Проект 4.5.1.2. Развитие и поддержка сети передачи данных Сибирского отделения РАН (Институт вычислительных технологий СО РАН)
(№ Гос. рег. 01.2007 07870)

Координатор проекта: академик Ю.И. Шокин

Основные направления работ

В целом, проект предусматривает

• поддержку и развитие скоростных внешних, региональных и внутренних каналов передачи данных;

• обеспечение выхода в глобальную сеть Internet;

• создание узла связи для регионального обмена трафиком (IX);

• поддержку и развитие системы телекоммуникационного и информационного обслуживания;

• поддержку и накопление информационных ресурсов Отделения.

• обеспечение систем защиты информации и безопасности работы в сети.

Направление 1. Организация новосибирского регионального распределенного узла обмена трафиком (NSK-GP), объединяющего три основных точки прихода региональных каналов для оптимизации потоков информации в целом в регионе СО РАН. Перевод внутренней инфраструктуры СПД СО РАН на использование коммутируемых соединений с общим «облаком». Поддержка телекоммуникационного доступа по технологиям (V35, E/FE/GE и MPLS) со скоростью 2, 10, 34, 45, 100, 1000 Mbрs.

Направление 2. Создание на основе построенной телекоммуникационной инфраструктуры корпоративной цифровой телефонной сети Отделения, базирующейся на использовании распределенной системы цифровых телефонных станций с коммутацией на прямых и IP соединениях (для связи с региональными центрами). Создание и поддержка систем видео- и аудио конференций.

Направление 3. Разработка технологий предоставления гарантированных сервисов (QoS) и систем разделения доступа. Теоретическое и экспериментальное исследование поведения приложений в крупномасштабной корпоративной сети. Разработка методов обеспечения сетевой безопасности.

Направление 4. Разработка технологии создания единой интегрированной распределенной информационно-справочной системы. Разработка системы разграничения доступа и предоставления пользователям требуемых ресурсов на основе сертификатов.

Работы выполняются совместно с сотрудниками региональных научных центров СО РАН в Красноярске, Иркутске, Томске, Кемерово, Омске, Тюмени, Якутске, Улан-Уде при поддержке программы СО РАН «Информационно-телекоммуникационные ресурсы СО РАН» и проектов РФФИ.

Отчетность.

Раз в год результаты деятельности по проекту докладываются на заседании Президиума СО РАН и не реже двух раз в год – на заседаниях НКС программы «Информационно-телекоммуникационные ресурсы СО РАН». Не реже, чем раз в два года публикуется развернутый отчет.

Направление 1. 

Приобретено необходимое оборудование для создания сетевого узла доступа СПД СО РАН в целом и КТС СО РАН в городе Москве на узле М9. Проведена настройка этого оборудования и его тестовые испытания. Результатом станет получение в собственное администрирование обеих граничных точек магистрали Новосибирск-Москва, что обеспечит возможность более эффективного использования коммуникационных ресурсов этой магистрали и создаст возможность системного управления трафиком.

Заказано необходимое оборудование кеширования веб-трафика в центральном узле управления сетью СО РАН, которое обеспечит более эффективное использование внешних каналов СО РАН, эквивалентное их расширению на 8-15%.

Направление 2. 

Опытная эксплуатация корпоративной телефонной сети Сибирского отделения (КТС СО РАН) позволила сформулировать практические рекомендации для подключения к КТС СО РАН телефонных сетей региональных научных центров, традиционно испытывающих жесткий дефицит пропускной способности каналов связи.

Проведены работы по расширению пропускной способности канала связи Новосибирск – Якутск. Применение современных технологий QoS в сети СПД СО РАН, позволило обеспечить качественный уровень связи в корпоративной телефонной сети в этом направлении.

Рис. 2.9. Схема подключения Московского узла к ЦУС СПД СО РАН, обеспечивающая доступ в сеть через разных провайдеров по двум каналам емкостью 60 и 45 Мбит/с, соответственно. Результатом является повышение отказоустойчивости каналов связи

Рис. 2.10. Структурная схема московского узла СО РАН: VoIP шлюз служит для под-ключения к МГТС с целью решения задач ip-телефонии, подключение к точке обмена трафиком MSK-IX осуществляет пиринг с российскими провайдерами, сеть NSC под-ключается к провайдеру RunNET

