развитие сетевой и вычислительной инфраструктуры ипхф ран

РАЗВИТИЕ СЕТЕВОЙ И ВЫЧИСЛИТЕЛЬНОЙ ИНФРАСТРУКТУРЫ ИПХФ РАН
В.М.Волохов
Институт проблем химической физики, Черноголовка
Тел.: 720-49-59 (17-71), e-mail: vvm@icp.ac.ru
Опорная сеть Института в 2001 году. Топология сети ИПХФ РАН представляет собой набор сегментов 100 Mb/s
Ethernet на площади около 1 квадратного километра. Основу сети составляют оптоволоконные сегменты. Три сегмента
оптоволокна между четырьмя корпусами, расстояние между которыми около 800 метров, соединены 4-мя
многопортовыми коммутаторами 3Com. К каждому коммутатору подключены бриджи фирмы SMC, имеющие один uplink, подключенный к коммутатору и 2 down-link. К бриджам подключены сегменты витой пары или коаксиального кабеля
для формирования локальных сетей в корпусе, или подключения локальных сетей соседних корпусов. Используемое в
корпусах сетеобразующее оборудование – хабы и маршрутизаторы IBM/PC (FreeBSD). Основу опорной сети Института
– ее оптоволоконного бэкбона – составляют четыре 24-портовых коммутатора и четыре бриджа. До модернизации сети
1999 года, эти бриджи осуществляли первичное сегментирование коллизионных доменов.
Сети корпусов. В каждом корпусе локальная сеть представляет собой смесь Ethernet сегментов на базе
коаксиального кабеля и/или витой пары. Сети корпусов подключены к хабу или маршрутизатору, который имеющимся
up-link подключается к одному из бриджей опорной сети посредством витой пары категории 5. Расстояние между
корпусами порой значительно и превышает 180 м. Используются сетевые карты 3Com, что позволяет создать надежное
соединение на 10 Mb/s и при расстоянии до 400 метров. Количество компьютеров, подключенных к сети, около 300. В
основном, это персональные IBM PC. Сетевые карты, как правило, NE2000 совместимые, с довольно низкой
производительностью – 150 Кб/с. Использование карт 3Com 3C905B позволяет надежно передавать информацию со
скоростью 0.9-1.1 Мб/c.
Серверы Института. Серверы института можно подразделить на серверы, поддерживающие сетеобразующие
сервисы, а также на серверы приложений и на вычислительные исследовательские серверы. К сетеобразующим
серверам относится ряд персональных компьютеров, работающих на FreeBSD Unix и осуществляющих
маршрутизацию, сервис имен, защиту сети, а также базисные функции по кэшированию, трансляции адресов и сервисы
типа http, news, ftp, smtp, smb. Серверы приложений, для постоянно функционирующих баз данных и файловые
сервисы для администрации и бухгалтерии реализованы на базе персональных компьютеров и операционной системы
Netware 4.11. Вычислительные серверы: Суперкомпьютеры фирмы Siemens Nixdorf: RM600 E20 (8xR10000) и RM600
E60 (16xR10000) c оперативной памятью 2 Gb и 4 Gb и большой дисковой периферией. Сетевые интерфейсы: 100Mb/s
Fullduplex Fast Ethernet и UNI ATM интерфейсный модуль.
Сетевые протоколы. С точки зрения сетевых протоколов в Институте распространены: IP – Internet протокол, IPX
– InternetExchange протокол фирмы Novell, Netbios (Netbeax) Microsoft. Первый протокол используется для почты и
сервисов: http, ftp, smtp, pop3. IPX – для файловых и принт-сервисов Netware 4.11.
Операционные системы. Основной операционной системой сотрудников является ОС Windows. Основной OS
серверов рабочих групп и серверов Института является версия Unix: Reliant Unix, FreeBSD, OSF, Solaris, Convex OS.
Программное обеспечение административных служб основано на DOS/Windows клиенте Netware . На Netware 4.11
сервере используются сервисы NCP, Btrieve.
