Исследование сетей связи силовых структур на основе универсальных интегрированных телекоммуникационных платформ
Саитов И.А., Миронов А.Е., Василевский Д.В.,
Гарбар Т.П., Исен А.Б.
The article studies the problems of the new technologies adoption, based on channels and packages switching. The results obtained can be used to support the technical solutions on building and developing telecommunication networks for the Russian special agencies.
Сегодня во всем мире происходит бурное развитие и рост числа различных сетей передачи данных (СПД). Специалисты активно обсуждают перспективы внедрения разнообразных технологий и протоколов передачи данных, в том числе и в сетях связи силовых структур. Протоколы Frame Relay и ATM уже давно являются привычными терминами, актуальной темой для полемики стала IP-телефония. В связи с признанием пакетной телефонии телематической службой и существенной экономией при оплате международного трафика при ее применении многие операторы вкладывают большие средства в развитие указанной технологии. Однако научные обозреватели и эксперты вполне обоснованно предостерегают от излишней эйфории, предсказывая временный характер этого явления.
При обсуждении обычно противопоставляют пакетные протоколы (Х.25, FR, ATM, Ethernet, IP, MPLS и др.) сетям с коммутацией каналов (ISDN, PDH, SDH), утверждая, что первые "прогрессивней" и "экономичней". Но, во-первых, нельзя сравнивать протоколы (методы установления соединения и передачи данных) с сетями (средой передачи данных). А во-вторых, технологии коммутации каналов (КК) продолжают развиваться и активно внедряются ведущими иностранными и отечественными операторами связи (например, NG SDH). Отдельно необходимо отметить технологию ISDN, которая не только продолжает внедряться в отечественных сетях связи общего пользования, но и является одной из основных при построении сетей связи силовых структур. В настоящее время критика ISDN заключается в основном в трех аргументах: невысокая скорость абонентского доступа на "последней миле", низкая эффективность использования каналов, технология устарела. В связи с тем, что в том или ином случае, как правило, рассматривается только один из аргументов, критика ISDN кажется убедительной. И все это на фоне почти полного отсутствия регулирования развития СПД и хаотического развития спецификаций их протоколов. Например, сейчас специалист в области IP назовет как минимум 10-15 принципов маршрутизации и соответствующих им спецификаций протоколов, а в целом в отрасли их существует более 1000. Такое количество сложно не только изучить, но и охватить единым взглядом даже при условии, что зачастую спецификации очень похожи друг на друга. Наличие у производителей собственного видения принципов коммутации, предоставления новых услуг и управления сетью породило и собственные внутренние варианты протоколов, которые не только развиваются фирмами-производителями, но и имеют ограниченное время жизни (обновления). При этом есть узкие специалисты, знающие реализацию конкретного протокола, но не представляющие проблему в целом. Поэтому если подойти к анализу проблемы комплексно, то можно не согласиться с теми, кто методы КК характеризует как устаревшие и бесперспективные.
Для лучшего понимания проблемы рассмотрим основные отличия методов КК и коммутации пакетов (КП). В КК уже давно не участвуют ни ручные коммутаторы (за исключением случаев, когда требуется обслужить малое число абонентов высшей категории с гарантированным качеством), ни шаговые искатели и реле, соединяющие отрезки медного провода на большие расстояния. Канал строится в соответствии с командами системы сигнализации межстанционной связи по альтернативным путям через электронные коммутаторы и представляет собой не более чем тайм-слот в цифровом потоке магистрального или межстанционного цифрового канала. За каждым каналом на все время соединения закрепляется определенная часть оборудования АТС и ресурсы в цифровом потоке, в чем и заключается суть КК. Первичные каналы Е1 (рекомендация МСЭ-Т G.703) в свою очередь объединяются в гигабитные, и далее, вплоть до терабитных на магистральных соединениях.
В начальный период внедрения пакетных протоколов по технологии дейтаграмм сборщики/разборщики пакетов передавали пакеты как можно быстрей в любом свободном направлении, и потому пакеты одного сообщения шли через сеть разными путями, пока не попадали к адресату. Порядок следования при этом не соблюдался, и первый пакет вполне мог прийти последним. Очевидная неэффективность такого метода привела к необходимости создания виртуального канала, который жестко определял маршрут передачи пакетов на все время сеанса - таким образом, гарантировался порядок поступления пакетов. Однако этот прием тоже не решил проблему, так как при перегрузке аппаратных ресурсов на пути следования пакетов данные могли зациклиться на одном участке, поскольку не принятые пакеты отправлялись назад. В связи с этим было использовано виртуальное соединение, при котором за сеансом фиксируется не только маршрут, но и закрепляются некоторые необходимые аппаратные ресурсы (например, количество тайм-слотов в цифровом потоке, объем буферной памяти коммутатора) на пути следования сообщения.
