На этой неделе член Федеральной комиссии по связи США (FCC) призвал провести новую проверку подводных кабелей, по которым передается почти весь мировой интернет-трафик. «Мы должны внимательнее присмотреться к кабелям со станциями наземного обслуживания в странах-противниках, — заявил комиссар FCC Джеффри Старкс (Geoffrey Starks, на фото). — В их число входят четыре существующих подводных кабеля, соединяющих США и Китай, большая часть которых частично принадлежит китайским государственным компаниям».

Соединённые Штаты неоднократно выражали озабоченность по поводу роли Китая в обработке сетевого трафика и возможности шпионажа с его стороны. Около 300 подводных кабелей, по которым передаётся до 99 % мирового трафика данных, составляют основу Интернета. Старкс отметил, что FCC «должна гарантировать, что противоборствующие страны и другие враждебные субъекты не смогут вмешиваться, блокировать или перехватывать передаваемые ими сообщения».

Jonathan Newton/REUTERS

Заявление Старкса последовало через несколько недель после того, как Google и Facebook отказались от гонконгского участка подводного кабеля Pacific Light Cable Network, соединяющего США с Тайванем и Филиппинами. Сегмент кабеля до Гонконга был уже проложен, но его не будут активировать после предупреждений американских спецслужб о том, что Пекин может использовать этот канал для проникновения в американские сети. Источник ресурса The Register счёл эту ситуацию забавной, учитывая то, что АНБ прослушивало подводные кабели.

Старкс представил FCC две рекомендации. Во-первых, комиссия должна создать централизованную «межведомственную рабочую группу национальной безопасности». Текущая система наблюдения распределяет вопросы между различными учреждениями, что «затрудняет внутреннюю координацию между различными органами и рискует непоследовательным подходом к вопросам национальной безопасности».

Второе предложение Старкса — рассмотреть возможность увеличения полномочий FCC по поводу использования подводных кабелей. «Учитывая, что проблемы, связанные с этими кабелями, будут становиться всё более сложными и важными для нашей национальной безопасности, мы должны посмотреть, достаточно ли (полномочий) нашего регулирующего органа, чтобы соответствовать нынешним вызовам», — сказал Старкс.

Nokia сообщила результаты исследования, подтвердившего востребованность услуг фиксированного беспроводного доступа 5G (Fixed Wireless Access, FWA). То, что многие, по их словам, готовы, в целом, отказаться от кабельного интернет-подключения, несколько неожиданно, но здесь всё же стоит учитывать выборку аудитории.

Samsung

В ходе исследования, проведенного компанией Parks Associates, было опрошено 3000 человек в США, Великобритании и Южной Корее. Его целью было выяснить, насколько хорошо абоненты понимают особенности 5G и какой из шести сценариев использования этой технологии, включая автономные автомобили, системы видеонаблюдения и иммерсивные технологии, будет наиболее востребованным.

76 % респондентов назвало FWA самым привлекательным сервисом из перечисленных, а 66 % выразило готовность подписаться на 5G FWA, если сервис будет стоить не дороже существующей услуги проводного широкополосного доступа и не будет уступать в производительности.

41 % опрошенных проживает в районах, где есть лишь один поставщик широкополосных услуг, и им не нравится отсутствие свободы выбора. Это говорит об имеющейся у операторов мобильной связи возможности предложить FWA в качестве альтернативы традиционным услугам кабельного доступа.

Исследование проводилось до начала пандемии COVID-19, из-за которой многие перешли на удалённый режим работы и обучения. Тем не менее респонденты подчеркивали важность роста качества видеосвязи. 90 % участников исследования назвали высококачественные, не прерывающиеся видеопотоки очень ценным свойством 5G. Большинство респондентов считает видеосервисы 5G весьма привлекательными. 66 % подчеркнули интерес к услугам видеозаписи и потоковым приложениям, а 69 % интересуют услуги видеообнаружения и предупреждения.

