Телекоммуникации для военных нужд: от сети GIG1 к сети gig2 Текст научной статьи по специальности «Компьютерные и информационные науки»

Телекоммуникации для военных нужд: от сети GIG1 к сети GIG2

Шнепс-Шнеппе М.А., Намиот Д.Е.

Аннотация—Перед связистами всего мира стоит одна и та же задача - как перейти от коммутации каналов к коммутации пакетов. Главным, заинтересованным «игроком» на этом поле смены парадигмы телекоммуникаций является индустрия: производители оборудования коммутации пакетов собираются заработать многие миллиарды долларов и платят журналистам многие миллионы за популяризацию новой парадигмы. В настоящей статье мы рассмотрим трудности перехода от коммутации каналов к коммутации пакетов на примере сети связи министерства обороны США - крупнейшей в мире ведомственной сети. Мы надеемся, что опыт такого крупного проекта может помочь отечественным операторам связи, которые взяли ориентацию на “All-over-IP”.

Ключевые слова—коммутация каналов, коммутация пакетов, SS7, GIG.

I. Стратегический план «Joint Vision 2010»: ориентация на AIN

Материалы данной статьи расширяют наше предыдущее изложение [1].

Оборонная информационная сеть DISN (Defense Information Systems Network) Пентагона разрабатывается с начала 1990-х. Это - глобальная сеть. Ее назначение -предоставлять услуги по передаче различных видов информации (речь, данные, видео, мультимедиа) для эффективного и защищенного управления войсками, связью, разведкой и РЭБ. В 1996 г. состояние сети DISN было подвергнуто резкой критике. Прежде всего, это -низкий уровень интеграции входящих в состав DISN сетей, что существенно ограничивает взаимодействие в рамках единой сети и препятствует эффективному единому управлению всеми ее ресурсами. В частности, отмечались сложности взаимодействия стационарной и полевой (мобильной) компонент базовой сети из-за:

• различия в используемых стандартах,

• типах каналов связи (аналоговых и цифровых),

• предоставляемых услугах,

• пропускной способности (у мобильной компоненты она значительно ниже, чем у стационарной).

При разработке второй очереди сети DISN агентство DISA пошло на беспрецедентный шаг в оборонном ведомстве: потребовала использования только готовых коммерческих продуктов в области новых информационных и сетевых технологий. При этом упор был сделан:

• на открытые системы, которые основаны на национальных стандартах,

• на новейшие коммерческие технологии и услуги, имеющиеся на рынке (Commercial-Off-the-Shelf).

Эти требования нашли отражение в 15-летней программе развития вооружений «Joint Vision 2010», которую командование МО США (US Joint Chiefs of Staff) приняло в октябре 1996 г. В части средств связи основной выбор пал на интеллектуальные сети (Advanced Intelligent Network, AIN) - высшее достижение техники коммутации каналов. Об этом принципиальном решении представитель агентства DISA доложил в 1999 г. на международной конференции по военным коммуникациям MILCOM’99 [2]. Вот цитата из его выступления:

«Будущие сети DISA будут пользоваться преимуществами программных средств IN. Сервисы AIN станут ядром технологии развития, технологии оценки (assessment) и технологии передачи информации МО. Результаты сервисов AIN обеспечат командиров боевых действий способностью собирать,

обрабатывать и передавать информацию без перерывов в работе сети. Возможности AIN станут краеугольным камнем информационного превосходства МО».

Связующим звеном сети AIN служит система сигнализации SS7 (рис. 1): SS7 обеспечивает доступ к базам данных (DATABASE). Пользователями AIN могут быть как абоненты сети коммутации каналов, так и коммутации пакетов. Важная роль отводится интеллектуальной периферии (Intelligent Peripheral): в ее функции входит генерация тонов, распознавание голоса, сжатие речи и данных, распознавание набора номера и многое другое, включая тактические и стратегические сервисы по идентификации персонала.

Статья получена 1 августа 2014.