Концепция развития сети Суперкомпьютерного центра Института. Сеть Института предназначена для
выполнения спектра научных, информационных и корпоративных задач. Внедрение распределенных вычислений при
построении информационных систем, технологии клиент сервер и трехзвенной архитектуры с серверами приложений,
мультимедийных систем и видеоконференций, мультимедийных библиотек и системы виртуального обучения,
компьютерной телефонии и другие информационные технологии определяет необходимость развития, аппаратной и
программной составляющих сетевой инфраструктуры. Развитие сети Научного Центра в Черноголовке и появление
новых высокоскоростных международных каналов вводят дополнительные требования к качеству сетевых сервисов и
защиты от несанкционированного доступа. Повышение сложности сетевой структуры требует внедрения средств
мониторинга и управления сетью. Объединение мощностей компьютеров при использовании распределенных
приложений (на базе CORBA, Java/RMI, DCOM), выполнение приложений клиент-сервер с интенсивным обменом
данных, внедрение мультимедийных приложений увеличивают требования к скорости и поддержке мультимедийных
стандартов сетеобразующим оборудованием. Сеть – это компьютер. Этот тезис фирмы Sun Microsystems определяет
роль и требования к современной сети такого крупного вычислительного и исследовательского центра как Институт
проблем химической физики РАН. Развитие Информационного общества, частью которого все мы становимся, влечет
постоянное изменение в коммуникационном программном обеспечении. Программное обеспечение реализуется на
основе международных стандартов принимаемых такими организациями как Institute of Electrical and Electronics
Engineering – IEEE, Internet Engineering Task Force – IETF, International Telecommunication Union – ITU и реализуется в
сетевых устройствах. Сеть должна, по возможности, сразу адаптировать новые протоколы и стандарты, что возможно
только при условии использования сетевых устройств ведущих фирм производителей. Важное значение имеет
качественное построение коммуникаций на основе оптоволоконных, медных и иных сетевых сред. Сеть Института, с
одной стороны должна легко подстраиваться под требования, диктуемые развитием Интернет через WAN каналы
связи, с другой стороны, формировать ядро сети Черноголовского Научного Центра.
Новые сетевые технологии. За последние несколько лет появились новые сетевые технологии: FastEthernet (100
Mb/s), GigabitEthernet (1000 Mb/s), ATM (155, 622 Mb/s). Если технологии FastEthernet и GigabitEthernet (стандарт еще не
принят) – прямые наследники технологии Ethernet, предназначенные прежде всего для передачи данных, то ATM –
качественно иной протокол, ориентированный на передачу разных типов трафика: телефонного, видео/аудио, обычных
компьютерных данных. Кроме того, и это главный отличительный признак ATM, он позволяет выделять для различных
соединений фиксированную полосу пропускания, то есть гарантировать качество сервиса QoS с установкой
соединения.
1
Новые технологии сетевого доступа. Кроме сетевой технологии меняется и технология доступа к сети. Вместо
разделяемого Ethernet, и хабов, появляются коммутируемый Ethernet и коммутаторы (свитчи). Коммутируемый – это
значит, что каждая пара портов свитча работает на максимальной скорости, а не делит полосу пропускания. Сейчас
имеются коммутаторы, реализующие как коммутацию 10/100 Mb/s и даже 1000 Mb/s портов. Новые коммутаторы
Ethernet поддерживают виртуальные сети (IEEE 802.1p/.1Q), приоритетность трафика (IEEE 802.1p, PACE).
Виртуальные сети позволяют гибко планировать сегменты коллизий рабочих групп, тем самым регулировать как
оптимальную загрузку сети, так и вопросы безопасности. Приоритезация трафика позволяет реализовывать CoS –
класс сервиса в сетях Ethernet, что приближает их к аналогичным свойствам ATM (QoS), сохраняя возможность
эволюционного наращивания производительности. Таким образом, только сеть, поддерживающая стандарты, может
быть гибко использована широким спектром приложений.
