hledat:

22   Závěr

Zpráva o řešení výzkumného záměru "Optická síť národního výzkumu a její nové aplikace", kterou jste právě dočetli, popisuje výsledky dosažené řešitelským kolektivem v průběhu roku 2006. Při formulaci cílů na rok 2006 jsme vycházeli z výsledků výzkumného záměru dosažených v letech předchozích a z aktuálního stavu globálního vývoje v oblasti informačních a komunikačních technologií pro potřeby výzkumu a vývoje. Na tomto místě musíme konstatovat, že i přes rychlý vývoj poznání v této oblasti není nutno zásadním způsobem měnit cíle výzkumného záměru, které byly formulovány již v roce 2003. Jsme přesvědčeni, že směr, kterým se sdružení CESNET na tomto poli vydalo, je správný. V celosvětovém kontextu pak sdružení patří mezi ty NREN, které určují, jakým směrem se budou sítě pro výzkum a vývoj ubírat.

Mezi nejvýznamnější výsledky výzkumného záměru dosažené v roce 2006 patří bezesporu ukončení další etapy hybridizace sítě CESNET2. Tímto krokem se nejen zvýšila dostupná kapacita většiny páteřních spojů, ale síť CESNET2 je nyní připravena poskytovat vyhrazené optické kanály pro potřeby náročných aplikací ve většině páteřních uzlů. Díky propojení do sítě GÉANT2 a dalším zahraničním propojením jsme schopni poskytovat (a již poskytujeme) vysokorychlostní optická spojení i do zahraničí.

V oblasti vývoje zákaznických optických zařízení jsme mj. v reálném provozu na několika trasách ověřili funkčnost námi vyvinutého optického zesilovače (CLA, CzechLight Amplifier). Tato zařízení jsou od listopadu 2006 chráněna užitným vzorem "Modulární stavebnice zařízení pro optické zesilovaní signálů" a byla uzavřena licenční smlouva se dvěma subjekty na jejich další výrobu.

Vývoj programovatelného hardware byl zaměřen především na vývoj speciálních zařízení pro monitoring rozsáhlých vysokorychlostních sítí, a to jak pro účely jejich správy, tak i pro sledování výkonnosti či zajištění jejich bezpečnosti. Velký zájem o naše výsledky je například v projektu GN2, konkrétně o sondu pro monitorování datových toků FlowMon.

Nedílnou součástí budovaného prostředí pro výzkumnou spolupráci jsou síťové služby označované jako middleware, které slouží k zajištění komfortu jak správců sítě, tak i jejích uživatelů. V této oblasti jsme pokračovali v průběhu roku ve vývoji nástrojů pro sledování provozu, stavů a výkonnosti sítě a v rozvoji národní autentizační a autorizační infrastruktury. Pro správce serverů členů sdružení poskytujeme od listopadu jako jedna z mála evropských NREN službu SCS (Server Certificate Service). Členové sdružení tak mají nyní možnost získat pro své služby serverové SSL/TLS certifikáty vydané společností GlobalSign, jimž implicitně důvěřuje většina internetových prohlížečů, poštovních klientů a dalších uživatelských programů.

V rámci zkoumání možností přenosů multimediálních dat jsme vytvořili multiprotokolový směrovací systém, který podporuje v současnosti používané protokoly SIP a H.323 a systém překladu adres ENUM. V oblasti přenosu obrazu jsme se zaměřili na přenosy (synchronní i asynchronní) s vysokým rozlišením a v oblasti streamingu jsme se věnovali přenosu vícekanálového zvuku, což je technologie, která není dosud podporována ani na straně serverů, ani na straně klientů.

Výpočetní a úložný Grid, budovaný sdružením CESNET jako součást aktivity MetaCentrum, rozšířil poskytovaný výkon nejen novým clusterem se 140 jádry, ale i formou integrace tři výpočetních clusterů členů sdružení. Grid MetaCentra jsme rovněž propojili s evropským gridovým prostředím budovaným v rámci projektu EGEE II, čímž se rozšířily možnosti uživatelů tohoto distribuovaného výpočetního prostředí. V oblasti gridového middleware jsme se intenzivně věnovali otázkám bezpečnosti, a to zejména formou důsledného zavedení principu Single Sign On, postaveného na kombinaci systému Kerberos s uživatelskými certifikáty.

Bezpečnostní otázky sítě nelze řešit pouze technickými prostředky, které jsme v roce 2006 dále rozvíjeli, ale je nutná i vzájemná koordinace mezi zodpovědnými správci v propojených sítích při řešení bezpečnostních incidentů. Sdružení vypracovalo pro správce sítí připojených do sítě CESNET2 bezpečnostní politiky a příslušné návody.

