информационные ресурсы и сервисы для
реклама
Совещание по развитию и повышению эффективности функционирования федеральной университетской компьютерной сети России RUNNet Республика Крым, Ялта, 14-17 октября 2015 г. Федеральная университетская сеть России RUNNet’2015: информационные ресурсы и сервисы для образования и науки Алексей Абрамов к.ф.-м.н., начальник отдела информационных систем ФГАУ ГНИИ ИТТ «Информика» Филиал в г. Санкт-Петербурге Федеральная университетская компьютерная сеть России RUNNet (Russian UNiversity Network) Федеральная университетская компьютерная сеть России RUNNet (Russian UNiversity Network) - крупнейшая в стране научно-образовательная IP-сеть, имеющая развитые высокоскоростную магистральную инфраструктуру и международные каналы связи. Сеть RUNNet была основана в 1994 году в рамках государственной программы «Университеты России» как IP-сеть, объединяющая региональные сети, а также сети крупных научно-образовательных учреждений. Основная задача RUNNet - формирование единого информационного пространства сферы образования России и его интеграция в мировое информационное сообщество, реализация международной кооперации в области науки и образования. RUNNet имеет точки присутствия в 56 регионах РФ предоставляет услуги более чем 500 вузам и другим образовательным и научно-исследовательским учреждениям, подключенным либо непосредственно на опорную сеть RUNNet, либо через региональные научно-образовательные сети. Оперативным управлением и развитием сети занимается ГосНИИ информационных технологий и телекоммуникаций" (ФГАУ ГНИИ ИТТ "Информика"). Сайт Центра управления сети RUNNet http://noc.runnet.ru «Личный кабинет» пользователя на сайте Центра управления сети RUNNet Информационный сайт RUNNet http://www.runnet.ru Мониторинг и контроль состояния сетевых устройств и каналов RUNNet Мониторинг и контроль состояния сетевых устройств и каналов связи осуществляется с помощью открытой программной платформы Cacti, ответственной за сбор и анализ статистических данных по сетевому трафику и опрос доступности устройств. Автоматизированный учет аппаратных средств и сетевых ресурсов RUNNet Автоматизированный учет аппаратных средств, сетевых адресов, мест в серверных стойках, конфигурации сети и др. ведется на основе популярной системы Racktables. Мониторинг состояния серверов и сетевых сервисов RUNNet Оперативный мониторинг серверного оборудования и отслеживание статуса сетевых сервисов RUNNet реализуется на основе развернутой и специальным образом настроенной открытой системы Zabbix. Информационные ресурсы и сервисы RUNNet для сферы образования и науки Проект университетской IP-телефонии (VoIP) Облачные приложения и сервисы на основе открытой программной платформы OpenStack Блокировка запрещенных законодательством РФ веб-ресурсов Открытые сервисы видеоконференций (вебинаров) Традиционные Интернет-сервисы для образовательных организаций (DNS, электронная почта, хостинг сайтов и др.) Образовательные порталы и базы данных с доступом из сети RUNNet Сайты вузов, НИИ, учреждений общего, среднего и дополнительного образования, региональных органов управления образованием и др. … Проект университетской IP-телефонии (VoIP) в RUNNet Проект по полномасштабной реализации системы IP-телефонии реализуется в RUNNet с 2012 года. корпоративной вузовской При подключении к университетской VoIP-сети RUNNet вуз получает следующие возможности: принимать и совершать вызовы на внутренние номера других подключенных к сети вузов и организаций (список подключенных вузов - http://tel.runnet.ru) принимать и совершать междугородние и международные вызовы принимать и совершать вызовы на внутренние номера сотрудников ФГАУ ГНИИ ИТТ «Информика» (телефонный справочник сотрудников - http://tel.informika.ru, 200 абонентов) принимать и совершать вызовы на внутренние номера сотрудников Минобрнауки России (телефонный справочник сотрудников - http://tel.mon.gov.ru, 300 абонентов) Вузы, не имеющие собственных локальных IP-АТС, при подключении абонентов к университетской IP-АТС RUNNet, помимо описанного выше функционала, получают возможность использовать полный набор традиционных VoIP-сервисов (голосовая почта, аудио- видео-конференции, перевод и перехват вызовов, парковка и удержание вызовов и др.). Структура университетской VoIP-сети IP-телефония RUNNet’2015: подключенные вузы IP-телефония RUNNet: средства мониторинга и контроля Инструментальная панель мониторинга и контроля IP-телефония RUNNet: средства мониторинга и контроля Веб-сервис мониторинга и учета потребления ресурсов IP-телефония RUNNet: направления развития