Поддержка адресного пространства, проблемы маршрутизации пакетов на магистральных каналах и обеспечение гарантированного качества услуг для критичных приложений, вопросы информационной безопасности, организация многоадресного и широкополосного вещания аудио и видео — вот неполный перечень проблем, которые надо решать Internet-сообществу. Их решение ищется сегодня на экспериментальных, высокоскоростных полигонах исследовательских сетей. В данной статье сделана попытка описать эти работы и оценить участие в них нашей страны.

Становление и развитие Сети

Прообразом нынешней Сети принято считать один из проектов, возникших в конце 50-х в недрах Агентства перспективных исследований Министерства обороны США (ARPA - Advanced Research Projects Agency). Пройдя несколько этапов [1-3], проект в начале 70-х вылился в сеть ARPANet, объединившую закрытую сеть военно-промышленного комплекса и открытую академическую сеть. С середины 80-х активное участие в развитии академической части ARPANet принял Национальный научный фонд США (NSF - National Science Foundation), создав NSFNet - самую крупную по тем временам магистральную инфраструктуру, объединившую не только американские сети, но и сети развитых стран Европы. Одной из главных целей десятилетней программы NSF стала подготовка магистральной сетевой инфраструктуры к полномасштабному коммерческому использованию. Так было положено начало нынешней глобальной сети Internet.

О темпах работ в эти годы свидетельствуют экспоненциальный рост числа хостов и увеличение на три порядка пропускной способности магистральных каналов NSFNet. Столь же стремительно развивались Internet-службы и требования к их реализации, от приложений на основе традиционных служб ftp, telnet и электронной почты к WWW, а затем и к мультимедийным приложениям, многоадресным программам и суперкомпьютингу. Основой для такого развития событий стали масштабируемость и открытость архитектуры, равноправие сетей, составляющих Internet, простота реализации и универсальность сетевых служб на базе стека протоколов TCP/IP.

Сегодня свое будущее с Internet связывают не только наука, образование и оборонный комплекс, но и промышленность, бизнес и медицина, сфера услуг и проч. [4]. Национальные сегменты Internet в развитых странах стали сегодня одним из определяющих элементов государственного хозяйственного комплекса, закладывающих технологическую основу информационного общества будущего. Сегодня Сеть насчитывает уже100 млн. хостов в более чем 170 странах мира, поддерживается не только пиринговыми и магистральными инфраструктурами национального масштаба, но и международными опорными сетями, как континентального, например, GTS/Ebone, Dante/EuropaNet, Telia и Nordunet в Европе, так и межконтинентального масштаба, например, Worldcom (MCI и UUNet), Teleglobe, Cable&Wireless.

Новым явлением стали высокопроизводительные исследовательские сети или, как их иногда называют, сети для науки и образования.

Началом нового периода можно считать 1995 год, когда было официально объявлено о передаче в коммерческую эксплуатацию инфраструктуры NSFNet. В США к этому времени закончился первый этап поддержки развития сетей для науки и образования на традиционной инфраструктуре Internet. Государство полностью выполнило программу по формированию национальной сетевой среды, в которой университеты и научные организации выступали в качестве локомотивов, не только продвигающих работы по совершенствованию инфраструктуры, но и прежде всего ведущих научные исследования, разрабатывающих и внедряющих новые технологии и приложения. Сопровождение канально-транспортной среды NSFNet на конкурсной основе было передано крупнейшим операторам, а сетевые подразделения отдельных университетов и научных центров стали выступать в роли местных, региональных или национальных поставщиков сетевых услуг, используя для этого на коммерческой основе сетевую инфраструктуру, созданную на первом этапе.

Вместе с тем, проведение исследовательских работ в сети Internet общего доступа, функционирующей на коммерческой основе, в полном объеме уже не представлялось возможным. Поэтому в качестве магистрально-транспортной среды для этих работ в США стала использоваться ранее созданная в рамках проекта NSF скоростная опорная сеть vBNS (very high speed Backbone Network Services — www.vbns.net), к которой начали подключаться исследовательские сети крупных ведомств, отдельных исследовательских организаций и университетов.

С апреля 1995 года начался второй этап развития сетевой инфраструктуры в США. Государство через проекты NGI (Next Generation Internet — www.ngi.gov), Internet-2/Abilene (www.internet2.edu), NASA NREN (www.nren.nasa.gov), DoE ESNet (www.es.net) поддерживает создание исследовательской сетевой среды национального масштаба на базе высокоскоростных технологий с возможностью реализации и сопровождения на их основе мультимедийных, суперкомпьютерных и других перспективных приложений.

Такие же процессы с некоторыми особенностями идут в Европе и Азии. Развертываются проекты CAnet-2 (Канада), Super Janet (Англия), Renater-2 (Франция), B-WIN (Германия), SURFnet (Голландия), TANet (Тайвань), TEN-155 (около 20 сетей европейских стран), APAN (Япония, Австралия, Корея, Сингапур и др.). Вновь создаваемые и финансируемые государствами некоммерческие сети имеют свою, отличную от традиционной сети Internet, политику маршрутизации и не обеспечивают транзит трафика в нее.

