От открытых систем к открытому правительствуПриглашенные редакторы октябрьского номера  Карлос Хименес (Carlos Jimenez), Агусти Соланас (Agusti Solanas) и Франциско Фальконера (Francisco Falconera) написали вводную заметку «Интероперабельность электронного правительства: обеспечение связности в открытом и умном правительстве» (E-Government Interoperability: Linking Open and Smart Government). Согласно определению IEEE, интероперабельность предлагалось понимать как возможность двух или более систем обмениваться информацией, а двадцать лет спустя понятие расширилось, и сегодня речь идет о возможности взаимодействия различных организаций. Принцип интероперабельности преобразовался в сложное понятие, включающее разные измерения (техническое, семантическое, организационное, правовое и т. д.) и модели управления.

В сфере государственного управления, от электронной юстиции до электронного здравоохранения, на интероперабельность опираются архитектуры систем, принципы построения государственных облаков, семантика данных открытого правительства и т. д. В целом интероперабельность электронного правительства существенна для обеспечения госуслуг и может приводить к улучшению эффективности, прозрачности и доступности правительственных систем для граждан. Важность интероперабельности особо подчеркивается в документе, посвященном дальнейшему внедрению облачных технологий в правительственных организациях США.

Внедрение ИТ в государственных учреждениях ведет к созданию открытого правительства, все составляющие части которого могут легко обмениваться информацией, а интероперабельность является вспомогательной возможностью, поддерживающей взаимодействие внутри электронного правительства. Хотя на пути к открытому правительству возникают все новые проблемы, движение в этом направлении необходимо, поскольку без открытого правительства невозможно создать сколько-нибудь «умное правительство», поддерживающее, например, безопасные и интеллектуальные цифровые города. Образовано Специальное техническое сообщество IEEE SC по тематике электронных правительств.

В статье «Поддержка интероперабельности в электронном правительстве Европы» (Promoting Interoperability in Europe’s E-Government) Константинос Бовалис (Konstantinos Bovalis), Вассилиос Перистерас (Vassilios Peristeras), Маргарида Абекасис (Margarida Abecasis), Рауль Марио Абрил Хименес (Raul Mario Abril Jimenez), Мигель Альварез Родригез (Miguel Alvarez Rodriguez), Коринна Гаттеньо (Corinne Gattegno), Атанасиос Каралопулос (Athanasios Karalopoulos), Иоаннис Сагиас (Ioannis Sagias), Шабольс Шекач (Szabolcs Szekacs) и Сюзанна Вигард (Suzanne Wigard) описывают комплексный подход к решению проблем интероперабельности в Европейской программе общественного управления. Авторы показывают, каким образом разработанная модель общеевропейского правительства способствует росту уровня интероперабельности на техническом, семантическом, организационном и правовом уровнях.

Статью «Электронное здравоохранение как оно есть: демонстрационный образец электронного правительства» (E-Health Demystified: An E-Government Showcase) написал Марио Ковач (Mario Kovac). Применение стратегии электронного здравоохранения в Хорватии может помочь правительственным и другим организациям справиться с возрастающими затратами на здравоохранение за счет повышения эффективности и оптимизации методов оказания медицинской помощи. Эта проблема приобретает важнейшее значение в связи с ростом продолжительности жизни населения и связанными с этим усложнением и удорожанием схем лечения.

Статью «Интероперабельность при наличии больших, открытых и связанных данных: зрелость, возможности и портфели данных организаций» (Interoperability in Big, Open, and Linked Data — Organizational Maturity, Capabilities, and Data Portfolios) представили Марийн Янссен (Marijn Janssen), Эльза Эстевез (Elsa Estevez), Томаш Яновски (Tomasz Janowski). Авторы описывают подход к проверке готовности организаций к интероперабельной обработке больших и сложных данных путем выявления четырех типов интероперабельности и качественной оценки зрелости и возможностей организации. Авторы поясняют, каким образом создание портфелей данных и использование метаданных может помочь при сборе данных, а также обеспечении более эффективного управления данными при переходе к повсеместному разделению информации.

