Tранскрипция: Луи Пузен

Компьютерная связь: первые 50 лет и после!
Луи Пузен, Open-Root Project
ENOG 11 / RIPE NCC Regional Meeting: 7-8 ИЮНЯ 2016

Добрый день всем. Кто родился в 1980 году или позже? Поднимите ваши руки. И если вы родились после 1980 года, то это означает, что вы полностью пропустили первые двадцать лет существования сетей. И, конечно, чем дольше мы живем, тем больше забываем то, что было во времена нашей молодости. Но мы не должны забывать.

Мне очень повезло родиться почти в самом начале эры компьютеров вообще и появления сетей в частности. Я начал работать с сетями в 1971 году, когда французское правительство попросило меня построить сеть, похожую на ARPANET. Вы все знаете ARPANET?

Считается, что ARPANET была первой американской сетью, основанной на коммутации пакетов, и создана она была как исследовательский проект. Но на самом деле она не была первой. Просто ее разработка, начавшаяся в 1968 году, сопровождалась множеством публикаций — но это не делает ее первой. Потому что в США тогда одновременно разрабатывались три сети, использующие коммутацию пакетов.

Одной из них была TYMNET, дочерняя структура TYMSHARE – компании, которая, как становится понятно из названия, занималась именно таймшерингом. Компания TYMSHARE была достаточно умна, чтобы продавать сетевые сервисы своим конкурентам. Конечно, сначала конкуренты получали преимущество, поскольку им не нужно было строить свою собственную сеть. Но при этом TYMNET могла зарабатывать деньги с каждого конкурента и расширять свою сеть. В итоге через десять лет она превратилась в крупнейшую коммерческую систему передачи данных, которую использовали по всему миру до того, как телекоммуникационные компании обзавелись своими собственными СПД.

Третья сеть принадлежала компании SITA (Société Internationale de Télécommunications Aéronautiques), занимавшейся авиационной связью. Эта сеть не использовалась в США, поскольку в этой стране была собственная авиационная сеть, но SITA использовалась практически всеми остальными авиационными компаниями в мире. Своего расцвета она достигла при появлении систем онлайн резервирования для пассажиров.

Справедливости ради, надо упомянуть и самую первую систему пакетной передачи, о которой я слышал, и которая существовала задолго до перечисленных выше трех сетей. Она была построена национальной телекоммуникационной компанией Испании — Compaña Telefónica Nacional de España. Они разработали эту сеть для проведения банковских операций между испанскими банками. Но эту сеть почти никто не заметил. К тому же испанцы никогда не отличались открытостью в отношении того, что они делают. Поэтому было всего несколько публикаций об этой сети.

Позже, конечно, появилось больше сетей. Одной из них была CYCLADES во Франции, разработка которой началась, как я уже говорил, в 1971 году, когда ARPANET еще не была продемонстрирована широкой публике. Мне посчастливилось быть в Вашингтоне в 1972 году, когда проводили первую демонстрацию ARPANET. Это было довольно впечатляюще. Было представлено около пятидесяти терминалов, соединенных с двадцатью разными дата- центрами. Мы называли их «хост» и в то время. Установку программного обеспечения произвели лишь накануне ночью, и, как ни удивительно, все заработало. Конечно, все компоненты были подготовлены заранее, но это был первый раз, когда они были подключены друг к другу в месте, где любой мог использовать их. И нам нужно было знать много специфических команд, чтобы заставить эту конструкцию работать. Но это было все равно очень впечатляюще.

После этого события все узнали, что настала новая эра. Умение компьютеров общаться друг с другом было действительно инновационным явлением. До этого любой компьютер представлял собой единичный элемент, нечто вроде крепости, к которому можно было получить доступ через терминалы или отдельные системы связи, включая телефонную систему. Высокоскоростные сети только начали появляться, и первыми, кто их применил на практике, стали ежедневные газеты. Еще были локальные системы, правда, Ethernet тогда еще не изобрели. Таким образом, уже в 70-е годы существовали разнообразные виды коммуникаций — но все они были несовместимыми между собой. Вы не могли подключиться к другой системе, используя свой терминал или язык, который вы знали. Все было в те времена специфическим, проприетарным.

