Spolu s tím, jak se vědecká a výzkumná komunita stává geograficky stále distribuovanější, vzrůstají i nároky na přenos dat mezi spolupracujícími pracovišti. Dnes je pravděpodobně nejznámějším příkladem komunita vědců z oblasti fyziky vysokých energií, zabývající se výzkumem základních částic hmoty. Vědci sdružení kolem institutu CERN [1] společně budují projekt ATLAS [2], v jehož rámci bude generováno více než 1PB (petabyte - 1024TB ≈ 1015) experimentálních dat za rok - a tato data musí být nejen někde uskladněna, ale také zpracována. Jelikož jsou vědci z CERNu rozeseti po celém světě, je celkem přirozené, aby zpracování vybraných dat probíhalo přímo na jejich pracovištích s využitím jejich výpočetních zdrojů. To ale znamená přenášet přinejmenším terabyty dat v přijatelném časovém horizontu - což však vyžaduje nejen obrovskou přenosovou kapacitu mezi CERNem a daným pracovištěm, ale také často využití speciálních agresivních přenosových protokolů, aby tato kapacita mohla být vůbec využita1. Takové přenosy je ovšem nevhodné provozovat na běžné internetové síti sdílené s dalšími účastníky a bylo by mnohem výhodnější vytvořit mezi nimi dedikované síťové propojení. Jiným příkladem, tentokrát méně známým, je spolupráce mezi University of Alberta (CA) a laboratoří v Berkeley (USA) v oblasti rentgenové krystalografie proteinů [3]. V Berkeley je k disposici špičkové zařízení pro rentgenovou strukturní analýzu a University of Alberta má na tomto přístroji rezervováno 48 hodin měsíčně. Tradiční postup spolupráce probíhal následovně: v Albertě byly připravovány vzorky pro měření, které se spolu s obsluhou přepravily letecky do Berkeley, kde byly na rentgenu změřeny, přičemž obsluha pracovala nepřetržitě celých 48 hodin na směny. Data byla vypálena na DVD a letecky přepravena spolu s obsluhou zpět. Dedikované vysokorychlostní síťové propojení těchto dvou laboratoří nyní umožňuje režim práce, kdy jsou vzorky sice stále přepravovány letecky, nicméně obsluha už může s přístroji pracovat na dálku a data jsou prakticky v reálném čase přenášena zpět na pracoviště v Albertě. To umožňuje redukovat náklady na cestovné, zajišťuje mnohem rychlejší přístup k výsledkům a vede to také k efektivnějšímu využití vybavení v Berkeley.
Uvedené dva příklady aplikací jsou jen vybrané ukázky, spektrum potenciálního využití je mnohem rozsáhlejší. Architekti významných světových akademických sítí na podobné požadavky zareagovali vytvořením virtuální organizace Global Lambda Integrated Facility2, jejímž cílem je podpora datově intenzivních vědeckovýzkumných aplikací. Dalším cílem je pak celosvětové propojení skupin, které lambda sítě již mají nebo je aktivně budují - taková platforma umožní sdílet znalosti, zkušenosti i výzkumné aktivity, neboť v oblasti lambda okruhů zůstává celá řada otevřených výzkumných problémů, které bude třeba vyřešit před tím, než budou lambda sítě moci být nasazeny do produkčního využití. Sdružení CESNET figuruje u organizace GLIF jako jedna ze zakládajících institucí.
V tomto článku si vysvětlíme principy dedikovaných vysokorychlostních propojení na bázi lambda služeb v experimentálních akademických sítích. Článek sestává ze tří částí: nejdříve si popíšeme optické sítě a technologii wave division multiplexing, které jsou základními stavebními kameny lambda služeb. Vzhledem k tomu, že tato kapitola popisuje také některé podstatné technické detaily a navíc popisuje technologii, která je v současnosti v tak prudkém vývoji, že ani neexistuje ustálená česká terminologie, doufáme, že nám zde laskavý čtenář promine poněkud strohý a snad až příliš stručný popis občas obohacený technickým žargonem. Dále si řekneme o principech spojovaných a nespojovaných sítích a o tom, jak zatímco Internet je založen na nespojované architektuře, lambda služby umožňují dočasné vytváření početně omezených okruhů pro speciální účely. Nakonec ukážeme některé základní aplikace lambda služeb v experimentálních vysokorychlostních akademických a výzkumných sítích.