Первоочередными задачами проектов NGI и Internet-2/Abilene считаются:

  • доведение скорости передачи на магистральных каналах исследовательских сетей до 2,4 Гбит/с и внедрение технологий, обеспечивающих скорости маршрутизации пакетов до 1 Гбит/с;
  • создание протоколов, служб и систем, обеспечивающих резервирование ресурсов и гарантированное качество услуг (QoS - quality of service);
  • создание систем информационной безопасности и надежности для крупных сетевых структур;
  • создание современных систем управления и технического сопровождения сетевых структур и ресурсов;
  • создание и внедрение перспективных протоколов маршрутизации и коммутации, широковещания и защиты;
  • создание новых операционных систем, поддерживающих перспективные сетевые приложения;
  • создание распределенных сред для совместной разработки приложений.

Аналогичные задачи ставятся в рамках проектов национальных исследовательских сетей стран Европы и Азии. С целью создания условий для объединения таких сетей по инициативе NSF в рамках программы высокопроизводительных вычислений и коммуникаций HPCC (High Performance Computing and Communications) в 1997 году в Чикаго был создан первый узел транснационального обмена IP-трафиком для исследовательских академических сетей STAR TAP (Science, Technology And Research Transit Access Point — www.startap.net). Одними из первых таких проектов, принятых NSF, были российский проект MirNet и проект APAN, подготовленный рядом стран Азиатско-тихоокеанского региона. Сегодня уже около 20 стран имеют каналы связи со STAR TAP, посредством которых сети для науки и образования обмениваются трафиком между собой.

Таким образом, сегодня фактически созданы и функционируют две Глобальных Сети. Вторую из них для простоты часто называют Интернет-2 (не путать с проектом Internet2 американской кооперации университетов - www.internet2.org).

Дорога к Сети будущего

Приоритеты государственной политики в развитых странах были связаны сначала с поддержкой Сети на традиционной инфраструктуре, а затем - с переходом к созданию экспериментальных полигонов для технологий Internet следующего поколения. Предпосылки такого перехода заложены в установках государства на создание, поддержку и развитие технологической основы Информационного Общества. Группа социально-политических и экономических предпосылок определяется заинтересованностью государства:

  • в исследованиях, создании и апробации новейших коммуникационных и информационных технологий с целью опережающего формирования на их основе национальной сетевой инфраструктуры и информационно-вычислительных ресурсов следующего поколения;
  • в сокращении сроков перехода вновь созданных инфраструктур на промышленный режим эксплуатации;
  • в активном включении для решения перечисленных задач научно-технической элиты общества;
  • в постоянном притоке молодых специалистов.

Именно в силу этого полигоном для подобных исследований стали сети пакетной коммутации, а затем Internet, как наиболее отвечающая приведенным требованиям.

Однако сверхбыстрая эволюция технологий, потребности новейших приложений и беспрецедентные темпы роста Internet на базе стека протоколов TCP/IP (IPv4) принесли с собой и ряд научно-технических, технологических и инфраструктурных проблем:

  • ограниченность адресного пространства, пропускных способностей магистральных каналов и переполнение таблиц маршрутизации на узлах опорных сетей;
  • ограниченные возможности реализации интегрированных услуг (данные, аудио, видео в одном потоке), построения наложенных (виртуальных) сетей;
  • отсутствие действенных механизмов резервирования ресурсов и предоставления услуг гарантированного качества;
  • трудности реализации эффективных систем защиты информационно-вычислительных ресурсов в Internet.

Решать эти проблемы на инфраструктуре существующей Сети не представляется возможным, поскольку в условиях коммерческой эксплуатации Internet уже не имеет резервов для проведения крупномасштабных экспериментов. Этот довод стал главным при создании экспериментальных национальных и межнациональных полигонов на базе высокоскоростных сетей науки и образования (www.com21.com/pages/eap.html, www.dante.net/ten-34/nn-high-speed.html, www.terena.nl).

В силу объективно более позднего, в начале 90-х, включения России в деятельность по созданию современной телекоммуникационной и информационной инфраструктуры проявилась национальная специфика, обусловленная необходимостью одновременной поддержки как традиционной Сети, так и экспериментальных полигонов Internet следующего поколения. Отставание на первом из направлений способно приостановить процессы равноправного вхождения страны в мировое информационное пространство. Недостаточное внимание к деятельности на втором направлении может отбросить Россию в стратегически важной и активно развивающейся технологической сфере, которая в ближайшие годы станет доминирующей.

Примером государственной поддержки на этих двух направлениях может служить Межведомственная программа создания Национальной сети компьютерных телекоммуникаций для науки и высшей школы [5,6]. Началом работ по второму направлению в рамках Программы можно считать принятый в 1996 году проект создания высокоскоростного экспериментального полигона на базе сети MSUNet МГУ им. Ломоносова (рис. 1).