М.А. Шнепс-Шнеппе - профессор, ведущий научный сотрудник ЦНИИС. (email: sneps@mail.ru)

Д.Е. Намиот - старший научный сотрудник лаборатории ОИТ, факультета ВМК МГУ имени М.В.Ломоносова. (email: dnamiot@gmail.com)

Рис. 1. Архитектура Advanced Intelligent Network (AIN).

II. Стратегический план Joint Vision 2010

ОРИЕНТАЦИЯ НА IP ПРОТОКОЛ

В 2006 г. был принят новый план Пентагона «Joint Vision 2020» - на следующие 15 лет, в котором объявлена смена парадигмы сети DISN - переход от SS7 к IP протоколу. Предполагается, что IP протокол станет единственным средством общения между транспортным уровнем и приложениями (рис.2).

Рисунок 3 иллюстрирует главную проблему, которая стоит перед строителями сети GIG - из-за перехода от коммутации каналов (КК) к коммутации пакетов (КП). Сегодня основу GIG составляет коммутация каналов, точнее, стандарт SONET, по которому работают оптические кабели, а информация кодируется согласно телефонному стандарту TDM (Time Division Multiplexing). По этой сети коммутации каналов сегодня работают основные военные сети связи Пентагона:

1) телефонная сеть DSN (Defense Switched Network),

Рис. 2. IP протокол - единый протокол сети GIG (Global Information Grid).

2) закрытая коммутируемая сеть DRSN (Defense Red Switched Network),

3) сеть видеоконференсвязи DVS (DISN VIDEO).

На рис. 3 указаны также четыре секретные сети

JWICS, AFSCN, NIPRNet и SIPRNet.

Рис. 3. Иллюстрация текущей проблемы GIG: как перейти от TDM сети к IP сети

Ш.Задачи GIG2 В 2006 г. директором отдела C4 Systems (Command, Control, Communications and Computer Systems) в Пентагоне назначили примечательную женщину - вицеадмирала Нэнси Браун, после ее 30-летней службы в боевых частях Вооруженных сил США. Она осмелилась подвергнуть резкой критике состояние сети GIG и объявила о существенном ее обновлении - о переходе к

сети GIG2. Приводим два рисунка из ее программного выступления [3] в 2008 г. на конференции перед поставщиками военных средств связи AFCEA (Armed Forces Communications and Electronics Association). По мнению Н. Браун, сеть связи GIG напоминает недостроенный корабль (рис. 4): есть трубы (сети связи разных родов войск), но нет корпуса корабля (различные сети связи не обеспечивают совместные действия войск).

Рис. 4. Задача вЮ2 - обеспечить совместные боевые действия разных родов войск.

Н. Браун объявила недостатки существующей сети GIG:

• Множество сетей с различным оборудованием,

• Несогласованные решения по обеспечению секретности,

• Несогласованные программы по ведению боевых операций в разных родах войск,

• Различия в информационных базах.

Были сформулированы пять задач, которые подлежат решению в новом поколении сети GIG 2.0 (рис. 5). Все

эти задачи объединены единой целью - обеспечить боевые действия сухопутных войск (солдат остается центральной фигурой войны). В своем выступлении Н Браун привела пример использования технологии Web

2.0 в своем департаменте J6: подготовка еженедельных рапортов (Weekly Activity Report) по технологии Web

2.0 дала экономию 50% времени (ранее использовали электронную почту) [4].

Информация и сервисы от конечного лользователя

Рис. 5. Сеть GIG 2.0 должна быть направлена на обеспечение совместных боевых действий

Заместитель директора отдела C4 Systems генерал Михаил Басла в 2009 г. упрекал производителей военного оборудования: « Нам ящиков больше не нужно», и напоминал, что в Вооруженных силах имеется 40 различных систем связи: « Ящиков у нас хватает. Помогите нам, чтобы эти ящики умели говорить друг с

другом.» [5] Генерал Басла также напомнил, что GIG 2.0 будет пользоваться технологией Web 2.0, что упростит взаимодействие с пользователями сети Web.