V oblasti medicínských aplikací jsme se kromě zajištění vyhrazené infrastruktury pro přenosy citlivých obrazových dat mezi několika tuzemskými nemocnicemi zapojili také do pilotního projektu NETC@RDS, jehož cílem je ověření možností, které nabízejí informační a komunikační technologie pro administrativní procedury probíhající ve veřejných zdravotních pojišťovnách a u poskytovatelů zdravotní péče v souvislosti s poskytováním zdravotní péče občanům států EU cestujících nebo dočasně žijících v jiném státě unie.

Výsledky výzkumného záměru jsme neprezentovali jen na konferencích a v odborných periodicích, ale uspořádali jsme také několik seminářů a workshopů. Nejvýznamnější akcí pak byla mezinárodní CESNET conference 2006, kterou jsme uspořádali u příležitosti desátého výročí vzniku sdružení.

22.1   Plány na období 2007-2010

Jak již bylo uvedeno výše, cíle výzkumného záměru, stanovené při jeho předložení poskytovateli, jsou v souladu se světovými trendy tohoto oboru. Přesto jsme se rozhodli, na základě vyhodnocení uplynulých tří let řešení výzkumného záměru a současného stavu poznání, upřesnit cíle záměru, které byly na období let 2007-2010 definovány obecně. Hlavní řešitel a klíčoví řešitelé výzkumného záměru se proto od září do listopadu sešli celkem na třech pracovních setkáních, z nichž dvě byla dvoudenní a jedno jednodenní. Jejich cílem bylo stanovení strategických cílů výzkumného záměru na období let 2007-2010 a naplánování činnosti na toto období. Jejich výsledkem byly následující závěry, shrnující základní orientaci naší činnosti v nadcházejících letech.

V oblasti síťové se zaměříme na:

• Aplikovaný výzkum v oblasti optických sítí, a to především na výzkum a ověřování teoretických principů a technologických trendů jako jsou "All Optical Networking", principy virtualizace síťové infrastruktury, rozvoj osvědčených koncepcí jako "Customer Enpowered Networks", "Nothing in Line" a "Cross Border Fiber", dále na předpoklady poskytování End-to-End služeb a poskytování pásma na požádání (Bandwidth on Demand).
• Bezpečnost a robustnost sítí, což představuje ověřování a implementaci pokročilých řešení a síťových technologií, výzkum v oblasti adaptivních systémů automatické detekce anomálií a problémových stavů sítě a vývoj mechanismů pro zjišťování informací o stavu sítě.
• Výzkum mechanismů správy rozsáhlých optických sítí zahrnující např. metody pro sledování stavů a výkonnostních charakteristik sítě, či nástroje umožňující rekonfigurovat sítě (s ohledem na poskytování pásma na požádání a End-to-End služby).

V oblasti síťových služeb pak budeme zkoumat především:

• Možnost vybudovaní federativní autentizační a autorizační infrastruktury pro akademickou obec.
• End-to-End Performance, tedy vývoj nástrojů pro zvýšení efektivity využívání sítě konkrétními aplikacemi či uživateli, který v sobě zahrnuje i vývoj nástrojů pro sledování výkonnostních charakteristik sítě a odhalování slabých míst.
• Mechanismy zajištění bezpečnosti sítě z pohledu koncových uživatelů, a to jak v oblasti předcházení bezpečnostním útokům, tak v oblasti jejich odhalování a následné koordinaci řešení bezpečnostních incidentů.

V oblasti aplikací budeme:

• Dále rozvíjet MetaCentrum, včetně jeho zapojení do mezinárodních výpočetních Gridů.
• Rozvíjet stávající infrastrukturu pro vzdálenou spolupráci a prohlubovat konvergenci datových, hlasových a multimediálních služeb.
• Zkoumat možnosti přenosu hlasu a obrazu ve vysoké kvalitě, a to jak v synchronním (videokonference) tak v asynchronním (streaming) režimu
• Vyhledávat a podporovat aplikace, které mají na síť specifické a netriviální požadavky. V současnosti jsou jejich příkladem některé aplikace z oblasti medicíny.

V oblasti vývoje programovatelného hardware budeme nadále pokračovat v designu speciálních síťových zařízení, a to na základě požadavků ostatních aktivit výzkumného záměru. Jedná se především o další vývoj monitorovací NetFlow sondy, detektoru pro odhalování bezpečnostního narušení sítě, či akcelerátory pro potřeby různých aplikací.

předchozí

obsah

následující