На протяжении ряда лет на кафедре электрофизических установок (ЭФУ) Национального исследовательского ядерного университета МИФИ проводятся работы по введению ИТ в практику учебных занятий, и последний этап этих работ связан с созданием центрального информационно-вычислительного центра поддержки следующих учебных циклов: ускорители заряженных частиц, вакуумная техника, техника сверхвысоких частот, физическая электроника, СВЧ-энергетика, информационные системы управления (ИСУ). Наряду с традиционными видами деятельности студентов, такими как учебно-исследовательская работа, курсовое и дипломное проектирование, требующих как информационных, так и вычислительных ресурсов, особое место в учебном процессе занимают компьютерные лабораторные практикумы, которые разработаны почти во всех учебных циклах и могут выполняться как в кафедральном, так и в институтских компьютерных классах.
Для всех видов занятий на основном сервере центра размещаются постоянно обновляемые индивидуальные и групповые архивы работ студентов, а также хранятся различные методические указания, индивидуальные задания, учебные пособия и научная литература. В результате загрузка центрального сервера оказывается весьма значительной, например, в одном из наиболее насыщенных лабораторными практикумами циклов ИСУ проводятся занятия в компьютерных классах для двадцати групп студентов дневного факультета и примерно для такого же количества групп вечернего факультета. Это означает необходимость поддержки около 900 личных архивов, периодически меняющих своих владельцев и регулярно обновляемых в зависимости от вида занятий (для дипломного проектирования – раз в год, а в лабораторных практикумах – два-три раза в год). И хотя информация в студенческой базе данных, включающая выполняемую ими работу в рамках учебного плана, не представляет государственной тайны и не связана с кредитно-денежными операциями, нарушение ее целостности или потеря, а также несанкционированный доступ могут значительно осложнить работу информационного центра и привести к сбоям в проведении учебных занятий.
Одной из основных задач информационного центра кафедры на современном этапе является поддержка средств дистанционного обучения – именно в этой форме сейчас проводятся характерные для электрофизики лабораторные практикумы. При создании информационного центра на базе кафедрального компьютерного класса предполагалось: разработать методику дистанционного обучения, учитывающую специфику подготовки специалистов по электрофизике; выбрать и адаптировать инструментальные средства поддержки дистанционного обучения, обеспечивающие требуемый уровень надежности и безопасности информации; выбрать технические средства и операционную среду, в наибольшей степени соответствующие поставленным задачам.
Если защите информационных систем органов государственной власти, промышленных предприятий и учреждений кредитно-финансовой сферы уделяется обычно пристальное внимание, вплоть до принятия федеральных законов, то вопросы обеспечения безопасности информационных систем компьютерных учебных центров часто остаются «за кадром» решения проблем развертывания основного аппаратно-программного обеспечения. А между тем, особенно в связи с развитием дистанционного обучения, обеспечение защиты учебных информационных ресурсов от случайных и преднамеренных факторов в каждом конкретном случае нуждается в проработке. При этом надо, например, разграничить доступ к ресурсам студентов, преподавателей и научных сотрудников к разным видам информационных ресурсов, причем в распределенной иерархической структуре. Это, прежде всего, кафедральный компьютерный класс, в котором находится основной сервер учебно-научного центра кафедры электрофизики (основной информационный ресурс в кафедральной локальной сети), все средства, включенные в сеть кампуса МИФИ, – институтские учебные компьютерные классы, ПК учебно-научных лабораторий кафедры. И наконец, внешняя сеть, из которой возможен доступ с удаленных компьютеров преподавателей и студентов, включая компьютеры студенческого городка.
Одна из важнейших задач информационного центра – обеспечение надежной работы центрального сервера локальной вычислительной сети компьютерного класса кафедры, на котором находится большое количество личных архивов студентов, методические материалы, различное инструментальное и прикладное программное обеспечение. Это требует разработки комплекса мер защиты сервера как от случайных (непреднамеренных), так и от преднамеренных внешних воздействий и нежелательных внутренних взаимодействий пользователей в рамках рабочей среды. Кроме программно-технических средств защиты информации, предполагается жесткое администрирование и своевременное выполнение регулярных профилактических работ в системе.