Идея построения компьютерной сети ARPANET состояла в том, чтобы сделать компьютеры совместимыми – речь, конечно же, не шла о каждой детали. Уровень совместимости должен был позволить людям использовать их обычный терминал для подключения к любому компьютеру, который оказался доступным в открытой системе связи. В основе лежала идея экономии, хотя, возможно, экономия была лишь официальной причиной, а на самом деле целью было создание технологии. Идеологи и разработчики этой сети хотели добиться технологического прогресса, поскольку стоимость телефонных линий была довольно высокой, а пропускная способность неудовлетворительной: телефонные линии еще не были цифровыми. Конечно, был шум, системы были несовместимы друг с другом и, более того, линии использовались только тогда, когда осуществлялась какая-то передача. Поэтому на линиях было много неиспользуемых минут, секунд и миллисекунд. Мультиплексирование пакетов могло значительно повысить эффективность линий связи. Но чтобы убедить в этом людей, определяющих бюджет, требовалось продемонстрировать какую-то экономию. Многие университеты США были оснащены суперкомпьютерами. Это стоило немалых денег, к тому же каждый человек спит 6-8 часов в день. А это означало, что, когда Восточное побережье США использовало компьютеры, Западное побережье спало, и наоборот. И весь остальной мир тоже спит в разное время. И делая компьютеры доступными из любой точки и в любое время, можно было увеличить объем времени использования компьютера.

Аналогичное логическое обоснование использовалось также и во Франции – с его помощью разработчики старались убедить в правильности предлагаемого пути людей, выделяющих деньги: военную администрацию, правительство и иногда частные компании. Также была выдвинута идея совместного использования баз данных, предлагалось не объединять их, а позволить администрациям использовать базы данных других администраций. Дело в том, что в то время было очень модно строить базы данных. Даже если у новой базы данных не было четко определенного применения, создать ее в то время считалось отличной идеей. Предполагалось, что совместный доступ к базам данных позволит значительно сократить объем обрабатываемой информации, а также сделать базы данных более совместимыми. Но этого не произошло. Все администрации крайне ревниво отнеслись к вопросам хранения и распространения своих данных. На самом деле, совместно использовать базы данных в обычном порядке во французской администрации невозможно даже сегодня – на это необходимо получать официальное разрешение. К тому же, и интерпретировать эти данные весьма непросто, так как их значение может быть определено по-разному – в зависимости от различных законов и полномочий той или иной администрации.

Итак, что сделал я? Во-первых, я нанял команду суперпрофессионалов. Это было, скажем так, первым условием. Сеть, которую мы должны были изначально построить, соединяла Париж, поскольку это крупнейшая область страны, Гренобль на юго-востоке, Тулузу на юге и Ренн в Бретани на западе. Мы использовали телефонные линии – иногда 9,6 Кбит/с, но чаще все же очень-очень медленные 4,8 Кбит/с.

Знаете, какое оборудование мы использовали для создания инфраструктуры связи? Мини-компьютеры как в ARPANET. Поскольку у нас была французская компания CII (Compagnie Internationale pour l’Informatique), которую активно поддерживало французское правительство, было политически мудро использовать их продукт. Поэтому мы выбрали мини-компьютер MITRA 15 для терминальных концентраторов и роутеров (иначе говоря, коммутаторов пакетов). А хост- компьютеры уже были частью существующего оборудования, размещенного на стороне пользователей. Они были крайне неоднородными: у нас были компьютеры CII, IBM, Philips, Siemens,Telemecanique и, возможно, еще некоторое оборудование для хранения данных. Конечно, все было несовместимым, проприетарным, поэтому нам пришлось разработать способ их взаимодействия.