Более трети опрошенных проявили интерес к функциям дополненной реальности в системах онлайн-торговли ещё до пандемии COVID-19, чья востребованность существенно возросла в условиях введения требования социального дистанцирования. Исследование подтвердило перспективность 5G, хотя осведомленность об услугах 5G пока невелика, так как лишь половина респондентов в той или иной степени сталкивались с ними.

80 % респондентов, осведомленных об услугах 5G, находит их привлекательными. Среди тех, кто не знаком с 5G, эта технология привлекает лишь 23 % опрошенных. Интересно, что более 50 % владельцев смартфонов планирует сменить оператора, если тот не предложит им услуги 5G в течение следующих 12 месяцев.

Также сообщается, что:

• Почти половина респондентов, работающих на дому, выразили готовность перейти к оператору, который первым предложит услуги 5G, а также приобрести телефон с функциями 5G.
• Почти две трети пользователей телефонов с функциями 5G, а таковых пока явно немного, удовлетворены скоростью передачи данных в сетях 5G. Скорость передачи данных в сетях 4G устраивает меньше половины пользователей.
• 45% абонентов находят привлекательной концепцию подключенного автомобиля. Среди владельцев автомобилей её одобряет 73 % опрошенных. 53 % владельцев автомобилей проявили интерес к подключению транспортного средства к тарифному плану 5G.
• Две трети абонентов считают привлекательными функции дополненной и виртуальной реальности в сетях 5G, а 56 % высказалось в пользу облачных игр. На фоне пандемии популярность этих функций и приложений лишь возросла.

В свете предложения Huawei отказаться от стека TCP/IP и перейти на полностью новую модель New IP, которое восторгов не вызвало, нельзя не вспомнить об IPv6, который по идее и должен служить одним из доказательств гибкости текущих технологий. Увы, за почти четверть века полный переход на него так и не состоялся.

А переход этот в рамках нынешней модели состояться должен, потому что в ноябре прошлого года свободные IPv4-адреса закончились. Теперь доступны только возвращаемые пулы адресов на «вторичном» рынке, который далеко не всегда легален. Паллиативные меры вроде CG-NAT или одновременная поддержка обеих версий протокола только усложняют работу Сети и замедляют процесс отказа от IPv4.

Cо стандартом как таковым проблем нет, это уже давно зрелая технология. По данным Google, уровень проникновения IPv6 составляет около трети, в отдельных странах приближаясь к 50%. В комментарии The Register представитель RIPE NCC Марко Хохевонинг (Marco Hogewoning) отметил, что до отказа от IPv4 может пройти от пяти до десяти лет. И на то есть целый ряд причин. В частности, несмотря на то, что хотя бы минимальная поддержка нового протокола давно есть и в программно-аппаратном обеспечении, не все готовы её задействовать, так как это потребует инвестиций в обновление, настройку и оптимизацию всей сопутствующей инфраструктуры.

Например, правительство США пытается принудительно перевести госслужбы на IPv6. Пентагону соответствующее указание было выдано аж в 2003 году, однако воз и ныне там — министерство не готово предоставить даже оценку примерной стоимости перехода, ссылаясь на проблемы с безопасностью. Можно предположить, что истинная причина в том, что IPv6 даёт возможность использования «белых» адресов для вообще всех устройств и систем, а это приводит к необходимости дополнительных мер защиты. В целом же, понятно, что недоступность госслужб для конечных пользователей и друг для друга приведёт к серьёзнейшим проблемам, а сами госслужбы славятся инертностью.

Есть и ещё один аспект, не только и не столько технического характера — устойчивость сегментов Сети. У провайдеров и так не слишком простые взаимоотношения, касающиеся пиринга и транзита трафика: кто, кому и сколько должен платить и должен ли вообще. Конфликты происходят и на глобальном, и на локальном уровне. Это напрямую влияет на качество и стабильность связи. Может сложиться так, что для IPv4 основных и альтернативных вариантов транзита трафика может быть более чем достаточно, тогда как для IPv6 совсем мало, и выход из строя даже одного из них недопустим. Для исправления такой ситуации нужна массовая координация, к которой готовы не все.

