«Высшая школа экономики»: система эффективного управления интернет-трафиком

Заказчик: Высшая школа экономики

Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) был создан в 1992 году как экономический вуз. Сегодня университет предлагает лучшее в России образование не только по экономике и социологии. ВШЭ объединяет ведущих экономистов, социологов, историков, филологов, лингвистов, математиков, физиков и инженеров, дизайнеров и специалистов по ИТ-технологиям. Образовательная подготовка ведется на всех уровнях – от лицея до аспирантуры. В Высшей школе экономики 59 образовательных программ бакалавриата, 113 магистерских программ, 13 аспирантских школ, а также программы профессиональной переподготовки и бизнес-образования. В НИУ ВШЭ работают более 100 исследовательских институтов и центров и более 20 международных лабораторий. НИУ ВШЭ является ведущим экспертно-аналитическим центром Правительства и Президента России, содействуя разработке законопроектов, государственных программ и стратегий как на федеральном, так и на региональном уровне. В настоящее время Высшая школа экономики ведет аналитическое обеспечение 10 Правительственных комиссий и более 30 рабочих групп при Правительстве РФ.

Комплексная система динамического управления доступом в интернет создана на базе продукта JetSubscriberManager (JSM)[1] и DPI-решения ProceraNetworksPacketLogic. НИУ ВШЭ получил инструмент, позволяющий управлять критическими перегрузками и исключить сбои в работе сети, повысить надежность и непрерывность работы веб-приложений, качественно и количественно анализировать структуру трафика, персонифицировать пользователей сети.Это первый опыт интеллектуального управления интернет-доступом в сфере отечественного образования.

«Самая масштабная наша площадка – распределенный московский кампус, кроме учебно-административных зданий включающий крупные общежития, размещенные в Одинцовском районе, и несколько общежитий в Москве. Студенты и преподаватели могут выходить в интернет из любой точки университета, территорий учебно-административных корпусов и общежитий. – рассказывает Олег Щербаков, директор по ИТ НИУ ВШЭ. – Для нас важно обеспечивать не просто доступ в интернет всем пользователям, а доступ каждого сотрудника или студента к интернет-сервисам с гарантированными параметрами. Особенно актуально управление трафиком в общежитиях – там, где на пользователя зачастую приходится три и более подключений, а пользователей – более 6,5 тысяч. Несложно понять, что происходит с полосой пропускания в пиковые часы, когда большинство студентов примерно в одно время возвращаются с занятий. Для управления ситуацией нужен инструмент, обеспечивающий персональную авторизацию, качественный анализ трафика с применением к нему соответствующих политик (в том числе ограничения) и справедливое его распределение. Даже понимание того, как работает в сети устройство, существенно расширяет возможности по разрешению инцидентов, например, при беспроводном доступе. Также решение необходимо для повышения безопасности корпоративной сети при атаках изнутри».

Персонализация трафика

На первом этапе внедрение системы осуществлялось на двух основных каналах доступа в интернет из корпоративной сети учебных и административных зданий и одном канале, организованном на три здания комплекса общежитий в Одинцовском районе. Работы заняли около трех месяцев. Эксперты компании «Инфосистемы Джет» сформировали набор правил, по которым должна работать сеть, провели предварительную проверку и настройку DPI-оборудования, осуществили последовательный монтаж каждого из узлов, развернули JSMна виртуальной инфраструктуре университета и настроили  политики управления трафиком.

«DPI позволяет администраторам сети видеть структуру трафика, формировать регулярные отчеты о загрузке каналов, прогнозировать их загрузку и необходимость модернизации. Однако стоявшая перед нами задача была шире, нежели простая демонстрация "содержимого" трафика. Для более глубокой аналитики и дальнейшей выработки правил для дифференцированного управления трафиком необходимо было его персонализировать с детализацией до конкретного пользователя», – поясняет Елена Фоминская, директор Центра телекоммуникационных продуктов и решений компании «Инфосистемы Джет».

В ходе проекта выполнена интеграция JSM с внутрикорпоративной AD(ActiveDirectory) для доступа работников университета и ADOffice 365 для доступа студентов. Это позволило персонифицировать трафик всех категорий конечных пользователей сети НИУ ВШЭ. Также при беспроводном доступе к сети НИУ ВШЭ реализован сервис для гарантированного получения приоритетного права на использование интернет-трафика, позволяющий предоставлять преимущественный доступ к ряду online-сервисов и ресурсов (в том числе при проведении обучающих семинаров, конференций и т.п.) в динамическом режиме по запросу.

Специалисты компании «Инфосистемы Джет» провели расширенный инструктаж для администраторов сети НИУ ВШЭ с демонстрацией различных сценариев, характерных для университета.

Перспективы проекта

Оборудование в рабочем режиме накапливает статистику уже более полугода (с февраля 2015 года). На сегодняшний день функционал персонификации запущен в административных зданиях, а сеть с общим доступом выводятся из эксплуатации. В общежитии режим общего доступа к сети будет деактивирован в ближайшее время.

«Организация управления трафиком в "студенческих" сетях –  уже сложившаяся международная практика. В проекте для Высшей школы экономки мы использовали наши bestpracticesи в очередной раз успешно выступили в связке с продуктом класса PСRF компании "Инфосистемы Джет"», – отмечает Антон Дегтярев, директор пресейл ЕМЕА, ProceraNetworks.

<.blockquote>

В дальнейших планах университета – подключение к системе динамического управления трафиком всех университетских площадок в Москве. Решение также может быть успешно тиражировано на уровне регионов, в том числе с более широкой реализацией функционала DPI и JSM.


[1] JSM (JetSubscriberManager) – программный продукт компании «Инфосистемы Джет» для телеком-операторов, предназначенный для реализации сценариев динамического управления трафиком в DPI-устройствах. Подробнее см. на www.telco.jet.su  

Комплексная система динамического управления доступом в интернет создана на базе продукта Jet Subscriber Manager (JSM) и DPI-решения Procera Networks PacketLogic. НИУ ВШЭ получил инструмент, позволяющий управлять критическими перегрузками и исключить сбои в работе сети, повысить надежность и непрерывность работы веб-приложений, качественно и количественно анализировать структуру трафика, дифференцированно управлять трафиком различных пользователей. Это первый опыт интеллектуального управления интернет-доступом в сфере отечественного образования.

Скачать (pdf, 365.7 Кб)

«Высшая школа экономики»: система эффективного управления интернет-трафиком