ИВМ СО РАН Поиск 
Отчеты ИВМ СО РАН

Отчет ИВМ СО РАН за 2007 год

Интеграционные, экспедиционные проекты, гранты СО РАН

Целевая программа СО РАН «Информационные и телекоммуникационные ресурсы СО РАН»


Проект «Телекоммуникационная сеть Красноярского научного центра СО РАН»

Руководитель: чл.-корр. РАН В. В. Шайдуров

С 2006 года оптоволоконная сеть Красноярского научного центра СО РАН (КНЦ СО РАН) соединяет все организации научного центра (рис. 48). В 2007 году инфраструктура развивалась за счет замены и модернизации активного оборудования — были установлено несколько новых коммутаторов, что позволило поднять скорость на отдельных участках сети до 1 Гб/сек.

Рис. 48
Рис. 48. Оптоволоконная сеть Красноярского научного центра СО РАН

Сеть КНЦ СО РАН входит в сеть Сибирского отделения РАН на скорости 4096 Кбит/сек через два арендуемых канала E1. В течение года проводились работы по реконфигурации узла связи с целью обеспечения качества обслуживания. За счет обновления программного и аппаратного обеспечения ключевых узлов сети удалось обеспечить гибкое управление трафиком как внешнего канала связи, так и внутри сети. В качестве резервного поддерживается канал до коммерческого провайдера услуг Интернета, используемый для работы критичных сервисов (почта, DNS) в случае нештатных ситуаций на основном канале связи. Введены в эксплуатацию средства обнаружения долговременных пропаданий основного канала связи и реализовано автоматическое переключение критичных сервисов на резервный канал.

Обновлено программное и аппаратное обеспечение серверов электронной почты и статистики, что позволило улучшить качество обслуживания запросов пользователей, осуществлять контроль и управление сетью в реальном режиме времени.

Почтовый сервер ИВМ СО РАН поддерживает около 700 ящиков электронной почты пользователей КНЦ СО РАН, ежедневное количество писем — до 2.5 тыс. Обслуживаются домены: iph.krasn.ru, ksc.krasn.ru, ibp.krasn.ru, icm.krasn.ru, krasn.ru, professors.ru, modernproblems.org.ru.

В текущем году проводились работы по модификации системы защиты от несанкционированных рассылок (спама). Несмотря на постоянный процесс обучения системы пометки спама и работающую систему грейлистинга процент спама остается достаточно высоким (30%-60%). Снижение процента спама может обеспечить только внедрение дорогостоящих коммерческих программных средств, основанных на ежедневных динамически обновляемых базах спамерских рассылок. Средняя доля вирусов среди входящих писем — около 10%. Большинство писем с вирусами не содержат полезной информации и не принимаются сервером, остальные излечиваются. В текущем году были зафиксированы две вирусные эпидемии: первая — конец января-начало февраля и вторая — июль-август. Первый максимум уже традиционен и ожидаем, а второй носит случайный характер. Ущерба от вирусов не зафиксировано. В связи с недостаточностью средств на серверное антивирусное программное обеспечение в настоящее время используется бесплатный продукт СlamAv, не дающий гарантии на своевременное обновление антивирусных баз. В частности, был зафиксирован один случай проникновения вируса через антивирусную систему.

Совместно с системой пометки спама на сервере функционирует система грейлистинга, обеспечивающая отклонение впервые присланного письма с уникальной триадой (адрес_сервера, from, to). Система практически не влияет на обычную переписку, но позволяет эффективно отсеивать около 70 процентов соединений со спамерскими серверами. К сожалению, оценить реальную эффективность этого приема достаточно сложно из-за функционирующей сети зомби-серверов, многократно увеличивающей попытки отправки одного и того же письма.

Сервис блокирования вторжений основан на принципе предварительного сканирования уязвимостей хостом-злоумышленником наиболее распространенных Интернет-сервисов, таких как telnet, ssh, ftp и прочих. При обнаружении таких попыток на основных маршрутизаторах сети по он-лайн анализу журналов происходит блокирование хоста-источника. Этот прием позволяет помешать сканированию и возможному вторжению на прочие серверные и клиентские узлы сети. Был проведен анализ количества сканирований и распределения сканирующих хостов по странам.

В течение года было зафиксировано несколько десятков срабатываний системы, часть которых была вызвана ошибочными действиями пользователей сети КНЦ.

Проводились работы по устранению уязвимостей и предотвращению несанкционированного доступа к компьютерам сети. Для этого обновлялось программное обеспечение маршрутизаторов, подстройка сетевых фильтров.

В настоящее время корпоративная сеть КНЦ СО РАН насчитывает около 1000 рабочих мест и около 1000 зарегистрированных пользователей (в 2007 году рост составил порядка 5%). За 2007 год средний ежедневный внешний трафик сети увеличился в 1,25 раза и в настоящее время достигает около 22 Гбайт/сутки входящего и 9,6 Гбайт/сутки исходящего трафика.

Поддерживается система учета Интернет-трафика, протоколирующая соединения компьютеров сети с внешним миром. Помимо предоставления информации о потребляемом трафике данные системы позволяют производить анализ сетевой активности, принимать решения по управлению и планированию развития сети. В 2007 году сервер статистики был модернизирован, что позволило разрешить проблему обработки существенно возросшего объема информации по трафику сети КНЦ СО РАН. Запущена дополнительная система сбора и анализа IP-трафика граничного маршрутизатора.

В течение года осуществлялась поддержка работоспособности сети, регистрация и подключение новых пользователей, развитие системы мониторинга неисправностей сети, а также системы сбора и анализа сетевого трафика. Велись работы по обеспечению безопасности сети и предотвращению несанкционированного доступа.

