=Paper=
{{Paper
|id=Vol-1761/paper23
|storemode=property
|title=
Создание регионального центра коллективного доступа к
образовательным программным продуктам на базе облачных
технологий
(Creation of regional center for shared access to educational software based on cloud technology)
|pdfUrl=https://ceur-ws.org/Vol-1761/paper23.pdf
|volume=Vol-1761
|authors=Alexander Shukhman,Irina Bolodurina,Peter Polezhaev,Yury Ushakov,Leonid Legashev
}}
==
Создание регионального центра коллективного доступа к
образовательным программным продуктам на базе облачных
технологий
(Creation of regional center for shared access to educational software based on cloud technology)
==
https://ceur-ws.org/Vol-1761/paper23.pdf
УДК 004.75
Шухман А.Е., Болодурина И.П., Полежаев П.Н., Ушаков Ю.А., Легашев Л.В.
Оренбургский государственный университет, г. Оренбург, Россия
СОЗДАНИЕ РЕГИОНАЛЬНОГО ЦЕНТРА КОЛЛЕКТИВНОГО ДОСТУПА К
ОБРАЗОВАТЕЛЬНЫМ ПРОГРАММНЫМ ПРОДУКТАМ НА БАЗЕ ОБЛАЧНЫХ
ТЕХНОЛОГИЙ*
АННОТАЦИЯ
Статья описывает концепцию и реализацию регионального центра коллективного
доступа к образовательным программным продуктам на базе облачных технологий
(РКЦД). Учащиеся получают доступ через Интернет к виртуальному рабочему столу с
установленным программным обеспечением. Разработанный сервис предоставляется
по облачному принципу и экономически выгоден для образовательных учреждений,
которым не требуется обновлять компьютерное оборудование и закупать
дорогостоящее программное обеспечение.
КЛЮЧЕВЫЕ СЛОВА
Облачные вычисления; удаленный доступ к программному обеспечению; коллективное
использование программного обеспечения; информационные технологии в образовании.
Alexander Shukhman, Irina Bolodurina, Peter Polezhaev, Yury Ushakov,
Leonid Legashev
Orenburg State University, Orenburg, Russia
CREATION OF REGIONAL CENTER FOR SHARED ACCESS TO EDUCATIONAL
SOFTWARE BASED ON CLOUD TECHNOLOGY
ABSTRACT
The paper describes the concept and implementation of regional center for shared access to
educational software based on cloud technology (RCSA). Students are provided the access via
Internet to remote desktop with needed software. Developed service is provided as cloud DAAS.
This service is profitable for educational institutions due to they are no need to update hardware
and to buy software.
KEYWORDS
Cloud computing; remote access to software; shared use of software; IT in education.
В современных тяжелых экономических условиях из-за серьезного повышения цен на
компьютерную технику и недостаточного финансирования организаций общего образования
темпы обновления школьного парка компьютеров являются очень низкими. Так в Оренбургской
области за 2012 код обновлено всего 5,7% от общего количества компьютеров. При сохранении
порядка финансирования для полного обновления компьютеров потребуется 17,5 лет. При этом в
современных условиях срок службы персонального компьютера до морального устаревания
составляет 5 лет. Таким образом, при сохранении традиционной ориентации школ на
использование собственны вычислительных ресурсов необходимо увеличение финансирования
как минимум в 3,5 раза.
Другои проблемои информатизации общего образования является недостаточныи уровень
оснащения школ платными программными продуктами в связи с высокои стоимостью лицензии.
Покупка платных лицензии экономически необоснованно, поскольку специализированные
программные продукты (например, графические редакторы Adobe) используются лишь небольшую
долю от общего времени эксплуатации компьютеров в учебном процессе.
Чаще всего, в системе общего образования предполагается использование открытых
бесплатных программных продуктов для операционнои системы Linux. Однако администрирование
* Труды XI Международной научно-практической конференции «Современные
информационные технологии и ИТ-образование» (SITITO’2016), Москва, Россия,
25-26 ноября, 2016
180
�Linux довольно трудоемко, требует высокои квалификации технического персонала. Кроме того,
открытые продукты обычно обладают урезанным функционалом или не удовлетворяют
приемлемому уровню качества.
Таким образом, традиционная схема использования программных продуктов приводит к
риску снижения уровня информатизации общего образования, ухудшению качества подготовки
школьников в области современных информационных технологии.