Основная идея заключалась в том, чтобы в итоге получить нечто похожее на ARPANET. Когда я отвечал за проект, первое, что я сделал помимо найма команды, это поехал в США и посетил множество мест, где разрабатывались ARPANET и другие сети. Мне повезло, потому что десятью годами ранее я провел два с половиной года в MIT (Massachusets Institute of Technology), разрабатывая первую крупную таймшер-систему CTSS. Я знал несколько людей в США, которые были рады меня видеть. Я собрал множество идей, хороших и плохих. И оказалось, что понять, что было хорошим, а что – не очень, довольно просто. В итоге был сформулирован основной принцип построения сети. Он состоял в том, чтобы на каждом хосте была некая интерфейсная программа, которую мы прозвали transport station, транспортная станция (как вы знаете, сейчас это называется уровень 2 и 3 в системе OSI). Передачу данных планировалось осуществлять через пакетную сеть передачи данных, называемую CIGALE, которая маршрутизировала бы датаграммы между транспортными станциями.

Затем мы начали разработку этой архитектуры. 1972 год ушел у нас на то, чтобы определить протоколы, и осенью 1973 года мы были готовы продемонстрировать очень ограниченную демоверсию. У нас был компьютер CII в Париже (в действительности в IRIA, Institut de Recherche en Informatique et Automatique), который посылал пакетные задания на компьютер IBM в Гренобле и возвращал результаты на принтер в IRIA. Это впечатлило министров, которые присутствовали на показе. И после показа мы еще год занимались разработкой программного обеспечения.

Фишка заключалась не только в использовании компьютеров, подключенных к сети CIGALE. Мы сделали возможным подключение локальных сетей различных видов, будь то просто терминальные мультиплексоры или кольца или даже что-то, похожее на Ethernet. Хотя Ethernet в тот момент еще не был доступен, уже существовали его прототипы, которые можно было использовать для проведения эксперимента. Наш end-to-end протокол (transport station) еще, разумеется, был вовсе не TCP/IP, который появился только в 1983 году. А в 1973 году ARPANET использовала в качестве протокола NСP, который посылал одно сообщение за раз и ожидал подтверждения. Я его считал неадекватным, и мы разработали наш собственный протокол, основанный на датаграммах.

Для обработки операций ввода/вывода между сетью пакетной передачи данных и компьютерами-хостами ARPANET внедрила весьма специфический аппаратный интерфейс, который, как предполагалось, и создавал пользовательские узлы. Но идея внедрения некоего специфического оборудования на каждый компьютер не могла быть реализована во Франции. Те же производители компьютеров сочли бы такое вмешательство в их компьютерное оборудование слишком рискованным и потому неприемлемым. Поэтому мы использовали фактически стандартные и общеизвестные продукты от различных производителей, каждый из которых имел программный пакет операции ввода/вывода для работы с телефонными линиями. Мы не стали заново изобретать колесо, а всего лишь добавили дополнительный программный уровень, чтобы интерфейсы ввода/вывода на каждом компьютере были похожи.

Наш протокол – и это очевидно – был одним из первых в своем роде в то время. Некоторые его элементы мы создали под влиянием HDLC – стандарта ISO, уже проверенного в то время для передачи данных по принципу «точка-точка» и для многопользовательских линий. Но его применение требовало полной реконструкции сетевой среды: удлиненные транзитные задержки, полный дуплекс, большее адресное пространство, непоследовательную передачу, контроль передачи, контроль ошибок, множественные каналы ввода/вывода.

Кстати, позднее этот протокол был использован ARPA в рамках INTERNET с незначительными доработками, которые не внесли значительного улучшения.

Коммутация пакетов.

Когда я посетил США в 1971 году, ARPANET уже был построен, и мои коллеги все время говорили о своей чудесной системе, которая не потеряла ни одного пакета. Но позже, анализируя то, что они делали, я решил, что мы не будем использовать их программное обеспечение. Они были очень расстроены этим, потому что они считали, что смогут продавать свою технологию каждому. Кроме того, совершенно неприемлемым было то, что их разработка была основана на уникальной сети, к которой должен был подключиться каждый. Только представьте весь мир, включая Россию, подключенным к американской системе. Это невозможно!

