Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Part III: Duża sieć.

Cześć po raz kolejny.

Widzę, że kilka osób jest zainteresowanych tym, jak wygląda praca informatyka/administratora/pana od komputerów ;) itd. więc kontynuuję. Tym razem nieco bardziej szczegółowo.

żródło: PIONIER online

PIONIER

Mam to szczęście, bądź też nieszczęście, działać w części sieci PIONIER. W skrócie jest to ogólnopolska sieć szerokopasmowa, posiadająca własne połączenia światłowodowe, w jej skład obecnie wchodzi 21 ośrodków Miejskich Sieci Akademickich oraz 5 Centrów Komputerowych Dużej Mocy. Ależ to brzmi, co nie? ;D Ponadto sieć PIONIER jest w chwili obecnej prawdopodobnie najbardziej zaawansowaną siecią w Europie (między innymi dzięki technologii DWDM [kolorowy laser :P ] oraz 10GE (Może się wydawać, że to nic ale... są już prowadzone testy 100GE). Chętnych zapraszam do zapoznania się ze szczegółami (bo tu to za długo i za nudno), badaniami, planami i w ogóle bo dla informatyków można znaleźć tam wiele ciekawych wiadomości: PIONIER online

MAN i AMSK

No ale koniec przechwałek ponieważ ja jeszcze jestem i zbyt młody i zbyt mało doświadczony aby móc zajść gdzieś dalej w tej materii. Tymczasem ja, dzielny rycerz pogranicza siedzę na jednej z linii obrony i pilnuję (wraz z pozostałymi Wydziałami i Centralą) aby nikt nic nie zepsuł.

Jako, że lubię przechodzić od ogółu do szczegółu, tak oto (z pominięciem pewnych szczególnych szczegółów oraz dla bezpieczeństwa własnego i innych) mniej więcej prezentuje się sieć komputerowa na Uczelni:

- MAN - Metropolitan Area Network - to taki LAN tylko, że duuuży i można powiedzieć, że właśnie LANy (urzędy, instytucje itd.), operatorzy i inni... są stacjami roboczymi wchodzącymi w skład sieci ;)
Nasz MAN łączy wszystkie Uczelnie w naszym mieście z siecią PIONIER. Oczywiście nie tak po prostu ;) Horda OmniSwitch'y i FortiGateów broni nas przed problemami.

Co jest potem? Potem łączymy wyjście na świat z centralą Uczelni. Ale tam nie wolno robić zdjęć ani o tym za dużo pisać (powiem tylko, że zabezpieczenia są przednie) ;) Centrala skupia w sobie Wydziały, w których to są tak zwane Punkty Dystrybucyjne (PD). I tutaj siedzę sobie ja. Takich punktów pod moją kontrolą mam 3, a chwilowo nawet 4 z uwagi na trwające remonty.

Każdy PD jest połączony z tzw. Głównym PD. GPD jest wpięty prosto w MAN i ogólnie jest to u nas tak jak w reklamie Netii (chyba): jaki masz drut taki masz internet. Oczywiście to nie prawda, bo prawdopodobnie każdy ma bardzo podobne "druty", więc wszystko zależy od urządzeń aktywnych, które znajdują się po drodze. Także Netia postawi wam średniowieczny HUB gdzieś po drodze i wasz drut osiąga zawrotne 1Mb/s. Kiedyś zrobiłem mały teścik z kolegami z naszego węzła do najbliższego miasta działającego również w sieci PIONIER. Szkoda, że nie mieliśmy szybszej karty, bo wydawało się, że 1Gb to dopiero początek ;)

Moja sieć składająca się z tych paru węzłów przechodzi teraz generalny remont więc szykuje się sporo zmian. Obecnie PD (tudzież węzły) połączone są wiązką skrętki, jednak po remoncie dystans między nimi się zwiększy (do jednego będzie około 120m. trasy) więc będą światłowody wielomodowe, jeszcze nie wiem jaka ilość bo nikt mi nie chce dać projektu. Bo niby są zmiany i nie chcą wprowadzać w błąd.