Общесистемное аппаратно-программное обеспечение центра
Сеть состоит из основного сервера, компьютерного класса с рабочими станциями, сетевого коммутатора и шлюза в Internet. В качестве рабочих ОС применяются Windows XP и Debian GNU/Linux, которая была выбрана как постепенная замена XP. Программа установки Debian GNU/Linux позволяет производить установку и обновление ОС с разных носителей в автоматическом режиме, что особенно удобно при обслуживании компьютерного класса. На данный момент Windows XP используется только на трех рабочих станциях, на которых также установлена ОС Debian GNU/Linux.
Главной задачей основного сервера является предоставление санкционированного доступа ко всем сервисам учебно-научного центра. При этом из единого центра обеспечивается авторизация пользователей GNU/Linux и Microsoft Windows. Для этого была использована база LDAP, хранящая все учетные записи. ОС GNU/Linux позволяет использовать различные механизмы авторизации, предоставляемые технологиями Name Service Switch (NSS) и Pluggable Authentication Modules (PAM). Для авторизации через базу LDAP были использованы модули libnss-ldap и libpam-ldap. Помимо авторизации пользователям необходимо иметь доступ к своему домашнему каталогу на сервере. Для этого применяется сетевая файловая система NFS версии 3.
ОС Windows использует доменную авторизацию на основе программы Samba, реализующей возможности Windows на ОС UNIX, настроенной на работу с базой LDAP. Также Samba служит файловым сервером для доступа к домашним каталогам пользователей по протоколу CIFS. Таким образом, пользователь может через одну учетную запись получить доступ ко всем рабочим станциям учебно-научного центра и к своему домашнему каталогу, независимо от типа установленной на данной рабочей станции ОС. Кроме того, имеется возможность получить безопасный доступ к домашнему каталогу пользователя из Internet с применением расширения протокола SSH – SFTP (Secure File Transfer Protocol). Во всех случаях используется стандартный механизм разграничения прав доступа к файлам, заложенный в системе GNU/Linux, а в особых случаях – расширенный метод Unix ACL.
Помимо авторизации и файлового хранилища, основной сервер предоставляет доступ к электронной почте, Web-серверу и сетевым принтерам. Для проверки доступа к ним также используется база LDAP. Электронная почта обеспечивает авторизованную отправку и прием писем по протоколам SMTP, IMAP и POP3. Уязвимым местом этих протоколов является передача учетных данных пользователя в открытом виде, поэтому для предотвращения перехвата связь с сервером осуществляется с применением зашифрованного соединения SSL. Для этого на сервере установлены программы Postfix и CourierIMAP.
Доступ к принтерам осуществляет программа CUPS с использованием протокола IPP (Internet Printing Protocol).
Web-сервер, функционирующий под управлением программы Apache, обеспечивает работу сайта кафедры ЭФУ, на котором размещена учебная информация, программы для самостоятельного выполнения лабораторных работ студентами и портал дистанционного обучения.
Доступ к Internet осуществляется через отдельный шлюз, в качестве которого служит компьютер с двумя сетевыми интерфейсами. Шлюз обеспечивает работу локальных компьютеров в Сети с использованием механизма подмены адресов NAT (Network Address Translation), одновременно защищая их от внешних воздействий. Для доступа к локальным ресурсам учебно-научного центра применяется механизм Port Forwarding, который открывает доступ из внешней сети к IP-портам основного сервера, используемым для работы программ SSH, электронной почты и Web-сервера. Работу NAT и Port Forwarding поддерживает ядро ОС GNU/Linux.
Чтобы обеспечить безопасность всего учебно-научного центра, программы, доступ к которым возможен из Internet, выполняются в изолированном окружении (chroot), что предотвращает доступ ко всей системе при взломе одной из них. Программное обеспечение безопасности хранения информации, кроме традиционных средств ОС, включает средства инструментальной среды дистанционного обучения Moodle (moodle.org), созданной в рамках проекта Collaboration Across Borders, получившего поддержку Европейской образовательной программы Socrates – Minerva. На основе Moodle предполагается построить все формы взаимодействия кафедральных циклов. Имеется три уровня доступа к основным ресурсам кафедрального информационно-вычислительного центра:
-
локальная сеть кафедрального компьютерного класса, в состав которого входит базовый UNIX-сервер;
-
сеть кампуса МИФИ, включающая в себя компьютеры кафедральных учебно-исследовательских лабораторий, общеинститутские компьютерные классы, ПК студенческих общежитий и т.п.;
-
домашние компьютеры преподавателей и студентов.
