CC BY
0
Секция «Программные средства и информационные технологии»
УДК 004.75
ЗАЩИЩЕННАЯ РАСПРЕДЕЛЕННАЯ ФЕРМА МИНИ АТС С ИСПОЛЬЗОВАНИЕМ ЦЕНТРА ОБРАБОТКИ ДАННЫХ
А. Д. Кислицин Научный руководитель - О.Н. Моргунова
Сибирский государственный университетнауки и технологий имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газеты «Красноярский рабочий», 31
Е-mail: kislicinad@kkb-2.ru
Представлен способреализациизащищенной распределенной фермы, состоящей из виртуальных мини АТС под управление АТС Asterisk кластером баз данных с использованием центра обработки данных и облачной архитектурой подключения абонентов к телефонной сети.
Ключевые слова:АТС, СУБД, центр обработки данных, цифровая телефония, кластер.
SECURE DISTRIBUTED FARM MINI PBX USING DATA CENTER
A.D. Kislitsin Scientific Supervisor - O.N. Morgunova
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarskii rabochii prospekt, Krasnoyarsk, 660037, Russian Federation
Е-mail: kislicinad@kkb-2.ru
A method for implementing a secure distributed farm consisting of virtual PBXs controlled by Asterisk PBX and a database cluster using a data center and a cloud architecture for connecting subscribers to the telephone network is presented.
Keywords: PBX, DBMS, data center, digital telephony, cluster.
Рассмотрим актуальную на сегодняшний день задачу: перевести на цифровую телефонию все бюджетные учреждения на территории Красноярского края. С учетом удаленности некоторых учреждений и цен на серверное оборудование - целесообразно использовать централизованный подход к внедрению цифровой телефонии с построением защищенной межведомственной ЕСПД (СМЭВ - Система межведомственного электронного взаимодействия), включающая в себя цифровую телефонию как отдельный сегмент защищенной сети.
Серверная ферма - группа (ассоциация) серверов, соединённых между собой в единую сеть передачи данных (ЕСПД), работающая как единое целое с централизованным подходом обслуживания и управления. Ферма обеспечивает распределённую обработку данных и направлена на решение конкретной задачи.
Ферма мини АТС - группа серверов, предназначенная для решения задач телефонной связи. Ферма может быть, как физической, так и виртуальной.
По сравнению с физическими фермами - виртуальные фермы дешевле в реализации, требуют меньше ресурсов и времени как для внедрения, так и для обслуживания.
Актуальные проблемы авиации и космонавтики - 2022. Том 2
Для реализации такой сети целесообразно использовать облачную архитектуру подключения абонента телефонной сети к АТС через ЕСПД. При такой архитектуре нет необходимости в закупке серверного оборудования в каждое учреждение, а подключение абонентов осуществляется через стек протоколов ТСР\1Ри протоколов телефонии БГРи E1 к центру обработки данных, входящего в состав СМЭВ.
Абонентами могут быть как телефоны, так терминалы с гарнитурами, мобильные устройства и средства аудио\видео конференций [1].
Виртуальные фермы при такой архитектуре реализуются при помощи средствкак российских, зарубежных, так и свободно распространяемых средств виртуализации, таких как:
- аппаратные и программные гипервизоры VMware, Hyper-V, АИСТ, ROSA Virtualization;
- программный гипервизор KVM;
- средства контейнеризации Dockern Kubernetes;
- и др.
В связи с ситуацией на российском рынке в 2022 году - целесообразно строить фермы преимущественно из свободно распространяемого или российскогосвободно ПО.
На рисунке 1 представлена схема разработанной архитектуры для нескольких бюджетных учреждений красноярского края с использованием кластера баз данных (MySQL, PostgreSQL), аппаратного межсетевого экрана (шлюза безопасности) от компании ИнфоТеКС ипрограммной АТС Asteriskпод управлением ОС Fedora\Debian.
Рис. 1. Схема распределенной фермы АТС Asterisk
АТС А81еп8кразвертывается на программном гипервизоре под управлением КУМ [2]. Для ускорения развертывания виртуальных машин подготовлен образ, содержащий в себе типовые настройки ОС, АТС и диалплана. Виртуальные машины разворачиваются по принципу: 1 решаемая задача - 1 виртуальная машина. После того, как задача выполнена или неактуальна - виртуальная машина отключается и архивируется.
Секция «Про граммные средства и информацио иные техно ло гии»
Контейнеризация в этой архитектуре не используется принципиально из-за уровня изоляции и необходимостью АТС выделением аппаратных ресурсов.
Физически виртуальные жёсткие диски хранятся на сетевом хранилище (NAS) и при создании новой виртуальной машины типовая конфигурация с виртуальным диском копируется в новую выделенную папку под создаваемую виртуальную машину.
Внутри центра обработки данных скорость сети составляет 10Гбит/с, а размер типовой конфигурации менее 50 Гб, что позволяет быстро разворачивать виртуальные машины и наращивать ферму. Ежедневное резервное копирование и кластеризация виртуальных машин и ферм повышают отказоустойчивость [3].
Доступ к ферме из вне получить физически невозможно, т.к. ферма входит в состав защёчной сети и предоставляет услуги только клиентам, входящих в эту сеть.
На стороне организации настраивается маршрут и доступ к защищенной сети, а конечные устройства подключаются по ТСР\1Рпротоколу к SIPлинии АТС через защищенную сеть, как в случае с облачными сервисами. Клиентом может быть любое устройство входящее в защищенную сеть, поддерживающее SIP-протокол.
Кластер баз данных необходим для расширения возможностей АТС: реализовывать сводные сценарии обзвона, собирать и хранить полезные данные, организовывать веб-сервисы, фильтровать белые и черные списки номеров и др.
Минус данной архитектуры заключается в привязке к центру обработки данных. Физически данные и оборудование находятся там, в связи с чем основной задачей центра обработки данных становится бесперебойное предоставление услуг и защита данных.
Таким образом реализована распределенная ферма мини АТС с кластером баз данных и сетевым хранилищем данных. Ферма позволяет распределять нагрузку, контролировать доступ, изолировать организации друг от друга в виде отдельных ферм или подферм (в случае если у организации несколько филиалов и требуется несколько АТС). Ферма позволяет создавать и уничтожать виртуальные машины в кратчайшие сроки с использованием разных заготовленных конфигураций. Ферма является гибкой, масштабируемой и позволяет экономить ресурсы при развертывании как простых, так и сложных телефонных систем.
Библиографические ссылки
1. Русская база знаний Asterisk [Электронный ресурс]. URL: http://asterisk.ru/ (дата обращения: 27.03.2022).
2. Kernel Virtual Machine [Электронный ресурс]. URL: https://www.linux-kvm.org/page/ Main_Page (дата обращения: 01.04.2022).
3. Центр информационных технологий красноярского края [Электронный ресурс]. URL: https://www.krskcit.ru/ (дата обращения: 05.04.2022).
© КислицинА. Д., 2022
