Отчет ИВМ СО РАН за 2013 год

Научно-организационная деятельность

• Научно-организационная деятельность
• Научные подразделения Института
• Подготовка кадров и молодежная политика
• Связи с вузами
• Научные мероприятия
• Международные научные связи
• Средства телекоммуникации и вычислительной техники
• Издательская деятельность
• Научно-информационная деятельность
• Материально-техническая база Института
• Экспертная деятельность
• Почетные звания, премии, награды

Средства телекоммуникации и вычислительной техники

Развитие инфраструктуры

Институт обладает развитой информационно-вычислительной сетью, имеющей выходы на российские и международные компьютерные сети. В 2013 году согласно планам было произведено обновление серверного парка и телекоммуникационной сети центрального узла связи ИВМ СО РАН, в том числе, приобретен новый телекоммуникационный сервер и коммутатор с портами 10 GB. Сервер электронной почты был перенесен на новую аппаратную платформу, что позволило снять проблему нехватки места под почтовые ящики пользователей. Осуществлялась поддержка резервного канала связи до коммерческого интернет-провайдера, автономной системы КНЦ СО РАН, доменов второго уровня и автономной системы (AS).

Благодаря расширению канала доступа в Интернет для Красноярского научного центра СО РАН в полтора раза (до 60 Мбит/с) удалось снять проблему пиковых нагрузок в дневное время. На сегодняшний день остается проблема качества изображения при проведении видеоконференций, поскольку провайдер не гарантирует параметров публичных каналов связи.

Проведено ежегодное обновление программного обеспечения ключевых серверов и их частичная модернизация. В качестве резервного поддерживается канал до коммерческого провайдера услуг Интернета, используемый для работы критичных сервисов (почта, DNS) в случае возникновения нештатных ситуаций на основном канале связи.

Для улучшения беспроводного доступа к сети была модернизирована инфраструктура сети WiFi. Приобретены и установлены беспроводные точки доступа, покрывающие всю территорию Института и обеспечивающие подключение до 300 Мбит/с.

Проводились исследования по кибербезопасности для научных организаций. Идентифицированы основные активы научных организаций и риски для них. Определены ключевые меры для снижения рисков и повышения безопасности киберпространства. Произведена доработка и настройка программных средств предотвращения вторжений и политик сетевой безопасности. Произведен анализ имеющихся данных журналов веб-сервисов, на основе которого адаптированы правила фильтрации сетевого трафика на граничных маршрутизаторах корпоративной сети. Был предпринят ряд мер по ужесточению политики безопасности в корпоративной сети, в том числе: на всех маршрутизаторах было запрещено входить на службы администрирования сайтов из внешней сети; проанализированы журналы системных служб и зафиксированы адреса потенциально опасных источников.

Серверы Института

• WWW, FTP, DNS сервер — HP ProLiant DL 140 G3 (Xeon 5150);
• почтовый сервер — HP ProLiant DL 160 G8 (Xeon E5-2620 6C 2.0GHz);
• контроллер домена — 2 x Xeon 2800 МГц;
• вычислительный сервер — IBM System x3755 (4 х AMD Quad Core Opteron 8378);
• вычислительный сервер — ASUS ESC4000 G2 (2 Xeon Phi 5110P, 2 Xeon E5-2660)
• прокси-сервер — HP ProLiant DL 160 G5(2? Xeon E5504);
• сервер библиотеки — HP ProLiant DL 120 G7 (Xeon E31220) .

Развитие сервисов

В соответствии с планами поддерживались и развивались сервисы электронной почты, регистрации пользователей и www-сервисы, а также средства защиты сети КНЦ СО РАН от несанкционированного доступа.

В ИВМ СО РАН имеется два групповых видеотерминала со встроенной видеокамерой Huawei ViewPoint 8066 и Polycom HDX 6000–720, обеспечивающих проведение Н.320/Н.323-видеоконференций в сетях IP. Видеотерминал Polycom поддерживает разрешение до 1680 ? 1050 при передаче контента и HD (1280 ? 720) для передачи изображения участников.

