2   Stručné shrnutí

Výzkumný záměr Vysokorychlostní síť národního výzkumu a její nové aplikace má následující základní cíle:

Specifikou tohoto výzkumného záměru je, že má do značné míry charakter služby. Největší prostředky jsou investovány do provozu a rozvoje komunikační infrastruktury určené pro vědu, výzkum, výuku a vzdělávání. Výsledky využívá celá řada dalších projektů a aktivit, které nejsou s tímto výzkumným záměrem přímo svázány, nicméně automaticky předpokládají existenci adekvátní komunikační infrastruktury.

Vzhledem k šíři záběru výzkumného záměru byly aktivity související s jeho řešením rozděleny do tématicky úzce zaměřených projektů a ty pak podle svého charakteru zařazeny do jedné ze skupin. Zbývající text této kapitoly poskytuje stručný souhrn činnosti a výsledků jednotlivých projektů. Podrobnější zprávu pak najdete v následujících kapitolách.

2.1   Vnější vztahy

Projekty této skupiny se zabývají vztahy výzkumného záměru a jeho realizátorů k dalším subjektům, jako jsou připojené instituce, dodavatelé, veřejnost a další.

Nejširší záběr má projekt Kooperace, do jehož působnosti spadají především mezinárodní vztahy a smluvní zajištění datových okruhů. Z hlediska mezinárodního bylo nejvýznamnější událostí roku 2000 ukončení evropského projektu TEN-155 a zahájení nástupnického projektu Géant. Sdružení CESNET se v rámci výzkumného záměru podílelo na přípravách nového projektu a je do něj aktivně zapojeno.

Pokračovala spolupráce s americkým projektem Internet2. V rámci těchto aktivit jsme navázali kontakty s kanadskou akademickou sítí CA*net3 a zajímavými kanadskými programy na velkoplošné šíření gigabitových sítí.

V oblasti konektivity došlo v roce 2000 k významnému posílení mezinárodních spojů sítě TEN-155 CZ až na stávajících 113 Mb/s. Velkou pozornost jsme věnovali také přípravám na realizaci gigabitové páteřní sítě, k níž by mělo dojít v prvním pololetí roku 2001. Jednalo se především o výběr dodavatelů páteřních tras.

Projekt Připojování zajišťuje především připojování dalších institucí k síti TEN-155 CZ. V uplynulém roce jsme upravili technicko-ekonomické podmínky připojení a připravili nové smlouvy, které reagovaly především na nový ceník připojení.

Ten vznikl jako jeden z výsledků projektu Tarifikace, který se zabývá poplatky členů i nečlenů sdružení za připojení k síti. Nové cenové podmínky pro nečleny sdružení se snaží tyto instituce motivovat k pořizování rychlejších přípojek a k intenzívnějšímu využívání nezatížených částí sítě. V poplatcích členů došlo jen k mírným úpravám kritéria vyjadřujícího objem provozu.

V rámci Prezentace informujeme uživatele sítě TEN-155 CZ i odbornou veřejnost o našich výsledcích, vlastnostech a schopnostech sítě. Změnili jsme design centrálního WWW serveru www.ten.cz a rozšířili jeho obsah o další odborné sekce (IPv6, IP telefonie, QoS). Ve srovnání s rokem 1999 došlo také ke znatelnému nárůstu publikační činnosti řešitelů výzkumného záměru - viz příloha F.

2.2   Provoz

Hlavním cílem provozní skupiny bylo udržovat a rozvíjet páteřní síť TEN-155 CZ. Jejími nejvýznamnějšími inovacemi bylo zprovoznění linky Praha-Brno s kapacitou 2,5 Gb/s a nasazení technologie MPLS ke směrování datagramů v páteřní síti.

Bohužel je nutno konstatovat, že spolehlivost páteřní sítě ve srovnání s rokem 1999 poklesla. Hlavní příčinou byla kombinace MPLS s některými dalšími technologiemi (především ATM LAN emulace) a nedostatečné oddělení páteřní sítě od připojených metropolitních či univerzitních sítí. Toto prostředí nás nutí používat nejnovější verze operačních systémů pro směrovače Cisco, u nichž jsme však několikrát narazili na dosud neznámé chyby.

Dosažené negativní zkušenosti jsme zohlednili při přípravě nové gigabitové páteřní sítě, které jsme se intenzívně věnovali ve druhé polovině roku 2001. Navrhli jsme novou koncepci sítě, která si klade za cíl především dosahovat vysoké spolehlivosti při zachování špičkových parametrů a pokrokového řešení sítě. Náš návrh vychází z těchto základních zásad:

Z výsledné koncepce vycházelo i výběrové řízení na aktivní prvky gigabitové sítě, které proběhlo na podzim roku 2000.