Работа в удаленном режиме. Развитие сети и ее глобальный характер дают возможность сотруднику работать,
находясь вдали от рабочего места. Сдерживающим фактором является проблема удаленного доступа. У этой
проблемы несколько аспектов. С одной стороны качество коммуникаций и коммуникационного терминального
оборудования. С другой, проблемы безопасности доступа к ресурсам. Наиболее реалистичным для института
вариантом является доступ сотрудников по коммутируемым линиям с помощью модемов. Организация сервера доступа
обычно решается созданием единого управляемого модемного пула. Установка пула в непосредственной близости от
ATC позволяет частично решить проблему качества доступа. Использование при построении сервера доступа
компьютеров на базе операционной системы FreeBSD позволяет сделать его быстро и дешево. В современных сетях
сервер доступа для надежности делается на базе специализированного блока с встроенным модемным процессором,
системой управления и сбора трафика Radius, и выходом на Ethernet. Такой блок (Access Server) размещается обычно
непосредственно на ATC. Однако он стоит недешево и имеет смысл при выделении цифрового потока для приема
звонков. Это позволило бы поднять скорость соединения до теоретических 56 Kb/s по коммутируемым телефонным
линиям.
Эволюционность перехода на новые сетевые технологии. Сейчас видны две тенденции в сетевом
планировании. ATM занимает нишу магистральных сетей на национальном уровне, и часто составляет опорную сеть
для MAN (metropolean area network) и уровня кампуса. Развитие локальных сетей идет в направлении от разделяемого
к коммутируемому Ethernet, Fast и Gigabit Ethernet. Коммутаторы рабочих групп в отделах и зданиях развиваются в этом
направлении. Коммутаторы уровня института должны иметь интерфейсы всех типов: Ethernet 10/100/1000, ATM для
подключения к магистрали уровня кампуса. FastEthernet коммутаторы на опорной сети должны планово вытесняться на
уровень коммутаторов зданий, с заменой их на магистрали коммутаторами Fast/Gigabit Ethernet. Коммутатормаршрутизатор на опорной сети должен иметь возможность подключения к ATM коммутатору уровня кампуса. Переход
на 100MB/s на магистральном бэкбоне представляется первым шагом, пока основные серверы и рабочие станции
работают на разделяемом или коммутируемом 10 Mb/s Ethernet. Введение систем, генерирующих много данных,
которые необходимо перенести с вычислительного сервера на клиентскую рабочую станцию, развитие корпоративных
систем видеоконференций, мультимедийных баз данных может быстро исчерпать и этот ресурс. Применяя FastEthernet
как основной протокол на данном этапе, мы одновременно закладываем и возможности перехода на GigabitEthernet на
бэкбоне Института.
Оптоволокно или витая пара. Кабельная инфраструктура также должна меняться. Прежде всего, должны
исключаться коаксиальные сегменты, которые не поддерживают новых сетевых технологий и не отвечают требованиям
электрической безопасности. Технологии FastEthernet предполагают расстояние между активными устройствами не
более чем 100 m при использовании витой пары категории 5. Соответственно более длинные участки либо остаются на
10 Mb/s, либо заменяются оптоволокном. Оптимальным по перспективам является многомодовое оптоволокно 50 и 62.5
micron. Оно дает возможность передачи Fast/Gigabit/ATM трафика на расстояния порядка 550 m. Прогнозируемое
снижение цен на оптоволокно может привести к развертыванию опорных сетей корпусов также на основе оптоволокна.
Оптоволокно между зданиями является гарантией перехода на новые сетевые технологии.
Проект Опорной сети Института на базе FastEthernet. Обоснование выбора сетевого оборудования фирмы
3Com. Сетевое оборудование фирмы 3Com давно известно не только за рубежом, но и успешно применяется при
построении локальных сетей в России. Фирма 3Com является одним из активных участников и разработчиков
стандартов по Gigabit Ethernet и ATM, являясь участником соответствующих Gigabit и ATM Forum. Использование
фирменных технологий 3Com типа PACE, Fast IP дополняет возможности стандартов, оперативно внедряемых фирмой
в свое оборудование. 3COM поставляет не только хабы, свитчи и маршрутизаторы, но и простые сетевые карты,
которые эффективно взаимодействуют со своими свитчами. 3COM является поставщиком полного спектра сетевого
оборудования и новейших сетевых технологий. Оборудование фирмы 3COM позволяет наращивать мощности путем
соединения свитчей в стек, что удобно смысле управления.
Перспективы развития сети Суперкомпьютерного центра. В ближайшем будущем планируется подключение к
московской опорной сети по АТМ-каналу.
2