eng
Выпуск #7/2016
М.Шнепс-Шнеппе
Сеть DISN как прототип системы 112 и АПК “Безопасный город”
Сеть DISN как прототип системы 112 и АПК “Безопасный город”
Просмотры: 2554
Цель статьи – поиск технологических решений для Системы 112 и комплекса "Безопасный город". Анализируется развитие отрасли связи: внедрение IN, сигнализации ОКС-7 и системы IMS.
Коммутация каналов: ретроспектива достижений
Такие мировые достижения в области электронной коммутации, как сигнализация SS7 и интеллектуальные сети, рождены в недрах Bell Laboratories (Bell Labs). Телефонная сигнализация SS7 (Signaling System № 7) является, образно говоря, нервной системой сети связи. Это набор сигнальных протоколов, используемых для установления телефонных соединений по всему миру. Основная особенность SS7 состоит в том, что передача сообщений о требованиях по установлению телефонных соединений вынесена в отдельный сигнальный канал.
Изначально сигнализация SS7 использовалась не для установления соединений, а для доступа к базам данных, т.е. для построения интеллектуальных сетей. Интеллектуальная сеть (IN) – это сеть связи, позволяющая предоставлять дополнительные телекоммуникационные услуги, в том числе управляемые абонентом. История внедрения дополнительных услуг в современном понимании IN началась с "Услуги 800". В 1967 году компания Bell System ввела в план нумерации код доступа "800", по которому можно установить телефонное соединение с оплатой за счет вызываемого абонента. Это оказалось исключительно прибыльной услугой.
Путь к созданию IN был долгим. Прошло 25 лет до того, как в Bell Labs разработали и в 1982 году запустили в серию электронную АТС 5ESS, в которой реализованы принципы интеллектуальной сети и большой набор услуг Capabiliy Set 1 (CS1). Простейшая схема сети SS7 и IN включает три узла сигнализации (рис.1): STP (Signaling Transfer Point) – транзитный узел сигнализации; SSP (Service Switching Point) – узел коммутации услуг, представляющий собой АТС с соответствующей версией программного обеспечения и выполняющий функцию управления вызовом и функцию коммутации услуги; SCP (Service Control Point) – контроллер услуг (SCP интерпретирует поступающие запросы, обрабатывает данные и формирует соответствующие ответы, общаясь с базой данных DB). При этом каждая АТС имеет в своем составе пункт сигнализации SP.
В те же 80-е годы в мире разрабатывалась сеть ISDN (Integrated Services Digital Network) – цифровая сеть с интеграцией служб. Она позволяет совместить услуги телефонной связи и обмена данными. Основное назначение ISDN – передача данных по абонентской проводной линии и обеспечение интегрированных телекоммуникационных услуг (голос, данные, видео). В сети ISDN используется технология коммутации каналов TDM. Для общения с Интернетом часто используют поток 128 кбит/с (объединяя два канала по 64 кбит/с).
Концепция ISDN возникла в Японии, в компании NTT. В 1984 году в Японии построили первую сеть ISDN и подготовили международный стандарт, который МСЭ опубликовал в 1988 году.
О развитии российских сетей связи
Каковы основные достижения российских связистов постсоветского периода? На ум прежде всего конечно, приходят мобильная связь и Интернет. Но следовало бы назвать и систему телефонной сигнализации ОКС-7 (российский аналог SS7), которая является связующим звеном интеллектуальной сети. Ныне много говорят о переносимости телефонного номера и обслуживании экстренных вызовов. Это всего лишь две услуги интеллектуальной сети. Но так как в России интеллектуальная сеть осталась недостроенной, то сейчас для внедрения этих двух услуг приходится городить специальные сети.
Разработка советской системы ОКС-7 началась в 1970-х годах с созданием квазиэлектронных междугородных АТС (КЭАМТС), в которых коммутация осуществляется герконами, а управление – электронное. В качестве прототипа для КЭАМТС "Кварц" использовалась станция 1ЕSS, разработанная в Bell Labs; первый экземпляр 1ЕSS был установлен в 1965 году. В разработке КЭАМТС "Кварц" принимали участие многие коллективы: ЦНИИС (Москва), Институт кибернетики АН Украины, завод Роботрон (Дрезден, ГДР), ЛОНИИС (Ленинград), завод ВЭФ (Рига, Латвия). Оборудование КЭАМТС "Кварц" успешно производилось и эксплуатировалось до распада СССР.
С начала 1980-х разрабатывалось поколение электронных АТС. Это был проект ЕССКТ (Единая Система Средств Коммутационной Техники), о котором сейчас мало кто помнит. Он был аналогом ЕС ЭВМ – другого хорошо известного проекта, целью которого было копировать IBM 360. Система телефонных станций ЕССКТ разрабатывалась в широкой кооперации стран – членов СЭВ. Координирующей организацией выступал НИИ ВЭФ (Рига). В качестве прототипа была выбрана телефонная станция System 12 компании IT&T. Следует признать, что выбор прототипа был неудачен, хотя по замыслу System 12 обладала многими положительными свойствами. Проект ЕССКТ перестал существовать с распадом СССР и СЭВ.
Наиболее крупным достижением постсоветского периода является внедрение ОКС-7 в России. Обратимся к статье от 1997 года [1]: "В настоящее время заканчивается реализация схемы опытной зоны внедрения. В рамках этой зоны по ОКС № 7 взаимодействует между собой следующее коммутационное оборудование: EWSD фирм Siemens и Iskratel, Alcatel 1000 S12 фирмы Alcatel Telecom, AXE-10 фирм Ericsson и Ericsson-Nikola Tesla, 5ESS фирмы Lucent Technologies, ODEX-100 фирмы Hanwha, Linea UT фирмы Italtel и др.".
Эти станции были использованы в качестве междугородных АМТС и узлов автоматической коммутации (УАК) на междугородной сети России. Согласно структуре междугородной сети России, каждая АМТС страны включена в два УАК и общается по протоколу ОКС № 7 [2]. На территории России тогда были размещены восемь УАК, имеющие важное стратегическое значение (рис.2а). Заметим, что все они построены на базе цифровых АТС типа AXE шведской фирмы Ericsson. В настоящее время магистральная сеть России является более сложной.
На интеллектуальной сети России были установлены АТС разных производителей: EWSD (в Москве), Alcatel S12 (в Перми), платформы китайской фирмы Huawei, отечественные платформы компаний "Светец", "Протей", "Беркут" и др. Требовалось, чтобы все они работали по единому протоколу INAP-R. Это требование для отечественных производителей было чрезмерным, так как для этого пришлось бы переработать ПО множества станций. В итоге единая интеллектуальная сеть России осталась недостроенной, что и сказывается ныне, например, на построении Системы 112.
В настоящее время Ростелеком взял курс на стратегию All-over-IP, т.е. сеть перестраивается под IP. На рисунке 2б показан проект типового узла новой IP-сети. Узел предполагается построить на оборудовании Cisco. Общение с узлом УАК/МЦК производится посредством системы SS7 и по B-каналам системы ISDN. Для общения с сетью SS7 указан узел SLT (Cisco Signaling Link Terminal). Подобная IP-сеть строится вокруг каждого УАК/МЦК (узел автоматической коммутации/международный центр коммутации). Вряд ли в условиях международных санкций подобные планы (на базе изделий Cisco или Juniper) удастся реализовать.
Joint Vision 2010: отказ от ATM и выбор AIN
В 1996 году утвердили "Joint Vision 2010" – план стратегического развития военного ведомства США на 15-летний период, объединенного цифровыми средствами связи. Оборонная информационная сеть DISN (Defense Information Systems Network) разрабатывается с начала 1990-х. Это глобальная сеть. Ее назначение – предоставлять услуги по передаче различных видов информации (речь, данные, видео, мультимедиа) для эффективного и защищенного управления войсками, связью, разведкой и РЭБ.
