Мережа, що об'єднує шість корпусів

Університет розташовний у шести корпусах, які знаходяться у різних частинах міста. Три з них на вул. Сонячній, по одному корпусу на пр.Юності, на вул. Привокзальній та площі Гагаріна. Комп'ютерний зв'язок між всіма корпусами здійснюється через оптичні лінії передачі. Довжина найдовшої (до 4 корпусу) складає біля 8 км. Архітектура системи станом на 2012 рік включає 75 комп'ютерних підмереж і декілька сотен комп'ютерів.

Викладачі і студенти ВНАУ мають можливість працювати з інформаційними ресурсами університету і власними даними з будь-якого навчального комп'ютера університета.
Для збільшення навантажувальної здатності було оновлено 4 сервера на більш потужніші. Таким чином зараз у системі працює 6 апаратних і більше 20 програмних серверів.

Мережа створювалась поступово, невеликими ділянками, що потім з'єднувались між собою, при побудові мережі застосовувалась єдина стратегія: мережа повинна бути безпечною, щоб пошкодження однієї підмережі не впливало на інші її частини. Для цього всі підрозділи університету було розбито на vlan-и, які ізольованні один від одного. Для організації маршрутизації було використано різне обладнання: ZyXel, dlink 3024 та сервери фірми Dell.

Архітектура комп'ютерної мережі ВНАУ

Основою архітектури мережі є віртуальні локальні мережі - vlan. Комп'ютери окремих підрозділів і служби університету об'єднані в окремі підмережі і заключені у свої vlan-и. Така організація дозволяє забезпечити гарантовану взаємну ізоляцію окремих підрозділів і у той же час надати результативний доступ до мереж інтранет і інтернет.

В локальній мережі використовуються фіксовані ІР-адреси класу С. Кожен vlan має свій діапазон ІР-адрес і кожен комп'ютер, що під'єднаний до нього свою фіксовану ІР-адресу (виключення складають адреси, які надають WiFi точки доступу, що можуть встановлюватись на кафедрах та підрозділах). Нижче наведена архітектура одного з віланів.

Схема з'єднання навчальних корпусів в межах міста

У кожному з шести корпусів є своя серверна обладнана спеціальними стійками з комутаційним обладнанням.

Передача інформації в межах міста здійснюється оптичними лініями зв'язку з використанням vlan-ів провайдера інтернет згідно схеми:

Фізична комутація у 1 корпусі здійснюється за схемою:

Схема з'єднання комутаторів:

Робоча станція комп'ютерного класу

Робоча станція комп'ютерного класу представляє собою персональний комп'ютер з операційними системами Windows i GNU Linux. Станція налаштована таким чином, що користувач не має можливості змінити налаштування. Windows призначена тільки для роботи в мережі «Інтранет-ВНАУ», а Linux надає можливість вільно працювати з як з Інтернет, так і «Інтранет-ВНАУ» і флеш-накопичувачами.

Функції, які надаються користувачам при завантаженні Windows:

  1. Можливість працювати із власними мережевими дисками на сервері SAMBA;
  2. Можливість запускати прикладні DOS і Windows-програми, що встановлені на робочій станції або в мережі;
  3. Можливість безпарольної роботи з WEB-ресурсами мережі «Інтранет-ВНАУ», наприклад, з електронною бібліотекою, методичними і навчальними виданнями, а також з електронними тестами, електронними картками студентів, форумами, блогами тощо.

Але при цьому існують такі обмеження:

  1. Повністю закритий доступ до дисководів і флеш-накопичувачів.
  2. Закритий доступ до всієї файлової системи робочої станції, в тому числі і до робочого столу Windows.
  3. Закритий доступ до Інтернету.

Функції, які надаються користувачам при завантаженні Linux:

  1. Можливість безпарольної роботи з WEB-ресурсами мережі «Інтранет-ВНАУ», наприклад, з електронною бібліотекою, методичними і навчальними виданнями, а також з електронними тестами, електронними картками студентів, форумами, блогами тощо.
  2. Можливість роботи з прикладними програмами Linux: текстовими і графічними редакторами, браузерами, офісними програмами, мультимедія, файловими менеджерами тощо.
  3. Можливість роботи з флеш-накопичувачами.
  4. Відкритий повний доступ до домашнього каталогу і робочого столу Linux.
  5. ftp-доступ до Інтранет WEB-серверу університету.
  6. Відкрита робота з Інтернет і «Інтранет-ВНАУ».

Встановлені обмеження:

  1. Закритий доступ до мережевих дисків SAMBA.
  2. Відсутня можливість запуску Windows-програм.

Встановлені обмеження і використання двох операційних систем пов'язані із необхідністю забезпечення комп'ютерної безпеки (комп'ютерні віруси, небезпечені дії користувачів), а також із надання вільного доступу до Інтернету з можливістю завантаження файлів.