Pro přenos dat v počítačových sítích se v současnosti využívá několik různých médií, v nichž je signál veden. Na krátké vzdálenosti se používá metalická (kovová) kabeláž nebo bezdrátový přenos. Na delší vzdálenosti se využívá optická kabeláž, založená na úplném (totálním) odrazu optického signálu na rozhraní dvou prostředí s vhodnými indexy lomu. Z pohledu vedení signálu má optická kabeláž (obr. 1) několik zásadních výhod: signál zůstává "uvězněn" v kabelu, který nic nevyzařuje, a tudíž mezi kabely nedochází ke vzájemnému rušení a signál ani není ovlivněn běžnými elektromagnetickými poli v okolí (například v důsledku souběžného vedení se silnoproudou kabeláží). Výhodou z pohledu bezpečnosti je bezesporu také skutečnost, že optický signál v kabelu je téměř nemožné na trase odposlouchávat. Po optickém kabelu je navíc možné přenášet více signálů současně na různých vlnových délkách, což je základní princip, kolem něhož jsou vystavěny zde popisované technologie.
Vlastnosti optických sítí se stávají ještě zajímavější v kombinaci s vhodným vlastnickým modelem optické infrastruktury. V současnosti se začíná přecházet na model, kdy tzv. "poslední míli3" optického vlákna uživatel (nikoli nezbytně fyzická osoba, ale i instituce) buď vlastní nebo si alespoň pronajímá na dostatečně dlouhou dobu (typicky v horizontu 15 i více let) a je výhradně na něm, jakými koncovými zařízeními vlákno osadí. Více kanálů vedených přes jedno optické vlákno pak uživateli umožňuje například připojení k více různým poskytovatelům internetové konektivity nebo také přímé propojení s partnery, s nimiž komunikuje nejčastěji. Uživatel tak není odkázán na libovůli jednoho poskytovatele připojení, ale sám si může rozhodovat o směrování svých dat přes více připojení k různým poskytovatelům současně a tím také optimalizovat své finanční výdaje. Sám uživatel si také může rozhodnout o povýšení rychlosti spojení, neboť ta je nejčastěji omezena koncovými zařízeními osazenými na daném spoji. Náklady na vlastnictví je dále možno snížit sdružováním vlastníků, ať již jde o sdílení nákladů na výstavbu, přičemž se jedním kabelem nebo koridorem vede více optických vláken pro různé vlastníky, nebo přímo sdílením jediného vlákna s využitím více kanálů. Praxe ukazuje že z dlouhodobého hlediska jsou uvedené způsoby vlastnictví výrazně výhodnější než klasický pronájem služeb poskytovatele.
Wave Division Multiplexing (WDM - česky by se snad dalo popsat jako multiplexování založené na rozdělení vlnových délek) je technika využívající schopnost přenosu více nezávislých optických signálů na různých vlnových délkách přes jediné optické vlákno. Tímto způsobem můžeme vytvářet shora omezený počet kanálů, které jsou prakticky izolované na fyzické (optické) vrstvě. Díky takto hluboké izolaci je možné pomocí kanálů přenášet značně heterogenní signály - například jedna vlnová délka může být použita pro Ethernet, druhá pro SONET/SDH (přenosová technologie využívající časové multiplexování) a další mohou být použity třeba pro nativní ATM [4], [5]. S ohledem na použitou přenosovou technologii je možné v současnosti přenášet jediným kanálem až 1Gb/s pro gigabitový Ethernet, až 10Gb/s pro 10-gigabitový Ethernet, či až 40 Gb/s pro SONET/SDH STM-256/OC768. Optická izolace znamená také vyšší bezpečnost pro přenášená data, protože pro uživatele přenášející data v jednom kanálu není možné odposlouchávat data v ostatních kanálech, ani není možné nějakým způsobem (byť neúmyslným) data v jiných kanálech poškodit.
