Секция 4. Телекоммуникационная инфраструктура единой образовательной среды России

ТЕЛЕКОММУНИКАЦИОННАЯ ИНФРАСТРУКТУРА ЕДИНОЙ ОБРАЗОВАТЕЛЬНОЙ СРЕДЫ РОССИИ

ДОСТУПНОСТЬ И УПРАВЛЯЕМОСТЬ ЭЛЕКТРОННЫХ РЕСУРСНЫХ ЦЕНТРОВ ЕДИНОЙ ОБРАЗОВАТЕЛЬНОЙ СРЕДЫ

 

В. С. Горбатов, С. В. Запечников, А. А. Малюк

Московский инженерно-физический институт (государственный университет)

Концепцией модернизации российского образования на период до 2010 года предусмотрено преимущественное развитие современных информационных технологий в сфере образования, позволяющих качественно улучшить доступность и повысить эффективность образовательных процессов. Важным этапом здесь является формирование и развитие Единой образовательной информационной среды (ЕОИС). В рамках проекта развития ЕОИС до 2005 г. особое внимание уделяется проблеме формирования электронных ресурсных центров и интернет-порталов системы образования, включая федеральные образовательные порталы по уровням образования и предметным областям. Информационное наполнение ресурсных центров ЕОИС содержит преимущественно открытую, общедоступную информацию, что ставит на первое место задачи обеспечения доступности и целостности информации.

Обеспечение доступности информационных ресурсов среды предопределяет актуальность решения следующих технических задач:

— разработка структурных компонентов и среды в целом  в соответствии с мировыми стандартами по открытым системам;

— достижение необходимого  уровня отказоустойчивости компонентов ЕОИС;                       — катастрофоустойчивость      ресурсных и коммуникационных центров ЕОИС.                        Проблема обеспечения доступности информации в ЕОИС требует для своего решения определённой научно-методической основы. В качестве таковой целесообразно использовать систему международных стандартов и нормативно-технических документов, объединяемых понятием концепции открытых информационных систем. На сегодняшний день эта концепция является единственным общепризнанным и универсальным подходом к формированию высокосложных распределённых систем обработки данных и информационных систем на их основе. В части обеспечения безопасности информации основополагающими стандартами в рамках концепции открытых систем являются ISO/IEC 7498-2, ISO/IEC, ISO/IEC 10181, ISO/IEC 15408 (<Общие критерии…>) и ряд других.

Однако, условие доступности информации в открытой среде не тождественно общедозволенности использования ресурсов системы всеми субъектами при любом обращении к ним. Это порождает проблему контроля доступа пользователей системы к её информационным ресурсам и средствам обработки информации. Любые организационно-технические решения проблемы контроля доступа должны опираться на четко сформулированную политику организационного построения среды, а также на правила задания прав и обязанностей субъектов системы. В техническом плане решение должно ориентироваться на максимальное использование имеющихся системотехнических возможностей штатных аппаратно-программных средств, главным образом, встроенных функций операционных систем и средств управления базами данных, при минимальной доработке их в связи с особенностями среды.

Понятие доступности информации в практике защиты информации принято количественно выражать в процентном отношении времени работоспособного состояния системы к общему времени её функционирования. Доступность информации в сложной системе обработки данных обеспечивается, помимо названных выше необходимых условий, также высокой производительностью, целостностью и возможностью масштабирования системы без приостановки её работы.

Целостность информации означает нормальное, точное и непротиворечивое состояние ресурсов и процессов системы обработки данных. Нарушение целостности может выражаться либо в нарушении функциональной целостности системы, либо в нарушении целостности хранимой в ней информации. Целостность может быть нарушена либо вследствие отказа, либо вследствие катастрофы. Средства обеспечения целостности данных необходимо должны быть встроены в архитектуру системы обработки данных уже на этапе её проектирования. Практическое достижение целостности информации подразумевает решение следующих трёх основных задач: 1) документирование информации, обеспечение логической корректности и непротиворечивости информационных ресурсов системы, в том числе копий одного и того же ресурса; 2) обеспечение полноты информации и гарантий отсутствия несанкционированных изменений; 3) обеспечение надежной доставки ресурсов по каналам связи, а также отсутствия сбоев и ошибок в процессе обработки данных.