Do tej pory wszystko działało na dzielnych 100Mb HP ProCurve 4000. Obecnie jest taki miszmasz (bo tych HPków zostały 3 sztuki a reszta to np. Cisco, jakiś3com nawet i inne), że wszyscy się cieszą na wprowadzenie zupełnie nowej sieci.
Po cichu liczę, że przetarg wygra... firma na którą liczę ;) Mogę tylko rzec, że bić się będą Cisco, HP i Alcatel. Najprawdopodobniej. Jak tylko będę wiedział więcej to dam wam znać.

PLATON, a zwłaszcza Eduroam

Jednak nie tylko o switche chodzi. Planuję też wprowadzenie sieci bezprzewodowej, na którą mamy już bardzo ciekawy projekt - integracja z systemem obsługi studentów. W skrócie ma to wyglądać tak, że każdy student będzie łączył się z siecią bezprzewodową z loginem i hasłem takim samym jak loguje się do systemu "dziekanatowego". Przeprowadzone już zostały testy i pierwsze uruchomienie na jednym z Wydziałów i muszę powiedzieć, że działa to naprawdę nieźle. Ale nie mamy jeszcze nazwy ;)

W przyszłości planujemy się też dołączyć do ogólnoświatowej sieci Eduroam - Jest to bardzo ciekawy system sieci bezprzewodowych działający w wielu Uczelniach na całym świecie, a w Polsce jest to częścią dużego projektu PLATON wchodzącego w skład sieci PIONIER. Jak to wygląda? Powiedzmy, że jesteś panem Dr. Marianem Kowalskim i jedziesz na konferencję na uniwersytet w Madrycie. Twój uniwerek i uniwerek w Madrycie działają w sieci Eduroam - co to daje? Masz sobie login i hasło na swojej uczelni i się logujesz z tymi danymi zawsze. Masz swój profil itd. Teraz kiedy już dotarłeś do Madrytu nie musisz iść do Pana Administratora ( ;D ) i prosić go o hasło do WiFi. Włączasz komputer, patrzysz na sieci i widzisz SSID Eduroam. Wpisujesz login i hasło ze swojej uczelni i voila! Życie jest piękne. Jak to działa ze strony technicznej? Prosta sprawa. Każdy AP połączony jest z kontrolerem i serwerem RADIUS, a ten synchronizuje się ze wszystkimi pozostałymi na świecie. Tak w skrócie, bo nie chce mi się wchodzić w szczegóły ;) Ale powiedzcie czy to nie jest fajne rozwiązanie? ;)

Aby uprzedzić jeszcze komentarze: tekst jest prosty aby każdy bez specjalistycznej wiedzy mógł sobie poczytać i nie paść z nudów (od tego są wykłady lub podręczniki) oraz nie martwić się jakimiś głupotami typu roaming, rodzaje światłowodów czy uwierzytelnianie w Radiusie.

Pozdr.
997 

Komentarze

0 nowych
Wolfgar   7 #1 11.05.2011 13:46

Zrób coś dla studentów ;) Daj mocniejsze serwery na USOS'a ;)

A tak po za tym mógłbyś w postaci wytłumaczyć jakieś pojęcia dotyczące "specjalistycznego" sprzętu. Choćby w postaci didaskali.

  #2 11.05.2011 14:08

Ciekawe czekam na więcej jestem głodny tego typu wiedzy. :P

Zeri   2 #3 11.05.2011 16:30

om nom nom nom... moar, moar!

A tak serio to pisz dalej i więcej, bo ja się ślinię na samą wzmiankę o FortiGate, Cisco, 100GE itp.

PS: Wiem co chcesz żeby wygrało przetarg, a czemu nie to drugie i w czym jest gorsze?

LordRuthwen   6 #4 11.05.2011 19:37

@997:
"W skrócie ma to wyglądać tak, że każdy student będzie łączył się z siecią bezprzewodową z loginem i hasłem takim samym jak loguje się do systemu "dziekanatowego"."

Tylko nie rób tego błędu i nie bierz przykładu z tego systemu który jest na WSIiZ w Rzeszowie. To porażka jest jakaś a nie system.

997   5 #5 12.05.2011 08:02

@Wolfgar my nie używamy USOSa, mamy swoje własne rozwiązanie. A dokładaniem serwerów to nie ja się zajmuję ;) Jednak póki co wydajność platformy jest highly over expectations.