Организованы новые точки подключения КТС СО РАН к телефонной сети общего пользования, размещенные на технологической площадке 90-го отделения связи г. Новосибирска. В первую очередь, эта работа предназначена для подключения крупных телефонных сетей Института ядерной физики СО РАН, Института катализа СО РАН, Новосибирского госуниверситета. Проведены работы по организации  дополнительных каналов связи к сетям общего пользования, телефонной сети Института катализа СО РАН. Прорабатываются вопросы подключения телефонных сетей Института геологии и минералогии СО РАН, Института нефтегазовой геофизики СО РАН, Геофизической службы СО РАН и Института автоматики и электрометрии СО РАН. Прошел испытание и находится в опытной эксплуатации номерной план КТС СО РАН, ведется опытная эксплуатация подключений Якутского, Иркутского, Томского и Красноярского научных центров. Результатом выполненных работ стала «внутренняя» телефонная сеть СО РАН, обеспечивающая переговоры между абонентами, расположенными в подключенных научных центрах и организациях.

Начаты работы по созданию корпоративного медийного портала СО РАН, внутри которого будет осуществляться потоковое мультимедийное вещание. Реализация этого направления обеспечит возможности регулярной трансляции в пределах СО РАН и далее общеобразовательных программ, значимых мероприятий СО РАН и отдельных его организаций, мероприятий местного и региональных уровней. Уже сегодня доступны материалы различных видеоконференций, проводимых с использованием мультимедийных сервисов СПД СО РАН.

Использование этих сервисов доступно каждой организации-абоненту СПД СО РАН, обладающей необходимым минимальным комплектом оборудования.

В отчетному году имели место:

• трансляция презентации суперкомпьютера семейства «Скиф»в Томском госуниверситете (февраль);

• трансляция из операционного зала ЦНМТ СО РАН в реальном времени операций известных специалистов по сосудистой хирургии проф. В.Ю. Богачева и проф. А.И. Шевелы во время проведения «Школы флеболога» (март);

• трансляция заседаний общего собрания СО РАН из большого зала ДУ СО РАН в Томск и Красноярск (март);

• трансляция в реальном времени мероприятий IV Российско-Немецкой Школы по параллельным вычислениям по каналу Новосибирск – Штутгарт и в пределах ННЦ СО РАН (июль);

• трансляции лекции академика Ю.И. Шокина для участников конференции молодых ученых СО РАН в ННЦ и ИрНЦ СО РАН (октябрь).

• трансляция мероприятий мастер-класса «Эндоскопические методы в урологии» главного хирурга клиники правительства Москвы проф. К.В. Пучкова  (ноябрь).

Рис. 2.11. Ак. Ю.И. Шокин и ак. Н.Л. Добрецов

Рис. 2.12. Участники видеоконференции из Томска

Рис. 2.13. Видеоконференция с Германией

Рис. 2.14. Участники школы

Направление 3. 

Создана и опробована специализированная система сбора информации, предназначенная для раннего обнаружения вредоносных воздействий на СПД СО РАН извне, выявления и анализа проявлений аномального поведения компьютеров абонентов сети и наличия нелегитимных приложений с целью обеспечения приемлемого уровня безопасности сети в целом. В ходе опытной эксплуатации определены характеристики ее работоспособности, надежности и производительности.

Разработан и опробован комплекс программ для анализа связности потоков данных между абонентами СПД СО РАН и контроля динамики возникающих при этом топологических структур. Этот комплекс включает графические средства отображения и анализа динамики потоков, обеспечивает в реальном масштабе времени соответствующей информацией технологические службы сети, использующие результаты мониторинга для последующего принятия управленческих решений.

Рис. 2.15. Моментальный срез динамики сетевых потоков между абонентами

Рис. 2.16. То же – в пространстве адресов

Направление 4. 

Начата опытно-промышленная эксплуатация прототипа базового информационного сервера корпоративной распределенной информационной системы, основанной на стандартных протоколах  Z39.50, HTTP, LDAP. Разработана технология интеграции ресурсов из распределенных разнородных каталогов. Технология апробирована на 7 каталогах, содержащих данные о научно-организационных аспектах деятельности организации (ИВТ СО РАН). Сформирован и опубликован интегрированный каталог аннотированных ссылок на внешние ресурсы. Создан пилотный вариант интегрированной информационной среды Института. Информация из системы может представляться на сайте ИВТ, на портале СО РАН и на портале РАН. Созданы новые модули системы.

Разработана и реализована технология регулярной актуализации  информации о персонах (сотрудниках организации), предназначенной для внешнего доступа с использованием сетевых протоколов (HTTP и LDAP).

СОДЕРЖАНИЕ