Проблема обеспечения управляемости ресурсных центров неотделима от рассмотренных выше проблем обеспечения доступности и целостности. Управляемость информационных ресурсов — понятие, довольно широко толкуемое в концепции открытых систем. Однако, в рамках рассматриваемых вопросов обеспечения информационной безопасности среды оно подразумевает достижение совершенно конкретных свойств и состояний системных средств, обеспечивающих защиту информации, и — посредством этого — определённых качеств самой циркулирующей в этой среде информации. Так, в соответствии с международным стандартом ISO/IEC 7498-4 (архитектура управления для среды открытых систем), методы управления защитой включают: управление уровнем защищённости системы, управление сервисами защиты и управление отдельными механизмами защиты.

Управление уровнем защищённости системы включает: поддержку целостности общей политики безопасности системы, обеспечение взаимосвязи сервисов, механизмов и средств управления защитой, системный журнал, управление механизмом восстановления системы и др. Управление сервисами защиты реализует назначение или снятие отдельного сервиса, определяет правила выбора конкретных механизмов для реализации требуемых сервисов, согласует параметры механизмов защиты. Управление отдельными механизмами защиты включает, в частности, управление криптографическими ключами, управление контролем доступа, управление маршрутизацией, управление арбитражем и пр.

Оптимальным способом реализации перечисленных функций управления защищённостью является создание инфраструктуры защиты, т.е. таких составных частей общего устройства системы, которые носят вспомогательный, подчинённый характер и обеспечивают нормальную деятельность системы в целом. В данном случае речь идёт о таких вспомогательных элементах информационной среды, которые берут на себя организацию и управление функционированием средств защиты, освобождая её участников от необходимости решения второстепенных для них задач и выполнения не свойственных им функций. Наиболее важной составной частью такой инфраструктуры является, как правило, инфраструктура открытых ключей (PKI). Специфика задач обеспечения информационной безопасности ЕОИС, вероятно, потребует расширения функций такой инфраструктуры.

Реализация перечисленного комплекса мер требует определения состава прикладного и системного программного обеспечения каждого ресурсного центра и оценки требуемых для них вычислительных ресурсов. Представляется, что создание ресурсных центров системы образования, обеспечивающих высокую доступность, целостность информации и хорошую управляемость, позволит в перспективе создать высоконадёжную основу качественно новой образовательной информационной среды.

ФОРМИРОВАНИЕ РЕГИОНАЛЬНОЙ ИНФРАСТРУКТУРЫ ИОС ОО РФ

 

Л. В. Рожина

Иркутский государственный университет

 

В рамках научно-технической программы <Создание системы открытого образования> ведущие учебные заведения приминают активное участие в создании, исследовании и вводе в эксплуатацию экспериментального типового  регионального образовательного комплекса ИОС ОО РФ. Проведение экспериментов по организации среды работы региональных образовательных учреждений (независимо от уровня образования и форм собственности) с электронными образовательными ресурсами, интеграция с аналогичными региональными и специализированными комплексами ИОС ОО, накопление практического опыта ее внедрения в учебный процесс различных учебных заведений региона порождают новые потребности, а порой проблемы. Одной из проблем является отсутствие в регионах с невысокой плотностью населения (в том числе и в Иркутской области) инфраструктуры, позволяющей беспрепятственно для желающих осуществлять процесс обучения.

Программы компьютеризации сельских и городских школ предоставили возможность образовательным учреждениям среднего звена получить компьютерное оборудование, с помощью которого были развернуты локальные сети, выход в Интернет эти образовательные учреждения имеют частично. С высшими учебными заведениями картина вырисовывается иначе: предусматриваемое государственное финансирование далеко не отвечает запросам вузов и каждый вуз изыскивает свои пути для повышения уровня информатизации. В докладе приводится анализ уровня информатизации образовательных учреждений Иркутской области.

Иркутский государственный университет через свое виртуальное представительство в 2002/2003 учебном году предлагал обучение по 18 курсам, которые на начальном этапе были ориентированы на студентов очной и заочной форм обучения, при проведении обучения было выявлены следующие проблемы:

  1. Студенты специальностей гуманитарного цикла зачастую не имеют навыков работы с Интернет и электронной почтой
  2. Перегрузка магистрального канала.
  3. Невысокая скорость при обращении к сайту http://irkutsk.openet.ru
  4. Отсутствие в регионе сети специализированных структур, имеющих право на проведение тестирования

В докладе приводятся рекомендации по решению вышеуказанных проблем.

