Сервисы


В Москве и Санкт-Петербурге расположены развитые дата-центры ФГАУ ГНИИ ИТТ "Информика", в которых установлено и обслуживается серверное и сетевое оборудование, обепечивающее функционирование сервисов сети RUNNet, а также предоставляется хостинг ряду национальных и региональных научно-образовательных интернет-проектов. RUNNet обеспечивает доступ к официальным сайтам органов управления образованием, федеральным образовательным ресурсам, порталам, сайтам вузов и их подразделений, научно-исследовательских институтов, образовательных организаций разного уровня и др.

RUNNet обеспечивает доступ пользователей к информационным системам федерального и регионального уровней, электронным образовательным и научно-образовательным ресурсам, системам дистанционного обучения,  электронным библиотекам и хранилищам больших объемов данных научного и образовательного характера. Специалисты сети RUNNet принимают активное участие в апробации, тестировании и внедрении новых перспективных информационно-коммуникационных технологий и сервисов.

Облачные технологии и сервисы

В RUNNet реализуется проект по широкой апробации и эксплуатации собственной инфраструктуры облачных вычислений. Облачный полигон базируется на динамично развивающемся программном обеспечении с открытым исходным кодом OpenStack, которое представляет собой многофункциональную облачную платформу в виде комплекса технологических проектов, ориентированную на создание вычислительных облаков и облачных хранилищ данных приватного и публичного уровней.

Облачный полигон RUNNet включает в себя 12 серверных узлов с суммарной пиковой производительностью около 3 TFlops. В облаке работает несколько десятков виртуальных машин, ориентированных, в том числе, на обеспечение работоспособности сервисов сети RUNNet - DNS, хостинг образовательных веб-сайтов, сервис проверки электронной почты на спам и вирусы, поддержка служб IP-телефонии, блокировка запрещенного веб-контента, сервис вебинаров, сервисы сбора и обработки сетевой статистики, мониторинга работы сети и сетевых сервисов и др.

Использование различных вариаций облачных сервисов представляется весьма актуальным и перспективным применительно к решению самого широкого круга задач – от виртуализации инфраструктуры (IaaS) до предоставления "в аренду" программного обеспечения (SaaS).

Развитые облачные платформы позволяют образовательным и научным организациям:

  • обеспечить надежное хранение и эффективную работу с большими объемами данных
  • получать доступ к дополнительным вычислительным мощностям и дорогостоящему программному обеспечению научно-образовательной направленности
  • развернуть в облаке системы дистанционного обучения, системы управления учебным процессом
  • организовать удаленный доступ преподавателей, учащихся и научным сотрудникам к создаваемым по запросу виртуальным машинам для выполнения лабораторных практикумов, выполнения научных вычислений и др.

В ряду направлений дальнейшего развития проекта, расширения сотрудничества с вузами и другими заинтересованными организациями можно отметить следующее:

  • совместное тестирование и эксплуатация современных решений технологий облачных вычислений и распределенного хранения больших объемов данных, основанных на открытом программном обеспечении
  • интеграция вычислительных ресурсов и хранилищ данных, аккумулированных в вузах, на основе облачных платформ и с использованием инфраструктурных возможностей сети RUNNet
  • массовое практическое использование облачных сервисов и технологий в учебном процессе и научных исследованиях, в том числе в дистанционном обучении, автоматизации управления вузом, для предоставления доступа к дорогостоящему программному обеспечению по запросу, при решении "больших" вычислительных задач и др.
Технологии и сервисы VoIP

Проект по развертыванию и совершенствованию системы корпоративной и межвузовской IP-телефонии реализуется в сети RUNNet с 2012 года. VoIP-сервис базируется на программном решении с открытым исходным кодом Asterisk, которое установлено на серверах, работающих под управлением операционной системы CentOS. Пользователи IP-телефонии могут совершать тарифицируемые внешние вызовы в телефонные сети общего пользования и использовать дополнительный функционал корпоративной IP-АТС, в том числе – видео-звонки, аудио- и видео-конференции, голосовую почту, различные виды перевода звонков, перехват и удержание вызовов и др. Вызовы могут совершаться как со стационарных аппаратов, так и с мобильных устройств с использованием специализированных программ-клиентов.

Внутренние вызовы между абонентами сети совершаются по коротким четырехзначным номерам и не тарифицируются. База абонентов VoIP-сети превышает 500 человек, в числе которых сотрудники Минобрнауки России, ФГАУ ГНИИ ИТТ "Информика", а также подключенных к сети вузов.

Федеративная авторизация и аутентификация

Перспективным направлением развития сети RUNNet является реализация проекта по развертыванию единой системы аутентификации и авторизации для научно-образовательных сетевых сервисов, развития российского сегмента федеративной аутентификации и авторизации (AAI, Identity, Authentication and Authorisation). Федеративная авторизация – это инфраструктура, которая позволит пользователям сети RUNNet получать доступ к информационным ресурсам и сервисам научно-образовательных сетей и глобального Интернета по технологии "единого окна". Наличие инфраструктуры федеративной авторизации упрощает организацию взаимодействия между поставщиком ресурсов и сервисов и конечным пользователем, при этом хранение и обработка персональных данных пользователей производится в полном соответствии с требованиями действующего федерального законодательства.

