Znovuzrození internetu

Pokud jste jako většina kybernetických občanů, používáte internet pro e-maily, vyhledávání na webu, chatování s přáteli, stahování hudby a nakupování knih a dárků. Více než 600 milionů lidí používá tyto služby po celém světě – mnohem více, než kdokoli mohl předvídat v 70. letech 20. století, kdy byly vytvořeny klíčové součásti internetu. Odhaduje se, že v roce 2003 se přes internet uskuteční obchodní transakce ve výši 3,9 bilionu dolarů a dosah tohoto média je stále více globální: ohromujících 24 procent Brazilců, 30 procent Číňanů a 72 procent Američanů nyní používá internet alespoň jednou za měsíc.





Navzdory svému obrovskému dopadu je dnešní internet jako Buick z roku 1973 vybavený airbagy a kontrolami emisí. Jeho desítky let stará infrastruktura byla propojena s webem a vším, co umožňuje (jako e-commerce), plus technologie jako streamování médií, sdílení souborů peer-to-peer a videokonference; ale pořád je to Buick z roku 1973. Nyní základní skupina téměř 100 předních počítačových vědců, podporovaná sponzory těžkého průmyslu, pracuje na jeho nahrazení novým, mnohem chytřejším modelem.

TR100 / 2003

Tento příběh byl součástí našeho vydání z října 2003

  • Viz zbytek čísla
  • předplatit

Projekt se jmenuje PlanetLab a během příštích tří let podle vědců pomůže oživit internet a nakonec vám umožní



* zapomeňte na tahání notebooku. Bez ohledu na to, kam půjdete, budete moci okamžitě znovu vytvořit celý svůj soukromý počítačový pracovní prostor, program pro program a dokument pro dokument, na jakémkoli internetovém terminálu;

* uniknout přerušení způsobenému internetovými červy a viry – které v roce 2002 způsobily náklady na opravy v průměru 81 000 USD na společnost na jeden incident – ​​protože samotná síť detekuje a rozdrtí podvodné datové pakety dříve, než dostanou šanci rozšířit se do vaší kanceláře nebo domova ;

* Okamžitě získávejte video a další data zatěžující šířku pásma, bez ohledu na to, kolik dalších uživatelů soutěží o stejné zdroje;



* archivujte svá daňová přiznání, digitální fotografie, rodinná videa a všechna vaše další data přes samotný internet, bezpečně a nezničitelně po celá desetiletí, takže pevné disky a zapisovatelná CD se zdají být stejně kuriózní jako záznamy s rychlostí 78 otáček za minutu.

Tyto předpokládané inovace PlanetLab – s potenciálem způsobit revoluci v domácích počítačích, elektronickém obchodování a podnikových informačních technologiích – nelze začlenit do stávající sítě; to by bylo příliš rušivé. Místo toho výzkumníci PlanetLab, kteří pocházejí z Princetonu, MIT, University of California, Berkeley a více než 50 dalších institucí, budují svou síť. na vrcholu internetu. Ale jejich nové stroje, zvané chytré uzly, výrazně zvýší jeho výpočetní výkon a kapacitu pro ukládání dat, což je nápad, který si rychle získal podporu od National Science Foundation a průmyslových hráčů, jako jsou Intel, Hewlett-Packard a Google.

Od svého zahájení v březnu 2002 propojil PlanetLab 175 chytrých uzlů na 79 místech ve 13 zemích s plánem dosáhnout 1 000 uzlů do roku 2006. Jde o nejnovější a nejžhavější z několika rozsáhlých výzkumných snah, které se snažily řešit omezení internetu ( vidět Nové objevy internetu ). Internet dosáhl plošiny, pokud jde o to, co dokáže, říká Larry Peterson, počítačový vědec z Princetonu a vedoucí tohoto úsilí. Správná věc je začít znovu na jiné úrovni. To je myšlenka PlanetLab.



Síť Je Počítač, konečně

Stejně jako mnoho revolucí je PlanetLab založen na překvapivě jednoduché myšlence, která existuje již dlouhou dobu a kterou vyvinula především společnost Sun Microsystems: přesunout data a výpočty ze stolních počítačů a jednotlivých sálových počítačů do samotné sítě.

