ИВМ СО РАН Поиск 
Отчеты ИВМ СО РАН

Отчет ИВМ СО РАН за 2008 год

Интеграционные, экспедиционные проекты, гранты СО РАН

Целевая программа СО РАН «Информационные и телекоммуникационные ресурсы СО РАН»


Проект «Телекоммуникационная сеть Красноярского научного центра СО РАН»

Руководитель: чл.-корр. РАН В. В. Шайдуров

С 2006 года оптоволоконная сеть КНЦ СО РАН соединяет все организации Красноярского научного центра (рис. 36).

Рис. 36
Рис. 36. Оптоволоконная сеть Красноярского научного центра СО РАН

В 2008 году за счет проведения Сибирским отделением РАН централизованного конкурса на каналы связи канал Красноярск-Новосибирск расширился в 2 раза до 8 Мбит/сек. Для обеспечения связи на новых условиях потребовались: реконфигурация узла связи и перемещение граничного маршрутизатора с площадки Ростелеком на площадку ИВМ СО РАН. Проведено ежегодное обновление программного обеспечения ключевых серверов и их частичная модернизация. В качестве резервного поддерживается канал до коммерческого провайдера услуг Интернета, используемый для работы критичных сервисов (почта, DNS) в случае нештатных ситуаций на основном канале связи. Развиты средства обнаружения долговременных пропаданий основного канала связи и реализовано автоматическое переключение критичных сервисов на резервный канал.

В текущем году сотрудники Института занимались настройкой, тестированием и внедрением централизованно поставленного в 2008 году оборудования для видеоконференций. Комплект оборудования, поставленный в Красноярский научный центр СО РАН и установленный в здании Президиума КНЦ СО РАН включает:

  1. видеотерминал Huawei ViewPoint 8066 с дополнительной внешней видеокамерой;
  2. плазменную панель;
  3. микрофон.

Кроме того, в Красноярском научном центре имеется 3 видеотелефона Huawei ViewPoint 8220 (Н.323) и групповой видеотерминал со встроенной видеокамерой Huawei ViewPoint 8066 (ИВМ СО РАН), обеспечивающий проведение Н.320/Н.323-видеоконференций в сетях IP. Особенностью этого видеотерминала является встроенный коммутатор видеоконференций на 6 портов, что позволяет использовать его как локальный сервер видеоконференций. Телефоны и оба видеотерминала зарегистрированы на сервере ННЦ. Проведено тестирование и настройка всего комплекса оборудования Huawei. Проводились тестовые сеансы связи: с Иркутским научным центром, c Новосибирским научным центром в качестве клиентских терминалов, внутри Красноярского научного центра в двух- и многоточечном режимах.

Для устранения возможности прерывания связи по новым каналам было сделано следующее:

  • Произведено тестирование канала Красноярск-Новосибирск с анализом трафика и выявлением проблемных мест. К настоящему времени после контактов с коллегами из ННЦ все обнаруженные проблемы устранены.
  • Граничный маршрутизатор перемещен на узел связи ИВМ СО РАН и произведена его перенастройка для работы по постоянной схеме.
  • Проведены дополнительные тестовые сеансы видеоконференцсвязи для выявления проблем прохождения трафика и тестирования характеристик сети при максимальных нагрузках.
  • Произведено тестирование последней мили, налажено взаимодействие с провайдером услуг по оперативному реагированию на обнаруженные проблемы.

С целью улучшения пропускания мультимедийного трафика через внешние каналы связи проводилось исследование возможностей встроенных средств ограничения трафика Cisco (QoS, шейпинг), Unix (ipfw, DUMMYNET) и прокси-сервера Squid (delay pools). В настоящее время применяется комплексное решение, включающее гибкое ограничение трафика на прокси-сервере, ограничение ширины полосы пропускания для прочих некритичных сервисов и приоритезацию трафика на граничном маршрутизаторе. Предпринятые меры позволили обеспечить приемлемое качество мультимедийных сервисов без полного решения проблемы качества обслуживания и введения жестких ограничений на ширину полосы пропускания.

