2013-2014 ուսումնական տարում կրթահամալիրը ստանձնեց մի լայնածավալ նախագծի իրականացում՝ կրթահամալիրի կրթական հաստատությունները կապող միասնական ցանցի ստեղծում։ Դա բավականին համարձակ առաջին, բայց կարևոր ու հաստատուն քայլ էր կրթությունը նոր միջավայրում կազմակերպելու համար։ Որոնք էին այն խնդիրները, որ առաջացրել էին այս անհրաժեշտությունը, որն է հետագա զարգացումը և ինչ ունենք հիմա։ Այս հարցերի մասին խոսենք մանրամասն։
Գաղտնիք չէ, որ աշխարհում լայն տարածում ունեն լայնատարածք ինքնավար, մասնագիտացված տեղային ցանցեր՝ քաղաքային, կրթական, գրադարանային և այլն։ Այսպիսի ցանցերի առկայությունը թույլ է տալիս խնայել համացանցի ռեսուրսները, ունենալ առանց ավելորդությունների, ավելի կողմնորոշված, կազմակերպված և լիակակատար տեղեկատվական ռեսուրսներ, ավելի հարմարեցված աշխատանքային միջավայր։ Այսպես օրինակ, կրթական տարածքներում համացանցը հիմնովին տարբերվում է սովորական վայրերի համացանցից։ Այսպիսի կրթական ցանցի կազմակերպում իրականացվում է նաև ԿՏԱԿ-ի կողմից՝ Հայաստանի դպրոցների ցանցը, որը չէր կարող բավարարել կրթահամալիրին այնպես, ինչպես ստանդարտ դասագրքային բազան չի կարող։ Կրթահամալիրը հեղինակային (պետական այլընտրանքային) կրթական ծրագրեր իրականացնող և ստեղծող հաստատություն է, և մենք ոչ թե օգտվում ենք միջավայրից ու ռեսուրսներից, այլ ինքներս են մշակում ու ստեղծում այն՝ շատ հաճախ նաև որպես կրթության գործընթացի արդյունք։ Անժխտելի փաստ են առանձին մարդկանց և խմբերի ստեղծած ռեսուրսների բազաները, որոնք արդյունավետ համակարգում է մեր մեդիագրադարանը։ Մյուս կողմից՝ ԿՏԱԿ-ը կիրառում է կայքերի արգելափակում, իսկ հեղինակային կրթությունը թելադրում է կայքերի արգելափակման այլ քաղականություն։
Կրթահամալիրում համացանցից օգտվում են 2000-ից ավելի սովորողներ և աշխատողներ. սա արդեն տեղային ինտերնետ ծառայություն մատակարարողի օգտատերերի քանակ է, և պարզ է, որ կրթահամալիրը, ունենալով սահմանափակ հնարավորություններ, պետք է ունենա թրաֆիքի ուղղորդման բավական Ճկուն համակարգ, որպեսզի մաքսիմալ տեղավորվի եղած ռեսուրսների սահմաններում։
Այս խնդիրներն են պատճառը, որ կրթահամալիրին ստիպում են գնալ ռեսուրսների լոկալացման, ստեղծել ենթակառուցվածք՝ հնարավորինս անկախ համացանցից, որը հնարավորություն կտա հեղինակային կրթական ծրագրերի հետագա մշակմանը և թույլ կտա ձևավորել այնպիսի վիրտուալ միջավայր, որը առավելագույնը կհամապատասխանի կրթահամալիրի ֆիզիկական միջավայրին։
Այս ամենի համար անհրաժեշտ էր առաջին հերթին ֆիզիկապես ստեղծել ցանցը, մշակել թրաֆիքի ուղղորդման հիմնական քաղականությունը և կազմակերպել դրա կառավարման ու մոնիթորինգի համակարգը, ինչն էլ հաջողությամբ իրականացվեց մինչև 2014թ. հունվարի 31-ը։
Կատարված աշխատանքի մասին
