Совещание по развитию и повышению эффективности функционирования федеральной

Совещание по развитию и повышению эффективности функционирования федеральной университетской компьютерной сети России RUNNet Республика Крым, Ялта, 14 -17 октября 2015 г. Федеральная университетская сеть России RUNNet’ 2015: информационные ресурсы и сервисы для образования и науки Алексей Абрамов к. ф. -м. н. , начальник отдела информационных систем ФГАУ ГНИИ ИТТ «Информика» Филиал в г. Санкт-Петербурге

Федеральная университетская компьютерная сеть России RUNNet (Russian UNiversity Network) - крупнейшая в стране научно-образовательная IP-сеть, имеющая развитые высокоскоростную магистральную инфраструктуру и международные каналы связи. Сеть RUNNet была основана в 1994 году в рамках государственной программы «Университеты России» как IP-сеть, объединяющая региональные сети, а также сети крупных научно-образовательных учреждений. Основная задача RUNNet - формирование единого информационного пространства сферы образования России и его интеграция в мировое информационное сообщество, реализация международной кооперации в области науки и образования. RUNNet имеет точки присутствия в 56 регионах РФ предоставляет услуги более чем 500 вузам и другим образовательным и научно-исследовательским учреждениям, подключенным либо непосредственно на опорную сеть RUNNet, либо через региональные научно-образовательные сети. Оперативным управлением и развитием сети занимается Гос. НИИ информационных технологий и телекоммуникаций" (ФГАУ ГНИИ ИТТ "Информика").

Сайт Центра управления сети RUNNet http: //noc. runnet. ru

«Личный кабинет» пользователя на сайте Центра управления сети RUNNet

Информационный сайт RUNNet http: //www. runnet. ru

Мониторинг и контроль состояния сетевых устройств и каналов RUNNet Мониторинг и контроль состояния сетевых устройств и каналов связи осуществляется с помощью открытой программной платформы Cacti, ответственной за сбор и анализ статистических данных по сетевому трафику и опрос доступности устройств.

Автоматизированный учет аппаратных средств и сетевых ресурсов RUNNet Автоматизированный учет аппаратных средств, сетевых адресов, мест в серверных стойках, конфигурации сети и др. ведется на основе популярной системы Racktables.

Мониторинг состояния серверов и сетевых сервисов RUNNet Оперативный мониторинг серверного оборудования и отслеживание статуса сетевых сервисов RUNNet реализуется на основе развернутой и специальным образом настроенной открытой системы Zabbix.

Информационные ресурсы и сервисы RUNNet для сферы образования и науки ü Проект университетской IP-телефонии (Vo. IP) ü Облачные приложения и сервисы на основе открытой программной платформы Open. Stack ü Блокировка запрещенных законодательством РФ веб-ресурсов ü Открытые сервисы видеоконференций (вебинаров) ü Традиционные Интернет-сервисы для образовательных организаций (DNS, электронная почта, хостинг сайтов и др. ) ü Образовательные порталы и базы данных с доступом из сети RUNNet ü Сайты вузов, НИИ, учреждений общего, среднего и дополнительного образования, региональных органов управления образованием и др. ü…

Проект университетской IP-телефонии (Vo. IP) в RUNNet Проект по полномасштабной реализации системы IP-телефонии реализуется в RUNNet с 2012 года. корпоративной вузовской При подключении к университетской Vo. IP-сети RUNNet вуз получает следующие возможности: ü принимать и совершать вызовы на внутренние номера других подключенных к сети вузов и организаций (список подключенных вузов - http: //tel. runnet. ru) ü принимать и совершать междугородние и международные вызовы ü принимать и совершать вызовы на внутренние номера сотрудников ФГАУ ГНИИ ИТТ «Информика» (телефонный справочник сотрудников - http: //tel. informika. ru, 200 абонентов) ü принимать и совершать вызовы на внутренние номера сотрудников Минобрнауки России (телефонный справочник сотрудников - http: //tel. mon. gov. ru, 300 абонентов) Вузы, не имеющие собственных локальных IP-АТС, при подключении абонентов к университетской IP-АТС RUNNet, помимо описанного выше функционала, получают возможность использовать полный набор традиционных Vo. IP-сервисов (голосовая почта, аудио- видео-конференции, перевод и перехват вызовов, парковка и удержание вызовов и др. ).