Pro přenos na optickém vlákně se využívá LED diod nebo polovodičových laserů pracujících typicky v některých z následujících oblastí vlnových délek: 850nm, 1310nm, nebo 1550nm4 (obr. 2). Nejstarší WDM technologií byl dvoukanálový přenos na 1310 a 1550nm současně. Dalším krokem je Coarse Wave Division Multiplexing (CWDM), který umožňuje přenos 4 - 8 vlnových délek po jednom vlákně, přičemž separace mezi vlnovými délkami je v řádu 10 - 20nm. CWDM systémy jsou relativně levné a jsou obvykle určeny pro spoje krátkého až středního dosahu.
Ještě dále jde technologie Dense Wave Division Multiplexing (DWDM) používající separaci kanálu v řádu 1 - 2nm a umožňující v produkčních implementacích přenos až 160 kanálů po jediném vlákně (v laboratorních podmínkách až 800 kanálů). Tato zařízení vyžadují technologicky mnohem náročnější komponenty (například úzkopásmové lasery) a jsou tudíž mnohem dražší. Zařízení DWDM jsou dle typu určena pro spoje od malých vzdáleností v metropolitních sítích až po pokrytí velkých vzdáleností stovek a tisíců kilometrů. Při pokrývání velkých vzdáleností je však nezbytné signál na trase zesilovat, neboť na optickém vlákně dochází k útlumu, který je závislý na překonávané vzdálenosti. Pro jeden optický signál se zesilování klasicky provádí pomocí konverze na signál elektrický a zase zpět na signál optický, což má jako příjemný boční efekt úplnou regeneraci signálu, tedy včetně eliminace šumu. Pro více vlnových délek na jednom vlákně je takové řešení ovšem problematické, protože by znamenalo demultiplexování všech signálů, jejich individuální zesílení a následné multiplexování zpět na vlákno, přičemž počet potřebných zesilovačů by byl roven počtu použitých vlnových délek. Rozvoj WDM na dlouhé vzdálenosti proto nastal až s příchodem erbiem dopovaných zesilovačů (EDFA) umožňujících zesílení optického signálu na trase v definovaném rozsahu vlnových délek, a tedy zesílení celého vlnového multiplexu v oblasti 1550nm najednou nezávisle na počtu použitých vlnových délek. Na druhou stranu tyto zesilovače signál neregenerují, ale pouze zesilují a nedochází také k odfiltrování šumové složky. Schématické znázornění použití prvků lambda sítí je na obr. 3.
Doposud jsme se zabývali situací, kdy různé vlnové délky využíváme v rámci jednoho spoje mezi dvěma body. Na trase však můžeme chtít přidávat nebo naopak odebírat signál přenášený na specifické vlnové délce. K tomu slouží začleňovací/vydělovací (add/drop) prvky na trase. Dále je třeba při vedení optické trasy přes více spojů propojit několik kanálů na potenciálně různých vlnových délkách v navazujících optických kabelech do jednoho transparentního kanálu. Na propojování se používají komponenty zvané optické cross-connecty (OXC), které dokáží propojení realizovat buď přímo na optické vrstvě (optical-optical, O-O) nebo převodem optického signálu na elektrický a zpět (optical-eletrical-optical, O-E-O).
Transparentní optické kanály vedoucí potenciálně přes více vláken z jednoho bodu do druhého jsou nazývány lambda okruhy případně světelné cesty (lightpaths) a jejich poskytování zákazníkům se nazývá poskytování lambda služby. Lambda služby jsou tedy služby založené na optických sítích, nabízející opticky transparentní kanály mezi dvěma body dle požadavků uživatelů sítě.