Но когда стали выполнять план, вскрылось множество недостатков сети DISN [3]. Прежде всего это низкий уровень интеграции многих сотен сетей, входящих в состав DISN, что существенно ограничивает взаимодействие в рамках единой сети и препятствует эффективному единому управлению всеми ее ресурсами. В частности, отмечались сложности взаимодействия между стационарным и полевым (мобильным) компонентами базовой сети из-за различия в используемых стандартах, типах каналов связи (аналоговых и цифровых), предоставляемых услугах, пропускной способности
(у мобильного компонента она значительно ниже, чем у стационарного).
Возник принципиальный вопрос: на базе какой технологии далее строить DISN. В 1990 году в МСЭ был одобрен базовый набор рекомендаций технологии АТМ (Asynchronous Transfer Mode). И в начале 90-х она стала наиболее популярной. Так, агентство DISA еще в 1993–1994 гг. создало широкополосную сеть передачи информации на Гавайских островах. Эта сеть стала прототипом второго этапа DISN и строилась по требованиям широкополосной сети B-ISDN (Broadband Integrated Services Digital Network) в сочетании с АТМ и SONET/SDH технологиями. Напомним, что ATM совмещает две технологии: коммутации каналов (КК) и коммутации пакетов (КП). Через коммутатор АТМ передаются пакеты фиксированной длины в 53 байта (48 информационных и 5 байтов заголовка) – в режиме коммутации пакетов.
К концу 1998 года сеть DATMS (DISN ATM SERVICE) охватила 125 военных баз, в 1999 году планировалось расширить сеть АТМ до 200 объектов, но предполагаемому расширению помешало решение агентства DISA о переходе на интеллектуальную сеть.
Немалую роль против продвижения коммутаторов АТМ сыграл также Интернет: изделия коммутации пакетов оказались более дешевыми. Ключевым моментом стало появление веб-технологии. Точнее, в 1993 году появился веб-браузер Mosaic и молниеносно стал захватывать рынок. Началась острая борьба между сторонниками "старой" технологии коммутации каналов и новой технологии коммутации пакетов. Эта борьба продолжается по сей день.
В условиях технологической неопределенности агентство DISA приняло принципиальное решение: строить военные сети связи США с использованием "открытой архитектуры" и программно-аппаратных средств коммерческого назначения (Commercial-Off-the-Shelf). В результате выбор пал на "старые" разработки Bell Labs, точнее, на протокол телефонной сигнализации SS7 и на интеллектуальную сеть (Advanced Intelligent Network, AIN). Заметим, что к тому времени институт Bell Labs давно (15 лет назад) был ликвидирован. Зато разработки Bell Labs по сигнализации SS7 и интеллектуальной сети AIN были всесторонне апробированы (и живут по сей день).
Представитель агентства DISA в 1999 году на Международной конференции по военным коммуникациям MILCOM’99 доложил [3]: "Будущие сети DISA будут пользоваться преимуществами программных средств IN... Возможности AIN станут краеугольным камнем информационного превосходства МО".
Связующим звеном сети AIN служит система сигнализации SS7. Сеть SS7 обеспечивает доступ к базам данных. Пользователями AIN могут быть абоненты сети как коммутации каналов, так и коммутации пакетов. Важная роль отводится интеллектуальной периферии (Intelligent Peripheral): в ее функции входит генерация тонов, распознавание голоса, сжатие речи и данных, распознавание набора номера и многое другое, включая тактические и стратегические сервисы по идентификации персонала. Еще более существенным является наличие среды разаботки сервисов SCE (Service Creation Environment), которая содержит стандартные подпрограммы SIB (Service Independent Blocks). Имеется 17 SIB по версии ITU и 21 SIB по версии ETSI. По идее, эти интерфейсные средства позволяют привлекать сторонних программистов к разработке новых сервисов. На деле же средства оказались слишком сложными, программисту приходится знать детали телефонных сигнализаций.
Переход на IP и DISN
Прошло всего четыре года с появления плана "Joint Vision 2010", как лоббисты интернет-технологий убедили руководство Пентагона в обновлении программы вооружений, и в 2000 году появился документ "Joint Vision 2020". В нем провозглашалось достижение информационного превосходства военных сил США во всем мире. Детали плана затем разрабатывались долгие семь лет. В 2007 году издали фундаментальную программу "Global Information Grid. Architectural Vision" [5], в которой находим три основных положения: следует строить единую оборонною информационную сеть GIG (Global Information Grid); сеть должна быть ориентирована на ведение сете-центрической войны; главное – сеть GIG должна быть построена на базе IP (предполагается, что IP станет единственным средством общения между транспортным уровнем и приложениями).
Можно провести аналогию между сетями связи DISN оборонного ведомства США и сетями экстренной службы нового поколения NG 911 [6]. Считаем, что сеть DISN может служить прототипом Системы 112 и комплекса "Безопасный город", поэтому рассмотрим развитие сети DISN подробнее. Особенно поучительно разобраться в крупнейших просчетах в построении DISN.
Основу DISN сегодня составляет коммутация каналов, точнее, стандарт SONET (в Европе – SDH), по которому работают оптические кабели, а информация кодируется согласно телефонному стандарту TDM (Time Division Multiplexing). По этой сети коммутации каналов сегодня работают основные военные сети связи Пентагона: телефонная сеть DSN (Defense Switched Network), закрытая коммутируемая сеть правительственной связи DRSN (Defense Red Switched Network), сеть видеоконференцсвязи DVS (DISN VIDEO). Кроме того, на рисунке 3 указаны четыре закрытых сети – JWICS, AFSCN, NIPR и SIPR, которые используют выделенные магистральные каналы:
объединенная глобальная сеть разведывательных коммуникаций (Joint Worldwide Intelligence Communications System, JWICS) для передачи секретной информации по протоколам TCP/IP;
сеть управления спутниками AFSCN (Air Force Satellite Control Network);
NIPR (Non-classified Internet Protocol Router Network) – сеть, используемая для обмена несекретной, но важной служебной информацией между "внутренними" пользователями;
SIPR (Secret Internet Protocol Router Network) – система взаимосвязанных компьютерных сетей, используемых МО для передачи секретной информации по протоколам TCP/IP.
Первые две сети (JWICS и AFSCN) используют коммутаторы АТМ (а не электронные АТС).
Переход к IР-протоколу на сети DISN – мероприятие чрезвычайно сложное и дорогое. Кроме перехода от TDM-кодирования на IР-пакеты предусмотрена и модернизация кабельной сети – от режима SONET/TDM к спектральному уплотнению каналов DWDM (Dense Wavelength-Division Multiplexing). Переход на IР означает и смену системы сигнализации – переход от SS7 на протокол SIP.
О ведущей роли сигнализации SS7
Как показывает рисунок 4, несмотря на призывы к переходу на IP-технологию, основу сети DISN до сих пор составляет сигнализация SS7. На рисунке изображена схема тестирования оборудования AVAYA на сети DISN в недавнем прошлом – в 2012 году [7]. Это оборудование может служить прототипом ЦОВ для Системы 112, поэтому остановимся на нем подробнее.
Тестировалась PBX Avaya S8300D с набором шлюзов G450. Каждый шлюз G450 поддерживает средства доступа в любой комбинации: IP-телефоны, аналоговые каналы (даже сигнализация CAS), цифровые и ISDN-каналы (BRI). Общая емкость шлюза G450: 8 медиа модулей, до 450 IP-линий, 192 аналоговых/цифровых линий, 128 BRI-линий. Всего PBX Avaya S8300D может иметь до 50 шлюзов G450. Оборудование PBX Avaya включено в MFS (MultiFunctional Switch): в электронные АТС Nokia-Siemens EWSD и Alcatel-Lucent 5ESS сети DISN и в сеть общего пользования PSTN.