To však nelze udělat s dnešním internetem, který se skládá ze základních strojů, nazývaných routery, podle postupů ze 70. let 20. století pro rozdělování příloh e-mailů, webových stránek a dalších elektronických souborů do individuálně adresovaných paketů a jejich předávání dalším strojům. Kromě této funkce jsou routery hloupé a neflexibilní: nebyly navrženy tak, aby zvládly výpočetní úroveň potřebnou k tomu, aby například rozpoznaly virové útoky nebo překážky jinde v síti a reagovaly na ně.



Chytré uzly PlanetLab jsou na druhé straně standardní počítače schopné provozovat vlastní software nahraný uživateli. Kopie jednoho programu mohou běžet současně na mnoha uzlech po celém světě. Každý uzel je zapojen přímo do tradičního routeru, takže si může vyměňovat data s jinými uzly přes stávající síť. (Z tohoto důvodu počítačoví vědci nazývají PlanetLab překryvnou sítí.) Za účelem správy toho všeho spouští každý uzel software, který rozděluje zdroje stroje – jako je prostor na pevném disku a výpočetní výkon – mezi mnoho uživatelů PlanetLab ( viz planetární koláč níže ). Pokud je internet globálním elektronickým nervovým systémem, pak mu PlanetLab konečně dává mozek.

Výplata by měla být obrovská. Chytřejší sítě podpoří novou generaci distribuovaných softwarových programů, které zabraňují přetížení, šíří důležitá data a udržují internet v bezpečí, i když obecně zrychlují a zvyšují spolehlivost počítačové komunikace. Co nejrychlejším rozšířením sítě, říká Peterson, výzkumníci PlanetLab doufají, že obnoví smysl pro riskování a experimentování, který vládl počátkům internetu. Ale Peterson připouští, že pokrok nepřijde snadno. Jak získáte inovativní službu na tisícovce strojů a otestujete ji?

Pomáhá to, že síť již není jen výzkumným pískovištěm, jakým byl během svého vývoje původní internet; místo toho je to místo pro nasazení služeb, které může použít a pomoci zlepšit každý programátor. A jeden z původních internetových architektů to vidí jako nesmírně vzrušující vlastnost. Píše se rok 2003, 30 let poté, co byl vynalezen internet, říká Vinton Cerf, který jako výzkumný pracovník na Stanfordské univerzitě na počátku 70. let společně vyvinul základní internetové komunikační protokoly a nyní je senior viceprezidentem pro architekturu a technologie v MCI. Máme tam miliony lidí, kteří se zajímají o experimentální vývoj a jsou schopni ho dělat. Což znamená, že by výměna Buicku neměla trvat dlouho.

Návnady červy

Achillovou patou dnešního internetu je, že je to systém založený na důvěře. Navržený do sítě je předpoklad, že uživatelé na koncových bodech sítě se navzájem znají a důvěřují si; koneckonců raný internet byl nástrojem hlavně pro několik stovek vládních a univerzitních výzkumníků. Doručuje balíčky, ať už jsou legitimní, nebo elektronický ekvivalent dopisních bomb. Nyní, když internet explodoval do kulturního mainstreamu, je tento předpoklad zjevně zastaralý: výsledkem je proud červů, virů a neúmyslných chyb, které mohou přerůst do ekonomicky zničujících celoplošných zpomalení a přerušení.

Vezměte si Internetového červa Code Red, který se objevil 12. července 2001. Rychle se rozšířil na 360 000 počítačů po celém světě a unesl je ve snaze zaplavit web Bílého domu nesmyslnými daty – takzvané denial-of-service. útok, který udusí legitimní komunikaci. Vyčištění infikovaných počítačů trvalo správcům systému měsíce a stálo podniky více než 2,6 miliardy dolarů, podle Computer Economics, nezávislé výzkumné organizace v Carlsbadu, CA.

Díky jednomu projektu PlanetLab, Netbait, by se takový scénář mohl stát minulostí. Stroje infikované Code Red a dalšími červy a viry často odesílají testovací pakety, když hledají další nechráněné systémy, které by mohly infikovat. Hloupé routery procházejí těmito pakety a nikdo není moudřejší, dokud nepřijde skutečná invaze a místní systémy se nezačnou vypínat. Teoreticky by však správný program běžící na chytrých směrovačích mohl zachytit sondy, zaregistrovat, odkud přicházejí, a pomoci správcům sledovat – a možná i předcházet – celosíťové infekci. Přesně k tomu je určen Netbait, vyvinutý výzkumníky ze společností Intel a UC Berkeley.