В статье «Количественная оценка интероперабельности в наборах данных открытого правительства» (Quantifying the Interoperability of Open Government Datasets) Петер Колперт (Pieter Colpaert), Матиас ван Комперноль (Mathias Van Compernolle), Лоуренс де Вохт (Laurens De Vocht), Анастасия Диму (Anastasia Dimou), Миель Вандер Санде (Miel Vander Sande), Рубен Верборх (Ruben Verborgh), Петер Мешан (Peter Mechant) и Эрик Манненс (Erik Mannens) исследуют семантику интероперабельности наборов данных и вводят метод определения их интероперабельности — насколько тесно эти наборы взаимосвязаны, и каковы число и серьезность конфликтов между ними.

Авторами статьи «ESCO: поддержка профориентации в Европе с использованием семантической интероперабельности» (ESCO: Boosting Job Matching in Europe with Semantic Interoperability) являются Мартин ле Вранг (Martin le Vrang), Агис Папантониу (Agis Papantoniou), Эрика Пауэльс (Erika Pauwels), Петер Фаннес (Pieter Fannes), Доминик Ванденстин (Dominique Vandensteen) и Йохан де Смедт (Johan De Smedt). В статье развивается тема семантического анализа данных с использованием элементов и структур наборов данных, применяемых в службах профориентации. По мере того как наборы данных становятся все более интероперабельными и доступными вне региональных, национальных и языковых границ, расширяется и набор связанных с ними проблем. Авторы анализируют не только семантические измерения интероперабельности, но также и правовые, организационные и технические измерения.

В последней статье тематической подборки «Распределенная инфраструктура электронной демократии в умных городах» (Distributed Framework for Electronic Democracy in Smart Cities) Хесус Кано (Jesus Cano), Роберто Хернандес (Roberto Hernandez) и Сальвадор Рос (Salvador Ros) описывают разработанную ими систему OpenILP, поддерживающую участие граждан в законодательной активности на базе использования механизма электронной подписи. В этом инструменте, основанном на интероперабельности открытых данных, интегрируются элементы социальных сетей, краудсорсинга и аутентификации, образуя платформу, с помощью которой граждане могут активно влиять на политику государства.

Облачное управление сетями

Тема ноябрьского номера журнала Computer (IEEE Computer Society, Vol. 47, No. 11, 2014) — стандартизация и использование программно-конфигурируемых сетей на базе облачных технологий. Приглашенными редакторами являются Йинг-Дар Лин (Ying-Dar Lin), Йи-Бинг Лин (Yi-Bing Lin), Дэн Питт (Dan Pitt), Дэвид Хаушер (David Hausheer) и Эрика Джонсон (Erica Johnson), вводная заметка которых называется «Программно-конфигурируемые сети: стандартизация для облачных вычислений второй волны» (Software-Defined Networking: Standardization for Cloud Computing’s Second Wave). Первая волна облаков началась с централизации и виртуализации серверов, что привело к изменению представлений о хранении данных и использовании программного обеспечения. Надвигающаяся вторая волна — программно-конфигурируемые сети (Software-Defined Networking, SDN) — ведет к централизации и виртуализации сетей в облачной инфраструктуре, а также к переносу управления сетями в эту инфраструктуру.

Концепция SDN выросла в модель «сеть как сервис», и теперь этот сервис предлагается провайдерами облаков корпоративным и частным подписчикам. За счет централизации программного обеспечения плоскости управления (control-plane software — программное обеспечение, управляющее частью сети, которая поддерживает сигнальный трафик, ответственный за маршрутизацию) можно упростить управление контроллером и его приложениями. Таким образом, существенно уменьшается работа администраторов и сокращаются капитальные и операционные расходы. Кроме того, SDN обеспечивает быструю оркестровку сервисов, все более полагаясь на подходы к стандартизации, общие для аппаратного и программного обеспечения компьютеров. Однако при отделении плоскости управления от плоскости данных необходимо ввести новые интерфейсы: «южный» (southbound) — между контроллерами и устройствами и «северный» (northbound) — между контроллерами и приложениями. Включение в понятие плоскости управления не только контроллеров, но и приложений с образованием цепочки сервисов (Service Chaining, SC), а также расширение плоскости данных средствами виртуализации сетевых функций (Network Function Virtualization, NFV) требуют добавления новых механизмов и модификации API. Чтобы не допустить фрагментации рынка, нужно как можно быстрее стандартизовать южный и северный API, но здесь конкурируют несколько организаций по стандартизации: Open Networking Foundation (ONF), IETF, Европейский институт по стандартизации в области телекоммуникаций (ETSI) и Международный союз электросвязи (ITU). Лидирующую роль в развитии протокола OpenFlow, на котором основан южный API, играет ONF, однако северные API (SC и NFV) все еще находятся в состоянии разработки. Для стабильного развития технологии SDN в рамках единого рынка, где все устройства, контроллеры, приложения, цепочки сервисов и платформы NFV в достаточной степени интероперабельны, исключительно важны стандартизация и лаборатории, контролирующие соблюдение стандартов.

