nacional (p.ej. Red SARA, DOI) – Redes externas Interconectan redes nacionales (p.ej. sTESTA) 1. Arquitectura

13 Despliegue de Servicios IPv6 entre Administraciones de la UE 1. Arquitectura

14 Despliegue de Servicios IPv6 entre Administraciones de la UE Redes nacionales - España Red SARA – Conjunto de infraestructuras de comunicaciones y servicios básicos (no únicamente una red de telecomunicaciones) Validación de firma electrónica, verificación de datos de identidad y residencia, notificaciones electrónicas, etc. – Permite la interconexión entre los tres niveles de Administraciones Públicas, facilitando el intercambio de información y servicios – Fiable, segura, con capacidad suficiente y flexible – Herramienta clave para los objetivos de e-Administración Todos los gobiernos autonómicos conectados 3.707 Ayuntamientos Cobertura del 90% de la población – Soportada legalmente por la Ley 11/2007 – Gestionada por el MINHAP – Conectada a sTESTA 2. Análisis de las redes de interconexión existentes

15 Despliegue de Servicios IPv6 entre Administraciones de la UE 2. Análisis de las redes de interconexión existentes ADSL SARA 1GE Sedes con acceso dual a la red Acceso de alta capacidad SARA- Infrastructura Sedes ministeriales 10GE Centro de gestión 1GE 10GE Comunidades Autónomas FE Solución única de red, a la que se conectan todas las sedes Aseguramiento de la calidad del servicio y mínimo tiempo de retraso (voz, vídeo, transferencia de datos) Instituciones singulares 2-10 ETH 8/4 Mb ADSL Tecnología de acceso Ethernet Equipamiento diverso en cada sede para aegurar la máxima redundancia Equipamiento diverso en la red para aegurar la máxima redundancia Variedad en las tecnologías de acceso, ajustadas a las necesidades y tamaño de las sedes Ventanillas Únicas Empresariales 1GE Áreas de conexión

16 Despliegue de Servicios IPv6 entre Administraciones de la UE Redes nacionales - Alemania Deutschland-Online Infrastruktur (DOI) – Comunicaciones electrónicas seguras entre el gobierno federal, los estados federales, las autoridades locales (y sus delegaciones en la UE) y la red europea sTESTA – Crea y expande la infraestructura nacional de comunicaciones – Establece estándares comunes – Desarrolla una arquitectura integrada – Desarrolla una organización y una estrategia de operación – Proporciona servicios que pueden ser usados por las autoridades federales y estatales – Soportada por el Art. 91 c en la Constitución 2. Análisis de las redes de interconexión existentes

17 Despliegue de Servicios IPv6 entre Administraciones de la UE DOI ofrece servicios centrales – DNS – eMail seguro – PKI – Acceso a Internet (opcional) – Videoconferencia Infraestructura preparada para IPv6 – Dual stack: IPv4 y IPv6 como redes “paralelas” – Servicios centrales – Gateway de seguridad – Sistemas criptográficos – Diferentes implementaciones de la interfaz de acceso 2. Análisis de las redes de interconexión existentes

18 Despliegue de Servicios IPv6 entre Administraciones de la UE Redes transfronterizas: Las más relevantes son sTESTA y GÉANT GÉANT – Interconecta redes de investigación y educación, y algunas entidades gubernamentales – Presente en la mayoría de Estados Miembros – Soporta IPv6 de forma nativa sTESTA – Interconecta diferentes redes europeas – Solución preferida para el intercambio de información entre administraciones europeas – Ofrece seguridad integrada en las comunicaciones – Solamente IPv4, sTESTA-ng ofrecerá IPv6 pero no antes de 2015 una vez que finalice la fase de transición 2. Análisis de las redes de interconexión existentes

19 Despliegue de Servicios IPv6 entre Administraciones de la UE Permitir a los puntos de acceso en España y Alemania conseguir una conexión IPv6 extremo a extremo Dos alternativas: – Conexión nativa IPv6 – Conexión IPv6 de transición Comparación entre conexiones usando sTESTA y GÉANT 3. Definición y pruebas de una interconexión IPv6

20 Despliegue de Servicios IPv6 entre Administraciones de la UE Conexión nativa: – Alternativa preferida: – Se han realizado ya trabajos con DIGIT para proporcionar a sTESTA soporte IPv6 3. Definición y pruebas de una interconexión IPv6