Сотрудниками департамента регионального виртуального университета при Иркутском государственном университете проведен анализ возможности доступа в Интернет вне стен учебного заведения, результат составил около 40% (специальность <математическое обеспечение и администрирование информационных систем>). Многие респонденты указывали на недоступную стоимость услуг Интернет, предоставляемых провайдером.

В докладе приводятся перечень мероприятий, проводимых областной администрацией на создание и развитие единого информационного образовательного пространства. В заключении формулируется вывод, что формирование региональной инфраструктуры не может проводиться успешно без региональной и федеральной поддержки.

Литература

  1. Рожина Л. В., Развитие общества и перспективные технологии — ИГУ — Иркутск — 2000
  2. Рожина Л. В. Региональная информационно-образовательная среда открытого образования — ИГПУ — Иркутск — 2002
  3. Рожина Л. В. Опыт использования Информационно-Образовательной Среды Открытого Образования в Иркутском регионе — ИГУ — Иркутск — 2003


СОСТОЯНИЕ И ПЕРСПЕКТИВЫ ИСПОЛЬЗОВАНИЯ МАГИСТРАЛЬНОЙ ТЕЛЕКОММУНИКАЦИОННОЙ ИНФРАСТРУКТУРЫ <ТОМЛАЙН> ДЛЯ ОБЕСПЕЧЕНИЯ ОБРАЗОВАТЕЛЬНЫХ ПОТРЕБНОСТЕЙ В г. ТОМСКЕ

 

К. И. Борисов

Телекоммуникационный холдинг <ТОМЛАЙН>, г. Томск

 

Мультимедийная сеть ТОМЛАЙН (торговая марка) на территории г. Томска построена с целью предоставления услуг по организации передачи данных и доступа к внешним сетям с помощью оборудования телематических служб. В формате IP возможна передача как данных, так голоса и видео информации.

Технической основой сети служит оборудование компаний Optical Access (MRV) и Cisco Systems. Магистральная сеть построена на коммутаторах семейства OptiSwitch. В магистральных узлах используются коммутаторы OptiSwitch 800F, в узлах доступа — OptiSwitch 400.

ТОМЛАЙН на территории города имеет 12 зарегистрированных магистральных узлов и узлов абонентского доступа (Разрешение на эксплуатацию № 70-20274-003). Кабельные линии связи выполнены с использованием одномодового волоконно-оптического кабеля. Четыре волокна в магистральной сети идут без разрыва в узлах доступа для замыкания в кольцо сети. Скорость передачи данных между магистральными узлами составляет 1 Гбит/с (с возможностью дальнейшего увеличения кратного 1 Гбит/с); на участках <магистральный узел — узел доступа> 100 Мбит/с (с дальнейшем планируемым увеличением до 1 Гбит/с). Абонентские подключения осуществляются несколькими способами на скоростях от 10 Мбит/с до 1000 Мб/с. Для передачи IP-пакетов используется протокол канального уровня Ethernet (Fast Ethernet, Gigabit Ethernet), который обеспечивает перенос IP-пакетов между оконечным оборудованием пользователей и шлюзом в сеть.  В качестве оконечного оборудования пользователя в зависимости от типа подключения используется оборудование Ethernet (Fast Ethernet, Gigabit Ethernet) — концентраторы, коммутаторы, сетевые карты ПК в сочетании с медиа-конвертерами.

Технические возможности сети по абонентским портам составляют не менее 2500 клиентов на  сегодняшнем уровне развития ТОМЛАЙН. Класс обслуживания СПД (по классификации согласно РД 45.128-2000) во всем коммутируемом поле ТОМЛАЙН обеспечивается не ниже высокого.

Функционально, СПД представляет собой единое информационное пространство, адресация в котором осуществляется одной (а в случае необходимости, несколькими) подсетями  IP-адресов  размером 256 адресов сети класса А из провайдерского блока ООО <Томтранк> — провайдера ТОМЛАЙН. Терминация IP-трафика осуществляется на  действующем узле телематических служб (Разрешение на эксплуатацию № 15540/70-001).

Администрирование сети осуществляется с помощью программного обеспечения MegaVision, которое позволяет контролировать и управлять оборудованием по сети Internet. Контроль за функционированием СПД, а также оповещение о возникающих неисправностях и нестандартных ситуациях осуществляется либо на рабочее место оператора (в дневное время), либо по e-mail или посредством SMS-сообщений администраторам.

