Разработка программных средств для региональных сетейДля использования в региональных компьютерных сетях разработаны оригинальные программные средства или модифицированы свободно-распространяемые программные продукты.
1. Система администрирования гражданских сетей NAdmin (Network Administration)Специально для СТ "Ботик" несколько лет назад была разработана система администрирования сети и расчетов с абонентами - NAdmin (Network Administration). Эта система зарекомендовала себя надежной и удобной в эксплуатации. Однако за прошедшие годы было накоплено множество пожеланий к системе, которые привели к необходимости разработки новой версии системы. Известно, что в России региональные сети не могут рассчитывать на постоянное внешнее финансирование, поэтому они должны самостоятельно покрывать свои эксплуатационные расходы. Источником финансирования, на который можно рассчитывать, являются средства абонентов сети. Чтобы их можно было эффективно использовать, необходимо решить две задачи:
В той или иной мере эти задачи были решены в старой системе NAdmin. Однако в ней отсутствовал ряд полезных функциональных возможностей. Например, сегодня очень простые запросы, которые абонент мог бы исполнить сам, выглядят как электронные письма с просьбой на адрес группы технической поддержки. Это отвлекает обслуживающий персонал от более важных дел и вынуждает его заниматься рутинными задачами, хотя с этой работой мог бы справиться сам абонент. Тем самым возник актуальный вопрос о создании новой административной системы, которая обладала бы более полной и удобной функциональностью для решения задач администрирования. Новая версия системы NAdmin выполняет следующие функции:
Кроме этого она служит для реализации таких экономических потребностей как:
При разработке новой версии системы NAdmin, большое внимание было уделено дизайну и гибкости системы, а также возможности ее дальнейшего расширения без кардинальной перестройки всей системы. В новой версии системы были решены следующие задачи:
2. Система мониторинга состояния сетевых узлов MON-BotikСТ "Ботик" использует мониторную систему MON для наблюдения за состоянием региональной компьютерной сети. Система способна осуществлять мониторинг около 20-ти локальных и удаленных сервисов. Система MON является свободно-распространяемым программным обеспечением, поэтому имеется возможность ее изменения и дополнения в соответствии с потребностями конкретной региональной сети. Свободно распространяемая система MON содержит ряд недостатков:
Для СТ "Ботик" была выполнена модификация мониторной системы MON с целью преодоления этих недостатков. В результате модификации система мониторинга сети приобрела способность осуществлять качественную проверку сервисов и сообщать о событии в сети, используя систему оповещения с обратной связью. Кроме этого, состояние сервисов сети за некоторый промежуток времени теперь можно наблюдать на новом информативном web-сайте. Внесенные изменения позволили сделать работу администратора сети наиболее эффективной и удобной. 3. Сервер аренды WWW-пространстваДля оказания услуг аренды WWW-пространства пользователям СТ "Ботик" разработаны и эксплуатируются соответствующие технологии. Эти технологии позволяют предоставлять пользователям услуги, соответствующие современным требованиям: размещению в арендуемом пространстве Интернет-сайтов с динамическим содержанием, программ и баз данных. Предоставление услуг аренды на этом новом уровне приводит к тому, что обычных средств контроля ресурсов сервера и его безопасности недостаточно. Предоставляя пользователю возможность исполнения программ, создатели данной услуги рискуют безопасностью самой системы и неучтённым расходом ресурсов (имеется в виду трафик отдельного пользователя). Пользователь, используя данные ему возможности, способен сильно увеличить общие для всех пользователей расходы на трафик. Так же возможно использование недобросовестным пользователем уязвимостей в программном обеспечении для получения контроля за состоянием всей системы. Прежде всего, на этом новом уровне требуются новые механизмы контроля использования ресурсов сервера пользователями. Кроме того, требуется продуманная схема обеспечения безопасности сервера с позиций "недоверия к пользователю". Сервер аренды базируется на основе операционной системы (ОС) Linux. В возможности сервера аренды входит:
Для управления ресурсами сервера аренды используются следующие механизмы:
SAcct контролирует трафик каждого пользователя сервера аренды. В операционной системе Linux очень трудно проконтролировать все сетевые соединения на уровне пользователя. Гораздо удобнее это сделать на уровне ядра операционной системы, что и реализовано в SAcct. Однако на данном уровне возникает проблемы вывода данных из ядра ОС. Возникла необходимость создания удобного инструмента для вывода данных из ядра ОС. Обычно программисты используют для вывода данных syslog, что подразумевает хранение данных в текстовом формате, который удобен для чтения, но неоптимален по количеству занимаемого дискового пространства. Более выгодным вариантом для хранения данных оказался бинарный формат. Размеры сохраненных данных между выводов в syslog и данным форматом различаются примерно в 50 раз. Новый механизм позволяет вывести данные из ядра операционной системы в любой нужный файл минуя пользователя. Для обеспечения безопасности сервера аренды используются:
4. Географическая информационная система ГИС BotikMapГеографическая информационная система для СТ "Ботик" (ГИС BotikMap) представляет собой специализированное средство для просмотра и редактирования картографической информации и ориентирована на поддержку региональных компьютерных сетей. Для управления СТ "Ботик" используется административно-информационная система NAdmin. Эта система обладает свойством расширяемости, позволяющей добавлять к ней различные компоненты. В их число входит подсистема MON (MONitor), которая занимается мониторингом состояния сетевых узлов СТ "Ботик". Она осуществляет проверку работоспособности узлов, и может предоставить информацию о любых неисправностях. На момент принятия решения о проведении ремонтных работ или о дополнительной проверке имеется регистрационная информация: имя устройства и учетные данные пользователя, но отсутствует географическая информация. ГИС не только предоставляет необходимую информацию обслуживающему персоналу, но и может быть использована в интересах пользователей сети. Абонентам может быть предоставлен режим доступа, при котором не раскрываются технические детали, но отображается информация о том, какая часть СТ "Ботик" работает в штатном режиме, а какая находится в аварийном состоянии или в состоянии ремонта. Это позволило повысить открытость системы и создать более благоприятные условия для абонентов. ГИС BotikMap делится на две основные части: клиентскую и серверную. Эти части обмениваются информацией между собой и с другими системами, например, с системой NAdmin. Клиентская часть системы реализована в виде программного продукта BotikMap на языке TCL/TK и представляет собой специализированный графический редактор. В этой программе можно просматривать и редактировать объекты геоинформационной системы г. Переславля-Залесского.
Серверная часть ГИС содержит базу данных для хранения географической информации, векторной карты г. Переславля-Залесского, сетевых объектов, а также средства, позволяющие добавлять и изменять информацию в этой базе данных. Серверная часть ГИС - представляет собой CGI-программа на языке Perl. Она включает в себя несколько подсистем:
В качестве среды для взаимодействия клиент-сервер выступает https, поскольку такое решение позволяет использовать Аpache как платформу для реализации ГИС-сервера. Это позволит не тратить ресурсы на создание мультисессионного сервера и повысит защищенность ГИС-сервера от внешних атак. Системой хранения информации будет единая БД NAdmin. Тем самым решается проблема синхронизации данных и взаимодействия ГИС СТ "Ботик |
Последняя редакция 17.10.2008 |