Возможные направления развития технологий и сервисов IPтелефонии RUNNet: полная телефонизации Минобрнауки России (300 абонентов сегодня, план – 1000 абонентов) дальнейшее развитие проекта университетской VoIP-сети (подключение к сети новых вузов), предоставление междугородного/международного трафика предоставление многоканальных внешних номеров предоставление в «пакете» подключения к VoIP-сети широкого набора сервисов – конференц-связь, видеозвонки, голосовая почта, перехват вызова, перенаправление вызова, автоответчик, мобильные клиенты для IP-телефонии выход на операторский рынок по предоставлению услуг IP-телефонии (корпоративная телефония, междугородный/международный трафик), ожидаемая экономия затрат на связь потенциальных клиентов – в разы Технологии облачных вычислений: общие сведения и терминология Облачные вычисления (cloud computing) - модель обеспечения повсеместного и удобного сетевого доступа по требованию к общему пулу конфигурируемых вычислительных ресурсов, которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру. В качестве вычислительных ресурсов могут выступать сети передачи данных, сервера, устройства хранения данных, приложения, сервисы. Характеристики облачных вычислений: самообслуживание по требованию (self service on demand) универсальный доступ по сети (broad network access) объединение ресурсов (resource pooling) высокая эластичность (rapid elasticity) учёт потребления (measured service) Модели развертывания облачных решений: приватное (частное) облако (private cloud) общественное облако (community cloud) публичное облако (public cloud) гибридное облако (hybrid cloud) Технологии облачных вычислений: общие сведения и терминология Модели обслуживания, предоставления облачных сервисов: программное обеспечение как услуга (Software-as-a-Service, SaaS) потребителю предоставляется возможность использования прикладного ПО провайдера, работающего в облачной инфраструктуре и доступного из различных клиентских устройств или посредством тонкого клиента (например, из веб-браузера) платформа как услуга (Platform-as-a-Service, PaaS) потребителю предоставляются средства для развертывания на облачной инфраструктуре создаваемых им или приобретаемых тиражируемых приложений, разрабатываемых с использованием поддерживаемых провайдером инструментальных средств и языков программирования инфраструктура как услуга (Infrastructure-as-a-Service, IaaS) потребителю предоставляются средства обработки данных, хранения, сетей и других базовых (фундаментальных) вычислительных ресурсов, на которых он может развертывать и выполнять произвольное ПО, включая операционные системы и прикладное ПО Технологии облачных вычислений: модель «инфраструктура как услуга» (IaaS) Модель IaaS в большинстве случаев сводится к аренде по запросу масштабируемых вычислительных мощностей и хранилищ данных в виде виртуальных серверов, которые работают на физическом оборудовании поставщиков услуг в крупных дата-центрах. IaaS является основной для развертывания сервисов PaaS / SaaS. Потребитель услуг берет на себя ответственность за установку и поддержку «гостевой» операционной системы на виртуальном сервере, прикладного ПО, СУБД и др. Ведущие мировые поставщики услуг IaaS: Amazon (EC2), Microsoft (Windows Azure), Google, Rackspace, IBM, Oracle, AT&T, HP, CSC, GoGrid Ведущие российские поставщики услуг IaaS (менее 1%): IT-GRAD, Dataline, Cloudone, SafeData, Cloud4Y, I-Teco, SoftLine, DEPO Electronics Технологии облачных вычислений: ПО для развертывания приватных облаков (IaaS) Коммерческие платформы: Vmware vCloud Suite Citrix CloudPlatform Открытые платформы: Cloudstack Eucalyptus Nimbus CY13-Q4 Community Analysis OpenNebula OpenStack Статистика разработок по проекту OpenStack Reviews http://stackalytics.com Commits Google Trends (https://www.google.com/trends/) Облачные вычисления в RUNNet: платформа OpenStack OpenStack - глобальное объединение разработчиков и технологов в области облачных вычислений, развивающих облачную платформу с открытым исходным кодом для построения публичных (public) и приватных (private) вычислительных облаков. OpenStack – «open source» (лицензия Apache 2.0) технология для построения собственной облачной инфраструктуры (IaaS) и предоставляющая «по запросу»: вычислительные ресурсы хранилища данных управление образами ВМ с возможностью их оперативного развертывания Ключевые особенности и достижения проекта: начало работ инициировано NASA и компанией RackSpace Cloud в 2010 г. широкий состав участников - к разработке и практической эксплуатации подключено более 150 компаний, в том