1У.КАК УСТРАНИТЬ НЕДОСТАТКИ GIG1, ПО МНЕНИЮ MIT

Воспользуемся материалами доклада Джона Чапина из Лаборатории имени Клода Шеннона в Массачузетском технологическом институте [6]. В своем докладе «Как перестроить GIG, чтобы обеспечить солдата на поле боя» Дж. Чапин категорически утверждает, что сервисы GIG2 не могут быть построены в виде приложений над GIG1, так как GIG1 не выполняет требования GIG2. Следовательно,

существующая сеть GIG должна быть кардинально перестроена. Дж. Чапин выдвигает три предложения.

Первое предложение. Обеспечить взаимодействие приложений и сетевой инфраструктуры в условиях перегруженной сети и выхода из строя ее отдельных звеньев.

В условиях бурного роста информационных

возможностей всех участников боевых действий (рис. 6) наиболее узким местом становится спутниковая

группировка (рис. 7).

Рис. 6. Информационные возможности солдата.

Рис. 7. Пропускная способность спутниковой группировки растет медленнее других частей сети GIG.

В результате штаб группировки войск на военном театре не в силах воспользоваться свежей информацией из серверов Пентагона и синтезировать адекватную картину боевых действий

В сети GIG2 следует:

• Оптимизировать сервисы с учетом ограниченных сетевых ресурсов,

• Адаптироваться к изменяющейся конфигурации сети,

• Сервисы следует обеспечивать как из центральных серверов (вне театра боевых действий), так из многих тактических узлов в театре боевых действий,

• Сервисы следует обеспечивать и при низкой пропускной способности сети.

Второе предложение. Для обеспечения безопасного транспорта в неоднородных сетях следует заменить протоколы ТСР и РЕР (рис. 8).

HAIPE — РЁР

ТСР Lk TCP IF

- ш LP |

Рис. 8. Узел PEP не работает с засекреченными TCP заголовками, а хранить ключи всех сессий нежелательно.

Протокол TCP «устарел» для решения тактических задач. Он обеспечивает надежный транспорт в коммерческом Интернете, но не удовлетворяет

тактическим требованиям, так как:

• не обеспечивает безопасность (GIG1 нельзя приспособить для работы с «черным ядром»),

• не обеспечивает эффективное использование «шумных» каналов,

• не обеспечивает эффективное использование каналов при резких скачках задержки пакетов.

В качестве замены протокола TCP предлагается использовать протокол XCP (разработка MIT) [7], который обеспечивает работу сети при загрузке близкой к 100% - за счет того, что вместо одного бита для индикации перегрузки (как в TCP) используется

сложный алгоритм, который сигнализирует о перегрузке и подсказывает, как обойти перегруженные участки.

Третье предложение. Следует разработать глобальную систему управления подсетями GIG.

В сети GIGI имеются независимые системы управления каждой из подсетей. Такой подход теряет эффективность по мере роста загрузки сети. На рис. 9 показаны независимые системы управления шестью подсетями. Предлагается разработать глобальную систему управления Master Control Plan (МСР).

Рис.9. Решение GIG2: глобальная координация сетей посредством MCP.

Рис. I0. Процесс разработки новейшей версии GIG2 по модели MBSE.

V. Как строить GIG2: ориентация на облачные

ВЫЧИСЛЕНИЯ

В 20I2 г. агентство DISA опубликовало руководящий документ GCMP 20I2 [8]. Это уже третья версия требований по методологии построения GIG. Первая версия появилась в марте 2006 г. и, в соответствии с

«Joint Vision 2020», была ориентирована на переход к IP протоколу: объявлялся переход на IP протокол в приложениях, сервисах и ставилась цель следовать концепции сетецентрической войны. Новая архитектура базируется на модель облачных вычислений, и этим отличается от прежних моделей, которые были сетецентрическими. К сожалению, в документе [8]

ничего не сказано о судьбе прежних архитектурных решений: о сигнализации SS7, сети AIN и протоколе IP.

