PC WEEK/RE — 20 ЛЕТ ИННОВАЦИЙ!Уважаемые читатели!
Данная статья публикуется в рамках юбилейного проекта «PC Week/RE — 20 лет инноваций!». Нашему изданию в
2015-м исполняется 20 лет, и мы решили отметить юбилей серией интересных материалов (обзоров, экспертных статей, интервью), в которых представим различные направления ИТ-отрасли и ИТ-рынка через призму их исторического развития, особенно в плане прохождения ими кризисных периодов, с акцентом на анализе их нынешнего состоянии и перспектив дальнейшего развития.Предлагаемое вашему вниманию интервью с Андреем Робачевским, признанным экспертом в области Интернета, позволит вам узнать много интересного и полезного об историческом пути, роли и перспективах развития отрасли Интернета в нашей стране.
Редакция
В рамках проекта «PC Week/RE — 20 лет инноваций!» мы берем интервью у признанных экспертов ИТ-рынка, предлагая им рассказать об этапах развития в России разных направлений ИТ-индустрии через призму собственной судьбы, собственного опыта. Об истории и перспективах развития Интернета в России, о преодоленных и существующих сейчас проблемах мы беседуем с Андреем Робачевским, директором по технологическим программам Internet Society (ISOC), международной профессиональной организации, занимающейся развитием и обеспечением доступности Интернета и насчитывающей свыше 20 тыс. индивидуальных членов и более 100 организаций-членов в 180 странах.
PC Week: Как начиналось развитие Интернета в России?
Андрей Робачевский: Мое участие в развитии Интернета в России началось в начале
Не только мы тогда занимались Интернетом. В
Главным образом развитие Интернета проходило в Москве и Новосибирске. Это были два основных кластера. А строительство университетской сети в рамках «Университетов России» проходило на базе ЛИТМО (Ленинградский институт точной механики и оптики), который был головной организацией по программе. Владимир Васильев, тогда мой босс, сформировал команду, и мы начали думать, как ее реализовать.
PC Week: А что было дальше?
А. Р.: Дальше все развивалось просто. Сначала мы думали делать наложенную сеть по уже существующей инфраструктуре с использованием «Релком» и RELARN. Но внутренняя инфраструктура была плохо развита, а Ростелеком хотел безумных денег. И мы решили строить свою связь на спутниках.
Были взяты военные спутники, которые уже подходили к концу своего ресурса эксплуатации, и через них была создана наша сеть RUNNet (Russian UNiversity Network). Спутники соединили с Санкт-Петербургом
У Петербурга была связь с Финляндией, которая в то время уже была хорошо развита в плане коммуникационной инфраструктуры. Ленэнерго проложило оптику до Хельсинки. Первый канал, который мы получили, был 256 Кбит/с, по тем временам безумная скорость. Это был выделенный цифровой канал, который положил основу международной связи нашей сети. Что было очень важно, ведь большая часть интернет-ресурсов находилась за рубежом.
Зарубежные каналы в Интернет, хоть и не большие, были и у других организаций — и у МГУ, и у РАН. Но эти сети в отличии от RUNNet не имели серьезного российского сегмента.
PC Week: Как проводилось администрирование адресного пространства?
А. Р.: Когда мы начинали, уже существовал Российский институт развития общественных сетей (РосНИИРОС). Он был LIR’ом (Local Internet Registry ) компании RIPE NCC — европейской некоммерческой организации по распределению адресных ресурсов.
У нас были контакты с РосНИИРОС, который брал ресурсы не только для себя, но и администрировал запросы от других организаций. Суть политики распределения адресного пространства была такая. Если у тебя есть необходимость и ты можешь ее доказать, то ты можешь запросить ресурсы. Не для продажи. От каждого по способностям, каждому по потребностям. При соблюдении всех необходимых формальностей.
PC Week: Как проходила маршрутизация пакетов между сетями внутри России?
А. Р.: Существует два основных вида взаимодействия между сетями. Первый — пиринг. Он обычно бесплатный. Когда две сети договариваются обмениваться трафиками между собой и своими клиентами. Второй — это клиент — провайдер. Когда провайдер предоставляет определенной сети выход в Интернет, как правило, за плату.
У нас был пиринг с отдельными сетями. Но были и проблемы. Например, мы не смогли договориться о пиринге с Ростелекомом. Они считали, что мы в другой весовой категории и можем выступать только как их клиенты. Поэтому клиентам Ростелекома пакеты из нашей сети ходили через заграницу.
