Az Internet újragondolása: a GENI projekt

Az Internet újragondolása: a GENI projekt Telbisz Ferenc KFKI RMKI Számítógép Hálózati Központ és Magyar Telekom PKI-FI

Networkshop 2008

Az Internet újragondolása: a GENI projekt

1

Tartalomjegyzék • • • • • • • • • • •

Bevezetés A GENI projekt Milyen legyen az új Internet ? Az Internet építőköveinek vizsgálata A GENI valós kisérleti rendszer A GENI architektúrája A GENI fizikai szubsztrátuma A GENI idődiagramja Egyéb projektek Európai Távközlési vállalatok Zárszó

Networkshop 2008


2

Bevezetés • Az Internet alapelvei és architektúrája mintegy 30 évvel ezelőtt alakították ki • Azóta megváltozott körülmények: – Alapvető kommunikációs eszköz lett – Olyan környezet és felhasználás is, amire nem gondoltak • üzleti alkalmazások • VoIP és multimédia • • • • •

• Alkalmazkodás a megváltozott viszonyokhoz: – Ad-hoc eszközök (incrementális módosítások) – Az Internet épp hogy működik • M. Handley: Why the Internet only just works http://www.cs.ucl.ac.uk/staff/M.Handley/papers/only-just-works.pdf

Networkshop 2008


3

Bevezetés

folyt.

– AD-hoc módosítási példák: • • • • •

Az Internet növekedése: hosts.txt ═► domain name system Routing protokollok: Link state — EGP — BGP ─ IS-IS TCP torlódásvezérlés Address: class based: A, B, C ═► CIDR Címtartomány fogyása: – NAT – IPv4 ═► IPv6 (?)

• Gerinchálózat túlterhelése: MPLS stb.

• Ideje újra gondolni az Internetet ! • Több projekt is van, a legkidolgozattabb: a GENI projekt

Networkshop 2008


4

A GENI projekt: • GENI: Global Environment for Network Innovations – NSF projekt innováció "kicsiben"

⇒

innováció "nagyban"

– Homepage: http://www.geni.net/ – Dokumentumok: GENI Design Documents (GDD) http://www.geni.net/documents_nav.html • Legfontosabbak – GENI Research Plan. GDD-06-28 • csak katalógusa a kísérleteknek • részletes javaslatok: pl. FIND projektből – Facility Design. GDD-07-44

Networkshop 2008


5

Milyen legyen az új Internet ? – Globális hálózat, sokoldalú szolgáltatás, flexibilitás • Ehhez fő eszköz a virtualizáció – a hálózat elemei erőforrások: fizikai kapcsolatok & processzáló elemek – többféle csomagformátum, routing algoritmus, stb. lehetséges – csomagkapcsolt / vonalkapcsolt is

– Biztonság és robusztusság • A jelenlegi biztonsági problémák nagy része: – nem az Internet, hanem a végpontok (PC-k) problémája – emberi viselkedés és a technológia kölcsönhatása – el kell érni a telefonhálózatok megbízhatóságát: 3 perc/év/központ de ezek gyártóspecifikusak, egy gépen futnak

• A "tisztességes" host-ok tudjanak kommunikálni egymással a rosszindulatúak ne tudják megzavarni ezt

– Támogassa az új hálózati technológiákat • Drótnélküli kommunikáció ⇒ mobilitás • Optikai technológia: optikai kapcsoló elemek Networkshop 2008


6

Milyen legyen az új Internet ?

folyt.

– Támogassa az új számítástechnikai technológiákat • Szenzor hálózatok

(globális szenzorhálózatok is)

– Új elosztott alkalmazások és rendszerek támogatása • Jelenlegi Internet: end-to-end kommunikációs koncepció, Valójában: elosztott rendszerek és one-to-many kommunikáció is.

• Jelenlegi Internet: csomagok és végpontok, Valójában: információs objektumok és emberek vannak

– Hálózatmenedzsment • Az eredeti koncepció nem vette kellőképpen figyelembe • A hálózat menedzsment nehéz: – szolgáltatóknak is, – végfelhasználóknak is

– Pénzügyi/gazdasági kezelhetőség: összekapcsolások, szolgáltatások, szabályozás – Az Internet társadalmi beágyazottságának figyelembe vétele

Networkshop 2008


7

Milyen legyen az új Internet ?

folyt.

– Nagy kihívások (Grand challenges) • Szolgáltatások katasztrófa esetén • Újfajta személyre szabott szolgáltatások. Pl.: – Mindenhol élérhető egészségi szolgáltatások – A városi helyzet állandó érzékelése: forgalom stb. – A személyes adatok kezelése

• Az egész Föld állandó monitorozása és befolyásolása • Közlekedési eszközök hálózatai • Hálózatok a fejlődő térségek számára

Networkshop 2008


8

Az Internet építőköveinek vizsgálata – Útválasztás: csomagok és multiplexálás • IP header alapján: túlságosan "finomszemcsés" • aggregáció ma: MPLS, ez az internet archtektúrán kívüli • a statisztikus multiplexálás jó kapacitáskihasználás, de: – biztonsági kockázat: DoS (kapcsolat blokkolása elárasztással) – védelem: QoS (diffserv), de nem igen használják – lehetséges megoldás: virtualizáció (GENI tesztelni fogja)

– Címzés és adattovábbítás • Internet: eredetileg globális cím, globális elérhetőség: ezért a támadó bárhonnan bárhová támadhat

• IP cím funkciója: helymeghatározás + (gyenge) identitás • Mobilitás problémája: – cím elválik az identitástól – mozgó objektum nem változtathatja az IP címét

Networkshop 2008


9

Internet építőkövei . . .

folyt.