Институт активно участвовал в проводимых Новосибирским научным центром видеотрансляциях и семинарах, а также проводил собственные рабочие совещания в режиме видеоконференций. Для расширения возможностей имеющейся системы видеоконференцсвязи зал семинаров ИВМ СО РАН оборудован стационарным проектором высокого разрешения (рис. VIII.1) и ноутбуком.

Рис. VIII.1. Проектор ACER P7500

Развивались вебинары как в одностороннем, так и в интерактивном режиме, для чего на компьютеры сотрудников устанавливалось специальное программное обеспечение (ПО) и аппаратные средства (веб-камера, микрофон). Для обеспечения участия сотрудников КНЦ СО РАН в видеоконференциях проводились консультации пользователей и настройка параметров сетевых устройств.

Мониторинг реального времени загрузки интернет-канала во время видеоконференций показывает, что возникающие проблемы, как правило, лежат вне зоны ответственности ИВМ СО РАН и могут преодолеваться только за счет комплексного улучшения качества обслуживания у интернет-провайдеров участников и всех транзитных систем.

Было обновлено программное и аппаратное обеспечение сервера электронной почты и статистики. Проведено удаление неиспользуемых почтовых ящиков. На ноябрь 2013 года почтовый сервер поддерживал около 780 почтовых ящиков (−15% к 2012 году). Среднее ежедневное количество входящих писем около 4150 (+30%) (рис. VIII.2), максимальное ежедневное количество писем — 7600 (+18%). Среднее ежедневное количество исходящих писем около 770 (+7%).

Обслуживаются домены: iph.krasn.ru, kirensky.ru, ksc.krasn.ru, ibp.krasn.ru, icm.krasn.ru, krasn.ru, professors.ru.

Рис. VIII.2. Входящая и исходящая почта корпоративного почтового сервера

За 2013 год количество спама во входящей почте в среднем увеличилось на 10% и составляет около 46% (рис. VIII.3).

Рис. VIII.3. Процент массовых рассылок за 2013 год

Подавляющее большинство спам-рассылок помечается; процент непомеченных писем составляет около 10% от всего спама, что является вполне удовлетворительным показателем. Снижение процента непомеченного спама достигается за счет установки клиентских программ с дополнительными фильтрами и динамически обновляемыми базами спамерских рассылок. Например, использование почтового клиента Windows Live позволяет правильно помечать до 95% спама, но при этом растет и количество ложных срабатываний.

Проводились работы по устранению уязвимостей и предотвращению несанкционированного доступа к компьютерам сети. Для этого обновлялось программное обеспечение маршрутизаторов, осуществлялась подстройка сетевых фильтров. В мае 2013 г. из-за уязвимостей в программном обеспечении WordPress, которое используется для сайта Президиума КНЦ СО РАН (ksc.krasn.ru), был зафиксирован инцидент с заражением этого сайта, что привело к отнесению Google всех сайтов *.krasn.ru к небезопасным на протяжении двух дней. Проблема была решена ужесточением политики безопасности и внеочередным обновлением как системного ПО, так и прикладного ПО на вэб-сервере.

В течение года наблюдалось существенное увеличение количества зараженных писем во входящей почте (рис. VIII.4): среднее ежедневное количество почтовых вирусов за 2013 год увеличилось в 2 раза и составляет около 120. Это еще раз подтверждает необходимость применения как централизованного, так и индивидуального антивирусов.

Рис. VIII.4. Вирусная активность

Проводились исследования по применению вэб-метрик в практике работы библиотек Красноярского научного центра СО РАН.

Развитие систем хранения данных

В ИВМ СО РАН функционируют три системы хранения данных (СХД) общего пользования:

• система хранения на базе HP Proliant DL 320S объемом 6 ТБ (приобретена в 2008 году, NFS, FTP, SMB);
• IBM DS 3512 объемом 12 ТБ (2011 год, 8 портов iSCSI 1 Гбит/с и 4 порта SAS 6 Гбит/с);
• Synology RackStation RS3412RPxs объемом 30 ТВ (2012 год, iSCSI, NFS, FTP, SMB).

