Отчет о проведенной модернизации узла сети Интернет в 2003 году

С начала 2003 года узел сети Интернет филиала "Электросвязь Псковской области" ОАО "Северо-Западный Телеком" активно проводит модернизацию своего оборудования, наращивая его по количеству и по новым современным возможностям.
Первым делом были преодолены трудности, связанные с коммутируемым доступом к узлу и уменьшением средней информационной скорости работы в сети Интернет.
В начале года добавлено еще 120 входов в общий модемный пул. В настоящий момент на узле открыто два серийных номера для входа в сеть Интернет. Основной модемный пул состоит из 210 современных цифровых модемов, поддерживающих протокол V.90, который позволяет коммутируемым пользователям принимать информацию со скоростью до 56Кбит/сек на стандартных телефонных линиях общего пользования, т.к. мы, как провайдер Интернет, имеем на своей стороне цифровой канал связи с телефонной сетью общего пользования. Дополнительный (резервный) модемный пул состоит из 10 современных аналоговых модемов, поддерживающих протокол V.34, который позволяет коммутируемым пользователям принимать информацию со скоростью до 33,6 Кбит/сек. Третий модемный пул из 30 современных цифровых модемов, поддерживающих протокол V.90, используется для предоставления доступа к узлу сети Интернет по предоплаченным электронным сервисным картам. Итого, на сегодняшний день общий модемный пул узла для коммутируемых пользователей состоит из 250 модемов.

С мая 2003 года расширена пропускная способность внешних соединений до провайдеров верхнего уровня еще на 4Мбит/сек. Таким образом, общая пропускная способность внешних соединений нашего узла составляет на сегодняшний день 8 Мбит/сек.

Более того, мы, как полноценный ISP (Internet Service Provider), должны иметь минимум два независимых канала во внешний Интернет, с равномерно распределенной нагрузкой на них в штатном режиме и возможностью перераспределять трафик на любой из каналов в случае аварии на других, поэтому во внешних соединениях в этом году добавлено два дополнительных цифровых канала до нового провайдера (ISP) верхнего уровня с целью повышения надежности работоспособности узла в плане резервирования активных внешних соединений во время пропадания других. Нами получено собственное адресное пространство сети Интернет (блок IP-адресов, так называемая автономная система AS), которое официально зарегистрировано в Европейском Координационном Центре Сетевых адресов (RIPE NCC - Reseaux IP Europeens Network Coordination Center) на имя ОАО "Псковэлектросвязь". Данная система позволит более гибко, независимо от многих факторов, конфигурировать собственное адресное пространство, вводить собственные дисциплины в выделении адресов, имен, групп и проч., осуществлять оптимизацию загрузки сети путем перенаправления избыточных информационных потоков с применением динамической альтернативной маршрутизации. В целях резервирования или выравнивания нагрузки на своих граничных серверах мы запустили протокол BGP4 (протокол автоматической маршрутизации во внешний мир из собственной автономной системы), с помощью которого, используя вектора маршрутов, для информации пользователей автоматически выбирается наиболее оптимальный маршрут, который проходит через наименьшее число автономных систем, тем самым достигается наименьшее время задержки во время работы в сети Интернет через наш узел.

Второй основной задачей текущей модернизации являлась замена устаревшей и неэффективной автоматизированной системы расчетов. Новая современная система расчетов с абонентами за услуги сети Интернет АСР "Атлант", разработанная на базе программных продуктов корпорации Oracle, использующая платформу на основе RISC-процессоров, является сертифицированной биллинговой системой компании "АВК-Коммьюникейшнз" и сертифицирована Минсвязи РФ на применение в качестве универсальной тиражируемой АСР высшего уровня на сетях связи до 2 млн. абонентов.
АСР "АТЛАНТ" представляет собой клиент-серверную информационную систему. Серверная часть АСР "Атлант" построена на платформе промышленной СУБД Oracle и совместима с операционными системами Unix. Клиентская часть реализована с помощью пакета Power Builder и функционирует в среде Windows 98/NT/2000/XP.