Решением проблемы может стать использование облачных технологии, предполагающих
виртуализацию и перенос вычислительных ресурсов в центры обработки данных поставщиков
облачных услуг. Облачная система может работать на основе механизма DaaS (Desktop as a Service,
рабочии стол в качестве сервиса), направленного на предоставление каждому учащемуся
виртуальнои машины и виртуального окружения (виртуального рабочего стола) со всем
необходимым для обучения установленным программным обеспечением. Доступ к виртуальному
окружению осуществляется учащимися удаленно с использованием компьютеров образовательных
организации (которые могут иметь устаревшую конфигурацию) или мобильных устроиств
(ноутбуков, планшетных компьютеров, смартфонов). Однако в этом случае организация также
должна закупить или арендовать необходимое программное обеспечение.
Альтернативныи механизм предполагает предоставление удаленного доступа к
конкретному программному продукту с использованием модели SaaS (Software as a Service). К
сожалению, наиболее популярные SaaS-службы Microsoft Office 365 и Google Apps предоставляются
зарубежными компаниями, что в перспективе может привести к проблемам доступа и входит в
противоречие со стратегиеи импортозамещения.
Для сокращения издержек наиболее выгодно организовать совместное использование
всеми образовательными организациями региона типовых программных конфигурации,
включающих лицензии на платные продукты. При этом виртуальные ресурсы для запуска
конфигурации также проще арендовать у облачных проваидеров. Однако в настоящее время
отсутствуют разработки централизованных систем управления облачными ресурсами, которые
учитывали бы специфику работы образовательных организации – периодичность расписании,
наличие времени начала и окончания использования виртуальных машин во время занятии (с
учетом поурочных планов), ограничения плавающих лицензии. Поэтому разрабатываемые
решения будут иметь принципиальную новизну в сравнении с существующими разработками.
Рассмотрим существующие решения для образовательных целеи, использующие облачные
технологии для предоставления удаленного доступа к виртуальным окружениям и ПО.
Национальныи исследовательскии университет ЮУрГУ разработал облачную
образовательную платформу «Персональныи виртуальныи компьютер» [1]. Данныи проект
реализует механизм EaaS (Education as a Service) и представляет собои электронныи
образовательныи ресурс, доступ к которому осуществляется удаленно с устроиства пользователя.
Доступ к виртуальным рабочим столам происходит на базе готового решения посредством
платного импортного программного обеспечения Citrix Xen Desktop, имеющего значительную
стоимость и не позволяющего контролировать ограничения плавающих лицензии.
В статье [2] Bo Wang и HongYu Xing описаны приложения облачных вычислении в системе
образования Китая. Реализация механизма SaaS (Software as a Service), при использовании облачных
приложении Google Appsи Zoho Office, позволяет учащимся получать доступ к офисным пакетам,
библиотекам и облачным ресурсам с персонального компьютера, на котором установлена
операционная система Linuxи Web-браузер Firefox. Указанное программное обеспечение относится
к открытому ПО, следовательно, образовательнои организации не надо беспокоиться об установке
платного программного обеспечения, обеспечивать поддержку и обновление ПО, а также
своевременно закупать дорогостоящее оборудование. Предложенная система не позволяет
получать удаленныи доступ к обычным настольным приложениям, не адаптированным под
облачные модели, и их лицензионные ограничения.
Статья [3] Shinichiro Kibe, Teruaki Koyama и Minoru Uehara предлагает два вида реализации
схемы DaaS (Desktop as a Service) – удалё нныи рабочии стол для одного или группы пользователеи.
Разработанные авторами статьи продукты поддерживают различные операционные системы
(CentOS, Ubuntu, Windows и MacOSX). При увеличении количества пользователеи возрастает
нагрузка на облачную систему. Для решения этои проблемы авторы предложили ограничения по
ролям для удаленных рабочих столов и сессионные ограничения на использование таких рабочих
столов. В дальнеишем авторы планируют описать подходы, которые позволят снизить стоимость
использования образовательного облака при увеличении числа активных пользователеи. В
отличие от решении авторов статьи, в рамках нашего проекта предлагаются разработки по
эффективному распределению нагрузки пользователеи на виртуальные машины, а также
181
�поддержка плавающих лицензии.
Совершенно другои подход предложен Justin Cappos, Ivan Beschastnikh, Arvind Krishnamurthy
и Tom Anderson в статье [4]. Здесь описывается разработанная облачная вычислительная
образовательная платформа Seattle. Данная платформа зависит от ресурсов, которыми поделился
пользователь программного обеспечения. Он имеет возможность установить Seattle на свои
персональныи компьютер и использовать программное обеспечение этои платформы, задеиствуя
часть вычислительных ресурсов компьютера с возможность выполнения программ других
пользователеи в песочницах.
