В.А.Садовничий, В.А.Васенин
Московский государственный университет им. М.В.Ломоносова
Тел.: (095) 939-20-78, факс: (095) 939-46-47, e-mail: vasenin@msu.ru
Введение
Определяющим фактором в развитии человечества на ближайшие 15-20 лет будет развитие телекоммуникационных и информационных технологий. Завершится начавшийся во второй половине XX столетия переход общества от индустриального к информационному. Начальный этап этого процесса сопровождался активным, революционным изменением технологий передачи информации от традиционных способов коммутации каналов, звездообразных сетевых топологий и информационных технологий на их базе к высокоскоростной коммутации каналов с одной стороны и коммутации пакетов с другой. Результаты работ в области развития компьютерных сетей с пакетной коммутацией вылились в непредсказуемо быстрые темпы роста мировой МетаСети Internet. Слияние технологии пакетной коммутации с асинхронным режимом передачи позволило создать новую технологию ATM, перспективы которой дают основание считать ее технологией XXI века.
Темпы аналогичных работ в России, объективно ограниченные определенным отставанием транспортной среды от среднемирового уровня, тем не менее с начала 90-х годов соответствуют мировым. Об этом наглядно свидетельствуют сопоставительные данные о темпах роста глобальной сети Internet и ее российского сегмента, темпы апробации и внедрения в практику новейших коммуникационных и информационных технологий, в том числе IPng, ATM, мультимедиа, многоадресные приложения и ряд других.
Развитие телеинформационных технологий влияет на все сферы хозяйственной деятельности, включая бизнес, промышленное производство, военное дело, медицину и культуру. Однако, и зарубежный опыт подтверждает это, наука и образование были и остаются не только первыми и основными потребителями, но и полигоном для разработки, апробации и внедрения этих технологий. Потребности в новых телеинформационных технологиях, опережающие другие сферы, постоянный приток молодых кадров высокой квалификации и хорошая база для исследований определяют ведущую роль науки и образования в этом процессе.
Понимание важности этой миссии привело в начале 90-х годов к началу работ по созданию MSUNet (Moscow State University Network) - сетевой инфраструктуры МГУ, одного из крупнейших сегодня сегментов российского Internet, полигона для разработки, апробации и внедрения новейших телекоммуникационных и информационных технологий. Участвуя во всех крупнейших проектах национального масштаба, сеть MSUNet представляет сегодня важный структурный элемент НСКТ НВШ - Национальной сети компьютерных телекоммуникаций для науки и высшей школы. Накопленный опыт и административно-технические решения, состояние и перспективы сети MSUNet во многом отражают суть проблем, связанных с развитием компьютерных сетей и информационных технологий в России.
В докладе обсуждается ряд таких проблем, описываются опыт и пути их решения.
Организация
Сеть MSUnet создана в 1993 г. приказом ректора МГУ им. М. В. Ломоносова в целях обеспечения доступа сотрудников, студентов и аспирантов Московского университета, других учебных и научных центров России к ресурсам всемирной компьютерной сети Internet.
Сеть создана и поддерживается Московским государственным университетом. Финансирование работ по развитию и сопровождению сетевой инфраструктуры MSUnet осуществляется за счет средств, выделяемых Миннауки РФ в рамках Межведомственной программы "Создание Национальной сети компьютерных телекоммуникаций для науки и высшей школы" (НСКТ НВШ), грантов РФФИ, за счёт бюджетных и внебюджетных источников финансирования. Часть сетевого оборудования предоставлена организациями-партнёрами в рамках выполнения совместных проектов.
Развитие компьютерных телекоммуникаций и информационных технологий в университете осуществляется в рамках созданной приказом ректора Единой ТелеИнформационной Системы (ЕТИС) МГУ - объединения подразделений университета. Высшим органом управления ЕТИС МГУ является головной Совет, органом оперативного управления - Дирекция, и органом технической экспертизы - Технический совет. Работа осуществляется согласно Положению о ЕТИС МГУ в плановом порядке с ежегодной отчетностью о результатах деятельности перед Головным Советом.
Все компоненты ЕТИС МГУ связаны высокоскоростной магистральной транспортной инфраструктурой MSUnet.
Выполнение основных функций по сопровождению и развитию MSUnet возложено на Центр телекоммуникаций и технологий Интернет (ЦТТИ) МГУ. Сеть осуществляет свою деятельность на основании "Положения о компьютерной сети MSUnet". Согласно Положению, органом технического управления сетью является Network Operation Center (NOC) MSUnet, члены которого являются сотрудниками ЦТТИ.