Կատարվել է կրթահամալիրի համակարգչային ցանցերի վերակազմակերպում և վերակառուցում։ Ինֆորմացիայի փոխանցման դատա կապի և ինտերնետ կապի փրովայդեր է ընտրվել UCOM ընկերությունը, որը Հայաստանի դպրոցների ցանցով ունի օպտիկական մալուխներով հասանելիություն կրթահամալիրի վեց հանրակրթական դպրոցներին. սրանով խուսափում ենք նոր միացումների հավելյալ ծախսերից։ Այժմ կրթահամալիրի յուրաքանչյուր դպրոց կենտրոնին կապված է նվազագույնը 10 Mbs կապուղով։ Ընդհանուր ինտերնետ կապուղին հասանելի է կենտրոնից։ Երթուղիչները և կենտրոնի երթուղիչի վրա կազմակերպված DNS սերվերը կարգավորված են այնպես, որպեսզի կրթահամալիրի ներքին ռեսուրսները՝ mskh.am-ը, մեդիագրադարանը, էլեկտրոնային ամսագրերն ու ու ենթակայքերը, հասանելի լինեն ներքին կապուղիներով՝ անկախ ինտերնետ կապից և չծանրաբեռնելով այն ավելորդ թրաֆիկով։ Համացանց հասանելիության կետի կրճատումը մեկ կետի նաև հեշտացրել է փրովայդերների հետագա փոփոխության գործը։ Կրթահամալիրը գլոբալ ցանցում արդեն հանդես է գալիս որպես մեկ ամբողջական մարմին։ Ստեղծվել են մոնիթորինգի և վերահսկման համակարգեր, այնպես, որ տեսանելի և վերահսվող լինեն մինչև վերջնական անլար երթուղիչների՝ միջինը 15-20 հոգիանոց օգտագործողների խմբերի թրաֆիքները։ Սա ապահովելու համար դպրոցների ներքին ցանցում նույնպես կատարվել են փոփոխություններ այնպես, որ օգտագործողը դպրոցի երթուղիչին հասնի մեկ վերահասցեավորմամբ (NAT), բացառվել է առանց վերահասցեավորման հասանելիությունը կենտրոնական երթուղիչին։ Այս կերպ կազմակերպումը թույլ է տվել դպրոցների ցանցերի առաջին մակարդակում օգտագործել ստատիկ հասցեներ, ավելի պաշտպանված դարձնելով ներքին ցանցը, որ վիրուսների հետևանքով հայտնված կեղծ DHCP սերվերները որևէ ազդեցություն չունենան ցանցի վրա։ Ցանցի նմանատիպ կազմակերպումը թույլ է տալիս փոքրացնել նաև կոլուզիոն և բրոդքասթ դոմեյնները՝ ցանցի աշխատանքը դարձնելով ավելի կայուն, ըստ IP հասցեների իմանալ երթուղիչների տեղադրման վայրը՝ սպասարկումը դարձնելով ավելի օպերատիվ և արագ։
Ցանցի մոնիթորինգն ու վերահսկումը կազմակերպվում է The Dude կոչվող ցանցային մոնիթորինգի համակարգի և երթուղիչների ՕՀ-ների միջոցով:
The Dude համակարգի քարտեզի միջոցով տեսանելի է կրթահամալիրի ողջ ցանցը մինչև անլար երթուղիչներ, այսինքն՝ որևէ երթուղիչի ցանցից դուրս գալը համակարգը միանգամից զգուշացնում է ցանցին հետևողին. իսկ երթուղիչները գրանցվում են ոչ միայն իրենց ցանցային ինդենտիֆիկատորներով, այլ գտնվելու կաբինետով, կաբինետի ղեկավարով ու ղեկավարի հեռախոսի համարով, որպեսզի խնդրի դեպքում կապը կաբինետի պատասխանատուի հետ լինի արագ և օպերատիվ։
Մկնիկի ցուցիչը որևէ դպրոցի կապուղու վրա դնելիս անմիջապես երևում է այդ դպրոցի այդ պահին ծախսվող թրաֆիկի գրաֆիկը։ Գրաֆիկները կարելի է դիտել ժամի, օրվա, ամսվա և տարվա կտրվածքով։
Գրաֆիկները վեբ միջերեսով դիտելու հնարավորություն է տալիս նաև երթուղիչների ՕՀ-ն։
Այդ գրաֆիկները այժմ հասանելի են կրթահամալիրի կայքից։
Երթուղիչների միջոցով մանրամասնորեն հնարավոր է հետևել նաև ինտերնետի ծախսին տվյալ պահին:
Արագությունների սահմանափակումները կատարվում են և կրթահամալիրի, և առանձին դպրոցների, և առանձին անլար երթուղիչների մակարդակով։ Արագությունների սահմանափակման այսպիսի կազմակերպումը թողնում է ինտերնետի թրաֆիքի անիմաստ օգտագործման բացառումը թողնել փոքր խմբերի ինքնակազմակերպման վրա։