Теперь внедренная АСР отвечает всем требованиям с точки зрения Интернет-сервис провайдера, а именно: достоверность информации; разнообразие тарифных планов (возможность авансовых, кредитных, карточных и проч. расчетов); управление различными элементами и параметрами системы; предоставление текущей и архивной статистики и другой информации для администраторов, операторов, сменных инженеров, а также самих пользователей; единая регистрация пользователей в базе, поиск и изменение данных; приостановка/восстановление доступа в реальном режиме времени и ряду других требований.

Внедрение АСР "Атлант" позволило нам как оператору сократить время обслуживания клиента, оптимизировать собственные бизнес-процессы, осуществлять оперативный маркетинговый анализ абонентской базы, организовывать удаленные рабочие места, предоставлять механизмы для организации работы коллективных пользователей АСР, осуществлять интеграцию с другими информационными системами.
После внедрения новой АСР для пользователей появилась возможность WEB-доступа (доступа абонента через WEB-интерфейс в Интернет-браузере) к "Странице личной статистики", на которой можно просмотреть в открытом или защищенном (SSL) соединении личные данные, изменить дополнительные сведения о себе, самостоятельно сменить свой пароль выхода в Интернет, статистику своих соединений.
В продолжение начатой в прошлом году борьбы с несанкционированным доступом к узлу сети Интернет, новый биллинг теперь может отслеживать соответствие зафиксированного номера, с которого произошел звонок, включая междугородний, зарегистрированному номеру (нескольким номерам) в системе. По результатам выполнения этой проверки при условии не соответствия номеров несанкционированного подключения под реквизитами пользователя не происходит. Поэтому теперь каждый пользователь, который не хочет, чтобы под его реквизитами была возможность выйти в сеть Интернет с любого номера телефона, может сообщить об этом в службу заключения договоров и определить конкретные номера телефонов, с которых возможно предоставление данной услуги.
Третьей задачей текущей модернизации узла сети Интернет филиала "Электросвязь Псковской области" ОАО "Северо-Западный Телеком" являлась установка аппаратно-программной системы защиты на узел в виде межсетевого экранирования на базе специального аппаратного Firewall Cisco, организации защищенных виртуальных каналов (VPN) и защищенного удаленного доступа. Теперь узел логически делится на два сегмента: защищенный и публичный. Выделенные абоненты, кроме того, имеют защиту от несанкционированного доступа в каналах передачи данных в связи с применение 4-кратной компрессии данных и статистического мультиплексирования, что позволяет гарантировать любому выделенному абоненту пассивную защиту от НСД по каналам ПД.
Более того, теперь выделенными абонентами узла со скоростями подключения до 2Мбит/сек. могут стать все желающие во всей области, а не только абоненты гг. Пскова и В.Лук.
Четвертой задачей модернизации являлась установка современной коммерческой электронной почтовой системы нашего узла Интернет под названием CommuniGate Pro фирмы Stalker Software. CommuniGatePro - это наш новый почтовый сервер для обслуживания интересов широкомасштабного публичного Интернет-сервиса. Данная почтовая программа предоставляет все современные методы работы с почтой - POP3, SMTP, IMAP4, WebMail.
C вводом в действие нового почтового сервера появились дополнительные возможности работы с ним:
1) WebMail-Cервер обеспечивает доступ к пользовательским ящикам по протоколу HTTP и позволяет читать и отсылать сообщения, управлять почтовыми ящиками, используя любой Web обозреватель. Для этого, в Web-обозревателе нужно набрать адрес (URL) почтового сервера: http://mail.ellink.ru, на открывшейся странице ввести почтовое имя и почтовый пароль.
Пользовательский Web интерфейс имеет ряд преимуществ по сравнению с прочими почтовыми программами:
а) гибкие настройки фильтрации входящих сообщений, когда сервер почтовой системы может автоматически обрабатывать сообщения, используя заданный набор автоматических правил, где каждое правило имеет имя, приоритет, набор условий и набор "действий". Правила с большим приоритетом выполняются первыми: правило с приоритетом уровня 9 выполняются перед правилом с уровнем 1. Если сообщение удовлетворяет всем условиям правила, выполняются действия, указанные в нем и автоматическая обработка либо останавливается, либо выполняется проверка следующего с более низким приоритетом правила;
б)автоматический ответ на приходящие письма, когда пользователь может включать эту опцию, составлять и изменять текст автоматического ответного сообщения;
в) автоматическое перенаправление писем на любой другой адрес, когда пользователь также может включать эту опцию, менять список адресов для перенаправления;
г) сбор писем с ящиков на удаленных серверах, когда после включения этой опции вводятся электронный адрес и пароль ящика на удаленном сервере, устанавливается время его периодического опроса для сбора находящихся в нем сообщений;
д) интерактивная смена пароля. Эта возможность позволяет владельцу ящика самостоятельно менять пароль и указывать резервный e-mail, куда высылается пароль, если пользователь его забудет.
