Новая концепция структурной архитектуры Интернета
В рамках Форума Intel для разработчиков в Москве, который состоится 19-20 октября в здании Президиума РАН, корпорация Intel представит новую концепцию структурной архитектуры Интернета - сетевую надстройку из вычислительных сервисов, крупномасштабный прототип которой, названный Planet Lab, по инициативе Intel уже создан и успешно работает. С докладом на эту тему в первый день Форума выступит вице-президент Corporate Technology Group, директор Industry Technology Programs корпорации Intel Фрэнк Спиндлер (Frank Spindler).
Интернет существует более 30 лет и достиг таких масштабов, о которых его создатели не могли и мечтать, однако в условиях постоянного роста и появления новых приложений стали видны ограничения, накладываемые архитектурой Сети. Основа архитектуры Интернета (протокол TCP/IP) была разработан в начале семидесятых годов и с тех пор претерпела лишь несущественные изменения. Пришло время для принципиальных изменений, необходимость обновления диктуется целым рядом причин.
Интернету предстоит обслуживать значительно больше пользователей и устройств. Сегодня в мире около 800 млн пользователей Интернета, тогда как миллиарды людей все еще остаются вне Сети. Ожидается взрывное увеличение количества устройств, подключенных к Сети, - мобильных телефонов с выходом в Интернет, карманных систем, множества датчиков и механизмов управления; их число может перевалить за десятки миллиардов. Сети предстоит обслуживать большее число беспроводных точек доступа.
Постоянно растет и число услуг, предоставляемых через Интернет. Из физического мира в виртуальный переходят традиционные услуги: здравоохранение, развлечение и игры, финансовые операции, системы безопасности, телевещание, контроль за состоянием окружающей среды. Появляются совершенно новые услуги - видеоконференции высокого разрешения, сложные многопользовательские игры, широкомасштабные распределенные вычисления, сенсорные сети и многое другое.
Однако на пути дальнейшего развития Интернета встает целый ряд технических проблем:
Пропускная способность. Возрастание количества новых сетевых устройств требует увеличения адресного пространства протокола IPv4, а увеличение количества пользователей и приложений потребует гораздо большей пропускной способности.
Надежность. По мере расширения Сети появляется все больше узлов, потенциально подверженных отказу. Производительность становится все более неустойчивой и непредсказуемой.
Безопасность. С возрастанием количества пользователей и приложений в Интернете возрастает число потенциальных злоумышленников и уязвимых точек. Количество злонамеренных инцидентов последние несколько лет ежегодно удваивается.
Доступность. Во многих регионах люди не могут позволить себе иметь компьютер, или использовать компьютер там невозможно из-за отсутствия надежной связи и источников электропитания.
Параллельно с техническими возникают и другие вопросы - например, нормативные: неприкосновенность личной жизни, государственная безопасность, налогообложение.
Решение технических проблем - нетривиальный вопрос, потому что их первопричиной является основополагающая архитектура Сети. Эта архитектура никогда не предназначалась для таких приложений, такого объема передаваемых данных и таких типов трафика, такого количества пользователей и устройств, с которыми сейчас должен справляться Интернет.
Внедрение протокола IPv6, способного увеличить адресное пространство IP до 670 квадрильонов IP-адресов, может занять много лет. Но существует другой путь решения проблем сетевой архитектуры: - создание сети вычислительных сервисов (computational services overlay). Эта надстройка над существующей архитектурой Интернета состоит из систем, расположенных в центрах маршрутизации, узлах сети и шлюзах между Интернетом и корпоративными сетями.
Сеть вычислительных сервисов превращает Интернет из канала - механизма для передачи пакетов - в платформу для предоставления сервисов. Благодаря тому, что подобная платформа по своей природе является сетью, эти сервисы будут "понимать" и уметь адаптироваться к свойствам и ограничениям сети такими способами, которые недоступны для существующих сетевых сервисов и приложений. Необходимо подчеркнуть, что подразумевается открытая, стандартизованная платформа, которая поддерживает полную экосистему сервисов, предоставляемых большинством провайдеров. Эти новые сервисы условно можно разделить на несколько категорий:
сервисы инфраструктуры, которые будут выполнять мониторинг и отвечать за поддержание пропускной способности, надежности и безопасности;
сервисы для конечных пользователей - это Web-casting, долговременное хранение информации и распределение контента; промежуточные сервисы. Внедрение новой архитектурной структуры позволит интеллектуально решить многие технические проблемы.