Topologie páteřní sítě zůstala bez podstatnějších změn. Připojili jsme několik nových menších uzlů a posílili kapacity některých spojů.

2.3   Technický rozvoj

Projekty z této skupiny se zaměřují na ověřování nových technologií, které jsou již dostatečně ustálené a lze uvažovat o jejich rutinním využití. Souhrnným cílem je rozšiřování schopností páteřní sítě, její technické zdokonalování a zvyšování její efektivity.

Optimalizace správy a řízení páteřní sítě se zabývá problematikou sledování činnosti páteřní sítě a automatického upozornění zodpovědných osob při výskytu problémů. Významným krokem vpřed bylo nasazení programu NetSaint, který umožňuje sledovat nejen dostupnost jednotlivých strojů ale i funkci služeb, které poskytují. Zahájili jsme také vývoj vlastního nástroje na sledování provozu skupinově adresovaných dat (multicast).

V rámci projektu Optimalizace provozu WWW cache je provozován systém vyrovnávacích WWW serverů. V roce 2000 došlo v jeho rámci k výměně zařízení Cisco Cache Engine za výkonnější model CCE 550 a rozšíření jejich počtu. Farma osmi těchto zařízení pokrývá především WWW provoz sítí v Praze a Brně. Ve většině ostatních uzlů působí skupina spolupracujících vyrovnávacích serverů na bázi programu Squid. U nich jsme v roce 2000 navýšili diskovou kapacitu. Instalovali jsme také server firmy Akamai, zajišťující distribuci multimediálních dat.

Projekt IP telefonie směřuje k zavedení hlasových služeb do sítě TEN-155 CZ. Pro ověření dostupných zařízení jsme realizovali pilotní projekt, propojující ústředny ČVUT v Praze, VŠB-TU v Ostravě, MU v Brně a JČU v Českých Budějovicích. Vzhledem k tomu, že ověření bylo úspěšné, navrhli jsme rozšíření této hlasové sítě a její propojení se sítí veřejnou. Realizace tohoto rozšíření probíhá v současné době a bude dokončena v prvním čtvrtletí roku 2001. Vyvíjíme také účtovací aplikaci pro vyhodnocování hovorů.

Aktivity zaměřené na Bezpečnost páteřní sítě vedly ke zprovoznění Centrálního autorizačního a autentizačního systému (CAAS) a k jeho postupnému začleňování do jednotlivých komponent sítě. Provedli jsme také testy vzájemné spolupráce implementací IPsec.

Projekt QoS v páteřní síti se zaměřuje na poskytování služeb se zaručenou kvalitou v páteřní síti. V roce 2000 jsme v jeho rámci provedli testy nového kódu do směrovačů, umožňujícího poskytování QoS v prostředí LAN emulace. Výsledky byly poměrně pozitivní, vzhledem k postupnému odklonu od ATM však tato cesta nemá valnou perspektivu. Dále jsme se zabývali emulací E1 okruhů v prostředí IP.

Pod hlavičkou Systému podpory řešení provozních problémů a konfiguračních požadavků vyvíjíme systém, který má za cíl usnadnit vzájemnou komunikaci řešitelů výzkumného záměru, vznášení uživatelských požadavků či ohlašování problémů a spolupráci týmů při jejich řešení. Dokončili jsme jeho testovací provoz a probíhá postupné nasazování do rutinního provozu.

Statistické vyhodnocení provozu se zabývá kvantitativním vyhodnocováním provozu v síti TEN-155 CZ. Původní programové vybavení, které pro tento účel vyvíjíme, doznalo v roce 2000 podstatných změn. Vytvořili jsme novou verzi programu GTDMS pro sledování a vyhodnocování síťové infrastruktury (statistiky linek). Jedním z výstupů byla i veřejně dostupná mapa zatížení páteřních linek na serveru www.ten.cz.

2.4   Výzkum

Výzkumné projekty se věnují novým technologiím a mechanismům, které se často ještě vyvíjejí. Stav jejich implementace zpravidla neumožňuje provozní nasazení, jsou však zajímavé z hlediska budoucího rozvoje sítě.

Multiprotocol Label Switching (MPLS) představuje určitou výjimku, protože jsme jej během roku 2000 nasadili v páteřní síti. Jedná se o metodu vysokorychlostního směrování, která snižuje zátěž směrovačů páteřní sítě a především umožňuje realizovat některé pokročilé služby (například virtuální privátní sítě).