В статье «Эволюция SDN и OpenFlow: перспектива стандартов» (SDN and OpenFlow Evolution: A Standards Perspective) Джин Туррилхес (Jean Tourrilhes), Пуниит Шарма (Puneet Sharma), Суджата Банерджи (Sujata Banerjee) и Джастин Петтит (Justin Pettit) описывают эволюцию инфраструктуры SDN и протокола OpenFlow в процессе стандартизации в ONF. Рабочая группа по расширяемости, занимающаяся развитием протокола OpenFlow, в своей деятельности руководствуется конкретными сценариями использования. Это согласуется c основным принципом ONF — оценивать результативность своей работы уровнем принятия рынком технологий SDN, что зависит от ее экономической целесообразности.

Рик Бауер (Rick Bauer), Рон Милфорд (Ron Milford) и Ли Жен (Li Zhen) представили статью «Балансировка технических и рыночных стимулов в программе тестирования соответствия открытым стандартам» (Aligning Technology and Market Drivers in an Open Source Standards Testing Program), в которой описывают и анализируют программу ONF для проверки соответствия стандартам реализаций SDN. Эта программа была разработана с целью развития как сотрудничества, так и конкуренции между участниками. Модель «команда соперников» (team of rivals) была создана в ONF для укрепления доверия клиентов, повышения уровня конкуренции в индустрии и обеспечения достоверной проверки корректности продуктов.

Рис. 1. Экосистема ONF проприетарного и открытого программного обеспечения SDN
Рис. 1. Экосистема ONF проприетарного и открытого программного обеспечения SDN

Для построения эффективной программы тестирования требуется понимание бизнес-факторов, которые могут как поощрять конкуренцию и сотрудничество, так и препятствовать им. Каждый участник может играть существенную роль при налаживании открытой, конкурентной и коллаборативной экосистемы. Перекрывающиеся области показывают, какого типа взаимодействия возможны между участниками (рис. 1).

В статье «Цепочки сервисных функций: создание плоскости сервисов через заголовки сетевых сервисов» (Service Function Chaining: Creating a Service Plane via Network Service Headers) Пол Квинн (Paul Quinn) и Джим Гвичард (Jim Guichard) представляют стандарт формата плоскости данных NSH, позволяющий создать плоскость сервисов для сетевой цепочки сервисов. Авторы кратко описывают, каким образом протокол NSH, представленный в трек стандартов IETF в феврале 2014 года, обеспечивает информацию плоскости данных, требуемую для достижения поставленных целей.

Кристиан Эстив Ротенберг (Christian Esteve Rothenberg), Рой Чуа (Roy Chua), Джош Бейли (Josh Bailey), Мартин Винтер (Martin Winter), Карлос Корреа (Carlos Correa), Сидни де Лусена (Sidney de Lucena), Маркос Рожерио Сальвадор (Marcos Rogerio Salvador), Томас Надо (Thomas Nadeau) написали статью «Когда результаты проектов с открытыми исходными текстами удовлетворяют требованиям плоскостей управления сетями» (When Open Source Meets Network Control Planes), в которой обсуждают роль ПО с открытыми исходными кодами в развитии программно-аппаратных средств SDN. Описывается проект RouteFlow, целью которого является соединение возможностей открытых стеков IP-маршрутизации и сетей SDN. Кроме того, авторы обсуждают практический опыт использования результатов проекта в реальных обменах данными через Интернет.

