19. ledna 2000 proběhla v Praze obhajoba výzkumného záměru sdružení CESNET, z.s.p.o. s názvem Vysokorychlostní síť národního výzkumu a její nové aplikace. Tento výzkumný záměr je pokračováním úspěšného projektu Vysokorychlostní síť TEN-34 CZ a jeho cílem je pokračovat v rozvoji vysokorychlostní páteře akademické počítačové sítě České republiky. Úspěšná obhajoba prvního roku řešení výzkumného záměru je vhodnou příležitostí podívat se, jakým rozvojem vysokorychlostní sítě a související aplikace v roce 1999 prošly, jakých výsledků se podařilo dosáhnout a na závěr se zamyslet nad cestami dalšího rozvoje. Podrobný popis dosažených výsledků je možno nalézt ve zprávě [1], z níž do značné míry čerpá i tento příspěvek.
Základním cílem výzkumného záměru sdružení CESNET je provozovat vysokorychlostní síť TEN-155 CZ a zajistit její další rozvoj po kvantitativní, ale především kvalitativní stránce. Tohoto cíle není možno dosáhnout bez vlastního výzkumu v oblasti síťových technologií a jejich aplikací, včetně aplikací, pro něž jsou sítě pouze nezbytným infrastrukturním předpokladem. Přirozenou součástí těchto činností je zapojení do mezinárodních projektů zejména v rámci Evropské unie, ale i mimo ni.
V průběhu roku 1999 nedošlo k žádné zásadní změně národní struktury, kterou stále tvoří dvě velké hvězdy s centry v Praze a Brně propojené vzájemně okruhem s kapacitou 155Mb/s. Ostatní vysokorychlostní spoje mají propustnost 34Mb/s. Došlo však k posílení linek do menších měst, na konci roku 1999 mají 2Mb/s připojení i Ústí nad Labem, Třeboň, Jindřichův Hradec a Zlín. Celá síť byla k 1. lednu přejmenována na TEN-155 CZ a jen několik dní poté byla připojena vysokorychlostním okruhem k celoevropské síti TEN-155 z Prahy do Frankfurtu n.M. (SRN), kde leží jeden z největších uzlů sítě TEN-155.
Zatímco na národní úrovni nedošlo během roku 1999 k žádné změně v nejrychlejších spojích, velmi výrazné změny se odehrály v zahraniční konektivitě. Mezi Prahou a Frankfurtem n.M. je okruh s celkovou kapacitou 155Mb/s, který je kontrahován společností DANTE a z něhož CESNET využívá:
Paralelně je k dispozici nezávislá zahraniční linka od firmy Ebone s kapacitou 34Mb/s, která zajišťuje nezávislou konektivitu do celého světa.
Neobsazená kapacita okruhu Praha-Frankfurt n.M. je využívána i pro další zahraniční spojení, z nichž jsou v současnosti aktivní:
Celková zahraniční konektivita sítě TEN-155 CZ je tedy 82Mb/s (88Mb/s, pokud započteme i dedikované spojení do CERNu). Okruhy spojující síť TEN-155 CZ s USA jsou velmi zatíženy (přetíženy zejména v pracovní době) a okruh do sítě TEN-155 je průměrně zatížen ze 75% (jak ukazuje tato hrubá statistika, největší zájem o výměnu dat je mezi národní sítí a americkými uzly, zájem o informační výměnu s Evropou je podstatně nižší).
V souvislosti se zahraniční konektivitou je vhodné zmínit i propojení s ostatními národními sítěmi v České republice, neboť "krátké" propojení velmi výrazně šetří zahraniční linky. V současné době má síť TEN-155 CZ linku s kapacitou 50Mb/s do českého NIXu (místa peeringu, tj. vzájemného propojení s ostatními provozovateli Internetu v ČR), přitom tato linka je zatížena průměrným tokem 20Mb/s (to zhruba odpovídá úspoře zahraniční kapacity).
Síť TEN-155 CZ je podstatně stabilnější než celoevropská síť TEN-155 (zatím se na celoevropské úrovni nepodařilo dosáhnout ani stability předchozí sítě TEN-34, v průměru dochází k 50 výpadkům konektivity na páteři sítě TEN-155 měsíčně). Dostupnost sítě TEN-155 CZ měřená z celoevropského střediska v Cambridge (VB) byla 99,01%, což znamená, že síť nebyla ze zahraničí dostupná 3 dny a cca 15 hodin. Hlavní příčinou výpadků byla nestabilita softwaru hlavních aktivních prvků sítě (tedy CISCO směrovačů a přepínačů).
Nedílnou součástí zajištění sítě TEN-155 CZ je i sledování IP provozu jak na mezinárodní úrovni, tak i na vnitřní páteři. Jedním z významných výsledků výzkumného záměru je systém pro sledování charakteru a míry využití sítě. V současné době jsou správcům sítě a dalším pověřeným osobám k dispozici statistické přehledy jak globálního (např. jaký objem dat si za konkrétní měsíc vyměnila MU se "zbytkem" světa či kolik dat bylo do sítě TEN-155 CZ přeneseno ze zahraničí protokolem http), tak i lokálního charakteru (např. kolik dat a jakým protokolem si konkrétní den vyměnil superpočítač eru.ics.muni.cz se superpočítačem pasifae.zcu.cz).
Celkové objemy dat, které jsou sítí TEN-155 CZ přenášeny, mohou demonstrovat statistiky z listopadu 1999. Tehdy páteří sítě prošlo celkem 23,8TB dat, z toho směrem dovnitř 13,6TB a naopak ze sítě bylo odebráno 10,2TB dat. Jak tato čísla ukazují, daří se, bez jakýchkoliv administrativních regulací, dosáhnout rozumného poměru spotřeby a naopak produkce dat. Nejvýznamnějším poskytovatelem i spotřebitelem dat je tradičně ČVUT, Masarykova univerzita se pohybuje zpravidla na druhém až třetím místě. Je rovněž poměrně snadné identifikovat aktivní ftp a http servery: např. na MU je dlouhodobě nejaktivnějším stroj odysseus.fi.muni.cz, který slouží jako hlavní ftp server příznivců operačního systému Linux v ČR.
Zajištění provozu rozsáhlé sítě, jíž TEN-155 CZ nepochybně je, není možno bez vlastního technického vývoje. V rámci výzkumného záměru je hlavní pozornost věnována následujícím oblastem:
Z pohledu koncového uživatele nejzajímavější oblast představují WWW cache, jejichž prezentaci byl věnován nedávný článek ve Zpravodaji [2]. Z dalších se zde jen krátce zmíníme o problematice hlasového provozu v síti TEN-155 CZ, zájemce o ostatní okruhy odkážeme na průběžnou zprávu [1].
V souvislosti s končícím monopolem Českého Telecomu (dříve SPT Telecom) na telefonní služby roste zájem o alternativní metody přenosu hlasu (telefonních hovorů). Tento zájem je na jedné straně podporován současným technologickým vývojem (možná přesnější by bylo říci, že současný technologický vývoj je motivován snahou o integraci datových a hlasových služeb do jednoho typu sítě), na druhé straně za ním stojí bezprostřední ekonomické zájmy: volnou kapacitu počítačových linek by bylo možno bez dodatečných nákladů (na pronájem linek) využít pro přenos hlasu a současné digitální metody komprese umožňují použít menší kapacitu pro přenos stejné kvality jako klasické přepínané telefonní sítě (za jistých okolností lze za použití cca 8kb/s dosáhnout kvality přenosu nerozeznatelné od použití dedikovaného spoje s kapacitou 64kb/s).
Vysokorychlostní síť TEN-155 CZ je postavena na ATM technologii, která byla navržena jako vhodné médium pro přenos dat i hlasu. Řada moderních telefonních ústředen, jimiž se vysoké školy i ústavy AV ČR ve stále větší míře vybavují, obsahuje moduly přímo připojitelné do ATM sítě a využívající jejích vlastností pro přenos telefonních hovorů. Na druhé straně roste i počet programů, které umožňují běžný osobní počítač "proměnit" v telefonní přístroj (prakticky všechny novější počítače jsou již standardně vybavovány zvukovou kartou a reproduktory, případně sluchátky pro menší rušení okolí, pro "přeměnu" na telefon tak postačí zakoupení jednoduchého mikrofonu). Obé tak motivovalo rostoucí zájem o zjištění skutečného stavu použitelnosti nabízených prostředků i o zjištění připravenosti škol (resp. jejich telefonních ústředen) pro přenos telefonních hovorů přímo přes ATM síť.
V oblasti využití nativního ATM se narazilo na nedostatečnou vybavenost instalovaných telefonních ústředen využívat pokročilých služeb ATM, tj. možnosti alokovat z celého pásma dynamicky jen to, co je skutečně potřeba pro realizaci probíhajících telefonních hovorů. Vcelku bezproblémové je propojení ústředen dedikovanými kanály s kapacitou 2Mb/s (E1), toto řešení je ovšem vhodné pouze pro metropolitní sítě s relativní dostupností volné kapacity s využitím úsporné varianty (jejíž provozovatelnost byla zatím ověřena pouze v laboratorních podmínkách) se počítá v roce 2000 pro spojení ČVUT, UK, VUT a MU Brno a VŠB-TU Ostrava, kde by v současné době již měly být ústředny vybaveny odpovídajícími moduly (v některých místech došlo k potřebnému povýšení kvality telefonních ústředen v souvislosti se zajištěním bezproblémového přechodu přes 1. leden 2000).