Защита от непреднамеренных воздействий, связанных с ошибками обслуживающего персонала, сбоями в электросети и т.п., достаточно традиционна и предусматривает:
-
резервное копирование личных архивов пользователей, регулярное копирование наиболее важного и часто изменяемого общеинститутского и прикладного ПО;
-
избыточность данных, которая обеспечивается как RAID-массивами центрального кафедрального сервера, так и отдельным резервным сервером на базе Unix в сети компьютерных классов МИФИ;
-
защиту от сбоев в силовой электрической сети.
Основным средством защиты от нежелательных (преднамеренных) внешних воздействий является межсетевой экран, представляющий собой комплекс программно-аппаратных средств, ограничивающих доступ к информационным ресурсам центра (шлюз Internet). Связь с сервером осуществляется с помощью зашифрованного соединения SSL, при этом используются программы Postfix и Courier IMAD.
Определенную роль в общем комплексе мер информационной безопасности играет proxy-схема с аутентификацией пользователей, которая создает соединение внешней сети с конечным адресатом через промежуточный сервер, и таким образом кафедральная локальная сеть ПК представляет собой частную сеть с виртуальными IP-адресами.
Инструментальные средства дистанционного обучения
Включение в систему методов дистанционного обучения требует дополнительного администрирования и разграничения прав доступа для различных групп зарегистрированных пользователей, которые определяются регламентом изучаемых курсов и порядком проведения лабораторных практикумов. Естественно, студенты допускаются только к своим личным архивам и методическим материалам изучаемых ими курсов. Преподаватели имеют право доступа к архивам своих студентов, методическим материалам и средствам контроля за обучаемыми в течение семестра (тесты, критерии оценки знаний, журнал успеваемости и посещаемости и т.п.).
Портал дистанционного обучения базируется на виртуальной обучающей системе Moodle, выбор которой объясняется открытостью, доступностью, гибкостью и завершенностью данного Web-приложения. На Факультете кибернетики МИФИ разработана во многом похожая на Moodle общеуниверситетская система дистанционного обучения Мифист, которая, по-видимому, будет внутренним стандартом института.
Портал дистанционного обучения предоставляет обширные Internet-возможности, такие как сотрудничество и дискуссии с другими пользователями, размещение изучаемого материала и конструирование новых курсов, возможность загрузки дополнительных компонентов по изучаемой дисциплине. Имеются развитые средства защиты от несанкционированного доступа – просмотра, а в ряде случаев и нарушения целостности таких информационных ресурсов, как тесты, критерии оценки знаний, журналы успеваемости и посещаемости и т.п. Работа различных категорий пользователей строго регламентирована, права доступа к различным ресурсам системы устанавливаются путем авторизации.
Удаленный доступ студентов и преподавателей к информационным материалам не является альтернативой традиционным аудиторным занятиям, а лишь служит дополнительным средством расширения возможностей самостоятельной работы. В то же время внедрение этой системы позволило повысить управляемость учебного процесса и степень объективности оценки знаний студентов. Текущая информация об «активности» студентов, результативности их работы, степени освоения курса, оценка знаний, затраченное время, количество посещений портала и т.п. сохраняется в базе данных в течение всего времени аудиторных занятий по соответствующему курсу.
Безусловно, каждый разработанный в среде Moodle курс требует индивидуальной проработки, оценки целесообразности выбора различных функций среды (глоссарий, ресурс, задание, форум, урок, тест и т.д.). Глоссарий позволяет организовать работу с терминами, которые подсвечиваются во всех материалах данного курса и являются гиперссылками статей глоссария. Ресурсом курса может быть любой материал: текст, иллюстрация, Web-страница, аудио- или видеофайл. Для создания Web-страниц в системе имеется визуальный редактор. Задание – это результат работы студента, выполненной в виде созданного и загруженного на сервер файла любого формата. Форум используется для обсуждения учебных проблем и проведения консультаций. Урок позволяет использовать методику последовательного изучения материала.
Индивидуальность изучаемых курсов определяется тем, что одни курсы носят теоретический, лекционный характер, а другие являются практическими и лабораторными работами. Лекционные курсы содержат текстовый материал с иллюстрациями, презентации и видео-уроки и предполагают доступ к внешним Internet-ресурсам. Практические и лабораторные работы ориентированы на индивидуальное выполнение с широким доступом к теоретическим и справочным материалам, а также на общение студентов и преподавателей в форумах и чатах в режиме реального времени.
