АРХИТЕКТУРА ПЕРМСКОГО СЕГМЕНТА РИВС УРО РАН Г.Ф.Масич, А.Г.Масич Институт механики сплошных сред УрО РАН, Екатеринбург Тел. (3422) 39-13-21, факс: (3422) 33-69-57, e-mail: [email protected] В докладе излагаются полученные в 1999 году результаты развития архитектуры академического фрагмента сети в Перми. Эти работы финансировались из различных источников и в части развития телекоммуникаций были поддержаны грантом РФФИ N99-07-90049. Академический фрагмент сети предоставляет его пользователям традиционные для Интернет сетевые и информационно-вычислительные услуги и, до 1998 года, использовал для доступа к внешним сетям следующие каналы: выделенный ТЧ-канал 28.8 Kbps на Екатеринбург и выделенную физическую линию до комплекса Пермского государственного технического университета на скорости 2 Mbps. В части развития внешних телекоммуникаций отказались от дорогостоящей и низкоскоростной связки Пермь–Екатеринбург и выполнили следующий комплекс работ по организации цифрового канала к сети RBNet. Получено разрешение МИННАУКИ на подключение к сети RBNet и заключен договор с РосНИИРОС. В условиях ограниченного финансирования проекта принято решение об использовании арендуемой у ГТС физической линии длиной 15,5 км для организации связки между академическим сетевым центром и ТУСМ-3 (место расположения маршрутизатора RbNet). Испытаны межстанционные участки физической линии, выбраны модемы NTU-128 и места установки регенераторов NTU-Repeater. Далее были зарегистрированы нужд институтов Пермского научного центра (ПНЦ) в RIPE IP-адреса, обратная доменная зона и автономная система. Таким образом, созданы предпосылки для подключения институтов ПНЦ. Этапы планируемых работ и топология сети передачи данных освещаются в докладе и предусматривают увеличение скорости доступа к сети RbNet до 2 Mbps. Достигнутая скорость 128 kbps на порядок улучшила время доступа в Интернет, однако, явно недостаточна для высокоскоростных приложений, например, видеоконференций и доступа к многопроцессорным системам Москвы и Екатеринбурга. Для повышения эффективности загрузки магистральной линии Proxy-сервер сетевого центра связан с Proxy-серверами сетей RbNet и Relarn. Средствами Access-lists IOS 12.2 Cisco в направлениях магистральных каналов организованы фильтры, ограничивающие возможность несанкционированного доступа к информационным ресурсам локальной сети. Программное обеспечение почтовых серверов сконфигурировано таким образом, чтобы их нельзя было использовать в качестве Third Party Relay для рассылки SPAM. Весь сетевой трафик регистрируется в СУБД ORACLE, что создает почву для анализа и контроля. Дальнейшее развитие информационных систем выполнялось через призму осознания трех главных вопросов: что должно быть представлено, кто заносит информацию и как должна быть представлена информация? Несомненно, справедлив отмечаемый в ряде публикаций тезис о том, что научно значимые информационные ресурсы создаются специалистами предметных областей, и только они способны генерировать и поддерживать эти ресурсы в актуальном состоянии. Общепризнанно также использование Webсервера и предметно-ориентированных баз данных (БД), доступ к которым осуществляется через Web-браузер. Для следования этим принципам создания информационных ресурсов выработана следующая технология. По первому вопросу (что?) сформированы следующие типы информации: (1) общая информация об институте, его структуре, основных направлениях деятельности; (2) информационная поддержка текущей деятельности (конференций, семинаров, ученого и специализированного советов, и т.д.); (3) информация о библиотечных фондах института; (4) поддержка электронных публикаций, насыщенных математическими формулами; (5) справочная информация различного назначения; (6) домашние страницы сотрудников и подразделений; (7) специализированные предметные базы данных. В ходе дальнейших работ могут появиться и другие информационные группы. Для решения второго вопроса (кто?) выработан следующий подход: информационные ресурсы (1,2,4) формируются Web-мастером централизованно, а ресурсы (3,5,6,7) формируются сотрудниками самостоятельно. Причем по вопросу о технологиях (как?) для информационных типов (1,2,4,6) используется пакет Samba на UNIX-сервере (WWW), который позволяет подключать каталоги сервера как сетевые диски клиентов сети Microsoft, либо использовать ftp-клиент и, следовательно, переносить сформированные сотрудниками HTML-документы на сервер. Справочные (5) и предметные (6) БД различного назначения (5) конфигурируются администратором ORACLE, Web-интерфейс к которым и авторизация доступа позволяют специалистам предметникам поддерживать их информационное наполнение. Для информационных групп (3) и (4) используется пакет CDS/ISIS и технология WebEQ соответственно. Особо следует выделить направление работ по мониторингу сети. На данный момент: адаптированы пакеты Scotty, Router-stats и MRTG 2.8.12 для наблюдения за трафиком; разработаны пакеты Tacacs-stats и Mail-stats для сохранения статистических данных о трафиках в БД; и разрабатывается пакет "Виртуальный администратор", основные цели и идеи реализации которого освещены в отдельном докладе настоящего сборника.