По нашему мнению, рисунок представляет собой схему, которой не хватает в "Методических рекомендациях" [8], – схему, которая показывала бы включение средств Системы 112 в общую архитектуру сети связи России.
Многофункциональный программный коммутатор
Переход от сети коммутации каналов, где ныне господствует протокол SS7, к коммутации пакетов и протоколу SIP (или к его защищенной версии AS-SIP, Assured Service – Session Initiation Protocol) требует установки шлюзов – программных коммутаторов MFSS (MultiFunctional SoftSwitch). Эту работу взяла на себя компания CISCO, установившая 22 крупных MFSS на военных базах НАТО по всему миру. Напомним, что SoftSwitch обеспечивает переход от сети коммутации каналов к сети коммутации пакетов, но не заменяет саму сеть коммутации каналов. Он управляет только согласованием протоколов сигнализации SIP и SS7 (посредством шлюза SGW) и преобразованием IP-пакетов в TDM-посылки (посредством шлюза MGW).
Объясним, как многофункциональный софтсвич MFSS будет управлять вызовами:
в сторону внешней публичной сети PSTN или сети ISDN используется функция IWF (ISUP-SIP interworking function);
контроллер MFSS обеспечивает "старые" сигнализации PSTN/ISDN, включая ISUP, CCS7/SS7 и CAS (Channel Associated Signaling);
MFSS действует как медиашлюз (MG) между TDM-каналами и IP-каналами, контроллер MGC управляет медиашлюзом посредством протокола H.248;
шлюз сигнализации SG (Signaling Gateway) обеспечивает взаимодействие между SS7 и SIP.
В окружении MFSS имеются еще оконечные устройства EI (End Instrument): AEI (Assured Services End Instrument), работающие по протоколу AS-SIP, и нестандартные устройства PIE (Proprietary Internet Protocol Voice End Instrument).
Архитектура новейшей сети DISN
Воспользуемся новейшими методическими материалами по GIG от 2013 года, которые относятся к базовой архитектуре унифицированных сервисов [9]. Эта новая архитектура унифицированных сервисов UC предлагает любому солдату и армейскому служащему богатый набор средств общения: e-mail, чат, голос, видео, поиск и многое другое, и все это доступно по единому адресу пользователя и в безопасной среде. Управление сеансом связи (Session Control) происходит по единому протоколу AS-SIP. Сетевая архитектура унифицированных сервисов базируется на широкополосной IP-сети (wide area IP backbone network) и на протоколе MPLS (multiprotocol label switching protocol), который обеспечивает требуемое качество связи QoS в сети коммутации пакетов.
Целевая архитектура сети DISN содержит два уровня: Tier 0 и Tier 1. Кластеры уровня Tier 0 отвечают за неуязвимость всей сети DISN. Каждый кластер содержит по три софтсвича, соединенных протоколом ICCS (Intra-Cluster Communication Signaling), по которому автоматически обновляются их базы данных. Кластер по существу представляет один распределенный софтсвич. Требуется, чтобы задержка в обмене содержимого баз данных не превышала 40 мс. Так как передача сигнала занимает 6 мс на 1 км, то расстояние между софтсвичами не может превышать 6600 км. На нижнем, втором уровне DISN сети Tier 1 находятся два типа локальных сетей: защищенная локальная сеть ASLAN по протоколу AS-SIP и традиционная LAN по протоколу H.323 (который является аналогом ISDN в IP сети).
Создается среда AS-SIP, но переход от SIP к протоколу AS-SIP оказался весьма дорогостоящим мероприятием. Главными недостатками протокола SIP являются трудности с обеспечением секретности (особенно в условиях кибервойны) и обслуживанием приоритетных вызовов, что важно для военных применений, для экстренной службы. Поэтому по заказу МО США разработали защищенный протокол AS-SIP [10]. Протокол AS-SIP получился очень громоздким. Если обыкновенный SIP использует 11 других стандартов RFC, то AS-SIP требует учета почти 200 стандартов RFC. К тому же сам протокол AS-SIP еще далек от совершенства: в версию протокола AS-SIP, обнародованную в июле 2013 года, внесено более 50 исправлений по сравнению с исходным вариантом, обнародованным на полгода ранее. Тем не менее протокол AS-SIP, по всей вероятности, в будущем вытеснит применяемый сегодня протокол SIP, и тогда многие сети придется перестраивать.
Правительственная связь DRSN сохраняет ISDN-каналы
Опыт построения сети DISN – крупнейшей и богатейшей в мире ведомственной сети связи – преподносит всем нам поучительные "уроки" по смене парадигмы телекоммуникаций, но одновременно ставит под сомнение саму возможность полного перехода на коммутацию пакетов.
Сеть DRSN (Defense Red Switch Network) – это выделенная сверхсекретная телефонная сеть, которая обеспечивает управление вооруженными силами США (рис.5). Вопреки требованиям агентства DISA, на ней сохраняется технология коммутации каналов, точнее, ISDN-каналы и протоколы сигнализации ISDN PRI и CAS (Сhannel Associated Signaling). Эта сеть приобрела особую значимость после событий 11 сентября 2001 года и создания Министерства внутренней безопасности (U.S. Department of Homeland Security, DHS). По новым требованиям киберзащиты, сети связи приходится перестраивать.
Сеть DRSN стала своего рода "родимым пятном" на сети DISN, строящейся по единому протоколу AS-SIP. В методических материалах по DISN пока даже не предусмотрен перевод сети DRSN на коммутацию пакетов.
"Красный телефон" (Secure Terminal Equipment, STE) подключается к сети DISN по ISDN-линии и работает на скорости 128 кбит/с. Для передачи данных и факсимиле встроен порт RS-232. Вся криптографическая информация хранится на криптокарте (щель для карты – справа внизу на изображении телефона). А сверху справа указаны четыре кнопки для выбора приоритета. "Красные телефоны" общаются по протоколу SCIP (Secure Communications Interoperability Protocol). Это межнациональный протокол сил НАТО для обеспечения закрытой передачи голоса, данных и видео по множеству сетей: наземная телефонная сеть, радио военного назначения, спутниковая связь, интернет-телефония, разные стандарты мобильных сетей.
Разработка ПО – камень преткновения
Наиболее сложной частью существующей сети DISN является интеллектуальная сеть AIN. С самого начала принятия программы "Joint Vision 2010" за интеллектуальную сеть AIN в составе сети DISN отвечает компания Lockheed Martin. Появление все новых боевых средств и новых сервисов требует непрерывного совершенствования средств AIN. Об этом свидетельствуют приглашения на работу в Lockheed Martin. Длинный список вакансий на сайте компании Lockheed Martin свидетельствует о трудностях в подборе специалистов. На первом месте в списке вакансий значится поиск аналитиков мультифункциональных информационных систем для DISA. Подтверждением нехватки персонала служит сайт для ветеранов lockheedmartin-veterans.jobs. И самое важное: приглашаются на работу ветераны с 28-летним стажем, т.е. имеющие опыт работы с сетями коммутации каналов. Молодые специалисты, выросшие в среде веб-программирования, по-видимому, не в силах поддерживать и развивать существующие сети AIN, построенные на технике коммутации каналов. То есть нужны специалисты по усовершенствованию "старого" секретного ядра сети AIN (которому насчитывается уже лет 30) и его взаимодействию с новым разнородным оборудованием множества поставщиков.
Трудности с модернизацией управления сетью DISN
В июне 2012 года компания Lockheed Martin выиграла крупнейший тендер на разработку IT-сервисов управления сетью GIG (Global Services Management-Operations, GSM-O). Суть контракта GSM-O состоит в модернизации системы управления сетью GIG по требованиям киберзащиты. Стоимость работ составляет громадную сумму – 4,6 млрд. долл. в течение семи лет. Соисполнителями контракта GSM-O являются компании AT&T, ACS, Serco, BAE Systems, Mantech и ряд других специализированных и малых предприятий. Это крупнейший в истории телекоммуникаций проект модернизации.