Из вышесказанного следует, что различия между методами КК и КП только терминологические, а принцип одинаков: в обоих случаях и маршрут определен, и ресурсы закреплены. Теперь разберемся с эффективностью использования каналов технологиями КК и КП. Каждая порция данных при пакетной технологии упакована в конверт (фрейм, ячейку), содержащий адрес получателя и некоторую контрольную информацию. Такая дополнительная нагрузка может составлять в различных протоколах до 30% от общего объема передаваемой информации, но обойтись без нее нельзя, так как в ее наличии и заключается сущность пакетной технологии.
При КК полезные данные также передаются порциями, каждая из которых размещена в определенном тайм-слоте общего потока данных (например, n-й тайм-слот в 32-слотовом потоке G.703), то есть адрес получателя определяется позицией порции данных в потоке без какой-либо дополнительной нагрузки, а сама позиция определяется однократно и предварительно системой сигнализации при построении канала. Отсюда следует, что при пакетной технологии каналы передачи данных загружены явно больше.
Основным недостатком технологии КК остается фиксированная полоса пропускания, выделяемая под построенный канал - как правило, 64 кбит/с. Однако дефицит пропускной способности давно ликвидирован, а коммутаторы цифровых АТС меньше, чем по 64 кбит/с, коммутировать уже никогда не будут. Достаточно вспомнить «проблему 2000», возникшую из-за экономии двух байт в оперативной памяти, чтобы сделать соответствующие выводы и не повторять старых ошибок.
Действительно, цифровая глобальная супермагистраль на основе ATM при всей своей привлекательности так и осталась далекой и туманной перспективой, протокол Frame Relay разработан для передачи данных по качественным цифровым каналам, а IP-телефония без гарантированного качества обслуживания (то есть без высокоскоростных цифровых каналов) не может конкурировать с традиционной телефонной связью. В то же время технология ISDN, работающая по методу КК с выделенным сигнальным каналом, уже практически нашла применение в российских телефонных сетях общего пользования (ТфОП) и в сетях связи силовых структур. Транспортная основа для передачи всех видов трафика (в том числе пакетных технологий) строится на основе цифровых каналов, образованных цифровыми системами передачи PDH и SDH, реализующих все тот же метод КК.
Рассмотрим основные особенности внедрения и использования технологии ISDN в сетях связи силовых структур.
1. Обязательным условием построения данных сетей является использование сертифицированных программно-аппаратных средств отечественного производства, прошедших специальные проверки и специальные исследования. Важность соблюдения этого условия подтверждает имеющийся опыт, который выявил ряд проблем, связанных с применением импортного оборудования:
- отсутствие заинтересованности фирм-производителей в сертификации оборудования на соответствие требованиям защиты от разрушающих информационных воздействий (компьютерных атак) в соответствии с нормативными документами. В большинстве случаев иностранные производители не предоставляют на экспертизу исходных текстов программного обеспечения. Отдельные сертифицированные органами Мининформсвязи России средства связи известных фирм производителей не отвечают специфическим требованиям по их использованию в системах связи силовых структур;
- частая смена модельного ряда приводит к прекращению технической поддержки снятого с производства оборудования и невозможности закупки комплектов запасных частей;
- обучение обслуживающего персонала и специалистов (в том числе преподавателей), сопряжено с рядом проблем, связанных с отсутствием полной технической документации на русском языке при существующей специфике реализованных программно-технических решений; высокой стоимостью и ограниченностью (лишь основные функции и манипуляции) курсов обучения в фирменных учебных центрах; правовыми ограничениями, связанными с декларацией о неразглашении сведений и публикаций, а также самостоятельного преподавания лицами, прошедшими обучение.