Идея использования обычных компьютеров, вместо высокопроизводительных серверов,
для построения облачных образовательных систем представлена в работах [5-6]. Основнои
недостаток [5] – низкая производительность, в том числе подсистемы ввода/вывода, связанная с
доступом к дисковым образам виртуальных машин.
В работе [7] предлагается использовать ресурсы проваидеров облачных услуг для создания
образовательных облаков нескольких высших учебных заведении. Авторы рассматривают только
услуги IaaS, PaaS и SaaS, отставив за рамками предоставление услуги рабочего стола в качестве
сервиса – DaaS-услуг (Desktop as a Service), кроме того, они не описывают никаких деталеи
возможнои реализации.
Ранее нами были разработаны [8-10] концепция региональных образовательных ресурсных
центров на базе облачных центров обработки данных, эффективные алгоритмы планирования
виртуальных машин и виртуальных окружении учащихся. Разработка предполагает развертывание
собственного центра обработки данных (ЦОД) с программно-конфигурируемои сетью, что является
не очень эффективным решением в экономическом плане, т.к. потребуются значительные затраты
на закупку, настроику, обновление оборудования. Также часть ресурсов, например, по ночам, когда
нет занятии или в выходные дни, будет простаивать, что отрицательно скажется на стоимости
владения ЦОД.
Более эффективное решение предлагается в рамках данного проекта – использование
ресурсов одного из существующих отечественных облачных проваидеров, предлагающих гибкую
систему оплаты. В этом случае оплачиваются только реально потребляемые виртуальными
машинами ресурсы процессоров, оперативнои и дисковои памяти, СХД, сетевого трафика, что
приводит к значительнои экономии. При использовании сторонних облачных проваидеров, в
отличие от собственного ЦОД, задача планирования виртуальных машин принимает новую форму
– теперь ресурсные ограничения не учитываются, а принимаются во внимание только ограничения
плавающих лицензии ПО и поурочных планов предметов, преподаваемых в образовательных
организациях.
Отечественные проваидеры облачных DaaS-услуг (Desktop as a Service, рабочии стол в
качестве сервиса) не позволяют гибко управлять набором ПО, разворачиваемом в виртуальных
машинах виртуальных классов, а также не предоставляют возможность планировать запуск и
остановку виртуальных окружении по расписанию. Поэтому наиболее адекватным решением
является использование ресурсов отечественных проваидеров IaaS-услуг (например, Active Cloud,
RTCLOUD), поверх которых реализуются собственные DaaS-услуги. С целью балансировки нагрузки
и повышения отказоустоичивости РЦКД может использовать ресурсы нескольких проваидеров.
Основными пользователями системы являются:
а) учащиеся, осуществляющие подключение к виртуальным машинам виртуальных классов
и работу с виртуальными окружениями, которые содержат платное и бесплатное ПО для уроков;
б) администраторы образовательных организации, отвечающие за создание и
конфигурирование виртуальных классов (указание предметов и поурочных планов с необходимым
ПО), составление расписания их работы, создание профилеи учащихся;
в) глобальныи администратор системы, решающии задачи на уровне всего РЦКД, включая:
управление учетными записями, лицензиями, образами, дисками, сервисами и их обслуживанием.
Виртуальныи класс представляет собои группу виртуальных машин, запущенных в них
служб терминалов/контеинеров, которые реализуют необходимое виртуальное окружение,
содержащее ПО и материалы для учебных занятии. Доступ к виртуальному классу осуществляется
удаленно через сеть Интернет с физических компьютеров учащихся или школьных классов.
Для каждого виртуального класса задается список предметов, для которых он используется.
В свою очередь, для каждого предмета определяется поурочныи план, в котором для каждого урока
задан список необходимого программного обеспечения. Также известен максимальныи размер
виртуального класса.
При создании виртуального класса администратором образовательнои организации он
выбирает базовыи дисковыи образ (c однои из версии ОС Windows или с дистрибутивом Linux) и
182
�отмечает на портале самообслуживания список необходимого программного обеспечения, которое
должно быть доступно в виртуальных окружениях учащихся. Далее формируется дисковыи образ
виртуального класса на основе базового образа с автоматическои установкои необходимого ПО.
В рамках данного проекта предлагается следующая структура РЦКД (рис. 1).