V přenosových sítích se uplatňují dva základní přístupy: nespojovaný přístup orientovaný na pakety a spojově orientovaný přístup. Spojově orientovaný přístup známe dobře z telefonních sítí: spojení mezi vysílajícím a přijímajícím (volajícím a volaným) je vytvořeno na začátku spojení v případě, že síť má ještě dostatečnou kapacitu k dispozici. V opačném případě je spojení zamítnuto (obsazovací tón u telefonní sítě) a vysílající se může pokusit o vytvoření spojení později. V případě úspěšného vytvoření spojení je toto spojení udržováno po celou dobu komunikace vysílajícího a přijímajícího, což klade nemalé nároky na aktivní síťové prvky, které musí udržovat pro každé spojení stavovou informaci, a to činí síťové prvky složitějšími a dražšími. Na druhou stranu spojovaný přístup umožňuje díky izolaci jednotlivých spojení snadnou implementaci kvality služeb (QoS) [6].
Naproti tomu v nespojovaných sítích jsou data rozdělena na menší části (pakety), které jsou sítí směrovány nezávisle na sobě tak, aby co nejdříve dosáhly cíle. Takový přístup na jednu stranu může ústit v situaci, kdy různé části dat z jednoho spojení procházejí od vysílajícího k přijímajícímu po různých cestách, na druhou stranu však síťové prvky nemusí udržovat stavovou informaci pro každé spojení, a tak mohou být jednodušší, levnější a snáze mohou dosahovat vyšších přenosových rychlostí. Negativní stránkou tohoto přístupu je mnohem složitější implementace QoS, neboť toky dat nejsou od sebe dobře odděleny a s datovým tokem nepracujeme jako s jednou entitou, ale pracujeme s každým paketem zvlášť.
Zatímco v sítích pro přenos hlasu se vzhledem k homogenitě požadavků na přenos stále využívá spojovaného přístupu, v datových sítích se mnohem více ujal nespojovaný přístup, neboť s ohledem na heterogenní požadavky na datové sítě poskytuje mnohem lepší škálovatelnost a vzhledem k nižší složitosti prvků také lepší poměr cena/výkon. V současných datových sítích se pak kvalita služby většinou neřeší nasazením sofistikovaných a poměrně nesnadno použitelných QoS technik, ale spíše dostatečným naddimenzováním sítě (tzv. over-provisioning), protože pohybuje-li se zatížení sítě daleko od hranice saturace, je většina parametrů QoS ipso facto zajištěna. Přes časté využití tohoto přístupu existuje řada zejména výzkumných aplikací, které mohou mít na síť velmi disruptivní vliv, případně pro ně řešení pomocí naddimenzování sítě není přijatelné z jiných důvodů.
Doposud jsme jako příklad spojovaných služeb používali telefonní síť, o níž lze předpokládat, že bude čtenáři relativně nejbližší. Na druhou stranu lambda kanály s dynamicky konfigurovatelnými OXC prvky dávají také možnost vytvářet dle požadavků a dostupnosti lambda kanálů limitovaný počet dobře izolovaných spojů. Příkladem je kanadská síť CaNET*4, která již experimentálně poskytuje na lambda službách založené dedikované spoje přímo koncovým uživatelům [7]. Představme si, že koncový uživatel potřebuje izolované transparentní propojení mezi svým pracovištěm v Torontu a laboratoří kolegy v Edmontonu. CaNET*4 dnes již poskytuje prototypové aplikace, kde uživatel zadá žádost o vytvoření takového okruhu a v závislosti na dostupnosti lambda kanálů na jednotlivých spojích je buď spojení vytvořeno nebo zamítnuto.
Takové spoje se například začínají experimentálně využívat v akademických komunitách, které mají vysoké nároky na přenosovou kapacitu sítě. Například umožňují vytváření dočasných dedikovaných okruhů mezi výzkumným pracovištěm, které generuje obrovské množství experimentálních dat, a dalšími pracovišti po celém světě, která tato data zpracovávají, jak bylo ukázáno na začátku tohoto článku. Další oblastí, kde mají lambda služby velké využití, je samotný vývoj nových síťových protokolů a je využívajících aplikací, neboť je pomocí nich možné testovat i disruptivní technologie. V izolovaných kanálech je totiž testování těchto technologií možné bez jakéhokoli vlivu na ostatní přenosy odehrávající se na témže optickém kabelu. Tyto dva příklady jsou velmi jednoduchou ukázkou možného využití lambda služeb a v současnosti řada předních světových laboratoří pracuje na dalších zajímavých aplikacích.