В 2013 году команда GSM-O приступила к изучению состояния четырех центров управления сетью GIG, которые несут ответственность за техническое обслуживание и бесперебойную работу всех компьютерных сетей Пентагона, – 8100 компьютерных систем в более чем 460 точках в мире, которые в свою очередь соединены 46 000 кабелями. Первое дело по контракту состояло в модернизации системы управления. Было принято решение о консолидации операционных центров – с четырех до двух. Расширяются центры на военно-воздушных базах Scott (штат Иллинойс) и Hickam на Гавайях, а центры в Бахрейне и Германии закрываются. Другими словами, управление оборонной сетью NATO переводится на территорию США. Но это требует небывалого ранее преобразования сети связи, охватывающей весь мир.
Для обеспечения кибербезопасности услуг UC агентством DISA создана новая организация – Исследовательский центр кибербезопасности. Его основная задача состоит в обеспечении кибербезопасности Единой информационной среды Пентагона (Joint Information Environment, JIE) в соответствии с правилами единой архитектуры безопасности (single security architecture, SSA). В архитектуре SSA ключевую роль играют региональные стеки безопасности (Joint Regional Security Stacks, JRSS). Стеки безопасности JRSS, по сути, представляют собой IP-маршрутизаторы со сложным комплексом программ киберзащиты.
Первый стек JRSS был установлен и успешно эксплуатируется на военной базе Сан-Антонио, штат Техас. В 2014 году велась работа по установке 11 стеков JRSS на территории США, трех стеков на Ближнем Востоке и одного – в Германии. Общий объем работ включает установку 24 стеков JRSS на служебной сети NIPRNet и 25 стеков JRSS на секретной сети SIPRNet. К 2019 году планируется на эти стеки перенести программы кибербезопасности, которые сейчас размещены в более чем 400 точках.
На очереди стоят работы по соданию общих дата-центров (с перемещением туда задач, выполняемых существующими ЦОдами армии и ВВС. Пока отстают работы по внедрению унифицированных сервисов, что предполагает переход на IP-коммуникации для передачи голоса, телеконференций и видео. Но… уже через два года после начала работ – в 2015 году – мир телекоммуникаций потрясла новость: Lockheed Martin не справляется с модернизацией сети DISN, т.е. с выполнением многомиллиардного контракта GSM-O, и свое подразделение LM Information and Global Solutions продает конкурирующей фирме Leidos. Причиной провала работ, скорее всего, послужила неспособность найти разработчиков, способных сочетать "старое" оборудование коммутации каналов с новейшими системами пакетной коммутации.
Отметим, что проект GSM-O представляет всего лишь один из крупнейших проектов Министерства обороны США, которые обусловлены стремлением к доминированию во всем мире, и сроки его выполнения оказались сорванными. Не ожидает ли подобная судьба и другие подобные проекты? Все они требуют наличия многих тысяч программистов, имеющих не только навыки работы с новейшими системами программирования, но и способных входить в детали систем связи нескольких поколений, да еще в условиях работы "совершенно секретно".
О коммутации каналов в сети DISN
Это предложение является чрезвычайно важным и относится к новейшему направлению программно–конфигурируемых сетей SDN (Software–Defined Networking). Напоминаем ключевые принципы SDN: разделение процессов передачи и управления данными; централизация управления сетью при помощи унифицированных программных средств; виртуализация физических сетевых ресурсов. Эффективность концепции SDN покажем на примере IP-сети крупнейшего американского оператора AT&T (рис.6). Эти результаты, на наш взгляд, являются революцией в деле построения сетей связи, где в последнее время господствуют производители маршрутизаторов Cisco и Juniper, а ныне и Huawei. Этот пример выполнен сотрудниками Ника Маккена (Стенфордский университет, США), который является соавтором самой концепции SDN [11].
Базовая IP-сеть компании AT&T содержит 16 крупных узлов PoPs (Point of Presents). В каждом узле PoP совмещены функции BR (backbone router) и АР (access router), и в базовых узлах собирается трафик от 89 других городов сети. Каждый узел PoP состоит из нескольких АР, включенных в два БР. Узлы PoP связаны 34 длинными оптическими кабелями WDM-сети, каждый из которых содержит несколько каналов по 10 Гбит/с.
В чем суть "революции"? Предлагается заменить большие маршрутизаторы в ядре сети на гораздо более дешевые гибридные пакетно-оптические коммутаторы, сохраняя полносвязную IP-сеть. В итоге предлагается новая архитектура ядра IP-сети, которая сочетает коммутацию пакетов и динамическую коммутацию каналов DCS (Dynamic Circuit Switching). Обозначим новую архитектуру IP-and-DCS и будем сравнивать ее с исходной архитектурой IP-over-WDM. В итоге общие капитальные затраты на оборудование при переходе от решения IP-over-WDM к новому решению IP-and-DCS снизились почти на 60% – от 75 млн. долл. до 30 млн. долл.
В чем состоит "мораль" этих результатов для сети DISN? Получается, что на верхнем уровне Tier 0 сети DISN стоит ставить не пакетные маршрутизаторы, а гибридные пакетно-оптические коммутаторы с потоками трафика между ними по "старым" принципам коммутации каналов в режиме модуляции PCM, что может в два раза сократить капитальные затраты. И, что еще важнее, это нововведение может изменить архитектуру построения сетей связи во всем мире.
Выводы
Анализ развития сети DISN позволяет сделать предположения о коррективах ориентации на All-over-IP.
Во-первых, следует рассмотреть сохранение и развитие апробированных решений: сигнализация SS7, цифровая сеть ISDN, интеллектуальная сеть AIN.
Во-вторых, нужно обратить внимание на протокол AS-SIP, который может заменить внедряемый ныне протокол SIP.
В-третьих, хорошо бы определиться: получит ли развитие пропагандируемая ныне технология IMS.
Наконец, следуя новейшим достижениям в области SDN, следует рассмотреть целесообразность перехода на коммутацию каналов на верхнем уровне иерархии сетей связи.
ЛИТЕРАТУРА
Мардер Н.С., Аджемов А.С. Развитие российской сети ОКС № 7 – основа современных услуг связи // Сети и системы связи. 1997. № 9.
URL : http://www.gosthelp.ru/text/PolozhenieOsnovnyepolozhe2.html/ Retrieved: Oct, 2014.
Bowman L., Riehl R. Syed Shah Defense Information System Network (DISN) asynchronous transfer mode (ATM) goal architecture and transition strategy // Conference: Military Communications Conference, November 1998. MILCOM 98. Proceedings., IEEE, Volume: 1 http://www.argreenhouse.com/society/TaCom/papers98/03_01u.pdf
Bennet B. Information Dissemination Management/ Advanced intelligent Network services for department of Defence // MILCOM, 1999.
Global Information Grid. Architectural Vision for a Net-Centric, Service-Oriented DoD Enterprise. Department of Defense. Version 1.0 June 2007.
Schmitt M. Coordinating the Global Information Grid Initiative with the NG9-1-1 Initiative // IEEE О кибербезопасности критической инфраструктуры государства // International Conference on Technologies for Homeland Security. May 2008.
Special Interoperability Test Certification of Avaya S8300D. DISA Joint Interoperability Test Command (JTE), 17 April 12.
Методические рекомендации по разработке системных проектов телекоммуникационной подсистемы системы обеспечения вызова экстренных оперативных служб по единому номеру "112" для субъектов Российской Федерации, Москва, 2015.
Department of Defense Unified Capabilities Framework 2013 (UC Framework 2013). January 2013.
Department of Defense Assured Services (AS) Session Initiation Protocol (SIP) 2013 (AS-SIP 2013) Errata-1, July 2013.
