Az Internet újragondolása: a GENI projekt Telbisz Ferenc KFKI RMKI Számítógép Hálózati Központ és Magyar Telekom PKI-FI Networkshop 2008 Az Internet újragondolása: a GENI projekt 1
Tartalomjegyzék Bevezetés A GENI projekt Milyen legyen az új Internet? Az Internet építőköveinek vizsgálata A GENI valós kisérleti rendszer A GENI architektúrája A GENI fizikai szubsztrátuma A GENI idődiagramja Egyéb projektek Európai Távközlési vállalatok Zárszó Networkshop 2008 Az Internet újragondolása: a GENI projekt 2
Bevezetés Az Internet alapelvei és architektúrája mintegy 30 évvel ezelőtt alakították ki Azóta megváltozott körülmények: Alapvető kommunikációs eszköz lett Olyan környezet és felhasználás is, amire nem gondoltak üzleti alkalmazások VoIP és multimédia Alkalmazkodás a megváltozott viszonyokhoz: Ad-hoc eszközök (incrementális módosítások) Az Internet épp hogy működik M. Handley: Why the Internet only just works http://www.cs.ucl.ac.uk/staff/m.handley/papers/only-just-works.pdf Networkshop 2008 Az Internet újragondolása: a GENI projekt 3
Bevezetés folyt. AD-hoc módosítási példák: Az Internet növekedése: hosts.txt domain name system Routing protokollok: Link state EGP BGP IS-IS TCP torlódásvezérlés Address: class based: A, B, C CIDR Címtartomány fogyása: NAT IPv4 IPv6 (?) Gerinchálózat túlterhelése: MPLS stb. Ideje újra gondolni az Internetet! Több projekt is van, a legkidolgozattabb: a GENI projekt Networkshop 2008 Az Internet újragondolása: a GENI projekt 4
A GENI projekt: GENI: Global Environment for Network Innovations NSF projekt innováció "kicsiben" innováció "nagyban" Homepage: http://www.geni.net/ Dokumentumok: GENI Design Documents (GDD) http://www.geni.net/documents_nav.html Legfontosabbak GENI Research Plan. GDD-06-28 csak katalógusa a kísérleteknek részletes javaslatok: pl. FIND projektből Facility Design. GDD-07-44 Networkshop 2008 Az Internet újragondolása: a GENI projekt 5
Milyen legyen az új Internet? Globális hálózat, sokoldalú szolgáltatás, flexibilitás Ehhez fő eszköz a virtualizáció a hálózat elemei erőforrások: fizikai kapcsolatok & processzáló elemek többféle csomagformátum, routing algoritmus, stb. lehetséges csomagkapcsolt / vonalkapcsolt is Biztonság és robusztusság A jelenlegi biztonsági problémák nagy része: nem az Internet, hanem a végpontok (PC-k) problémája emberi viselkedés és a technológia kölcsönhatása el kell érni a telefonhálózatok megbízhatóságát: 3 perc/év/központ de ezek gyártóspecifikusak, egy gépen futnak A "tisztességes" host-ok tudjanak kommunikálni egymással a rosszindulatúak ne tudják megzavarni ezt Támogassa az új hálózati technológiákat Drótnélküli kommunikáció mobilitás Optikai technológia: optikai kapcsoló elemek Networkshop 2008 Az Internet újragondolása: a GENI projekt 6
Milyen legyen az új Internet? folyt. Támogassa az új számítástechnikai technológiákat Szenzor hálózatok (globális szenzorhálózatok is) Új elosztott alkalmazások és rendszerek támogatása Jelenlegi Internet: end-to-end kommunikációs koncepció, Valójában: elosztott rendszerek és one-to-many kommunikáció is. Jelenlegi Internet: csomagok és végpontok, Valójában: információs objektumok és emberek vannak Hálózatmenedzsment Az eredeti koncepció nem vette kellőképpen figyelembe A hálózat menedzsment nehéz: szolgáltatóknak is, végfelhasználóknak is Pénzügyi/gazdasági kezelhetőség: összekapcsolások, szolgáltatások, szabályozás Az Internet társadalmi beágyazottságának figyelembe vétele Networkshop 2008 Az Internet újragondolása: a GENI projekt 7