Internet: от настоящего к будущему

Рис. 1

Результатом выполненных по этому проекту работ стало:

  • построение опорно-транспортной среды высокопроизводительной сети на базе волоконно-оптических линий общей протяженностью 150 км, связывающих несколько базовых узлов доступа в Москве на скоростях 155 Мбит/с (технологии ATM и IP-over-ATM);
  • создание условий для подключения не только 40 отдельно стоящих зданий в обоих кампусах МГУ на Воробьевых горах и на Моховой, но и десятков других научных и вузовских центров в Москве;
  • создание экспериментальной сетевой инфраструктуры, по своим техническим параметрам не уступающей сетям ведущих университетов мира;
  • решение задач, связанных с исследованием, апробацией технологий Internet следующего поколения, их внедрением в практику [7, 8].

Уже первые результаты послужили толчком для развертывания аналогичной деятельности в РАН. Высокопроизводительный полигон был создан на сетевой инфраструктуре RASNet, включая сети Президиума РАН и Математического института им. Стеклова и FREENet. К деятельности по созданию высокоскоростных полигонов на основе ATM-технологий в Санкт-Петербурге относятся работы по построению таких участков на инфраструктуре сетей RUNNet, РОКСОН и RUSNet, объединяющих большинство организаций науки и высшей школы города [9]. Активная работа по созданию городского ATM-сегмента в 1998-99 годах привела к появлению высокопроизводительной инфраструктуры, объединяющей вузы и академические центры Екатеринбурга [10]. Основы подобных полигонов создаются в Новосибирске, Самаре, Ростове-на-Дону, Владивостоке и Краснодаре (рис. 2).

Internet: от настоящего к будущему

Логическим продолжением работ по созданию крупных ATM-сегментов в Москве и Санкт-Петербурге стал запуск в 1998 году первого в России ATM-канала. К началу 1998 года возник вопрос о создании цифрового канала связи вновь создаваемой инфраструктуры с аналогичными сетями зарубежных стран.

Формирование высокопроизводительных сетей в России вызвало интерес со стороны NSF. В результате переговоров в 1999 году был открыт прямой цифровой ATM-канал между формирующейся российской высокопроизводительной сетью и сетью vBNS. Точкой доступа к этому каналу в США стал первый узел транснационального обмена трафиком высокопроизводительных международных и национальных сетей науки и образования STAR TAP в Чикаго.

Проект MirNet

Проект MirNet направлен на поддержку цифрового ATM-канала из России в США, предназначенного для сопровождения совместных международных исследований в области науки и образования. Канал MirNet связывает вновь развивающуюся российскую высокопроизводительную сеть науки и образования с магистралью vBNS и исследовательскими сетями США. STAR TAP в Чикаго - точка присутствия канала MirNet в США (рис. 3).

Internet: от настоящего к будущему

Аналогичные MirNet цифровые каналы в STAR TAP, кроме Канады (CANet-3), сегодня есть в странах Европы и Азии: французская Renater-2, английская Super Janet, голландская SURFnet, сети скандинавских стран Nordunet, общеевропейская сеть TEN-155; азиатско-тихоокеанские сети APAN, тайваньская TANet-2, сингапурская SingAREN. С каждой из них российская экспериментальная сеть имеет прямой обмен IP-трафиком.

Одно из серьезных ограничений участия России в таких проектах - малая пропускная способность канала MirNet, составляющая 6 Мбит/с. Для сравнения, возможности аналогичных каналов сетей других стран в STAR TAP составляют не менее 45 Мбит/с. Правда, есть планы увеличения в течение ближайшего года пропускной способности канала MirNet до 10-16 Мбит/с.

В проекте MirNet используется наземный оптоволоконный канал компании РАСКОМ до датского города Бладберг, а канал до Нью-Йорка и STAR TAP в Чикаго поддерживается американским оператором TeleGlobe (рис. 4). Центр управления каналом и обеспечивающей подключения к нему сетевой инфраструктурой с российской стороны располагается в МГУ, а с американской - в Университете штата Теннесси.

Internet: от настоящего к будущему

Проект управляется консорциумом MirNet, группой исследовательских центров и университетов США и России. Головная организация со стороны России - МГУ, со стороны США - Университет штата Теннесси. Членами консорциума MirNet с российской стороны являются также РосНИИРОС, Вузтелекомцентр, российское отделение ассоциации Friends & Partners. Финансирование проекта со стороны США осуществляет NSF в рамках программы High Performance International Internet Services, а со стороны России - Министерство промышленности, науки и технологий в рамках программы «Создание Национальной сети компьютерных телекоммуникаций для науки и высшей школы».

Internet следующего поколения

Internet следующего поколения - совсем новое направление, связанное с созданием сетевой инфраструктуры на новой технической основе, с исследованиями, разработкой и апробацией на вновь созданных сетях технологий, служб и приложений, отвечающих потребностям будущего.

Сетевые стандарты, протоколы и модели

В первую очередь анализу и модернизации подвергаются базовые протоколы канального и сетевого уровней: Ethernet, ATM, и, прежде всего, IP. Кроме всех функциональных возможностей протокола IPv4 реализация его новой версии, IPv6, предполагает:

  • поддержку QoS, резервирование ресурсов для критичных к качеству услуг приложений за счет взаимодействия с протоколом RSVP;
  • расширенную поддержку механизмов сетевой безопасности, включая средства, описываемые семейством спецификаций IPsec;
  • решение проблем расширения адресного пространства в условиях стремительно растущей Сети и реализации многоадресных коммуникаций за счет изменения формата адреса в заголовке IP-пакета;
  • возможности автоматической настройки конфигурации систем и поддержку роуминга.