Das S., Parulkar G., McKeown N. "Rethinking IP Core Networks" J. OPT. COMMUN. NETW./VOL. 5, NO. 12/DECEMBER 2013 http://dx.doi.org/10.1364/JOCN.99.099999
Такие мировые достижения в области электронной коммутации, как сигнализация SS7 и интеллектуальные сети, рождены в недрах Bell Laboratories (Bell Labs). Телефонная сигнализация SS7 (Signaling System № 7) является, образно говоря, нервной системой сети связи. Это набор сигнальных протоколов, используемых для установления телефонных соединений по всему миру. Основная особенность SS7 состоит в том, что передача сообщений о требованиях по установлению телефонных соединений вынесена в отдельный сигнальный канал.
Изначально сигнализация SS7 использовалась не для установления соединений, а для доступа к базам данных, т.е. для построения интеллектуальных сетей. Интеллектуальная сеть (IN) – это сеть связи, позволяющая предоставлять дополнительные телекоммуникационные услуги, в том числе управляемые абонентом. История внедрения дополнительных услуг в современном понимании IN началась с "Услуги 800". В 1967 году компания Bell System ввела в план нумерации код доступа "800", по которому можно установить телефонное соединение с оплатой за счет вызываемого абонента. Это оказалось исключительно прибыльной услугой.
Путь к созданию IN был долгим. Прошло 25 лет до того, как в Bell Labs разработали и в 1982 году запустили в серию электронную АТС 5ESS, в которой реализованы принципы интеллектуальной сети и большой набор услуг Capabiliy Set 1 (CS1). Простейшая схема сети SS7 и IN включает три узла сигнализации (рис.1): STP (Signaling Transfer Point) – транзитный узел сигнализации; SSP (Service Switching Point) – узел коммутации услуг, представляющий собой АТС с соответствующей версией программного обеспечения и выполняющий функцию управления вызовом и функцию коммутации услуги; SCP (Service Control Point) – контроллер услуг (SCP интерпретирует поступающие запросы, обрабатывает данные и формирует соответствующие ответы, общаясь с базой данных DB). При этом каждая АТС имеет в своем составе пункт сигнализации SP.
В те же 80-е годы в мире разрабатывалась сеть ISDN (Integrated Services Digital Network) – цифровая сеть с интеграцией служб. Она позволяет совместить услуги телефонной связи и обмена данными. Основное назначение ISDN – передача данных по абонентской проводной линии и обеспечение интегрированных телекоммуникационных услуг (голос, данные, видео). В сети ISDN используется технология коммутации каналов TDM. Для общения с Интернетом часто используют поток 128 кбит/с (объединяя два канала по 64 кбит/с).
Концепция ISDN возникла в Японии, в компании NTT. В 1984 году в Японии построили первую сеть ISDN и подготовили международный стандарт, который МСЭ опубликовал в 1988 году.
О развитии российских сетей связи
Каковы основные достижения российских связистов постсоветского периода? На ум прежде всего конечно, приходят мобильная связь и Интернет. Но следовало бы назвать и систему телефонной сигнализации ОКС-7 (российский аналог SS7), которая является связующим звеном интеллектуальной сети. Ныне много говорят о переносимости телефонного номера и обслуживании экстренных вызовов. Это всего лишь две услуги интеллектуальной сети. Но так как в России интеллектуальная сеть осталась недостроенной, то сейчас для внедрения этих двух услуг приходится городить специальные сети.
Разработка советской системы ОКС-7 началась в 1970-х годах с созданием квазиэлектронных междугородных АТС (КЭАМТС), в которых коммутация осуществляется герконами, а управление – электронное. В качестве прототипа для КЭАМТС "Кварц" использовалась станция 1ЕSS, разработанная в Bell Labs; первый экземпляр 1ЕSS был установлен в 1965 году. В разработке КЭАМТС "Кварц" принимали участие многие коллективы: ЦНИИС (Москва), Институт кибернетики АН Украины, завод Роботрон (Дрезден, ГДР), ЛОНИИС (Ленинград), завод ВЭФ (Рига, Латвия). Оборудование КЭАМТС "Кварц" успешно производилось и эксплуатировалось до распада СССР.
С начала 1980-х разрабатывалось поколение электронных АТС. Это был проект ЕССКТ (Единая Система Средств Коммутационной Техники), о котором сейчас мало кто помнит. Он был аналогом ЕС ЭВМ – другого хорошо известного проекта, целью которого было копировать IBM 360. Система телефонных станций ЕССКТ разрабатывалась в широкой кооперации стран – членов СЭВ. Координирующей организацией выступал НИИ ВЭФ (Рига). В качестве прототипа была выбрана телефонная станция System 12 компании IT&T. Следует признать, что выбор прототипа был неудачен, хотя по замыслу System 12 обладала многими положительными свойствами. Проект ЕССКТ перестал существовать с распадом СССР и СЭВ.
Наиболее крупным достижением постсоветского периода является внедрение ОКС-7 в России. Обратимся к статье от 1997 года [1]: "В настоящее время заканчивается реализация схемы опытной зоны внедрения. В рамках этой зоны по ОКС № 7 взаимодействует между собой следующее коммутационное оборудование: EWSD фирм Siemens и Iskratel, Alcatel 1000 S12 фирмы Alcatel Telecom, AXE-10 фирм Ericsson и Ericsson-Nikola Tesla, 5ESS фирмы Lucent Technologies, ODEX-100 фирмы Hanwha, Linea UT фирмы Italtel и др.".
Эти станции были использованы в качестве междугородных АМТС и узлов автоматической коммутации (УАК) на междугородной сети России. Согласно структуре междугородной сети России, каждая АМТС страны включена в два УАК и общается по протоколу ОКС № 7 [2]. На территории России тогда были размещены восемь УАК, имеющие важное стратегическое значение (рис.2а). Заметим, что все они построены на базе цифровых АТС типа AXE шведской фирмы Ericsson. В настоящее время магистральная сеть России является более сложной.
На интеллектуальной сети России были установлены АТС разных производителей: EWSD (в Москве), Alcatel S12 (в Перми), платформы китайской фирмы Huawei, отечественные платформы компаний "Светец", "Протей", "Беркут" и др. Требовалось, чтобы все они работали по единому протоколу INAP-R. Это требование для отечественных производителей было чрезмерным, так как для этого пришлось бы переработать ПО множества станций. В итоге единая интеллектуальная сеть России осталась недостроенной, что и сказывается ныне, например, на построении Системы 112.
В настоящее время Ростелеком взял курс на стратегию All-over-IP, т.е. сеть перестраивается под IP. На рисунке 2б показан проект типового узла новой IP-сети. Узел предполагается построить на оборудовании Cisco. Общение с узлом УАК/МЦК производится посредством системы SS7 и по B-каналам системы ISDN. Для общения с сетью SS7 указан узел SLT (Cisco Signaling Link Terminal). Подобная IP-сеть строится вокруг каждого УАК/МЦК (узел автоматической коммутации/международный центр коммутации). Вряд ли в условиях международных санкций подобные планы (на базе изделий Cisco или Juniper) удастся реализовать.
Joint Vision 2010: отказ от ATM и выбор AIN
В 1996 году утвердили "Joint Vision 2010" – план стратегического развития военного ведомства США на 15-летний период, объединенного цифровыми средствами связи. Оборонная информационная сеть DISN (Defense Information Systems Network) разрабатывается с начала 1990-х. Это глобальная сеть. Ее назначение – предоставлять услуги по передаче различных видов информации (речь, данные, видео, мультимедиа) для эффективного и защищенного управления войсками, связью, разведкой и РЭБ.