PC Week: А как влияли на развитие Интернета в России экономические кризисы?
А. Р.: Влияние было очень серьезным. Международные каналы были очень дорогие и платили за них в долларах. В 1998 г. мы расширяли канал с компанией TeleGlobe. И тут доллар в четыре раза подорожал. Это, безусловно, замедлило наш рост.
Но у кризисов были и положительные моменты. Помните бум доткомов, который был где-то с 1995 по 2001 гг.? Дотком был экономическим мыльным пузырем, но он очень сильно простимулировал развитие Интернета. Появилось много интересных инноваций. Много было инвестиций в кабельную и серверную инфраструктуру. Бум привел к перепроизводству ресурсов. И когда он в начале
PC Week: Как менялись используемые в России сетевые протоколы?
А. Р.: Cначала использовался протокол UUCP (UNIX-to-UNIX Copy Protocol), протоколы FidoNet, но это было очень недолго. В мире уже четко перешли на TCP/IP, тогда это была четвертая версия протокола, было понятно, что в этом направлении нужно двигаться и России. Тем более что наш рынок был уже открыт для поставок зарубежного оборудования. На нем тогда полностью доминировала Cisco. А ее оборудование уже тогда, в середине
PC Week: Какие серьезные преимущества есть у протокола IPv6 по сравнению с IPv4?
А. Р.: Главное преимущество, если смотреть с точки зрения оператора, — расширение адресного пространства. Есть и определенные оптимизации, но все же основная цель инвестиций в протокол IPv6 — расширить горизонты нашего будущего.
PC Week: Почему нельзя решить проблему нехватки адресов с помощью NAT?
А. Р.: По такому пути некоторые компании и идут, но использование IPv4+NAT имеет существенные ограничения. IPv6 дает на порядки больше адресов. Плюс у NAT свои недостатки. Любая трансляция адресов усложняет инфраструктуру, вводит еще одну точку отказа, становится трудно обслуживать некоторые приложения. У нее есть свои преимущества в плане защиты, т. к. она отчасти выполняет функции брандмауэра и все домашние сети стоят под NAT.
Хотя многие технологии перехода с IPv4 на IPv6 базируются на использовании технологии NAT как временной меры. Но это не технология будущего.
PC Week: Насколько актуален вопрос перехода наших провайдеров на протокол IPv6?
А. Р.: Посмотрим на общемировую статистику. Сейчас 9% клиентов Google берут контент по протоколу IPv6. А в России — полтора процента. Если мы посмотрим на развитые западные страны, то там этот процент достигает тридцати. У мобильных операторов, операторов широкополосного доступа, у тех, кто имеет массу клиентов, массу подключенных устройств, где необходимы адреса, — этот процент переваливает за пятьдесят. Отставание России достаточно большое.
PC Week: Как проходил переход на IPv6 в западных странах? Была ли поддержка со стороны государства?
А. Р.: Было много факторов. Были и государственные программы. Но это не программы непосредственно внедрения протокола IPv6 или снижения налогов, как сейчас пытаются сделать с электромобилем. Правительство США — очень крупный заказчик ИТ-услуг. Оно поставило условие: если вы хотите предоставлять нам ИТ-услуги, то вы должны поддерживать протокол IPv6. Такие программы стимулировали в первую очередь производителей оборудования на поддержку протокола IPv6. А также провайдеров, которые хотели с ним работать.
Для операторов широкополосного доступа и операторов мобильной связи стало очевидно, что адресное пространство IPv4 подходит к концу. Это уже не абстрактная проблема — во многих регионах оно уже закончилось. Проблема попала в горизонты планирования компаний. И если сейчас не покупать оборудование, поддерживающее IPv6, то это может привести к серьезным экономическим потерям в ближайшем будущем.
Сыграли большую роль проекты ISOC — World IPv6 Day (8 июня 2011 г.), когда прошло тестирование готовности мирового сообщества к переходу на Ipv6, и World IPv6 Launch (6 июня 2012 г.), когда состоялся запуск IPv6 на постоянной основе. Люди поняли, для чего нужно переходить на эту технологию. Но что было особенно важно, гиганты IP-контента, такие как Google, Yahoo, тогда включили поддержку протокола IPv6 и оставили ее работать. До этого были страхи — что будет, если включить IPv6 в большом масштабе? World IPv6 Launch показал, что ничего страшного не произойдет. Пользователи, готовые к использованию IPv6, будут получать контент по этому протоколу, остальные — по IPv4.