На базе исследовательских сетей 20 стран развернута экспериментальная сеть 6Bone, основанная на IPv6 (www.6bone.net). Поскольку все узлы IPv6 могут использовать стек протоколов IPv4, предполагается этап взаимодействия сетей на различных протоколах с эволюционным переходом к Сети на базе IPv6.

Работы в направлении IPv6 проводятся как в рамках национальных программ поддержки Internet следующего поколения, так и в рамках целого ряда международных проектов. Несколько исследовательских проектов, одни из которых начаты в инициативном порядке, другие при поддержке Межведомственной программы создания Национальной сети компьютерных телекоммуникаций для науки и высшей школы и РФФИ, ведутся в России. В основном эти работы посвящены созданию небольших экспериментальных «полигонов IPv6» и исследованию возможностей по реализации базовых функций, декларируемых для вновь формирующегося стека протоколов на IPv6.

Решение таких проблем Internet, как устранение перегрузок, повышение скорости передачи на магистральных сетях, интеграция голоса, видео и данных в одном потоке, обеспечение надлежащего качества услуг для перспективных мультимедиа-приложений, в значительной степени связано с использованием АТМ. Одно из первых применений АТМ - использование в качестве базовой технологии (на втором уровне OSI) на опорных структурах территориально распределенных сетей: региональных, межрегиональных, национальных и транснациональных. Вместе с тем, для перспективных мультимедиа-приложений нужны высокоскоростные каналы непосредственно в локальной сети, сети здания или группы зданий. Именно к таким приложениям следует отнести современные формы дистанционного образования, работу с уникальными экспериментальными установками или сложными распределенными моделями, отвечающими потребностям академического сектора Сети.

Несмотря на преимущества других технологий по тем или иным параметрам (Fast Ethernet и Gigabit Ethernet в локальных сетях, SDH или SONET - в опорных), АТМ остается пока одной из наиболее перспективных технологий, способных в комплексе решить проблемы построения магистральных структур и корпоративных сетей [11].

В России работы, связанные с исследованиями технологии АТМ, тестированием и внедрением отдельных протоколов данной модели, проводились в рамках Межведомственной программы на первом этапе ее выполнения, в том числе на ее магистральной инфраструктуре - RBnet (Russian Backbone Network — www.ripn.net/rbnet).

Опытная эксплуатация сегмента ATM в сети МГУ и в масштабах Москвы (совместно с корпорацией «Комкор»), работы, связанные с апробацией и внедрением протоколов АТМ на магистральном канале RBnet между Москвой и Санкт-Петербургом с участием РосНИИРОС и Вузтелекомцентра, позволили ввести в отечественную практику ряд перспективных технологических решений. Разработки в области адаптации протоколов TCP/IP к особенностям АТМ проводились в ЦНИИ робототехники и технической кибернетики. К важным направлениям следует отнести работы, связанные с исследованием механизмов предоставления QoS для IP-приложений поверх ATM в условиях сильно загруженных каналов. Эти исследования и опытно-конструкторские разработки предполагается продолжить на втором этапе Межведомственной программы.

Маршрутизация пакетов является одной из ключевых проблем, особенно на уровне крупных сетей. Причины тому - с одной стороны, стремительный рост числа сетевых компьютеров, увеличение скоростей передачи, появление новых интегрированных приложений и непредсказуемое распределение потоков сетевой информации, с другой - увеличение числа ранее несвойственных маршрутизаторам функций, таких как фильтрация, шифрование, протоколирование, а главное, требования масштабирования как фактора, гарантирующего возможность развития.

Следует отметить, что все современные методы повышения эффективности маршрутизаторов ориентированы на IP и применяются на канальном уровне (втором уровне модели OSI). Ethernet и ATM сегодня обслуживают весь доступный диапазон скоростей, обеспечивая единый формат пакетов (ячеек), и эти обстоятельства упрощают процессы поиска новых решений и модернизации маршрутизаторов.

Из числа перспективных технологий, которые проходят апробацию в высокопроизводительных исследовательских сетях и имеют перспективы внедрения в России, можно отметить IP-коммутацию, продвигаемую Cisco Systems, и коммутацию тегов, предложенную Ipsilon Networks. В первом случае причиной является преобладание оборудования Cisco на узлах российского сегмента Internet, во втором - относительная простота идей (к сожалению, не их реализации).

Необходимость проведения таких работ диктуется неизбежностью опережающего перехода к технологиям коммутации, которые в ближайшее время будут внедряться на узлах магистральных национальных и международных сетей. Исследование математических, алгоритмических и программных решений в этом направлении представляется перспективным в связи с наличием в России коллективов, которые своими знаниями, квалификацией и научными методами зачастую превосходят своих зарубежных коллег.

Одно из важнейших направлений исследований в экспериментальных сетях - модели и системы гарантированного качества услуг. Очевидно, что требования трафика FTP отличаются от WWW, и тем более, от трафика видеоконференц-связи. Однако в традиционной инфраструктуре Internet все они получают одно и то же «доступное качество» (Best Effort), что, учитывая значительную перегруженность каналов связи, зачастую предопределяет неудовлетворительный уровень обслуживания. Другой пример: организации, занимающиеся Web-хостингом, готовы нести дополнительные расходы за обеспечение стабильного, быстрого и качественного доступа к их ресурсам. Класс обслуживания, гарантирующий низкие уровни потерь, задержек и их вариаций, будет, безусловно, востребован пользователями таких приложений, как компьютерная телефония и видеоконференц-связь. Наконец, останется часть приложений, по-прежнему ожидающая от Сети лишь связности и передачи данных в разумные сроки. Логично также предположить, что стоимость услуг этого класса будет неуклонно снижаться, а качество услуг и возможность выбора уровня обслуживания станут главными факторами в конкурентной борьбе между провайдерами.

В ответ на растущую потребность в обеспечении QoS рабочими группами IETF был предложен ряд моделей, наиболее значительными из которых являются модель интегрированных услуг и модель дифференцированных услуг. Обе они основываются на предположении дефицитности такого ресурса, как пропускная способность, обе предлагают способы взвешенного распределения имеющегося ресурса между различными классами трафика.

В рамках модели интегрированных услуг рассматриваются три класса обслуживания: гарантированное обслуживание (Guaranteed Service, RFC2212), прогнозируемое обслуживание (Predictive Service, RFC2211), обслуживание доступного качества (Best Effort Service). Основу идей, заложенных в модели интегрированных услуг, составляют два положения.

1. Маршрутизаторы имеют возможность резервировать полосу пропускания для отдельных потоков.

2. Резервирование ресурсов для потока производится по требованию. В качестве протокола сигнализации в модели интегрированных услуг выбран RSVP.

Более реалистичной, с точки зрения реализации, выглядит модель дифференцированных услуг. Вместо того чтобы производить резервирование для отдельных потоков, оговоренные сетевые ресурсы предоставляются ограниченному числу классов трафика. В рамках модели принадлежность пакета к тому или иному классу определяется по 6-разрядному полю DS заголовка IP-пакета, которое призвано заменить существующее поле Type of Service в IPv4 и поле Traffic Class для IPv6. Таким образом, поле DS определяет схему обработки пакетов и, соответственно, класс обслуживания.

Для реализации этой модели между клиентом и провайдером заключается соглашение об уровне обслуживания (service level agreement — SLA), которым определяются классы поддерживаемых услуг и полоса пропускания для каждого класса. Модель дифференцированных услуг уже реализуется рядом провайдеров для увеличения производительности сети. При этом классы обслуживания могут определяться исходя не из соглашения SLA, а из фактического трафика. Резервирование ресурсов может производиться сначала статично в рамках межсетевых проектов для определенных приложений, например, для компьютерной телефонии. В качестве примеров реализации такого подхода за рубежом можно привести экспериментальную сеть Qbone, созданную в рамках инициативы Internet2 (qbone.internet2.edu), и TEN-155, высокоскоростную панъевропейскую сеть (www.dante.net/mbs).

Высокопроизводительные вычислительные системы в Internet

Перспективы многих сетевых приложений в Internet следующего поколения связаны с необходимостью использования вычислительных ресурсов много больших, чем ресурсы среднего по сегодняшним меркам сетевого компьютера. Кроме традиционных задач, таких, как глобальная климатология и эволюция Земли, модели газодинамики и теплопроводности, молекулярная биология и генная инженерия, информационная безопасность, к ним относятся и более «земные», но не менее важные:

  • задачи мониторинга сложной системы в режиме on-line с обратной связью для оперативного управления;
  • активный аудит в сети с целью реализации эффективной защиты инфраструктуры и информационных ресурсов;
  • крупномасштабное зондирование территорий по тем или иным параметрам с целью оперативного анализа ситуации и принятия решений.

К числу важных, но уже переходящих в разряд традиционных, можно отнести задачи создания корпоративных и Internet-порталов.

Однако ресурсов, которые находятся в распоряжении исследователей при решении этих задач, как правило, не хватает. Перспективы выхода из этой ситуации связывают, во-первых, с созданием системы центров высокопроизводительных ресурсов, организацией широкополосного удаленного сетевого доступа к ним; во-вторых, с иерархической увязкой таких центров на основе высокоскоростных сетей, создание систем скоординированного управления ресурсами глобальной вычислительной среды.

Пример движения в данном направлении — американская национальная программа Partnership for Advanced Computational Infrastructure (PACI). Однако это большая и долговременная перспектива, связанная с решением глобальных задач, а некоторые из перечисленных проблем надо решать уже сегодня. Подходящим инструментом для этого являются кластерные системы в сетевой среде, которые должны быть ориентированы на работу в гетерогенных аппаратно-программных средах, обеспечивать постоянную готовность приложений и ресурсов, поддерживать современные механизмы авторизации.