Но когда стали выполнять план, вскрылось множество недостатков сети DISN [3]. Прежде всего это низкий уровень интеграции многих сотен сетей, входящих в состав DISN, что существенно ограничивает взаимодействие в рамках единой сети и препятствует эффективному единому управлению всеми ее ресурсами. В частности, отмечались сложности взаимодействия между стационарным и полевым (мобильным) компонентами базовой сети из-за различия в используемых стандартах, типах каналов связи (аналоговых и цифровых), предоставляемых услугах, пропускной способности
(у мобильного компонента она значительно ниже, чем у стационарного).
Возник принципиальный вопрос: на базе какой технологии далее строить DISN. В 1990 году в МСЭ был одобрен базовый набор рекомендаций технологии АТМ (Asynchronous Transfer Mode). И в начале 90-х она стала наиболее популярной. Так, агентство DISA еще в 1993–1994 гг. создало широкополосную сеть передачи информации на Гавайских островах. Эта сеть стала прототипом второго этапа DISN и строилась по требованиям широкополосной сети B-ISDN (Broadband Integrated Services Digital Network) в сочетании с АТМ и SONET/SDH технологиями. Напомним, что ATM совмещает две технологии: коммутации каналов (КК) и коммутации пакетов (КП). Через коммутатор АТМ передаются пакеты фиксированной длины в 53 байта (48 информационных и 5 байтов заголовка) – в режиме коммутации пакетов.
К концу 1998 года сеть DATMS (DISN ATM SERVICE) охватила 125 военных баз, в 1999 году планировалось расширить сеть АТМ до 200 объектов, но предполагаемому расширению помешало решение агентства DISA о переходе на интеллектуальную сеть.
Немалую роль против продвижения коммутаторов АТМ сыграл также Интернет: изделия коммутации пакетов оказались более дешевыми. Ключевым моментом стало появление веб-технологии. Точнее, в 1993 году появился веб-браузер Mosaic и молниеносно стал захватывать рынок. Началась острая борьба между сторонниками "старой" технологии коммутации каналов и новой технологии коммутации пакетов. Эта борьба продолжается по сей день.
В условиях технологической неопределенности агентство DISA приняло принципиальное решение: строить военные сети связи США с использованием "открытой архитектуры" и программно-аппаратных средств коммерческого назначения (Commercial-Off-the-Shelf). В результате выбор пал на "старые" разработки Bell Labs, точнее, на протокол телефонной сигнализации SS7 и на интеллектуальную сеть (Advanced Intelligent Network, AIN). Заметим, что к тому времени институт Bell Labs давно (15 лет назад) был ликвидирован. Зато разработки Bell Labs по сигнализации SS7 и интеллектуальной сети AIN были всесторонне апробированы (и живут по сей день).
Представитель агентства DISA в 1999 году на Международной конференции по военным коммуникациям MILCOM’99 доложил [3]: "Будущие сети DISA будут пользоваться преимуществами программных средств IN... Возможности AIN станут краеугольным камнем информационного превосходства МО".
Связующим звеном сети AIN служит система сигнализации SS7. Сеть SS7 обеспечивает доступ к базам данных. Пользователями AIN могут быть абоненты сети как коммутации каналов, так и коммутации пакетов. Важная роль отводится интеллектуальной периферии (Intelligent Peripheral): в ее функции входит генерация тонов, распознавание голоса, сжатие речи и данных, распознавание набора номера и многое другое, включая тактические и стратегические сервисы по идентификации персонала. Еще более существенным является наличие среды разаботки сервисов SCE (Service Creation Environment), которая содержит стандартные подпрограммы SIB (Service Independent Blocks). Имеется 17 SIB по версии ITU и 21 SIB по версии ETSI. По идее, эти интерфейсные средства позволяют привлекать сторонних программистов к разработке новых сервисов. На деле же средства оказались слишком сложными, программисту приходится знать детали телефонных сигнализаций.
Переход на IP и DISN
Прошло всего четыре года с появления плана "Joint Vision 2010", как лоббисты интернет-технологий убедили руководство Пентагона в обновлении программы вооружений, и в 2000 году появился документ "Joint Vision 2020". В нем провозглашалось достижение информационного превосходства военных сил США во всем мире. Детали плана затем разрабатывались долгие семь лет. В 2007 году издали фундаментальную программу "Global Information Grid. Architectural Vision" [5], в которой находим три основных положения: следует строить единую оборонною информационную сеть GIG (Global Information Grid); сеть должна быть ориентирована на ведение сете-центрической войны; главное – сеть GIG должна быть построена на базе IP (предполагается, что IP станет единственным средством общения между транспортным уровнем и приложениями).
Можно провести аналогию между сетями связи DISN оборонного ведомства США и сетями экстренной службы нового поколения NG 911 [6]. Считаем, что сеть DISN может служить прототипом Системы 112 и комплекса "Безопасный город", поэтому рассмотрим развитие сети DISN подробнее. Особенно поучительно разобраться в крупнейших просчетах в построении DISN.
Основу DISN сегодня составляет коммутация каналов, точнее, стандарт SONET (в Европе – SDH), по которому работают оптические кабели, а информация кодируется согласно телефонному стандарту TDM (Time Division Multiplexing). По этой сети коммутации каналов сегодня работают основные военные сети связи Пентагона: телефонная сеть DSN (Defense Switched Network), закрытая коммутируемая сеть правительственной связи DRSN (Defense Red Switched Network), сеть видеоконференцсвязи DVS (DISN VIDEO). Кроме того, на рисунке 3 указаны четыре закрытых сети – JWICS, AFSCN, NIPR и SIPR, которые используют выделенные магистральные каналы:
объединенная глобальная сеть разведывательных коммуникаций (Joint Worldwide Intelligence Communications System, JWICS) для передачи секретной информации по протоколам TCP/IP;
сеть управления спутниками AFSCN (Air Force Satellite Control Network);
NIPR (Non-classified Internet Protocol Router Network) – сеть, используемая для обмена несекретной, но важной служебной информацией между "внутренними" пользователями;
SIPR (Secret Internet Protocol Router Network) – система взаимосвязанных компьютерных сетей, используемых МО для передачи секретной информации по протоколам TCP/IP.
Первые две сети (JWICS и AFSCN) используют коммутаторы АТМ (а не электронные АТС).
Переход к IР-протоколу на сети DISN – мероприятие чрезвычайно сложное и дорогое. Кроме перехода от TDM-кодирования на IР-пакеты предусмотрена и модернизация кабельной сети – от режима SONET/TDM к спектральному уплотнению каналов DWDM (Dense Wavelength-Division Multiplexing). Переход на IР означает и смену системы сигнализации – переход от SS7 на протокол SIP.
О ведущей роли сигнализации SS7
Как показывает рисунок 4, несмотря на призывы к переходу на IP-технологию, основу сети DISN до сих пор составляет сигнализация SS7. На рисунке изображена схема тестирования оборудования AVAYA на сети DISN в недавнем прошлом – в 2012 году [7]. Это оборудование может служить прототипом ЦОВ для Системы 112, поэтому остановимся на нем подробнее.
Тестировалась PBX Avaya S8300D с набором шлюзов G450. Каждый шлюз G450 поддерживает средства доступа в любой комбинации: IP-телефоны, аналоговые каналы (даже сигнализация CAS), цифровые и ISDN-каналы (BRI). Общая емкость шлюза G450: 8 медиа модулей, до 450 IP-линий, 192 аналоговых/цифровых линий, 128 BRI-линий. Всего PBX Avaya S8300D может иметь до 50 шлюзов G450. Оборудование PBX Avaya включено в MFS (MultiFunctional Switch): в электронные АТС Nokia-Siemens EWSD и Alcatel-Lucent 5ESS сети DISN и в сеть общего пользования PSTN.
По нашему мнению, рисунок представляет собой схему, которой не хватает в "Методических рекомендациях" [8], – схему, которая показывала бы включение средств Системы 112 в общую архитектуру сети связи России.
