С апреля 2023 года начали действовать новые национальные стандарты для систем с разделением доменов. Это первые в России стандарты для применения при проектировании и эксплуатации систем интернета вещей (IoT), использующих подход с разделением доменов, сообщает «Лаборатория Касперского».

Речь идет о стандартах ПНСТ 818 — 2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Базовые компоненты» и ПНСТ 819 — 2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Термины и определения».

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) в качестве предварительных национальных стандартов утвердило их в марте. Они будут действовать в течение следующих трех лет. Разработка велась на базе Технического комитета по стандартизации 194 «Кибер-физические системы» (ТК 194). Инициатором выступила «Лаборатория Касперского».

Источник: ТК 194

Новые стандарты определяют перечень основных базовых компонентов систем интернета вещей, использующих подход с разделением доменов, термины и определения в данной области. Как сообщала пресс-служба ТК 194, основной идеей систем с разделением доменов является создание решения, устойчивого к угрозам информационной безопасности и к другим видам опасностей для IoT.

В «Лаборатории Касперского» о необходимости стандартов задумались при разработке KasperskyOS. Специалисты компании обнаружили, что в отечественных документах отсутствовали термины, определения и понятия, на которые можно было бы ссылаться при описании проектных архитектурных решений. Нужно было адаптировать термины и опыт из зарубежных документов, что приводило к расхождениям в переводе и интерпретации понятий.

В связи с активным развитием всевозможных ускорителей и новых подходов к работе с памятью острее встаёт вопрос стандартизации процедур перемещения крупных объёмов данных между подобными устройствами. Консорциум SNIA предлагает в качестве решения новый стандарт Smart Data Accelerator Interface (SDXI), призванный заменить устоявшиеся методы работы с памятью, равно как и всевозможные проприетарные DMA-движки.

На днях SNIA опубликовала первые «чистовые» спецификации SDXI, имеющие версию 1.0. В них описывается следующий набор возможностей:

• Перемещение данных между разными адресными пространствами, включая пространства нескольких ВМ;
• Перемещение данных после установления соединения без использования специфического ПО;
• Интерфейс и инфраструктуру, которые могут быть абстрагированы для обеспечения лучшей совместимости различных нагрузок, ВМ и серверов;
• Возможность управления состоянием адресных пространств для «живой» миграции рабочих нагрузок и ВМ между серверами;
• Механизм обеспечения прямой и обратной совместимости для будущих ревизий SDXI;
• Поддержку совместной работы ПО и оборудования, разработанных с учётом разных версий SDXI;
• Возможность внедрения новых механизмов ускорения и разгрузки в будущем;
• Модель конкурентного прямого доступа к памяти с поддержкой параллелизма;
• Описание модели устройства с интерфейсом PCIe с возможностью его расширения на другие модели устройств.

Также следует отметить, что SDXI изначально разрабатывается, как технология, не зависящая от конкретных технологий интерконнекта, но изначально во многом подразумевается использование CXL.

SDXI упрощает процедуру перемещения содержимого памяти и поддерживает многоуровневые пулы (Изображения: SNIA)

Поддержка DMA гарантирует высокую производительность механизмов SDXI

Стандарт SDXI находится в разработке с сентября 2020 года. Первая публичная предварительная версия за номером 0.9 была опубликована в июле 2021. В настоящее время в состав рабочей группы SNIA SDXI Technical Work Group входят представители 23 компаний. Со спецификациями SDXI 1.0 можно ознакомиться в соответствующем разделе сайта SNIA.

Некоммерческая организация Open Compute Project Foundation (OCP), специализирующаяся на разработке оборудования для ЦОД на основе открытых спецификаций, и ассоциация JEDEC Solid State Technology Association, мировой лидер в разработке стандартов для микроэлектронной промышленности, объявили о новом соглашении о сотрудничестве с целью включения технологий, разработанных с использованием одобренных OCP спецификаций в стандарты JEDEC.

OCP Chiplet Data Extensible Markup Language (CDXML), созданный с целью стандартизации описания компонентов чиплетов, войдёт в состав JEDEC JEP30 (Part Model Guidelines). Используя обновлённый стандарт JEDEC, который, как ожидается, будет опубликован в 2023 году, производители микросхем смогут предоставлять стандартизированное описание компонентов, что позволит задействовать системы автоматизации проектирования и сборки (SiP) чипов. Описание будет включать информацию о тепловых характеристиках, физических и механических требованиях, особенностях поведения, требования к питанию и целостности сигналов, информацию о тестировании чиплета в упаковке и параметры безопасности.

OCP уже несколько лет инвестирует в исследования, стимулирующие экономику «открытых чиплетов» в рамках своего проекта Open Domain Specific Architecture (ODSA). «Мы рады заключить этот альянс с JEDEC, чтобы работа, выполняемая в ODSA, стала частью глобального международного стандарта, который продвигает отрасль», — сообщает OCP. В свою очередь, JEDEC отмечает, «JEDEC и OCP едины в мнении, что стандарты, разработанные в рамках открытого сообщества и отраслевого сотрудничества, необходимы для развития эффективных рынков».

Аналитики Yole Group отмечают, что цепочка поставок полупроводников разнообразна, так как должна обеспечивать выпуск электронного оборудования для различных целей и отраслей. При этом поставщики чипов используют крайне разнородные платформы, а производство чипов становится всё более сложным и дорогостоящим. Именно поэтому производители начали использовать чиплеты. Однако ни один из поставщиков не обладает обширным опытом для обслуживания всех отраслей. Внедрение открытых стандартов «имеет решающее значение для ускорения развития экономики чиплетов», считает Yole Group.

