Лаборатория   информационных   технологий 

"Содержание"

Раздел II. Сетевой сервис общего назначения (сетевая структура и сервисы)

В данном разделе излагаются результаты деятельности cетевой службы ЛИТ ОИЯИ во взаимодействии со специалистами других лабораторий, организаций и ведомств за период 2007—2009 гг. и планы на 2010—2011 гг.

1. Развитие сети ОИЯИ в 2007—2009 гг.

1.1. 2007 год

— разработан модуль для управления учетными записями AFS через реестр IPDB;

— введена в эксплуатацию система обнаружения вторжений и сетевых атак (IDS) snort;

— с целью защиты почтовых учетных записей пользователей при подключении через внешние сети на центральном почтовом кластере mail.jinr.ru добавлена поддержка шифрования паролей;

— для увеличения скорости загрузки обновлений антивирусов и операционных систем Windows и экономии трафика введены в эксплуатацию сервер wsus.jinr.ru, содержащий зеркало обновлений от Microsoft, и сервер обновлений антивируса NOD32;

— организован канал до CERN 1 Мбит/с;

— в систему статистики трафика добавлен модуль расчета трафика с научными сетями;

— введена в эксплуатацию система мониторинга состояния сети, которая опрашивает по протоколам ICMP/SNMP более 100 элементов.

1.2. 2008 год

— приобретен легальный сертификат SSL-шифрования Thawte, что позволило перевести ряд критичных соединений — почта, операции сетевого управления, доступ к ряду внутренних сайтов на защищенные каналы связи;

— антиспам защита — внедренные новые системы защиты от спама определяют около 1 млн спам-сообщений в сутки для центральных почтовых серверов;

— настроены системы обнаружения зараженных компьютеров в сети ОИЯИ;

— к реестру IPDB добавлен модуль поддержки пользователей электронных библиотек; заведение учетных записей теперь производится через IPDB;

— в статистику внешнего трафика введена сортировка по категориям — научный, дубненский, файлообмен и т. д., по более 700 признакам;

— подготовлена система контроля температур в помещениях-аппаратных, где сосредоточено большое кол-во сетевого оборудования и серверов. (К PC-серверу по USB интерфейсу подключается контроллер с шлейфом температурных датчиков, с которых с заданным интервалом времени снимаются показания. Данные заносятся в SQL таблицу, откуда попадают в общую систему мониторинга.)

1.3. 2009 год

— введен в эксплуатацию опорный сегмент и внешний канал с пропускной способностью 10 Гбит/с;

— проведена техническая модернизация узла обмена провайдерским трафиком DUBNA-IX (Ланполис, Контакт, ТелекомМПК);

— в процессе отладки находится сервис по центральному предоставлению услуг IP-телефонии пользователям ОИЯИ;

— разработан проект и произведен монтаж локальной сети Дома ученых ОИЯИ.

1.4. Связь с научными организациями

— Прямой канал на CERN 1 Гбит/с;

— RBnet 10 Гбит/с;

— GEANT 10 Гбит/с;

— Москва 10 Гбит/с;

— Internet 10 Mбит/с.

1.5. Dubna-IX

На центральном узле связи сети ОИЯИ организовано объединение городских сетей, что позволило обеспечить:

— доступ сотрудников ОИЯИ по VPN из города в сеть ОИЯИ по сетям компаний “ЛАНполис”, “Контакт”, “TелекомMPK”;

— межсетевой пиринг между городскими сетями.

Задействовано новое оборудование Cisco 7606.

2. План развития сети на 2010—2011 гг.

2.1. Внешний канал 10 Гбит/с (см. рис. 1)

— совместно с Jet Infosystems, ГПКС и Nortel построен новый 10 Гбит/с канал;

— аппаратура Nortel OME-6500 и CPL;

— подняты два канала по двум световым частотам (2 лямбды) на 20 Гбит/с;

— максимальная пропускная способность до 800 Гбит/с.

Рис. 1

2.2. Модернизация локальной сети ОИЯИ

— Поэтапная модернизация локальной сети ОИЯИ на 10 Гбит/с.

Подразделения ЦИВК, ЛИТ, ЛЯП, ЛФВЭ — на первом этапе (рис. 2).

Рис. 2

Последующая модернизация локальной сети ОИЯИ (рис. 3).

Рис. 3

 

2.3. IP-телефония в ОИЯИ (рис. 4)

Введение IP-телефонии, HD видео конференц-связи и IPTV сократит расходы на междугородние и международные телефонные переговоры и т. д.