Многофункциональный программный коммутатор
Переход от сети коммутации каналов, где ныне господствует протокол SS7, к коммутации пакетов и протоколу SIP (или к его защищенной версии AS-SIP, Assured Service – Session Initiation Protocol) требует установки шлюзов – программных коммутаторов MFSS (MultiFunctional SoftSwitch). Эту работу взяла на себя компания CISCO, установившая 22 крупных MFSS на военных базах НАТО по всему миру. Напомним, что SoftSwitch обеспечивает переход от сети коммутации каналов к сети коммутации пакетов, но не заменяет саму сеть коммутации каналов. Он управляет только согласованием протоколов сигнализации SIP и SS7 (посредством шлюза SGW) и преобразованием IP-пакетов в TDM-посылки (посредством шлюза MGW).
Объясним, как многофункциональный софтсвич MFSS будет управлять вызовами:
в сторону внешней публичной сети PSTN или сети ISDN используется функция IWF (ISUP-SIP interworking function);
контроллер MFSS обеспечивает "старые" сигнализации PSTN/ISDN, включая ISUP, CCS7/SS7 и CAS (Channel Associated Signaling);
MFSS действует как медиашлюз (MG) между TDM-каналами и IP-каналами, контроллер MGC управляет медиашлюзом посредством протокола H.248;
шлюз сигнализации SG (Signaling Gateway) обеспечивает взаимодействие между SS7 и SIP.
В окружении MFSS имеются еще оконечные устройства EI (End Instrument): AEI (Assured Services End Instrument), работающие по протоколу AS-SIP, и нестандартные устройства PIE (Proprietary Internet Protocol Voice End Instrument).
Архитектура новейшей сети DISN
Воспользуемся новейшими методическими материалами по GIG от 2013 года, которые относятся к базовой архитектуре унифицированных сервисов [9]. Эта новая архитектура унифицированных сервисов UC предлагает любому солдату и армейскому служащему богатый набор средств общения: e-mail, чат, голос, видео, поиск и многое другое, и все это доступно по единому адресу пользователя и в безопасной среде. Управление сеансом связи (Session Control) происходит по единому протоколу AS-SIP. Сетевая архитектура унифицированных сервисов базируется на широкополосной IP-сети (wide area IP backbone network) и на протоколе MPLS (multiprotocol label switching protocol), который обеспечивает требуемое качество связи QoS в сети коммутации пакетов.
Целевая архитектура сети DISN содержит два уровня: Tier 0 и Tier 1. Кластеры уровня Tier 0 отвечают за неуязвимость всей сети DISN. Каждый кластер содержит по три софтсвича, соединенных протоколом ICCS (Intra-Cluster Communication Signaling), по которому автоматически обновляются их базы данных. Кластер по существу представляет один распределенный софтсвич. Требуется, чтобы задержка в обмене содержимого баз данных не превышала 40 мс. Так как передача сигнала занимает 6 мс на 1 км, то расстояние между софтсвичами не может превышать 6600 км. На нижнем, втором уровне DISN сети Tier 1 находятся два типа локальных сетей: защищенная локальная сеть ASLAN по протоколу AS-SIP и традиционная LAN по протоколу H.323 (который является аналогом ISDN в IP сети).
Создается среда AS-SIP, но переход от SIP к протоколу AS-SIP оказался весьма дорогостоящим мероприятием. Главными недостатками протокола SIP являются трудности с обеспечением секретности (особенно в условиях кибервойны) и обслуживанием приоритетных вызовов, что важно для военных применений, для экстренной службы. Поэтому по заказу МО США разработали защищенный протокол AS-SIP [10]. Протокол AS-SIP получился очень громоздким. Если обыкновенный SIP использует 11 других стандартов RFC, то AS-SIP требует учета почти 200 стандартов RFC. К тому же сам протокол AS-SIP еще далек от совершенства: в версию протокола AS-SIP, обнародованную в июле 2013 года, внесено более 50 исправлений по сравнению с исходным вариантом, обнародованным на полгода ранее. Тем не менее протокол AS-SIP, по всей вероятности, в будущем вытеснит применяемый сегодня протокол SIP, и тогда многие сети придется перестраивать.
Правительственная связь DRSN сохраняет ISDN-каналы
Опыт построения сети DISN – крупнейшей и богатейшей в мире ведомственной сети связи – преподносит всем нам поучительные "уроки" по смене парадигмы телекоммуникаций, но одновременно ставит под сомнение саму возможность полного перехода на коммутацию пакетов.
Сеть DRSN (Defense Red Switch Network) – это выделенная сверхсекретная телефонная сеть, которая обеспечивает управление вооруженными силами США (рис.5). Вопреки требованиям агентства DISA, на ней сохраняется технология коммутации каналов, точнее, ISDN-каналы и протоколы сигнализации ISDN PRI и CAS (Сhannel Associated Signaling). Эта сеть приобрела особую значимость после событий 11 сентября 2001 года и создания Министерства внутренней безопасности (U.S. Department of Homeland Security, DHS). По новым требованиям киберзащиты, сети связи приходится перестраивать.
Сеть DRSN стала своего рода "родимым пятном" на сети DISN, строящейся по единому протоколу AS-SIP. В методических материалах по DISN пока даже не предусмотрен перевод сети DRSN на коммутацию пакетов.
"Красный телефон" (Secure Terminal Equipment, STE) подключается к сети DISN по ISDN-линии и работает на скорости 128 кбит/с. Для передачи данных и факсимиле встроен порт RS-232. Вся криптографическая информация хранится на криптокарте (щель для карты – справа внизу на изображении телефона). А сверху справа указаны четыре кнопки для выбора приоритета. "Красные телефоны" общаются по протоколу SCIP (Secure Communications Interoperability Protocol). Это межнациональный протокол сил НАТО для обеспечения закрытой передачи голоса, данных и видео по множеству сетей: наземная телефонная сеть, радио военного назначения, спутниковая связь, интернет-телефония, разные стандарты мобильных сетей.
Разработка ПО – камень преткновения
Наиболее сложной частью существующей сети DISN является интеллектуальная сеть AIN. С самого начала принятия программы "Joint Vision 2010" за интеллектуальную сеть AIN в составе сети DISN отвечает компания Lockheed Martin. Появление все новых боевых средств и новых сервисов требует непрерывного совершенствования средств AIN. Об этом свидетельствуют приглашения на работу в Lockheed Martin. Длинный список вакансий на сайте компании Lockheed Martin свидетельствует о трудностях в подборе специалистов. На первом месте в списке вакансий значится поиск аналитиков мультифункциональных информационных систем для DISA. Подтверждением нехватки персонала служит сайт для ветеранов lockheedmartin-veterans.jobs. И самое важное: приглашаются на работу ветераны с 28-летним стажем, т.е. имеющие опыт работы с сетями коммутации каналов. Молодые специалисты, выросшие в среде веб-программирования, по-видимому, не в силах поддерживать и развивать существующие сети AIN, построенные на технике коммутации каналов. То есть нужны специалисты по усовершенствованию "старого" секретного ядра сети AIN (которому насчитывается уже лет 30) и его взаимодействию с новым разнородным оборудованием множества поставщиков.
Трудности с модернизацией управления сетью DISN
В июне 2012 года компания Lockheed Martin выиграла крупнейший тендер на разработку IT-сервисов управления сетью GIG (Global Services Management-Operations, GSM-O). Суть контракта GSM-O состоит в модернизации системы управления сетью GIG по требованиям киберзащиты. Стоимость работ составляет громадную сумму – 4,6 млрд. долл. в течение семи лет. Соисполнителями контракта GSM-O являются компании AT&T, ACS, Serco, BAE Systems, Mantech и ряд других специализированных и малых предприятий. Это крупнейший в истории телекоммуникаций проект модернизации.