Многие операторы являются незащищёнными от атак злоумышленников, использующих BGP-анонсы подсетей с фиктивными сведениями о маршруте для компрометации инфраструктуры провайдеров. Благодаря этому хакеры перенаправляют и перехватывают трафик для подмены сайтов.

Компания Cloudflare запустила сайт isBGPSafeYet.com, позволяющий выявить проблемных операторов, которые пренебрегают безопасностью и не применяют технологии фильтрации некорректных BGP-маршрутов.

uk.wikipedia.org

В связи с переходом многих компаний на удалённый режим работы из-за пандемии коронавируса особенно важна поддержка сетей в рабочем состояниии. В частности, в начале апреля из-за ошибочного BGP-анонса более 8870 сетевых префиксов были направлены через сеть Ростелекома, что привело к временному коллапсу маршрутизации и проблемам с доступом к некоторым сервисам по всему миру. 

Чтобы снять проблему, интернет-провайдерам и другим крупным интернет-игрокам предлагается внедрить систему авторизации BGP-анонсов на основе системы сертификации RPKI (Resource Public Key Infrastructure), позволяющей определить, является ли BGP-анонс фальшивым или нет.

Использование RPKI для автономных систем и IP-адресов позволяет построить цепочку доверия. Следует отметить, что большинство провайдеров пока так и не внедрило RPKI. И главная цель запуска isBGPSafeYet.com заключается в том, чтобы привлечь внимание к этой проблеме.

Компания Cisco провела во вторник, 14 апреля, онлайн-брифинг, на котором поделилась результатами исследования Annual Internet Report (AIR), освещающего развитие Интернета в мире и в России в частности в 2018—2023 гг. Как полагают аналитики Cisco, к 2023 году в мире будет насчитываться около 5,3 млрд пользователей Интернета, что составляет 66 % населения Земли.

В России процент пользующихся Интернетом будет заметно выше — 78%, а численность пользователей составит 113,3 млн. Отмечается, что у нас скорость проникновения будет в среднем на 10-12% выше средней по миру. 

Количество подключенных к сети устройств в России достигнет 895,5 млн или более 6 устройству на человека (в 2018 году — 3,6 подключения на человека), причём средняя скорость фиксированного широкополосного доступа удвоится, достигнув 71,1 Мбит/с.  В целом в мире количество подключенных к сети устройств составит 29,3 млрд, а скорость передачи данных достигнет 110 Мбит/с.

Мобильной связью в России к 2023 году будет пользоваться 122,8 млн человек или 84 % населения. Средняя скорость мобильного соединения вырастет в 2,7 раза с 9,4 до 25,3 Мбит/с.

Вырастет средняя скорость практически всех стандартов мобильной связи: скорость 4G составит 53,7 Мбит/с (показатель 2018 г. — 26,8 Мбит/с, двукратный рост, ежегодный прирост 15 %), 3G — 9,0 Мбит/с (показатель 2018 г. — 6,1 Мбит/с, рост в 1,5 раза, ежегодный прирост 8 %).

Доля 5G-соединений в России составит 2,4 % всех мобильных соединений, а доля LPWA-соединений вырастет с 4,7 до 22 %. При этом Cisco считает, что частные сети 4G/5G не будут популярны в России, так как крупные предприятия вряд ли захотят связываться с регулирующими органами для получения лицензий на частоты. 

К 2023 году 47 % всех сетевых устройств в России будут подключены к мобильным сетям, 53 % — к проводным или Wi-Fi-сетям. Общее число точек доступа Wi-Fi, включая домашние, вырастет в 6 раз до 30,8 млн с 4,8 млн в 2018 г. Средняя скорость Wi-Fi-соединения увеличится в 1,9 раза, с 23 до 43 Мбит/с.

Также в докладе отмечено, что 58 % (523,8 млн) всех подключённых устройств в России будет приходиться на межмашинные (Machine-to-machine, M2M) соединения, поддерживающие широкий спектр приложений Интернета вещей.

