Informatika a Felsõoktatásban′96 - Networkshop ′96
Debrecen, 1996. augusztus 27-30.
A KAPOSVÁRI FELSÕOKTATÁSI INFORMATIKAI EGYESÜLÉS ÉS A PATE ÁLLATTENYÉSZTÉSI KAR INFORMATIKAI HÁLÓZATA Farkas János,
[email protected] Kósik Péter,
[email protected] Dr. Walter József,
[email protected] PANNON Agrártudományi Egyetem Állattenyésztési Kar, Kaposvár
Abstract
The Information Technology Network of Higher Education was put into operation in Kaposvár during the summer of 1995. It includes three higher education institutes, the Country- and City Library as well as two secondary schools. During the presentation the structure of the network, the network devices and network services will be described. The network of the PATE, Faculty of Animal Breeding will be described in higher details which the centre of the whole network.
Múlt és jelen 1992. június - a KFIE városi felsõoktatási informatikai hálózat kialakítására nyert FEFA támogatást. 1995. június 23 - átadásra került a Kaposvári Városi Felsõoktatási Informatikai Hálózat. A két idõpont között alapvetõ változás következett be a kaposvári felsõoktatási intézmények addig nem (vagy csak intézményeken belül) létezõ informatikai infrastruktúrájában. Megvalósult egy várost átfogó, oktatási intézmények közötti összeköttetést biztosító, technikailag a mai kor színvonalát képviselõ, jelentõs tartalékokkal rendelkezõ, hosszútávon is könnyen bõvíthetõ informatikai infrastruktúra. 1. Kaposvári Felsõoktatási Informatikai Hálózat 1.1. A hálózat tagjai A hálózat tagjai (1. ábra) közül a három felsõoktatási intézmény (PATE Állattenyésztési Kar, Csokonai Vitéz Mihály Tanítóképzõ Fõiskola, POTE Egészségügyi Kar), valamint a Megyei és Városi Könyvtár nyert FEFA támogatást, a két középiskola (Táncsics Gimnázium, Közgazdasági Szakközépiskola) és a Sanovita saját költségén csatlakozott a hálózathoz. 1.2. A hálózat tervezésének szempontjai A hálózat megvalósításánál (tervezésénél) figyelembe vett fõbb szempontok: a városi hálózat "kívülrõl" nézve egységes legyen, minden intézmény önálló, a városi hálózattól függetlenül is mûködõképes, lokális hálózattal rendelkezzen, a városi hálózat "belülrõl, felhasználói oldalról" nézve teljesen transzparens legyen, az intézmények közötti kapcsolatot (jelentõs távolságok, fejleszthetõség) optikai kábel biztosítsa, a hálózati eszközök (routerek, repeaterek) egységesek legyenek, a hálózati eszközök modulárisak, bõvíthetõk legyenek, a hálózat Ethernet alapú legyen, de optikai kábel és router oldalon biztosítsa a nagyobb sebességû hálózatra való áttérés lehetõségét, az intézményi hálózatok méretüknek megfelelõ mértékben szegmentálhatók legyenek, a hálózat várhatóan egy kilépési ponttal fog rendelkezni a Hbone felé.
1016
Informatika a Felsõoktatásban′96 - Networkshop ′96
Debrecen, 1996. augusztus 27-30.
1. ábra 1.3. Logikai áttekintés A hálózat logikai áttekintését a 2. ábra mutatja. A hálózat egy router backbone-ra került felfûzésre (3. ábra). A 3Com repeaterei (FMS, ECS), a Cisco routerei (AGS+, 4000) a kitûzött céloknak minden szempontból megfelelnek. Az ECS-ek standalone és izolált módban mûködhetnek, jó szegmentálást biztosítva. A routerek 6, illetve 4 Ethernet portjával nemcsak a szegmentálás oldható meg, hanem a portok közötti transzparens átlátás is. A hálózati eszközök bõvíthetõk, igazíthatók a növekvõ és változó igényekhez. A hálózaton az egyes intézmények egyenrangúak abban az értelemben, hogy saját hálózataik a többi hálózattól függetlenül is (bármely router kiesése esetén) mûködõképesek (a HBone elérést kivéve). Az egyes intézmények forgalma alapvetõen lokális, így felesleges hálózati terhelés nincs.
