ПРОБЛЕМЫ КАЧЕСТВА, НАДЕЖНОСТИ И ПЕРСПЕКТИВЫ ИСПОЛЬЗОВАНИЯ СЕТИ МИФИ
, , , ,
Московский инженерно-физический институт (государственный университет)
Тел.: (0, e-mail: *****@***ru
Сеть МИФИ представляет собой мощный аппаратно-программный комплекс, при построении которого использовано современное высокопроизводительное оборудование и технологии, а также соблюдены все основные принципы, использующиеся для построения больших современных сетей.
Сеть имеет иерархическую структуру. В современных сетях обычно выделяют три уровня иерархии – ядро, уровень распределения и уровень доступа. Допускается объединение ядра с уровнем распределения или уровня распределения с уровнем доступа.
В сети МИФИ уровень ядра объединен с уровнем распределения и реализован на одном из самых удачных сетевых устройств масштаба предприятия, выпускающихся в настоящее время – многофункциональном коммутаторе Cisco Catalyst 6506. Это устройство сочетает функциональную гибкость с высокой производительностью, а его масштабируемость гарантированно обеспечит удовлетворение требований к сети МИФИ на протяжении еще не менее 4–5 лет.
Уровень доступа реализован на высокопроизводительных коммутаторах семейств Cisco Catalyst 2950 и Catalyst 3550. В настоящее время все основные корпуса МИФИ соединены волоконно-оптическими линиями связи, пропускная способность которых ограничена только используемым активным оборудованием.
Соединение сети МИФИ с внешним миром также выполнено волоконно-оптическим кабелем, заведенным на АТС ММТС-9, что обеспечивает легкий доступ к оборудованию всех ведущих телекоммуникационных компаний, представленных в России.
Используемое в настоящее время сетевое оборудование обеспечивает передачу данных по этим линиям связи на скоростях до 1 Гбит/с. Для увеличения этой скорости возможно задействовать несколько параллельных линий связи (позволит достичь скоростей до 4 Гбит/с), а при замене части активного оборудования – и до 10 Гбит/с. Таких скоростей на сегодняшний день достаточно для любых практических применений.
Описанные характеристики сети позволяют на сегодняшний день обеспечить каждое подразделение института каналом с пропускной способностью не менее 100 Мбит/с, а часть подразделений, нуждающихся в передаче больших объемов данных на больших скоростях – до 1 Гбит/с.
В сети МИФИ предусмотрены современные средства управления трафиком, позволяющие выполнять следующие основные операции:
– фильтрацию трафика по IP-адресам, протоколам, портам;
– управление качеством обслуживания, т. е. регулировку ширины полосы пропускания, приоритетную обработку отдельных видов трафика, ограничение нежелательного трафика;
– управление политиками маршрутизации IP-пакетов;
– трансляцию IP-адресов;
– организацию наложенных сетей на канальном и сетевом уровне (VLAN и VPN).
Все перечисленные возможности обеспечиваются современными средствами, производительность которых достаточна для использования в сети такого масштаба и такой пропускной способности, как сеть МИФИ.
В 2004 году опорная сети МИФИ полностью перешла с технологии Fast Ethernet на работу по технологии Gigabit Ethernet, что освободило коммутаторы, ранее составляющие основное магистральное оборудование. За годы эксплуатации оборудование фирмы Cisco серии 2924 показало себя как надежное и отказоустойчивое, что позволило на его основе строить вторую резервную магистральную сеть, которая позволила сохранить работоспособность сети в случае выхода из строя отдельных коммутаторов или длительных перебоев с энергоснабжением отдельных корпусов. Такая схема позволила обеспечить надежную работу сети и свети к минимуму потери, связанные с нарушениями работоспособности сетевой инфраструктуры.
Для решения задач сетевой безопасности на программном уровне используется программно-аппаратный модуль Cisco Firewall Module Software 1.1(2) for Catalyst 6500, входящий в состав Cisco Catalyst 6506 Chassis. На текущий момент в университете отсутствует единая антивирусная система, каждая кафедра решает задачи антивирусной защиты своими силами. В течение этого года проходит тестовая эксплуатация антивирусного пакета фирмы Trend Micro, включающего в себя антивирусную защиту на уровне шлюзов, почтовых серверов, файл-серверов, рабочих станций. В состав пакета Trend Micro также входит сервер обновления сигнатур и единая панель управления, позволяющая на основе web-браузера настраивать, осуществлять мониторинг и обслуживать большинство работающих в корпоративной сети продуктов Trend Micro, а также контролировать их работу с любого компьютера. Для тестовой эксплуатации было приобретено сто лицензий.
Существующая сеть МИФИ позволяет предоставить пользователям следующие услуги:
– Высокоскоростной доступ в Интернет.
– Связь локальных сетей кафедр и подразделений института на высокой скорости (до 1 Гбит/с и даже выше, при использовании параллельных каналов связи). При необходимости могут быть организованы наложенные на сеть МИФИ распределенные сети, как с использованием технологий канального уровня (VLAN), так и с использованием технологий сетевого уровня (VPN). В этом случае сеть МИФИ используется как магистраль.
– Размещение ресурсов, доступных как пользователям сети МИФИ, так и внешним пользователям. Оборудование и технологии, примененные при построении сети, позволяют гибко разграничивать доступ к ресурсам, предоставляя доступ к тем или иным сервисам по совокупности различных признаков.
– Удаленный доступ. Применяемое оборудование позволяет обеспечить доступ сотрудников кафедр и подразделений в свои сети из любой точки мира, где есть Интернет. При этом есть возможность обеспечить подключение пользователя в его привычную среду, с доступом к привычным сетевым ресурсам.
– Размещение мультимедийных ресурсов, дистанционное обучение. Сеть МИФИ предусматривает возможности управления качеством обслуживания, что является основным условием успешного функционирования мультимедийных приложений.