V oblasti IP telefonie byly testovány především možnosti využití IP sítě jako přenosového média mezi dvěmi telefonními ústřednami. Na obou stranách hovoru jsou tedy běžné telefonní přístroje, hovor je však směrován přes datovou IP síť. Byla testována jak analogová propojení (pomocí směrovačů Cisco 2610 a 3620), tak i digitální spojení s ústřednou (za použití Cisco AS5300). Přestože se ve všech případech podařilo realizovat kvalitní telefonní spojení, a to v případě využití Cisco AS5300 i mezi Prahou a Ženevou (CERN), byla odhalena celá řada problémů a nedostatků, které v podstatě vylučují nasazení IP telefonie do rutinního garantovaného provozu.
Ukázalo se, že přes intenzivní reklamní kampaně i renomovaných firem je oblast IP telefonie stále ve fázi vývoje a dosažení kvality a zejména spolehlivosti srovnatelné s jednotnou telefonní sítí ještě nějakou dobu potrvá. Propojení telefonních ústředen ATM sítí je podstatně spolehlivější, avšak pouze v případě, že se použijí dedikované linky. Přitom cena ATM modulů do telefonních ústředen není zanedbatelná a celková rentabilita tohoto řešení není zatím zcela jasná (zvláště očekáváme-li po roce 2001 snižování zejména meziměstských telefonních tarifů). Kromě již zmíněného plánovaného propojení několika telefonních ústředen na úrovni ATM se pro rok 2000 plánuje sledování dalšího vývoje a případné využití i IP služeb, budou-li k dispozici potřebná zařízení v příznivých cenových relacích.
Kromě výše uvedených oblastí technického rozvoje, souvisejících spíše s optimalizací stávajícího provozu, se řešitelé výzkumného záměru věnovali i více vizionářských činnostem, souvisejícím s možnostmi dalšího rozvoje počítačových sítí obecně, nejen sítě TEN-155 CZ. V roce 1999 se práce soustředily do následujících tří oblastí:
Smyslem existence vysokorychlostní sítě TEN-155 CZ je vytvoření kvalitní infrastruktury pro aplikace vyžadující síť této nebo ještě vyšší úrovně. Součástí výzkumného záměru jsou dvě rozsáhlé aplikace - META Centrum a videokonference - které generují požadavky na parametry sítě a tím poskytují řešitelům záměru potřebnou zpětnou vazbu.
Cílem aplikačního projektu META Centrum je dále rozšiřovat distribuované výpočetní prostředí pro akademické uživatele úzkým administrativním i technologickým propojením superpočítačů instalovaných na vysokých školách v ČR (viz např. [3]). V rámci výzkumného záměru byl v roce 1999 zakoupen páskový robot X200 s celkovou kapacitou 12TB on-line bez komprese (na celkem 200 magnetických páskách zapisovaných protokolem Mammoth II). Robot bude použit pro vzdálené zálohování všech uzlů META Centra, což bude vyžadovat rezervaci odpovídajících přenosových kapacit na páteři TEN-155 CZ. Podrobný popis robota a zejména možnosti jeho využití koncovými uživateli přineseme v některém z příštích čísel Zpravodaje.
V rámci tohoto aplikačního projektu došlo rovněž ke sjednocení bezpečnostní politiky a v současné době je veškerá autentizace v rámci META Centra zajištěna protokolem Kerberos 5 [4]. K počítačům META Centra již nadále nebude možno přistupovat protokoly, jejichž součástí je přenos uživatelského hesla po síti v otevřené podobě (v podstatě bude možno přistoupit buď jako klient využívající protokol Kerberos 4 nebo Kerberos 5, případně pomocí programu ssh).
V roce 1999 byla též připravena Ročenka META Centra, která vyjde v lednu 2000. V ní jsou kromě popisu technického i programového vybavení META Centra shrnuty zprávy nejvýznamnějších uživatelů superpočítačů META Centra spolu s prezentací výsledků dosažených pomocí instalované superpočítačové techniky.
Obdobně jako hlasové služby (s nimiž mají leccos společného) lze i videokonference rozdělit podle použitých přenosových protokolů, přitom v rámci záměru se realizovaly videokonference s použitím MBone, ATM a ISDN.
Videokonference využívající multicastové sítě MBone mají největší potenciál využití běžnými uživateli. Základní popis nástrojů i podmínek využití je možno nalézt ve Zpravodaji [5], v rámci řešení záměru pak byla v roce 1999 vydána příručka [6], která poskytuje podrobný popis dostupných nástrojů i možností jejich využití v rámci sítě TEN-155 CZ. Videokonference MBone jsou používány některými řešitelskými skupinami výzkumného záměru a jsou rovněž výborně použitelné např. pro přenos z mezinárodních konferencí, přednášek a jiných akcí, o jejichž sledování mohou mít zájem i ti, kteří se nemohou vlastní akce zúčastnit (takto byla do MBone přenášena mezinárodní konference WSCG v Plzni).
