Вавилонская башня с запасом прочности

Глава компании Qrator Labs Александр Лямин (слева)
Глава компании Qrator Labs Александр Лямин (слева)

Компания Qrator Labs пригласила журналистов на неформальную встречу. Поводом для разговора послужило участие компании в работе IETF (Internet Engineering Task Force) – Инженерного совета Интернета. Речь шла о том, как Сеть будет работать завтра, что нужно менять, причем как можно быстрее, о национальном цифровом суверенитете и приложении усилий в этом направлении таким образом, чтобы можно было контролировать результат.

В прологе к разговору глава компании Qrator Labs Александр Лямин заметил, что Интернет напоминает Вавилонскую башню, в которой сходятся интересы разных государств, компаний. До сих пор эта башня не развалилась, потому что есть «кирпич и раствор», то есть протоколы, на которых Сеть работает более 30 лет, а также «спецназ Интернета» – IЕTF, который планирует и решает, как будет выглядеть виртуальное пространство завтра. Представителям компании Qrator Labs настолько небезразлично будущее Интернета, что они обратились в IЕTF с идеей подготовки новых стандартов.

IETF был создан в 1986 г. при поддержке правительства США, но в 1993 г. преобразовался в международную общественную организацию в ассоциации с Internet Society. При этом IETF не имеет юридического лица, а деятельность кураторов групп, руководителей направлений организована исключительно на волонтерской основе. За работу сайта, рассылки, подготовку и проведение конференций отвечает секретариат IETF. На время проведения конференций (трижды в год) приходится пик активности в деятельности IETF. Однако результатов – реализации идей, которые со временем облекаются в форму стандартов, ждать приходится долго.

Создание стандартов – не самоцель, а необходимость – их подготовка по мере возникновения проблем обеспечивает возможность решения технических вопросов. Алгоритм примерно таков: появляется проблема, предлагаются и обсуждаются варианты ее решения, достигается компромисс, выходит стандарт. Цикл жизни стандарта не определен, он развивается, пока сохраняется актуальность технической проблемы, стандарты конкурируют между собой. За три десятка лет IETF принял тысячи стандартов по разным направлениям, в том числе, например, BGPv4, IPv6, BCP38, которые используются во всем мире. Главный принцип деятельности организации, в работе которой принимают участие инженеры, – открытость. IЕTF представляет собой сложную систему сдержек и противовесов с массой условностей. Если кого-то уличат в лоббировании чьих бы то ни было интересов, его не будут критиковать – просто перестанут замечать.

Сетевой архитектор Qrator Labs Александр Азимов
Сетевой архитектор Qrator Labs Александр Азимов

О том, что именно и почему предлагает компания, журналистам рассказал сетевой архитектор Qrator Labs Александр Азимов. Предметом обсуждения и взаимодействия Qrator Labs с IETF стал протокол BGP (Border Gateway Protocol) – краеугольный камень современного Интернета, обеспечивающий доступность сетей на международном и национальном уровнях. Накопившиеся проблемы, связанные с протоколом, состоят в том, что ошибки одних операторов зачастую драматическим образом влияют на деятельность и ведение бизнеса другими операторами. Причем речь идет прежде всего об ошибках, допущенных случайно, по стечению обстоятельств, а не по злому умыслу.

Поскольку таких случаев происходит немало – счет на тысячи, специалисты говорят о необходимости обеспечить защиту от Route Leak в BGP. С предложением решения данной проблемы Qrator Labs и обратился в IETF, участвует в работе конференций. У идеи есть как сторонники (нежелающие нести потери от чужих ошибок), так и оппоненты. Единственный способ продвижения идеи в рамках ITF и трансформации предложения в стандарт – достижение консенсуса заинтересованных сторон. Представители компании Qrator Labs отдают себе отчет в том, что процесс долгий. По примерным оценкам, работа над стандартом может занять не менее трех-пяти лет. Но дорогу осилит идущий, замечает Александр Азимов.

Протокол создавался 20 лет назад инженерами, которые исходили из того, что настраивать его будут такие же специалисты, как они, то есть хорошо разбирающиеся в том, для чего и как он написан. Однако ситуация изменилась. Количество операторов резко увеличилось (в тысячи раз), но за этим не поспевает уровень квалификации специалистов, умеющих настраивать протокол, их недостаточно.

Кроме того, создатели протокола заложили в него, по словам Александра Азимова, фантастическую гибкость, широкие возможности для расширения, а механизмы защиты сделали опциональными. В частности, по этим причинам при настройке протокола одни операторы могут создавать проблемы остальным, например, перенаправлять трафик. Один из самых известных случаев связан с оператором «Малайзия Телеком», который по ошибке утащил за собой значительную часть трафика других операторов.

Специалисты Qrator Labs выступают с идеей понизить или «дозировать» сверхгибкость протокола. Иными словами, сохранить ее для тех, кто разбирается в протоколе, обеспечить простоту настройки всем остальным. В реализации такого подхода заинтересованы все операторы, утверждают в Qrator Labs.

Александр Лямин сравнил BGP с водопроводом. Протокол описывает, как гнуть трубы, чтобы по ним бежала вода. Сегодня очевидно, что у BGP есть набор уязвимостей, часть которых можно использовать умышленно. Уязвимости протокола – роскошь для одержимых злыми намерениями, связанными, например, с промышленным шпионажем, кибервойнами, перехватом трафика, просто мелким вредительством, классический пример – DDoS-атаки.

Представители Qrator Labs стремятся создать своего рода автомобиль, оснащенный системой, которая позволяет не имеющим достаточного опыта или квалификации техническим специалистам компаний-операторов (впервые севшим за руль либо уставшим), избежать ошибок, которые повлекут за собой тяжелые последствия для всех участников интернет-движения.

На предстоящей конференции IЕTF в Сеуле компания готова представить второй драфт предложения, у которого есть шансы со временем стать стандартом. Обязательное требование IЕTF как инженерной организации – наличие не только драфта, но и работающего кода.

Компания Qrator Labs сумела подать пока первую заявку, но их должно быть много. Поскольку список того, что нужно исправлять в работе Сети, причем срочно, немаленький, отмечают в компании. Как стало известно на встрече с представителями Qrator Labs, они готовы взяться за решение и другой проблемы – потери IP-адресов. Данный механизм широко используется также при организации DDoS-атак. На этом направлении компания в начале пути, но шансы на решение задачи специалисты оценивают как хорошие.

Остается пожелать настойчивости энтузиастам Qrator Labs в достижении целей. Оба Александра признались, что продвижение идеи в IЕTF утомляет, поскольку приходится общаться с большим количеством отъявленных скептиков на этой планете. Но другого пути нет.

www.connect-wit.ru

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку