Internet2: Mimořádně rychlá síť

Cílem nejsou vysoké příjmy z obchodních aktivit, nýbrž nalezení lepších možností, jak co nejlépe využít možnos...


Cílem nejsou vysoké příjmy z obchodních aktivit, nýbrž nalezení lepších
možností, jak co nejlépe využít možnosti vysokorychlostní páteřní IP sítě. Sama
koncepce projektu Internet2, o kterém je zde řeč, není nová, avšak výzkum,
který je v této síti prováděn, má daleko ke všednosti.
Více než 200 amerických univerzit se zapojilo do projektu pojmenovaného
Internet2, jehož základem je celoamerická páteřní síť Abilene, která je nyní
upgradována tak, aby podporovala přenosovou kapacitu 10 Gb/s (DWDM). Kromě
toho, že je cílem projektu zlepšování této sítě, určené výhradně pro instituce
vyššího a univerzitního vzdělávání, se Internet2 podílí také na několika
dalších iniciativách, které by mohly přinést užitek zejména uživatelům veřejné
internetové sítě, jakož i poskytovatelům internetových služeb. Ve středu zájmu
tohoto projektu však přesto zůstává zejména komunita akademických institucí.
V současné době se skupina expertů účastnících se projektu snaží zlepšit
možnosti monitorování výkonnosti sítě. Konsorcium Internet2 provozuje centrum
pro sdílení informací, které hraje důležitou roli pro zajištění bezpečnosti a
stability sítě Abilene a experimentuje s možnostmi protokolu MPLS
(Multi-Protocol Label Switching) týkajícími se podpory virtuálních privátních
sítí (VPN). To je však pouze zlomek aktivit probíhajících v rámci uvedeného
projektu mezi další iniciativy patří vývoj v oblasti softwarových prostředků,
middlewaru a síťového inženýrství.
Veškerý tento výzkum a experimenty probíhají, zatímco skupina zúčastněných
subjektů pracuje na upgradu sítě na přenosovou kapacitu 10 Gb/s.

Propustná síť
"Nadměrnou šířku pásma vidíme jako důležitou vlastnost této sítě, nikoliv jako
plýtvání přenosovou kapacitou," říká Steve Corbato, ředitel pro výzkum
infrastruktury páteřní sítě projektu Internet2. "Chceme si zajistit náskok před
současnou nabídkou poskytovatelů." Zatímco mnoho providerů služeb pohybujících
se v oblasti komerčního internetu musí čelit riziku zahlcení sítě, členové
skupiny Internet2 hodlají využít vysoké rychlosti sítě k tomu, aby bylo možné
vyvíjet aplikace náročné na šířku pásma, jako je high-definition televizní
přenos (HDTV) v reálném čase.
Pracovní skupina nasazuje ve všech 11 klíčových síťových uzlech, které tvoří
základ sítě Abilene, routery T640 firmy Juniper Networks. Společnost Qwest
Communications International poskytuje optické technologie pro podporu vyšší
rychlosti. Ačkoliv většina routerů již byla v provozu dříve, upgrade celé sítě
byl dokončen až koncem letošního léta.
Podpora aplikací vyžadujících velkou šířku pásma však nebyla jediným faktorem,
který byl motivací k upgradu sítě Abilene. Některé z pracovních skupin
účastnících se projektu se totiž také chystaly přejít na protokol IPv6. "Naším
cílem bylo zajistit, aby síť Abilene, fungující jako páteřní síť pro americká
výzkumná a akademická centra, nebyla omezením pro nativní podporu IPv6,"
vysvětluje Steve Corbato. Verze IPv6 totiž umožňuje exponenciálně rozšířit
prostor (počet) IP adres v síti.
V rámci projektu Internet2 se také experimentuje s přenosy paketů větších
velikostí jakožto jedné z cest vedoucích ke zvyšování síťového výkonu. Jak
vysvětluje Steve Corbato, přenos velkých paketů vede při gigabitových
rychlostech (Gb/s) ke zvýšení výkonu sítě, neboť je tak zajištěna "soudržnost"
souvisejících dat při jejich přenosu po síti. Typická velikost jednoho IP
paketu je 15 bajtů, větší paket má 9 000 bajtů.

Lepší monitoring
"Zdokonalení sítě vedla rovněž k rozšíření možností monitorování její
výkonnosti," dodává Corbato. "Počet metrik, které monitorujeme v rámci sítě
Abilene, je nyní čtyřnásobně větší." Jednou z těchto metrik je validační test
sítě. "Servery jsou nastaveny na vysílání velkých datových toků v řádu
gigabitových rychlostí," vysvětluje Corbato. To univerzitám umožňuje využít
kolem 10 % jejich rozsahu přenosového pásma k ověření výkonnosti sítě ještě
předtím, než vědečtí pracovníci výzkumných center začnou s testováním nových
aplikací a síťovými experimenty.
Skupina kolem projektu má také nyní možnost zachytit a prověřit každý datový
přenos po síti. Možnost detailně sledovat síťový provoz ve všech univerzitách
vyvolala značné obavy o bezpečnost sítě a soukromí uživatelů. Podle Corbata
však členové skupiny "zacházejí s daty velmi opatrně. Sledujeme, co probíhá na
síti v reálném čase, jaké aplikace jsou nejoblíbenější a jaká je průměrná doba
datových přenosů či toků."

