Сетевые телекоммуникации и Сетевые телекоммуникации и приложения для науки и приложения для науки и

образования в Россииобразования в России

В.В.  А.А.  Васенин (Васенин (vasenin@msu.ru)vasenin@msu.ru)Центр телекоммуникаций и технологий Интернет Центр телекоммуникаций и технологий Интернет

Московского государственного университета Московского государственного университета им. М. В. Ломоносоваим. М. В. Ломоносова

История возникновения История возникновения сети сети ИнтернетИнтернет

1958: создание ARPA 1958: создание ARPA –– Advanced Research Projects Agency (сейчас Advanced Research Projects Agency (сейчас DARPA) DARPA) при Министерстве обороны США (Department of Defence, DoD)при Министерстве обороны США (Department of Defence, DoD)

1962: отчёт "О распределённых коммуникациях" (грант ВВС США, 1962: отчёт "О распределённых коммуникациях" (грант ВВС США, автор автор –– Пол Бэран); в ARPA создан отдел технологий обработки Пол Бэран); в ARPA создан отдел технологий обработки информации информации –– IPTO, директор IPTO, директор –– Ликлидер из MIT Ликлидер из MIT

1962 1962 –– 65: гранты ARPA университетам и научным центрам 65: гранты ARPA университетам и научным центрам1968: проект ARPANET: IPTO (Лоренс Робертс) и BBN, Inc.; 1968: проект ARPANET: IPTO (Лоренс Робертс) и BBN, Inc.;

узлы коммутации пакетов узлы коммутации пакетов –– IMP IMP1969: первые узлы ARPANET, испытания сети, протокол BBN 18221969: первые узлы ARPANET, испытания сети, протокол BBN 18221970: протокол NCP, основанный на модели OSI1970: протокол NCP, основанный на модели OSI1974: разработка протокола TCP, лежащего в основе современного Интернет 1974: разработка протокола TCP, лежащего в основе современного Интернет

(В. Серф и Р. Кан)(В. Серф и Р. Кан)1975: передача ARPANET в эксплуатацию Агентству оборонных 1975: передача ARPANET в эксплуатацию Агентству оборонных

коммуникаций, в сети 63 узлакоммуникаций, в сети 63 узла1983: переход на TCP1983: переход на TCP/IP/IP; деление сети на ARPANET ; деление сети на ARPANET – исследовательскую и– исследовательскую и

MILNET MILNET – – военно-промышленную частивоенно-промышленную части1985: NSFNET 1985: NSFNET – – исследовательская сеть на основе протокола TCP/IP и опыта исследовательская сеть на основе протокола TCP/IP и опыта

ARPANETARPANET

Эволюция сети Эволюция сети ИнтернетИнтернет

масштабируемость, открытость, масштабируемость, открытость, Протокол Протокол TCP/IPTCP/IP:: равноправие сетей, простота равноправие сетей, простота

реализации, универсальностьреализации, универсальностьСетевые службы:Сетевые службы:ftpftptelnettelnetE-mailE-mailnewsnewsСрок жизни инфраструктуры – 15 – 20 летСрок жизни инфраструктуры – 15 – 20 лет

годыколичество

подключённыхкомпьютеров

скоростимагистральныхсетей

1969 1 – 51972 351977 100

ARPANET

1983 4001985 2 000

56 кбит/с

1988 80 000 1,5 Мбит/сNSFNET1992 1 300 000 45 Мбит/с1995 9 000 000 155 Мбит/с

INTERNET1999 56 000 000 622 Мбит/с

аудио-видео/данныеаудио-видео/данныеWWWWWW многоадресная передачамногоадресная передача

суперкомпьютингсуперкомпьютинг

Высокопроизводительные сети – Высокопроизводительные сети –

новый шаг в развитии Интернетновый шаг в развитии Интернет

США, 1995 год:США, 1995 год:• Передача в коммерческую эксплуатацию самой Передача в коммерческую эксплуатацию самой

крупной в Интернет сети – NSFNetкрупной в Интернет сети – NSFNet• Начало работ над проектами NGI (Next Generation Начало работ над проектами NGI (Next Generation