Учеба на расстоянии
Если в лабораторном практикуме по микропроцессорам объект можно исследовать на экспериментальных стендах или и с помощью математических моделей, то в лабораториях вакуумной техники и мощной импульсной техники (МИТ) полномасштабные натурные эксперименты в рамках учебных лабораторий и в отведенное аудиторное время выполнить в полном объеме невозможно в силу технологических, временных причин, а также по условиям техники безопасности. В связи с этим наряду с экспериментальными работами в лабораториях, связанными с изучением отдельных элементов изучаемых устройств, на кафедре разработаны программы-имитаторы. Студент за экраном монитора проводит «откачку», «прогрев», «исследование спектра остаточных газов» и т.п. в вакуумных системах или проектирует, собирает и анализирует отдельные элементы МИТ и установки мощностью в миллионы вольт. Эту работу студент может выполнить как в учебной лаборатории, так и дистанционно. У студента имеется возможность создания собственных архивов, прохождения тестирования при допуске к выполнению работы, получения индивидуальных заданий, изучения методического и теоретического материала по изучаемой теме.
Средства удаленного доступа к учебным информационным ресурсам кафедры и раньше применялись в учебном процессе, но с ограниченными возможностями, однако регламентированные аудиторные занятия, особенно практические работы, привязанные к конкретным лабораториям, иногда ведут к накоплению задолженностей и «напряженности» во время зачетной сессии. Это связано как с разной скоростью выполнения заданий в силу разной подготовки студентов, так и с пропусками занятий по вполне объективным причинам (особенно у студентов вечернего отделения). Появление инструментальной среды дистанционного обучения стало удачным дополнением к традиционным видам занятий, не исключающим непосредственного общения с преподавателем при сдаче работ.
***
Опытная эксплуатация информационно-вычислительного центра в режиме аудиторных занятий по курсам «Информатика» и «САПР ЭФУ» оказалась вполне успешной и предполагает дальнейшее развитие на все кафедральные учебные циклы. Включение в кафедральную сеть межсетевого экрана и ориентация на среду ОС GNU/Linux повысили защищенность информационных ресурсов как от внешних, так и от несанкционированных внутренних взаимодействий. В структуру Национального исследовательского ядерного университета МИФИ входит ряд других университетов страны, что делает предложенную методику дистанционного обучения весьма актуальной.
Проводить какие-либо количественные оценки эффективности системы пока рано, однако, например, объем лабораторных работ по электрофизическому практикуму был выполнен студенческой группой за более короткий срок и с лучшими показателями усвоения материала, что позволит в дальнейшем увеличить объем либо глубину проработки изучаемого курса.
Герман Аверьянов, Валерий Будкин, Валентина Дмитриева ({GPAveryanov,VABudkin,VVDmitriyeva}@mephi.ru) – сотрудники и преподаватели Национального исследовательского ядерного университета МИФИ (Москва).
Новые Internet-технологии электронного обучения
Популярность электронного обучения, в том числе обучения на базе Web, резко выросла благодаря снижению затрат на инфраструктуру и стремлению получить качественное образование по приемлемой для студентов цене, а также благодаря удобству и гибкости сетевых технологий. Однако такое обучение и передовые концепции, среди которых виртуальные аудитории, лаборатории и университеты, ставят множество новых вопросов.
Сервисные платформы электронного обучения: от монолитных систем к гибким сервисам
На протяжении последних двух десятилетий в области Internet-образования доминируют системы управления обучением – LMS (Learning Management Systems). Однако они не в состоянии поддерживать все новые возможности Internet-технологий и использовать потенциал всех средств взаимодействия. Учесть все современные технологические нюансы могут сервисные платформы электронного обучения, на которые будет опираться следующее поколение систем дистанционного обучения
Moodle на практике
На начальном этапе использования удаленных ресурсов для обучения система Moodle была опробована в курсе САПР ЭФУ, в частности на практикуме по решению задач электрофизики в системе MatLab. Тематика заданий связана с расчетом статических и динамических электромагнитных полей в ускоряющих и фокусирующих системах различной конфигурации, а также с оптимизацией этих структур. Не менее важной задачей является исследование устойчивости и группировки частиц в рассматриваемых полях. Хотя MatLab можно считать языком высокого уровня, в значительной степени исключающим рутину традиционного программирования и позволяющим сосредоточиться на конкретных физических задачах, тем не менее специфика используемых в языке объектов данных, обширные функциональные возможности и особенности интерфейса требуют определенного времени для самостоятельного освоения пакета. В связи с этим удаленный доступ к данному лабораторному практикуму оказывается как нельзя кстати.