Letos na jaře program ukázal, jak dokáže zmapovat šířící se epidemii. Brent Chun, autor Netbaitu, je jedním z několika starších výzkumníků přidělených společnosti PlanetLab společností Intel, která pomohla spustit síť darováním hardwaru pro jejích prvních 100 uzlů. Chun spustil Netbait na 90 uzlech po několik měsíců na začátku tohoto roku. V polovině března detekoval šestinásobný nárůst v sondách Code Red, z přibližně 200 sond za den na více než 1200 – úroveň citlivosti daleko přesahující úroveň osamoceného standardního routeru. Data shromážděná Netbaitem ukázala, že varianta Code Red začala vytlačovat svého staršího bratrance.

Jak se ukázalo, hrozilo málo. Ukázalo se, že varianta není o nic zhoubnější než její předchůdce, na který jsou nyní dobře známé prostředky. Ale větší věc byla učiněna. Bez globální platformy, jako je PlanetLab, by mohlo být šíření nového kmene Code Red nezjištěno až mnohem později, kdy si správci místních systémů porovnali poznámky. Do té doby by jakákoli požadovaná reakce byla mnohem nákladnější.

Netbait znamená, že můžeme detekovat vzory a varovat místní správce systému, že určité počítače jsou na jejich webu infikovány, říká Peterson. To je něco, o čem lidé dříve nepřemýšleli. Vydáváním výstrah, jakmile zjistí testovací pakety, by Netbait mohl dokonce fungovat jako systém včasného varování pro celý internet.

Netbait by podle Chuna mohl na PlanetLab běžet naplno do konce roku. Za předpokladu, že lidé považují službu za užitečnou, nakonec se dostane na radar lidí v různých společnostech, říká. Pak by bylo snadné, říká Chun, nabízet komerčním poskytovatelům internetových služeb předplatné Netbaitu nebo licencovat software společnostem s vlastní celoplanetární výpočetní infrastrukturou, jako je IBM, Intel nebo Akamai.

Manažeři provozu

Stejně jako internetoví architekti nepředpokládali potřebu obrany proti armádám hackerů, nikdy nepředvídali bleskové davy. Jedná se o zástupy uživatelů, kteří navštěvují web současně a přetěžují síť, server webu nebo obojí. (Snad nejslavnější flashový dav se zformoval během vysílání spodního prádla Victoria's Secret na webu v roce 1999, které bylo propagováno během Super Bowlu. Během několika hodin odeslali diváci 1,5 milionu žádostí na servery společnosti. Většina z nich nikdy neprošla.) Takové události-nebo jejich zlomyslnější příbuzní, útoky denial-of-service, mohou vyřadit stránky, které nejsou chráněny sítí, jako je síť Akamai, která ukládá kopie webových stránek zákazníků na svých vlastních, široce rozptýlených soukromých serverech. Otázkou ale je, kolik kopií vyrobit. Příliš málo a přetížení přetrvávají; příliš mnoho a servery jsou ucpané přebytečnými kopiemi. Jedno řešení popsané v dokumentech publikovaných v roce 1999 výzkumníky, kteří pokračovali v založení Akamai, je jednoduše nastavit pevné číslo.

V nepříliš vzdálené budoucnosti uzly PlanetLab upraví počet kopií v mezipaměti za běhu. Zde je návod, jak to funguje. Každý uzel věnuje část svého procesorového času a paměti programu navrženému Vivekem Paiem, Petersonovým kolegou z oddělení informatiky v Princetonu. Software monitoruje požadavky na stažení stránky, a pokud zjistí, že je stránka velmi žádaná, zkopíruje ji na pevný disk uzlu, který funguje jako paměť v typickém webovém serveru. Jak roste poptávka, program automaticky ukládá stránku do mezipaměti na dalších uzlech, aby rozložil zatížení, a neustále upravuje počet replik podle oblíbenosti stránky. Pai říká, že simulace útoku denial-of-service na síť podobnou PlanetLab ukázaly, že uzly vybavené softwarem Princeton absorbovaly dvakrát tolik požadavků na stránky, než selhaly než ty, které provozovaly algoritmy publikované zakladateli Akamai.

