Профессиональное сообщество
лидеров цифровой трансформации

Виртуализация предоставления доступа к цифровым сервисам в общежитиях университета

Заказчик:
ФГАОУ ВО «УрФУ имени первого Президента России Б.Н. Ельцина»
Руководитель проекта со стороны заказчика
Андрей Полтавец
проректор по ИТ
Поставщик
Дирекция ИТ ФГАОУ ВО УрФУ
Год завершения проекта
2021
Сроки выполнения проекта
Апрель, 2017 - Сентябрь, 2021
Масштаб проекта
2800 автоматизированных рабочих мест
Цели
Уральский федеральный университет сформирован в результате объединения в 2010-2011 годах политехнического и классического университетов. В настоящее время в УрФУ обучается более 35 тыс. студентов, в т.ч. более 4 тыс. иностранных.

В УрФУ реализуется политика в области цифровых технологий, направленная, в частности, на формирование ИКТ-инфраструктуры цифрового вуза нового поколения, на развитие и совершенствование масштабируемых цифровых сервисов для обучающихся и работников университета.

Ключевым условием достижения поставленных в Политике целей является обеспечение качественного доступа обучающихся и преподавателей к сервисам и ИС университета, к отечественным и мировым информационным ресурсам и платформам онлайн-курсов. При этом более 8 тыс. студентов проживают в общежитиях, территориально расположенных в разных частях города.

Целью проекта являлось предоставление этим студентам качественного доступа к Интернет, телевидению и другим цифровым сервисам с возможностью выбора между бесплатным доступом от университета и коммерческими услугами связи от провайдера-партнёра.

Проект подразумевает использование общей сетевой инфраструктуры различными поставщиками услуг с подключением по виртуальным каналам.

Уникальность проекта

Общежитие является домом для студентов, поэтому вполне понятно желание его обитателей пользоваться цифровыми сервисами наравне жителями городских квартир, а не только в учебных целях. Но университет не имеет возможности предоставлять профессиональные услуги связи.

Уникальностью проекта является предоставление базового бесплатного доступа к Интернет для проживающих в общежитиях, обеспечивающего минимальные учебные потребности, наряду с возможностью получения коммерческого доступа от провайдера-партнёра.

Удалось объединить эти подходы технически за счёт виртуализации общей инфраструктуры. Попутно была обеспечена «демонополизация» услуг связи в общежитии в противовес ситуации, когда один провайдер обслуживает общежитие полностью. Использование виртуальных каналов для подключения абонентов исключает доступ монтажных бригад провайдера в общежитие, что оказалось особенно актуально в период пандемии COVID-19.
Использованное ПО
Основу локальной сети составили коммутаторы Cisco Catalyst и Eltex MES. При этом внедрение Eltex началось задолго до всероссийского импортозамещения. Управление оборудованием ведётся при помощи собственной системы мониторинга и учёта, что позволило поднять надёжность общей инфраструктуры до операторского уровня.
Сложность реализации
Основной сложностью реализации проекта было отклонение от типовых инструкций оператора по обслуживанию абонентов и, в частности, отход от распространённого подхода к сетям в общежитиях, где сеть полностью принадлежит или полностью обслуживается одним оператором связи.

Проблема была решена созданием регламентов, детально описывающих взаимодействие сторон. Среди прочего была разграничена зона ответственности за технические сбои.

В качестве контрольной точки разграничения ответственности служит утилита типа «Speedtest», расположенная на VPN-сервере партнёра. Если через сеть университета сервер партнёра доступен клиенту на приемлемой скорости, то проблема в зоне ответственности партнёра, и наоборот. Отдельные шероховатости во взаимодействии могут присутствовать, однако они решаются совместной рабочей группой инженеров университета и партнёра, и при необходимости прецеденты отображаются в регламенте.
Описание проекта

Университет спроектировал и силами подрядных организаций построил собственные сети доступа для каждой комнаты в 10 общежитиях. Авторизация доступа к сетевым сервисам происходит при помощи нескольких VPN-серверов. И тут возможен выбор. Авторизуясь на VPN-сервере университета, пользователь получает ограниченный бесплатный доступ к Интернет. В этом случае используется единая корпоративная учётная запись, активированная у всех студентов и преподавателей, так как она широко используется в учебных системах.

Дополнительно в DMZ сети университета размещается альтернативный VPN-сервер партнёра-провайдера. Соединение с ним происходит по тарифам и учётным записям партнёра. Подключение к партнёру оформляется путём заключения договора с конечным пользователем и настройки VPN-соединения на его устройстве. Пользователь может в любой момент перейти с бесплатного доступа на платный и обратно без каких-либо физических вмешательств в работу сети.