Թրաֆիկի մանրամասն վերահսկողությունը թույլ է տալիս ունենալ կայքերի արգելափակման դինամիկ և օպերատիվ քաղաքականություն։ Հետևելով, թե որ կայքերի հարցումներ են ավելի հաճախ օգտագործվում կրթահամալիրում, հնարավոր կլինի ավելի օբյեկտիվ և օպտիմալ կազմակերպել այդ քաղականությունը, բացառել դրանց շրջանցումները (ֆիքսելով, թե հատկապես որ կայքերով են շրջանցում արգելքները, որ կայքերն են, որ չունենալով կրթական բնույթ՝ մեծ թրաֆիկ են ծախսում, որ կայքերն են ավելի շատ գործածվում ուսումնական պպարապմունքներին)։
Բացի սրանից, ներդրվել է նաև VPN կապի համակարգ։ Այս համակարգը թույլ է տալիս ավելի ճկուն դարձնել սահմանափակումների քաղաքականությունը։ Այս համակարգի միջոցով հնարավոր է ստեղծել օգտատերեր կամ օգտատերերի խմբեր, որոնք կունենան ավելի մեղմ սահմանափակումներ (կամ ընդհանրապես չեն ունենա)՝ ելնելով նրանց բնորոշ ուսումնական ինտերնետային պահանջներից։ Այս դեպքում, իհարկե, վերահսկելի է դառնում յուրաքանչյուր օգտատերի մուտքն ու ելքը համակարգ, և գրանցվում են համացանցային թափառումները՝ բացառելով չարաշահումները։ Ընդհանուր ինտերնետային թրաֆիքի մի մասը առանձնացված է հենց VPN օգտատերերի համար, որպեսզի նույնիսկ ընդհանուր մաքսիմալ ծանրաբեռնվածության դեպքում էլ այդ օգտատերերն ավելի արագ օգտվեն համացանցից։ VPN կապի շնորհիվ մոնիտորինգն ու սպասարկումը հնարավոր է աշխարհի ցանկացած կետից ինտերնետ հասանելիության միջոցով։ Ստացվում է՝ կրթահամալիրն ամենուր է։ Սովորողի հետազոտական աշխատանքի հնարավորությունն ապահովված է. ամեն օր՝ ժամը 16:00-ից երբ համացանցի ծանրաբեռնվածությունը զգալիորեն թեթևացած է լինում, սահմանափակումները ավտոմատ կերպով դուրս են գալիս։
Ողջ կրթահամալիրի տարածքում անլար կապի SSID-ները (անունները) և գաղտնաբառերը այժմ նույնն են, որպեսզի կրթահամալիրի որևէ դպրոցում անլար ցանցին մեկ անգամ միանալուց հետո օգտագործողը հետագայում առանց որևէ ավելորդ գործողության միշտ ունենա ինտերնետ հասանելիություն կրթահամալիրի ցանկացած տարածքում։ Այս դեպքում տեղափոխվելով, մի երթուղիչի ծածկույթից դուրս գալով՝ համակարգիչն ավտոմատ կերպով միանում է ամենամոտ երթուղիչին (որի ծածկույթն ամենաուժեղն է տվյալ տարածքում)։ Կրթահամալիրի ցանկացած վայրից հնարավոր է անլար երթուղիչները կարգավորել և ինչ-որ չափով հետևել արդեն առանձին համակարգիչների։
Այս ամենի հետ, իհարկե, մշակվել է նաև անվտանգության համակարգ, որը չենք մանրամասնի հասկանալի պատճառներով։
Ավելի կարճ ու «մարդկային» լեզվով՝ կրթահամալիրում հիմա պետք է խոսել երկու տիպի ռեսուրսների մասին՝ ներքին և արտաքին, որոնց հասանելիությունը ու արագությունները լրիվ տարբեր հարթություններում են։ Ներքին ռեսուրսների վրա որևէ սահմանափակում չկա, մեր գրադարանը, մեր ամսագրերը, մեր ենթակայքերը մեզ այսքան հասանելի երբեք չեն եղել։ Արտաքին ռեսուրսները սահմանափակվում են հնարավորինս կոշտ քաղաքականությամբ (արգելափակված են ոչ միայն կայքեր, այլև երաժտական, կատարողական (executive), վիդեո և արխիվային ֆայլերի ներբեռնումը)՝ ելնելով թրաֆիքի խնայողության պահանջից։
Արագությունները բաշխված են մաքսիմալ հավասարաչափ՝ մինչև մեկ ռոութերի մակարդակով։ Ուսումնական պարապմունքների ժամերին դասավանդողներն ունեն ավելի մեղմ սահմանափակումներով համացանց՝ ելքի հատուկ գաղտնաբառի միջոցով, ցերեկվա ժամը չորսից հետո սահմանափակումները հիմնականում հանվում են։