Общие требования DISA к разработке концепции GIG2 иллюстрирует рис. 10. В основе концепции лежит модель MBSE (Model based Systems Engineering) и язык SysML (Systems Modeling Language). Сама модель MBSE представляет собой коллекцию диаграмм на языке SysML. Результатом разработки являются три типа документов:

• Описания сервисов (Service Offering Description),

• Описание архитектуры (Technical Architecture Description),

• Технические спецификации разработки (Engineering Design Specification).

У1КОММЕНТАРИИ К ПЛАНАМ GIG

Здесь мы хотели бы остановиться на архитектуре Mobility First [10]. Нам представляется, что эта поддерживаемая в США (грант NSF) университетская разработка имеет прямое отношение к рассматриваемым выше вопросам.

Непосредственная задача этого проекта - описать будущую структуру Интернет, в которой вместо традиционных статических узлов и проводной связи определяющую роль будут играть мобильные узлы (не только клиенты, а и все серверы), а также беспроводные протоколы. Рисунок 11 иллюстрирует модель доставки контента в системе Mobility First:

Рис. 11 Mobility First

Основные цели разработки: масштабируемая

мобильность, надежность и безопасность сети,

контекстно-зависимое представление сервисов.

Ключевые моменты архитектуры сети MobilityFirst: разделение именования и адресации, которое осуществляется с помощью глобальной службы разрешения динамических имен - Global Name

Resolution Service (GNRS); само-сертификация публичных ключей для сетевых адресов, что

поддерживает строгую аутентификацию и безопасность; устойчивость к задержкам маршрутизации с поддержкой хранения пакетов в пути; прямая маршрутизация между сетями; обеспечение работы транспортных протоколов на отдельных отрезках пути, а не на всем конечном пути; отдельная поддержка управления сетью; возможность для пользователей вводить дополнительные ограничения по конфиденциальности; поддержка вычислений и хранения данных непосредственно на сетевых маршрутизаторах. Иными словами - SDN для набора микросетей [11].

Исследование подобного рода архитектуры могло бы быть хорошей темой для работ в области телекоммуникаций в лаборатории ОИТ [12][13].

УП.Заключение

Военное ведомство США ставит перед собой исключительно амбициозные цели:

1) во всей сети GIG2 перейти от телефонного стандарта TDM к интернет-протоколам, т.е. уйти от телефонной сигнализации SS7, которая является «нервной системой» сети, соединяющей всех пользователей с «мозгом» сети - AIN, и перестроить сеть по правилам Интернета;

2) 40 различных систем связи в сети GIG1 перепрограммировать по единым правилам модели MBSE для сети GIG2.

Что касается работ по программированию, то ключевым является человеческий ресурс. Найдутся ли многие тысячи программистов, способные такую работу

выполнить и следовать при этом жестким правилам МБ8Е? Пока не удалось найти тому подтверждение.

Сомнения вызывает также возможный уход от высшего достижения коммутации каналов -

интеллектуальной сети AIN и замена его высшим достижением коммутации пакетов - IMS (IP Multimedia Subsystem). Кто возьмется за такую работу?

Рисунок 12. Планы CISCO по установке 22 крупных программируемых коммутаторов (Softswitch) [14]

Обратимся к планам компании CISCO - крупнейшего подрядчика Пентагона. CISCO планирует поставить 22 крупных программируемых коммутаторов (Softswitch) на военных базах по всему миру (рис. 12). Обозначения: Multi-Function SoftSwitch (MFSS) Wide Area Network (WAN), Theater NetOps Centers (TNC), Global Network Support Center (GNSC).

Напомним, что SoftSwitch (программный коммутатор) обеспечивает переход от сети коммутации каналов к сети коммутации пакетов (рис. 13), но не заменяет саму сеть коммутации каналов. Он управляет согласованием протоколов сигнализации SIP и SS7 (посредством шлюза SGW) и преобразованием IP пакетов в TDM посылки (посредством шлюза MGW).