Все виртуальные узлы системы делятся на служебные, работающие всегда (или только в
рабочее время, для экономии) и рабочие, запускаемые из заранее подготовленных образов по
расписанию. К группе служебных узлов относятся виртуальные машины (виртуальные сервера):
а) Виртуальныи сервер доступа – предоставляет портал самообслуживания, через которыи
пользователи взаимодеиствуют с РЦКД. Поддерживает протокол SSL для безопасного подключения
через VNC или RDP туннели к виртуальным машинам виртуальных классов, а также использует
обратныи прокси-сервис nginx для доступа к ним и распределения нагрузки на экземпляры
служебных узлов.
б) Виртуальныи сервер обслуживания системы – осуществляет составление расписания
запуска виртуальных машин виртуальных классов в соответствии с пожеланиями образовательных
организации и лицензионными ограничениями на используемое ПО. Согласно расписанию, перед
началом каждого урока виртуального класса, он использует конфигурацию (шаблон) виртуальных
машин и дисковыи образ, созданные администратором образовательного учреждения, и запускает
нужное количество виртуальных машин. По окончанию занятия он их останавливает.
Обратный прокси-сервис nginx
LDAP сервер
Сервис SSL Туннелирования приложений
Работа с
Биллинг Данные расписанием Портал самообслуживания
расписания, и образами
VNC / RDP
учет работы
Тунель
Виртуальный сервер Виртуальный сервер
БД доступа
Расписание
Шлюз к СХД Подготовка
провайдера Работа с образов Глобальный
образами Запуск администратор
Пользовательское
хранилище серверов - Управление учетными
записями
- Управление лицензиями
Доступ к Виртуальный сервер - Управление образами и
Виртуальный сервер файлам обслуживания системы
дисками
- Техническое
хранилища обслуживание
Управление запуском и
остановкой серверов
Установка Администратор
лицензий и
программ
образовательной организации
Команды - Определение конфигураций
виртуальных классов, предметов и
API
поурочных планов
- Составление расписания
Система хранения Интерфейс управления виртуальных классов
- Работа с профилями учащихся
данных провайдера облаком провайдера
Окно приложения,
отображаемое по
VNC/RDP/ThinApp
Агент связи с ВМ
Сервер лицензий
Сервис
развертывания Агенты связи с Агенты связи с
программ системой системой
Виртуальный сервер Учащийся
лицензий и программ - Запуск клиента
Виртуальные
удаленного доступа
классы - Работа с виртуальным
окружением
Рис.1. Общая структура РЦКД
Для реализации данных функции сервер взаимодеиствует с интерфеисом управления
облаком проваидера, но не напрямую, а используя собственныи промежуточныи API. Это позволяет
не привязываться к специфичному API проваидеров облачных услуг, также дает возможность
использовать одновременно различных проваидеров с отличающимся API (в этом случае под
каждого проваидера реализуется отдельныи промежуточныи API с общим интерфеисом, при этом
остальные программные модули РЦКД не меняются). Виртуальныи сервер обслуживания системы
также взаимодеиствует с виртуальным сервером лицензии и программ с целью первоначальнои
подготовки необходимых дисковых образов.
в) Виртуальныи сервер БД – хранит все информацию, относящуюся к РЦКД. В частности,
183
�здесь сохраняется текущее расписание, информация об учете использования ресурсов (биллинг),
сведения службы каталогов LDAP, используемые для авторизации пользователеи в РЦКД и
проверки их прав доступа к различным компонентам системы.
г) Виртуальныи сервер хранилища – предоставляет собственное пользовательское
хранилище данных, а также шлюз доступа к СХД проваидера (через промежуточныи API). Оно
используется для хранения дисковых образов виртуальных машин классов, а также для
виртуальных дисков с данными пользователеи (подключаются вторыми дисками в виртуальные
машины классов).
д) Виртуальныи сервер лицензии и программ – содержит сервер лицензии, которыи
управляет активациеи лицензии, а также сервисами плавающих лицензии для конкретных
программ. Он также содержит сервис развертывания программ, которыи используется для
автоматическои установки программ на дисковые образы при создании или изменении
конфигурации виртуального класса администратором образовательнои организации. Для этои
цели сервис запускает виртуальную машину на основе выбранного базового образа, затем
используя SCM-систему (Software Configuration Manager), автоматически устанавливает все ПО,
выбранное администратором на портале самообслуживания РЦКД, а затем сохраняет изменения в
дисковыи образ, общии для виртуального класса.
К рабочим виртуальным узлам относятся виртуальные классы, которые представляют
собои группы виртуальных машин с виртуальным окружением, включающим необходимые для
образовательного процесса программы и материалы. Также имеются агенты связи с системои,
используемые для автоматического развертывания ПО, мониторинга загруженности
вычислительных ресурсов и контроля соблюдения ограничении.