Կայքում հրապարակված են ծանրաբեռնվածության գրաֆիկները, որոնց հետևելով՝ կարող եք, ասենք, կարևոր խնդիրները պլանավորել ծանրաբեռնվածության պիկերից դուրս։
Հասկանալի է, որ այսպիսի ցանցային ենթակառուցվածքի ստեղծումով աշխատանքները ոչ թե ավարտվում, այլ սկսվում են։ Սրանով կրթահամալիրը լծվում է ևս մեկ լայնածավալ ստեղծական աշխատանքի, այն է՝ ստեղծված մոդելի վրա կրթական ցանցի ուսումնասիրումը, մշակումը անընդհատ կատարելագործումն ու տարածումը։
Ի՞նչ հետագա զարգացումներ է պահանջում այսպիսի ենթակառուցվածքը։
Առաջին ուղությունը ցանցի ավելի ստորին մակարդակի կատարելագործումն է։ Յուրաքանչյուր վերջնական սարքավորման (նոթբուք, նեթբուք, պլանշետ, համակարգիչ և այլն) համացանց հասանելիության որակի նախապայմանն առաջին հերթին իր տեխնիկական վիճակն է, երկրորդ՝ այն սարքավորումը, որի միջոցով մուտք է գործում ցանց։ Մեր դեպքում դրանք անլար երթուղիչներն են, որոնց հնարավորությունները (հատկապես միաժամանակ դիմողների մեծաքանակության դեպքում) նույնպես սահմանափակ են։ Մենք արդեն գնացել ենք այս սարքավորումների՝ և՛ մակարդակի բարձրացման, և՛ քանակի զգալի մեծացման։ Ցավոք, պրոֆեսիոնալ սարքավորումների օգտագործումը չափազանց մեծ ծախսերի հետ է կապվում. պրոֆեսիոնալ ցանցային սարքավորումները ՏՏ-ում ամենաթանկարժեք սարքավորումների շարքին են դասվում, իսկ անլար երթուղիչների քանակը բավական շատ է կրթահամալիրում (դրանց քանակն անցնում է հարյուրից)։ Մեր սարքավորումները սահմանափակ են նաև գործիքների հնարավորության առումով, սա է պատճառը, որը մոնիթորինգն ու ղեկավարումը կրթահամալիրում առանձին համակարգիչների մակարդակով հնարավոր չէ։ Խոշոր հաշվով առանձին համակարգիչը անտեսանելի և անկառավարելի է ցանցում։ Վերահսկվում են միայն մեկ անլար երթուղիչին միացած համակարգիչների խումբը, և մեկ չարաշահողի պատճառով կարող է տուժել մի ամբողջ քսան հոգուց բաղկացած խումբ։ Փնտրվում և փորձարկվում են լուծումներ եղած սարքավորումներով վերահսկման հնարավորությունը մեծացնելու համար։
Մյուս կարևոր զարգացման ուղությունը ռեսուրսների լոկալացման շարունակումն է (թվային գրադարանը գլխավոր դերում է, ոչ միայն գրքերով այլև այլ ուսումնական թվային ռեսուրսներով)։ Առաջին հերթին պետք է հասնել մատենավարության սեփական լոկալ միջավայրի ստեղծման, որը իհարկե կայքի նման հասանելի կլինի նաև դրսից։ Գործում է գնումների համակարգը (որը իր հերթին անընդհատ ունենալու է զարգացման ու կատարելագործման պահանջ)։ Մշակվում է ՏՏ սպասարկման ծառայության լոկալ էլեկտրոնային ավտոմատացված միջավայր։ Շուտով պատրաստ կլինի կրթական գործընթացում անհրաժեշտ ծրագրային փաթեթների արխիվը արդեն մեր սերվերի վրա, որտեղից առանց սահմանափակումների հնարավոր կլինի ներբեռնել ծրագրեր և որը անընդհատ կթարմացվի և՛ նոր տարբերակների թողարկումներով, և՛ նոր ծրագրերով։ Ռեսուրսների լոկալացումը ու նոր ռեսուրսների ստեղծումը կհասցնի համացանցի մինիմալ օգտագործման։
Եվ իհարկե գլխավոր խնդիրը որը բոլորիս ուսերին է այն վիրտուալ միջավայրի ստեղծումը, որը այդքան լավ ստացվել է կրթահամալիրի ֆիզիկական մակարդակում։
Խմբագիր՝ Սուսան Մարկոսյան