2. Принципы построения городских систем телекоммуникаций
В системах телекоммуникаций имеются различные подходы, различные аппаратные
и программные решения. Нельзя абстрактно сравнивать их--"Какое лучше?"--без
четкого указания области применения. Те решения, которые безусловно являются
лучшими для построения систем телекоммуникации крупных городов или государственных
магистральных каналов, окажутся не самыми удачными для организации систем
телекоммуникаций районных центров.
Предлагаемые нами решения последовательно отслеживают несколько принципов
и их логических следствий, отражающих особенности конкретной
области--городские телекоммуникационные системы для науки и образования.
Вот эти принципы и их следствия:
- Экономическая эффективность, как
важнейшее требование на технические решения (при сохранении надежности
и высоких технических характеристик).
- Полный отказ от дорогих устройств
(Cisco, Sun), широкое использование компонент ряда IBM PC и сетевых изделий
для них.
- Полный отказ от коммерческого программного
обеспечения, широкое использование свободного ПО линий Linux
и FSF.
- Отсутствие обслуживающего персонала и системных
программистов в пунктах расположения оборудования городской
системы телекоммуникаций.
- Разработка решений, не требующих обслуживания.
- Сведение к минимуму числа операций с устройствами, доступными местному
персоналу.
- Использование удаленного конфигурирования и администрирования.
- Использование систем автоматического слежения за работоспособностью
и восстановления работоспособности.
- Разработка решений, не требующих использования UPS и устойчивых к перебоям
электропитания.
Эти принципы и их следствия подробно рассмотрены в следующих пунктах
раздела 2.
2.1 Экономическая эффективность, как важнейшее требование
на технические решения
Экономическая эффективность кажется наиболее важным критерием при построении
городских систем телекоммуникаций по следующим причинам:
- Таких систем необходимо создать много (как минимум в каждом райцентре,
в малых городах, поселках городского типа и т.п.--средние и нижние уровни
национальной сети телекоммуникаций). Суммарный масштаб данных систем безусловно
превысит масштаб верхнего (магистрального) уровня национальной сети--магистрали
и сети малого числа особо крупных городов.
- Финансовые ресурсы на данную программу нельзя считать беспредельными.
Более того, допустимые расходы на все такие системы среднего уровня, скорее
всего, должны быть в сумме меньше, чем стоимость сети областного центра.
Коротко говоря, за меньшие деньги предстоит сделать большую часть национальной
системы телекоммуникаций. Значит, потребуются дешевые технические решения.
2.1.1 Полный отказ от дорогих устройств (Cisco, Sun),
широкое использование компонент ряда IBM PC
СТ "Ботик" создавалась нами в подобных условиях ограниченного
финансирования. И одной из главных находок, позволивших нам добиться экономической
эффективности системы, был полный отказ от дорогих устройств (Cisco, Sun)
при решении всех вопросов построения сети: организации IP-маршрутизации,
построение узлов и серверов сети и пр. Для решения всех этих проблем мы
широко использовали изделия ряда IBM PC.
В силу чрезвычайной массовости рынка
IBM PC и компьютеры, и компоненты этих компьютеров, и сетевая периферия
для них отличается дешевизной--в несколько
раз по сравнению с рынком "дорогих" решений (изделия фирм Cisco,
Sun и пр.). Массовость рынка обеспечивает еще одно привлекательное свойство--широкую
доступность разнообразных типов изделий и огромный
выбор однотипных изделий разных фирм-производителей.
Немаловажным обстоятельством является открытость
архитектуры IBM PC. Это привлекло к использованию
данной аппаратуры в качестве платформы для разработки большинства свободного
(см. раздел 2.1.2) программного обеспечения, над которым
сегодня продолжают работать тысячи программистов(1)
во всем мире (в том числе и наши сотрудники).
С другой стороны, наличие открытой достоверной
технической документации на аппаратные средства IBM PC позволили
нам разрабатывать собственные технические средства
(платы и устройства) в тех случаях, когда рынок не мог предложить удовлетворяющего
нас (по характеристикам и/или по цене) изделия.
Указанные выше обстоятельства однозначно привели нас к выбору изделий
ряда IBM PC как единственных технических средств
для реализации
- роутеров, мостов, терминальных серверов (см. раздел
3) и
- серверов (см. раздел 4).
Многолетняя практика работы СТ "Ботик" подтверждает жизненность
такого подхода к организации системы телекоммуникаций. А за то, что такие
решения широко масштабируемы и, несомненно, пригодны для сетей масштаба
районного центра и даже больше, говорит то, что именно по такой же технологии
в свое время была построена система телекоммуникаций целого
государства--Югославии.