Поэтому примененная нами концепция была очень простой, у нее была одна задача – передавать пакеты данных. Это могли быть сети, присоединенные друг к другу, любое количество сетей, передающих пакеты единого формата. Построить это оказалось несложно, потому что нам не нужен был никакой контроль ошибок. Разумеется, контроль ошибок был на каждом узле в соответствии с процедурами передачи данных по линиям связи, но не было контроля ошибок между входом и выходом из сети. Нам не поверили – многие считали, что это не сможет работать. На самом деле у нас применялся контроль перегрузок сети, но он был очень незначительным. Мы сказали, что не будем фрагментировать пакеты, не будем пытаться отслеживать очередность получения пакетов. Пакеты поступают, когда захотят, безо всяких виртуальных каналов, просто как почтовые открытки. А все, что потребуется дальше, будет сделано на уровне хоста. Фактически это был просто черный ящик, передающий пакеты. Сама же проверка целостности передачи данных делалась на уровне хоста, или на терминальном уровне, если терминал достаточно высокоинтеллектуальный, или на уровне терминального концентратора.

Мы не сами придумали слово «датаграмма» для этой схемы связи. Его предложил позднее в 1976 году инженер связи из норвежского PTT, Хэлвор Бознер-Бай (Halvor Bothner-By). В терминологии МСЭ официальное название этому — «связь без организации соединения».

Система адресации в CIGALE была довольно гибкой. Конечно, у нас были нормальные адреса для пакетов, отправляемых из сети. Но это мог быть и любой другой сетевой адрес, мы не стали делать нашу систему проприетарной. Мы хотели, чтобы она могла общаться с любой существующей системой, включая ARPANET, если бы они этого захотели. У нас была CIGALE, наша сеть пакетной передачи данных, и внутри нее могли быть общие адреса или региональные адреса, более подходящие для маршрутизации. Плюс мы могли использовать внутреннюю адресацию для различных функций сетевого программного обеспечения, которые адресуются таким же способом, как и пакеты, и посылать пакеты на наше внутреннее оборудование. Не нужно было ни специфического программного обеспечения, ни специфической системы адресации, чтобы получить доступ внутрь пакетной сети передачи данных.

Не могу не рассказать про наше изобретение в области контроля перегрузки сети. В ARPANET были виртуальные каналы, передающие одно сообщение в единицу времени. В INTERNET полагались на проверку целостности передачи данных на уровне TCP. Все это, конечно, работает, но временами ведет себя непредсказуемо. Поэтому мы пошли гораздо более простым и прагматичным путем: установили счетчик длины пакета, другими словами, ограничитель пропускной способности на каждой линии. Как только достигался определенный процент загрузки, который считается критическим, например, 70-75%, отправитель пакета получает предупреждение, которое означает: если вы будете настаивать на продолжении передачи данных, вы потеряете пакеты. И это отлично работало. Мы создали симуляторы сети. В самом начале передачи, когда посылается не очень много трафика, вывод пакетов полностью линейный [см. слайд] — все, что поступает внутрь сети, выходит наружу. Но затем вы достигаете точки, где некоторые линии становятся перегруженными, то есть по ним передается слишком много трафика. И тут мы начинаем терять пакеты, постепенно трафик на выходе становится немного ниже трафика на входе. И в какой-то момент при увеличении количества пакетов на входе, их количество на выходе перестает расти. Другими словами, сеть выходит на уровень насыщения и не может передавать больше определенного фиксированного количества трафика. То есть сеть стабилизируется в полностью загруженном состоянии, при этом трафик не блокируется, и сеть продолжает работать, но при этом продолжает терять пакеты, если отправители настаивают на их передаче.