Internet) и Internet-2/AbilInternet) и Internet-2/Abileennee

1995 U.S. Internet Architecture

vBNS(IP over ATM on SONET)

NAP(PAC Bell)

NAP(Ameritech)

NAP(Sprint)

NAP(MFS)

RA

NSPs(Network Service Providers)

RegionalNetwork

ProvidersCommercial

NetworksGovernment

NetworksConsumers

ResearchOrganizations

SuperComputerCenters

Высокопроизводительные сети Высокопроизводительные сети для науки и образования в для науки и образования в

миремире

Сети стран Европы, Азии, других: Сети стран Европы, Азии, других: • Super Janet (Англия), Renater-2 (Франция),Super Janet (Англия), Renater-2 (Франция),• B-WIN (Германия), SURFnet (Голландия), B-WIN (Германия), SURFnet (Голландия), • TANet (Тайвань), CAnet-2 (Канада) TANet (Тайвань), CAnet-2 (Канада)

Межнациональные сети: Межнациональные сети: • TEN-155 (около 20 сетей европейских стран), TEN-155 (около 20 сетей европейских стран), • APAN (Япония, Австралия, Корея, Сингапур).APAN (Япония, Австралия, Корея, Сингапур).

Российский Интернет к 2000 г.Российский Интернет к 2000 г.

Всего: около 240 000 хостов, Всего: около 240 000 хостов, более 200 провайдеровболее 200 провайдеров

Научно-образовательный Научно-образовательный сектор: 79 провайдеров, сектор: 79 провайдеров, 29% хостов, общая ёмкость 29% хостов, общая ёмкость каналов за рубеж 12,5 каналов за рубеж 12,5 Мбит/с (0,2 кбит/с на хост)Мбит/с (0,2 кбит/с на хост)

Коммерческий сектор: 119 Коммерческий сектор: 119 провайдеров, 68% хостов, провайдеров, 68% хостов, общая ёмкость каналов за общая ёмкость каналов за рубеж более 200 Мбит/с рубеж более 200 Мбит/с (1,3 кбит/с на хост)(1,3 кбит/с на хост)

20 крупнейших провайдеров 20 крупнейших провайдеров поддерживают 54% хостовподдерживают 54% хостов

8 крупнейших научно-

образовательных провайдеров, 14%

13 крупнейших коммерческих провайдеров, 40%

75 прочих научно-образовательных провайдеров, 15%

110 прочих коммерческих провайдеров, 28%

Прочие блоки адресов (иностранные, неопознанные, ведомственные), 4%

Развитие сетевойРазвитие сетевой инфраструктуры в России инфраструктуры в России

Динамика количества хостовДинамика количества хостов

RUNNet НСКТ НВШ

0

10000000

20000000

30000000

40000000

50000000

60000000

70000000

80000000

90000000

100000000

1992

1993

1994

1995

1996

1997

1998

1999

2000

0

100000

200000

300000

400000Весь Интернет - данные Netsizer с 98 г. (левая шкала)Весь Интернет - данные Network Wizards (левая шкала)Россия - данные Network Wizards (правая шкала)Россия - данные RIPE (правая шкала)

Развитие российского Развитие российского сегмента Интернетсегмента Интернет

0,75 1 2,25 1030

125

300

0

50

100

150

200

250

300

1993 1994 1995 1996 1997 1998 19990

500

1000

1500

2000

1996 1997 1998 1999

Оценка количества Оценка количества активных пользователей активных пользователей

(тыс. чел., данные Комкон/Роцит)(тыс. чел., данные Комкон/Роцит)

Суммарная ёмкость Суммарная ёмкость международных каналов международных каналов

(Мбит/с)(Мбит/с)

Москва и С.-Петербург: около 40% пользователей, Москва и С.-Петербург: около 40% пользователей, более 70% доходов от услуг доступа (концентрация более 70% доходов от услуг доступа (концентрация корпоративных клиентов, приносящих 2/3 доходов )корпоративных клиентов, приносящих 2/3 доходов )