«Исследование Cisco AIR показало, что в ближайшие 5 лет объем передаваемого сетевого трафика в мире существенно вырастет, — отметил Андрей Кузьмич, директор по технологиям Cisco в России и СНГ. — Во всём мире в ближайшие годы будет наблюдаться непрерывный рост числа интернет-пользователей и подключённых устройств. Вместе с тем потребители и бизнес будут всё больше полагаться на мобильные сети, вследствие чего требования к полосе пропускания возрастут многократно. Одновременно с этим все большее проникновение будет получать технология 5G, к 2023 году она будет поддерживать более 10 % мобильных соединений. Высокая скорость таких соединений и продвинутые технические возможности 5G позволят создать эффективные инфраструктуры для таких приложений и сервисов на базе ИИ и Интернета вещей, как беспилотные автомобили, „умные“ города, подключённая медицина, иммерсивное видео. Всё это — серьезнейший вызов для производителей сетевого оборудования, ведь чтобы инфраструктура справлялась с экспоненциально растущими запросами, необходим совершенно новый подход к построению сетей. Следуя этим тенденциям, компания Cisco уже предлагает заказчикам переходить на интеллектуальные сетевые системы, функционирующие на основе намерений (Intent-Based Networks), способные автоматически предотвращать киберугрозы, а также постоянно самообучаться и совершенствоваться». 

В связи с эпидемиологическими мерами по борьбе с коронавирусной инфекцией, предпринимаемыми практически по всей планете, всё более очевидной становится крайняя важность всемирной сетевой инфраструктуры. Изоляция и карантины приводят к тому, что нагрузка на сети по всему миру растёт.

Уже побиты практически все рекорды — как по скорости, так и по объёму передаваемых данных.

AMS-IX: статистика за год. Очевиден быстрый рост трафика с января-февраля 2020 года

Мы уже рассказывали о том, как меняется характер использования Интернет в связи с нашествием COVID-19: всё больше людей выполняют свою работу удалённо. Как следствие, растёт трафик видеоконференций, да и домашние пользователи, соблюдающие карантин, активно пользуются стриминговыми видеосервисами, игровыми онлайн-площадками и социальными сетями. Как оказалось, видеотрафик может вырасти на 50% практически за пару недель.

AMS-IX: характер суточной нагрузки на сети

Неудивительно, что бьются все рекорды: ещё 30 марта Amsterdam Internet Exchange (AMS-IX), объединяющая более 875 сетей (в основном, европейских) взяла планку 8 терабит в секунду, что было зафиксировано в тот день в 20:30. Цифровая жизнь стала существенно опережать реальную и если в феврале дневной объём трафика по данным AMX-IX составлял от 48 до 50 Пбайт, то сейчас этот показатель вырос в среднем на 17%, до 56–58 Пбайт.

DE-CIX: график аналогичен вышеприведённому для AMS-IX

Крупнейшая в мире точка обмена трафиком, DE-CIX во Франкфурте, также сообщает о рекордном потоке скоростью более 9,1 Тбит/с, зафиксированном 10 марта. По её данным, объём видеотрафика вырос вдвое в сравнении «довирусными» временами. Отмечается 50% рост трафика класса CDN (сетей доставки контента), а количество пользователей в онлайне, пользующихся облачными игровыми службами, выросло на 100%.

По данным, DE-CIX структура использования Интернет-ресурсов пользователями существенно изменилась. Теперь они находятся в онлайн-режиме существенно чаще и остаются в сети на более продолжительное время в течение дня. Если раньше характер потребления сетевого трафика имел несколько ярко выраженных пиков, в районе 6 часов утра и 9 часов вечера (начало и конец рабочего дня, соответственно), то теперь он принял более сглаженный характер и остаётся высоким в течение всего светового дня.

MSK-IX: начиная c 28.02 объемы уверенно растут

Есть и отечественные рекорды: 30 марта в 19:35 по московскому времени компания MSK-IX, выполняющая те же функции, что упомянутые выше AMS-IX и DE-CIX, зафиксировала скорость 4 Тбит/с. Причины и характер изменений те же, что и в других странах: люди стали проводить гораздо больше времени дома, повысилась доля работающих удалённо, а все современные развлекательные службы, от игровых до музыкальных, базируются на интернет-технологиях, так что неудивительно, что объёмы и скорости трафика растут ударными темпами.