Но позже наш проект был заморожен. Это произошло, когда во Франции сменился президент. Тогда изменились все политики в нашей области, все правила, касающиеся компьютеризации. Были остановлены многие уже начатые вещи. Например, незадолго до смены президента был создан консорциум европейских производителей — СII, Plessey и Philips, позже к нам должен был присоединиться Olivetti. Но проект был остановлен. Также был остановлен и CYCLADES. В итоге американцы заняли лидирующую позицию. Стандарт X.25 стал применяться в Европе телефонными операторами, и у нас больше не было возможности продолжать работу с датаграммами, поскольку PTTs выиграло решение о разработке международного стандарта X.25, основанного на виртуальных кольцах. Таким образом, во Франции в тот момент были остановлены все разработки в области пакетной передачи данных в компьютерных сетях. И поэтому американцы были очень счастливы, в одиночку разрабатывая Интернет и все другие утилиты в период между 1974 и 1990 годами, до того момента, когда появился веб (web). Веб был вторым европейским интернет-изобретением, которое сделал CERN (Conseil Européen pour la Recherche Nucléaire). Оно полностью изменило сеть, потому что до этого существовали только телетайпы или IBM 3270, ну и очень примитивный интерфейс командной строки, совсем не эргономичный.

А наша команда в некотором роде была оставлена в темноте, в пустыне. Мы тогда занялись другими вещами. Ведь наш проект был закрыт, и все мы были вынуждены переехать в другое место или сменить вид деятельности. Я, например, занимался разными вещами в нескольких пилотных проектах. В 1989 году французский PTTs пригласил меня вести курс обучения в бизнес школе на юге Франции. Через несколько лет я ушел в отставку и включился в работу с политиками саммитов ООН относительно сетевого взаимодействия и исследования влияния на общество, оказываемого разработкой сетевых систем. На английском это называется WSIS (World Summit on the Information Society). Благодаря этому я смог встречаться с разными людьми – в первую очередь с дипломатами — по всему миру. Они ничего не знали об интернете, но они были очень умными и сообразительными людьми. Мы с ними обсуждали то, что происходило на тот момент, и они довольно быстро поняли, что интернет в том виде, в каком его продвигали американцы, им на самом деле не подходит. Во-первых, американский интернет был полностью на английском в кодировке ASCII, и это не годится для 80% остального мира, использующих алфавиты отличные от ASCII. Во-вторых, вся власть в интернете была у США, особенно после того, как европейцы остановили свои разработки, а другие страны их еще и не начинали. Это было неприятно для них. Кроме того, постоянно велись споры о том, кто отвечает за спам, кто отвечает за проверку контента и т.д., и по этим вопросам не было согласия. В итоге все закончилось в некотором роде дипломатическим соглашением, в соответствии с которым каждая страна могла проводить разработки по своему усмотрению, но США сохранили возможность определять, каким должно быть будущее интернета. Для этого в 1998 году была создана ICANN (Internet Corporation for Assigned Names and Numbers). В 2001 году началась подготовка саммитов ООН по вопросам информационного общества, они были проведены в 2003 и 2005 годах. С этого времени началась затяжная партизанская война между правительством США, которое представлял ICANN, поддерживающий лобби всех видов, и всем остальным миром, который необязательно всегда един, но который не удовлетворен ситуацией.

Тогда я создал новую компанию, которая называется Savoir-Faire – это юридическое название, работаем мы под коммерческой маркой Open-Root. Компания занимается диверсификацией. Дело в том, что система доменных имен, созданная ICANN, имеет множество ограничений, и вы об этом знаете не хуже меня, поэтому я не буду говорить вам, что хорошо, а что плохо. Но моя идея заключается в том, что эта система должна быть более диверсифицированной. Она должна быть открыта для других источников власти, других алфавитов, политик других компаний и т.д., и создавать конкуренцию. Потому что в настоящий момент конкуренции в этой области нет. Практически конкуренция существует только на уровне регистраторов, но не на уровне операторов. Должно быть больше разнообразия в способах обслуживания клиентов, определения тарифов и т.д.