@Zeri, w sumie to nie wiem o czym myślisz ;D ale powiem ci, że to co chciałbym, żeby wygrało ma praktycznie to samo co pozostali a jest tańsze, dzięki czemu powinno starczyć jeszcze na lepszy kontroler do WiFi + lepsze oprogramowanie a i dodatkowo wiem, że jeśli ta firma wygra to zrobią szkolenie certyfikowane w cenie, co dla mnie jest istotnym czynnikiem w rozwoju kariery ;)

@LordRuthwen, nie wiem jaki jest system ale u nas póki co nie było skarg. Chwilowo (nadal wszystko jest testowane) dostęp jest tylko przez port 80, czyli jedynie WWW. Ponadto FortiGate pilnuje, żeby nikt nie szalał z pornosami i piraceniem na uczelni. Chociaż nawet jeśli (zdarzały się prośby z policji o logi) ktoś coś przeskrobał, to loguje się na swoje indywidualne konto i od razu wiadomo kto to jest.

  #6 12.05.2011 09:54

eduroam jest fajny, to prawda :-) Tylko od razu jedna uwaga - u nas na uczelni mamy jakieś AP firmy 3com, które powodują setki różnych dziwnych problemów - im lepsza jakość AP tym większe będzie zadowolenie użytkowników.

Tylko nie do końca zgodzę się, że serwery RADIUS w eduroamie cokolwiek synchronizują - jeżeli użytkownik jest spoza macierzystej domeny, to wewnętrzny RADIUS pyta odpowiedniego dla użytkownika serwera zewnętrznego czy dana para user/hasło (czy też certyfikat) jest poprawna. To nie synchronizacja, raczej... forwarding ;-)

oprych   13 #7 12.05.2011 10:20

Z przyjemnością czyta się takie teksty :)
W końcu człowiek uczy się całe życie.

997   5 #8 12.05.2011 12:15

@Nemheim, no tak ale jak napisałem w notatce na koniec - po prostu nie wnikam już w szczegóły, bo zaraz będę się musiał z nich tłumaczyć, a mi się nie chce ;) APki planujemy Alcatel lub Meru. Tylko lekka kaszana bo N dosyć drogie jest ale jeszcze zobaczymy.

Wolfgar   7 #9 15.05.2011 16:51

Musiałbym zobaczyć kiedyś ten twór. W każdym razie mi jest wstyd, za Politechnikę Poznańską na którą składałem papiery i ich system rejestracji studentów wołał (wtedy) o pomstę do nieba. Instytucja która słynie z najlepszych informatyków w mieście ma system który w sumie wygląda jakby go ktoś w notatniku zaprojektował.
A Usosie wiele mówią opisy w stylu " siedzę i odświeżam Usosa"

Zeri   2 #10 16.05.2011 14:27

USOS - Uczelniany System Olewania Studentów

@997 - hmm... to będzie cert ze standardowej ścieżki czy dedykowany do danego sprzętu? Jak w ogóle odbierane są AISy w porównaniu do CCxx czy ACxx na rynku pracy?

997   5 #11 16.05.2011 18:41

@Zeri, jeszcze nie wiem, dopiero to wszystko będzie ustalane. Prawdopodobnie skończy się na certyfikacie ze znajomości sprzętu, oprogramowania i konfiguracji. Nie wiem też czy dożywotni czy na jakiś okres. Jak jest AIS postrzegany to nie mam pojęcia. W ogóle mam wrażenie, że wszyscy specjaliści od wypisywania ogłoszeń o pracę wymagają CCNA minimum, ale obok w nawiasie, czy ta po przecinku, zwykle jest napisane: lub podobny/równoważny itd. ;) W zasadzie te wszystkie CCxx, jak to nazwałeś, opłaca się robić dopiero jak się gdzieś zatrudnisz i pracodawca to zafunduje. Bo robić to wszystko, żeby szukać pracy to... bez sensu.

  #12 19.05.2011 22:04

@997: piszesz, że robienie certów aby szukać pracy jest bez sensu.. nie zgodze się z Tobą. Posiadanie certów daje świadomość pracodawcy, że posiadasz wiedzę z danego zakresu, co ułatwia (imho) podjęcie decyzji :). Mam tutaj oczywiście na myśli nie "zdanie", lecz zdanie egzaminów certyfikujących :). Wiadomo, że na te 'high-lvl cert' potrzeba kupę kasy, ale przede wszystkim praktyki na sprzęcie, a tutaj bez pracy ani rusz :)
pozdrawiam