05.05.2008

В СПбГУ используют eToken для доступа к факультетскому Web-порталу

Сети и системы связи, 5.05.2008

Компания BCC, золотой партнер Microsoft и бизнес-партнер Aladdin Software Security R.D., завершила проект по модернизации информационной инфраструктуры Юридического факультета Санкт-Петербургского государственного университета. Для поддержки образовательного процесса были установлены десятки терминалов со считывателями смарт-карт для публичного доступа к библиотеке факультета, введена система аутентификации по смарт-картам, обеспечивающая защищенный доступ всех студентов и аспирантов к факультетскому Web-порталу. Построенный на базе продукта Microsoft SharePoint Portal, портал юрфака служит не только для создания и хранения файлов, но и включает возможность сдачи экзаменов в режиме он-лайн, что будет полностью реализовано на последующих этапах проекта.

Предпосылкой для реализации проекта стало отставание информационной инфраструктуры Юридического факультета СПбГУ от современных требований к обеспечению учебного процесса. К началу проекта на факультете сложилась унаследованная гетерогенная информационная среда, в рамках которой действовали несколько слабо связанных между собой подсистем юридических, бухгалтерских и учетных служб. Несмотря на то, что гордостью юрфака является автоматизированная система доступа к библиотеке, позволяющая найти необходимую литературу с помощью полнотекстового поиска и получить с компьютера доступ к тексту книги, она также требовала модернизации с целью организации публичных терминалов читального зала и интеграции этой системы с другими инфослужбами факультета.

Заметно устарела и ОС, под управлением которой работал домен юрфака. В этой ситуации внедрение инновационных решений, таких как веб-порталы, аутентификация всех студентов по смарт-картам, локальный и удаленный доступ к информационным ресурсам юрфака и прочих – был сильно затруднен, а в некоторых случаях и невозможен. Дополнительные требования предъявлялись к почтовой службе, в том числе в части организации мобильного доступа, автоматического администрирования по сценариям и т.д., причем реализовать их можно было только с помощью перехода к почтовой системе нового поколения.

Осенью 2007 года по итогам конкурса по выбору исполнителя проекта модернизации информационной инфраструктуры Юридического факультета СПбГУ победителям была названа компания BCC. Согласно техническому заданию, в проекте было предусмотрено создание веб-портала, позволяющего студентам и аспирантам создавать и сохранять свои работы, в том числе и через Интернет. Каждый студент, аспирант и сотрудник должен был получить смарт-карту, с помощью которой предполагалось получать доступ ко всем инфослужбам юрфака. Одновременно предполагалась модернизация аппаратно-программного обеспечения службы архивного копирования с введением более строгого регламента, сводящего к минимуму риски потери информации.

После монтажа и настройки новой инфосистемы, специалистами ВСС была осуществлена постепенная миграция приложений и пользователей на новое оборудование и новые версии ПО. Миграция была осуществлена без остановки основных систем: студенты и преподаватели не почувствовали перерыва в обслуживании ни домена, ни почты.

Домен факультета был оснащен службой сертификатов, которая совместно с программно-аппаратными решениями Aladdin обеспечивает работу системы двухфакторной аутентификации на базе смарт-карт eToken для 2500 студентов и преподавателей юрфака. Все компьютеры в лабораториях и компьютеризированных классах вошли в общий домен и были снабжены считывателями для смарт-карт. Теперь каждый студент может под собственной защищенной учетной записью создать нужные ему файлы и сохранить их на портале SharePoint. Для управления инфраструктурой смарт-карт, включающей выпуск, инициализацию, назначение прав, отзыв и другие функции, специалистами ВСС было созданы администраторские рабочие места, оснащенные дополнительным оборудованием, в том числе цифровыми фотоаппаратами и специальными принтерами, которые способны наносить изображение на смарт-карту. Перед выдачей смарт-карты ее владелец фотографируется, затем изображение печатается на поверхности смарт-карты вместе с другими данными о пользователе. Это обеспечивает возможность визуального контроля и по функциональности фактически приравнивает персональную смарт-карту к электронному ID владельца.

В читальных залах библиотеки факультета были установлены несколько десятков терминалов Wyse, оснащенных встроенными считывателями смарт-карт. С помощью этих терминалов пользователи получают доступ к ресурсам учебно-научной библиотеки факультета. В лабораториях, где компьютеры были установлены ранее, имеющиеся клавиатуры были заменены на клавиатурами со встроенным считывателем смарт-карт. Таким образом, оборудование публичных мест было максимально упрощено, и при этом вероятность его кражи заметно снизилась.

В качестве аппаратной платформы были выбраны серверы Hewlett Packard ProLiant DL 380 и DL 360. Высокая надежность работы каждого сервера в отдельности, плюс дублирование некоторых функциональных ролей на двух серверах обеспечило отказоустойчивость аппаратной части инфослужб. Хранение данных было сосредоточено на дисковой полке Hewlett Packard MSA1000. Дисковая подсистема полки организована с использованием RAID 5 и RAID 10 с применением дублированных контроллеров.

Василий Баракин, зам. директора департамента системной интеграции BCC, отметил в связи с завершением работ по проекту в СПбГУ: «Новая информационная система юрфака построена нами с использованием самых современных информационных технологий на последнем поколении оборудования. Она изначально проектировалась как масштабируемая система с возможностью легкого расширения. Если вследствие возрастания нагрузки какие-то подсистемы не будут справляться с обработкой запросов, то можно будет нарастить вычислительную мощность или объем систем хранения за счет простого увеличения количества отдельных компонентов серверов. Мы уверены, что в течение ряда лет информационная система юрфака будет успешно справляться с поставленными перед ней задачами, и не потребует значительных дополнительных инвестиций»

Лютов Дмитрий Геннадьевич, начальник информационно-аналитического центра, подтвердил успешный характер выполненного проекта на юридическом факультете СПбГУ: «Работа с современными информационными технологиями значительно повышает уровень учебного процесса среди студентов, а сам факт наличия такой мощной информационной системы способствует привлекательности юрфака среди будущих абитуриентов. Мы планируем продолжить работу над будущими этапами проекта вместе со специалистами BCC. В летнее, время, когда студенты уйдут на каникулы, будет продолжено внедрение смарт-карт на факультете. В развитие информационной системы в течение 2008 г. планируется внедрить проверку почты на вирусы и спам с помощью Microsoft Forefront Client Security, а также последующую миграцию домена на Windows Server 2008. Терминальные технологии, а также технологии виртуализации и доставки приложений хорошо зарекомендовали себя на проекте, и юрфак рассматривает возможность расширения системы терминального доступа, в частности для автоматизации сдачи государственных экзаменов на факультете».