Известно, что в 2005 году нормативные положения закона о помощи телекоммуникационных компаний правоохранительным органам под общим названием Communications Assistance for Law Enforcement Act (CALEA) дополнились правом контроля фактически за всеми сетями связи. В соответствии с этой программой производители в интересах спецслужб должны встраивать в сетевые устройства средства прямого "тайного" доступа к каналам связи. Поэтому разработчики соответствующих решений вынуждены работать в тесном сотрудничестве с правоохранительными органами. В связи с этим в оборудовании импортного производства могут присутствовать программные и программно-аппаратные закладки, активизация которых приведет к открытию определенным абонентам запрещенных сервисов, захвату управления над оборудованием или выводу его из строя. Так, например, в 2005 году в ходе профилактических работ сотовым оператором Греции Vodafone в станции была выявлена программная закладка [8]. Звонки более чем ста мобильных абонентов дублировались на 10 анонимных мобильных телефонов. Среди пострадавших - премьер-министр, ряд высокопоставленных чиновников. Закладку удалось устранить, однако одновременно были практически полностью ликвидированы следы ее установки. Другим известным случаем является скандал со швейцарской компанией Crypto AG, в ходе которого вскрылось внедрение в программное обеспечение закладки, снижающей стойкость криптографических средств, поставляемых в ряд стран [9]. Владелец компании фактически признал, что это производилось по просьбе и при участии экспертов агентства национальной безопасности США.
Учитывая вышесказанное, а также агрессивную политику иностранных фирм-производителей в части навязывания своих технологий и оборудования на отечественном рынке, следует осторожно подходить к вопросу полного и быстрого перевода отечественных телекоммуникаций и особенно сетей связи силовых структур на новые технологии. Наличие недекларированных возможностей в программном обеспечении оборудования делает систему связи уязвимой для внешних и внутренних воздействий.
С учетом того, что технология ISDN более десяти лет стандартизирована в мировом масштабе, а также наличия открытых стандартов, отечественным производителям удалось наладить конкурентоспособное производство универсальных ISDN-платформ: УПАТС "МиниКом DX-500С" (группа компаний "Информтехника"), УПАТС "Hicome-3хх" (Завод "Калуга-прибор", г. Калуга) и ряд других. Для построения этих телекоммуникационных платформ применяется привычная для связистов коммутационная техника в отличие от экзотических "систем распознавания характера трафика", предлагаемых зарубежными компаниями. Сегодня эти платформы активно внедряются в сетях связи силовых структур, что позволит в кратчайшие сроки реализовать принципы ISDN.
2. Для сетей связи силовых структур, в отличие от ТФОП, характерно малое число АТС с незначительной абонентской емкостью, а также высокая ответственность за качество предоставляемых услуг связи (своевременность, безопасность, достоверность). При этом основной услугой как в мирное, так и в военное время по-прежнему остается традиционная телефонная связь на основе КК; большая часть дополнительных видов обслуживания (ДВО) запрещена по требованиям информационной безопасности.
Использование в ведомственных сетях связи пакетных протоколов (Ethernet, TCP/IP, MPLS и др.) находится только на опытном этапе. Как показывает практика, в настоящее время в СПД для организации видеоконференций и телефонных переговоров при проведении дальних (в том числе международных) сеансов в интересах государственных и коммерческих структур используются устойчивые коммутируемые соединения с гарантированным качеством на основе ISDN-каналов. То есть в большинстве случаев применяются интегрированные решения КК/КП (ISDN/IP). По этой причине статус пакетной телефонии (VoIP) может быть сегодня определен не выше конфиденциальной (или служебной). При этом IP-телефония может использоваться параллельно с традиционной телефонией как дополнительная услуга, что позволит расширить перечень предоставляемых услуг. В перспективе для обеспечения гарантированного качества обслуживания (QoS) магистральную часть IP-сети ведущие специалисты предлагают строить на основе высокоскоростных цифровых каналов с применением технологий Ethernet и MPLS. При этом нет сомнения, что интеграция России в мировое информационное сообщество диктует применение на ЕСЭ России (в том числе и в сетях связи силовых структур) общепринятых стандартов и протоколов. Однако слепо копировать решения, предлагаемые зарубежными компаниями, без учета специфики построения и применения сетей связи силовых структур, а также российской действительности - нельзя. Сегодня в условиях преобладания трафика обычной телефонии и темпов закупки нового оборудования в рамках гособоронзаказов можно с большой долей вероятности утверждать, что еще достаточно продолжительное время (10-15 лет) в них будут преобладать системы КК.