2. ábra 1.4. Optikai kábelezés Az intézmények közötti kapcsolatot optikai kábelek biztosítják (4. ábra). A kábelek mono, illetve mono és multimódusú szálakkal rendelkeznek. Kisebb távolságok esetén jelenleg a multimódusú szál, nagyobb távolság esetén a monomódusú szál a preferált. Minden kábelben jelentõs tartalék van, amely több célra is hasznosítható. A kábelek mindenütt a Matávtól bérelt alépítményben haladnak és a Felsõoktatási Egyesülés tulajdonában vannak. Az épületeken belül koaxiális kábelezés van, a nagyobb távolságra elhelyezkedõ hálózati eszközöket beltéri optikai kábel köti össze.
1017
Informatika a Felsõoktatásban′96 - Networkshop ′96
Debrecen, 1996. augusztus 27-30.
3. ábra
4. ábra 1.5. A hálózat menedzselése A hálózat kiterjedtsége, több intézményt átfogó volta különösen indokolttá teszi az esetleges meghibásodások gyors felismerését, behatárolását és elhárítását. Ez az elvárás csak megfelelõ színvonalú hálózat-menedzsment esetén teljesíthetõ. A kialakítás két vezérelve (5. ábra): mindenki önállóan menedzseli saját lokális hálózatát az aktív eszk özök (routerek, repeaterek) kivételével, a hálózati aktív eszközök menedzselése egységes elven, központi helyrõl, intézmények felett történik. A szükséges hardver-feltétel adott: egységes aktív eszközök, minden aktív eszköz menedzselhetõ.
1018
Informatika a Felsõoktatásban′96 - Networkshop ′96
Debrecen, 1996. augusztus 27-30.
A központi menedzseléshez alkalmazott szoftverek: Sun Classic munkaállomáson, SunNet Manager alatt futnak, Cisco Works a routerekhez, LinkBuilder BCS a 3Com ECS-ekhez, Transcend Hub Manager a 3Com FMS-ekhez.
5. ábra A menedzselést a PATE végzi. A második vezérelvnek megfelelõen a központilag menedzselt eszközök konfigurálása is egyetlen kézben van, ami jelentõs elõnyökkel jár. Bár ez látszólag a PATE-tól függõvé teszi az egyes intézményeket, ez a valóságban másképp mûködik. Az intézmények önálló menedzsment feladataikat is egységes elvek alapján, többnyire azonos szoftverekkel végzik. 1.6. Hálózati szolgáltatások Az egyes intézmények hálózatain, így a városi hálózaton is dominál az IPX és a TCP/IP protokoll használata. A gépek jelentõs többsége Dos, Windows alatt mûködõ PC, kisebb számban megtalálhatók Unix alatti PC és nem-PC gépek is. Alapvetõ szolgáltatásként mûködik az elektronikus levelezés és a teljeskörû Internet-elérés. A levelezés csaknem kizárólag a Pmail-Mercury párossal történik, az Internet-elérésre különbözõ programok használatosak. Az intézmények önálló IP-címtartományokkal rendelkeznek, saját DNS-t üzemeltetnek. A hálózat a PATE-n keresztül 64 Kbit-es digitális bérelt vonallal kapcsolódik a HBone-hoz. A hálózat jogosultságok birtokában teljesen átlátható. Jelenleg több intézménynél is tervezés, illetve megvalósítás alatt áll Gopher és WWW szolgáltatások indítása. 1.7. A hálózat mûködtetése A FEFA pályázatban szereplõ intézmények között a hálózat tervezése, kivitelezése során teljes volt az összhang. Az intézmények nevében a PATE járt el, látta el a "gesztor" szerepét. A belépõ három új tag alkalmazkodott a kialakult helyzethez. A korábban jól bevált rendszer ma is mûködik. Minden intézmény finanszírozza saját hálózatának mûködtetését, közösen finanszírozzák a közös költségeket (Internet díj, javítások, hálózat felügyelet, stb.). Vélemény különbségek esetén - természetesen vannak ilyenek -
1019
Informatika a Felsõoktatásban′96 - Networkshop ′96
Debrecen, 1996. augusztus 27-30.