Схема підключення робочих станцій комп'ютерних класів

Схема підключення файлового та WEB-серверів до навчальної мережі

Комп'ютерні класи і сервери працюють в одному Vlan-і, але кожен клас має окрему підмережу

Сервери ВНАУ

  • Головний Web-сервер
  • Навчальний студентський Web-сервер
  • Головний проксі-сервер
  • Проксі сервер навчальної мережі
  • Файловий сервер
  • Сервер резервних копій

Програмне забезпечення серверів

Головний Web-сервер
(ОС Mandriva 2011)
Навчальний студентський Web-сервер
(ОС Mandriva 2011)
Головний проксі-сервер
(ОС Ubuntu 11.10)
  1. apache
  2. mysql
  3. proftpd
  4. sshd
  5. ejabberd
  6. named
  7. snmpd
  1. apache
  2. mysql
  3. proftpd
  4. sshd
  5. ejudge
  1. squid+iptables
  2. apache
  3. mysql
  4. proftpd
  5. sshd
  6. mrtg, sarge, calamaris
  7. snmpd
Проксі сервер навчальної мережі
(ОС Ubuntu 11.10)
Файловий сервер
(ОС Ubuntu 10.4)
Сервер резервних копій
(ОС Mandriva 2009)
  1. squid+iptables
  2. apache
  3. mysql
  4. proftpd
  5. sshd
  6. big blue button
  7. snmpd
  1. Samba
  2. apache
  3. sshd
  4. proftpd
  5. snmpd
  1. sshd
  2. proftpd

Схема підключення серверів до комп'ютерної мережі

Архівація даних.

Щоночі за спеціальним сценарієм під управлінням демонів crond на серверах запускаються скрипти архівації. Метою архівації є створення архівних копій даних і стану операційних систем серверів.

Скрипти архівації виконують такі дії:

  1. Бази даних MySQL перевіряються на наявність можливих помилок.
  2. Якщо виявляються помилки, то відбувається спроба ремонту пошкодженої бази даних.
  3. Якщо помилок не було або ж спроба ремонту була успішною, то створюється архів баз даних MySQL.
  4. Якщо спроба ремонту була невдалою, то архів баз даних MySQL не створюється, а адміністратору мережі надсилається про це повідомлення.
  5. Далі скриптом створюються окремі три окремі архіви: каталогів web-серверів, даних на них, а також архів поточних налаштувань операційної системи.
  6. Після завершення архівування, в залежності від поточної дати визначається призначення архівної копії стану сервера. Згідно з цим архівні файли копіюються на інші диски у вигляді копій парних і непарних днів, парних і непарних тижнів, а також місячних копій. Таким чином, на кожному дисковому носієві серверів одночасно зберігається по 5 комплектів архівних файлів. Копії головного web-сервера і навчального студентського web-сервера додатково ще дублюються на двох резервних носіях (всього 10 копій).
  7. На останній фазі створені архівні копії за протоколом ftp копіюються на спеціальний сервер резервного копіювання, який розташований у іншому навчальному корпусі. Цей сервер використовується для збереження даних на випадок форс-мажорних обставин (наприклад, пожежі) у головній серверній університету.

Динамічне копіювання.

Для випадків можливого пошкодження даних актуальність резервних копій дорівнює нічному часу поточної доби. Це означає, що у випадку таких фатальних обставин, можна втратити дані, які накопичувались протягом поточного робочого дня. Існують деякі види даних, втрата навіть незначної частки яких є абсолютно неприпустимою. Наприклад, це дані про видачу читачам книг або журналів у бібліотеці.

Для забезпечення підвищеної гарантії їх можливого відновлення, використовується динамічне копіювання кожної транзакції на інший сервер. Це означає, що існує ще один сервер, на якому зберігаються дзеркальні копії критичних до втрати хоча б одного запису таблиць. На цих же серверах працює програмна математика, що забезпечує дублювання кожної транзакції з головного сервера.

Таким чином, існує дві копії даних і дві програми на різних серверах, що працюють паралельно.

Автоматичне архівування даних відбувається на всіх серверах університету.

Станом на 18.04.2012 розмір архівної копії даних, наприклад, головного WEB-сервера складав 10.6 гігабайт.

Автори

Комп'ютерна мережа ВНАУ спроектована к.т.н., доцентом Паламарчуком Є.А.

Налаштування серверів - к.т.н., доцент Паламарчук Є.А., ст. викладач Яцковська Р.О.

Розробка налаштувань робочих станцій комп'ютерних класів - Наконешнюк М.І.

Монтаж, поточні налаштування і сервіс мережі - працівники обчислювального центру ВНАУ.