Конечно, это только часть проблем, связанных с созданием системы эффективного использования высокопроизводительных приложений в Сети. Некоторые из них являются промежуточными на пути создания глобальной архитектуры метакомпьютинга. Решению этих задач посвящены, например, проекты активно финансируемой в рамках PACI программы создания Национальной технологической сети GRID [12]. Вместе с тем, ресурсы созданной в России основы высокопроизводительной сети и ее связь с аналогичными сетями в мире указывают на то, что необходимая для начала таких работ национальная инфраструктура уже существует. В России исследования в этом направлении ведутся, например, в МГУ (Центр телекоммуникаций и технологий Интернет, НИВЦ), ИПС РАН в Переславле-Залесском, ИПМ. Некоторые из проблем, связанных с созданием необходимой сетевой инфраструктуры, решаются в рамках уже упоминавшейся Межведомственной программы, а также Федеральной целевой программы «Интеграция».

Информационная безопасность в открытых IP-сетях

С учетом многообразия потенциальных нарушителей, методов и средств как подготовки и реализации атаки, так и защиты, проблема информационной безопасности традиционно включает несколько уровней реализации. Не останавливаясь на законодательном, административном и операционном уровнях [13, 14], хотелось бы сказать несколько слов о программно-техническом уровне.

Программно-технические меры, обеспечивающие безопасность в Internet, строятся на возможностях, предоставляемых для этого стеком протоколов TCP/IP. Изначально разрабатываемая для исследовательской сети, внутренняя структура IP-пакетов не была в должной мере ориентирована на решение задач информационной безопасности в том объеме и масштабах, которые предъявляют сегодня (а тем более, завтра) Internet-приложения.

Одним из первых в этом направлении было исследование министерства обороны США, в результате которого в 1980-82 годах были разработаны рекомендации по использованию межсетевой архитектуры протоколов DARPA. Позже начались работы по созданию систем информационной безопасности в Сети в интересах других отраслей. О значении, придаваемом проблеме, свидетельствуют данные по затратам на ее решение: например, в проекте бюджета США на 2000 год было выделено около 1,5 млрд. долл. на компьютерную безопасность и защиту критически важной информации.

Российский сегмент Internet, как и Сеть сетей в целом, представляет собой совокупность множества сетей. Каждая из них имеет свою административную подчиненность, обладает своей инфраструктурой и ресурсами, которые определяют специфику именно этой сети в реализации системы безопасности. Однако, отталкиваясь от сложившейся структуры, в качестве ключевого элемента сложной иерархической системы составляющих ее сетей, инфраструктурных и информационно-вычислительных ресурсов, которые требуют защиты, следует рассматривать корпоративную сеть. Для построения системы безопасности, адекватной потребностям такой сети, необходимы следующие средства программно-технического уровня:

  • защищенные коммуникации по открытым каналам между точками присутствия сети;
  • межсетевые экраны;
  • средства идентификации/аутентификации, поддерживающие концепцию единого входа в сеть;
  • средства протоколирования и аудита, обеспечивающие мониторинг сети на всех уровнях;
  • средства защиты, входящие в состав приложений, служб и аппаратно-программных платформ;
  • средства централизованного администрирования сети.

На сегодняшний день такого набора средств, обеспеченных сертификацией по требованиям безопасности, ни для госучреждений или ведомств, ни, тем более, для коммерческих структур, в необходимом объеме не существует. Конечно, это объяснимо, принимая во внимание короткий временной интервал, в течение которого происходило становление российского сегмента Internet.

Поиск решения проблем информационной безопасности российских IP-сетей должен опираться на анализ международного опыта, но с учетом отечественной специфики.

В условиях ограниченных возможностей государственного финансирования этих работ необходимо сосредоточить внимание на ключевых задачах и найти методы их решения, опирающиеся на потенциал российских математических и программистских школ. В качестве одного из возможных примеров можно привести проект PNIAM (Pluggable NonInteracive Authentication Modules — www.msu.ru/pniam/pniam.html).

Сетевые приложения будущего

Сети будущего будут использовать единую транспортную среду на основе высококачественных волоконно-оптических и беспроводных линий связи, позволяющих реализовать в одном потоке широкий спектр сетевых услуг, от передачи звука до гипермедиа приложений в реальном времени, в том числе широковещательных.

В качестве начальных шагов на этом направлении необходимы работы по многоадресным аудио- и видеоконференциям высокого качества, созданию сред коллективной разработки и поддержки распределенных приложений на гетерогенной инфраструктуре. Примерами таких приложений могут служить «виртуальные лаборатории и университеты», телемедицина, системы сетевого мониторинга и управления, Internet-порталы.

