Лаборатория   информационных   технологий 

"Содержание"

Раздел II. Сетевой сервис общего назначения
(сетевая структура и сервисы)

Основные результаты, полученные к концу 2007 г. сетевыми службами ЛИТ ОИЯИ во взаимодействии со специалистами других лабораторий, организаций и ведомств:

    • модернизация центрального узла связи локальной компьютерной сети ОИЯИ;
    • создание прямого коммуникационного канала типа “точка-точка” между ЦЕРН и ЦИВК ОИЯИ как центром уровня Tier2 в иерархической структуре системы приема и обработки данных по проекту коллаборации WLCG;
    • создание узла интернет-обмена городских провайдеров (ОИЯИ, Контакт”, “Телеком-МПК”);
    • проведение подготовительных работ по повышению пропускной способности внешнего коммуникационного канала ОИЯИ—MSK-IX;
    • создание системы мониторинга и аккаунтинга сетевых ресурсов и сервиса;
    • создание системы сетевой авторизации.

Модернизация центрального узла связи

За 2006—2007 гг. произведены существенные изменения в структуре центрального узла связи компьютерной сети ОИЯИ:

    • Старый пограничный интернет-маршрутизатор Cisco 7505 заменен на новую разработку фирмы Cisco Systems — маршрутизатор Cisco 7606 с гигабитными интерфейсами. Таким образом, появились предпосылки создания гигабитных решений как для сети ОИЯИ, так и для внешнего канала.
    • В ядре локальной сети установлен новый центральный коммутатор Cisco Catalyst 6509, который позволит повысить отказоустойчивость работы сети при работе в паре со старым коммутатором этого же семейства.
    • Маршрутизатор Cisco 7513 ориентирован на управление дубненским межоператорским интернет-обменом.
    • Маршрутизатор Cisco 7505 сменил направление деятельности, контролируя VPN-подключения для домашних компьютеров сотрудников института.
    • Маршрутизатор Cisco 3640 отвечает за работу через модемные соединения.

Окончательная настройка файлов конфигурации маршрутизаторов и коммутаторов ядра локальной сети завершилась в 2007 г. (рис. 1).

Новое более мощное и совершенное оборудование ставится на наиболее ответственные участки, а старое оборудование продолжает обслуживать отдельные не столь важные задачи. Так как требования научного сообщества ОИЯИ становятся все выше, то в целом требуется более мощная структура ядра сети, что постепенно и реализуется. Так, пограничный маршрутизатор Cisco 7606 был установлен еще в октябре 2005 г., тогда и начал впервые тестироваться внешний гигабитный канал связи.

Рис. 1. Структура компьютерной сети ОИЯИ

Внешний канал передачи данных ОИЯИ—MSK-IX

Топология внешнего канала остается неизменной с 1992 г. Одномодовый волоконно-оптический кабель (диаметр оптической линии около 4-5 микрон) приходит на станцию М-9 в Москву, на Шаболовку, где расположен Московский международный узел интернет-обмена MSK-IX (Moscow Internet Exchange).

В 2007 г. специалисты ЛИТ уже занимались всем комплексом вопросов по созданию 10-гигабитного внешнего канала. Можно считать, что техническое решение на основе использования оптического оборудования фирмы Nortel уже найдено, осталось решить более трудные вопросыорганизационные и финансовые. Предположительно, в первой половине 2008 г. будет сделано все необходимое для реализации 10-гигабитного канала.

C узла MSK-IX осуществляется доступ в различные российские и международные сети: через сеть для науки и высшей школы RBNet — в Интернет, через сеть Радио-МГУв международные сети для физики высоких энергий RUHEP, через сеть Академии наук RASNet — в сеть для науки и образования стран Европы GEANT.

Рис. 2. Внешний канал передачи данных ОИЯИ

Система мониторинга и аккаунтинга

Все наиболее ответственные элементы сетевой инфраструктуры ОИЯИ находятся под постоянным автоматизированным наблюдением. Осуществляется оно с помощью программы NMIS — Network Management Information System. Система периодически опрашивает элементы сетевого окружения и отправляет результаты опроса по электронной почте по списку рассылки. Таким образом, сетевые специалисты постоянно в курсе общего состояния сети и могут оперативно реагировать при поступлении информации о выявленных неисправностях.

Кроме того, следует упомянуть, что всё взаимодействие с пользователями института осуществляется через информационную базу данных IPDB. Первые версии ее заработали в ОИЯИ около 10 лет назад, она постоянно модернизируется, появляются новые возможности. Последние обновления этой базы относятся к системе авторизации через Kerberos и AFS.

Система авторизации

Главная задача системы авторизацииповышение уровня безопасности в локальной сети ОИЯИ, защита вычислительных узлов, отдельных серверов и отдельных рабочих станций от несанкционированного доступа к ресурсам и сервисам. Система авторизации является поддержкой функционирования ряда таких специализированных служб, как Andrew File System, системы пакетной обработки (Batch Systems), средства использования GRID-архитектуры и удаленного доступа к сети ОИЯИ.

Конструктивно система авторизации размещена на четырех независимых серверах, которые базируются в ЛИТ, ЛЯП и ЛФЧ. Ее инструментальной основой является программный пакет Heimdal Kerberos V с базой данных на всех серверах LDAP с копиями указанного пакета.

К. Ангелов (kirill@jinr.ru)
А. Долбилов (dolbilov@jinr.ru)
И. Емелин (eia@jinr.ru)
А. Гущин (alex@jinr.ru)
В. Иванов (ivanov@jinr.ru)
В. Кореньков (korenkov@cv.jinr.ru)
Л. Попов (leonid.popov@jinr.ru)
В. Шейко (sheyko@cv.jinr.ru)
Д. Вагин (danil@jinr.ru)


"Содержание" "Раздел III"