Пропускная способность. Нехватки IP-адресов можно избежать с помощью переключения между множеством адресных пространств. Новые сервисы инфраструктуры также помогут уменьшить сетевой трафик.
Надежность. Новые сервисы инфраструктуры позволят приложениям и сервисам быстро распознавать сетевые и программные сбои и устанавливать соединения, обходящие эти точки. В результате Сеть приобретет возможность самовосстановления.
Безопасность. Для выявления подозрительной деятельности и эффективного реагирования на широкомасштабные атаки новые сервисы инфраструктуры будут проводить глобальный надзор.
Доступность. В регионах с ненадежной и медленной связью новые сервисы смогут обеспечить устойчивость к задержкам и будут осуществлять транскодирование информации для поддержки специализированных конечных устройств.
Сеть вычислительных услуг ни в коем случае не является соперником других усовершенствований Интернета - Web-сервисов, сетевых вычислений, центров хранения данных, протокола IPv6, проекта Internet 2, а дополняет их. Данная надстройка обеспечивает платформу, на которой будут работать Web-сервисы, а также способ для связи сайтов сетевых вычислений и центров хранения данных. Сеть вычислительных услуг добавит новый уровень функциональности, который будет расположен выше всех других уровней.
В марте 2002 года по инициативе и при активном участии Intel был создан и сегодня активно работает широкомасштабный прототип, или испытательная модель Сети вычислительных услуг - Planet Lab, совместный проект 150 компаний, университетов, правительственных организаций и национальных образовательных сетей. Planet Lab состоит из систем (узлов), распределенных по ключевым точкам ядра Интернета. Сейчас она включает 436 узлов в 194 городах 22 стран мира, включая Россию, и постоянно растет. Сообщество Planet Lab добилось успехов в разработке сотен новых сервисов, которые работают на этой платформе. В их числе - инфраструктурные сервисы, такие как распределенные хэш-таблицы, обработчики событий, сервисы, осуществляющие обзор сети, отслеживание сетевых сбоев, поиск объектов, а также обнаружение сетевых "червей". Сервисы для конечных пользователей - это распределение контента, долговременное хранение и архивирование данных, динамический Web-casting, масштабируемое мультимедийное вещание, высокоскоростная передача файлов, мощные многопользовательские игры и сервисы для совместной работы во всемирном масштабе.
Интернет существует более 30 лет и достиг таких масштабов, о которых его создатели не могли и мечтать, однако в условиях постоянного роста и появления новых приложений стали видны ограничения, накладываемые архитектурой Сети. Основа архитектуры Интернета (протокол TCP/IP) была разработан в начале семидесятых годов и с тех пор претерпела лишь несущественные изменения. Пришло время для принципиальных изменений, необходимость обновления диктуется целым рядом причин.
Интернету предстоит обслуживать значительно больше пользователей и устройств. Сегодня в мире около 800 млн пользователей Интернета, тогда как миллиарды людей все еще остаются вне Сети. Ожидается взрывное увеличение количества устройств, подключенных к Сети, - мобильных телефонов с выходом в Интернет, карманных систем, множества датчиков и механизмов управления; их число может перевалить за десятки миллиардов. Сети предстоит обслуживать большее число беспроводных точек доступа.
Постоянно растет и число услуг, предоставляемых через Интернет. Из физического мира в виртуальный переходят традиционные услуги: здравоохранение, развлечение и игры, финансовые операции, системы безопасности, телевещание, контроль за состоянием окружающей среды. Появляются совершенно новые услуги - видеоконференции высокого разрешения, сложные многопользовательские игры, широкомасштабные распределенные вычисления, сенсорные сети и многое другое.
Однако на пути дальнейшего развития Интернета встает целый ряд технических проблем:
Пропускная способность. Возрастание количества новых сетевых устройств требует увеличения адресного пространства протокола IPv4, а увеличение количества пользователей и приложений потребует гораздо большей пропускной способности.
Надежность. По мере расширения Сети появляется все больше узлов, потенциально подверженных отказу. Производительность становится все более неустойчивой и непредсказуемой.
Безопасность. С возрастанием количества пользователей и приложений в Интернете возрастает число потенциальных злоумышленников и уязвимых точек. Количество злонамеренных инцидентов последние несколько лет ежегодно удваивается.
