ОСНОВНЫЕ РАЗДЕЛЫ:

  
    Корпоративная сеть передачи данных     

Для создания безотказной корпоративной сети необходимо решить несколько важных инфраструктурных вопросов.

  1. Структурированные кабельные системы корпусов.
  2. Высокоскоростная магистраль сети с резервированием и отказоустойчивым подключением корпусов университета.
  3. Высокоскоростное подключение к сети Интернет с функциями резервирования, автоматической балансировкой каналов, контроля использования.
  4. Общеуниверситетская система аутентификации и авторизации.

Кабельная система – это основа любой сети. Ее часто сравнивают с кровеносной системой человека. Можно иметь мощное сердце (активное сетевое оборудование), но слабые сосуды (плохой кабель или каскадное подключение), которые приведут к тромбу (перебоям в работе сети).

В начале 90-х годов, когда началось создание первых ЛВС университета, кабельная система строилась стихийно, без какого-то плана. Последствия этого начались сказываться уже к началу двухтысячных годов, когда из разрозненных ЛВС кафедр начала складываться большая сеть университета. Тогда было принято решение о строительстве всех новых кабельных сетей по принципам СКС (международный стандарт ISO/IEC 11801/1995). Первыми по этим принципам были построены сети 7, 19 корпуса, общежития иностранных студентов. На сегодняшний день по международным стандартам построены сети 93% корпусов и более 55% общежитий ТПУ.

Высокоскоростная магистраль. В основе активной сетевой инфраструктуры университета используется проверенное временем оборудование мирового лидера телекоммуникаций - компании Cisco Systems. Данное оборудование позволяет обеспечивать высокую скорость, надежность и катастрофоустойчивость ЛВС в целом.

В ядре сети используются магистральные коммутаторы, которые позволяют обеспечить высочайшую скорость связи между корпусами университета - 10 гигабит/c. Большинство корпусов университета подключено к ядру сети несколькими каналами связи с использованием ВОЛС (волоконно-оптическая линия связи) для повышенной надежности подключения и автоматического резервирования в случае выхода линии связи из строя, например, при порыве.

Автоматическое резервирование достигается использованием динамических протоколов маршрутизации. Переключение на резервные каналы связи происходит в считанные секунды и, в большинстве случае, переключение происходит незаметно для пользователя, без разрыва ранее установленных сетевых соединений.

Высокоскоростное подключение к сети Интернет. В настоящее время (2017 год) университет подключен к двум городским операторам связи с общей скоростью подключения 3 гигабита/с, а также к двум крупным национальным операторам связи с общей скоростью подключения 4000 мегабит/с.

Наряду с этим мы применяем специальное оборудование для контроля использования ресурсов сети Интернет, ограничения распространения вирусов, а также для ограничения доступа студентов и сотрудников к экстремистским, порнографическим ресурсам.

Система аутентификации и авторизации. За основу взят каталог пользователей Microsoft Active Directory и Oracle LDAP. В результате интеграции с LDAP базы данных сотрудников и студентов появился единый механизм создания пользователей корпоративной университетской сети, аутентификации и авторизации. Любой сотрудник университета после приема на работу получает персональный идентификатор пользователя и пароль, с которыми он может аутентифицироваться и авторизоваться в большинстве общеуниверситетских информационных систем. Все студенты при зачислении на первый курс университета получают персональный идентификатор пользователя и пароль автоматически.

Вместе с личной учетной записью каждый пользователь автоматически получает доступ к набору необходимых сервисов, таких как сеть Wi-Fi, личный ящик электронной почты, доступ в личный кабинет корпоративного портала.

Разработчики информационных систем университета быстро оценили удобство предоставления доступа через единый каталог пользователей, что явилось дополнительным катализатором для процесса интеграции разрозненных приложений, автоматизации и создания единой информационной системы.

Технологически система аутентификации и авторизации состоит из нескольких частей, которые выполняют функции связи с базой данных отдела кадров, а также предоставляют различные интерфейсы и протоколы проверки прав доступа, в том числе используя информацию о статусе сотрудника или студента. Основная нагрузка по проверке паролей лежит на распределенной системе Microsoft Active Directory. Она же позволяет передавать администраторам институтов функции разграничения полномочий конкретных пользователей к конкретным ресурсам. Доступ в портал ТПУ и различные электронные системы дистанционного обучения также базируется на основе единой системы авторизации.

Сервисы, развернутые на базе корпоративной сети

  1. WiFi. Сегодня сеть WiFi состоит более чем из 280 точек доступа. Сеть развернута в большинстве корпусов ТПУ и некоторых общежитиях. Благодаря контролерам фирмы Cisco Systems и единой системе авторизации получилось развернуть в университете безопасную беспроводную сеть. С одной стороны она бесплатна для студентов и преподавателей, а с другой стороны не позволяет бесконтрольно работать в сети. Зарегистрировано порядка 30 000 абонентов (ежедневно работают более 2000).
    В ноябре 2013 года ТПУ, первым из университетов России, подключился к международной сети EDUROAM, что позволило осуществить роуминг с WiFi сетями большинства университетов мира
  2. IP-телевидение. ТПУ запущен проект потокового телевизионного вещания. В сети доступны 3 общеуниверситетских канала и несколько эфирных. Каналы доступны на любом компьютере сети, а также на более чем 20 телевизорах размещенных в холлах корпусов ТПУ. Поскольку для трансляции используются мультикастовые протоколы, данное решение имеет очень большие возможности для расширения.
  3. IP-телефония. С 2007 года в университете развивается система корпоративной телефонии. Данная система работает на основе сетевой инфраструктуры. По состоянию на январь 2016 года современной, высокачественной связью обеспеченны более 2500 абонентов. В декабре 2012 года в эксплуатацию запущен проект видео телефонии. В настоящее время 75 абонента могут не только разговаривать, но и видеть собеседника.
  4. Видеонаблюдение. На базе корпоративной IP сети университета запущенна современная система видеонаблюдения (более 700 камер). Поскольку используется универсальный транспорт – сигнал от камер может быть доставлен на любой компьютер сети. А поскольку в ТПУ используется управляемая сеть, доступ к камерам возможен только с зарегистрированных компьютеров.

Дополнительные цифры, характеризующие размер инфраструктуры ТПУ

Компьютерами оснащены практически все рабочие места (8500 компьютера в корпусах ТПУ, в т.ч. в 135 компьютерных классах, более 3600 личных компьютеров в общежитиях). Компьютеризированы (компьютер – проектор - выход в интернет) 98% лекционных и 72% аудиторий для практических занятий.

Все компьютеры сети позволяют пользователям участвовать в режиме слушателя в видеоконференциях и видеотрансляциях, 12 аудиторий оборудованы профессиональными системами видеоконференций – т.е. из них можно транслировать важные мероприятия, лекции ведущих профессоров университета, страны, ближнего и дальнего зарубежья с обратной связью.