Из-за проведенного в конце 2006 года перехода сети КНЦ СО РАН на новый диапазон адресов 217.79.48.0/22, полученных от Новосибирского научного центра, в течение года велись работы по идентификации и устранению проблем доступа к платным информационным ресурсам. Библиотекам КНЦ пришлось переоформить договора с организациями, где контроль осуществлялся на основе IP-адресов.

Кроме перечисленного велась текущая работа по отслеживанию состояния серверов и сетевой активности компьютеров сети КНЦ СО РАН, разрешение вопросов, связанных с работой сети и интернет-сервисов, регистрация новых пользователей, настройка сетевого ПО, учет ежемесячного и ежеквартального потребления интернет-трафика организациями и отдельными пользователями.

Велись текущие работы по поддержке корпоративной сети КНЦ СО РАН, функционированию каналов Интернета и каналов связи с вузами. Проводилось согласование политики маршрутизации с сетями вузов Красноярска.

В течение года были обновлены инструкции по пользованию корпоративной сетью КНЦ, инструкции по настройке отдельных сервисов. Разработан веб-ресурс «Помощь пользователю КНЦ» содержащий специально созданные инструкции.

(Отдел средств телекоммуникаций и вычислительной техники)

К началу


Проект «Шлюз Z39.50-HTTP Красноярского научного центра СО РАН как единая точка доступа к ресурсам»

Руководитель: чл.-корр. РАН В. В. Шайдуров

Обновлена следующая часть программного обеспечения:

а) АБИС ИРБИС32 обновлена до ИРБИС64 — полнотекстовых баз данных. ИРБИС64 использовался для контент-анализа файлов полных текстов и создания на его основе поисковых словарей. Для повышения эффективности поиска требовалась последующая экспертная обработка словаря с целью исключения несущественных терминов. Новая система работает в технологии «клиент-сервер» в отличие от старой системы, работавшей в режиме файлового сервера.

б) Сервер ZOOPARK обновлен до версии 5.07, включающей перечисленные выше доработки.

Обновлена аппаратная платформа, обеспечивающая работу шлюза. Перевод шлюза на новую платформу позволит повысить его быстродействие, и разместить электронные ресурсы непосредственно на дисковом пространстве сервера.

Создан прототип базы данных поставщиков информационных ресурсов. Для создания базы использовалась система ИРБИС64. Обеспечена связь между уровнями записи и переход к ресурсам по URL-ссылке. Средства поддержки URL-ссылок сетевых протоколов Z39.50 применялись для привязки файлов полных текстов к записям библиографических баз данных. Для использования этих средств потребовалось обновление и совместная с разработчиками доработка сервера ZOOPARK, включающая, кроме привязки полных текстов, исправление инструментов дифференциации доступа к распределенным ресурсам.

Проведены семинары в сети библиотек КНЦ СО РАН:

  • технология ведения Единого сводного каталога сети библиотек в ИРБИС64;
  • итоги конференции «Крым-2007. Перспективы развития библиотек».

Список электронных информационных ресурсов библиотеки Института включает следующее:

  1. аннотированный каталог книг и изданий временного хранения (17600 записей);
  2. каталог отечественных журналов (22700 записей);
  3. каталог зарубежных журналов (4100 записей);
  4. каталог авторефератов и диссертаций (около 700 записей);
  5. БД «Труды сотрудников ИВМ СО РАН» (около 600);
  6. БД «Статьи по математике и информационным технологиям» (200 записей с обязательными ссылками на полный текст).

Выборочная привязка полных текстов средствами сервера ZOOPARK, для доступа к данным из Интернета, произведена в следующих базах данных библиотеки ИВМ СО РАН:

  1. каталог авторефератов и диссертаций;
  2. каталог трудов сотрудников ИВМ СО РАН;
  3. БД «Статьи по математике и информационным технологиям».

(Отдел средств телекоммуникаций и вычислительной техники)

К началу


Проект «Компьютерное моделирование динамики озерных экосистем»

Руководитель: чл.-корр. РАН А. Г. Дегерменджи

Исполнитель от ИВМ СО РАН: д.ф.-м.н., проф. В. М. Белолипецкий

Вертикальная плотностная стратификация оказывает решающее влияние на пространственно-временные распределения химических компонент и экологию планктонных организмов в глубоких озерах. В водной толще стратифицированных водоемов формируются экологически значимые вертикальные градиенты температуры, света, кислорода, солености, биогенных элементов и прочих компонентов экосистемы.

Выполнена модификация одномерной в вертикальном направлении математической модели температурного и солевого режимов с учетом ледообразования с упрощенной моделью для оценки динамики толщины ледяного покрова с учетом слоя конвективного перемешивания воды. При отсутствии ледяного покрова для параметризации вертикального турбулентного обмена применяется формула, полученная на основе формулы Прандтля-Обухова и приближенного решения Экмана для ветровых течений. Разработана компьютерная программа для расчетов вертикальных распределений температуры и солености воды в стратифицированных озерах. Уравнение состояния соленой воды принимается в приближении Буссинеска для морской воды:


где ρ0 = 1.0254 г/см3, ε1 = 0,9753, ε2 = −0.00317, ε3 = 0,02737, T0 = 17.5°C, S0 = 35‰.

Рассчитанные по приведенной формуле значения плотности соленой воды для озера Шира заметно отличаются от натурных данных. Имеющиеся натурные данные более точно описываются этой формулой при ε1 = 0.98452206; ε2 = −0.00712475; ε3 = 0.04112412. Результаты расчетов вертикальных распределений температуры и солености в озере Шира согласуются с натурными данными.

(Отдел вычислительных моделей в гидрофизике)

К началу