Tento nový nástroj, známý jako CoDeeN, již běží na PlanetLab na plný úvazek; kdokoli jej může použít, jednoduše změnou nastavení svého webového prohlížeče a připojením k blízkému uzlu PlanetLab. Pracuje se na tom, takže služba ještě není plně spolehlivá. Ale Pai věří, že software může podporovat síť s tisíci uzly a nakonec vytvořit zdarma veřejnou Akamai. S tímto nástrojem by uživatelé internetu mohli získat rychlejší a spolehlivější přístup k libovolné webové stránce, kterou si zvolí.

Ale vyhnání flashových davů samo o sobě nevyřeší zpomalení internetu. Další software PlanetLab se snaží zaútočit na jemnější problém: absenci slušné dálniční mapy sítě. V průběhu let se internet rozrostl do neprůhledné změti směrovačů a páteřních spojů vlastněných tisícovkami konkurenčních poskytovatelů internetových služeb, většinou soukromých firem. Pakety přicházejí, vycházejí a je velmi malá viditelnost nebo kontrola toho, co se děje uprostřed, říká Thomas Anderson, počítačový vědec z University of Washington v Seattlu.

Jedním z řešení je software známý jako Scriptroute. Je to distribuovaný program, který vyvinul Anderson a jeho kolegové z University of Washington, který využívá chytré uzly ke spouštění sond, které se rozproudí konkrétními oblastmi internetu a posílají zpět data o svých cestách. Data lze zkombinovat do mapy aktivních spojení v rámci sítí poskytovatelů internetových služeb a mezi nimi – spolu s měřením času, který pakety potřebují k překonání každého spojení. Je to jako letecký pohled na městský dálniční systém. Anderson říká, že operátoři poskytovatelů internetových služeb, jako jsou AOL a Earthlink, a také univerzity, by mohli používat mapy Scriptroute k rychlé diagnostice a opravě síťových problémů během jednoho až tří let.

Změna moře

Uchování dat v neporušeném stavu může být stejně složité jako jejich přenos: zeptejte se kohokoli, kdo nechal osobního digitálního asistenta ve vlaku nebo utrpěl nehodu s pevným diskem. Co je potřeba, říká počítačový vědec z Berkeley John Kubiatowicz, je způsob, jak šířit data tak, abychom je nemuseli přenášet fyzicky, ale aby byla vždy dostupná, nezranitelná vůči ztrátě nebo zničení a nepřístupná neoprávněným osobám.

To je velká vize za OceanStore, distribuovaným úložným systémem, který je také testován na PlanetLab. OceanStore šifruje soubory – ať už poznámky nebo jiné dokumenty, finanční záznamy nebo digitální fotografie, hudbu nebo videoklipy – a poté je rozdělí na překrývající se fragmenty. Systém neustále pohybuje fragmenty a replikuje je na uzlech po celé planetě. Původní soubor lze rekonstituovat pouze z podmnožiny fragmentů, takže je prakticky nezničitelný, i když selže několik místních uzlů. Uzly PlanetLab mají v současné době dostatek paměti, aby umožnily několika stovkám lidí uložit své záznamy v OceanStore, říká Kubiatowicz. Nakonec by byly zapotřebí miliony uzlů k uložení dat všech. Kubiatowiczovým cílem je vytvořit software schopný spravovat 100 bilionů souborů, neboli 10 000 souborů pro každého z 10 miliard lidí.

Aby bylo možné sledovat distribuovaná data, OceanStore přiděluje fragmentům každého konkrétního souboru jejich vlastní ID kód – velmi dlouhé číslo nazývané Globally Unique Identifier. Když chce vlastník souboru soubor získat, její počítač řekne uzlu, na kterém běží OceanStore, aby vyhledal nejbližší kopie fragmentů se správným ID a znovu je sestavil.