Первые два хранилища используются совместно с вычислительным кластером и вычислительными серверами ИВМ СО РАН. Последнее используется для создания резервных копий систем и пользовательских данных. В 2013 году осуществлялась поддержка функционирования и реконфигурация существующих СХД для различных задач. К хранилищам обеспечен доступ для пользователей научного центра на скорости до 1 Гб/с и доступ серверов с общей пропускной способностью интерфейсов 4 Гб/с.

Развитие служб мониторинга и статистики

Собиралась статистика сетевых служб и сервисов, которая использовалась для анализа использования ресурсов сети, в том числе, попыток несанкционированного доступа к узлам сети. Проводилось периодическое обновление служб и сервисов сети. Установлена распределенная система мониторинга ресурсов и отслеживания статусов запущенных сервисов для всех ключевых телекоммуникационных узлов.

В настоящее время корпоративная сеть КНЦ СО РАН насчитывает около 1200 рабочих мест и около 1100 зарегистрированных пользователей.

Благодаря расширению канала интернет до 60 Мбит/с удалось избавиться от перегрузки в дневное время. В целом за 2013 год ежедневный входящий трафик сети увеличился более чем на 50% до 150 Гбайт. Исходящий трафик также увеличился на 50% и составляет около 54 Гбайт/сутки. Также увеличились в полтора раза пиковые значения загрузки (рис. VIII.5).

Поддерживается система учета Интернет-трафика, протоколирующая соединения компьютеров сети с внешним миром. Помимо предоставления информации о потребляемом трафике данная система позволяет производить анализ сетевой активности, принимать решения по управлению и планированию развития сети. На основе системы учета трафика и данным загрузки каналов до институтов можно сделать вывод об отсутствии существенных узких мест в магистральной части корпоративной сети КНЦ СО РАН. В табл. VIII.2 приведены ориентировочные доли загрузки корпоративной сети организациями КНЦ СО РАН.

Max In:	31.1 Mb/s (51.8%)	Average In:	13.5 Mb/s (22.5%)	Current In:	20.7 Mb/s (34.4%)
Max Out:	20.0 Mb/s (33.4%)	Average Out:	6382.4 kb/s (10.6%)	Current Out:	11.5 Mb/s (19.2%)

Рис. VIII.5. Годовой потребляемый трафик Интернет-канала КНЦ СО РАН

В течение года осуществлялась поддержка работоспособности сети, регистрация и подключение новых пользователей, развитие системы мониторинга неисправностей сети, а также системы сбора и анализа сетевого трафика.

Для повышения надежности и ускорения реакции на критические события установлена распределенная система мониторинга ресурсов и отслеживания статусов запущенных сервисов для всех ключевых телекоммуникационных узлов. Система позволяет отслеживать и оперативно информировать о проблемах, связанных с отдельными сервисами, загрузкой узлов, свободным пространством на дисках и в оперативной памяти, температурой отдельных компонентов и каналами связи.

Кроме перечисленного велась текущая работа по разрешению вопросов, связанных с работой сети и интернет-сервисов, регистрация новых пользователей, настройка сетевого ПО, учет потребления интернет-трафика организациями и отдельными пользователями.

В 2013 году проводился анализ распределения активности спам-рассылок и вирусов по географическому признаку. В результате можно выделить несколько интересных фактов по сравнению с 2012 годом.

По источникам вирусов на первые места вышли Белоруссия, Польша, Украина, потеснив традиционные США и Индию (рис. VIII.6).

Среди источников спама на первые места также вышли Белоруссия и Украина (рис. VIII.7). Возможно, это связано с расширением сотрудничества с указанными странами и попаданием почтовых адресов в их базы.

Рис. VIII.6. Распределение вирусов по странам

Рис. VIII.7. Распределение спама по странам

Парк персональных компьютеров

В 2013 году расширялся и модернизировался парк персональных компьютеров. На ноябрь 2013 года на балансе Института состоит:

• 73 компьютера класса Соre 2 Duo и выше;
• 53 компьютера класса Pentium IV;
• 43 компьютера класса Pentium III;
• 42 ноутбука разных классов;
• 3 персональных суперкомпьютера на базе графических вычислителей;
• 1 суперкомпьютер на базе графических вычислителей;
• 2 суперкомпьютера кластерной архитектуры.