Описанная общая структура РЦКД может быть охарактеризована следующим образом:
- виртуальные служебные узлы работают независимо от типа виртуализации и облачного
гипервизора (для повышения переносимости);
- у каждого виртуального служебного узла может быть несколько экземпляров с целью
обеспечения эффективности их работы;
- виртуальные служебные узлы поддерживают синхронизацию с виртуальным сервером
обслуживания системы независимо от его физического месторасположения, используя имя DNS;
- вся информация о расположении и параметрах узлов, расписании запуска, состоянии задач,
образов и дисков содержится в базе данных, которая реализована в виде отдельного виртуального
сервера с целью повышения масштабируемости и надежности;
- точкои входа в систему является виртуальныи сервер доступа, выполняющии две
основные функции – реализацию портала самообслуживания и реализацию сервера доступа
пользователеи к протоколам удаленного рабочего стола через Web-шлюз;
- для реализации лицензионных ограничении предназначен виртуальныи сервер
лицензирования, использующиися для активации преднастроенных образов операционных систем
и программного обеспечения (включая плавающие лицензии);
- для слежения за загрузкои системы, соблюдением правил лицензирования и ограничении
проваидера на каждои запущеннои виртуальнои машине работает агент управления в виде
отдельнои программы, связывающеися с сервером облуживания и сервером лицензирования;
- доступ к программному обеспечению пользователи получают через протоколы
удаленного рабочего стола (VNC, RDP, X11);
- программныи или браузерныи клиент доступа к удаленному приложению
перенаправляются перенаправляться на экземпляр виртуальнои машины, ассоциированныи с
текущим расписанием клиента.
На рисунке 2 показана схема доступа клиентов к облачным приложениям. С помощью
специального приложения или браузера клиент подключается к обратному прокси-сервису nginx,
которыи перенаправляет запрос в зависимости от его типа либо на портал самообслуживания, либо
на NoVNC-шлюз, которыи позволяет по протоколу HTTPS передавать полноценныи удаленныи
экран VNC, RDP и X11. Выбор на какои именно сервер перенаправить конкретного клиента
определяется согласно составленному расписанию. Эти сведения хранятся в базе данных.
На самих рабочих серверах установлены VNC сервера, позволяющие работать с фреим-
буфером и транслировать только одно окно приложения. Это дает возможность однооконным
приложениям работать с несколькими пользователями на одном сервере практически без
увеличения накладных расходов.
Поскольку данная система должна обладать высокои производительностью в пиковые часы
и экономить ресурсы во время простоя экземпляры виртуальных машин запускаются только по
расписанию, составленному на основе заявок администраторов образовательных организации
184
�(например, учителеи информатики).
В рамках проекта созданы алгоритмы планирования уроков виртуальных классов на основе
интеллектуальных методов: генетических алгоритмов и имитации отжига [11-12], которые могут:
- составлять расписание работы виртуальных классов с учетом времени начала и окончания
отдельных уроков в образовательных организациях и пожелании преподавателеи, ведущих
предметы с использованием данных классов;
- учитывать лицензионные ограничения на ПО, одновременно используемое при
проведении уроков в нескольких виртуальных классах различных образовательных организации
(максимальное количество одновременно работающих экземпляров ПО при плавающих лицензиях,
а также обычные лицензии).
Виртуальный сервер 1
Программа 1
WebSocket- VNC/RDP
NoVNC шлюз Программа 2
туннель сервер
Web-cервер портала Агенты связи с
самообслуживания системой
Виртуальный сервер 2
Обратный прокси Сведения о
nginx Сервер Программа 3 –
перенаправлении
доступа VNC/RDP копия 1
сервер
Программа 3 –
копия 2
Интернет
Агенты связи с
Программный
Браузер системой
клиент
Сведения о состоянии
Сервер БД
Пользователь 1 Пользователь 2
Рис.2. Схема подключения пользователей РЦКД
Пример составленного расписания работы РЦКД на рисунке 3. Здесь каждыи пользователь
подключается к своеи виртуальнои машине, которая предоставляется только ему на время урока.
Основная ось показывает время, на неи отмечены временные промежутки – интервалы
времени, когда проводятся уроки. В пределах полосы каждого интервала времени возможно
проведение нескольких уроков разными образовательными организациями. При этом для каждого
урока может требоваться различное количество виртуальных машин, также в соответствии с темои
урока указывается ПО, которое будет использоваться (возможно указание нескольких программ).
