16   Projekt SCAMPI

V roce 2004 pokračovaly práce na projektu SCAMPI (IST-2001-32404). CESNET je jedním z řešitelů (Principal Contractor) a na projektu se podílí od chvíle jeho přípravy začátkem roku 2001. Projekt měl podle původního plánu skončit v září 2004, ale bylo rozhodnuto o jeho prodloužení do konce března 2005.

Hlavním cílem projektu je navrhnout a realizovat architekturu pro monitorování provozu ve vysokorychlostních sítích do 10 Gb/s. Nejvyšší vrstvu této architektury tvoří aplikace (např. monitorování QoS, audit SLS, detekce DoS, účtovací aplikace). Střední vrstvou je univerzální MAPI (Monitoring API), které tvoří rozhraní k různým platformám hardware. Mezi podporované typy hardware patří běžné síťové karty (tzv. commodity NIC), výstup ze směrovačů a zejména specializovaný adaptér vyvíjený v rámci projektu.

16.1   Průběh řešení v roce 2004

V roce 2004 se uskutečnilo celkem pět setkání řešitelů projektu. V květnu se v Amsterdamu konalo review projektu, kterému předcházel 2. SCAMPI workshop.

Ve zprávě o review bylo konstatováno, že řešitelé úspěšně plní plánované cíle. Všechny dokumenty (deliverables) projektu byly akceptovány. Hodnotitelé projektu explicitně zdůraznili, že vyvíjený monitorovací adaptér a rozhraní MAPI jsou technologicky perspektivní a mají naději na komerční vyžití. Řešitelé projektu dostali úkol se tím zabývat a vypracovat zprávu.

V roce 2004 pokračovali řešitelé projektu z CESNETu a Masarykovy Univerzity především na vývoji firmware monitorovacího adaptéru, jeho ovladače, knihovny funkcí a implementaci rozhraní MAPI. Byl dokončen vývoj 1. etapy adaptéru SCAMPI. Ke konci roku 2004 je také hotov VHDL design 2. etapy a končí práce na software pro 2. etapu. Je rovněž hotova karta COMBO-PTM pro generování přesných timestampů. Další podrobnosti jsou uvedeny v kapitole Programovatelný hardware.

Provedli jsme experimenty a měření s adaptérem 1. etapy. Ověřili jsme jeho funkčnost a schopnost filtrovat pakety. Testy karty PTM potvrdily, že synchronizace vnitřních hodin je dokonce lepší než jsme plánovali a odchylka vůči času z GPS přijímače nepřesahuje 1 mikrosekundu.

16.2   Přehled událostí v roce 2004

V roce 2004 bylo zpracováno pět řádných dokumentů (deliverables):

• D2.3 - Enhanced SCAMPI Implementation and Applications
• D3.3 - Risk and Security Analysis
• D3.4 - Description of Experiment Results, 1st version
• D4.3 - 2-nd SCAMPI Workshop
• D4.4 - Exploatation and Use Plan (Preliminary version)

Kromě 2. SCAMPI Workshopu v dubnu 2004 v Amsterdamu jsme měli další prezentace zaměřené na představení projektu SCAMPI a monitorovacího adaptéru SCAMPI. Jednalo se o příspěvky na konferenci Terena TNC-2004, (Rhodos, červen 2004), na workshopu IPS-2004 (Budapešť, březen 2004), na workshopu TPM-2004 (Ženeva, březen 2004) a na semináři Sledování sítě a jejího provozu (Praha, listopad 2004).

16.3   Plán na rok 2005

Rok 2005 bude posledním rokem řešení projektu SCAMPI. Naším úkolem je zejména příprava na příští review 25. ledna v Brně. Musíme také dokončit poslední deliverables, zejména druhou verzi D3.4 (Description of Experiment Results) a připravit zprávu o komerčním využití adaptéru SCAMPI.

16.4   Projekt LOBSTER

Projekt LOBSTER je následovníkem projektu SCAMPI, který vyvinul hardwarově akcelerovanou platformu pro pasivní monitorování vysokorychlostních sítí. Cílem projektu LOBSTER je instalovat síť monitorovacích uzlů založených na platformě SCAMPI v evropském měřítku. Jeho hlavním zaměřením je bezpečnostní monitorování, jmenovitě včasná detekce různých typů bezpečnostních útoků, které se v sítích šíří stále rychleji. Bezpečnostní problémy lze zpravidla odhalit pouze pasivním monitorováním, t.j. sledováním existujícího provozu. Ve vysokorychlostních sítích (10 Gb/s) je k tomu nezbytná hardwarová podpora, například adaptéry Combo vyvinuté projekty Liberouter a SCAMPI. Jelikož při pasivním monitorování dochází ke sledování uživatelského provozu, je jedním z hlavních požadavků uživatelů zajištění odpovídajícího soukromí dat. Proto je součástí projektu LOBSTER i vývoj konfigurovatelné anonymizace dat přímo v monitorovacím adaptéru.

Projekt LOBSTER začal v září 2004 a je plánován do konce roku 2006. Konzorcium tvoří 9 organizací z 5 evropských zemí a firma Endace z Nového Zélandu. Zastoupeny jsou sítě národního výzkumu, univerzitní výzkumná pracoviště i partneři z komerční sféry. CESNET se účastní od začátku projektu a je odpovědný za vedení WP1 (Requirements - analýza požadavků) a za vývoj anonymizační podpory ve firmware adaptérů.

předchozí

obsah

následující