Структура университетской Vo. IP-сети

IP-телефония RUNNet’ 2015: подключенные вузы

IP-телефония RUNNet: средства мониторинга и контроля Инструментальная панель мониторинга и контроля

IP-телефония RUNNet: средства мониторинга и контроля Веб-сервис мониторинга и учета потребления ресурсов

IP-телефония RUNNet: направления развития Возможные направления развития технологий и сервисов IPтелефонии RUNNet: ü полная телефонизации Минобрнауки России (300 абонентов сегодня, план – 1000 абонентов) ü дальнейшее развитие проекта университетской Vo. IP-сети (подключение к сети новых вузов), предоставление междугородного/международного трафика ü предоставление многоканальных внешних номеров ü предоставление в «пакете» подключения к Vo. IP-сети широкого набора сервисов – конференц-связь, видеозвонки, голосовая почта, перехват вызова, перенаправление вызова, автоответчик, мобильные клиенты для IP-телефонии ü выход на операторский рынок по предоставлению услуг IP-телефонии (корпоративная телефония, междугородный/международный трафик), ожидаемая экономия затрат на связь потенциальных клиентов – в разы

Технологии облачных вычислений: общие сведения и терминология Облачные вычисления (cloud computing) - модель обеспечения повсеместного и удобного сетевого доступа по требованию к общему пулу конфигурируемых вычислительных ресурсов, которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру. В качестве вычислительных ресурсов могут выступать сети передачи данных, сервера, устройства хранения данных, приложения, сервисы. Характеристики облачных вычислений: ü самообслуживание по требованию (self service on demand) ü универсальный доступ по сети (broad network access) ü объединение ресурсов (resource pooling) ü высокая эластичность (rapid elasticity) ü учёт потребления (measured service) Модели развертывания облачных решений: ü приватное (частное) облако (private cloud) ü общественное облако (community cloud) ü публичное облако (public cloud) ü гибридное облако (hybrid cloud)

Технологии облачных вычислений: общие сведения и терминология Модели обслуживания, предоставления облачных сервисов: ü программное обеспечение как услуга (Software-as-a-Service, Saa. S) потребителю предоставляется возможность использования прикладного ПО провайдера, работающего в облачной инфраструктуре и доступного из различных клиентских устройств или посредством тонкого клиента (например, из веб-браузера) ü платформа как услуга (Platform-as-a-Service, Paa. S) потребителю предоставляются средства для развертывания на облачной инфраструктуре создаваемых им или приобретаемых тиражируемых приложений, разрабатываемых с использованием поддерживаемых провайдером инструментальных средств и языков программирования ü инфраструктура как услуга (Infrastructure-as-a-Service, Iaa. S) потребителю предоставляются средства обработки данных, хранения, сетей и других базовых (фундаментальных) вычислительных ресурсов, на которых он может развертывать и выполнять произвольное ПО, включая операционные системы и прикладное ПО

Технологии облачных вычислений: модель «инфраструктура как услуга» (Iaa. S) Модель Iaa. S в большинстве случаев сводится к аренде по запросу масштабируемых вычислительных мощностей и хранилищ данных в виде виртуальных серверов, которые работают на физическом оборудовании поставщиков услуг в крупных дата-центрах. Iaa. S является основной для развертывания сервисов Paa. S / Saa. S. Потребитель услуг берет на себя ответственность за установку и поддержку «гостевой» операционной системы на виртуальном сервере, прикладного ПО, СУБД и др. Ведущие мировые поставщики услуг Iaa. S: Amazon (EC 2), Microsoft (Windows Azure), Google, Rackspace, IBM, Oracle, AT&T, HP, CSC, Go. Grid Ведущие российские поставщики услуг Iaa. S (менее 1%): IT-GRAD, Dataline, Cloudone, Safe. Data, Cloud 4 Y, I-Teco, Soft. Line, DEPO Electronics

Технологии облачных вычислений: ПО для развертывания приватных облаков (Iaa. S) Коммерческие платформы: ü Vmware v. Cloud Suite ü Citrix Cloud. Platform Открытые платформы: ü Cloudstack ü Eucalyptus ü Nimbus CY 13 -Q 4 Community Analysis ü Open. Nebula ü Open. Stack Статистика разработок по проекту Open. Stack Reviews http: //stackalytics. com Commits Google Trends (https: //www. google. com/trends/)

Облачные вычисления в RUNNet: платформа Open. Stack - глобальное объединение разработчиков и технологов в области облачных вычислений, развивающих облачную платформу с открытым исходным кодом для построения публичных (public) и приватных (private) вычислительных облаков. Open. Stack – «open source» (лицензия Apache 2. 0) технология для построения собственной облачной инфраструктуры (Iaa. S) и предоставляющая «по запросу» : ü вычислительные ресурсы ü хранилища данных ü управление образами ВМ с возможностью их оперативного развертывания Ключевые особенности и достижения проекта: ü начало работ инициировано NASA и компанией Rack. Space Cloud в 2010 г. ü широкий состав участников - к разработке и практической эксплуатации подключено более 150 компаний, в том числе - Rackspace, Red Hat, AT&T, HP, IBM, AT&T, Canonical и др. ü высокие темпы развития - 12 релизов за 6 лет (Austin, Bexar, …, Kilo, Liberty) ü интеграция с ведущими Linux-дистрибутивами (Ubuntu, Debian, open. SUSE, Red Hat) ü открытая документация информационного и технологического характера для разработчиков и администраторов