21 Despliegue de Servicios IPv6 entre Administraciones de la UE Conexión nativa: – No es posible en el corto plazo en sTESTA Se necesitarían proveedores de Internet alternativos, preparados para IPv6, como GÉANT (pero no todos las entidades gubernamentales son miembros) Si no se usa sTESTA, se debe mantener el mismo nivel de seguridad (encriptación) Conexión IPv6 de transición – Proporciona una solución basada en túneles mientras la solución nativa IPv6 no está disponible – Probada entre Alemania (Citkomm) and España (MINHAP) – Se han probado dos aproximaciones: 1.Basada en túneles SIT 2.Basada en túneles OpenVPN 3. Definición y pruebas de una interconexión IPv6

22 Despliegue de Servicios IPv6 entre Administraciones de la UE Basada en túneles SIT – Pros: Facilidad de configuración – Cons: No ofrece servicios adicionales de seguridad (no necesarios realmente pues sTESTA ya los proporciona) – Problemas: Los componentes de gateways a nivel de aplicación en el lado alemán no funcionan bien con el NAT, resueltos conectando el extremo alemán directamente a sTESTA 3. Definición y pruebas de una interconexión IPv6

23 Despliegue de Servicios IPv6 entre Administraciones de la UE Basada en túneles Open VPN – Pros: Seguridad punto a punto Funciona bien con NAT – Cons: Configuración más complicada 3. Definición y pruebas de una interconexión IPv6

24 Despliegue de Servicios IPv6 entre Administraciones de la UE Se probó la conexión con ICMP6 y tráfico HTTP – Transferencia de ficheros grandes (~ 50MB) sobre http – Se obtuvo el rendimiento esperado (~ 2-5Mbit/s) en ambas direcciones. – No se utilizó DNS en la prueba, lo que exige el uso de direcciones IPv6 literales Se generaron un conjunto de directrices y buenas prácticas 3. Definición y pruebas de una interconexión IPv6

25 Despliegue de Servicios IPv6 entre Administraciones de la UE Comparación sTESTA - GÉANT Ejecución de un conjunto de pruebas utilizando IPv6 y protocolos TCP, UDP e ICMP Foco en el servicio de autenticación de STORK – Pruebas en los servidores que alojan ese servicio Conexión UMU – sTESTA a través de RedIRIS y Red SARA – Extensión a N2 entre el área de conexión de RedIRIS y UMU – Enrutamiento IPv6 nativo en Red SARA hasta la entrada de sTESTA 3. Definición y pruebas de una interconexión IPv6

26 Despliegue de Servicios IPv6 entre Administraciones de la UE 3. Definición y pruebas de una interconexión IPv6

27 Despliegue de Servicios IPv6 entre Administraciones de la UE Test partsGEANT (mean)sTESTA (corrected) sTESTA (mean) TCP Max. Bandwidth from A to B 93.141 Mbps7.72 Mbps7.11 Mbps TCP Max. Bandwidth from B to A 93.182 Mbps5.53 Mbps5.10 Mbps TCP Max. Bandwidth from A to B (and B to A) 84.677 Mbps6.786 Mbps6.249 Mbps TCP Max. Bandwidth from B to A (and A to B) 84.676 Mbps3.735 Mbps3.440 Mbps UDP Max. Bandwidth from A to B ~88 Mbps~9.77 Mbps~9 Mbps UDP Max. Bandwidth from B to A ~88 Mbps~9.77 Mbps~9 Mbps UDP PDR% from A to B at 1Mbps 100 %99.76 % UDP PDR% from B to A at 1Mbps 100 %99.96 % UDP PDR% from A to B (and B to A) at 1Mbps 100 %99.68 % UDP PDR% from B to A (and A to B) at 1Mbps 100 %99.99 % RTT from A to B 0.122333 sec0.093963 sec RTT from B to A 0.155458 sec0.093710 sec 3. Definición y pruebas de una interconexión IPv6 Resultados