Согласно указанному ПО под каждыи урок автоматически подбирается наиболее оптимальная
конфигурация виртуальнои машины в соответствии с требованиями ПО (по процессору,
оперативнои памяти, жесткому диску), что позволяет оптимизировать расходы на оплату ресурсов
проваидеров облачных услуг.
В каждыи момент времени контролируется соблюдение лицензионных ограничении
платного ПО, в частности, ограничения по максимальному количеству экземпляров одновременно
работающих программ при использовании плавающих лицензии.
Пунктирнои линиеи показан график среднеи загруженности процессоров виртуальных
машин. При описанном подходе, когда на одну виртуальную машину приходится один пользователь,
процессор виртуальнои машины будет загружаться время от времени и в основном также
простаивать. Поэтому в дальнеишем мы предлагаем использовать технологии серверов
терминалов/контеинеров, которые позволяют на однои виртуальнои машине запускать
одновременно программы различных пользователеи. Это повысит загруженность вычислительных
ресурсов, и снизит расходы перед облачным проваидером.
С целью защиты информации в РЦКД необходима разработана технология, которая
185
�учитывает специфику работы РЦКД:
а) функционирование в публичных облачных системах одного или нескольких облачных
проваидеров;
б) наличие множества подключающихся удаленно не квалицированных пользователеи;
в) совместное использование ресурсов виртуальных машин несколькими пользователями
через службу терминалов или контеинеры;
г) наличие доступа пользователеи к Интернет из виртуальных машин.
Возможные цели потенциальных атакующих:
а) использование ресурсов РЦКД в своих целях – для организации ботнетов, спам-сервисов,
анонимных прокси-сервисов, хранения нелегитимнои информации и пр.;
б) кража лицензии на ПО;
в) блокировка работы РЦКД в собственных целях.
20 виртуальных 12 виртуальных 10 виртуальных
Урок «Простейшие расчеты
Урок «Создание простых
машин машин машин
Урок «Основы работы с
оконных программ»
PhotoShop»
в Mathcad»
Школа Школа Школа
А А А
8 виртуальных 5 виртуальных 8 виртуальных
Урок «Работа с эффектами»
машин машин машин
Урок «Основы работы с
программирования»
Урок «Основы
GIMP»
Школа Школа Школа
Б А В
... ... ... ...
8 виртуальных 10 виртуальных 10 виртуальных
Урок «Работа со слоями в
машин машин машин
Урок «Основы создания
программирования»
Урок «Основы
PhotoShop»
анимаций»
Школа Школа Школа
Д Д К
100 % Средняя загрузка вычислительных ресурсов РЦКД
0%
9.00 – 9.45 10.00 – 10.45 17.00 – 17.45 Время
Лицензии Лицензии Лицензии
X 28 из 40 X 12 из 20 X 10 из 10
X 8 из 20 X 5 - бесплатно X 20 из 40
... ... ...
52 виртуальные 65 виртуальных 42 виртуальные
машины машин машины
Рис.3. Расписание работы РЦКД на один день
186
� Также имеется высокая вероятность заражения виртуальных машин компьютерными
вирусами, возможны хулиганские деиствия самих пользователеи.
Планируется разработать систему защиты информации РЦКД, включающую систему SIEM
(Security Information and Event Management – Управление информациеи и событиями безопасности),
которая агрегирует информацию из разных источников и на основе статистического анализа или
использования сигнатурных правил выявляет потенциальные угрозы и атаки. Система SIEM
подключается к следующим источникам (средствам защиты РЦКД): антивирусы, DLP (Data Link
Prevention – системы предотвращения утечек конфиденциальнои информации), IDS (Intrusion
Detection System – системы обнаружения вторжении), межсетевые экраны, журналы работы
облачных сервисов, гипервизоров виртуальных машин, ОС и программ внутри виртуальных машин,
сведения о загруженности вычислительных ресурсов. Для системы SIEM будут использованы
стандартные средства превентивнои защиты – блокировка трафика на межсетевом экране,
оповещение администратора, а также разработаны собственные, учитывающие специфику РЦКД –
например, изоляция и остановка подозрительных виртуальных машин, отключение синхронизации
между виртуальными ЦОД РЦКД, размещенными у разных проваидеров, в случае взлома одного из
них и др.
Предусмотрено активное использование криптографических средств защиты информации:
а) шифрование сведении в БД РЦКД – применение симметричных алгоритмов;
б) шифрование информации пользователеи, передаваемои через Интернет – применение
защищенных протоколов SSL/TLS;
в) шифрование информации, передаваемои между виртуальными ЦОД РЦКД – организация
VPN-соединении.