Связность
По отношению к подразделениям университета и внешним пользователям MSUnet является поставщиком услуг Internet - ISP (Internet Service Provider). По общему количеству подключенных компьютеров MSUnet входит в десятку крупнейших российских ISP.
MSUnet имеет хорошую внутреннюю связность, в том числе между кампусами МГУ на Воробьевых горах и на Моховой, обеспечивает выход в Internet для более чем 30 подразделений университета. Среди них такие крупные сети, как локальная сеть физического факультета, сети геологического, ВМиК, химического, исторического, биологического и филологического факультетов. Только в кампусе МГУ на Воробьевых горах в сети MSUnet работают более 2000 компьютеров.
Развитие сетевой структуры МГУ в последние 2 года было направлено на построение в кампусе МГУ на Воробьевых горах сети, основанной на АТМ - высокоскоростной интегрированной технологии передачи. Создание такого, первого в России, полигона для апробации и внедрения самых современных коммуникационных и информационных технологий осуществляется в рамках Межведомственной программы построения Национальной сети для науки и высшей школы.
В ходе работ по выполнению этого проекта построена первая очередь АТМ-сегмента сети кампуса Московского университета на Воробьевых горах, объединяющая восемь отдельно стоящих зданий, включающая локальные сети факультетов и научно-исследовательских институтов МГУ. На основе результатов опытной эксплуатации этого сегмента в настоящее время проводится реструктуризация локальных сетей подразделений, апробируются новые информационные технологии с интегрированными службами в интересах поддержки научных исследований и совершенствования учебного процесса. Работы носят перспективно-исследовательский характер, но, кроме того, ориентированы и на практическое использование в научном поиске и учебном процессе различных факультетов университета.
По результатам эксплуатации первой очереди сегмента АТМ МГУ и переговоров с представителями Национального научного фонда (NSF) США совместно с РосНИИРОС подготовлен российско-американский проект создания прямого АТМ-канала в высокоскоростную магистральную сеть vBNS США.
Результаты выполненных работ позволили построить уникальную не только в России, но и в мире опорную АТМ-сеть кампуса университета, а на ее базе создать полигон для отработки самых передовых коммуникационных технологий с целью их внедрения в научные исследования и учебный процесс.
MSUnet имеет высокоскоростную связность с ведущими российскими сервис-провайдерами (Демос, Релком, Роснет, Спринт, Совам Телепорт, ИАСнет и др.) через подключение к М9-IX - пункту обмена трафиком Internet на московской международной телефонной станции М9.
Высокоскоростная Южная московская опорная сеть связывает MSUnet с рядом центральных институтов Российской Академии наук. Среди клиентов MSUnet крупные вузовские центры в Москве (МИФИ, МГИМО, Станкин, МЭСИ, МИСиС и т. д.) и Московской области, подключенные, главным образом, при помощи радиосистем (point-to-multipoint, радио-релейных, радио-Ethernet).
В МГУ расположен узел системы спутниковой связи сети RUNNet (Russian UNiversities Network). Прямые спутниковые каналы обеспечивают связь MSUnet с коммуникационными центрами в крупнейших университетах различных регионов России. Также MSUnet имеет связь по выделенным линиям (28-56 кбит/с) с сетями университетов в городах Воронеж, Казань и Харьков.
Международная связность MSUnet до октября 1997 г. обеспечивалась наземным каналом Москва - Париж (Франция) в европейскую опорную сеть Ebone. В настоящее время выход в глобальную сеть Internet обеспечивают наземные каналы в MCI (США) и NORDUnet (Финляндия). В качестве резервного для MSUnet используется комбинированный (сочетающий спутниковую и наземную емкости) канал Москва - Гамбург (Германия), принадлежащий сети "Радио-МГУ".
Наличие развитой, существенно гетерогенной среды сети MSUnet/RUNNet позволяет проводить научно-методологические исследования, связанные с построением систем мониторинга глобальных компьютерных сетей. Результаты таких работ, посвященных исследованию сетевого трафика, позволили систематизировать и апробировать основанные на современных методах математической статистики модели в применении к задачам анализа трафика каналов глобальной сети. На их основе был построен аппаратно-программный комплекс для мониторинга каналов RBnet Национальной сети науки и высшей школы.
Службы
Магистральная сеть MSUnet построена с использованием технологии ATM и протокола TCP/IP с целью предоставления пользователям широкого спектра современных коммуникационных услуг. В настоящее время среди наиболее используемых - E-mail и стандартные службы TCP/IP, в первую очередь WWW, через которую доступна значительная часть информационных ресурсов Московского университета.
