АРХИТЕКТУРА ПЕРМСКОГО СЕГМЕНТА РИВС УРО РАН

АРХИТЕКТУРА ПЕРМСКОГО СЕГМЕНТА РИВС УРО РАН
Г.Ф.Масич, А.Г.Масич
Институт механики сплошных сред УрО РАН, Екатеринбург
Тел. (3422) 39-13-21, факс: (3422) 33-69-57, e-mail: masich@icmm.ru
В докладе излагаются полученные в 1999 году результаты развития архитектуры академического фрагмента
сети в Перми. Эти работы финансировались из различных источников и в части развития телекоммуникаций
были поддержаны грантом РФФИ N99-07-90049. Академический фрагмент сети предоставляет его
пользователям традиционные для Интернет сетевые и информационно-вычислительные услуги и, до 1998 года,
использовал для доступа к внешним сетям следующие каналы: выделенный ТЧ-канал 28.8 Kbps на
Екатеринбург и выделенную физическую линию до комплекса Пермского государственного технического
университета на скорости 2 Mbps.
В части развития внешних телекоммуникаций отказались от дорогостоящей и низкоскоростной связки
Пермь–Екатеринбург и выполнили следующий комплекс работ по организации цифрового канала к сети RBNet.
Получено разрешение МИННАУКИ на подключение к сети RBNet и заключен договор с РосНИИРОС. В условиях
ограниченного финансирования проекта принято решение об использовании арендуемой у ГТС физической
линии длиной 15,5 км для организации связки между академическим сетевым центром и ТУСМ-3 (место
расположения маршрутизатора RbNet). Испытаны межстанционные участки физической линии, выбраны
модемы NTU-128 и места установки регенераторов NTU-Repeater. Далее были зарегистрированы нужд
институтов Пермского научного центра (ПНЦ) в RIPE IP-адреса, обратная доменная зона и автономная система.
Таким образом, созданы предпосылки для подключения институтов ПНЦ. Этапы планируемых работ и
топология сети передачи данных освещаются в докладе и предусматривают увеличение скорости доступа к
сети RbNet до 2 Mbps.
Достигнутая скорость 128 kbps на порядок улучшила время доступа в Интернет, однако, явно недостаточна
для высокоскоростных приложений, например, видеоконференций и доступа к многопроцессорным системам
Москвы и Екатеринбурга. Для повышения эффективности загрузки магистральной линии Proxy-сервер сетевого
центра связан с Proxy-серверами сетей RbNet и Relarn.
Средствами Access-lists IOS 12.2 Cisco в направлениях магистральных каналов организованы фильтры,
ограничивающие возможность несанкционированного доступа к информационным ресурсам локальной сети.
Программное обеспечение почтовых серверов сконфигурировано таким образом, чтобы их нельзя было
использовать в качестве Third Party Relay для рассылки SPAM. Весь сетевой трафик регистрируется в СУБД
ORACLE, что создает почву для анализа и контроля.
Дальнейшее развитие информационных систем выполнялось через призму осознания трех главных
вопросов: что должно быть представлено, кто заносит информацию и как должна быть представлена
информация? Несомненно, справедлив отмечаемый в ряде публикаций тезис о том, что научно значимые
информационные ресурсы создаются специалистами предметных областей, и только они способны
генерировать и поддерживать эти ресурсы в актуальном состоянии. Общепризнанно также использование Webсервера и предметно-ориентированных баз данных (БД), доступ к которым осуществляется через Web-браузер.
Для следования этим принципам создания информационных ресурсов выработана следующая технология.
По первому вопросу (что?) сформированы следующие типы информации: (1) общая информация об институте,
его структуре, основных направлениях деятельности; (2) информационная поддержка текущей деятельности
(конференций, семинаров, ученого и специализированного советов, и т.д.); (3) информация о библиотечных
фондах института; (4) поддержка электронных публикаций, насыщенных математическими формулами; (5)
справочная информация различного назначения; (6) домашние страницы сотрудников и подразделений; (7)
специализированные предметные базы данных. В ходе дальнейших работ могут появиться и другие
информационные группы. Для решения второго вопроса (кто?) выработан следующий подход: информационные
ресурсы (1,2,4) формируются Web-мастером централизованно, а ресурсы (3,5,6,7) формируются сотрудниками
самостоятельно. Причем по вопросу о технологиях (как?) для информационных типов (1,2,4,6) используется
пакет Samba на UNIX-сервере (WWW), который позволяет подключать каталоги сервера как сетевые диски
клиентов сети Microsoft, либо использовать ftp-клиент и, следовательно, переносить сформированные
сотрудниками HTML-документы на сервер. Справочные (5) и предметные (6) БД различного назначения (5)
конфигурируются администратором ORACLE, Web-интерфейс к которым и авторизация доступа позволяют
специалистам предметникам поддерживать их информационное наполнение. Для информационных групп (3) и
(4) используется пакет CDS/ISIS и технология WebEQ соответственно.
Особо следует выделить направление работ по мониторингу сети. На данный момент: адаптированы пакеты
Scotty, Router-stats и MRTG 2.8.12 для наблюдения за трафиком; разработаны пакеты Tacacs-stats и Mail-stats
для сохранения статистических данных о трафиках в БД; и разрабатывается пакет "Виртуальный
администратор", основные цели и идеи реализации которого освещены в отдельном докладе настоящего
сборника.