Soukromí a zabezpečení jsou integrovány. Vlastník, který chce získat soubor, musí nejprve předložit klíč, který byl vygenerován pomocí nyní běžných metod šifrování a uložen v heslem chráněné části jejího osobního počítače. Tento klíč obsahuje tolik číslic, že ​​je pro ostatní v podstatě nemožné jej uhodnout a získat neoprávněný přístup. Klíč poskytuje přístup k adresářům OceanStore, které mapují názvy čitelné pro člověka (jako je internet.draft) na fragmenty ID kódů. ID kódy se pak použijí k vyhledání nejbližších kopií potřebných fragmentů v OceanStore, které se znovu sestaví a dešifrují. A je tu ještě jedna vrstva ochrany: ID kódy jsou samy generovány z obsahu dat v době, kdy je obsah uložen pomocí zabezpečené kryptografické funkce. Stejně jako šifrovací klíče jsou kódy tak dlouhé (160 binárních číslic), že je ani dnešní nejpokročilejší superpočítače nedokážou uhodnout nebo zfalšovat. Pokud tedy data získaná z OceanStore mají nezměněné ID, vlastník si může být jistý, že samotná data nebyla změněna nebo poškozena.

Kubiatowicz by rád viděl, aby se OceanStore stal nástrojem podobným DSL nebo kabelové internetové službě, přičemž spotřebitelé budou platit měsíční poplatek za přístup. Řekněme, že jste se právě vrátili z výletu a máte digitální fotoaparát plný obrázků, navrhuje. Jednou z možností je umístit tyto obrázky na váš domácí počítač nebo je zapsat na CD. Další možností je, že tyto obrázky vložíte do OceanStore. Stačí je zkopírovat na oddíl pevného disku a data se efektivně replikují v celosvětovém měřítku. Tato možnost by mohla být k dispozici během tří až pěti let, předpovídá, ale mezitím se musí stát dvě věci. Nejprve musí jeho tým vytvořit robustnější verze kódu OceanStore. Za druhé, někdo potřebuje poskytnout dostatek uzlů, aby mohl systém rozšířit do užitečného měřítka. Peterson předpovídá, že někdo bude pravděpodobně soukromá společnost, která chce vstoupit do obchodu s distribuovaným úložištěm. Dovedu si představit, že OceanStore přitáhne další startup podobný Hotmailu jako svého prvního zákazníka, říká.

Kromě poskytování distribuovaného a bezpečného úložiště by OceanStore mohl nakonec učinit každý počítač vaším osobním. Na další úrovni vývoje může ukládat celé vaše výpočetní prostředí – plochu vašeho počítače, plus všechny spuštěné aplikace a všechny dokumenty, které máte otevřené – v síti a na požádání je znovu vytvořit, i když se objeví na internetovém terminálu přes půl světa. Tato schopnost by byla užitečná pro obchodníka na cestách, pro lékaře, který si náhle potřebuje prohlédnout tabulku, nebo pro dodavatele, který chce z domova vyladit plán. Na realizaci této vize pracuje několik společností. Intel to nazývá Internet Suspend/Resume a výzkumníci Sunu testují několik přístupů k mobilitě desktopů. PlanetLab by však mohl poskytnout infrastrukturu, která takovou technologii umožňuje, tím, že nabídne prostředky pro správu velkého množství dat – možná desítky gigabajtů – na které by se uživatelé osobních počítačů mohli pravidelně spoléhat.

Seznam prádla

Takové myšlenky se mohou zdát radikální. Pak znovu, právě před deseti lety, stejně jako elektronický obchod. Otázkou nyní je, která velká myšlenka se vyvine v Google nebo Amazon.com nového, chytřejšího internetu. Podle charty nelze PlanetLab používat pro ziskové podniky, ale podniky mohou brzy vyjít z platformy, kterou poskytuje. Chceme, aby to bylo místo, kde necháte služby spuštěné dlouhodobě – což nás přivádí mnohem blíže k bodu, kdy by je někdo komerční mohl chtít adoptovat nebo replikovat za účelem zisku, říká Peterson. To by se mohlo stát, pokud by nyní probíhající experimenty spolu s metodami vyvíjenými pro udržení hladkého provozu sítě poskytly spolehlivý model pro budoucí inteligentní sítě. Nevíme, kde se ten další velký nápad vezme, říká Peterson. Naším cílem je pouze poskytnout hřiště.