Отказоустоичивость системы может быть обеспечена за счет использования нескольких
виртуальных ЦОД РЦКД, размещаемых у различных проваидеров, а также за счет стандартных
механизмов облачных систем.
Важнои особенностью проекта является предоставление учителям готовых конфигурации
виртуальных машин со всем необходимым программным обеспечением, рекомендуемым в учебно-
методических комплексах по школьным предметам. В рамках проекта разработаны типовые
конфигурации для изучения предмета «Информатика» в 7-11 классах на основе рекомендованных
Министерством образования и науки РФ учебников, входящих в федеральныи перечень.
Таким образом, широкое внедрение единого регионального центра коллективного доступа
к образовательным программным продуктам на базе облачных технологии будет иметь
значительныи социальныи эффект – обеспечит удаленныи доступ через интернет всем учащимся
школ Оренбургскои области к практически любому ПО, необходимому в учебном процессе, что
положительным образом скажется на качестве образования. Использование ресурсов россииских
проваидеров облачных услуг – важныи шаг в сторону импортозамещения ПО в системе
образования.
Региональныи центр коллективного доступа к образовательным программным продуктам
позволит значительно снизить затраты школ и Министерства образования на закупку и установку
импортных компьютеров и платных программных продуктов. Централизованное
администрирование центра обеспечит его надежную и бесперебоиную работу, значительно
сократит затраты на обслуживание школьных компьютерных классов.
Исследования выполнены при финансовой поддержке Министерства образования
Оренбургской области (грант № 37 от 30 июня 2016 г.), РФФИ (проекты № 16-07-01004, 16-
47-560335), Президента Российской Федерации, стипендии для молодых ученых и
аспирантов (СП-2179.2015.5).
Литература
1. Костенецкий П.С., Семёнов А.И., Соколинский Л.Б. Создание образовательной платформы "Персональный
виртуальный компьютер" на базе облачных вычислений // Научный сервис в сети Интернет: экзафлопсное
будущее: Труды международной научной конференции (19-24 сентября 2011 г., г. Новороссийск). М.: Изд-во МГУ
– 2011. – С. 374-377.
2. Bo Wang, HongYu Xing The Application of Cloud Computing in Education Informatization // IEEE International
Conference on Cloud Computing Technology and Science – 2011. – P. 2673-2676.
3. Shinichiro Kibe, Teruaki Koyama, Minoru Uehara The Evaluations of Desktop as a Service in an Educational Cloud // 15th
International Conference on Network-Based Information Systems – 2012. – P. 621-626.
4. Justin Cappos, Ivan Beschastnikh, Arvind Krishnamurthy, Tom Anderson Seattle: A Platform for Educational Cloud
Computing // SIGCSE’09, March 3–7 – 2009. – P. 111-115.
187
� 5. Kibe S., Uehara M., Yamagiwa, M. Evaluation of Bottlenecks in an Educational Cloud Environment // 2011 Third
International Conference on Intelligent Networking and Collaborative Systems. – 2011. – P. 520-525.
6. Ercan, T. Effective use of cloud computing in educational institutionss //Procedia-Social and Behavioral Sciences. – 2010.
– Т. 2. – №. 2. – P. 938-942.
7. Mathew, S. Implementation of Cloud Computing in Education-A Revolution // International Journal of Computer Theory
and Engineering. – 2012. – Т. 1. – №. 5. – P. 6.
8. Konnov A.L., Legashev L.V., Polezhaev P.N., Shukhman A.E. Concept of Cloud Educational Resource Datacenters for
Remote Access to Software // Proceedings of 11th International Conference on Remote Engineering and Virtual
Instrumentation (REV), Polytechnic of Porto (ISEP) in Porto, Portugal from 26-28 February 2014. - 2014. - P.246-247.
9. Polezhaev P., Shukhman A., Konnov A. Development of educational resource datacenters based on software defined
networks // Proceedings of 2014 International Science and Technology Conference "Modern Networking Technologies
(MoNeTec)", Moscow, Russia, 2014. - P. 133-139.
10. Полежаев П.Н., Ушаков Ю.А., Поляк Р.И., Миронов А.П. Применение методов муравьиной колонии в разработке
эффективных алгоритмов маршрутизации и обеспечения QoS для корпоративных программно-
конфигурируемых сетей // Интеллект. Инновации. Инвестиции, 2014. - №4. - C. 106-113.
11. Болодурина И.П., Легашев Л.В., Полежаев П.Н. Имитационная модель облачного ресурсного центра // Интеллект.