Доступность. Во многих регионах люди не могут позволить себе иметь компьютер, или использовать компьютер там невозможно из-за отсутствия надежной связи и источников электропитания.
Параллельно с техническими возникают и другие вопросы - например, нормативные: неприкосновенность личной жизни, государственная безопасность, налогообложение.
Решение технических проблем - нетривиальный вопрос, потому что их первопричиной является основополагающая архитектура Сети. Эта архитектура никогда не предназначалась для таких приложений, такого объема передаваемых данных и таких типов трафика, такого количества пользователей и устройств, с которыми сейчас должен справляться Интернет.
Внедрение протокола IPv6, способного увеличить адресное пространство IP до 670 квадрильонов IP-адресов, может занять много лет. Но существует другой путь решения проблем сетевой архитектуры: - создание сети вычислительных сервисов (computational services overlay). Эта надстройка над существующей архитектурой Интернета состоит из систем, расположенных в центрах маршрутизации, узлах сети и шлюзах между Интернетом и корпоративными сетями.
Сеть вычислительных сервисов превращает Интернет из канала - механизма для передачи пакетов - в платформу для предоставления сервисов. Благодаря тому, что подобная платформа по своей природе является сетью, эти сервисы будут "понимать" и уметь адаптироваться к свойствам и ограничениям сети такими способами, которые недоступны для существующих сетевых сервисов и приложений. Необходимо подчеркнуть, что подразумевается открытая, стандартизованная платформа, которая поддерживает полную экосистему сервисов, предоставляемых большинством провайдеров. Эти новые сервисы условно можно разделить на несколько категорий:
сервисы инфраструктуры, которые будут выполнять мониторинг и отвечать за поддержание пропускной способности, надежности и безопасности;
сервисы для конечных пользователей - это Web-casting, долговременное хранение информации и распределение контента; промежуточные сервисы. Внедрение новой архитектурной структуры позволит интеллектуально решить многие технические проблемы.
Пропускная способность. Нехватки IP-адресов можно избежать с помощью переключения между множеством адресных пространств. Новые сервисы инфраструктуры также помогут уменьшить сетевой трафик.
Надежность. Новые сервисы инфраструктуры позволят приложениям и сервисам быстро распознавать сетевые и программные сбои и устанавливать соединения, обходящие эти точки. В результате Сеть приобретет возможность самовосстановления.
Безопасность. Для выявления подозрительной деятельности и эффективного реагирования на широкомасштабные атаки новые сервисы инфраструктуры будут проводить глобальный надзор.
Доступность. В регионах с ненадежной и медленной связью новые сервисы смогут обеспечить устойчивость к задержкам и будут осуществлять транскодирование информации для поддержки специализированных конечных устройств.
Сеть вычислительных услуг ни в коем случае не является соперником других усовершенствований Интернета - Web-сервисов, сетевых вычислений, центров хранения данных, протокола IPv6, проекта Internet 2, а дополняет их. Данная надстройка обеспечивает платформу, на которой будут работать Web-сервисы, а также способ для связи сайтов сетевых вычислений и центров хранения данных. Сеть вычислительных услуг добавит новый уровень функциональности, который будет расположен выше всех других уровней.
В марте 2002 года по инициативе и при активном участии Intel был создан и сегодня активно работает широкомасштабный прототип, или испытательная модель Сети вычислительных услуг - Planet Lab, совместный проект 150 компаний, университетов, правительственных организаций и национальных образовательных сетей. Planet Lab состоит из систем (узлов), распределенных по ключевым точкам ядра Интернета. Сейчас она включает 436 узлов в 194 городах 22 стран мира, включая Россию, и постоянно растет. Сообщество Planet Lab добилось успехов в разработке сотен новых сервисов, которые работают на этой платформе. В их числе - инфраструктурные сервисы, такие как распределенные хэш-таблицы, обработчики событий, сервисы, осуществляющие обзор сети, отслеживание сетевых сбоев, поиск объектов, а также обнаружение сетевых "червей". Сервисы для конечных пользователей - это распределение контента, долговременное хранение и архивирование данных, динамический Web-casting, масштабируемое мультимедийное вещание, высокоскоростная передача файлов, мощные многопользовательские игры и сервисы для совместной работы во всемирном масштабе.