2.1.2 Полный отказ от коммерческого программного
обеспечения, широкое использование продуктов линий Linux и FSF
Выбор технических средств ряда IBM PC позволяет отказаться от использования
коммерческого программного обеспечения--для IBM PC имеется широкий выбор
свободного обеспечения, по своим характеристикам не уступающего коммерческим
продуктам.
Так в качестве операционной системы PC-роутеров (см. раздел
3) и серверов (см. раздел 4) предлагается
использовать ОС Linux.
2.1.2.1 ОС Linux и свободные программные продукты
для ОС Linux
ОС Linux является свободным клоном ОС Unix. Помимо собственно ОС Linux
для реализации проекта используется еще ряд свободных программных продуктов
для ОС Linux. "Свободный" в данном контексте означает "доступный
бесплатно и с исходными текстами". Среди прочего, это означает и
полную лицензионную чистоту всех
используемых программных продуктов.
Наличие исходных текстов всех компонент системы среди прочего:
- позволяет убедиться в том, что программное обеспечение делает только
то, что специфицировано в ее документации (отсутствие
"закладок", "троянских коней" и "логических бомб");
- делает возможной адаптацию системы к специфическим локальным требованиям
при необходимости.
ОС Linux и отобранное свободное ПО для него поддерживает следующие функции
(подробнее в разделах 3.2 и 4.2):
- IP/IPX-маршрутизацию, фильтрацию IP/IPX-пакетов;
- Ethernet-бриджинг;
- сервер безопасности (firewall);
- nameserver;
- почтовый сервер--mailserver/mail-relay (SMTP, POP-3, UUPC);
- WWW/FTP-сервер;
- Proxy HTTP/FTP/Gopher-сервер;
- News-сервер;
- терминальный сервер, обслуживание модемного пула;
- режим удаленной конфигурации и администрирование;
- статистический учет работы клиентов;
- работу с различной интерфейсной аппаратурой.
ОС Linux поддерживает высокую безопасность
информации. Помимо обычных, имеющихся в любом Unix-е средств
разграничения доступа авторизации и аутентификации, здесь имеется в виду наличие средства шифрования данных:
- PGP--система криптографии с открытым
ключом, обеспечивающая шифрацию и/или электронную подпись для почтовых
сообщений.
- SSH--система криптографии с открытым
ключом, обеспечивающая шифрацию TCP/IP-каналов при передаче файлов и удаленном
терминальном и X-терминальном доступе к серверу (PC-роутеру).
- SSL-telnet, SSL-ftp--версии telnet
и ftp, поддерживающие шифрацию данных.
- и др.
Заметим, что использование данных средств в России и вообще деятельность
связанная с использованием криптографических технологий требует
лицензирования (Указ Президента РФ от 03.04.1995 Nо 334). Соответствующей
лицензии у нас нет и данной деятельностью мы не занимаемся (и заниматься
не имеем права).
Однако если кому-то действительно требуется серьезная поддержка криптографии,
то уполномоченные органозации могут либо воспользоваться перечисленными
выше средствами, либо доработать их до требований упомянутого Указа, либо
подменить их (их фрагменты) собственными алгоритмами. Последние две возможности
поддержаны наличием всех исходных текстов системы.
2.2 Отсутствие обслуживающего персонала и системных
программистов в пунктах расположения оборудования
Разрабатывая городскую телекоммуникационную систему, необходимо явно
учитывать, что в местах расположения оборудования, скорее всего, не будет
ни одного электронщика, ни одного программиста (не говоря уже о системных
программистах). Поэтому, как это сделано в СТ "Ботик", здесь
следует придерживаться следующей схемы:
- Из PC-роутеров, центрального сервера, внутренних каналов создается
надежная телекоммуникационная инфраструктура--сеть,
подключенная к региональной сети и обращенная к пользователям информационными
разъемами (Ethernet) и модемными пулами.
- К этой телекоммуникационной инфраструктуре подключаются
рабочие места пользователей (как правило: MS Windows'95, MS DOS+Windows
3.1/3.11), если необходимо--X-терминалы/терминалы, любые пользовательские
серверы(2) (если
абонент позволил себе считать, что у него имеется персонал, способный сопровождать
сервер).