Межведомственная программаМежведомственная программаНСКТ НВШ, её цели и задачиНСКТ НВШ, её цели и задачи

Структура и направления Программы:Структура и направления Программы:

Министерствонауки

Министерствообразования

Российскаяакадемия наук

Российский фондфундаментальных

исследований

Межведомственная программа "Создание Национальной сети компьютерныхтелекоммуникаций для науки и высшей школы"

Национальная научно-образовательная сеть

Сетевая среда Сетевые технологииИнформационно-вычислительные

ресурсы

RBnet (Russian Backbone network) Высокопроизводительная сеть

RBNet – опорная сетьRBNet – опорная сеть для науки и образования для науки и образования

Предпосылки перехода Предпосылки перехода академических сетей от академических сетей от

Интернет к Интернет к высокопроизводительным сетямвысокопроизводительным сетям

Условно можно разделить на две группы:Условно можно разделить на две группы:

социально-политические и экономические;социально-политические и экономические;

научно-технические и технологические.научно-технические и технологические.

Группа социально-политических Группа социально-политических и экономических предпосылок и экономических предпосылок

(1)(1)определяется заинтересованностью государства:определяется заинтересованностью государства: в исследованиях, создании и апробации новейших в исследованиях, создании и апробации новейших

коммуникационных и информационных технологий с коммуникационных и информационных технологий с целью опережающего формирования на их основе на-целью опережающего формирования на их основе на-циональной сетевой инфраструктуры и информацион-циональной сетевой инфраструктуры и информацион-но-вычислительных ресурсов следующего поколения;но-вычислительных ресурсов следующего поколения;

в сокращении сроков перехода вновь созданных в сокращении сроков перехода вновь созданных инфраструктур на промышленный режим инфраструктур на промышленный режим эксплуатации с целью их использования в интересах не эксплуатации с целью их использования в интересах не только науки и образования, наукоёмких отраслей только науки и образования, наукоёмких отраслей промышленности, но и более широком поле промышленности, но и более широком поле хозяйственного комплекса страны, включая оборону и хозяйственного комплекса страны, включая оборону и бизнес, медицину, сферу услуг и др.;бизнес, медицину, сферу услуг и др.;

Группа социально-политических Группа социально-политических и экономических предпосылок и экономических предпосылок

(2)(2)

определяется заинтересованностью государстваопределяется заинтересованностью государства в активном включении для решения в активном включении для решения

вышеперечисленных задач научно-технической элиты вышеперечисленных задач научно-технической элиты общества, которая владеет знаниями по широкому общества, которая владеет знаниями по широкому спектру научно-технических достижений (как фунда-спектру научно-технических достижений (как фунда-ментальных, так и прикладных), которые могут быть ментальных, так и прикладных), которые могут быть задействованы (использованы) на этом направлении;задействованы (использованы) на этом направлении;

в постоянном притоке молодых специалистов – в постоянном притоке молодых специалистов – исследователей и практиков, которые обеспечивали бы исследователей и практиков, которые обеспечивали бы не только широкое участие в исследованиях, не только широкое участие в исследованиях, разработке и апробации технологий следующего разработке и апробации технологий следующего поколения, но и в опережающем поиске приложений, поколения, но и в опережающем поиске приложений, стимулирующих развитие таких технологий.стимулирующих развитие таких технологий.

Научно-технические и Научно-технические и технологические предпосылкитехнологические предпосылки

Ограниченность адресного пространства, пропускных Ограниченность адресного пространства, пропускных способностей магистральных каналов связи, переполнение способностей магистральных каналов связи, переполнение таблиц маршрутизации на узлах опорных сетей в условиях таблиц маршрутизации на узлах опорных сетей в условиях сверхбыстрого роста Интернет;сверхбыстрого роста Интернет;

ограниченные возможности реализации интегрированных ограниченные возможности реализации интегрированных услуг (данные, аудио, видео) в одном потоке, наложенных услуг (данные, аудио, видео) в одном потоке, наложенных виртуальных сетей, например, для объединения виртуальных сетей, например, для объединения суперкомпьютерных центров;суперкомпьютерных центров;

отсутствие действенных механизмов резервирования отсутствие действенных механизмов резервирования ресурсов и гарантированного качества услуг для ресурсов и гарантированного качества услуг для мультимедиа-систем реального времени, высокопроизводи-мультимедиа-систем реального времени, высокопроизводи-тельных вычислений и других перспективных приложений;тельных вычислений и других перспективных приложений;

трудности реализации эффективных систем защиты трудности реализации эффективных систем защиты информационно-вычислительных ресурсов в Интернет.информационно-вычислительных ресурсов в Интернет.

ЭкспериментальныйЭкспериментальный полигон на базе сети полигон на базе сети MSUNetMSUNet –– магистральная магистральная

структураструктура

Моховая

АТМ 155Mbps

Fast Ethernet 100Mbps

RBNet

RUNNetNorduNet

TeleglobeСеть РАН – МГУ

ММТС-9 M9-IX

Институтрадиоэлектроники

ЮМОС

MirNet

Голден Телеком Ростелеком

Магистральная сеть MSUNet в Москве Организации науки

и образования

ЦТиТИ

Внутренняя связность Внутренняя связность MSUNetMSUNet

Филологический факультет

Философский факультет

ИГУиСИ

Исторический факультет

НИВЦ МГУ

Библиотека 2-го учебного корпуса

НИИЯФ МГУ

ГАИШ

Социологический факультет

ВМиК

Экономический факультет

1-й учебныйкорпус

Физическийфакультет

Химическийфакультет

Биологическийфакультет

Факультетпочвоведения

Лабораторныйкорпус “А”

ФакультетФундаментальноймедицины

Факультетиностранныхязыков

Научный паркМГУ

Лабораторный корпус “Б”Корпуснелинейнойоптики

НИИ Механики

ИМПСС МГУ

ММТС-9

MirNet

МоховаяФакультетпсихологии

Центр социологическихисследований

Институт Стран Азии и Африки

Музей Антропологии

Библиотека МГУ

Геологическийфакультет

Географический факультет

Мех-матОбщежитиеМГУ

Музей землеведения

АТМ 155MbpsFast Ethernet 100Mbps

ЦТиТИ

Магистральная сеть MSUNetМагистральная сеть MSUNet

г. Королёвг. Зеленоград

МФТИг. Долгопрудный

Дом связи МОул. Знаменка, 19

Миусская пл.м. Белорусская

ММТС-10ул. Сущёвский вал, 23

SoneraОлимпийский пр-т

ФСБМилютинский пер., 9

РАО ЕЭСКитайгородский пр., 7

МГУул. Моховая, 11

ЦСС МПСул. Каланчёвская, 1

Останкино

ул. Балтийскаям. Сокол

МИСИСЛенинский пр-т, 4

ММТС-8Зубовская пл., 3

ММТС-34м. Смоленская

ММТС-6м. Таганка

Библиотека №202м. Юго-Западная

Филёвский ТУЛенинский пр-т, 158

ММТС-9ул. Бутлерова, 7

МГУВоробьёвы горы

МЭСИул. Нежинская, 7

АТС-440м. Молодёжная

м. Кунцевская

ул. Мантулинская

м. Багратионовская

г. Химки Центральный телеграфул. Тверская, 7

Cable&WirelessНикитинский пер.,

м. Выхино

Цветовые обозначения:– – Введены в эксплуатацию до 01.06.2000 – – Ввод в эксплуатацию до конца 2000 – – Ввод в эксплуатацию в 2001

Сеть научных коммуникацийСеть научных коммуникацийМГУ – РАНМГУ – РАН

Внешняя связность сети Внешняя связность сети MSUNetMSUNet

Российские Российские экспериментальныеэкспериментальные

высокопроизводительные сети высокопроизводительные сети

ATM-сеть МГУ

Северная московскаяопорная сеть

Новосибирск(планируется)

Владивосток (планируется)

Санкт-Петербург

Комкор

Сеть РАН

М9Воробьёвы

горы

Моховая

MirNet US

Самара (планируется)

Южная московскаяопорная сеть

Екатеринбург

Краснодар

RBnet

Ростов-на-Дону (планируется)

Российско-американский Российско-американский проект MirNet ипроект MirNet и АТМ-канал в АТМ-канал в

STAR TAPSTAR TAP

MirNETMirNETВысокопроизводительная сетевая структура, Высокопроизводительная сетевая структура, предназначенная для совместных научных предназначенная для совместных научных исследований ученых России и США.исследований ученых России и США.

Консорциум MirNetКонсорциум MirNetГруппа российских и американских научных и Группа российских и американских научных и образовательных организаций, занимающаяся образовательных организаций, занимающаяся проектированием, управлением и развитием проектированием, управлением и развитием сервисов MirNET.сервисов MirNET.

Российско-американский Российско-американский проект MirNet ипроект MirNet и АТМ-канал в АТМ-канал в

STAR TAPSTAR TAP

Головные организации по проекту MirNET:Головные организации по проекту MirNET:Университет штата Теннесси в Ноксвилле Университет штата Теннесси в Ноксвилле (американская сторона),(американская сторона),Московский государственный университет Московский государственный университет (российская сторона).(российская сторона).

Канал MirNET:Канал MirNET:ATM, 6 Mбит/сATM, 6 Mбит/сКонечные точки: STAR TAP (Чикаго, США), Конечные точки: STAR TAP (Чикаго, США), М9-IX (Москва, Россия).М9-IX (Москва, Россия).

Схемы подключения сетейСхемы подключения сетей с использованием с использованием GigaPoPGigaPoP

ВысокопроизводительныеВысокопроизводительные сети в мире и STAR TAP сети в мире и STAR TAP

Высокопроизводительные сети в Высокопроизводительные сети в мире, подключённые к STAR TAP мире, подключённые к STAR TAP

APAN:APAN: Asia-Pacific Advanced Network, 70 Mbps Asia-Pacific Advanced Network, 70 Mbps CA*net3:CA*net3: Canadian Network for the Advancement of Research, Industry Canadian Network for the Advancement of Research, Industry

and Education (CANARIE), 45 Mbps (OC-3 coming soon) and Education (CANARIE), 45 Mbps (OC-3 coming soon) CERN:CERN: European Laboratory for Particle Physics European Laboratory for Particle Physics IUCC:IUCC: Israel Inter-University Computation Center Israel Inter-University Computation Center MIRnet:MIRnet: US-Russian High Performance International Internet Services, US-Russian High Performance International Internet Services,

6 Mbps 6 Mbps NORDUnet:NORDUnet: Nordic Countries' National Networks for Research and Nordic Countries' National Networks for Research and

Education (Denmark, Finland, Iceland, Norway, and Sweden), 45 Mbps Education (Denmark, Finland, Iceland, Norway, and Sweden), 45 Mbps RENATER2:RENATER2: France Research and Education Network France Research and Education Network SingAREN:SingAREN: Singapore Advanced Research and Education Network, Singapore Advanced Research and Education Network,

12 Mbps (45 Mbps coming soon) 12 Mbps (45 Mbps coming soon) SURFnet:SURFnet: The Netherlands Research and Education Network, 45 Mbps The Netherlands Research and Education Network, 45 Mbps TANet2:TANet2: Taiwan Academic Network, 15 Mbps Taiwan Academic Network, 15 Mbps

Основные задачиОсновные задачи проектов NGI и проектов NGI и Internet2Internet2

В ближайшие годы: магистрали до 2,4 Гбит/с, В ближайшие годы: магистрали до 2,4 Гбит/с, экспериментальная сеть до 1 Гбит/с (сквозная), экспериментальная сеть до 1 Гбит/с (сквозная), достижение скорости коммутации пакетов 1 Тбит/с. достижение скорости коммутации пакетов 1 Тбит/с. Основные службы, протоколы и системы:Основные службы, протоколы и системы:– качество сервиса – QoS;качество сервиса – QoS;– безопасность и устойчивость;безопасность и устойчивость;– управление и техническое сопровождение управление и техническое сопровождение

сетевых систем и ресурсов;сетевых систем и ресурсов;– протоколы маршрутизации, коммутации, протоколы маршрутизации, коммутации,

широковещания, транспортирования, защиты;широковещания, транспортирования, защиты;– новые операционные платформы компьютеров;новые операционные платформы компьютеров;– распределённые среды для коллективной распределённые среды для коллективной

разработки приложений.разработки приложений.

СхемаСхема

внешней связности внешней связности TEN-155TEN-155

TEN-155

NRNNRN NRN

vBNS Commercial ISPsInternet2GigaPoP

PoP

GigaPoP

PoPPoP

PoP

PoP

R & E C l i e n t s

GlobalInternet

Перечень приоритетных Перечень приоритетных направлений фундаментальных направлений фундаментальных

исследований в области исследований в области телекоммуникационных телекоммуникационных

технологийтехнологий1. Высокопроизводительные интегрированные 1. Высокопроизводительные интегрированные информационные системы и сетиинформационные системы и сети

2. Проблемы создания распределённых сетевых 2. Проблемы создания распределённых сетевых приложений в гетерогенной средеприложений в гетерогенной среде

3. Информационная безопасность в открытых 3. Информационная безопасность в открытых IP-IP-сетяхсетях

4.4. Методология мониторинга крупных сетевых Методология мониторинга крупных сетевых структурструктур

5.5. Сетевые мультимедиа-системы в образовании и Сетевые мультимедиа-системы в образовании и научных исследованияхнаучных исследованиях

Высокопроизводительные Высокопроизводительные интегрированные интегрированные

информационные системы и сетиинформационные системы и сети• сетевые протоколы и стандарты сетевые протоколы и стандарты

((ATM, IPoverATM, Gigabit Ethernet, IPv6ATM, IPoverATM, Gigabit Ethernet, IPv6))

• перспективные технологии и методы перспективные технологии и методы маршрутизации высокоскоростных потоков маршрутизации высокоскоростных потоков

((IP-switching, NetFlow, Tag-switchingIP-switching, NetFlow, Tag-switching))

• системы и протоколы, обеспечивающие системы и протоколы, обеспечивающие QoS QoS на уровнях на уровнях ATM и IP (ATM и IP (модели модели интегрированного и дифференцированного интегрированного и дифференцированного сервисасервиса))

РаспределённыеРаспределённые сетевые приложения сетевые приложения

в гетерогенной среде (1) в гетерогенной среде (1)

• технологии среднего уровня (технологии среднего уровня (middlewaremiddleware))

• XML XML модели данныхмодели данных

• многоадресные технологии и приложениямногоадресные технологии и приложения

• сетевые мультимедиа-системысетевые мультимедиа-системы

Направления– Управляющие программные оболочки– Системы представления, кодирования и передачи– Базы данных и многоуровневые архитектуры информационных систем– Системы автоматизации бизнес процессов– Разработка Web-приложений– Системы управления полуструктурированными данными– Исследование проблем передачи данных реального времени в IP-сетях

РаспределённыеРаспределённые сетевые приложения сетевые приложения

в гетерогенной среде (2) в гетерогенной среде (2)Некоторые результаты

– Создан прототип распределённого сервера приложений, построенного с использованием технологии CORBA.

– Реализована система управления распределёнными транзакциями– Система поддержки организации научных мероприятий “Конференция” – Разработана система управления содержанием Web-серверов и построения

настраиваемого пользовательского Web-интерфейса

Совместные проекты:– Проект TAСIS “Создание базы данных статистики и страхования”– Российско-германский проект “Создание информационной системы для содействия

русско-немецкому сотрудничеству в научных исследованиях” (совместно с Кассельским университетом)

Учебно-консультационная деятельность– Спецкурс “Технологии построения распределённых приложений”– Спецкурс “Введение в реляционные базы данных”

Кластерные системы (1)Кластерные системы (1)

• Кластеры как реально доступное средство Кластеры как реально доступное средство высокопроизводительных вычисленийвысокопроизводительных вычислений

• Внутрикластерная коммуникационная среда: Внутрикластерная коммуникационная среда: SCI, cLAN, MyrinetSCI, cLAN, Myrinet

• Межкластерное взаимодействие: Межкластерное взаимодействие: высокоскоростные сети на базе высокоскоростные сети на базе ATM ATM и Gigabit Ethernetи Gigabit Ethernet

• Системное и базовое параллельное ПО: Системное и базовое параллельное ПО: Linux + Linux + MPI MPI

Кластерные системы (2)Кластерные системы (2)

• Расширение спектра приложений, требующих Расширение спектра приложений, требующих высокопроизводительных вычисленийвысокопроизводительных вычислений

• Концепция динамического распараллеливания Концепция динамического распараллеливания программпрограмм

• От кластеров к метакомпьютингуОт кластеров к метакомпьютингу

• Управление распределёнными Управление распределёнными высокопроизводительными ресурсами: высокопроизводительными ресурсами: доступ, безопасность, администрированиедоступ, безопасность, администрирование

Кластерные системы (3)Кластерные системы (3)

Направления работы– Изучение различных программно-аппаратных конфигураций кластеров– Создание дистрибутива ПО кластерного уровня на базе защищённой версии ОС Linux– Разработка средств динамического распараллеливания на базе параллельной редукции

графов– Параллельные версии языков программирования высокого уровня– Исследование методов распределённого хранения и обработки данных– Подходы к динамическому распараллеливанию задач невычислительной

направленности– Организация безопасного доступа к информационно-вычислительным ресурсам через

глобальные сети– Исследование возможности применения средств динамического распараллеливания

для метакомпьютинга

Наши коллеги– Институт программных систем (ИПС РАН, Переславль-Залесский)– Научно исследовательский центр электронно-вычислительной техники (НИЦЭВТ)– Институт прикладной математики (ИПМ РАН)/НИИ "Квант"– Московский государственный индустриальный университет (МГИУ)

Кластерные системы (4)Кластерные системы (4)

Совместные проекты– Российско-белорусская программа "СКИФ"– По гранту РФФИ "Центр коллективного пользования"

Аппаратная база– Кластер ЦТиТИ МГУ (4 компьютера 2 PIII 667 MHz)– Кластер МГИУ (200 компьютеров)

Результаты исследований– Создан прототип системы динамического распараллеливания программ– Проведены первые тесты реализации файловой системы PVFS поверх протокола MPI

Учебно-консультационная деятельность– Привлечение к работам студентов кафедры вычислительной математики мех-мата

МГУ– Спецкурс "Функциональное программирование"– Публикация открытых исследовательских задач

Информационная безопасностьИнформационная безопасность в открытых в открытых IP-IP-сетях (1)сетях (1)

• Комплексный подход к созданию систем сетевой Комплексный подход к созданию систем сетевой защиты:защиты:

• модели угроз и защиты, предотвращение или модели угроз и защиты, предотвращение или минимизация ущерба, обнаружение минимизация ущерба, обнаружение злоумышленниказлоумышленника

• административные и операционные регуляторыадминистративные и операционные регуляторы

• программно-технические меры: экранирование, программно-технические меры: экранирование, шифрование, идентификация, аутентификация, шифрование, идентификация, аутентификация, управление доступом, протоколирование и аудитуправление доступом, протоколирование и аудит

• Высокопроизводительные ресурсы в сетиВысокопроизводительные ресурсы в сети

Информационная безопасностьИнформационная безопасность в открытых в открытых IP-IP-сетях (2)сетях (2)

Направления работы– Обеспечение информационной безопасности ядра сети МГУ– Создание новой гибкой целостной системы аутентификации, авторизации и учёта

пользователей (проект PNIAM)– Создание системы выявления подозрительной активности (активного аудита)– Реализация дополнительных механизмов безопасности в ядре Linux– Создание системы администрирования и мониторинга кластеров– Создание дополнительных инструментов поддержания безопасности– Теоретические изыскания в области информационной безопасности