28 Test partssTESTA (with IPSEC) sTESTA (without IPSEC) TCP Max. Bandwidth from A to B1.454 Mbps7.11 Mbps TCP Max. Bandwidth from B to A1.506 Mbps5.10 Mbps TCP Max. Bandwidth from A to B (and B to A)1.239 Mbps6.249 Mbps TCP Max. Bandwidth from B to A (and A to B)1.302 Mbps3.440 Mbps UDP Max. Bandwidth from A to B~1.7 Mbps~9 Mbps UDP Max. Bandwidth from B to A~1.7 Mbps~9 Mbps UDP PDR% from A to B at 1Mbps99.51 %99.76 % UDP PDR% from B to A at 1Mbps98.70 %99.96 % UDP PDR% from A to B (and B to A) at 1Mbps99.61 %99.68 % UDP PDR% from B to A (and A to B) at 1Mbps99.26 %99.99 % RTT from A to B0.097382 sec0.093963 sec RTT from B to A0.091489 sec0.093710 sec Despliegue de Servicios IPv6 entre Administraciones de la UE 3. Definición y pruebas de una interconexión IPv6 Resultados

29 Alice es una ciudadana alemana que quiere establecer su residencia en Murcia, para lo cual solicita el cambio en el ayuntamiento Después de demostrar su identidad (autenticación transfronteriza) el funcionario (Bob) actualiza la BBDD española Finalmente, Bob actualiza la BBDD alemana, demostrando que es un funcionario autorizado (autenticación transfronteriza) Despliegue de Servicios IPv6 entre Administraciones de la UE 4. Implementación de un servicio transfronterizo preparado para IPv6

30 Despliegue de Servicios IPv6 entre Administraciones de la UE Se han implementado 4 prototipos de servicios transfronterizo: – Servicio municipal para ciudadanos extranjeros (España - UMU) – Servicio de registro de domicilio (Alemania - FOKUS) – Proxy para el sistema de eID alemán con servicios extranjeros (Alemania - FOKUS) – Proxy de STORK para servicios alemanes (España - UMU) Se han impulsado modificaciones en dos servicios transfronterizos en producción : – Soporte de IPv6 en la infraestructura española de STORK (PEPS, DNS, rutas, reglas de firewalls…) – Soporte de IPv6 en el sistema alemán de eID En el piloto, la conexión se realiza de forma nativa a través de GÉANT 4. Implementación de un servicio transfronterizo preparado para IPv6

31 Despliegue de Servicios IPv6 entre Administraciones de la UE Servicio municipal autenticando a Alice (a través del proxy con el sistema de eID alemán) 4. Implementación de un servicio transfronterizo preparado para IPv6

32 Despliegue de Servicios IPv6 entre Administraciones de la UE Servicio alemán de registro de domicilio autenticando a Bob (usando el proxy con STORK) 4. Implementación de un servicio transfronterizo preparado para IPv6

33 Despliegue de Servicios IPv6 entre Administraciones de la UE Se han presentado los distintos desafíos y las motivaciones para tener servicios transfronterizos de e-Administración en IPv6 Se han presentado los escenarios de interconexión IPv6 entre España y Alemania para servicios de e-Administración Se ha descrito la aplicabilidad de la solución de STORK en el proyecto GEN6 para soportar autenticación en un escenario transfronterizo Conclusiones

Descargar ppt "La universidad y la ciencia globales, un vistazo al futuro Una Experiencia de despliegue de Servicios IPv6 entre Administraciones de la UE en el proyecto."

Presentaciones similares

PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS Daniel García Tutorial.

PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS Daniel García Tutorial.
(VIRTUAL PRIVATE NETWORK)

(VIRTUAL PRIVATE NETWORK)
Sitios Web de Comercio Electrónico Compra y venta de productos o de servicios a través de medios electrónicos a nivel mundial Compra-venta online a las.

Sitios Web de Comercio Electrónico Compra y venta de productos o de servicios a través de medios electrónicos a nivel mundial Compra-venta online a las.
Certificación Establecimientos Privados de PBM. Plan Sectorial de Educaci ó n 2002 – 2006: “ El Ministerio y las secretar í as de educaci ó n, con el.

Certificación Establecimientos Privados de PBM. Plan Sectorial de Educaci ó n 2002 – 2006: “ El Ministerio y las secretar í as de educaci ó n, con el.
Interconexión de las redes Académica y de la Administración españolas Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10 1 IRISSARA Ajay.