Включение элементов дистанционного обучения не ограничивается только расчетно-теоретическими практикумами ЭФУ. Так, в традиционно экспериментальной учебной лаборатории «Электронные системы ускорителей» в разделе «Микропроцессорные системы ЭФУ» наряду с измерительными стендами, на которых студенты приобретают опыт работы с микроконтроллерами семейства ATMEL AVR, используется программная модель микропроцессора этого контроллера, позволяющая проводить исследования, программировать и разрабатывать реальные системы управления вне лабораторного практикума (в том числе и в режиме удаленного доступа).
Подобные возможности находятся сейчас в стадии разработки и внедрения в практику учебных лабораторий по мощной импульсной технике, вакуумной технике и физической электронике.
Экономичный кластер на процессорах Atom
Исследователи из университета Карнеги-Меллона в сотрудничестве со специалистами Intel Labs построили экспериментальный вычислительный кластер на основе флэш-памяти и процессоров, которые обычно применяются в нетбуках. Кластер назвали Fast Array of Wimpy Nodes (FAWN), что означает «быстрый массив из слабых узлов». FAWN состоит из 21 узла с процессорами Intel Atom и
4 Гбайт флэш-памяти в каждом. Каждый узел кластера способен выполнить до 1300 запросов длиной в 256 байт в секунду, при этом под максимальной нагрузкой кластер потребляет менее 100 ватт. Обычные кластеры с жесткими дисками при том же расходе энергии обрабатывают в 10-100 раз меньше запросов, чем FAWN. Кластеры FAWN не смогут заменить все серверы в центре обработки данных, но для задач, где необходим быстрый доступ к малым фрагментам данных, они подходят отлично, считают авторы.
Совместные исследования SAP и Intel
В новой исследовательской лаборатории SAP и Intel Белфасте (Серверная Ирландия) будут разрабатываться совместные и открытые для индустрии проекты в сфере ИТ. При этом основное внимание будет уделяться «зеленым» технологиям и облачным вычислениям. В настоящее время обе компании сотрудничают с двумя местными университетами – Королевским университетом и Ольстерским университетом, участвуя в процессе подготовки докторов наук. Новая совместная инициатива поможет осуществить обмен знаниями между научным сообществом и промышленностью. Долгосрочная цель совместной работы SAP и Intel в сфере исследований заключается в создании технологий, которые помогут обеспечить эффективное внедрение модели «программное обеспечение как услуга» (SaaS) с использованием технологий облачных вычислений.
Терабайт данных на микросхеме размером с ноготь
Ученые Университета Северной Каро-лины создали материал, способный обеспечить такую плотность записи информации, что на микросхеме размером с ноготь поместится терабайт данных. Это намного превосходит возможности лучших современных технологий на основе кремния. Материал получен в результате избирательного легирования оксида магния наночастицами никеля. Размер отдельных групп атомов никеля в итоге не превысил 10 кв. нм. Уменьшение масштабов по сравнению с современными технологиями составляет 90%, утверждают авторы. Новый материал может найти применение не только в системах хранения данных, но и в создании керамических деталей автомобильных двигателей, способных выносить более высокие температуры и благодаря этому экономить топливо. Более того, свойства материала позволяют управлять спиновым моментом электронов, и с его помощью можно будет получить важные результаты в новой области – спиновой электронике, или спинтронике.
Китайский «Млечный путь»
Суперкомпьютер Milky Way (млечный путь), построенный специалистами Национального университета оборонных технологий Китая, способен занять четвертое место в списке мощнейших суперкомпьютеров мира. Теоретическая максимальная мощность компьютера превышает один петафлоп. «Млечный путь» содержит свыше 11 тыс. процессоров Intel и AMD, а его строительство обошлось более чем в 88 млн долл. На нем будут решаться задачи биомедицины, обработки сейсмических данных и разработки аэрокосмической техники. Тем временем китайская компания Dawning Information Industry продолжает работу над собственным петафлопным суперкомпьютером на базе разработанных в Китае процессоров Godson. Он должен войти в строй в будущем году.