PC Week: А как у нас лучше проводить переход на IPv6? Параллельно работать с двумя протоколами или использовать трансляцию в IPv4 из IPv6?
А. Р.: Однозначного ответа нет. Нельзя просто перейти на другой протокол. Поддерживать IPv4 надо, причем достаточно длительный срок. Останутся устройства, которые понимают только IPv4. И будет необходимо обеспечить доступ к ним. Когда такие устройства будут в абсолютном меньшинстве — это станет их проблемой. Но до этого момента — это проблема провайдеров.
Нет единого подхода. Различны сети, различны их потребности. Сколько у сети есть доступного пространства в IPv4? Если хватает, то лучший вариант — двойной стек. Когда все устройства говорят на двух языках. Никакой трансляции не надо, и все решается на уровне самого устройства.
Если адресов не хватает, нужно думать над архитектурой. В каком месте обеспечить трансляцию адресов? Существуют разные подходы для мобильных операторов, операторов широкополосного доступа и для корпоративных сетей.
PC Week: Расскажите о проблемах мобильных операторов
А. Р.: Для мобильных операторов переход на IPv6 стоит весьма остро. Очень сложно администрировать такое большое количество абонентов на IPv4. Таких громадных блоков в IPv4 просто нет, даже если использовать NAT.
Подход к трансляции адресов тоже может быть разным. Например, мобильный оператор T-Mobile использует трансляцию на уровне мобильных устройств. Телефон поддерживает двойной стек — и IPv4, и IPv6. Но в телефонах, поддерживающих такую трансляцию, IPv6 действует напрямую, а IPv4 транслируется сначала в IPv6. Технологии трансляции наиболее подходят для мобильных операторов, так как технологии перехода на основе двойного стека во многих случаях являются экономически нецелесообразными, потому что приходится поддерживать два соединения вместо одного.
PC Week: Какие мобильные устройства поддерживают такую технологию?
А. Р.: Эту технологию поддерживают Android-устройства, а вот iPhone нет. Apple не поддерживает технологию трансляции внутри устройства — поддерживает только обычный двойной стек. Поэтому операторы, у которых много пользователей, использующих продукцию Apple, и не имеющие возможности контролировать выбор устройств пользователями, выбирают технологию двойного стека с трансляцией.
PC Week: Какие существуют проблемы информационной безопасности при переходе на IPv6?
А. Р.: Есть много моментов. Протокол не так долго используется для выявления всех уязвимых мест. Есть проблемы с фрагментацией пакетов. Но основная проблема связана не с новым протоколом, а с тем, что если вы основную структуру держите на двух протоколах, то вы обслуживаете две сети. И конфигурируются они немного по-разному. Но нужно, чтобы сеть IPv6 имела те же урони защиты, чтобы там выполнялись те же политики безопасности, что и в IPv4. Это мотивирует многих иметь инфраструктуру, поддерживающую только один протокол. И у меня есть ощущение, что рынок склоняется к тому, что этой инфраструктурой должна быть IPv6. А IPv4 будет либо туннелироваться, либо транслироваться через эту структуру.
PC Week: А как с корпоративными сетями предприятий? Вы им тоже порекомендуете сразу перейти на IPv6?
А. Р.: Здесь не так всё однозначно. Сети крупных организаций обычно растут медленней по сравнению с сетями мобильных и широкополосных операторов. Самым простым способом для них будет использование двойного стека. Только нужно внимательно следить, чтобы все политики безопасности для IPv4 были правильно транслированы в IPv6. При такой административной трансляции как правило и возникают уязвимые места в безопасности.
PC Week: Как развивалась архитектура DNS? Какие ИБ-проблемы привели к появлению DNSSEC?
А. Р.: Нынешняя редакция DNSSEC появилась в 2005 г. Хотя об уязвимых местах DNS было известно давно. Еще в прошлом столетии. Другое дело, что тогда вопрос безопасности не был приоритетным. Более важными были вопросы связности и функциональности.
Но вопросы безопасности появились в повестке дня, когда Интернет стал бурно развиваться. И в маршрутизации, и в DNS были видны уязвимые места. Так что сама работа над DNSSEC началась в 1997 г. Тогда IETF опубликовал первую редакцию DNSSEC RFC 2065.