числе - Rackspace, Red Hat, AT&T, HP, IBM, AT&T, Canonical и др. высокие темпы развития - 12 релизов за 6 лет (Austin, Bexar, …, Kilo, Liberty) интеграция с ведущими Linux-дистрибутивами (Ubuntu, Debian, openSUSE, Red Hat) открытая документация информационного и технологического характера для разработчиков и администраторов Облачные вычисления в RUNNet: платформа OpenStack OpenStack представляет собой открытую облачную операционную систему в виде комплекса («стека») проектов, ориентированную на создание вычислительных облаков и облачных хранилищ данных приватного и публичного уровней в рамках модели IaaS. OpenStack Compute OpenStack Networking OpenStack Storage система управления жизненным циклом виртуальных машин (ВМ) система управления сетевыми компонентами облака системы хранения данных блочного и объектного уровней Облачные вычисления в RUNNet: схема облачной платформы RUNNet VLAN 2205 (192.168.5.0/24) .254 Management Network: VLAN 2201 (192.168.0.0/24) Data Network (10GE): VLAN 2202 (10.0.0.0/24) 10GE HAProxy VIP: 192.168.0.100 eth1 eth2 eth1 eth2 eth1 eth2 eth1 eth2 Controller/ Compute Node 5 msk-cl5 Controller/ Compute Node 6 msk-cl6 Storage Node 7 msk-cl7 Storage Node 8 msk-cl8 eth0 eth0 eth0 eth0 eth1 ..… eth2 eth1 Compute Node 9 msk-cl9 Compute Node10 spb-cl1 eth0 eth0 Москва Брюсов, 21/2 VLAN 81 (XX.XX.XX.0/24) VLAN 82 (XX.XX.XX.0/24) … Public Network Санкт-Петербург Биржевая, 16 VLAN 91 – XX.XX.XX.0/24 1GE msk-tv11-2-gw RUNNet 1GE spb-bl16-1-gw 10 серверных узлов (6xCPU Intel Xeon E5620, RAM 32 Gb, HDD 6x2 Tb), суммарная пиковая производительность - 2.3 Tflops LAN 1GE/10GE, обеспечивающие локальную связность облачных серверов, репликацию данных и доступ для них и ВМ в Интернет серверная операционная система Ubuntu Linux 14.04 LTS, ПО облачной платформы Openstack распределенная, линейно масштабируемая, отказоустойчивая файловая система GlusterFS Облачные вычисления в RUNNet: использование облачной инфраструктуры В облачной инфраструктуре RUNNet работают несколько десятков ВМ, ориентированных на реализацию ряда базовых сервисов RUNNet (несколько ВМ арендовано вузами): DNS - хранение зон, резолвинг (ns.msk.runnet.ru, ns.spb.runnet.ru, ns.runnet.ru, …) хостинг образовательных веб-сайтов (www.runnet.ru, www.poisknews.ru, …) сервис анализа электронной почты на спам и вирусы (mgate.runnet.ru) поддержка служб IP-телефонии (voipmaster.runnet.ru) блокировка запрещенного веб-контента (cb.runnet.ru, skf.runnet.ru) сервис видеоконференций (vc.runnet.ru) службы мониторинга и контроля работы сети RUNNet Облачные вычисления в RUNNet: возможные направления развития Развитые облачные платформы позволяют образовательным учреждениям: обеспечить надежное хранение и эффективную работу с большими объемами данных получать доступ к дополнительным вычислительным мощностям и дорогостоящему ПО научно-образовательной направленности развернуть в облаке системы дистанционного обучения, системы управления учебным процессом организовать удаленный доступ преподавателей и учащихся к создаваемым по запросу ВМ для выполнения лабораторных практикумов и иных учебных мероприятий Возможные направления развития проекта, расширения сотрудничества с вузами и другими заинтересованными организациями: совместное тестирование и эксплуатация современных решений облачных вычислений и распределенного хранения больших объемов данных, базирующихся на открытом ПО интеграция вычислительных ресурсов и хранилищ данных, аккумулированных в вузах, на основе перспективных облачных платформ и с использованием инфраструктурных возможностей сети RUNNet массовое практическое использование облачных сервисов и технологий в учебном процессе и научных исследованиях, в дистанционном обучении, автоматизации управления вузом, для предоставления доступа к дорогостоящему ПО, при решении «больших» вычислительных задач «Облачный» веб-сервис для совместной работы пользователей Веб-сервис для совместной работы, синхронизации данных, обмена файлами и удалённого хранения данных (основан на свободном решении OwnCloud) – http://cloud.runnet.ru Удаленное хранение и общий доступ к файлам, прием и хранение факсов и др. Календарь работ на сети RUNNet Блокировка запрещенных законодательством веб-ресурсов Нормативные документы: Федеральный закон от 25.07.2002 №114-ФЗ (ред. от 29.04.2008) «О противодействии экстремистской деятельности» Федеральный закон от 28.07.2012 №139-ФЗ «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» Федеральный закон от 02.07.2013 №187-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях» Федеральный закон от 28.12.2013 №398-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» Федеральный закон от 05.05.2014 №97-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей» Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» Федеральный закон от 07.02.2011 №3-ФЗ «О полиции» Федеральный закон от 22.12.2014 №3-ФЗ «О прокуратуре Российской Федерации» Блокировка запрещенных законодательством веб-ресурсов Список Минюста России Списки Роскомнадзора http://www.minjust.ru/nko/fedspisok?theme=minjust http://vigruzki.rkn.gov.ru – ИС для операторов http://eais.rkn.gov.ru – единый реестр http://blocklist.rkn.gov.ru – сервис проверки Блокировка запрещенных законодательством веб-ресурсов Блокировка доступа к веб-ресурсам в сети RUNNet производится на основании действующего Федерального законодательства по URL ресурсов, включенных в списки запрещенных Роскомнадзором, Минюстом России, а также прокуратурами субъектов РФ (более 15000 ресурсов). Данный сервис распространяется «по умолчанию» на всех пользователей RUNNet без необходимости выполнения дополнительных настроек аппаратного и программного обеспечения. http://noc.runnet.ru/admininfo/zapret.html Блокировка запрещенных законодательством веб-ресурсов Применяемые программные решения В качестве анализатора сетевого трафика используется программный пакет Squid, функционирующий в режиме прозрачного прокси-сервера на виртуальной Linux-машине. Магистральный маршрутизатор перенаправляет на эту машину все IP-пакеты, имеющие в качестве адреса назначения IP-адрес запрещенного ресурса. Squid выполняет проверку запрашиваемых URL и/или доменных имен на предмет присутствия в списках запрещенных ресурсов, и при попытке обращения к заблокированному ресурсу в браузере отображается веб-страница с предупреждением о блокировке доступа. Для анализа содержимого шифрованных httpsсеансов применяется специальный режим работы Squid (SSLBump) с динамической генерацией сертификатов и предварительным установлением соединения с веб-сервером. DNS-сервера RUNNet RUNNet предоставляет возможность свободного использования DNS-серверов для всех своих пользователей (из IP-пространства RUNNet). Адреса DNS-серверов для резолвинга в сети RUNNet: 82.137.137.137 (ns.msk.runnet.ru, находится в Москве) 82.137.137.82 (ns.spb.runnet.ru, находится в Санкт-Петербурге) DNS сервер контентной фильтрации (СКФ) RUNNet: 85.142.16.18 (skf.runnet.ru) Выполняется фильтрация информации, несовместимой с задачами образования и воспитания (используются DNS-сервера системы исключения доступа к ресурсам ООО «МегаВерсия» - имена сайтов, содержащих подобный контент, не разрешаются в IPадреса, пользователь в этом случае получает в браузере страницу с ошибкой 404 без информирования о причинах недоступности сайтов). Системой производится анализ адресов и содержимого сайтов, а также запросов к ведущим поисковым системам (Яндекс, Google). Открытый сервис видеоконференций RUNNet - http://vc.runnet.ru Основные возможности сервиса видеоконференций (вебинаров): подключение к видео- и голосовой конференции с использованием локальной веб-камеры и микрофона (поддержка нескольких аудиодорожек и обмена видео) виртуальная доска (whiteboard) для загрузки и показа документов офисных форматов поддержка расширенных возможностей виртуальной доски (указатель, масштабирование, инструменты рисования, управления текстом, доступ к рабочему столу) средства обратной связи с участниками видеоконференции (публичные и приватные чаты) ролевой доступ в качестве зрителя или модератора, отвечающего за ведение мероприятия Сервис электронной почты для образовательных организаций Сервис электронной почты для образовательных организаций в домене edu.ru – на сегодня создано около 200 почтовых ящиков для сотрудников органов управления образованием, школ, техникумов, профессиональных училищ, учреждений дополнительного образования детей Республики Крым (шаблон почтового адреса *.crimea@edu.ru) Информационные образовательные веб-порталы в сети RUNNet Федеральный портал «Российское образование» - http://edu.ru Федеральный портал «Единое окно доступа к образовательным ресурсам» - http://window.edu.ru Информационные образовательные веб-порталы в сети RUNNet Федеральный центр информационнообразовательных ресурсов http://fcior.edu.ru Федеральное хранилище «Единая коллекция цифровых образовательных ресурсов» - http://school-collection.edu.ru Контактные данные Абрамов Алексей Геннадьевич к.ф.-м.н., начальник отдела информационных систем ФГАУ ГНИИ ИТТ «Информика» Филиал в г. Санкт-Петербурге abramov@runnet.ru +7 (812) 670-20-10 доб. 2205 http://www.runnet.ru http://noc.runnet.ru