Перечень результатовВ рамках проекта PNIAM:

– Реализация взаимодействия приложений и модулей– Создание набора модулей аутентификации, авторизации и учёта пользователей– Встраивание PNIAM в приложения, нуждающиеся в PNIAM-сервисах

В рамках системы активного аудита:– Разработка общей архитектуры системы активного аудита– Создание и реализация ряда алгоритмов выявления нетипичных и злоумышленных

действий

Информационная безопасностьИнформационная безопасность в открытых в открытых IP-IP-сетях (3)сетях (3)

Перечень результатов (продолжение)В рамках дополнительных механизмов безопасности:

– Реализация мандатной модели разграничения доступа– Реализация разбиения полномочий суперпользователя– Улучшенная система протоколирования– Улучшенное квотирование ресурсов

В рамках кластеров:– Создание подсистемы доступа к кластеру– Создание подсистемы начальной загрузки кластера

Дополнительные инструменты:– Создание сервера авторизации абонентов для домашних сетей

Теоретические изыскания:– Новая модель разграничения доступа– Моделирование безопасных компьютерных систем

Методология мониторинга Методология мониторинга крупных сетевых структур (1)крупных сетевых структур (1)

• системы мониторинга каналов связи (учёт и системы мониторинга каналов связи (учёт и контроль потребляемых ресурсов);контроль потребляемых ресурсов);

• модель российского сегмента Интернет модель российского сегмента Интернет (определяющие параметры, их взаимосвязь и (определяющие параметры, их взаимосвязь и эволюция)эволюция)

Методология мониторинга Методология мониторинга крупных сетевых структур (2)крупных сетевых структур (2)

В 2000 году в ЦТТИ проводились работы по мониторингу активности 54 российских научно-образовательных сетей на канале RBnet – Teleglobe, который осуществляет для этих сетей связь с всемирной сетью Интернет.

Основные направления исследований– структура загрузки канала в целом и по отдельным сетям;– динамика роста числа хостов в научно-образовательных сетях;– качество передачи данных в научно-образовательных сетях.

Результаты– получены математические модели и методики для анализа различных

характеристик передачи данных;– проведён анализ величины и структуры загрузки магистральных каналов;– дан прогноз роста числа хостов в научно-образовательных сетях;– даны рекомендации по величине канальных квот для различных сетей;– даны рекомендации по размерам и срокам увеличения канальной ёмкости для

связи с Интернет.

Задачи развития Задачи развития российского сегмента Интернетроссийского сегмента Интернет

1. Формирование опорной инфраструктуры (транспортная 1. Формирование опорной инфраструктуры (транспортная среда, узлы, люди) высокой производительности:среда, узлы, люди) высокой производительности:

• межрегиональной – Ростелеком, Транстелеком, РАО ЕЭС, …, межрегиональной – Ростелеком, Транстелеком, РАО ЕЭС, …, отдельные крупные отдельные крупные ISPISP;;

• местной – местные операторы, отдельные местной – местные операторы, отдельные ISPISP..

2. Разработка и внедрение информационных технологий и 2. Разработка и внедрение информационных технологий и приложений, обеспечивающих поддержку:приложений, обеспечивающих поддержку:

• инфраструктуры Интернет (управление, безопасность, …) на инфраструктуры Интернет (управление, безопасность, …) на национальном, региональном, местном уровнях – национальном, региональном, местном уровнях – ISPISP, научно-технические центры, университеты;, научно-технические центры, университеты;

• различных сфер хозяйственной деятельности (наука, различных сфер хозяйственной деятельности (наука, образование, банки, бизнес, медицина, оборона, СМИ, …).образование, банки, бизнес, медицина, оборона, СМИ, …).

3. Решение организационно–правовых проблем.3. Решение организационно–правовых проблем.МиннаукиМиннауки (МП,(МП, RBnetRBnet),), Минобр.Минобр. ((RUNNet,RUNNet, УЦИ),УЦИ), МГУ,МГУ, РАНРАН