Обеспечение классов услуг для пользователей (определение приоритета пакетов) в ТОМЛАЙН реализуется путем объединения потоков в несколько различных классов. В этом случае промежуточные устройства сети, находящиеся на пути пакетов, принадлежащих к различным потокам, должны знать лишь о том, к какому классу принадлежит тот или иной пакет, и обрабатывать его в соответствии с правилами, определенными для всего класса.  Такой подход описывает концепцию классов услуг (CoS), и, именно он реализован в решении OptiSwitch Classifier.

Концепция классов услуг (CoS) в коммутируемых сетях может быть реализована с помощью организации нескольких очередей для обработки пакетов с разными приоритетами на каждом порту коммутатора. Каждая очередь связывается с одним  из классов услуг.

В рамках решения OptiSwitch Classifier каждый порт коммутатора OptiSwitch, работающего в сети, имеет четыре очереди с разными приоритетами. Кроме того,  для каждой очереди вводится индикатор возможности отбрасывания пакетов. Если пакет помечен этим индикатором, он может быть отброшен при переполнении очереди. Таким образом, наличие 4 очередей и 2 значений индикатора отбрасывания пакетов позволяет ввести 8 уровней обслуживания для каждого потока.

Обработка этих очередей в OptiSwitch Classifier может осуществляться с помощью различных алгоритмов. Первый подход реализует простую схему приоритетов. Пакеты из очереди с  наивысшим приоритетом всегда обрабатываются первыми. Вслед за ними — пакеты  с меньшим приоритетом. Другой подход позволяет присваивать каждой очереди свои веса, в соответствии с которыми они обрабатываются. Тогда каждый раз будет, например, обрабатываться 4 пакета высшего приоритета, 3 следующего и т.д. В этом случае  очередь с низшим приоритетом всегда получит гарантированное обслуживание.

Важной функцией, необходимой для управления потоками в сети доступа, является возможность ограничения скорости для каждого потока. Для решения этой задачи в ТОМЛАЙН на портах доступа коммутаторов OptiSwitch реализуется схема обработки трафика, предусмотренная стандартом DiffServ, базирующаяся на алгоритме «token bucket». Данный алгоритм позволяет ограничить скорость потока, идущего от абонента, и привести его в соответствие с максимальным значением, установленным для данного потока.

Сбор статистики по передаваемой в сети информации для осуществления биллинга абонентов реализован на OptiSwitch Classifier, позволяющем собирать статистику по каждому потоку, включая общее число переданных и полученных байт и пакетов. Это дает возможность  строить сложные биллинговые схемы, как на основе объема трафика, так и с фиксированной оплатой за предоставление гарантированной полосы пропускания.

Сегодня уже многие признанные специалисты, солидные корпоративные пользователи и независимые эксперты считают, что мультимедийная сеть связи ТОМЛАЙН является наиболее профессиональным решением для перспективного развития информационной, в том числе и образовательной инфраструктуры города по следующим причинам:

  1. ТОМЛАЙН — специализированная (а не <наложенная>) мультимедийная сеть, имеющая колоссальную действующую и расширяемую пропускную способность и гибкость по  отношению к  любому типу информационного трафика.
  2. Сеть связи, удачно сочетающая в себе как магистральную так и абонентскую составляющие. Это дает практически безграничные <транспортные> возможности для информационных потоков в самых различных частях города.
  3. Сеть связи, имеющая расширяемый (в настоящее время до 64 Е1) оптоволоконный внешний канал связи через национального Оператора ЗАО <Транстелеком>, что исключительно важно при явном монополизме <Ростелекома> (в лице Томсктелекома) на томской земле.
  4. Сеть связи, имеющая оптический <стык> практически со всеми действующими сетями в г. Томске, что позволяет наиболее оптимально распределять и пропускать внутригородские информационные потоки.
  5. Объект связи, имеющий полный спектр разрешительных документов и лицензий для профессиональной работы в г. Томске и области.