Студенты самостоятельно оплачивают партнёру доступ в Интернет, а партнёр часть этих денег возвращает университету за предоставление и обслуживание последней мили.

Реализация проекта позволила добиться следующих эффектов для его участников:

  • Для студентов удалось сохранить бесплатный базовый (социальный) доступ к Интернет, а для студентов с высокими потребностями – привлечь партнёра-провайдера к оказанию услуг.
  • Партнёр-провайдер присутствует в общежитиях, почти не неся входных затрат на это, так ему не требуется строить и окупать свою сеть.
  • Отсутствует привязка провайдера к кабельной сети, поэтому не происходит монополизации его работы: университет может одновременно размещать на своей территории VPN-сервера различных операторов, а студенты смогут выбирать между ними на конкурентной основе.
  • Университет выполняет свои обязательства перед студентами, предоставляя необходимые для учёбы возможности, и параллельно получает некоторые отчисления от партнёра, частично окупающие строительство сетей.
  • Все физические подключения монтируются на начальном этапе, поэтому в жизненном цикле сети отсутствует необходимость согласования и контроля монтажных работ провайдера.
  • Университет самостоятельно контролировал строительство сетей, поэтому они гарантированно удовлетворяют всем внутренним требованиям и жёстким правилам пожарной безопасности, предъявляемым к общежитиям.
  • Часть студентов покупает доступ к Интернет за свой счёт, поэтому общий внешний трафик университета снизился, а высвобожденные ресурсы были направлен на сервисы дистанционного обучения.

Опросы в общежитиях показали, что около 30% пользователей используют технологии 3/4G, 33% - бесплатный доступ от университета и 37% - доступ от провайдера-партнёра (более 1000 жилых комнат).

Реализация проекта позволила в 2020 году обеспечить комфортный переход на дистанционный режим учебного процесса. В планах дальнейшего развития сервиса не только качественные улучшения: увеличение числа партнёров-провайдеров и переход на Wi-Fi с MultiSSID, но и количественные – масштабирование на новый студенческий кампус, переходящий к УрФУ после завершения Всемирных студенческих игр в Екатеринбурге в 2023 году.

География проекта

10 общежитий Уральского федерального университета, расположенные в различных районах города Екатеринбурга.

Дополнительные презентации:
0003-1.jpg
0002-2.JPG
0005-1.jpg
0004-1.jpg
0001-1.JPG
Коментарии: 16

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Андрей Полтавец
    Андрей Полтавец
    Рейтинг: 315
    Уральский федеральный университет им.первого Президента России Б.Н.Ельцина, ФГАОУ ВО
    проректор по ИТ
    25.10.2021 17:48

    Руководитель проекта "от поставщика" и автор технического решения, положенного в основу проекта - начальник Управления информационно-телекоммуникационной инфраструктуры УрФУ Золотых Максим

    Ответить
  • Алексей Яценко
    Алексей Яценко
    Рейтинг: 16
    ГУП ГАНОУ СО Дворец молодёжи
    Заведующий отделом информационно-технического обеспечения
    09.12.2021 12:48

    Скажите пожалуйста, как студенты относятся к технологии проводного подключения? Сейчас большинство гаджетов и даже ноутбуки ориентированы на Wi-Fi. Также интересно, сколько кабелей заводится на комнату – по числу жильцов?

    Ответить
    • Максим Золотых
      Максим Золотых Алексей
      Рейтинг: 308
      ФГАОУ ВО «УрФУ имени первого Президента России Б.Н. Ельцина»
      Начальник Управления информационно-телекоммуникационной инфраструктуры
      10.12.2021 19:58

      Сейчас мы используем одно кабельное подключение на комнату. Из 2600 смонтированных подключений мы почти не сталкивались с ситуацией, когда жильцы комнаты не могли договориться о совместном использовании подключения (через одну «розетку» может быть установлено несколько VPN-подключений). При этом монтаж дополнительных розеток на этапе строительства сети удорожает проект, а в итоге будет не востребован.
      В Уральском федеральном университете есть общежития с Wi-Fi покрытием, однако они выходят за рамки представляемого проекта, так как в них пока нет возможности обеспечить присутствие коммерческого оператора из-за проблем с обеспечением SLA. Однако мы работаем в этом направлении. Наши эксперименты с Wi-Fi покрытием в общежитиях различных годов постройки (1936-2017), с различными планировками и материалами стен показали, что часто предлагаемые интеграторами способы расположения точек в коридоре или внутри секции не обеспечивают должного качества связи. Хорошее обслуживание беспроводным сигналом на современных скоростях доступа с работающими технологиями MIMO и MU-MIMO можно получить только располагая точки доступа в каждой комнате (или одну точку на 2-3 соседних комнаты в случае относительно радиопрозрачных пергеородок).