Облачные вычисления в RUNNet: платформа Open. Stack представляет собой открытую облачную операционную систему в виде комплекса ( «стека» ) проектов, ориентированную на создание вычислительных облаков и облачных хранилищ данных приватного и публичного уровней в рамках модели Iaa. S. Open. Stack Compute Open. Stack Networking Open. Stack Storage система управления жизненным циклом виртуальных машин (ВМ) система управления сетевыми компонентами облака системы хранения данных блочного и объектного уровней

Облачные вычисления в RUNNet: схема облачной платформы ü 10 серверных узлов (6 x. CPU Intel Xeon E 5620, RAM 32 Gb, HDD 6 x 2 Tb), суммарная пиковая производительность - 2. 3 Tflops ü LAN 1 GE/10 GE, обеспечивающие локальную связность облачных серверов, репликацию данных и доступ для них и ВМ в Интернет ü серверная операционная система Ubuntu Linux 14. 04 LTS, ПО облачной платформы Openstack ü распределенная, линейно масштабируемая, отказоустойчивая файловая система Gluster. FS

Облачные вычисления в RUNNet: использование облачной инфраструктуры В облачной инфраструктуре RUNNet работают несколько десятков ВМ, ориентированных на реализацию ряда базовых сервисов RUNNet (несколько ВМ арендовано вузами): ü DNS - хранение зон, резолвинг (ns. msk. runnet. ru, ns. spb. runnet. ru, ns. runnet. ru, …) ü хостинг образовательных веб-сайтов (www. runnet. ru, www. poisknews. ru, …) ü сервис анализа электронной почты на спам и вирусы (mgate. runnet. ru) ü поддержка служб IP-телефонии (voipmaster. runnet. ru) ü блокировка запрещенного веб-контента (cb. runnet. ru, skf. runnet. ru) ü сервис видеоконференций (vc. runnet. ru) ü службы мониторинга и контроля работы сети RUNNet

Облачные вычисления в RUNNet: возможные направления развития Развитые облачные платформы позволяют образовательным учреждениям: ü обеспечить надежное хранение и эффективную работу с большими объемами данных ü получать доступ к дополнительным вычислительным мощностям и дорогостоящему ПО научно-образовательной направленности ü развернуть в облаке системы дистанционного обучения, системы управления учебным процессом ü организовать удаленный доступ преподавателей и учащихся к создаваемым по запросу ВМ для выполнения лабораторных практикумов и иных учебных мероприятий Возможные направления развития проекта, расширения сотрудничества с вузами и другими заинтересованными организациями: ü совместное тестирование и эксплуатация современных решений облачных вычислений и распределенного хранения больших объемов данных, базирующихся на открытом ПО ü интеграция вычислительных ресурсов и хранилищ данных, аккумулированных в вузах, на основе перспективных облачных платформ и с использованием инфраструктурных возможностей сети RUNNet ü массовое практическое использование облачных сервисов и технологий в учебном процессе и научных исследованиях, в дистанционном обучении, автоматизации управления вузом, для предоставления доступа к дорогостоящему ПО, при решении «больших» вычислительных задач

«Облачный» веб-сервис для совместной работы пользователей Веб-сервис для совместной работы, синхронизации данных, обмена файлами и удалённого хранения данных (основан на свободном решении Own. Cloud) – http: //cloud. runnet. ru Удаленное хранение и общий доступ к файлам, прием и хранение факсов и др. Календарь работ на сети RUNNet

Блокировка запрещенных законодательством веб-ресурсов Нормативные документы: ü Федеральный закон от 25. 07. 2002 № 114 -ФЗ (ред. от 29. 04. 2008) «О противодействии экстремистской деятельности» ü Федеральный закон от 28. 07. 2012 № 139 -ФЗ «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» ü Федеральный закон от 02. 07. 2013 № 187 -ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях» ü Федеральный закон от 28. 12. 2013 № 398 -ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» ü Федеральный закон от 05. 2014 № 97 -ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей» ü Федеральный закон от 27. 07. 2006 № 152 -ФЗ «О персональных данных» ü Федеральный закон от 07. 02. 2011 № 3 -ФЗ «О полиции» ü Федеральный закон от 22. 12. 2014 № 3 -ФЗ «О прокуратуре Российской Федерации»