V současné době je na síti TEN-155 CZ k dispozici již šest videokonferenčních míst (místností) vybavených špičkovým zařízením firmy Fore AVA/ATV, které využívá nativní ATM protokol pro přenos video i audio signálu (v jednom směru mohou požadovat až 20Mb/s). Řada videokonferencí byla prováděna ze speciálních míst (např. operační sál) za využití mobilního vybavení, kdy na realizaci přenosu stačí, je-li do místnosti přiveden jeden pár optických vláken.
Zájem o ISDN videokonference byl vyvolán jednak rostoucí dostupností ISDN přípojek v ČR, jednak nutností často řešit problém "poslední míle", tj. připojení míst, do nichž nevede optická metropolitní či jiná páteř, nutná pro realizaci vysoce kvalitních videokonferencí. Podrobný popis vyzkoušeného vybavení je možno nalézt ve zprávě [1], realizovaná mezinárodní videokonference (Praha-Sheffield) jednoznačně prokázala velmi dobrou použitelnost ISDN videokonferenčního vybavení.
Začátkem ledna 2000 byla do experimentálního provozu předána linka Praha-Brno s kapacitou 2,4Gb/s (OC-48). Tato linka namísto technologie ATM využívá IP přímo nad optickou přenosovou vrstvou (IP over SONET). Jedním z úkolů nejbližšího období je proto přenos zkušeností s MPLS do tohoto prostředí a pomocí tohoto protokolu zajištění služeb, které jsou již na síti TEN-155 CZ realizovány a které běžně potřebují ATM (např. zmíněné profesionální videokonferenční soupravy AVA/ATV).
Otevření přenosového kanálu s gigabitovou kapacitou však klade i úkoly na aplikační skupiny: nalézt a do alespoň experimentálního provozu předat aplikace, které bezprostředně využijí takto vysoké kapacity přenosu. Kromě již tradičního využití superpočítačů je možno očekávat experimenty v oblasti video-streaming (video on demand), další rozvoj videokonferencí (bude možno realizovat souběžně celou řadu videokonferencí s nejvyššími nároky na přenosová pásma) i nové, dosud nerealizovatelné aplikace. Zájemci o využití tohoto přenosového pásma mohou kontaktovat autora článku pro diskusi o podmínkách a reálných možnostech využití.
V roce 2000 bude rovněž pokračovat rozvoj mezinárodních spolupráce zahájené v předchozích letech. CESNET v roce 1999 podepsal tzv. Memorandum of Understanding s konsorciem UCAID, které provozuje vysokorychlostní akademické sítě v USA (přenosové rychlosti na páteři 2,4-9,6 Gb/s), což otevírá možnost přímé účasti řešitelů výzkumného záměru na projektech Internet2. V Evropě v polovině roku 2000 skončí projekt Quantum, v jehož rámci byla vybudována síť TEN-155, a měl by jej nahradit projekt GEANT s cílem vybudovat gigabitovou páteř i v Evropě. CESNET je jedním z aktivních účastníků přípravy projektu GEANT. Rovněž v oblasti metapočítání se otevírají možnosti mezinárodní spolupráce zejména v rámci konsorcia EGrid, mezi jehož zakládající členy rovněž patříme.
Zdá se tedy, že se máme i v roce 2000 na co těšit.
[1] | P. Satrapa (ed.). Vysokorychlostní síť národního výzkumu
a její nové aplikace. In Průběžná zpráva o řešení výzkumného záměru
v roce 1999. CESNET, z.s.p.o., 2000. 205 s.
... zpět do textu |
[2] | B. Moučka. Vyrovnávací WWW servery. Zpravodaj ÚVT MU, 1999,
roč. 9, č. 3, s. 9-12.
... zpět do textu |
[3] | L. Matyska. Metapočítače a vysoké školy a Akademie věd České
republiky. Zpravodaj ÚVT MU, 1998, roč. 9, č. 1, s. 7-10.
... zpět do textu |
[4] | M. Ruda, A. Křenek, L. Matyska. Infrastruktura METACentra.
Zpravodaj ÚVT MU, 1999, roč. 10, č. 2, s. 9-14.
... zpět do textu |
[5] | E. Hladká, M. Špaček. Videokonference na Internetu - snadno
a levně. Zpravodaj ÚVT MU, 1998, roč. 8, č. 5, s. 15-18.
... zpět do textu |
[6] | P. Satrapa, M. Wimmer, P. Adamec. Videokonference po síti MBone. CESNET, 1999. Též na:
http://www.ten.cz/videokonference/mbone/prirucka/.
... zpět do textu |