V tomto článku jsme si vysvětlili základní pojmy, které jsou potřebné pro porozumění lambda službám a jejich využití. Jak již bylo zmíněno, lambda služby zdaleka nejsou produkční záležitostí a před odborníky stojí celá řada výzkumných problémů, ať už v oblasti samotných sítí nebo i v oblastech aplikačních. V některém z příštích Zpravodajů se zaměříme na konkrétní výzkumné a vývojové aktivity kolem lambda služeb v rámci akademických sítí po světě i na aktivity a výsledky dosažené v ČR, zejména pak projekt CzechLight realizovaný sdružením CESNET.
[1] | CERN - Centre Européen pour la Recherche Nucléaire, http://www.cern.ch/ ... zpět do textu |
[2] | The Atlas Experiment, http://atlasinfo.cern.ch/ nebo http://atlasexperiment.org/ ... zpět do textu |
[3] | S. Lomas, "Lightpaths to the Desktop for Remote Protein
Crystallography", CANARIE's Advanced Networks Workshop 2003,
Montréal, CA. http://www.risq.qc.ca/risq2003-canw2003/en/conferenciers/stuart_lomas.html ... zpět do textu |
[4] | K. Slavíček, "ATM", Zpravodaj ÚVT MU, 1996, roč 6., č. 4.
... zpět do textu |
[5] | L. Matyska, "Co slibuje technologie ATM?", Zpravodaj ÚVT MU, 1997, roč 8., č. 1.
... zpět do textu |
[6] | P. Ferguson, G. Huston, "Quality of Service: Delivering QoS on
the Internet and in Corporate Networks", Wiley and Sons, Inc., 1998
... zpět do textu |
[7] | M. Savoie, "A User Controlled Lightpath Provisioning
System", CANARIE's Advanced Networks Workshop 2003, Montréal, CA. http://www.risq.qc.ca/risq2003-canw2003/en/conferenciers/michel_savoie.html ... zpět do textu |
[8] | Čihák R., Hofman V., "Perspektivy systémů DWDM",
Sdělovací technika, 12/2002. http://www.stech.cz/articles.asp?ida=141&idk=173, http://www.stech.cz/archiv/12/12vyber/12cihak/12cihak.htm |
1 | Jedním z hlavních problémů dnešního skutečně
vysokorychlostního Internetu je neschopnost nejčastěji používaného přenosového
protokolu TCP využít kapacitu sítě za předpokladu, že mezi zdrojovým a cílovým
bodem je velké zpoždění (například mezi Evropou a Amerikou). Z tohoto důvodu
jsou vyvíjeny agresivnější protokoly, které dokáží kapacitu využít lépe, ovšem
za cenu neférového chování vůči protokolu TCP. Neférovost se projevuje tak, že
přenosy využívající agresivní protokoly zaberou většinu kapacity linky, zatímco
TCP spojení jsou odsouzena k "živoření" na pouze zanedbatelné části
dostupné kapacity.
... zpět do textu |
2 | Stránky organizace GLIF
jsou dostupné na http://www.glif.is/,
neboť ustavující setkání se konalo na Islandu. Stránky
http://www.glif.org ani http://www.glif.net nemají s tímto projektem
nic společného.
... zpět do textu |
3 | Označením "poslední míle" se nemyslí doslovná vzdálenost, nýbrž se tímto
termínem označuje poslední úsek připojení od poskytovatele služby k zákazníkovi.
... zpět do textu |
4 | Z vlnových délek je patrné, že signál je přenášený v infračervené oblasti.
Vlnové délky navíc odpovídají rozsahům (tzv. "okénkům"), pro něž má optické vlákno
běžně používané v telekomunikacích minimální útlum. V technickém žargonu
se pak různé vlnové délky přenášené po optickém vlákně označují jako "barvy",
přestože se nejedná o signály ve viditelné části spektra.
... zpět do textu |