Перечисленные опции устанавливаются и редактируются после нажатия кнопки "Настройка" на странице просмотра содержимого почтового ящика.
Для установки безопасного соединения через WebMail в обозревателе надо набирать адрес https//mail.ellink.ru.
2) Использование протокола IMAP4 для приема почты. Этот протокол позволяет работать с несколькими почтовыми ящиками, выполняя обработку и сортировку почты прямо на сервере. Для перехода на этот протокол необходимо в почтовой программе создать новую учетную запись и, в качестве типа сервера, выбрать "IMAP". Компьютер, на котором работает почтовая программа, связывается с компьютером почтового сервера и передает имя учетной записи и пароль. Если доступ этому пользователю открывается, почтовая программа посылает команды протокола серверу. По этим командам сервер выдает список всех сообщений в почтовом ящике, позволяет получать отдельные сообщения, удалять сообщения, искать сообщения с некоторыми атрибутами, создавать дополнительные почтовые папки, перемещать сообщения между папками.
3) Возможность безопасного шифрованного соединения при пересылке писем (SSL). Включение этого режима обеспечивает дополнительную устойчивость к попыткам постороннего вмешательства в процесс обмена информацией пользовательского компьютера с нашим сервером. После установки связи через SSL, весь сетевой трафик между почтовым клиентом и сервером зашифровывается и по нему пароль можно посылать уже открытым текстом. Однако этот режим поддерживается не всеми почтовыми программами. Защищенное соединение может быть установлено двумя способами: клиентская почтовая программа использует специальный порт для связи с сервером и начинает устанавливать TLS/SSL (кодированное) соединение сразу после установки TCP соединения с этим портом. Этот метод используется в почтовых программах Netscape и Miscrosoft; клиентская почтовая программа использует стандартный порт для связи с нашим сервером и затем дает специальную (STARTTLS) команду через установленное открытое TCP соединение, после получения сервером такой команды, он начинает устанавливать защищенное соединение, а после установки защищенного соединения используется криптографический открытый ключ. Наш сервер имеет так называемый Личный ключ и сертификат, который содержит открытый ключ. Сам сертификат имеет цифровую подпись с использованием Личного ключа своего издателя и, поэтому, практически невозможно его подделать без нарушения цифровой подписи. Пользователь может установить сертификат сервера домена mail.ellink.ru в свою почтовую программу и обозреватель. Будучи установленным в программу сертификат становится "проверенным" (trusted). Для установки сертификата домена, пользователь должен набрать в обозревателе адрес http://mail.ellink.ru и на странице входа на WebMail выбрать ссылку "Secure Certificate" (Сертификат безопасности).Обозреватель должен предложить пользователю проверить сертификат и установить его как "проверенный".
4) Пользование списками рассылки. Наш сервер позволяет создавать списки рассылки. Пользователь может ознакомиться и подписаться на списки рассылки через Web интерфейс, выбрав на странице входа на WebMail ссылку "Mailing Lists". Подписаться можно:
а) в режиме немедленной рассылки (FEED), и все отправленные сообщения будут переправляться пользователю немедленно после того, как они получены модулем управления списком рассылки.
б) в режиме Обзора (DIGEST), пользователь получит Обзор списка: для каждого списка модуль управления списком рассылки регулярно генерирует сообщение, куда включены целиком письма, не вошедшие в предыдущий Обзор.
в) в режиме Индекс (INDEX) он получит сообщения, содержащие только перечень (Индекс) вновь пришедших сообщений. Если пользователь хочет прочитать некоторые из пришедших сообщений, то он может использовать Web-интерфейс для доступа в архив списка рассылки.
Получив подтверждение о подписке, пользователь сможет отправлять письма на адреса списка рассылки. Отправленные сообщения будут получены всеми подписчиками. Все отправленные сообщения хранятся в почтовом ящике списка рассылки, который является архивом.