В 2013 году команда GSM-O приступила к изучению состояния четырех центров управления сетью GIG, которые несут ответственность за техническое обслуживание и бесперебойную работу всех компьютерных сетей Пентагона, – 8100 компьютерных систем в более чем 460 точках в мире, которые в свою очередь соединены 46 000 кабелями. Первое дело по контракту состояло в модернизации системы управления. Было принято решение о консолидации операционных центров – с четырех до двух. Расширяются центры на военно-воздушных базах Scott (штат Иллинойс) и Hickam на Гавайях, а центры в Бахрейне и Германии закрываются. Другими словами, управление оборонной сетью NATO переводится на территорию США. Но это требует небывалого ранее преобразования сети связи, охватывающей весь мир.
Для обеспечения кибербезопасности услуг UC агентством DISA создана новая организация – Исследовательский центр кибербезопасности. Его основная задача состоит в обеспечении кибербезопасности Единой информационной среды Пентагона (Joint Information Environment, JIE) в соответствии с правилами единой архитектуры безопасности (single security architecture, SSA). В архитектуре SSA ключевую роль играют региональные стеки безопасности (Joint Regional Security Stacks, JRSS). Стеки безопасности JRSS, по сути, представляют собой IP-маршрутизаторы со сложным комплексом программ киберзащиты.
Первый стек JRSS был установлен и успешно эксплуатируется на военной базе Сан-Антонио, штат Техас. В 2014 году велась работа по установке 11 стеков JRSS на территории США, трех стеков на Ближнем Востоке и одного – в Германии. Общий объем работ включает установку 24 стеков JRSS на служебной сети NIPRNet и 25 стеков JRSS на секретной сети SIPRNet. К 2019 году планируется на эти стеки перенести программы кибербезопасности, которые сейчас размещены в более чем 400 точках.
На очереди стоят работы по соданию общих дата-центров (с перемещением туда задач, выполняемых существующими ЦОдами армии и ВВС. Пока отстают работы по внедрению унифицированных сервисов, что предполагает переход на IP-коммуникации для передачи голоса, телеконференций и видео. Но… уже через два года после начала работ – в 2015 году – мир телекоммуникаций потрясла новость: Lockheed Martin не справляется с модернизацией сети DISN, т.е. с выполнением многомиллиардного контракта GSM-O, и свое подразделение LM Information and Global Solutions продает конкурирующей фирме Leidos. Причиной провала работ, скорее всего, послужила неспособность найти разработчиков, способных сочетать "старое" оборудование коммутации каналов с новейшими системами пакетной коммутации.
Отметим, что проект GSM-O представляет всего лишь один из крупнейших проектов Министерства обороны США, которые обусловлены стремлением к доминированию во всем мире, и сроки его выполнения оказались сорванными. Не ожидает ли подобная судьба и другие подобные проекты? Все они требуют наличия многих тысяч программистов, имеющих не только навыки работы с новейшими системами программирования, но и способных входить в детали систем связи нескольких поколений, да еще в условиях работы "совершенно секретно".
О коммутации каналов в сети DISN
Это предложение является чрезвычайно важным и относится к новейшему направлению программно–конфигурируемых сетей SDN (Software–Defined Networking). Напоминаем ключевые принципы SDN: разделение процессов передачи и управления данными; централизация управления сетью при помощи унифицированных программных средств; виртуализация физических сетевых ресурсов. Эффективность концепции SDN покажем на примере IP-сети крупнейшего американского оператора AT&T (рис.6). Эти результаты, на наш взгляд, являются революцией в деле построения сетей связи, где в последнее время господствуют производители маршрутизаторов Cisco и Juniper, а ныне и Huawei. Этот пример выполнен сотрудниками Ника Маккена (Стенфордский университет, США), который является соавтором самой концепции SDN [11].
Базовая IP-сеть компании AT&T содержит 16 крупных узлов PoPs (Point of Presents). В каждом узле PoP совмещены функции BR (backbone router) и АР (access router), и в базовых узлах собирается трафик от 89 других городов сети. Каждый узел PoP состоит из нескольких АР, включенных в два БР. Узлы PoP связаны 34 длинными оптическими кабелями WDM-сети, каждый из которых содержит несколько каналов по 10 Гбит/с.
В чем суть "революции"? Предлагается заменить большие маршрутизаторы в ядре сети на гораздо более дешевые гибридные пакетно-оптические коммутаторы, сохраняя полносвязную IP-сеть. В итоге предлагается новая архитектура ядра IP-сети, которая сочетает коммутацию пакетов и динамическую коммутацию каналов DCS (Dynamic Circuit Switching). Обозначим новую архитектуру IP-and-DCS и будем сравнивать ее с исходной архитектурой IP-over-WDM. В итоге общие капитальные затраты на оборудование при переходе от решения IP-over-WDM к новому решению IP-and-DCS снизились почти на 60% – от 75 млн. долл. до 30 млн. долл.
В чем состоит "мораль" этих результатов для сети DISN? Получается, что на верхнем уровне Tier 0 сети DISN стоит ставить не пакетные маршрутизаторы, а гибридные пакетно-оптические коммутаторы с потоками трафика между ними по "старым" принципам коммутации каналов в режиме модуляции PCM, что может в два раза сократить капитальные затраты. И, что еще важнее, это нововведение может изменить архитектуру построения сетей связи во всем мире.
Выводы
Анализ развития сети DISN позволяет сделать предположения о коррективах ориентации на All-over-IP.
Во-первых, следует рассмотреть сохранение и развитие апробированных решений: сигнализация SS7, цифровая сеть ISDN, интеллектуальная сеть AIN.
Во-вторых, нужно обратить внимание на протокол AS-SIP, который может заменить внедряемый ныне протокол SIP.
В-третьих, хорошо бы определиться: получит ли развитие пропагандируемая ныне технология IMS.
Наконец, следуя новейшим достижениям в области SDN, следует рассмотреть целесообразность перехода на коммутацию каналов на верхнем уровне иерархии сетей связи.
ЛИТЕРАТУРА
Мардер Н.С., Аджемов А.С. Развитие российской сети ОКС № 7 – основа современных услуг связи // Сети и системы связи. 1997. № 9.
URL : http://www.gosthelp.ru/text/PolozhenieOsnovnyepolozhe2.html/ Retrieved: Oct, 2014.
Bowman L., Riehl R. Syed Shah Defense Information System Network (DISN) asynchronous transfer mode (ATM) goal architecture and transition strategy // Conference: Military Communications Conference, November 1998. MILCOM 98. Proceedings., IEEE, Volume: 1 http://www.argreenhouse.com/society/TaCom/papers98/03_01u.pdf
Bennet B. Information Dissemination Management/ Advanced intelligent Network services for department of Defence // MILCOM, 1999.
Global Information Grid. Architectural Vision for a Net-Centric, Service-Oriented DoD Enterprise. Department of Defense. Version 1.0 June 2007.
Schmitt M. Coordinating the Global Information Grid Initiative with the NG9-1-1 Initiative // IEEE О кибербезопасности критической инфраструктуры государства // International Conference on Technologies for Homeland Security. May 2008.
Special Interoperability Test Certification of Avaya S8300D. DISA Joint Interoperability Test Command (JTE), 17 April 12.
Методические рекомендации по разработке системных проектов телекоммуникационной подсистемы системы обеспечения вызова экстренных оперативных служб по единому номеру "112" для субъектов Российской Федерации, Москва, 2015.
Department of Defense Unified Capabilities Framework 2013 (UC Framework 2013). January 2013.
Department of Defense Assured Services (AS) Session Initiation Protocol (SIP) 2013 (AS-SIP 2013) Errata-1, July 2013.
Das S., Parulkar G., McKeown N. "Rethinking IP Core Networks" J. OPT. COMMUN. NETW./VOL. 5, NO. 12/DECEMBER 2013 http://dx.doi.org/10.1364/JOCN.99.099999
Отзывы читателей