      Ответить
    • Андрей Полтавец
      Андрей Полтавец Алексей
      Рейтинг: 315
      Уральский федеральный университет им.первого Президента России Б.Н.Ельцина, ФГАОУ ВО
      проректор по ИТ
      11.12.2021 12:02

      Студенты не воспринимают общежитие как гостиницу. Всё-таки, общежитие - это на время учебы второй дом студента, и заселяется он туда не на несколько дней, поэтому у студентов есть возможность установить свой собственный Wi-Fi маршрутизатор подобно тому, как это делают жители городских квартир. Качество связи в этом случае будет хорошим, так как сигнал не пересекает толстых стен. В тех же многоквартирных домах не прижились технологии Wi-Fi провайдинга из-за низкого качества сигнала, проходящего из коридора от общей точки доступа сквозь стены и двери. В будущем мы рассматриваем технологии Wi-Fi покрытия для каждой комнаты отдельно.

      Ответить
      • Александр Маркин
        Александр Маркин Андрей
        Рейтинг: 1062
        ПАО "Банк Кузнецкий"
        Начальник отдела сопровождения банковских и информационных технологий
        11.12.2021 19:29

        Студентам в комнате лучше кооперироваться и на комнату покупать роутер, заключать договор с провайдером на одного проживающего. По итогам года будет дешевле, чем заключать договор каждому и роутер в пользование .останется.

        Ответить
  • Александр Маркин
    Александр Маркин
    Рейтинг: 1062
    ПАО "Банк Кузнецкий"
    Начальник отдела сопровождения банковских и информационных технологий
    10.12.2021 11:31

    Интересное решение, предполагалось ли, что проект должен быть окупаемым? Когда проект выйдет на самоокупаемость? Является ли единственным источником поступления денежных средств оплата интернет провайдеров за последнюю милю?

    Ответить
    • Максим Золотых
      Максим Золотых Александр
      Рейтинг: 308
      ФГАОУ ВО «УрФУ имени первого Президента России Б.Н. Ельцина»
      Начальник Управления информационно-телекоммуникационной инфраструктуры
      10.12.2021 19:58

      Окупаемость как основная цель перед проектом не ставилась. Строительство сетей в различных общежитиях мы финансировали за счёт разных источников: средств университета, в дар за счёт средств спонсора (которым выступил один из операторов связи) и за счёт субсидий на развитие инфраструктуры. При текущих финансовых показателях окупаемость гигабитной сети из малодымного кабеля может растянуться на 10-15 лет. Конечно, есть простой способ ускорения окупаемости: перестать предоставлять альтернативный доступ к Интернет студентам бесплатно, оставляя им возможность работы только с операторами связи. В других вузах часто монополизируют доступ в интернет в пользу какого-либо оператора. Однако мы посчитали, что для нашего университета важнее дать базовый уровень услуг в ущерб окупаемости.

      Ответить
  • Александр Маркин
    Александр Маркин
    Рейтинг: 1062
    ПАО "Банк Кузнецкий"
    Начальник отдела сопровождения банковских и информационных технологий
    11.12.2021 19:31

    Спасибо, понятно.

    Ответить
  • Роман Унесихин
    Роман Унесихин
    Рейтинг: 36
    НКО Министерство финансов Пермского края
    ИТ директор
    27.12.2021 16:41

    Коллеги! В описании проекта указано использование оборудования Cisco и Eltex. Как вы можете описать свои впечатления и опыт от использования отечественного сетевого оборудования? Сколько устройств у вас используется? Для нас вопрос перехода на это оборудование является очень актуальным.

