Вверх ] Разработка аппаратных средств для региональных сетей ] [ Разработка программных средств для региональных сетей ] Технические решения для сельских сетей ]

Разработка программных средств для региональных сетей

Для использования в региональных компьютерных сетях разработаны оригинальные программные средства или модифицированы свободно-распространяемые программные продукты.

  1. Система администрирования гражданских сетей NAdmin (Network Administration).
  2. Система мониторинга состояния сетевых узлов MON-Botik.
  3. Сервер аренды WWW-пространства.
  4. Географическая информационная система ГИС BotikMap.

1.  Система администрирования гражданских сетей NAdmin (Network Administration)

Специально для СТ "Ботик" несколько лет назад была разработана система администрирования сети и расчетов с абонентами - NAdmin (Network Administration). Эта система зарекомендовала себя надежной и удобной в эксплуатации. Однако за прошедшие годы было накоплено множество пожеланий к системе, которые привели к необходимости разработки новой версии системы.

Известно, что в России региональные сети не могут рассчитывать на постоянное внешнее финансирование, поэтому они должны самостоятельно покрывать свои эксплуатационные расходы. Источником финансирования, на который можно рассчитывать, являются средства абонентов сети. Чтобы их можно было эффективно использовать, необходимо решить две задачи:

  • выработать политику цен на услуги;
  • создать систему поддержки расчетов с абонентами (billing system).

В той или иной мере эти задачи были решены в старой системе NAdmin. Однако в ней отсутствовал ряд полезных функциональных возможностей. Например, сегодня очень простые запросы, которые абонент мог бы исполнить сам, выглядят как электронные письма с просьбой на адрес группы технической поддержки. Это отвлекает обслуживающий персонал от более важных дел и вынуждает его заниматься рутинными задачами, хотя с этой работой мог бы справиться сам абонент. Тем самым возник актуальный вопрос о создании новой административной системы, которая обладала бы более полной и удобной функциональностью для решения задач администрирования.

Новая версия системы NAdmin выполняет следующие функции:

  • автоматизация деятельности администратора сети;
  • учет трафика абонентов в реальном времени;
  • предоставление абонентам возможности управления собственными услугами;
  • поддержка новых услуг, таких как: IP-телефония, веб-хостинг;
  • возможность создания тарифных планов;

Кроме этого она служит для реализации таких экономических потребностей как:

  • необходимость поддержания конкурентоспособности СТ "Ботик" на рынке высоких технологий;
  • повышение привлекательности СТ "Ботик" среди абонентов;
  • перенос рутинных операций с персонала СТ "Ботик" на абонентов;
  • снижение расходов абонентов СТ "Ботик".

При разработке новой версии системы NAdmin, большое внимание было уделено дизайну и гибкости системы, а также возможности ее дальнейшего расширения без кардинальной перестройки всей системы. В новой версии системы были решены следующие задачи:

  • реализована более эффективная и удобная база данных;
  • реализованы более эффективные статистическая, расчетная и административная подсистемы;
  • реализованы веб-интерфейсы (пользовательский и администраторский).

2. Система мониторинга состояния сетевых узлов MON-Botik

СТ "Ботик" использует мониторную систему MON для наблюдения за состоянием региональной компьютерной сети. Система способна осуществлять мониторинг около 20-ти локальных и удаленных сервисов. Система MON является свободно-распространяемым программным обеспечением, поэтому имеется возможность ее изменения и дополнения в соответствии с потребностями конкретной региональной сети.

Свободно распространяемая система MON содержит ряд недостатков:

  • недостаточная тщательность проверки оборудования или сервиса - мониторная система должна уметь отличать серьезную поломку от незначительного сбоя в работе сети с последующим самовосстановлением;
  • избыточность сообщений об одной и той же поломке - это приводит к ослаблению бдительности обслуживающего персонала сети, особенно если поломка незначительная и легко устранимая;
  • неудобный формат письма о проблеме в сети - необходимо просмотреть большое количество второстепенной информации, прежде чем будут предоставлены основные данные о результатах проверки;
  • неинформативный Web-интерфейс, содержащий очень мало детальной информации о ситуации в сети.

Для СТ "Ботик"  была выполнена модификация мониторной системы MON с целью преодоления этих недостатков. В результате модификации система мониторинга сети приобрела способность осуществлять качественную проверку сервисов и сообщать о событии в сети, используя систему оповещения с обратной связью. Кроме этого, состояние сервисов сети за некоторый промежуток времени теперь можно наблюдать на новом информативном web-сайте. Внесенные изменения позволили сделать работу администратора сети наиболее эффективной и удобной.

3. Сервер аренды WWW-пространства

Для оказания услуг аренды WWW-пространства пользователям СТ "Ботик" разработаны и эксплуатируются соответствующие технологии. Эти технологии позволяют предоставлять пользователям услуги, соответствующие современным требованиям: размещению в арендуемом пространстве Интернет-сайтов с динамическим содержанием, программ и баз данных.

Предоставление услуг аренды на этом новом уровне приводит к тому, что обычных средств контроля ресурсов сервера и его безопасности недостаточно. Предоставляя пользователю возможность исполнения программ, создатели данной услуги рискуют безопасностью самой системы и неучтённым расходом ресурсов (имеется в виду трафик отдельного пользователя). Пользователь, используя данные ему возможности, способен сильно увеличить общие для всех пользователей расходы на трафик. Так же возможно использование недобросовестным пользователем уязвимостей в программном обеспечении для получения контроля за состоянием всей системы.