Инновации. Инвестиции, 2016. – №2. – С. 113-116.
12. Bolodurina I.P., Legashev L.V., Polezhaev P.N., Shukhman A.E., Ushakov Y.A. Request generation and intelligent scheduling
for cloud educational resource datacenter // Proceedings of 8th International Conference on Intelligent Systems – 2016
– P. 747-752.
References
1. Kostenetskiy P.S., Semenov A.I., Sokolinskiy L.B. Sozdanie obrazovatel'noy platformy "Personal'nyy virtual'nyy
komp'yuter" na baze oblachnykh vychisleniy // Nauchnyy servis v seti Internet: ekzaflopsnoe budushchee: Trudy
mezhdunarodnoy nauchnoy konferentsii (19-24 sentyabrya 2011 g., g. Novorossiysk). M.: Izd-vo MGU – 2011. – P. 374-
377.
2. Bo Wang, HongYu Xing The Application of Cloud Computing in Education Informatization // IEEE International
Conference on Cloud Computing Technology and Science – 2011. – P. 2673-2676.
3. Shinichiro Kibe, Teruaki Koyama, Minoru Uehara The Evaluations of Desktop as a Service in an Educational Cloud // 15th
International Conference on Network-Based Information Systems – 2012. – P. 621-626.
4. Justin Cappos, Ivan Beschastnikh, Arvind Krishnamurthy, Tom Anderson Seattle: A Platform for Educational Cloud
Computing // SIGCSE’09, March 3–7 – 2009. – P. 111-115.
5. Kibe S., Uehara M., Yamagiwa, M. Evaluation of Bottlenecks in an Educational Cloud Environment // 2011 Third
International Conference on Intelligent Networking and Collaborative Systems. – 2011. – P. 520-525.
6. Ercan, T. Effective use of cloud computing in educational institutionss //Procedia-Social and Behavioral Sciences. – 2010.
– Т. 2. – №. 2. – P. 938-942.
7. Mathew, S. Implementation of Cloud Computing in Education-A Revolution // International Journal of Computer Theory
and Engineering. – 2012. – Т. 1. – №. 5. – P. 6.
8. Konnov A.L., Legashev L.V., Polezhaev P.N., Shukhman A.E. Concept of Cloud Educational Resource Datacenters for
Remote Access to Software // Proceedings of 11th International Conference on Remote Engineering and Virtual
Instrumentation (REV), Polytechnic of Porto (ISEP) in Porto, Portugal from 26-28 February 2014. - 2014. - PP.246-247.
9. Polezhaev P., Shukhman A., Konnov A. Development of educational resource datacenters based on software defined
networks // Proceedings of 2014 International Science and Technology Conference "Modern Networking Technologies
(MoNeTec)", Moscow, Russia, 2014. - PP. 133-139.
10. Polezhaev P.N., Ushakov Yu.A., Polyak R.I., Mironov A.P. Primenenie metodov murav'inoy kolonii v razrabotke
effektivnykh algoritmov marshrutizatsii i obespecheniya QoS dlya korporativnykh programmno-konfiguriruemykh
setey // Intellekt. Innovatsii. Investitsii, 2014. - №4. - C. 106-113.
11. Bolodurina I.P., Legashev L.V., Polezhaev P.N. Imitatsionnaya model' oblachnogo resursnogo tsentra // Intellekt.
Innovatsii. Investitsii, 2016. – №2. – P. 113-116.
12. Bolodurina I.P., Legashev L.V., Polezhaev P.N., Shukhman A.E., Ushakov Y.A. Request generation and intelligent scheduling
for cloud educational resource datacenter // Proceedings of 8th International Conference on Intelligent Systems – 2016
– pp. 747-752.
Поступила: 11.10.2016
Об авторах:
Шухман Александр Евгеньевич, заведующии кафедрои геометрии и компьютерных наук Оренбургского государственного
университета, кандидат педагогических наук, доцент, shukhman@gmail.com;
Болодурина Ирина Павловна, заведующии кафедрои прикладнои математики Оренбургского государственного
университета, доктор технических наук, профессор, prmat@mail.osu.ru;
Полежаев Петр Николаевич, преподаватель кафедры компьютернои безопасности и математического обеспечения
информационных систем Оренбургского государственного университета;
Ушаков Юрий Александрович, заведующии сектором информационных технологии Центра информационных технологии
Оренбургского государственного университета, кандидат технических наук, доцент;
Легашев Леонид Вячеславович, аспирант, заведующии лабораториями кафедры геометрии и компьютерных наук
Оренбургского государственного университета.
188