Ориентиром могут служить исследовательские программы, направленные на развитие распределенных приложений в сетях Северной Америки, Европы и стран Азиатско-Тихоокеанского региона. Научно-технические конференции, проводимые в режимах многоадресных видеоконференций на высокопроизводительных сетях с демонстрацией результатов исследований и опытно-конструкторских работ, стали практикой исследовательских европейских программ, Internet2. Попытки создания адекватной системы технологий и служб «виртуального университета» проводятся в сетях DFN (Германия), Super Janet (Англия), а в сети NASA NREN создается «виртуальная клиника» реального времени. Национальный центр суперкомпьютерных приложений, Иллинойский университет и Немецкий национальный исследовательский центр в Санкт-Августине апробируют систему виртуальной реальности в среде распределенных вычислений. Разработка системы сетевого мониторинга и оперативного управления для высокоскоростных сетей будущего активно проводится в рамках NGI, Internet2 и проектов ЕС на инфраструктуре TEN-155. Следует подчеркнуть, что это чисто исследовательские проекты, в основном финансируемые государством. Подобные приложения на сегодняшний день еще не имеют под собой необходимой для их полномасштабного использования инфраструктуры. Однако уже этот короткий перечень свидетельствует о внимании к работам в области перспективных сетевых приложений.

Многоадресные IP-видеоконференции на российских научно-образовательных сетях проводятся с 1995 года [15]. Первые эксперименты в сети RUNNet, MSUNet, а затем в RBnet позволили не только приобрести опыт, но и реализовать эту службу как базовую во всех 33 открытых в 1996-99 годах Internet-центрах университетов России (internet.osi.ru). Сегодняшний этап этих работ связан с созданием систем, обеспечивающих гарантированное качество услуг для IP-аудио- и видеоконференций, предоставляемых уровнем адаптации ATM как «несущей» технологии; а также с апробацией интегрированных приложений с различными требованиями к качеству услуг.

Близки к видеоконференциям по своим функциональным потребностям, технологиям и сервисам системы типа «виртуальный университет» и «виртуальная клиника». Однако пока деятельность в этой сфере осложняется отсутствием продуманных подходов к организации систем управления крупномасштабным распределенным комплексом, поддерживающим плохо структурированные данные. Решение подобных проблем в последнее время связывают с XML. Хорошая математическая школа и высокая программистская подготовка специалистов позволяют надеяться на успех этих работ в России.

Задача построения эффективной системы мониторинга и управления для крупной корпоративной сети по своей постановке близка к аппаратно-программному комплексу для активного аудита, одному из важных элементов программно-технического обеспечения информационной безопасности. В обоих случаях необходимо построить сложную, иерархически организованную, существенно распределенную систему в гетерогенной среде, оперативно обрабатывать в оперативном режиме большие потоки данных на каждом из уровней иерархии. Существующие системы управления сетями пока не в полной мере удовлетворяют предъявляемым требованиям: они не обладают необходимой функциональностью, не позволяют отслеживать динамично меняющуюся сетевую инфраструктуру, дороги для использования в академическом секторе Сети.

Наиболее подходящей для создания подобных систем представляется объектно-ориентированная модель (объектная декомпозиция в отличие от функциональной/структурной) и стандарт CORBA.

***

Анализ эволюции Internet позволяет не только осмыслить основные посылки и тенденции развития Сети сетей, но и, что, на мой взгляд, еще более важно, дает возможность предвосхитить научно-технические направления и технологии, которые в самом ближайшем будущем будут определять мировую телекоммуникационную инфраструктуру. От того, насколько верными будут полученные оценки, насколько эффективно российские исследователи, технические специалисты и менеджеры сумеют включиться в работу на этих направлениях, будет зависеть место России в информационном обществе будущего.

Валерий Васенин (vasenin@msu.ru— директор Центра телекоммуникаций и технологий Интернет МГУ им. М. В. Ломоносова.