První průmysloví sponzoři PlanetLab, jako jsou Intel a Hewlett-Packard, mohou být mezi prvními, kteří se do toho pustí. Například laboratoře HP v Palo Alto v Kalifornii nainstalovaly v červnu 30 uzlů PlanetLab a plánují využít síť k testování technologií na cestách. které by se brzy mohly stát produkty. Jeden příklad: software vyvinutý výzkumnicí Susie Wee, který využívá distribuční síť podobnou CoDeeN k poskytování streamovaného videa ve vysokém rozlišení do mobilních zařízení. Cílem je vyhnout se plýtvání šířkou pásma a Weeův software by to dokázal tím, že by streamoval, řekněme, video z prvoligového baseballového zápasu do jediného místního uzlu, a poté rozdělil data do samostatných streamů optimalizovaných pro rozlišení obrazovky různých diváků. zařízení – ať už jde o stolní počítače, bezdrátové notebooky, PDA nebo mobilní telefony. Společnost HP nebo držitelé jejích licencí by mohli takovou službu uvést na trh do dvou let, říká Wee. Projekty, jako je tento, říká Rick McGeer, vědecký kontakt HP Labs s řadou univerzitních snah, znamenají, že PlanetLab není jen skvělým experimentálním testovacím prostředím, je to místo, kde můžete vidět prokazatelnou hodnotu služeb, které nezískáte. na dnešním internetu.

Nové objevy internetu

PlanetLab si klade za cíl přeměnit dnešní hloupý, jednoduchý internetový komunikační systém na chytřejší a mnohem flexibilnější síť, která dokáže odrazit červy, ukládat obrovské množství dat s dokonalým zabezpečením a okamžitě dodávat obsah. Zde je návod, jak zapadá do dlouhé tradice akademických a vládních výzkumných projektů, které vyvinuly základní síťové, přenosové a distribuované počítačové technologie.

1969 ARPANET
První velký pokus o využití počítačů pro komunikaci a testovací půda pro standardy, které by definovaly internet. Vybudované univerzitami a technologickými firmami s financováním od Agentury pro pokročilé výzkumné projekty Ministerstva obrany USA (nyní DARPA).
1973-1983 Internet
Síť menších sítí, ve kterých si počítače vyměňují pakety dat formátovaných a adresovaných podle Transport Control Protocol a Internet Protocol (TCP/IP), které byly vytvořeny v roce 1973 a oficiálně nahradily protokoly ARPANETu v lednu 1983.
1992 MBone
Multicast Backbone: systém, který umožňuje mnoha lidem prohlížet stejné informace v reálném čase, jako je video vysílání, přes internet. Vytvořeno členy Internet Engineering Task Force v roce 1992 s cílem překonat omezení standardních internetových protokolů, které mohou směrovat daný datový paket pouze do jednoho cíle.
devatenáctset devadesát šest Internet2
Konsorcium více než 200 univerzit, které vytvořilo Abilene, síť vysoce výkonných směrovačů a optických spojů. Abilene je schopen přenést celý film na DVD za přibližně 36 sekund, což je až 3500krát rychleji než typické domácí DSL nebo kabelové připojení.

Mřížka
Sbírka veřejných a soukromých organizací a projektů, které využívají software vyvinutý na americkém ministerstvu energetiky a University of Southern California k propojení rozptýlených superpočítačů, vědeckých přístrojů a zařízení pro ukládání dat do sítě, která dokáže zvládnout náročné výpočetní problémy, jako je screening pro nové molekuly léčiv.
2000 Odběratel
Aktivní síťová páteř: síť vytvořená pro testování účinnosti aktivních sítí, ve které je síť zbavena téměř veškeré inteligence – dokonce i základního softwaru pro předávání zpráv, který běží na dnešním internetu – a datové pakety obsahují veškerý software a instrukce. potřebují, aby se dopravili na místo určení. Financováno DARPA a vytvořeno SRI International, soukromým výzkumným ústavem v Menlo Park, CA, a University of Southern California.
2002 PlanetLab
Snaha akademických a podnikových síťových výzkumníků rozšířit a případně nahradit dnešní hloupý internet mnohem chytřejší sítí schopnou monitorovat se na červy a viry, automaticky zmírňovat úzká hrdla a učinit prostředí osobních počítačů přenositelným na jakýkoli terminál na Zemi.
skrýt