Прежде всего, на этом новом уровне требуются новые механизмы контроля использования ресурсов сервера пользователями. Кроме того, требуется продуманная схема обеспечения безопасности сервера с позиций "недоверия к пользователю".

Сервер аренды базируется на основе операционной системы (ОС) Linux. В возможности сервера аренды входит:

  • Доступ к арендуемому пространству через SSH.
  • Возможность использования баз данных через Mysql.
  • Возможность использования технологий CGI (Perl, PHP) для создания сайтов с динамическим содержанием.

Для управления ресурсами сервера аренды используются следующие механизмы:

  • Для контроля дискового пространства используется Quota.
  • Для контроля процессора и памяти используется Linux PAM.
  • Для контроля трафика пользователей используется собственный механизм SAcct (Socket Accounting).

SAcct контролирует трафик каждого пользователя сервера аренды. В операционной системе Linux очень трудно проконтролировать все сетевые соединения на уровне пользователя. Гораздо удобнее это сделать на уровне ядра операционной системы, что и реализовано в SAcct. Однако на данном уровне возникает проблемы вывода данных из ядра ОС. Возникла необходимость создания удобного инструмента для вывода данных из ядра ОС. Обычно программисты используют для вывода данных syslog, что подразумевает хранение данных в текстовом формате, который удобен для чтения, но неоптимален по количеству занимаемого дискового пространства. Более выгодным вариантом для хранения данных оказался бинарный формат. Размеры сохраненных данных между выводов в syslog и данным форматом различаются примерно в 50 раз. Новый механизм позволяет вывести данные из ядра операционной системы в любой нужный файл минуя пользователя.

Для обеспечения безопасности сервера аренды используются:

  • Возможности дистрибутива ОС Linux.
  • Система GrSecurity.
    GrSecurity исправляет некоторые архитектурные недостатки ОС Linux, что позволяет во многих случаях избежать использования широко распространенных в сети exploit (exploit - программа, использующая какую-либо уязвимость в программном обеспечении для выполнения им непредусмотренных программистом действий либо для его неработоспособности).
  • Собственная система слежения за происходящим в операционной системе STrack.
    STrack (Syscall Tracking) позволяет отслеживать системные вызовы в ОС Linux. Системные вызовы - единственный механизм управления операционной системой. Возможность отследить некоторое множество системных вызовов для всех процессов системы позволит иметь под наблюдением весь процесс работы сервера аренды. В случае вторжения STrack даст возможность провести детальное расследование и быстро найти и исправить уязвимость в системе. Все данные сохраняются в бинарном формате. Механизм вывода данных из ядра ОС аналогичен SAcct

4. Географическая информационная система ГИС BotikMap

Географическая информационная система для СТ "Ботик" (ГИС BotikMap) представляет собой специализированное средство для просмотра и редактирования картографической информации и ориентирована на поддержку региональных компьютерных сетей.

Для управления СТ "Ботик" используется административно-информационная система NAdmin. Эта система обладает свойством расширяемости, позволяющей добавлять к ней различные компоненты. В их число входит подсистема MON (MONitor), которая занимается мониторингом состояния сетевых узлов СТ "Ботик". Она осуществляет проверку работоспособности узлов, и может предоставить информацию о любых неисправностях. На момент принятия решения о проведении ремонтных работ или о дополнительной проверке имеется регистрационная информация: имя устройства и учетные данные пользователя, но отсутствует географическая информация. ГИС не только предоставляет необходимую информацию обслуживающему персоналу, но и может быть использована в интересах пользователей сети. Абонентам может быть предоставлен режим доступа, при котором не раскрываются технические детали, но отображается информация о том, какая часть СТ "Ботик" работает в штатном режиме, а какая находится в аварийном состоянии или в состоянии ремонта. Это позволило повысить открытость системы и создать более благоприятные условия для абонентов.

ГИС BotikMap делится на две основные части: клиентскую и серверную. Эти части обмениваются информацией между собой и с другими системами, например, с системой NAdmin.

Клиентская часть системы реализована в виде программного продукта BotikMap на языке TCL/TK и представляет собой специализированный графический редактор. В этой программе можно просматривать и редактировать объекты геоинформационной системы г. Переславля-Залесского.

Главное окно программы BotikMap

Серверная часть ГИС содержит базу данных для хранения географической информации, векторной карты г. Переславля-Залесского, сетевых объектов, а также средства, позволяющие добавлять и изменять информацию в этой базе данных.

Серверная часть ГИС - представляет собой CGI-программа на языке Perl. Она включает в себя несколько подсистем:

  • подсистема хранения: обеспечивает хранение в базе данных ГИС информации, введенной пользователями или работниками СТ "Ботик". Изменять информацию в этой подсистеме могут также другие компоненты программного обеспечения. Например, подсистема MON может менять состояния (работоспособен, неработоспособен и т. п.) различных объектов.
  • подсистема разграничения прав доступа: контролирует права пользователей.
  • подсистема взаимодействия с клиентом и с другими компонентами системы NAdmin.

В качестве среды для взаимодействия клиент-сервер выступает https, поскольку такое решение позволяет использовать Аpache как платформу для реализации ГИС-сервера. Это позволит не тратить ресурсы на создание мультисессионного сервера и повысит защищенность ГИС-сервера от внешних атак. Системой хранения информации будет единая БД NAdmin. Тем самым решается проблема синхронизации данных и взаимодействия ГИС СТ "Ботик

 

Последняя редакция 17.10.2008