Суточное потребление по данным MSK-IX

В связи с этим следует отметить, что поддержка сетей в рабочем состоянии сейчас особенно важна и сети уязвимы, как никогда. На прошлой произошло неприятное событие: из-за некорректного BGP-анонса 8870 сетевых префиксов оказались ошибочно направлены через сеть Ростелекома, что привело к временному хаосу с маршрутизацией. Нарушилась связность сетей и были отмечены проблемы с доступом к ряду сетевых служб. Проблема затронула свыше 200 сетевых систем, принадлежащих крупным компаниям, включая Akamai, Cloudflare, Digital Ocean, Amazon AWS, Hetzner, Level3, Facebook, Alibaba и Linode. 

Инцидент затронул всех крупных провайдеров (Qrator)

К счастью, сервисы мониторинга BGP сработали оперативно, уведомив об ошибке её виновника, так инцидент продлился от 10 минут до часа. Тем не менее, всем крупным провайдерам следует повысить свою бдительность, как в отношении ошибок сотрудников, так и возможных целевых атак. Похоже, человечество как никогда сильно зависит сейчас от корректного функционирования компьютерных сетей.

Инициатива Mutually Agreed Norms for Routing Security (MANRS, Взаимосогласованные нормы безопасности маршрутизации) анонсировала сегодня программу Content Delivery Network (CDN) and Cloud Program (программа для сети доставки контента (CDN) и облачных вычислений).

Она призвана помочь защитить крупные интернет-хабы от распространённых проблем маршрутизации.

Системные проблемы безопасности, возникающие в процессе маршрутизации интернет-трафика, делают его уязвимым к случайным неполадкам, атакам или багам. Благодаря совместным действиям MANRS помогает с помощью критических исправлений добиться уменьшения наиболее распространённых угроз для системы маршрутизации Интернета. Другими словами, безопасность Интернета зависит от безопасности маршрутизации.

Усилия интернет-сообщества, направленные на повышение безопасности маршрутизации, получили поддержку ряда крупнейших технологических компаний. В частности, Amazon, Google, Facebook, Microsoft, Akamai и Netflix присоединились к инициативе MANRS, выступая в качестве провайдеров сетей доставки контента (CDN) и облачных провайдеров (CP).

Сообщается, что Azion и Cloudflare тоже зарегистрировались в MANRS, в которую входит более 300 организаций (293 сетевых оператора и 48 точек обмена интернет-трафиком (IXP)), обеспечивающих значительную долю мирового интернет-трафика (фактически около 50 %).

Инициатива MANRS предусматривает следующие основные способы решения самых распространенных проблем маршрутизации: фильтрация, антиспуфинг, а затем координация и проверка. В совокупности они помогают отсеивать неверную информацию о маршрутизации и, таким образом, снижают возможность проведения хакерских атак.

Основатель проекта WIDE Project д-р Джун Мурай (Jun Murai), занимавший в течение 15 лет пост председателя Консультативного комитета системы корневых серверов ICANN (Root Server System Advisory Committee, RSSAC), объявил о намерении продать принадлежащие проекту 14,7 млн IPv4-адресов.

Полученные от этого средства в размере около $300 млн он планирует вложить в трастовый фонд, принадлежащий WIDE Project и APNIC, некоммерческой организации, созданной для административного управления сетью Интернет и регистрации (выделения) IP-адресов в Азиатско-Тихоокеанском регионе.

«Я принял решение реализовать этот блок адресов с целью полноценного развития современного Интернета, сервисов и поддержки развития Интернета в регионе АТ [Азиатско-Тихоокеанский регион]», — сообщил Мурай на веб-сайте WIDE Project, основанного им в Японии в 1985 году.

Эти IPv4-адреса составляют подавляющее большинство адресов блока 43/8, то есть 43. *. *. *. Некоторые адреса из него уже выделены. Проект WIDE владеет оставшимися 87,5 % адресов. Предполагается, что он передаст их вышеупомянутому трасту, который будет выдавать адреса и управлять всеми поступлениями. Отметим, что доступные адреса в регионе APNIC закончились 9 лет назад.