Milyen legyen az új Internet? folyt. Nagy kihívások (Grand challenges) Szolgáltatások katasztrófa esetén Újfajta személyre szabott szolgáltatások. Pl.: Mindenhol élérhető egészségi szolgáltatások A városi helyzet állandó érzékelése: forgalom stb. A személyes adatok kezelése Az egész Föld állandó monitorozása és befolyásolása Közlekedési eszközök hálózatai Hálózatok a fejlődő térségek számára Networkshop 2008 Az Internet újragondolása: a GENI projekt 8
Az Internet építőköveinek vizsgálata Útválasztás: csomagok és multiplexálás IP header alapján: túlságosan "finomszemcsés" aggregáció ma: MPLS, ez az internet archtektúrán kívüli a statisztikus multiplexálás jó kapacitáskihasználás, de: biztonsági kockázat: DoS (kapcsolat blokkolása elárasztással) védelem: QoS (diffserv), de nem igen használják lehetséges megoldás: virtualizáció (GENI tesztelni fogja) Címzés és adattovábbítás Internet: eredetileg globális cím, globális elérhetőség: ezért a támadó bárhonnan bárhová támadhat IP cím funkciója: helymeghatározás + (gyenge) identitás Mobilitás problémája: cím elválik az identitástól mozgó objektum nem változtathatja az IP címét Networkshop 2008 Az Internet újragondolása: a GENI projekt 9
Internet építőkövei... folyt. Útválasztás (routing) BGP hiányosságai: korlátozza az ISP-közötti kapcsolódási lehetőségeket lassú recovery nem eléggé biztonságos bizonyos körülmények között instabil (oszcillációk) Végfelhasználónak kevés befolyása az útválasztásra Multihoming támogatás hiánya szokásos megoldás (hacking): multihomed NAT eszköz Tunneling integrálása az Internet architektúrába Jelenleg sokféle tunneling: ezek ad-hoc megoldások Útválasztás és torlódásvezérlés Networkshop 2008 Az Internet újragondolása: a GENI projekt 10
Internet építőkövei folyt. Security Az alapprobléma: a router nem tudja ellenőrizni a gépektől jövő forgalmat a gépek nem tudják ellenőrizni a hálózat szolgáltatásait Mivel lehet kisérletezni? Spam ellenálló E-mail Féreg (worm) terjedése és megfékezése Személyiség védelme (privacy) és számonkérhetőség Garanciák a végpontok "tisztességére" (L. zombi seregek) Útválasztás a hozzáférés ellenőrzésével stb. Hálózat menedzsment Mindennek vizsgálatához hálózat szükséges! Networkshop 2008 Az Internet újragondolása: a GENI projekt 11
A GENI valós kisérleti rendszer Változtatások és paraméterek sokasága A kisérletezés a jelenlegi Interneten nem lehetséges A kísérletezéshez nagyméretű, valós hálózati rendszer kell: Az Internet komplexitásának ésszerű megjelenításe Valódi és sok felhasználó Globális optikai hálózat (elsősorban USA) CPU és tároló cluster-ek Drótnélküli hozzáférési hálózatok mobilitás, "helytudatosság" (location avareness) Szenzor hálózatok Nagyszámú felhasználói közösség A GENI ilyen hálózat akar lenni Networkshop 2008 Az Internet újragondolása: a GENI projekt 12
A GENI architektúrája A felhasználókat támogató szolgáltatások Időben változnak és fejlődnek Hosszútávú stabilitás Időben változnak és fejlődnek Networkshop 2008 Az Internet újragondolása: a GENI projekt 13