Bezpečnost pro všechny
Skupina účastníků projektu se rovněž zabývá problémem zlepšení bezpečnosti
internetu. V únoru tohoto roku se výzkumné a vzdělávací centrum projektu
Internet2 pro analýzu sdílených informací na síti (Research and Education
Network Information Sharing Analysis Center, REN--ISAC) stalo součástí
národního centra pro sdílení a analýzu informací, které je podřízeno americkému
ministerstvu pro národní bezpečnost. "REN-ISAC je sponzorované akademickými
institucemi a jeho snahou je pomoci zlepšit bezpečnost pro instituce vyššího a
univerzitního vzdělání," říká Mark Bruhn, současný ředitel centra, jehož
ústředí sídlí na Indiana University. Tento projekt také vzdělávacím institucím
umožňuje podílet se na zabezpečení národní kybernetické infrastruktury.
Univerzita v Indianě v rámci REN-ISAC monitoruje bezpečnostní hrozby a
události, jako je například útok typu odmítnutí služeb (Denial of Service), v
reálném čase. Bezpečnostní centrum nejenže okamžitě informuje napadené
uživatele i zdroje, ale zároveň sdílí související informace s ostatními
univerzitami, aby měly možnost lépe zabezpečit své sítě.
Díky tomu, že se nyní centrum REN-ISAC účastní národního programu analýzy
sdílených informací ISAC, může si vyměňovat informace a poznatky s ostatní-mi
akademickými a výzkumnými centry. Když americká vláda program sdílení informací
zahájila, akademické instituce do něj původně nezačlenila, což byla podle členů
projektu Internet2 velká chyba. "Přibližně 15 % přidělených internetových adres
vlastní akademické instituce," říká Mark Bruhn. "A z toho důvodu, že se
pohybujeme v oblasti výzkumu, i proto jak přistupujeme k využívání technologií,
se sítě akademických institucí stávají terčem útoku často dříve než ostatní
sektory."
Výsledky analýz informací, které REN--ISAC a další centra získávají, budou
použity při vývoji nástrojů detekce a ochrany sítě, které by mohly být využity
k zabezpečení dnešního internetu. Vývoj těchto nástrojů, jak dodává Mark Bruhn,
probíhá zčásti právě v laboratoři pro vývoj prostředků správy sítě univerzity v
Indianě.

Experimenty s MPLS
Zatímco centrum REN-ISAC je špičkou v oblasti detekce napadení a bezpečnosti, v
rámci projektu Internet2 je dalším aktuálním tématem testování přenosu dat
pomocí MPLS (Multi-Protocol Label Switching). Důvodem je to, že někteří
uživatelé sítě Internet2 tuto technologii začínají vyžadovat. Účastníci
projektu začali s testováním MPLS zejména proto, že se neočekává sjednocení
sítě Internet2 s existujícími sítěmi. Většina MPLS služeb, které obchodní
organizace nakupují od poskytovatelů, kombinuje IP se staršími technologiemi
frame relay a ATM.
Experimenty s MPLS probíhají také proto, že někteří členové skupiny počítají s
podporou virtuálních privátních sítí (VPN) v síťi Abilene. "Podle našeho názoru
MPLS nenahrazuje IP. Tuto technologii používáme jako experimentální nástroj pro
podporu bezpečných komunikačních kanálů," říká Corbato. Někteří uživatelé
chtějí pro své experimenty vybudovat síť bezpečných tunelů mezi několika uzly a
MPLS se pro tyto aplikace podle všeho velmi dobře hodí.

MPLS a IP
"MPLS je také jedním z hlavních protokolů, který umožňuje řízení vlnových délek
(lambda) dynamickým způsobem," dodává. "Stále více univerzit dnes totiž zavádí
prostředky optické síťové komunikace." V příštích pěti letech bude třeba najít
způsob, jak řídit nativní IP komunikaci prostřednictvím optiky. Jak se tyto
technologie uvedou v soulad, bude mít zásadní význam pro správu sítí.
Jak vysvětluje Steve Corbato, účastníci projektu Internet2 připouštějí, že MPLS
je významnou technologií, která by mohla napomoci integraci IP a optických
sítí. Specialisté zainteresovaní na projektu se však nechtějí přít o to, zda je
MPLS z hlediska správy sítí tou nejlepší technologií pro provozovatele
telekomunikačních služeb. Někteří provozovatelé, jako například společnost
Sprint, MPLS nepoužívají, zatímco jiní, jako třeba AT&T, na tuto technologii
vsadili a využívají ji v celé své datové síti. Projekt Internet2 však primárně
soustředí svoji pozornost na budoucnost IP sítí, což má ve svém programu již od
svého vzniku před sedmi lety.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.