• Útválasztás (routing) – BGP hiányosságai: • • • •

korlátozza az ISP-közötti kapcsolódási lehetőségeket lassú recovery nem eléggé biztonságos bizonyos körülmények között instabil (oszcillációk)

– Végfelhasználónak kevés befolyása az útválasztásra – Multihoming támogatás hiánya • szokásos megoldás (hacking): multihomed NAT eszköz

– Tunneling integrálása az Internet architektúrába Jelenleg sokféle tunneling: ezek ad-hoc megoldások

– Útválasztás és torlódásvezérlés

Networkshop 2008


10

Internet építőkövei

folyt.

• Security – Az alapprobléma: • a router nem tudja ellenőrizni a gépektől jövő forgalmat • a gépek nem tudják ellenőrizni a hálózat szolgáltatásait

– Mivel lehet kisérletezni ? • • • • •

Spam ellenálló E-mail Féreg (worm) terjedése és megfékezése Személyiség védelme (privacy) és számonkérhetőség Garanciák a végpontok "tisztességére" (L. zombi seregek) Útválasztás a hozzáférés ellenőrzésével stb.

• Hálózat menedzsment

Mindennek vizsgálatához hálózat szükséges ! Networkshop 2008


11

A GENI valós kisérleti rendszer • Változtatások és paraméterek sokasága • A kisérletezés a jelenlegi Interneten nem lehetséges • A kísérletezéshez nagyméretű, valós hálózati rendszer kell: – Az Internet komplexitásának ésszerű megjelenításe – Valódi és sok felhasználó – Globális optikai hálózat (elsősorban USA) – CPU és tároló cluster-ek – Drótnélküli hozzáférési hálózatok • mobilitás, "helytudatosság" (location avareness)

– Szenzor hálózatok – Nagyszámú felhasználói közösség • A GENI ilyen hálózat akar lenni

Networkshop 2008


12

A GENI architektúrája A felhasználókat támogató szolgáltatások Időben változnak és fejlődnek

Hosszútávú stabilitás

Időben változnak és fejlődnek Networkshop 2008


13

A GENI fizikai szubsztrátuma Edge Site

Sensor Network

Mobile Wireless Network

•

Federated International Facility

Fizikai alépítmény – Nagykapacitású optikai hálózat és programmozható gerinc – Nagy CPU és tároló cluster-ek (Edge sites) – Hozzáférési technológiák: WLAN, szenzor hálózat, stb

Networkshop 2008


14

Backbone site Networkshop 2008


15

Fontos fogalom a szelet (slice): egy kisérlet csak az erőforrások egy részét kapja meg

Networkshop 2008


16

Egy másik szelet

Client Proxy

Server

Networkshop 2008


17

Slice létesítése Ellenőrzés és szabályok betartatása Create my slice GENI Clearinghouse

Components

Components

Components

Aggregate A

Aggregate B

Aggregate C

Computer Cluster

Backbone Net

Metro Wireless

Networkshop 2008


18

A GENI idődiagramja Design Phase

Construction Phase

Undetermined

Five Years

Three to Four Years June 2007

Operations Phase

Négyhavonként:

GENI Engineering Conferences

PDR

CDR 9 months

Genie Project Office funding • $2.5M/year for up to 4 years for GPO admin • Up to $10M/year for up to 4 years for prototyping Networkshop 2008

12 months

18-30 months

Early 2008

FDR

• • •

CDR: Conceptual Design PDR: Preliminary Design FDR: Final Design


19

Egyéb projektek • Stanford University Clean Slate Program http://cleanslate.stanford.edu/index.php • Mission: – A jelenlegi architektúrális korlátok kiküszöbölése pl. a biztonság és a mobilitás támogatásának a hiánya – Új technológiák beépítése pl. szenzor hálózatok és optikai hálózatok – Új alkalmazások és szolgáltatások lehetővé tétele pl. tartalomszórás, szenzorokkal elátott fizikai világ, nagyléptékű virtuális világ

• Több középtávú projektjük is van

Networkshop 2008


20

Egyéb projektek

folyt.

• Európai projektek Messze az amerikai projektek mögött

– EIFFEL - FP7 project http://www.fp7-eiffel.eu/ • Support tevékenység a 7.-es Keretprogrammhoz • Néhány tanulmány

– TRILOGY - FP7 project http://www.trilogy-project.org/ Egyelőre csak honlap van

– FIRE Initiative - Future Internet Research and Experimentation http://cordis.europa.eu/fp7/ict/fire/ • Új hálózati megközelítések • Összekapcsolt teszt környezetek (testbed)

Networkshop 2008


21

Európai Távközlési vállalatok • EURESCOM keretében http://www.eurescom.de/ • Tanulmányban összegezték az elképzeléseiket http://www.eurescom.de/Public/Projects/P1600-series/P1657/default.asp

– A tanulmány hangsúlya: • üzleti szempontok • szolgáltatások

– Technológiai elképzelések, elvárások, kívánságok • Síma, problémamentes mobilitás, • Az identitás és helymeghatározás elválasztása (jelenleg az IP cím mindkettőt megadja) • Univerzális identitás azonosító • Nosztalgia a régi vonalkapcsolt rendszer után • Virtualizáció (routerek, VPN) • A jelenleginél jobb menedzsment eszközök Networkshop 2008


22

Zárszó • A GENI sokat markol, meglátjuk, hogy mennyit fog szorítani • A GENI sokkal több, jobb mint a más hasonló projektek • A működő Internetet nehéz lesz leváltani (L. IPv6), de nem lehetetlen. Pl.: – a mobil jórészt leváltotta a fix telefont – a VoIP leváltja a hagyományos telefont

A kulcsszó az interoperábilitás

Networkshop 2008


23

Köszönöm a figyelmet

Networkshop 2008


24

Az Internet újragondolása: a GENI projekt

Recommend Documents