Любой владелец почтового ящика на нашем сервере может вести собственный список рассылки. Создает список рассылки для конкретного пользователя администратор домена ellink.ru, а управляет (модерирует) - его владелец с помощью WebМail .
5) Использование функции "мобильный пользователь". Включение этой функции позволит клиенту получать доступ к почтовому ящику отдельно от услуги доступа в сеть. Пользователь в этом случае сможет соединяться с сетью через другого провайдера услуг Интернет, а затем обращаться через любую почтовую программу к своему ящику на нашем сервере.
6) Хранение файлов на почтовом сервере. Наш сервер позволяет каждому пользователю хранить на нем любые свои файлы, а также web страницы. Размер хранилища может быть до 100Мбайт. Обратиться к нему можно через WebMail. На странице просмотра содержимого почтового ящика надо нажать кнопку "Ваш Веб-сайт". Через открывающуюся страницу можно загружать и удалять файлы, создавать папки и перемещать файлы между ними.
7) Создание и поддержка виртуального почтового сервера. Для любого клиента наш сервер может поддерживать виртуальный почтовый сервер вида имя.ellink.ru. Владельцу этого сервера присваиваются права администратора для полного управления через Web-интерфейс. Такой сервер имеет те же функции, что и домен mail.ellink.ru
Пятой задачей модернизации являлась модернизация нескольких серверов узла и организация на серверах систем зеркалирования и горячей замены путем установки отдельных дисковых подсистем с организацией RAID-5, позволяющей более полно использовать дисковые пространства, применение дисков с возможностью Hot Swap. Большинство серверов узла получили высокую отказоустойчивость за счет применения в конструкциях оборудования распределенной системы питания и распределенной многопроцессорной архитектуры.
Шестой задачей модернизации являлась организация полноценного сервера архивирования с использованием в качестве устройства резервного копирования автоматизированного ленточного загрузчика HP SureStore DAT24x6e Ext Autoloader и соответствующего программного обеспечения - мощного коммерческого продукта BrightStor ArcServe Backup for Linux.
Кроме этого в Интернет-салоне г. Пскова (ул. Некрасова, 17) установлена комплексная система автоматизации компьютерного зала (Locker) для качественного и оперативного обслуживания клиентов. Организована процедура резервного восстановления после сбоев в Интернет-салоне.
Таким образом, в ходе очередной модернизации узла сети Интернет и объединения его с региональной сетью передачи данных РИТКС абоненты получили возможность работать в сети Интернет с необходимым качеством, удовлетворяющим растущие потребности, пользоваться новыми информационными, телематическими и телекоммуникационными услугами, рассчитанные на трафик, типы протоколов и скорости передачи данных, отвечающие последним требованиям времени.
В настоящее время узел оказывает следующие услуги:

• Доступ к сети Интернет индивидуальных и корпоративных пользователей по телефонной сети общего пользования, по волоконным линиям связи, по локальным вычислительным сетям, используя как коммутируемый, так и широкополосный способы с применением аналоговых и цифровых модемов, оборудования ISDN и xDSL.
• Организация корпоративных виртуальных частных сетей (VPN/VPDN) на основе GRE-тунелей (при подключении абонентов по выделенным каналам связи) и на основе протокола L2TP (при подключении абонентов по коммутируемым каналам связи), позволяющих получать услуги с гарантиями качества (SLA). Иными словами, предоставление транспортных услуг для наложенной сети передачи информации, когда абоненты сами организуют собственные информационные технологии (Интранет и т.п.) при разделение портов и полосы пропускания на основе виртуальных каналов.
• Электронная почта (e-mail) c новыми возможностями: mail.ellink.ru
• Гипертекстовая (гипермедийная) система WWW: http://www.ellink.ru.
• Сетевые новости (News): news.ellink.ru
• Списки рассылки (Maillists)
• Услуги FTP-сервера: ftp.ellink.ru
• Web-хостинг, когда на базе аппаратно-программных средств узла индивидуальные и/или корпоративные пользователи размещают свои Web-информационные проекты (интернет-магазины, on-line биржи и проч.). Существует два основных способа реализации данной услуги - размещение физического сервера на площади провайдера с подключением сервера к локальной сети (используются также термины "физический хостинг" и collocation), и сдача физического сервера в аренду (используется также термин dedicated server).