Официально оформлена общеуниверситетская система серверов Web, состоящая из центрального (корневого) и серверов 22 подразделений. Система содержит данные об учебных программах и курсах, а также значительные объемы другой разнообразной информации, она активно используется не только подразделениями МГУ, но и другими вузами России.
На базе построенной в МГУ инфраструктуры компьютерных телекоммуникаций выполняются работы по внедрению информационных технологий в учебный процесс. Активно используются разнообразные, в том числе традиционные, технологии организации доступа к информационным ресурсам, базам данных, включая электронные учебники и учебные пособия.
Коммуникационные возможности MSUnet позволяют интенсивно вести работы по освоению технологий видеоконференций, от простейших (CU-SeeMe) до наиболее передовых, с использованием многоадресной маршрутизации (Mbone). В частности, в ЦТТИ и на некоторых факультетах видеоконференции, в том числе с зарубежными участниками, проводятся регулярно и входят в рабочую практику. Ряд факультетов, включая гуманитарные, внедряют современные методы дистанционного образования с использованием мультимедиа-приложений, включая многоадресные аудио- и видеоконференции. Партнерами МГУ в этой сфере деятельности выступают как российские, так и зарубежные университеты из США, Канады, стран Западной Европы.
С введением в эксплуатацию высокоскоростной интегрированной АТМ-сети в МГУ на базе ряда факультетов начата реализация проекта внедрения технологий дистанционного образования на самом передовом рубеже исследований, проводимых в этой области. Экспериментальным полигоном таких исследований выбраны факультеты физический, фундаментальной медицины и геологический. В рамках этого проекта в 1997 г. на физическом факультете создана и активно внедряется в учебный процесс система, предоставляющая аудио- и видеосопровождение уникальных лекционных курсов, интерактивный доступ к базам данных учебного эксперимента и к удаленным экспериментальным установкам, слайд-серверам, консультационным системам и т. п. В начальной стадии реализации проект по обеспечению удаленного использования уникального научного оборудования (вычислительных систем, экспериментальных стендов) студентами, аспирантами, научными сотрудниками не только МГУ, но и других вузовских и научных центров.
Создание рабочего сегмента ATM открыло новые возможности для исследования современных коммуникационных технологий и построения на их основе прикладных систем. Ведутся работы над сетевыми службами реального времени, в том числе для передачи мультимедиа-данных, таких, как "видео по запросу", планируется организация internet-телефонии.
В стадии разработки сетевые информационные системы, предназначенные для обеспечения реального документооборота университета.
Сетевая безопасность
Одной из важных проблем, определяющих темпы и будущее развития российского сегмента Internet, является защита информации. Сложности решения задач на этом пути в значительной степени связаны с особенностями технологии пакетной коммутации в глобальных сетях, в отличие от сетей корпоративных, где регламентация доступа к сетевым ресурсам может быть реализована на физическом уровне. Дополнительные трудности создают и недостатки протокола IPv4, традиционно используемого сегодня в Internet, и отсутствие комплексного подхода к защите информации, включающего как контрольно-административные функции, действия по защите маршрутизирующего оборудования, так и дифференцированные меры по защите отдельных наиболее важных управляющих сегментов сети и информационных серверов.
Работа по исследованию отдельных элементов с целью построения комплексной системы информационной безопасности активно ведется на базе сети MSUnet в течение последних двух лет. К настоящему времени разработана иерархически организованная система правил взаимодействия пользователей сети, администраторов подсетей отдельных подразделений МГУ по вопросам регистрации и сопровождения сетевых хостов, разграничения сфер ответственности отдельных лиц за соблюдение этих правил.
Анализ конфигурации и продуманная кластеризация сети, особенно ее управляющего ядра, позволяют обеспечить защиту маршрутизирующего оборудования и наиболее важных информационных серверов не только на программном, но и аппаратном уровне.
Создание широкополосного ATM-сегмента сети MSUNet на базе волоконно-оптических линий связи с необходимым запасом емкости расширяет возможности не только для предоставления информационных услуг, но и для создания замкнутых как на физическом, так и на виртуальном уровнях сетей. Это особенно важно для создания корпоративных подсетей с ограниченным доступом. К таким в первую очередь следует отнести систему административного управления МГУ.
Проведены исследование и апробация возможностей по обеспечению защиты данных нового протокола IPv6 на предмет его использования в сети MSUNet.
Результаты исследований в области создания комплексной системы сетевой безопасности на базе сети MSUNet представляют интерес не только для МГУ, но и более широкую методическую, практическую ценность, имея в виду их использование в любой сети российского сегмента Internet.