Поэтому мы запустили новую бизнес-модель для маркетинга доменных имен. Она не требует какого-либо нового программного обеспечения или нового регламента, мы просто используем разнообразие корневых серверов. У нас есть свой корневой сервер, мы используем корневой сервер ICANN, мы используем арабский корневой сервер, китайский корневой сервер и некоторые частные корневые серверы.

Повторю, мы можем предложить кастомизацию. Например, если какие-то компании не хотят быть доступны для определенного вида пакетов или информации, они могут сделать выбор в пользу фильтрации, сервис необязательно должен быть публичным. И каждая компания, предлагающая какую-либо услугу корневых серверов, как это делаем мы, может иметь свою собственную маркетинговую политику.

Мы продаем домены верхнего уровня (Top Level Domain), выбранные клиентами. В отличие от правил, установленных в системе ICANN, мы не собираем деньги каждый год или каждый месяц. Клиенты полностью владеют доменами верхнего уровня, которые они купили у Open-Root. Они могут бесплатно создавать любые поддомены по их выбору, также они могут перепродать свой домен верхнего уровня, если им это понадобится.

Сейчас мы не предоставляем услуги хостинга или сопровождения. У нас есть великолепные компании, которые уполномочены делать это в качестве подрядчиков.

То, что я рассказываю, новостью не является. Есть .pirates в Германии, есть похожие домены в Швеции. Так что технически в этом нет ничего нового, это просто технология, которая используется в текущей системе доменных имен. За исключением того, что мы сделали ее открытой и доступной для использования любыми компаниями, которые хотят сделать свой бизнес или которые не удовлетворены тем, что им предлагают.

Обычно это те, кто не желает ждать годы, чтобы получить домен верхнего уровня, или те, кто не согласен с ограничениями, наложенными на доменные имена, или те, кто хочет использовать специфические имена для своих собственных внутренних нужд.

Это нужно крупным компаниям. Все они, конечно, имеют доступ в интернет, но многие их документы должны оставаться конфиденциальными. К сожалению, интернет не самая безопасная среда, совсем не безопасная, на самом деле. Встречаются приложения, которые безопасны, но их намного труднее внедрять и они очень громоздкие для пользователей. Им, конечно, может подойти EXTRANET, доступный только для своих клиентов, своих сотрудников, своих деловых отношений, и который, конечно же, невидим для всего остального мира.

Это нужно в таких местах, как Африка, где множество языков, или на Среднем Востоке, где распространены арабские и неарабские языки, использующие арабский алфавит. И это довольно сложно, поскольку требуются локальные интерпретации.

Более того, на нашу систему не могут быть наложены ограничения Патриотического Акта (Patriot Act) США. Как вы, конечно, знаете, правительство США считает, что у него есть привилегия запрашивать и требовать доступ к любой информации, которая обрабатывается, хранится или передается американскими компаниями, в том числе в зарубежных странах, на том основании, что компания американская. Обычно ФБР блокирует веб-сайты или доменные имена, которые кажутся нежелательными для их цензоров. Очевидно, что это не только вызывает возражения, но и недопустимо для многих стран. Поэтому еще несколько стран разрабатывают свои собственные системы. Пример тому — Китай. В 2005 году в Китае был запущен национальный интернет с использованием китайского алфавита, полностью независимый от ICANN. Сейчас (в 2016 году) он имеет около 800 миллионов пользователей, намного больше, чем в любой другой стране.

Таким образом, сейчас есть масса возможностей для компаний или стран на открытом и конкурентном рынке доменных имен. Эта модель более толерантна и доступна для пользователей, чем существующая де-факто монополия под контролем США.

Спасибо, на этом все.

___________________________________________________________________________________

Примечание. Этот текст является результатом расшифровки аудио файла в текстовый формат, который был незначительно изменен автором Луи Пузеном.