Построение в RUNNet собственной платформы федеративной авторизации (проект RUNNetAAI) способствует более глубокой интеграции сети в проект GÉANT со вступлением в глобальную ассоциацию федераций eduGAIN (GÉANT Authorisation Infrastructure). Проект объединяет системы федеративной авторизации, расположенные в разных странах по всему миру, предоставляя возможности доступа к контенту, сервисам и ресурсам для глобального сообщества сферы образования и науки. Участие в проекте eduGAIN предоставит российским вузам (пользователям сети RUNNet) возможности по "прозрачной" коллаборации с ведущими мировыми образовательными и научными организациями.

Дальнейшее развитие концепции федеративных сервисов предполагает организационно-технологическое участие RUNNet в проекте eduroam (education roaming). Проект представляет собой реализацию общемирового сервиса доступа к сетевым и информационным ресурсам, используемого в целях научного и образовательного сообщества и позволяет организовать Wi-Fi доступ пользователей (по единому уникальному логину и паролю) к научно-образовательным сетям и сервисам, а также к глобальному Интернету на территории любого вуза – участника проекта со своих личных портативных и мобильных устройств.

Блокировка доступа к запрещенным веб-ресурсам

Действующим федеральным законодательством установлены и постоянно ужесточаются требования по ограничению доступа пользователей к ресурсам сети Интернет экстремистского содержания, причиняющих вред здоровью и развитию детей, нарушающих интеллектуальные права и др. Два независимых списка таких ресурсов ведут Роскомнадзор и Минюст России.

Блокировка доступа к веб-ресурсам в сети RUNNet производится на основании собственного программно-аппаратного решения по URL ресурсов, включенных в списки запрещенных. Данный сервис распространяется "по умолчанию" на всех пользователей RUNNet без необходимости выполнения дополнительных настроек аппаратного и программного обеспечения.

В качестве анализатора сетевого трафика используется программный пакет Squid, функционирующий в режиме прозрачного прокси-сервера (transparent proxy) на выделенной высокопроизводительной виртуальной Linux-машине. Магистральные маршрутизаторы перенаправляют на эту машину все IP-пакеты, имеющие в качестве адреса назначения IP-адрес запрещенного ресурса. Squid выполняет проверку запрашиваемых URL и/или доменных имен на предмет присутствия в списках запрещенных ресурсов, и при попытке обращения к заблокированному ресурсу в браузере отображается веб-страница с предупреждением о блокировке доступа.

Веб-сервис хранения и совместной работы с данными

Развернутый и активно используемый сотрудниками ФГАУ ГНИИ ИТТ "Информика" и персоналом сети RUNNet веб-сервис основан на свободном решении OwnCloud и позволяет решать следующие задачи:

  • облачное хранение, прозрачный доступ и синхронизация данных (WebDAV, десктопные и мобильные клиенты)
  • предоставление общего доступа к хранимым в облаке данным, совместная работа с документами (на основе приложения OnlyOffice)
  • ведение общих и приватных календарей (CalDAV)
  • хранение и синхронизация контактов в адресной книге (CardDAV)

 

Сервис вебинаров

Сервис вебинаров RUNNet является открытым и свободным для всех пользователей сети и ориентирован на использование в научно-образовательных целях. Система позволяет организовать и провести в режиме онлайн сетевую видеоконференцию, в рамках которой предоставляются следующие возможности:

  • подключение к видео- и голосовой конференции с использованием локальной веб-камеры и микрофона (поддержка нескольких аудиодорожек и обмена видео)
  • виртуальная доска (whiteboard) для загрузки и показа презентаций, документов офисных форматов Microsoft Office и LibreOffice/OpenOffice, изображений, PDF-файлов
  • поддержка расширенных возможностей виртуальной доски (указатель, масштабирование, инструменты рисования, управления текстом, доступ к рабочему столу)
  • средства обратной связи с участниками видеоконференции (публичные и приватные чаты)
  • ролевой доступ к видеоконференции в качестве зрителя или модератора, отвечающего за ведение мероприятия
  • средства управления расположением окон видеоконференции

Сервис основан на открытом программном решении BigBlueButton, работа производится в веб-браузере. На компьютере участника видеоконференции должно быть установлено расширение браузера для Adobe Flash, для запуска виртуальной доски дополнительно требуется установка Java.

Средства мониторинга состояния сети и анализа трафика

На сайте Центра управления сети RUNNet поддерживается актуальная база данных о пользователях, предоставляется доступ к служебной информации и к сервисам для технического и административного персонала сети, включая мониторинг работы сети, статистику загрузки каналов и другие необходимые сведения. Мониторинг и контроль состояния сетевых устройств и каналов связи осуществляется с помощью открытой программной платформы Cacti, отвечающей за сбор и анализ статистических данных по сетевому трафику и постоянный опрос доступности устройств. В RUNNet развернута и эксплуатируется эффективная система обнаружения и предотвращения DDoS атак, предоставляются сервисы измерения пропускной способности каналов передачи данных.

Оперативный мониторинг серверного оборудования и отслеживание состояния сетевых сервисов RUNNet с информированием об инцидентах администраторов реализуется на основе развернутой и специальным образом настроенной открытой системы Zabbix.

В сети RUNNet развернуты и поддерживаются традиционные сетевые сервисы - электронная почта, веб-хостинг, DNS (хранение зон, резолвинг, контентная фильтрация), NTP и др.

Информационные ресурсы