 

 

 

ТЕЛЕКОММУНИКАЦИОННОЕ ОБЕСПЕЧЕНИЕ РАЙОННОГО РЕСУРСНОГО ЦЕНТРА

 

А. В. Сорокин, Ю. К. Тарабрин

Томский государственный университет

 

Основой телекоммуникационной образовательной сети Томской области является современная спутниковая VSAT-сеть, которая включает в себя Центральную станцию спутниковой связи (ЦССС) Сибирского телепорта, расположенного в Томском университете, и 22 абонентских дуплексных станций спутниковой связи (АССС), размещенных в районных ресурсных центрах. Передача разнородной информации по этой сети осуществляется с использованием стандарта цифрового телевидения DVB. Основные достоинства  такого технического решения — относительная дешевизна предоставляемых услуг и мультисервисность информационной сети. Абонент, имея один приемник, может принимать на него радио, телевидение и IP-данные, которые инкапсулируются в единый транспортный контейнер (пакет DVB).

Районные ресурсные центры являются ключевыми звеньями мультисервисной телекоммуникационной сети Томской области. Они обеспечивают:

  • функционирование верхнего уровня телекоммуникационной сети, основой которого является спутниковый сегмент и который состоит из ЦССС Сибирского телепорта и 22 АССС районных ресурсных центров,
  • функционирование районных сетей доступа на основе наземных средств связи.

 

Рисунок 1 Структурная схема РРЦ

На рисунке 1 представлена структурная схема телекоммуникационного узла РРЦ:

  1. Абонентская станция спутниковой связи обеспечивает связь с Сибирским телепортом на скорости до 10 Мбит/с в направлении к РРЦ и до 2 Мбит/с в направлении к Сибирскому телепорту. АССС содержит мультиплексор, аудио и видео кодеры MPEG-2 DVB, инкапсулятор IP DVB, приемники-демодуляторы обеспечивающие двухстороннюю передачу аудио, видео информации, данных и IP-телефонию.
  2. ТВ передающий узел эфирного учебного телевещания предназначен для трансляции образовательных программ получаемых по спутниковому каналу от Сибирского телепорта и других источников. Он может быть использован и для трансляции программ местного и областного телевидения.
  3. Средства связи внутри населенного пункта, которые представляют собой либо медную пару (телефонные линии, витая пара), либо радиоканал передачи данных и видеоизображений:
  • Линии связи до образовательных учреждений, обеспечивающие трансляцию учебного контента от Сибирского телепорта или из собственной базы данных РРЦ, а также сигналов телеметрии при дистанционном обследовании здоровья школьников.
  • Линия связи с центральной районной больницей (телемедицина) обеспечивающая дистанционное консультирование и передачу данных об обследовании больных до Областной клинической больницы через Сибирский телепорт.
  • Линия связи  к Администрации муниципального образования, предназначенная для оперативного управления территорией и связи с областной администрацией.
  • Линия связи с районным телекоммуникационным узлом (РТУ ОАО <Сибирьтелеком>, рф <Томсктелеком>) для:

— включения узла IP-телефонии РРЦ в телефонную сеть общего пользования данного населенного пункта и подключения ее к междугородной связи в Томске,

— включение на модемный пул ЦИС ОАО <Томсктелеком>, через который по наземным средствам телекоммуникаций организованна выделенная линия до Сибирского телепорта, а также организованы коммутируемые линии передачи данных до образовательных учреждений в отдаленных населенных пунктах района.

  • Линии связи до узлов корпоративных и ведомственных сетей (для предприятий местной промышленности, нефтяников и газовиков).
  1. Средства наземной связи с образовательными учреждениями населенных пунктов района (на сегодняшний день представляют собой коммутируемые линии передачи данных ОАО <Томсктелеком>) до СОШ, которые являются конечными абонентами нашей информационной образовательной сети. Внутри населенных пунктов к СОШ будут подключены медицинские и административные учреждения населенного пункта. Использование спутникового сегмента для подачи образовательного контента в СОШ области позволяет снизить нагрузку на областную телефонную сеть более чем в 10 раз.

Строительство и развитие телекоммуникационного обеспечения РРЦ осуществляется поэтапно. На первом этапе в районных ресурсных центрах установлены приемные станции для одностороннего доступа в Интернет через геостационарный спутник <Ямал-100>. На втором этапе предполагается создание Сибирского телепорта с центральной станцией спутниковой связи Ku-диапазона, после запуска которой в РРЦ будут установлены дуплексные абонентские станции спутниковой связи и необходимое оборудование для организации вышеописанной инфраструктуры сети связи.