    Ответить
    • Максим Золотых
      Максим Золотых Роман
      Рейтинг: 308
      ФГАОУ ВО «УрФУ имени первого Президента России Б.Н. Ельцина»
      Начальник Управления информационно-телекоммуникационной инфраструктуры
      28.12.2021 06:50

      В нашей сети установлено более 150 коммутаторов Eltex серии MES от 1124 до 3348F. Из них почти половина приходится на проект сетей в общежитиях. Конечно, при таком парке устройств нам за несколько лет уже доводилось встречаться с отказами оборудования. В целом, оно показало себя менее надёжным, чем проверенная годами линейка Cisco Catalyst 2960. Однако, с другой стороны, коммутаторы Eltex в наших условиях проявили себя заметно лучше, чем аналоги от D-Link, TP-link и подобных им брендов. Поэтому можно охарактеризовать коммутаторы как крепких «середнячков» своего сегмента. CLI устройств интуитивно понятен для опытных администраторов, а функциональность для наших целей вполне достаточна (например, используем port-security, DAI и другие механизмы защиты студентов друг от друга). Отдельно бы хотелось отметить, что у Eltex мы часто используем безвентиляторные модели (у которых не так много аналогов). Это позволяет организовывать полностью не шумящие узлы.

      Ответить
      • Роман Унесихин
        Роман Унесихин Максим
        Рейтинг: 36
        НКО Министерство финансов Пермского края
        ИТ директор
        28.12.2021 07:36

        Бесшумные узлы – это очень интересно. Для узлов, установленных в кабинетах, сотрудники должны оценить. А как у Eltex с производительностью маршрутизации? Общежития же должны генерировать заметный траффик.

        Ответить
        • Максим Золотых
          Максим Золотых Роман
          Рейтинг: 308
          ФГАОУ ВО «УрФУ имени первого Президента России Б.Н. Ельцина»
          Начальник Управления информационно-телекоммуникационной инфраструктуры
          28.12.2021 07:51

          У нас эти коммутаторы стоят на уровнях агрегации и доступа и обслуживают исключительно коммутацию. Маршрутизация происходит в ядре кампуса. Ядро кампуса пока не нуждается в модернизации, поэтому L3 производительность нам пока не известна (в L2 производительность не упирались – всё летает).

          Ответить
  • Андрей Полтавец
    Андрей Полтавец
    Рейтинг: 315
    Уральский федеральный университет им.первого Президента России Б.Н.Ельцина, ФГАОУ ВО
    проректор по ИТ
    28.12.2021 06:17

    Здравствуйте! Мы начали использовать Eltex ещё в 2016 году, «до того, как это стало мэйнстримом». Тогда нас приятно удивили цена и гибкость технической поддержки. Но, по мере увеличения числа устройств производителя в реестре Минпромторга, цена существенно подросла, а отзывчивость технической поддержки снизилась.

    Ответить
  • Андрей Полтавец
    Андрей Полтавец
    Рейтинг: 315
    Уральский федеральный университет им.первого Президента России Б.Н.Ельцина, ФГАОУ ВО
    проректор по ИТ
    29.12.2021 20:43

    На самом деле, мы приняли участие в этом конкурсе не для того, чтобы победить. Хотя и это будет очень приятно. Основная задача была в том, что рассказать другим вузам, как оптимально обеспечить доступ к Интернет в общежитиях.
    Идея предоставлять кабельную инфраструктуру нескольким провайдерам, чтобы студенты могли выбрать того, кто наиболее качественно предоставляет услугу, нам кажется очень перспективной. И в этом случае можно наиболее просто решить целый ряд сложностей. В том числе, самую главную – удовлетворение большому перечню нормативных требований, предъявляемых к инфраструктуре студенческих общежитий. А при правильном выстраивании договорных отношений можно компенсировать затраты и на развертывание таких сетей, и на их сопровождение.

    Ответить
  • Алексей Костин
    Алексей Костин
    Рейтинг: 6
    ООО Уральские локомотивы
    Начальник отдела администрирования АЛВС
    30.12.2021 08:24

    Коллеги, у вас очень интересные фотографии было/стало. По ним видно, что инфраструктура общежитий сильно изменилась. Понравилась ваша компактная компоновка шкафов. Я бы еще добавил в каждый шкаф линейку питания (на фото не видно). Возможно мы что-то из вашего опыта примем на вооружение.

    Ответить
    • Максим Золотых
      Максим Золотых Алексей
      Рейтинг: 308
      ФГАОУ ВО «УрФУ имени первого Президента России Б.Н. Ельцина»
      Начальник Управления информационно-телекоммуникационной инфраструктуры
      09.01.2022 20:02

      Большое спасибо за то, что обратили внимание! Замена «самостройной», студенческой СКС позволила не только улучшить внешний вид коридоров общежития, но и повысить пожарную (LSZH кабель) и информационную (контроль подключений) безопасность.
      Питание у нас обслуживается через боковые дверцы шкафов и с фронтальной действительно не всегда видно.

      Ответить
фильтр
Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.