Развитие телекоммуникационного узла "Интернет-Белогорье"

В рамках проектов по созданию единого информационного и телекоммуникационного пространства Белгородской области используются наработки, функционирующего на базе БелЦНИТ БГТУ им. В.Г. Шухова, телекоммуникационного узла Белгородской областной образовательно-научной сети (БООНС) "Интернет-Белогорье". Узел обеспечивает постоянное IP-подключение к Интернету, включая поддержку электронной почты. В настоящее время емкость каналов узла до ММТС9 г. Москва доведена с 12Мбит/сек. до 40 Мбит/сек. Осуществляется поддержка WWW-серверов, FTP-сервера, других Интернет - сервисов.

Среди абонентов Узла такие учреждения как Администрация области, Управление образования, Государственный университет, Университет потребительской кооперации,Белгородский инженерно-экономический институт, другие высшие учебные заведения, школы, гимназии, лицеи и колледжи, филиалы БГТУ им. В.Г. Шухова. Расширяется спектр информационных услуг предприятиям и организациям региона. Оказывается консультационная и практическая помощь студентам, преподавателям, сотрудникам и аспирантам Университета, другим клиентам Узла по вопросам работы в среде Интернет, использованию ресурсов Интернет при проведении мероприятий БелЦНИТ в сфере информатизации. Проведение данных работ позволило университету занять лидирующее положение на рынке информационно- образовательных услуг.

На узле используются схемы подключения участников пространства, отдельных пользователей и сетей филиалов к узлу "Интернет-Белогорье" БООНС, которые базируются на разнообразных технологиях, в том числе доступ по коммутируемому соединению; подключение по выделенной линии связи; подключение с использованием ВОЛС; подключение на базе HDSL, ADSL и SDSL оборудования; подключение с использованием технологий радиодоступа. На сегодняшний день аппаратное обеспечение узла базируется на использовании современных аналоговых и цифровых устройств, включая аппаратуру передачи данных, серверы удаленного доступа и удаленного управления; в качестве сервера удаленного доступа используется комплекс программных и аппаратных средств, ядром которого являются маршрутизаторы Cisco серий 2500, 2600, 2800, 3800; модемы - ADC(PairGain), ZyXEL, D-Link и др.; модули, коммутаторы, концентраторы, сетевые адаптеры Cisco, Hewlett-Packard, 3COM, DLink.

Программное обеспечение узла базируется на операционных системах Linux фирмы Mandriva: MDK10.1, MDV2006.0, MDV2007.0, MDV2008.0, MDV2009.0. Используются базовые сетевые протоколы TCP/IP, I PX/SPX, DLC. Для организации почтовых сервисов (протоколы SMTP, POP3, IMAP, SMTPS, POP3S, I MAPS) используется программное обеспечение Postfix, которое работает под управлением операционной системы Linux MDV2006.0 и характеризуется такими качествами, как высокая производительность, надежность, гибкость и безопасность. Управление электронными ящиками для поддерживаемых доменов на базе почтового сервера Postfix осуществляется с помощью соответствующего раздела в единой системе администрирования. Поддерживается разделение прав администрирования, блокировка доступа, создание псевдонимов (в том числе и междоменных). В настоящее время почтовый сервер обслуживает около 2000 учетных записей. Для защиты почтового трафика используется антивирусный пакет Dr.Web, позволяющий оперативно выявлять зараженные объекты и обладающий способностью выдерживать большие нагрузки.

В качестве средства антиспам-защиты используется технология, разработанная собственными силами, в которую входят проверка обратной зоны dns; правила проверки xDSL, pool, modem и т.д.; проверка по I IP адресу из базы данных; проверка по доменному имени из базы данных; проверка RBL, XBL. Результат внедрения данной технологии фильтрации электронной почты позволяет автоматически запрещать прием почты со спам-почтовых серверов, с адресов, которые постоянно занимаются рассылкой спама. Проверка на этапе установления соединения между почтовыми серверами существенно снижает нагрузку на канал связи. Общий объем фильтрации спама во входящей почте составляет 92% - 99% от общего количества писем. Для более гибкой работы пользователей с почтовыми ящиками были проведены работы по настройке и локализации Web-интерфейса.

Сотрудниками узла реализована распределенная система управления доступом пользователей корпоративной компьютерной сети БГТУ им. В.Г. Шухова и клиентов БООНС к локальным ресурсам и ресурсам сети Интернет. Она содержит подсистему авторизации, аккаунтинга и блок формирования статистических данных и отчетных документов. Программно данная система реализована на возможностях прокси-сервера SQUID работающего под управлением операционной системы Linux Mandriva. Основными функциями прокси-сервера являются обеспечение безопасного доступа пользователей внутренней сети к внешним информационным ресурсам; защита ресурсов внутренней корпоративной сети от несанкционированного доступа извне; организация учета количества переданной и принятой информации с возможностью разбивки этой статистики на данные по отдельным подсетям, по отдельным группам пользователей и по отдельным пользователям.

