«Планетарный» эксперимент | Computerworld Россия | Издательство «Открытые системы»

Исследовательский проект Intel может изменить архитектуру Internet на глобальном уровне

Основу Planet Lab составляет группа высокопроизводительных серверов. Сейчас к сети подключено более четырех сотен узлов, со временем их станет больше

Фундаментальные исследования Intel посвящены не только процессорам. Один из наиболее интересных нынешних исследовательских проектов корпорации называется Planet Lab. Стартовал он два года назад. Planet Lab — это надстройка над архитектурой Internet, предназначенная для предоставления различных сервисов нового поколения, которые повышают пропускную способность, надежность, безопасность и доступность Всемирной сети.

Первоначально это был целиком проект компании Intel. Вклад микропроцессорного гиганта заключался в предоставлении первых ста серверов, начального пакета программного обеспечения, организационной поддержке. Кроме того, компания выделила несколько грантов университетам на исследования в области Planet Lab. Спустя год после запуска Planet Lab был преобразован в консорциум, членами которого сейчас являются около 150 организаций. В управляющий комитет консорциума входят представители ряда американских университетов, а также компаний Google, HP и Intel.

Развитие проекта вписывается в широко пропагандируемую сейчас концепцию конвергенции вычислительных и коммуникационных мощностей, поскольку его цель — создание не еще одной коммуникационной инфраструктуры, а среды распределенных вычислений, доступной всем Internet-пользователям.

Основу Planet Lab составляет группа высокопроизводительных серверов. Сейчас к сети подключено более четырех сотен узлов, со временем их станет больше. В планах консорциума — довести их число как минимум до тысячи, с тем чтобы присутствовать во всех крупных точках обмена трафиком. На серверах устанавливается стандартизированный набор программного обеспечения, который включает одну из версий операционной системы Linux, механизмы обновления программного обеспечения, управления и мониторинга состояния узла и — главное — средства виртуализации и распределения нагрузки.

Приложения, работающие в Planet Lab, при необходимости могут пользоваться ресурсами абсолютно всех серверов сети. На каком конкретно сервере выполняется приложение, будет зависеть от текущих условий. Например, онлайновая трансляция видео будет осуществляться с того узла, который ближе всего расположен к получателю, и вовсе необязательно с его непосредственного источника.

При этом речь идет не только о сокращении времени доставки потоковых данных, но и повышении работоспособности вещающего сервера. Ведь у каждого сервера в сети есть определенный предел по количеству клиентов, которые он может одновременно обслуживать. В случае использования ресурсов Planet Lab существующие рамки могут быть значительно расширены как раз благодаря новым службам распространения контента и интеллектуальной маршрутизации пакетов. Инфраструктурные сервисы, например, решают проблему безопасности и уязвимостей. Многие из этих проблем связаны с архитектурой Internet, которую невозможно взять и поменять. Например, DoS-атаки до сих пор существуют только потому, что любая машина может отправить пакет любой другой машине. Эта возможность позволила Всемирной сети достигнуть сегодняшних масштабов, но теперь создает проблемы. Решением может стать смена архитектуры, и именно эта цель явилась движущей силой для создателей Planet Lab. Когда они начинали свой проект, одной из задач было создать новую архитектуру сети. Planet Lab как бы накладывается на Internet, не нарушая привычную функциональность Сети.

Уже на уровне инфраструктурных служб Planet Lab предоставляет эффективные механизмы борьбы с сетевыми угрозами, например позволяет выявлять сигнатуры вирусов и червей, определяя машины, на которые они направлены и от которых они исходят. Если наложить эти данные в режиме реального времени на карту мира, то окажется, что большое количество атак исходит из азиатских стран и направляется в США. При этом львиная доля активности в распространении червей приходится лишь на десяток-другой IP-адресов. Если их заблокировать, то можно значительно повысить безопасность Internet. Инфраструктура Planet Lab позволяет динамически выявлять такие адреса, а также отказывать им в обслуживании по всей сети, поскольку система является глобальной.

Повышение безопасности и эффективная передача потоковых данных — всего лишь некоторые примеры конкретного применения Planet Lab. В настоящее время в этой сети проводится отладка порядка 300 новых служб.