PC Week: А насколько широко DNSSEC сейчас распространен за рубежом и в России?
А. Р.: Где-то около 20% в Западной Европе и 16% в России. Это — доли пользователей, осуществляющих проверку DNSSEC. Проблема перехода на DNSSEC глобальная. Я знаю, что российские национальные домены верхнего уровня — .рф и .ru подписаны DNSSEC, и это очень хороший шаг. Вопрос, как действовать дальше с нашими доменами второго, третьего и четвертого уровней. Это вопрос всей экосистемы. Здесь нужна кооперация и провайдера DNS, и регистратора, и пользователя, и всех интерфейсов. Свой вклад должны внести различные игроки. Это достаточно сложная проблема.
PC Week: Нужна какая-то государственная поддержка этого процесса?
А. Р.: Трудный вопрос. В целом индустрия при достаточной поддержке таких авторитетов, как Координационный центр, должна справиться сама. В то же время совершенно необходимо, чтобы правительственные веб-сайты были защищены DNSSEC. И провайдеры, если они хотят работать с государством, должны будут это обеспечить. Так что этот рычаг для перехода на DNSSEC государство использовать может.
Этот рычаг использовался и в других странах. Мы же хотим, чтобы доступ граждан к сайтам государства был как можно более безопасным. В данном случае это не просто стимулирование перехода на DNSSEC, но и ответственность государства за обеспечение безопасности своих ресурсов перед гражданами.
PC Week: Расскажите об эволюции системы маршрутизации и перспективах программно-конфигурируемых сетей SDN.
А. Р.: SDN по существу — технология внутренняя. Не Интернета, а интранета. Это очень многообещающая технология, так как снимает многие ограничения, которые существуют сегодня с использованием протоколов маршрутизации. Получается программируемая сеть, когда ты четко программируешь конечный результат. Архитектор может использовать любые факторы. Например, температуру в дата-центре, чтобы ослабить нагрузку на какие-то устройства. Действующими протоколами это сделать невозможно.
PC Week: Как проходит процесс стандартизации Интернета? Как принимаются решения?
А. Р.: Основные инфраструктурные протоколы Интернета традиционно разрабатываются в IETF. Это открытая организация. Даже без членства. Каждый может высказать свое мнение. Но это мнение должно иметь рациональный технический характер. Процесс принятия решения хорошо документирован. Решение, до того как становится стандартом, принимается по крайней мере на трех уровнях.
Есть уровень рабочей группы. В ее задачу входит разработка стандарта протокола. Во многом участники рабочей группы и являются разработчиками. Есть проблема — есть решение в виде протокола. Вторая задача — достижение консенсуса. Что этот протокол реально решает проблему пользователей этого протокола. Сама по себе рабочая группа — вещь виртуальная, существующая в виде списка рассылки. В рабочей группе объявляется «последний звонок», и если нет значимых возражений и можно сказать, что есть поддержка, то протокол принимается и продвигается на следующий уровень.
Следующий уровень — IETF. Всем участникам организации дается возможность посмотреть на данный стандарт и высказать свое мнение. И если достигается одобрение, то стандарт переходит на уровень руководства IETF, которое выбирается самим сообществом. И это руководство уже дает зеленый свет. Либо отсылает стандарт на доработку.
PC Week: У вас недавно вышла книга — «Интернет изнутри. Экосистема глобальной сети». На кого она рассчитана?
А. Р.: Книга адресована технической аудитории, которой интересна внутренняя механика Интернета. По мере того как Интернет становится все больше, то, что происходит внутри, становится все менее понятным. Когда у меня была машина 20 лет назад — я мог ее починить. Сейчас, открываешь капот, а там одна пластина видна.
С другой стороны, идет большая специализация. 20 лет назад те, кто занимались Интернетом — знали про него все. Сейчас объем информации громадный и все специализированно. Но тем не менее есть строительные блоки, из которых состоит Интернет, которые техническим специалистам необходимо знать. Чтобы видеть лес за деревьями. И я попытался в достаточно популярной форме эти строительные блоки осветить.
PC Week: Вы читаете PC Week/RE?
А. Р.: Сейчас нет, но я помню время, когда это был мой любимый журнал.
PC Week: Спасибо за беседу.