Вся необходимая для работы прокси-сервера информация хранится в базе данных. Структура базы данных разработана с учетом специфики поставленных задач и оптимизирована для работы в сетях с количеством компьютеров до 10000 и числом пользователей, определяемым только возможностями той или иной СУБД. Центральное место в информационных потоках узла отводится серверу баз данных. Он собран и настроен с учетом существующих требований, накладываемых на носители информации - требования по скорости доступа к информационным ресурсам, возможность оперативного изменения данных, сохранение целостности данных на физическом и логическом уровнях.

В соответствии с концепцией построения распределенной системы управления ресурсами сети и разграничения доступа к ним в рамках узла наряду с вышеупомянутыми серверами функционируют сервер доменных имен (протокол DNS) и сервер сбора статистики с управляемых устройств по протоколу SNMP.

Защита корпоративной сети организована с помощью средств операционной системы Linux. Сервер под управлением этой системы выполняет функции обеспечения безопасного доступа к внешним информационным системам, защиты от несанкционированного доступа оборудования, работающего с внешними телекоммуникационными каналами, защиты ресурсов внутренней корпоративной сети от несанкционированного доступа, криптографической защиты информации, передаваемой через общедоступные каналы связи, защиты ресурсов рабочих станций корпоративной сети от несанкционированного доступа.

В конце 2008 г. завершены работы по настройке и тестированию новых Интернет-каналов. К концу года их общая пропускная способность доведена до 40Мбит/сек. Подключения выполнены с использованием технологий балансировки трафика и резервирования каналов. Вместе с тем усовершенствована схема подключения ТК узла БелЦНИТ к узлу на ТТС г. Белгорода. Теперь <последняя миля> представляет собой высокоскоростной логический канал, состоящий из двух независимых физических каналов. Данное подключение также использует технологии балансировки и резервирования. Все это в целом позволит существенно расширить спектр образовательных услуг, предоставляемых пользователям БелЦНИТ, а так же обеспечит высокоскоростной доступ к мультимедийным сервисам сети Интернет. Было продолжено обновление системного программного обеспечения на серверах БИЭИ, общежитий, серверах жилых домов БГТУ им. В.Г. Шухова, подключение студентов, проживающих в этом общежитии к ККС БГТУ им. В.Г. Шухова и сети Интернет. Так же была произведена модернизация центрального узла доступа, что позволило обособить потоки данных пользователей БООНС и значительно улучшить систему сбора статистики и подсчета трафика. Произведена модернизация оборудования и продолжаются работы по настройке новых серверов, выполняющих функции почтового и прокси-сервера. Модульные Linux-приложения интегрируются в уже существующую систему авторизации, конечная цель при этом - создать единый центр для работы с учетными записями пользователей.

Существующие возможности узла обеспечили развитие образовательной Интрасети г. Белгорода и области, в которой в настоящее время обеспечивается поддержка более 250 образовательных учреждений.


Подключение образовательных учреждений к Белгородской областной образовательно-научной сети осуществляется при помощи технологии VPN и сервера авторизации. Данная технология позволяет централизованно вести регистрацию и обслуживание пользователей БООНС независимо от физического способа их подключения к сети, используемого оборудования и территориального расположения клиента. Программно-аппаратный модуль единой системы web администрирования реализует функцию доступа пользователей корпоративной сети БГТУ к ресурсам сети Интернет посредством защищенных каналов связи (технология VPN - виртуальные частные сети). Технология VPN реализована с использованием протокола PPTP (двухточечный протокол туннелирования). Данный протокол позволяет устанавливать зашифрованное соединение между клиентом и VPN-сервером поверх обычной I P-сети. В разработанном модуле системы администрирования в качестве VPN-сервера был использован PPTP-сервер. Он обеспечивает подключение пользователей локальной сети, создание туннеля с клиентским компьютером, шифрацию/дешифрацию данных в этом туннеле. После подключения клиенту помимо ресурсов локальной сети становятся доступны сервисы, предоставляемые VPN-сервером по защищенному соединению.

В текущем году продолжено качественное техническое переоснащение телекоммуникационного узла БелЦНИТ современным сетевым и компьютерным оборудованием. Произведен переход оборудования Узла на эксплуатацию новых современных маршрутизаторов с интеграцией сервисов, а также коммутаторов серии Cisco Catalyst, что позволило значительно увеличить качество предоставления интернет-сервисов и услуг пользователям. Работа в данном направлении обеспечивает рост потребляемого абонентами узла объема информации, снижение пиковых нагрузок на оборудование узла и повышение скорости получения информации. Также осуществлен запуск сервера поддержки I P-телефонии, что обеспечит оптимизацию ряда направлений развития телефонной сети университета, в том числе в части уменьшения расходов на междугороднюю и международную связь. В БелЦНИТ продолжает активно использоваться система многоточечной видеоконференцсвязи на базе современных аппаратно-программных протоколов и специализированного оборудования, что позволяет организовать интерактивные сеансы связи между различными объектами - ВУЗами и другими образовательными учреждениями, органами государственной власти, международными структурами. Обобщенная схема телекоммуникационного узла "Интернет-Белогорье" БООНС БелЦНИТ БГТУ им. В.Г.Шухова приведена на рисунке.