- Телекоммуникационная инфраструктура находится в
зоне ответственности Исполнителя (в нашем случае--лаборатории
"Ботик"--филиала Вузтелкомцентра). По умолчанию, зона ответственности
начинается с окончания каналов подключения системы к региональной сети
и заканчивается обращенными к пользователям информационными разъемами (Ethernet)
и модемными пулами. Подразумевается поддержка
работоспособности зоны ответственности силами Исполнителя--создание,
развитие, техническое обслуживание, сопровождение. Конфигурирование системы
в рамках зоны ответственности выполняется либо дистанционно, либо с выездом
на место (при необходимости выполнения механических работ, перекоммутаций
и пр.)
- Пользователь не должен заниматься сопровождением
информационной инфраструктуры. В некотором смысле, по умолчанию
(если у него нет квалифицированных системных UNIX-программистов), он
даже лишен возможности как-то вмешиваться (конфигурировать,
администрировать) в работу информационной инфраструктуры.
- Некорректная работа пользователя
может привести к неработоспособности его рабочего места, его сервера, но
это никак не должно сказываться на коннективности
и работоспособности телекоммуникационной инфраструктуры.
- Для большинства
пользователей их естественная потребность в собственном сервере закрывается
механизмом "аренда пространства на центральном сервере".
А именно: в системе реализуется один центральный
сервер, который эксплуатируется и сопровождается (развивается,
конфигурируется и т.п.) Исполнителем,
имеющим штат высококлассных специалистов. Исполнитель
обеспечивает абсолютную надежность и постоянную
работоспособность центрального сервера(3).
При этом, каждый пользователь имеет возможность
получить на центральном сервере каталог (FTP-only account), в котором он
может организовать собственную FTP/WWW-информацию и тем самым,
создать на центральном сервере собственный виртуальный FTP/WWW-сервер.
Такое решение позволяет обеспечить всех пользователей "собственными"
серверами, в условиях отсутствия у них системных программистов.
Технические аспекты реализации данных требований описаны ниже.
2.2.1 Разработка решений, не требующих обслуживания
Основным модулем построения системы является PC-роутер, специально разработанный
так, что он не требует никакого обслуживания в эксплуатации.
Предлагаемый PC-роутер не требует использования UPS и устойчив к перебоям
электропитания.
Кроме того, настоятельно рекомендуется каждый PC-роутер снабжать разработанной
лабораторией "Ботик" простой и дешевой аппаратурой Watchdog--аппаратурой
слежения за работоспособностью PC-роутера и автоматического восстановления
работоспособности при сбоях. Эта аппаратура позволяет вне зависимости от
причин сбоя (аппаратное зависание, сбой электропитания, программные ошибки)
восстановить работоспособность PC-роутера без вмешательства персонала (см.
раздел 3.1.3)
2.2.2 Сведение к минимуму числа операций с устройствами,
доступными местному персоналу
PC-роутер не имеет никаких штатных средств воздействия на него со стороны
местного персонала--не имеет клавиатуры, монитора, дисковода гибких дисков
и т.п.--за исключением кнопки включения и выключения питания.
Единственной операцией, доступной местному персоналу является операция
включения/выключения PC-роутера. Эта операция допустима в любой момент
времени, не влечет потери работоспособности PC-роутера, восстанавливает
работоспособность PC-роутера, если по какой-то причине она потеряна.
2.2.3 Использование систем автоматического слежения
за работоспособностью и восстановления работоспособности
В наиболее критических местах, где желательно быстрое восстановление
работоспособности "подвисшего" PC-роутера без вмешательства (включение/выключение
питания) местного персонала, необходимо применение специальной аппаратуры
для автоматической ре-инициализации PC-роутера (так называемый Watchdog--cм.
раздел 3.1.3).
На самом деле, в силу того, что данная аппаратура очень дешевая, мы
рекомендуем ею снабжать каждый PC-роутер.
2.2.4 Использование удаленного конфигурирования и
администрирования
Почти все операции по изменению конфигурации сетевых средств в зоне
ответственности Исполнителя выполняются удаленно. Исключением являются
операции, связанные с необходимостью выполнения механических работ, перекоммутаций
и пр. Такие операции выполняются с выездом сотрудников Исполнителя на место.
2.2.5 Разработка решений, не требующих использования
UPS и устойчивых к исчезновению электропитания.
Так как операция включения/выключения питания не влияет на работоспособность
PC-роутера, то он ни при каких обстоятельствах не требует использования
источников бесперебойного питания. Данное качество PC-роутеров специально
реализовывалось нами, в том числе и потому, что многочисленные UPS в системе
привели бы к чрезмерной ее стоимости.
В системе предусмотрен только один UPS, поддерживающий
бесперебойное электропитание центрального сервера.
Замечания, предложения и вопросы направляйте на
tech@botik.ru
|