Центральная администрация киберпространства КНР поделилась планами ускоренного внедрения протокола IPv6 на фоне повсеместного распространения облачных сервисов, устройств интернета вещей и 5G-сетей. Власти страны анонсировали целый ряд амбициозных целей на 2022 год. Известно, что КНР планирует полностью перейти на IPv6 к 2030 году.

Так, до конца года планируется получить 700 млн активных пользователей IPv6 (при населении более 1,4 млрд человек) и 180 млн IPv6-подключений устройств Интернета вещей, причём к этому моменту 13 % трафика стационарных сетей связи и 45 % мобильного трафика тоже должно быть переведено на новый протокол. 85 % государственных, а также ключевых коммерческих онлайн-сервисов тоже должны будут освоить IPv6.

Источник изображения: Tumisu/pixabay.com

Наконец, этот протокол должен быть активирован по умолчанию во всех новых домашних роутерах. Правительство также намерено поощрять перевод на IPv6 облачных платформ, стриминговых сервисов и целый ряд ключевых отраслей вроде финансового сектора и сельского хозяйства. Отчасти это вынужденная мера, поскольку телекоммуникационный сектор страны остро нуждается в новых инструментах в связи с постоянным и довольно стремительным ростом, которому способствуют общие план по цифровизации Китая.

Только в I квартале 2022 года, по данным Министерства промышленности и информатизации КНР, доходы облачных сервисов выросли на 138,1 % в сравнении с аналогичным периодом прошлого года, а секторы Big Data и IoT — на 59,1 % и 23,9 % соответственно. Очевидного прогресса страна достигла и в строительстве базовых станций 5G. К концу марта их число в КНР достигло 1,56 млн единиц, из них 134 тыс. были построены в первые три месяца года.

Источник изображения: Huawei

В этих условиях распространение IPv6 имеет критически важное значение. Новый план китайских властей предусматривает «активное участие нации» в формировании не только местных, но и международных стандартов для интернета будущего. В Китае намерены продвигать новый стандарт New IP вместо привычного стека TCP/IP. Huawei предложила его Международному союзу электросвязи (ITU), хотя разработкой соответствующих стандартов занимаются преимущественно IETF и IEEE.

Впрочем, инициатива прохладно встречена этими международными институтами, поскольку новый протокол не гарантируерует обратной совместимости и фактически дублирует работы, уже проводимые IEEE и IETF. Cisco утверждает, что существующие стандарты вполне соответствуют китайским запросам. Кроме того, использование имеющихся решений позволит избежать прецедента продавливания Китаем стандарта при посредничестве ITU, который в норме не имеет к этому процессу никакого отношения.

Стеку TCP/IP, благодаря которому существует всемирная сеть, уже не один десяток лет. DARPA начало исследования по этой теме ещё в конце 60-х, и не все согласны с тем, что данная технология продолжает отвечать требованиям времени: Huawei предложила Международному союзу электросвязи (ITU) план по отказу от TCP/IP и переходу на более современное и безопасное, по её мнению, решение New IP.

Определённый резон в этом есть: современные сети чрезвычайно сложны, они базируются на весьма разнообразном оборудовании, и что такое «кибервойна» сегодня, пожалуй, знают все, кто хоть сколько-то интересуется тематикой информационных технологий. Достаточно хотя бы сделать на нашем сайте поиск по слову «уязвимость» — и становится понятным, что понятия «интернет» и «безопасность» сегодня сочетаются не очень хорошо.

Демонстрация TCP/IP, объединяющая сети ARPANET, PRNET и SATNET. 1977 год

Корпорация Huawei выступила в ITU с предложением отказаться от стека TCP/IP и перейти на использование более гибких и безопасных технологий. Понять позицию китайской компании можно: она находится в состоянии «войны» с США и желание продвинуть собственные технологии для нее совершенно естественно. Позиции, предлагаемые Huawei, выглядят довольно привлекательно:

• Лучшая поддержка гетерогенных сетей;
• Поддержка детерминированной пересылки (например, приоритет трафика для данных реального времени);
• Расширенные возможности безопасности и механизмов доверия;
• Поддержка сверхвысоких скоростей.

Технических деталей, к сожалению, в публичном доступе пока нет. Реакция на предложение Huawei оказалась достаточно негативной: оно было охарактеризовано, как попытка внедрения централизации и «тоталитарных» методов. В частности, предложенный механизм отсечения частей сети можно использовать не только для защиты от DDoS-атак.

Сама Huawei обвинения в «тоталитаризме» отвергла, заявив, что не связывает технологию с политикой. Еврокомиссия опубликовала свой ответ: в нём говорится, что за время своего существования модель TCP/IP доказала свою жизнеспособность, продемонстрировав нужную степень отказоустойчивости и масштабируемости. Аналогичной точки зрения придерживается Cisco, считая TCP/IP достаточно гибкой технологией, чтобы отвечать вызовам времени.

О дивный, новый Интернет!

Нужда в усовершенствовании сетевых технологий существует, но это следует делать в рамках существующих стандартов. Евросоюз планирует защищать «видение единого, открытого, нейтрального, свободного и нефрагментированного интернета». («the vision of a single, open, neutral, free and unfragmented internet»).

Тем не менее, война технологий, скорее всего, в ближайшее время продолжится. Предсказать исход пока не представляется возможным, но Huawei явно не собирается сдаваться просто так и будет продвигать инициативу New IP далее.