существенно расширит область действия IP протокола. Но Cisco не претендует на замену интеллектуальной сети AIN. Кто осмелится?

Softswitch System

Рисунок I3. Схема взаимодействия сети коммутации пакетов с традиционной сетью коммутации каналов посредством SoftSwitch

Суть предложений CISCO поясняет рис. I4 [IS]. На существующей сети DSN (Defense Switched Network) широко применяется протокол TDM, и IP протокол представлен островками. Cisco предлагает установить многофункциональные программируемые коммутаторы MFSS и множество другого интернет-оборудования, что

Рисунок. 14.а) Существующая сеть DSN, б) основные компоненты сети GIG2: Aggregation router (AR), Customer-edge router (CER), Firewall (FW), Edge boundary controller (EBC), Local Session Controller (LSC).

Похоже, что еще долго будут сосуществовать сети коммутации каналов и пакетов

Библиография

[1] Шнепс-Шнеппе М. А. Телекоммуникации для экстренных и военных нужд: параллели //International Journal of Open

Information Technologies. - 2014. - Т. 2. - №. 7. - С. 25-36.

[2] B.T. Bennet. Information Dissemination Management/ Advanced intelligent Network services for department of Defence// MILCOM, 1999.

[3] Nancy Brown AFCEA Solutions: Information Assurance, September 9-10, 2008, Washington DC. Цитировано по [5].

[4] The Global Information Grid (GIG) 2.0 Concept of Operations Version 1.1//11 March 2009, Joint Staff J6, Washington, D.C.

[5] AFCEA http://www.afcea.org/content/?q=2009/03/04/1547

[6] Updated Global Information Grid Would Bring Web 2.0 to the Defense Department// National Defense, Aug 2009.

[7] John Chapin Reengineering the GIG to Support the Warfighter// IEEE COMSOC Boston Chapter, 8 January 2009.

[8] Dina Katabi, Mark Handley and Chalrie Rohrs, Congestion Control for High Bandwidth-Delay Product Networks// Proceedings on ACM, Sigcomm 2002.

[9] DISA. Global Information Grid (GIG) Convergence Master Plan (GCMP), Vol. 1, 02 August 2012.

[10] Venkataramani, A., Kurose, J. F., Raychaudhuri, D., Nagaraja, K., Banerjee, S., & Mao, Z. M. (2014). MobilityFirst: A Mobility-Centric and Trustworthy Internet Architecture. ACM SIGCOMM Computer Communication Review, 44(3), 74-80.

[11] Mobility First: http://mobilityfirst.winlab.rutgers.edu/ Retrived: Aug 2014

[12] Гурьев Д. Е., Намиот Д. Е., Шнепс М. А. О

телекоммуникационных сервисах //International Journal of Open Information Technologies. - 2014. - Т. 2. - №. 4. - С. 13-17.

[13] Namiot, D., & Sneps-Sneppe, M. (2014). On M2M Software Platforms. International Journal of Open Information Technologies, 2(8), 29-33.

[14] Cisco LSC

https://www.cisco.com/web/strategy/docs/gov/Cisco_LSC_Overview _Jan2011.pdf Retrived: Aug, 2014

[15] Local Session Controller: Cisco’s Solution for the U.S. Department of Defense Network of the Future, CISCO White Paper, 2011.

Military telecom - from GIG 1 to GIG2

Sneps-Sneppe M.A., Namiot D.E.

Abstract—The movement from circuit switching to packet switching is one of the biggest tasks for telecom companies over the world. The packet switching equipment manufacturers are the main engine behind this movement. And they are the first promoters of this change of the paradigm of the telecommunications industry. In this paper, we consider the difficulties of the transition from circuit-switched to packet-switched communication networks on the example of the Ministry of Defense of the United States - the world's largest private network. We hope that the experience of such a large project could help domestic operators who took the orientation to "All-over-IP".

Keywords— circuit switch, packet switch, SS7, GIG