Рис. 4

3. Реестр IPDB

Основным инструментом администрирования является реестр сетевых элементов ОИЯИ — IPDB. Это собственная разработка, представляющая собой программный комплекс и включающая базу данных (MySQL), веб-интерфейс (php) и ряд front-end программ (c, perl). При помощи веб-интерфейса сотрудники сетевой службы и администраторы лабораторий манипулируют данными о пользователях сети, сетевых элементах, IP-адресах и учетных записях различных сервисов — DNS, VPN, AFS, электронных библиотек, IP-телефонии. Через IPDB также доступна статистика трафика и некоторые функции безопасности (блокировка доступа). Комплекс введен в эксплуатацию в 2002 г. Структура модульная, новые функции добавляются по мере необходимости (2007 г. AFS, 2008 — категории трафика и электронные библиотеки, 2009 — IP-телефония).

Таблица 1

Краткая статистика по IPDB

Операторов (администраторы лабораторий и подразделений)

43

Пользователей

3618

Сетевых элементов

6690

IP адресов

7772

Удаленный доступ (всего / в месяц)

1275 / 15

Электронные библиотеки (всего / в месяц)

814 / 20

AFS

365

Транзакций по базе в год

160 тыс.

Научных сетей

270

4. Внешний трафик

Динамика роста внешнего трафика ОИЯИ составляет примерно 140 Тбайт в год.

Таблица 2

Внешний входящий в ОИЯИ трафик

Год

2005

2006

2007

2008

2009

2010+

Входящий трафик, Tбайт

46

83

242

376

536

Доли трафика распределены примерно так:

Таблица 3

Распределение трафика

%

Научные и образовательные сети

87,00

Файлообмен (torrent, ftp)

5,9

Веб-ресурсы

1,50

Таблица 4

Основные направления научного трафика (2009 г.), Тбайт

п/п

Организация

Alias

В ОИЯИ

Из ОИЯИ

%

1

Fermi National Accelerator Laboratory (US)

FNAL

84

2

24

2

Science Park Watergraafsmeer Amsterdam (NL)

SARA

61,78

15,49

18.11

3

Nationaal instituut voor subatomaire fysica (NL)

NIKHEF

49,06

0,9

14,38

4

European Organization for Nuclear Research (SE)

CERN

40,6

27,73

5,24

5

Institut National de Physique Nucleaire (FR)

IN2P3

17,89

15,9

5,24

6

Rutherford Appleton Laboratory (GB)

RAL

13,54

5,54

3,97

7

National Grid Initiative (TR)

TR-GRID

10,96

0,2

3,21

8

Consorci Institut de Fisica Altes Energies (ES)

PIC

10,35

0,6

3,03

9

Deutsches Elektronen-Synchrotron (DE)

DESY

7,42

3,19

2,17

10

Forschungszentrum Karlsruhe (DE)

KFK-ULTRA

6,71

2,25

1,97

Из таблицы видно, что CERN в плане трафика только на четвертом месте.

 

Таблица 5

Развитие внешних каналов связи

Год

1999

2001

2003

2006

2009

2010+

Емкость каналов, Mбит/с

2

30

45

622

10 000

K*10 000

Таблица 6

Развитие локальной сети ОИЯИ

Год

1986

1994

1998

2002

2004

2010+

Скорость сети, Mбит/с

0.512

10

155

100

1 000

10 000

5. Общий объем работ

Сетевая служба поддерживает работу 18 серверов, предоставляющих основные сетевые сервисы (DNS, почта, DHCP, статистика, базы данных, удаленный доступ) и более 70 единиц активного сетевого оборудования. Обслуживается свыше 50 пользовательских запросов в сутки (регистрация, заявки) за смену. Расследуется около 20 инцидентов в месяц, связанных с нарушениями сетевой безопасности. Объем внешнего трафика порядка 20 Tбайт в месяц. Обслуживается около 1700 абонентов электронной почты.

 
К. Ангелов ( kirill@jinr.ru )
А. Долбилов ( dolbilov@jinr.ru ) 
И. Емелин ( eia@jinr.ru )
А. Гущин ( alex@jinr.ru ) 
В. Иванов ( ivanov@jinr.ru )
В. Кореньков ( korenkov@cv.jinr.ru )
Л. Попов ( leonid.popov@jinr.ru )


 

 

 


"Раздел I(2)" "Раздел III(1)"