Блокировка запрещенных законодательством веб-ресурсов Список Минюста России Списки Роскомнадзора http: //www. minjust. ru/nko/fedspisok? theme=minjust http: //vigruzki. rkn. gov. ru – ИС для операторов http: //eais. rkn. gov. ru – единый реестр http: //blocklist. rkn. gov. ru – сервис проверки

Блокировка запрещенных законодательством веб-ресурсов Блокировка доступа к веб-ресурсам в сети RUNNet производится на основании действующего Федерального законодательства по URL ресурсов, включенных в списки запрещенных Роскомнадзором, Минюстом России, а также прокуратурами субъектов РФ (более 15000 ресурсов). Данный сервис распространяется «по умолчанию» на всех пользователей RUNNet без необходимости выполнения дополнительных настроек аппаратного и программного обеспечения. http: //noc. runnet. ru/admininfo/zapret. html

Блокировка запрещенных законодательством веб-ресурсов Применяемые программные решения В качестве анализатора сетевого трафика используется программный пакет Squid, функционирующий в режиме прозрачного прокси-сервера на виртуальной Linux-машине. Магистральный маршрутизатор перенаправляет на эту машину все IP-пакеты, имеющие в качестве адреса назначения IP-адрес запрещенного ресурса. Squid выполняет проверку запрашиваемых URL и/или доменных имен на предмет присутствия в списках запрещенных ресурсов, и при попытке обращения к заблокированному ресурсу в браузере отображается веб-страница с предупреждением о блокировке доступа. Для анализа содержимого шифрованных httpsсеансов применяется специальный режим работы Squid (SSLBump) с динамической генерацией сертификатов и предварительным установлением соединения с веб-сервером.

DNS-сервера RUNNet предоставляет возможность свободного использования DNS-серверов для всех своих пользователей (из IP-пространства RUNNet). Адреса DNS-серверов для резолвинга в сети RUNNet: ü 82. 137 (ns. msk. runnet. ru, находится в Москве) ü 82. 137. 82 (ns. spb. runnet. ru, находится в Санкт-Петербурге) DNS сервер контентной фильтрации (СКФ) RUNNet: ü 85. 142. 16. 18 (skf. runnet. ru) Выполняется фильтрация информации, несовместимой с задачами образования и воспитания (используются DNS-сервера системы исключения доступа к ресурсам ООО «Мега. Версия» - имена сайтов, содержащих подобный контент, не разрешаются в IPадреса, пользователь в этом случае получает в браузере страницу с ошибкой 404 без информирования о причинах недоступности сайтов). Системой производится анализ адресов и содержимого сайтов, а также запросов к ведущим поисковым системам (Яндекс, Google).

Открытый сервис видеоконференций RUNNet - http: //vc. runnet. ru Основные возможности сервиса видеоконференций (вебинаров): ü подключение к видео- и голосовой конференции с использованием локальной веб-камеры и микрофона (поддержка нескольких аудиодорожек и обмена видео) ü виртуальная доска (whiteboard) для загрузки и показа документов офисных форматов ü поддержка расширенных возможностей виртуальной доски (указатель, масштабирование, инструменты рисования, управления текстом, доступ к рабочему столу) ü средства обратной связи с участниками видеоконференции (публичные и приватные чаты) ü ролевой доступ в качестве зрителя или модератора, отвечающего за ведение мероприятия

Сервис электронной почты для образовательных организаций в домене edu. ru – на сегодня создано около 200 почтовых ящиков для сотрудников органов управления образованием, школ, техникумов, профессиональных училищ, учреждений дополнительного образования детей Республики Крым (шаблон почтового адреса *. crimea@edu. ru)

Информационные образовательные веб-порталы в сети RUNNet Федеральный портал «Российское образование» - http: //edu. ru Федеральный портал «Единое окно доступа к образовательным ресурсам» - http: //window. edu. ru

Информационные образовательные веб-порталы в сети RUNNet Федеральный центр информационнообразовательных ресурсов http: //fcior. edu. ru Федеральное хранилище «Единая коллекция цифровых образовательных ресурсов» - http: //school-collection. edu. ru

Контактные данные Абрамов Алексей Геннадьевич к. ф. -м. н. , начальник отдела информационных систем ФГАУ ГНИИ ИТТ «Информика» Филиал в г. Санкт-Петербурге abramov@runnet. ru +7 (812) 670 -20 -10 доб. 2205 http: //www. runnet. ru http: //noc. runnet. ru