Implementace MPLS v operačním systému směrovačů Cisco se však ukázala být nedostatečně robustní. Problémy se projevily až při reálném nasazení, a to především v kombinaci s dalšími technologiemi (LAN emulace, WCCP, multicast a podobně). Vznikající problémy se nakonec podařilo vyřešit a v druhé polovině roku 2000 již byla páteřní síť i při použití MPLS dostatečně stabilní.

Síť TEN-155 CZ byla jednou z prvních na světě, které nasadily MPLS do rutinního provozu. Za tento významný krok vpřed jsme zaplatili dětskými nemocemi v počáteční fázi, získali jsme však řadu cenných zkušeností pro další vývoj. Současný vývoj nám dává za pravdu, protože technologii MPLS se přikládá stále větší význam.

Projekt IP verze 6 směřuje k získávání praktických zkušeností s touto novou verzí protokolu IP. během roku 2000 jsme uskutečnili dva rozsáhlejší testy. První se věnoval směrovacím protokolům a prokázal praktickou použitelnost RIPng a BGP4+. Druhý test byl zaměřen na reálný výkon bezpečnostních mechanismů (IPsec), který se ukázal být vyhovujícím. Poněkud jsme rozšířili IPv6 páteř (Ostrava) a sledovali vývoj jednotlivých implementací.

Projekt QoS pro aplikace se také věnuje poskytování služeb s definovanou kvalitou, tentokrát je však cílem doručit tyto služby až k uživatelské aplikaci. V první polovině roku jsme dokončili testování ATM adaptérů a jejich vlastností. Ve druhé polovině jsme obrátili pozornost na QoS na bázi IP, především na rozlišované služby (diffserv). uskutečnili jsme v této oblasti několik testů a měření.

2.5   Aplikace

Čtvrtá skupina projektů směřuje k~ověřování a vývoji pokročilých aplikací, které využívají vlastnosti rozlehlé vysokorychlostní sítě.

Cílem projektu MetaCentrum je provoz a rozvoj infrastruktury rozsáhlých distribuovaných systémů, které jsou v poslední době známy pod názvem Grid. Rok 2000 byl věnován rozvoji bezpečnostní infrastruktury, návrhu nového webového rozhraní, usnadňujícího uživatelům přístup ke všem důležitým informacím včetně možnosti modifikace záznamů. Byl instalován PC cluster s 64 procesory, využívající vysokorychlostní sítě Myrinet. V oblasti mezinárodní spolupráce jsme se podíleli na demonstraci možností GRIDu na konferenci SC2000 v Dallasu a stali jsme se rovněž spoluřešiteli (associated contractors) projektu DATAGRID v rámci 5. rámcového programu EU.

Do této skupiny patří také Videokonference, které jsou tradičně náročné na přenosovou infrastrukturu. Sledujeme řadu alternativ pro jejich realizaci. V oblasti ATM videokonferencí se situace poměrně ustálila. Používáme zařízení AVA/ATV 300, jehož prostřednictvím jsme úspěšně realizovali několik konferencí. Vyvíjíme také programové vybavení usnadňující jejich realizaci (navazování virtuálních okruhů).

Otestovali jsme videokonferenční systém Cisco IP/TV, který se v zahraničí těší nemalé popularitě. Pro naše podmínky je tato technologie sice dobře použitelná, ale poněkud nákladná. Zajímavou alternativou k videokonferencím na bázi MBone je systém VRVM vyvíjený v mezinárodní laboratoři CERN. Zabývali jsme se také videokonferencemi na bázi ISDN a možnostmi pro off-line distribuci multimediálních dat na bázi produktů řady RealVideo.

2.6   Závěr

Ve druhém roce výzkumného záměru jsme získali první praktické zkušenosti s gigabitovými přenosovými rychlostmi a provedli všechny kroky potřebné k jejich širšímu nasazení - návrh koncepce nové sítě, výběrové řízení na okruhy i směrovače. Do příprav na novou technologii spadá i nasazení MPLS v páteřní síti.

Právě realizace gigabitové sítě CESNET2 a její zapojení do evropské sítě GÉANT bude klíčovou aktivitou řešitelů záměru v roce 2001. Vedle ní budou pochopitelně pokračovat práce na jednotlivých projektech zabývajících se výzkumem a implementací pokročilých síťových technologií a aplikací.

předchozí
obsah		 následující
další weby:fond rozvojemetacentrumCzechLightpřenosyvideoservereduroameduID.cz