Несмотря на высокий авторитет в интернет-сообществе Джуна Мурая, это решение видится спорным. В соответствии с правилами, согласованными всеми пятью региональными интернет-регистраторам (RIR), включая APNIC, любые резервные адреса IPv4 должны бесплатно возвращаться RIR и перераспределяться по мере необходимости. Но Мурай получил блоки адресов до того, как эти правила вступили в действие, и поэтому благодаря своему проекту WIDE он имеет возможность поступать с ними по своему усмотрению. 

Серьёзный дефицит IPv4-адресов привёл к значительному росту их рыночной стоимости. В настоящее время такой IPv4-адрес стоит от $20 до $30 долларов. Это означает, что за 14,7 млн адресов траст может выручить от $294 до $441 млн.

Оператор крупнейшей в мире точки обмена трафиком, компания DE-CIX, также владеющая ЦОД, обнаружила изменения в использовании Интернета из-за самоизоляции пользователей в связи со вспышкой коронавирусной инфекции.

Впрочем, результаты были вполне ожидаемы, поскольку трафик данных для видеоконференцсвязи значительно возрос, наряду с играми и социальными сетями.

На DE-CIX Frankfurt отмечен рост трафика данных в среднем на 10 % с прошлой среды, то есть с момента, когда некоторые пользователи уже перешли на удалённый режим работы. По сравнению с предыдущими неделями трафик видеоконференций (Skype, Teams, WebEx и т. д.) вырос примерно на 50 %. С пятницы на прошлой неделе потребление трафика для онлайн- и облачных игр выросло на 25 %, и также наблюдался значительный рост трафика для социальных сетей. Аналогичные результаты как предполагается будут получены и для других локаций DE-CIX и, скорее всего, других точек обмена интернет-трафиком.

Bloomberg также отмечает 20% рост трафика стриминговых видеосервисов с последних выходных. В Австрии и Испании видеотрафик вырос ещё заметнее, на 40%. В Австрии речь зашла даже об отмене сетевого нейтралитета, чтобы операторы могли ограничивать трафик Netflix из-за участившихся жалоб пользователей, перешедших на удалённую работу. Twitch и YouTube Gaming наблюдают за последние несколько дней рост на 10% и 15% соответственно. Также пользователи всё больше смотрят новостные сервисы.

Всемирная организация здравоохранения рекомендует, чтобы большинство населения в странах, где отмечено распространение COVID-19, работало из дома, если это возможно, и воздерживались от поездок и появления в местах скопления людей.

Административно-бюджетное управление США (OMB) опубликовало проект «Обновленного руководства по завершению перехода на Интернет-протокол следующего поколения» для государственных организаций, в котором оговорены сроки перехода на IPv6 — последнюю версию Интернет-протокола.

Согласно проекту, государственные агентства должны разработать и внедрить планы, гарантирующие, что «по крайней мере 80 % IP-ресурсов в федеральных сетях будут использовать только IPv6 к концу 2025 финансового года».

Как указано в документе, к концу 2023 финансового года должно быть не менее 20 % ресурсов с поддержкой IP в федеральных сетях с поддержкой только IPv6. К 2024 году этот показатель должен вырасти до 50 %. Отдельно подчёркивается, что поддержки IPv4 для них не будет. 

Вопросом внедрения нового протокола федеральное правительство занимается с 2005 года, когда был опубликован меморандум с требованием к федеральным организациям по переходу на IPv6 к июню 2008 года. В 2010 году был выпущен дополнительный меморандум, согласно которому любые «общедоступные интернет-серверы и внутренние приложения, взаимодействующие с общедоступными серверами», развернутые агентствами, должны использовать протокол IPv6 по умолчанию.

Согласно статистике, опубликованной Google, по состоянию на 29 февраля почти 31 % интернет-пользователей, обращавшихся к сервисам Google — электронной почте, картам, поиску и т. д., делали это с использованием адреса IPv6. В США этот показатель немного выше — 37 %. 

Обсуждение проекта нового руководства продлится до конца месяца.