Обновлено программное и аппаратное обеспечение сервера электронной почты и статистики, что позволило улучшить качество обслуживания запросов пользователей, осуществлять контроль и управление сетью в реальном режиме времени. Почтовый сервер ИВМ СО РАН поддерживает около 800 ящиков электронной почты пользователей Красноярского научного центра СО РАН, ежедневное количество писем — до 7 тысяч. Обслуживаются домены: iph.krasn.ru, ksc.krasn.ru, ibp.krasn.ru, icm.krasn.ru, krasn.ru, professors.ru. Анализ загрузки сервера показывает, что общее число писем за 2008 год возросло почти в 2 раза (с 2,5 до 4,5 тыс. писем в день). При этом количество писем, не помеченных как спам, сохраняется примерно на одинаковом уровне (около 800 писем в день). Таким образом, повышение нагрузки на сервер связано с увеличением числа массовых рассылок.

В текущем году проводились работы по модификации системы защиты от несанкционированных рассылок (спама). Благодаря работающей системе грейлистинга по данным системы пометки спама, его процент во входящей почте находится на уровне (60%-85%), что несколько ниже показателей, публикуемых в среднем по России (около 90%). Средняя доля вирусов среди входящих писем — около 1%. Большинство писем с вирусами не содержат полезной информации и не принимаются сервером, остальные излечиваются. В текущем году было зафиксированы две вирусные эпидемии: конец декабря — начало января и август. По данным трех лет можно сказать, что оба периода вирусной активности повторяются со сдвигом 1-2 недели. Ущерба от вирусов не зафиксировано.

Распределение хостов-вирусоносителей по странам показывает, что большая часть приходит из США (37%) и России (17%), затем идут Индия (4%), Корея (3%) и Турция (3%). Совместно с системой пометки спама на сервере функционирует система грейлистинга, обеспечивающая отклонение впервые присланного письма с уникальной триадой (адрес_сервера, from, to). Система практически не влияет на обычную переписку, но позволяет эффективно отсеивать около 70 процентов соединений со спамерскими серверами. Сервис блокирования вторжений основан на принципе предварительного сканирования уязвимостей хостом-злоумышленником наиболее распространенных Интернет-сервисов, таких как telnet, ssh, ftp. При обнаружении таких попыток на основных маршрутизаторах сети происходит блокирование хоста — источника. Этот прием позволяет мешать сканированию и возможному вторжению на серверные и клиентские узлы сети. Был проведен анализ количества сканирований и распределения сканирующих хостов по странам.

Проводились работы по устранению уязвимостей и предотвращению несанкционированного доступа к компьютерам сети. Для этого обновлялось программное обеспечение маршрутизаторов, подстройка сетевых фильтров.

В настоящее время корпоративная сеть КНЦ насчитывает около 1000 рабочих мест и около 1000 зарегистрированных пользователей (в 2008 году рост несущественный). За 2008 год средний ежедневный внешний трафик сети увеличился в 1,8 раза и в настоящее время достигает около 38 Гбайт/сутки входящего и 13 Гбайт/сутки исходящего трафика.

В течение года осуществлялась поддержка работоспособности сети, регистрация и подключение новых пользователей, развитие системы мониторинга неисправностей сети, а также системы сбора и анализа сетевого трафика. Велись работы по обеспечению безопасности сети и предотвращению несанкционированного доступа.

При переключении на нового поставщика каналов связи пришлось два раза изменять адресацию основных серверов и сервисов сети: первый раз — на диапазон коммерческого провайдера из-за несвоевременной организации последней мили, второй раз — на старые адреса.

Поддерживается система учета Интернет-трафика, протоколирующая соединения компьютеров сети с внешним миром. Помимо предоставления информации о потребляемом трафике данные системы позволяют производить анализ сетевой активности, принимать решения по управлению и планированию развития сети. Дополнительная система сбора и анализа IP-трафика граничного маршрутизатора была перенастроена в связи с изменением способа подключения и используемого интерфейса. В следующей таблице приводится доля потребляемого трафика организаций КНЦ СО РАН.

Название организации Доля
Институт химии и химической технологии СО РАН 27,95%
Институт вычислительного моделирования СО РАН 21,43%
Институт физики СО РАН 19,22%
Институт леса СО РАН 10,36%
Институт биофизики СО РАН 9,50%
Президиум Красноярского Научного центра СО РАН 8,13%
СКТБ «Наука» КНЦ СО РАН 1,46%
ИЭиОПП СО РАН (Красноярский отдел) Менее 1%
Красноярский фонд науки Менее 1%
Больница КНЦ СО РАН Менее 1%
Дом ученых КНЦ СО РАН Менее 1%

Кроме того, велась текущая работа по отслеживанию состояния серверов и сетевой активности компьютеров сети КНЦ, разрешение вопросов, связанных с работой сети и интернет-сервисов, регистрация новых пользователей, настройка сетевого программного обеспечения, учет ежемесячного и ежеквартального потребления интернет-трафика организациями и отдельными пользователями.

(Отдел средств телекоммуникаций и вычислительной техники)

К началу


Проект «Шлюз Z39.50-HTTP Красноярского научного центра СО РАН как единая точка доступа к ресурсам»

Руководитель: чл.-корр. РАН В. В. Шайдуров

В отчётном году проводилась работа, нацеленная на дальнейшее развитие информационной среды библиотеки Института и разработку подходов и методов формирования электронных библиотек, основанных на технологиях распределенного хранения данных. Выделены две основные технологические составляющие полнофункциональной электронной библиотеки: информационный портал и хранилище полнотекстовых ресурсов. Разрабатываются пути развития существующих технологий в направлении от сайта библиотеки к информационному порталу, и от файловой системы — к хранилищу данных. Развитие сайта библиотеки в текущем году включало наполнение информационными ресурсами шлюза Z39.50-HTTP Красноярского научного центра, функционирующего на сервере библиотеки Института. Работа состояла из нескольких составных частей.

1. Интеграция в поисковой среде информационных ресурсов, правила доступа к которым определяются договорами и лицензионными соглашениями с правообладателями. Сформирована база данных онлайновых ресурсов Института, включающая описания доступных изданий, правил и сроков доступа к ним, а также URL-ссылку на издание на сайте поставщика. База доступна с сайта библиотеки по адресу шлюза.

2. В поисковую среду шлюза включены вновь сформированные электронные каталоги Институтов физики, биофизики, химии и химической технологии (10 каталогов основных фондов библиотек). Шлюз позволяет вести поиск по каталогам, формируя распределенный ресурс «на лету» по совокупности всех отмеченных пользователями информационных ресурсов.

Ведется работа по развитию интерфейса шлюза. В текущем году интерфейс стал двухязычным (русский и английский варианты). Преобразованы форматы вывода результатов поиска на экран.

Продолжается работа по формированию полнотекстовых ресурсов и дифференциации доступа к ним. Для разграничения доступа к информационным ресурсам библиотеки в настоящее время применяются встроенные средства z-сервера ZOOPARK, ограничивающего доступ к базам статей и трудам сотрудников Института. Ведется тестирование и дальнейшее совершенствование работы с этими средствами. Проведен тестовый импорт данных о читателях библиотеки в базу данных сетевых протоколов LDAP, широко применяемых для разграничения прав доступа по индивидуальным данным пользователя сети. Создан простой LDAP-клиент для редактирования и формирования персональных данных.

Проведены два семинара в сети библиотек КНЦ СО РАН:

  1. Итоги конференции «Крым-2008» и конференции АРБИКОН. Перспективы развития библиотек (июль 2008 г.);
  2. Технологии работы в распределенной сети библиотек КНЦ СО РАН (октябрь 2008 г.).

(Отдел средств телекоммуникаций и вычислительной техники)

К началу


Проект «Компьютерное моделирование динамики озерных экосистем»

Руководитель: чл.-корр. РАН А. Г. Дегерменджи

Исполнитель от ИВМ СО РАН: д.ф.-м.н., проф. В. М. Белолипецкий

На основе разработанной оригинальной компьютерной модели проведены исследования динамики вертикальной структуры стратифицированного водоема (на примере озера Шира). Проведенные эксперименты показали, что зимой при образовании ледяного покрова характерное изменение солености воды уменьшается до 0.5 промилле. Однако вследствие таяния ледяного покрова весной в верхней области озера формируется слой воды с пониженными значениями солености. Поэтому в летний период даже без учета весенних паводков восстанавливается стратификация солености. Таким образом, возможное опреснение озера не приведет к уменьшению соленостной стратификации.

Основные публикации:

  1. Белолипецкий В. М., Генова С. Н.
    Численные расчеты вертикальных распределений температуры и солености воды в озере Шира // Вычислительные технологии. Вестник КазНУ им. Аль-Фараби, сер. Математика, механика, информатика. — 2008 . — T. 13. — № 3( 58). — Ч. 1. — С. 261–266. (Совместный выпуск).

(Отдел вычислительных моделей в гидрофизике)

К началу