Литература

1.Васенин В. А. Российские академические сети и Интернет (состояние, проблемы, решения) / Под ред. В. А. Садовничего. - М.: РЭФИА, 1997, 173 с.
2. Крол Э. Все об Internet: Пер. с англ. - К.: Торгово-издательское бюро BHV, 1995. 592 с.
3. Serf V. G. Networks // Scientific American, 1991 v. 265, September, p. 72 et passim.
4. Кан Р. Е. Эволюция сети Интернет. Всемирный доклад ЮНЕСКО по коммуникациям и информации. 1999-2000 гг., «Бизнес-Пресс», М.: 2000 г.
5. Системный проект Межведомственной программы «Создание национальной сети компьютерных телекоммуникаций для науки и высшей школы» (на 1996-1999 гг., 1 этап). М., 1996; на 1999-2001 гг. (2 этап), М., 1999.
6. Васенин В. А., Гусев Н. В., Ибрагимов К. З., Жижченко А. Б., Платонов А. П. Сетевая инфраструктура национальной сети науки и образования. Состояние и перспективы. Новые информационные технологии в образовании: Сб. трудов международной научно-методической конференции, г. Новосибирск, 2000, с. 123-124.
7. Садовничий В. А., Васенин В. А., Мокроусов А. А., Тутубалин А. В. Российский Интернет в цифрах и фактах. М.: Изд-во Московского университета, 1999, 148 с.
8. Садовничий В. А., Трухин В. И., Васенин В. А., Сандалов А. Н., Сухарева Н. А. Учебно-образовательная сеть Московского университета. «Физическое образование в вузах», 1999, т. 5, 2, стр. 5-22.
9. Борисов Н. В., Гулин А. П., Рябов Ю. Ф., Римденок С. Р., Лосев Г. М., Галкин С. Л., Николаев В. А., Мейер Б. Ю., Степанова М. М., Ермаков Д. Ф., Космачев В. М., Лавров В. Э. Интеграция ATM-сегмента в Региональную объединенную компьютерную сеть образования, науки и культуры Санкт-Петербурга (РОКСОН) // Тезисы докладов Всероссийской научно-методической конференции «Телематика?99», СПб., 7-10 июня 1999 г., СПб., 1999, c. 38-39.
10. Кузякин Ю. И., Ловцкий К. Э., Сидоров А. Ф., Третьяков В. Е. Уральская региональная сеть компьютерных телекоммуникаций для науки и высшей школы. // Тезисы докладов Всероссийской научно-методической конференции «Телематика?98», СПб., 8-11 июня 1998 г., СПб., 1998, с. 28-30.
11. Назаров А. Н., Симонов М. В. ATM: технология высокоскоростных сетей. - М.: Эко-Трендз, 1997, 232 с.
12. Виктор Коваленко, Дмитрий Корягин. Вычислительная инфраструктура будущего. «Открытые системы», №11-12, 1999, с. 45-52.
13. Бетелин В. Б., Галатенко В. А. Информационная безопасность в России: опыт составления карты. - Jet Info, информационный бюллетень, №1 (56), 1998.
14. Галатенко А. В. Активный аудит. - Jet Info, информационный бюллетень, №8 (75), 1999.
15. Мендкович А. С., Русаков А. И., Захарова М. Н., Зильберман М. Л. Развитие систем сетевых видеоконференций в российских научных и образовательных сетях. // Тезисы докладов Всероссийской научно-методической конференции «Телематика?98», СПб., 8-11 июня 1998 г., СПб., 1998, с. 80-82.


Научно-технические проекты MirNet

Научно-технические проекты, выполняемые на инфраструктуре MirNet, условно можно разделить на пять групп: фундаментальные и прикладные исследования; учебно-образовательные проекты будущего; суперкомпьютинг; телемедицина; телекоммуникационные и информационные технологии, службы нового поколения как база для развития сетевой инфраструктуры будущего.

Среди этих проектов можно отметить совместные эксперименты по исследованию спиновых эффектов на теватроне FNAL, проводимые научными группами Института физики высоких энергий, НИИЯФ МГУ, Института теоретической и экспериментальной физики, Национальной лаборатории им. Ферми Университета штата Индиана. В совместных работах по экспериментальной физике высоких энергий участвуют университеты штатов Мичиган, Канзас, Флорида, Индиана, Калифорния, университет Карнеги Меллон и ряд других. Уже первые результаты сопровождения таких работ на высокоскоростной инфраструктуре показали эффективность использования MirNet.

Другим примером может служить проект, связанный с исследованиями в области мобильных робототехнических систем с элементами искусственного интеллекта (в нем участвуют Институт механики МГУ и Институт прикладной математики РАН, Массачусетский технологический институт и университет Огайо). Это международное сотрудничество охватывает также исследователей из Франции и Японии.

Как пример учебно-образовательного проекта на основе информационных технологий будущего можно рассматривать проект «Телекоммуникационные и информационные ресурсы университетского и школьного образования», представленный МГУ и университетами штатов Висконсин, Теннесси, Индиана, Иллинойс, университетом Кристофера Ньюрорта, университетом Дрексела и компанией Cisco Systems. Проект предусматривает создание структурированной учебно-образовательной информационной мультимедийной системы Educational-on-Demand, содержащей в дополнение к данным обычных типов еще и аудио- и видеокомпоненты. Аналогичные исследования активно ведутся и в Европе.

Московским физико-техническим институтом совместно с Вирджинским технологическим университетом принят к сопровождению в рамках MirNet проект, связанный с изучением и разработкой технологий и систем дистанционного образования и научных исследований, требующих глобального инженерного мышления и междисциплинарного подхода. Проект «Образовательная составляющая телемедицины в подготовке врачей XXI века» предложен факультетом фундаментальной медицины МГУ, Бейлорским медицинским колледжем Техасского медицинского центра, Медицинским колледжем Корнелльского университета, Медицинским колледжем университета Цинциннати.

К совместным работам в области телеинформационных технологий нового поколения можно отнести исследования механизмов QoS для IP-приложений поверх прямых АТМ-соединений. Исследования, проводимые в МГУ совместно со специалистами университета штата Теннесси, показали возможности гибкого обеспечения динамического резервирования полосы пропускания для критических приложений. Завершение этих работ позволит обеспечить интеграцию высокопроизводительной российской сети с системами дифференцированного обслуживания DiffServ, которые сегодня внедряются на аналогичных сетях США.

Ряд получивших поддержку MirNet научных проектов инициированы исследовательскими центрами Санкт-Петербурга (Физико-технический институт им. Иоффе), Краснодара (Кубанский государственный университет), Новосибирска, Екатеринбурга, других регионов России.