konszenzusos megoldások születnek. A hálózat jó példája a különbözõ profilú - és sokszor jelentõs érdekellentétben álló - intézmények adott feladatra kialakított együttmûködésének. 2. PATE ÁTK Informatikai Hálózata 2.1. Logikai áttekintés A PATE a városi hálózat legnagyobb tagja, mintegy 350 kiépített végponttal, amelybõl jelenleg kb. 200 van használatban. A hálózat tervezésekor alapvetõ szempontként vettük figyelembe az eszközoldali többszintûséget, a szolgáltató erõforrások koncentrálásának igényét, a többszinten is megvalósítható szegmentálást. A választott eszközök (6. ábra) eleget tesznek a kitûzött céloknak. Modulárisak, bõvíthetõk, minden eszköz menedzsment modullal van ellátva. A városi hálózatnál már említett menedzsment szoftvereken kívül használunk még különbözõ szoftvereket (Monitrix, ManageWise, stb.). A kritikus hálózati eszközök és valamennyi szerver menedzselhetõ szünetmentes tápegységgel rendelkezik, ami nagymértékben növeli a biztonságot. A hálózat csúcsán a 6 ethernet és 2 soros porttal rendelkezõ Cisco router áll, amely a PATE hálózatának kezelésén túl kapcsolatot biztosít mind a városi hálózat többi tagjával, mind a külvilággal(Hbone). Közvetlenül alatta dolgozik az ECS/10, amely a különbözõ épületekbõl optikán érkezõ jeleket fogadja. Az ECS/10 slotjaiban lévõ modulok izolált és standalone módban mûködnek, ami nagyfokú szegmentálást és forgalom irányítást biztosít (hallgatói, oktatói, gazdasági szegmens). Minden szegmensen mûködik Novell szerver, amelyek a routeren keresztül tehetõk transzparenssé. Igy a hálózaton jelentõsen javítható az üzembiztonság. A router esetleges kiesésével a PATE hálózata még mûködõképes marad, legfeljebb az átláthatóság szûnik meg az egyes szegmensek között (az ECS/10 izolált állapotának megszüntetésével, ami menedzsment szoftveren keresztül megvalósítható, még a teljes átláthatóság is megmarad, természetesen csökkenõ biztonsági feltételek mellett). Az ECS/10 kiesése érzékeny veszteséget jelentene, de a kritikus helyeken az optika átcsatlakoztatásával biztosítani lehet az alapvetõ szolgáltatásokat. A "végeken" lévõ eszközök kiesése veszteség, de egyszerre csak viszonylag kevés felhasználót érint (FMS-bõl, ECS modulokból, transceiverekbõl rendelkezünk tartalékkal).
6. ábra 2.2. Optikai kábelezés Az intézmény több épületbõl áll, amelyeket optikai kábel (többnyire vegyes módusú) köt össze (7. ábra). Épületeken belül koaxiális kábelezés van, a nagyobb távolságokat beltéri optika hidalja át. Említést érdemel a kábelezés szintjén is megvalósított szegmentálás, amely hallgatói, oktatói és gazdasági alhálózatokban
1020
Informatika a Felsõoktatásban′96 - Networkshop ′96
Debrecen, 1996. augusztus 27-30.
nyilvánul meg (6. ábrán látható H, O, G betûk). Az optika minden helyen rendezõkön van kivezetve, ami hálózati eszközmeghibásodások esetén gyors lehetõséget biztosít a hálózat idõleges átkonfigurálására. A kábelekben jelentõs tartalékok vannak, többcélú felhasználási lehetõségekkel.
7. ábra 2.3. Hálózati szolgáltatások A hálózaton alapvetõen IPX és TCP/IP protokoll mûködik, de néhány szegmensen Decnet is megtalálható. A jelentõs részben központosított szolgáltatások biztosítják az oktatási, kutatási, gazdasági, tanulmányi, könyvtári igényeket. A felhasználók nagy többsége közvetlenül a Novell szervereket éri el, amelyeken megtalálhatók a szövegszerkesztõk, adatbáziskezelõk, táblázatkezelõk és egyéb szoftverek. Az elektronikus levelezés Novell szervereken keresztül biztosított, a Dos és Windows felületen futó Pmail programmal. A Novell szervereken engedélyezett a TCP/IP használata. Egy Sun10 gép látja el a központi mail-szerver és a DNS funkciókat. A hálózat bármely pontján biztosított a teljeskörû Internet-elérés. A hallgatói tantermekben az e-mail és az Internet elérés mellett biztosított a Unix szerver elérése is. Jelenleg csak a hálózat egy részén érhetõ el a könyvtár által biztosított CD-ROM és ALEPH szolgáltatás, amelyet fokozatosan terítünk a hálózaton. Beindítás elõtt áll a WWW szolgáltatás. A hálózaton terített X.25 szolgáltatásra már alig van igény, a vonal az intézmények közötti biztonsági tartalékként fog funkcionálni. A teljes hálózat mûködtetése, felügyelete, fejlesztése egy kézben van (csak a CT részben önálló), ami jelentõsen megkönnyíti a munkát. 2.4. A továbblépés irányai A hálózaton elsõdlegesen a szolgáltatások körét és színvonalát szeretnénk emelni. Tervezzük biztosítani a modemen keresztül történõ behívást és Internet szolgáltatás indítását. Mindkettõre jelentõs igény mutatkozik, még a megfelelõ jogi keretek hiányoznak.
1021