A GENI fizikai szubsztrátuma Edge Site Sensor Network Mobile Wireless Network Federated International Facility Fizikai alépítmény Nagykapacitású optikai hálózat és programmozható gerinc Nagy CPU és tároló cluster-ek (Edge sites) Hozzáférési technológiák: WLAN, szenzor hálózat, stb Networkshop 2008 Az Internet újragondolása: a GENI projekt 14
Backbone site Networkshop 2008 Az Internet újragondolása: a GENI projekt 15
Fontos fogalom a szelet (slice): egy kisérlet csak az erőforrások egy részét kapja meg Networkshop 2008 Az Internet újragondolása: a GENI projekt 16
Egy másik szelet Client Proxy Server Networkshop 2008 Az Internet újragondolása: a GENI projekt 17
Slice létesítése Ellenőrzés és szabályok betartatása Create my slice GENI Clearinghouse Components Aggregate A Computer Cluster Components Aggregate B Backbone Net Components Aggregate C Metro Wireless Networkshop 2008 Az Internet újragondolása: a GENI projekt 18
A GENI idődiagramja Design Phase Construction Phase Operations Phase Three to Four Years Five Years Undetermined June 2007 Négyhavonként: GENI Engineering Conferences CDR PDR FDR 9 months 18-30 months 12 months Early 2008 Genie Project Office funding $2.5M/year for up to 4 years for GPO admin Up to $10M/year for up to 4 years for prototyping CDR: Conceptual Design PDR: Preliminary Design FDR: Final Design Networkshop 2008 Az Internet újragondolása: a GENI projekt 19
Egyéb projektek Stanford University Clean Slate Program http://cleanslate.stanford.edu/index.php Mission: A jelenlegi architektúrális korlátok kiküszöbölése pl. a biztonság és a mobilitás támogatásának a hiánya Új technológiák beépítése pl. szenzor hálózatok és optikai hálózatok Új alkalmazások és szolgáltatások lehetővé tétele pl. tartalomszórás, szenzorokkal elátott fizikai világ, nagyléptékű virtuális világ Több középtávú projektjük is van Networkshop 2008 Az Internet újragondolása: a GENI projekt 20
Egyéb projektek folyt. Európai projektek Messze az amerikai projektek mögött EIFFEL - FP7 project http://www.fp7-eiffel.eu/ Support tevékenység a 7.-es Keretprogrammhoz Néhány tanulmány TRILOGY - FP7 project http://www.trilogy-project.org/ Egyelőre csak honlap van FIRE Initiative - Future Internet Research and Experimentation http://cordis.europa.eu/fp7/ict/fire/ Új hálózati megközelítések Összekapcsolt teszt környezetek (testbed) Networkshop 2008 Az Internet újragondolása: a GENI projekt 21
Európai Távközlési vállalatok EURESCOM keretében http://www.eurescom.de/ Tanulmányban összegezték az elképzeléseiket http://www.eurescom.de/public/projects/p1600-series/p1657/default.asp A tanulmány hangsúlya: üzleti szempontok szolgáltatások Technológiai elképzelések, elvárások, kívánságok Síma, problémamentes mobilitás, Az identitás és helymeghatározás elválasztása (jelenleg az IP cím mindkettőt megadja) Univerzális identitás azonosító Nosztalgia a régi vonalkapcsolt rendszer után Virtualizáció (routerek, VPN) A jelenleginél jobb menedzsment eszközök Networkshop 2008 Az Internet újragondolása: a GENI projekt 22
Zárszó A GENI sokat markol, meglátjuk, hogy mennyit fog szorítani A GENI sokkal több, jobb mint a más hasonló projektek A működő Internetet nehéz lesz leváltani (L. IPv6), de nem lehetetlen. Pl.: a mobil jórészt leváltotta a fix telefont a VoIP leváltja a hagyományos telefont A kulcsszó az interoperábilitás Networkshop 2008 Az Internet újragondolása: a GENI projekt 23
Köszönöm a figyelmet Networkshop 2008 Az Internet újragondolása: a GENI projekt 24