При работе с корпоративными сетями приходится сталкиваться с серьезными проблемами в ходе миграции с традиционных платформ на SDN. В статье «Программно-конфигурируемые сети: инкрементальное внедрение с использованием Panopticon» (Software-Defined Networks: Incremental Deployment with Panopticon) Марко Канини (Marco Canini), Аня Фельдман (Anja Feldmann), Дан Левин (Dan Levin), Фабиан Шафферт (Fabian Schaffert) и Стефан Шмид (Stefan Schmid) описывают инкрементальный подход, в котором в гибридных сетях совместно применяются традиционные и SDN-ориентированные коммутаторы. По утверждениям авторов, предлагаемая ими архитектура Panopticon позволяет использовать достоинства SDN во всей сети, даже если реально SDN используется только в ее небольшой части.

Домашние сети часто строятся на дешевом и ненадежном оборудовании, поэтому нуждаются во вмешательстве людей. Марион Диллон (Marion Dillon) и Тимоти Винтерс (Timothy Winters) в статье «Виртуализация шлюзов домашних сетей» (Virtualization of Home Network Gateways) представляют подход к виртуализации сетевых функций (network function virtualization), целью которого является перенос в облачную инфраструктуру шлюзов домашних сетей (рис. 2).

 

Рис. 2. Топология домашней сети: a — традиционная структура, б — структура с использованием виртуального шлюза в облаках. Контроллер устанавливает соединение между резидентным шлюзом-мостом и виртуальным шлюзом в WAN (б). У виртуального шлюза, представляемого в виде сервиса, имеется поднабор функций домашнего шлюза.
Рис. 2. Топология домашней сети: a — традиционная структура, б — структура с использованием виртуального шлюза в облаках. Контроллер устанавливает соединение между резидентным шлюзом-мостом и виртуальным шлюзом в WAN (б). У виртуального шлюза, представляемого в виде сервиса, имеется поднабор функций домашнего шлюза.

 

Неиспользуемые ресурсы

Декабрьский номер журнала Computer (IEEE Computer Society, Vol. 47, No. 12, 2014) традиционно содержит разрозненные заметки о перспективных исследованиях и разработках. Уильям Эдвардс (William Edwards), Джудит Гебауер (Judith Gebauer) и Брайан Рейнике (Bryan Reinicke) представили статью «Сети на основе неиспользуемых частотных диапазонов: архитектура, приложения и преимущества» (White Space Networks: Architecture, Application, and Opportunity). В 2009 году в США начался переход от аналоговой к цифровой технологии телевизионного вещания, что позволило освободить диапазон частот от 54 до 698 МГц, позволяющий передавать сигналы на расстояние до 100 км со скоростью до 22 Мбит/с, обеспечивая проникновение сквозь стены и деревья. Те же характеристики, которые делали этот диапазон привлекательным для телевизионного вещания, приводят к идее построения сетей на основе этих диапазонов частот и создания новых приложений — в частности, мониторинга географических областей со сложным рельефом, предоставления доступа к Интернету там, где нет Wi-Fi, и т. д. Осознавая потенциальные возможности этого диапазона частот, Федеральная комиссия по связи США стимулирует разработку новых приложений на основе неиспользуемых частотных диапазонов. Эти возможности заинтересовали и ряд ведущих компаний, в том числе Google и Microsoft.

В последней статье номера «Автоматическое построение регулярных выражений на основе примеров» (Automatic Synthesis of Regular Expressions from Examples) Альберто Бартоли (Alberto Bartoli), Джорджио Даванцо (Giorgio Davanzo), Андреа де Лоренцо (Andrea De Lorenzo), Эрик Медвет (Eric Medvet) и Энрико Сорио (Enrico Sorio) утверждают, что конструирование регулярных выражений для конкретной задачи — это утомительная и чреватая ошибками работа, требующая специальных навыков и знакомства с необходимыми формализмами. Для обеспечения более практичного подхода авторы разработали прототип системы, которая значительно упрощает работу пользователей при определении регулярных выражений для выборки текстов. Посредством этой системы пользователь описывает задачу извлечения текста путем предоставления набора примеров в виде строк, каждая из которых сопровождается подстрокой (возможно пустой), которая должна была бы быть выбрана. На основе этих примеров система генерирует регулярное выражение, пригодное для использования в программах на языках Java, PHP и Perl.

Сергей Кузнецов (kuzloc@ispras.ru) — профессор, МГУ (Москва).