Interconexión de las redes Académica y de la Administración españolas Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10 1 IRISSARA Ajay.
Stork is an EU co-funded project INFSO-ICT-PSP-224993 STORK: movilidad de estudiantes como banco de pruebas de una identidad electrónica transfronteriza.

Stork is an EU co-funded project INFSO-ICT-PSP STORK: movilidad de estudiantes como banco de pruebas de una identidad electrónica transfronteriza.
DIAGNÓSTICO NACIONAL 2015 CALIDAD DE LA GESTIÓN MUNICIPAL.

DIAGNÓSTICO NACIONAL 2015 CALIDAD DE LA GESTIÓN MUNICIPAL.
L.R.I. Claudia Muñoz 2014.  La Certificación es un mecanismo para acreditar la madurez en calidad de los procesos de trabajo de las organizaciones, utilizando.

L.R.I. Claudia Muñoz  La Certificación es un mecanismo para acreditar la madurez en calidad de los procesos de trabajo de las organizaciones, utilizando.
Es una estructura de soporte para la comunidad educativa que busca hacer más integral la experiencia educativa con TIC. Es una plataforma de distribución.

Es una estructura de soporte para la comunidad educativa que busca hacer más integral la experiencia educativa con TIC. Es una plataforma de distribución.
MODELO DE EXCELENCIA EN LA GESTION - MEG 2016-. OBJETIVOS  Comprender y gestionar de forma sistémica  Contribuir a mejorar el desempeño y resultados.

MODELO DE EXCELENCIA EN LA GESTION - MEG OBJETIVOS  Comprender y gestionar de forma sistémica  Contribuir a mejorar el desempeño y resultados.
OFICINA DE CONTROL INTERNO Jornada de Inducción y Reinducción (Bogotá, Septiembre 3 de 2015 )

OFICINA DE CONTROL INTERNO Jornada de Inducción y Reinducción (Bogotá, Septiembre 3 de 2015 )
Accesibilidad web. ¿Qué es la accesibilidad web? Hablar de Accesibilidad Web es hablar de un acceso universal a la Web, independientemente del tipo de.

Accesibilidad web. ¿Qué es la accesibilidad web? Hablar de Accesibilidad Web es hablar de un acceso universal a la Web, independientemente del tipo de.
Orientaciones para la diversificación curricular

Orientaciones para la diversificación curricular
EVALUACION DEL RIESGO Y EL CONTROL INTERNO

EVALUACION DEL RIESGO Y EL CONTROL INTERNO
Comunicación en los Negocios Electrónicos. ¿Qué es una Intranet? Red de área local (LAN), que utiliza tecnología basada en Web, con protocolos abiertos.

Comunicación en los Negocios Electrónicos. ¿Qué es una Intranet? Red de área local (LAN), que utiliza tecnología basada en Web, con protocolos abiertos.
1 La empresa y su entorno 1. Qué es una empresa 2. Tipos de empresas y las diferentes formas jurídicas 3. Relaciones entre las empresas y las Administraciones.

1 La empresa y su entorno 1. Qué es una empresa 2. Tipos de empresas y las diferentes formas jurídicas 3. Relaciones entre las empresas y las Administraciones.
Digitalización de la información. La digitalización consiste en la transformación de la información analógica, propia de la naturaleza en información digital.

Digitalización de la información. La digitalización consiste en la transformación de la información analógica, propia de la naturaleza en información digital.
Presentación Recopilación de buenas prácticas de transparencia en la gestión pública y privada www.ieepp.org 1 Equipo de transparencia: Dayra Valle Tamara.

Presentación Recopilación de buenas prácticas de transparencia en la gestión pública y privada 1 Equipo de transparencia: Dayra Valle Tamara.
Sistema de Aprendizaje a Distancia (SIAD) del Ministerio de Salud.

Sistema de Aprendizaje a Distancia (SIAD) del Ministerio de Salud.
Planos de Dell Confidencial: Solo para uso de socios del canal de Dell Ventaja de Dell Plano de Dell para UC&C de Microsoft ® Soluciones integrales y flexibles.

Planos de Dell Confidencial: Solo para uso de socios del canal de Dell Ventaja de Dell Plano de Dell para UC&C de Microsoft ® Soluciones integrales y flexibles.

Presentaciones similares

Anuncios Google