В России создают «резервную копию» Рунета

Авторы этого проекта считают, что такая «копия» обеспечит безопасность русскоязычного сегмента сети

Осенью 2016 года у российского сегмента интернета появится резервная копия части инфраструктуры, пишет ^[1] РБК. Этот проект инициирован автономной некоммерческой организацией (АНО) «MSK-IX». Для работы над резервной копией создана отдельная структура — Фонд развития сетевых технологий «Индата» (ФРСТ «Индата»). На первом этапе в фонд будут инвестированы 70 млн рублей, инвестиции предоставлены АНО «MSK-IX».

Новая организация будет заниматься «макроскопическими исследованиями интернета». Сотрудники Фонда будут анализировать прохождение трафика по Сети, а также вести мониторинг взаимодействия автономных систем. Итоговым результатом реализации проекта должна стать единая система, объединяющая в себе базы данных IP-адресов голландской регистратуры RIPE NCC (эта организация занимается распределением IP-адресов между операторами связи, в том числе российскими) и базы данных маршрутной информации интернета. Таких регистратур всего в мире пять.

Фонд будет разрабатывать и систему визуализации движения трафика в Сети для выявления проблем в маршрутизации. Также планируется создать целый ряд web-инструментов для отечественных специалистов. Инструменты обеспечат обмен информации о состоянии Сети в real-time режиме.

Что касается самой «резервной копии» Рунета, то эта идея не новая — ее отечественные чиновники предложили еще в 2014. Тогда ряд ведомств озаботились возможным отключением Рунета от Глобальной сети. Для того, чтобы обеспечить безопасное функционирование российской части сети интернет, в 2015 году Минкомсвязи подготовило законопроект ^[2] по созданию «государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российской части сети интернет». Авторы этого проекта считают, что государственная система должна быть копией всемирной системы, с включением баз IP-адресов, маршрутизации трафика в Сети и системы DNS (которая связывает IP-адреса с буквенными названиями сайтов). Законопроект Минкомсвязи существует в нескольких версиях. Ни одна пока не вынесена на публичное обсуждение. Тем не менее, Минкомсвязи обещало сделать Рунет полностью автономным ^[3] к 2020 году. По мнению Минкомсвязи, сейчас российский трафик частично проходит через внешние точки обмена, что делает невозможным гарантирование безотказной работы Рунета.

Между тем, глава АНО «MSK-IX» Алексей Платонов утверждает, что идея создания системы в MSK-IX появилась еще год назад, и она не была связана с законопроектом Минкомсвязи. «В разрозненном виде копия RIPE NCC существует, например, в РОСНИИРОС еще с 2004 года, но объединенной системы реестров IP-адресов в России сейчас нет», — говорит Платонов. Сейчас контрольный пакет АО «ЦВСТ MSK-IX» принадлежит „Ростелекому“.

Что даст создание такой системы?

По словам исполнительного директора ФРСТ «Индата» Александра Степанова новая система позволит оптимизировать маршрутизацию. С ее помощью можно также будет эффективнее бороться с DDoS-атаками. Сейчас операторы самостоятельно определяют политики маршрутизации трафика, такой информацией компании друг с другом не делятся. Тем не менее, информация по маршрутизации отмечается операторами в базе данных Internet Routing Registry. Используя базу, операторы сверяются с таблицами маршрутизации, создавая собственные политики. Если вся база или хотя бы ее часть будет уничтожена, то во всей Глобальной сети будут наблюдаться сбои.

По мнению консультанта „ПИР-Центра“ Олега Демидова, сейчас формируется небольшой рынок сервисов, которые связаны с измерением и мониторингом работы инфраструктуры интернета. Эта работа нужна как самим операторам, так и интернет-компаниям и регуляторам. „Резервная копия Рунета“, по мнению Демидова — коммерческий продукт MSK-IX, который планируется продвигать на рынок.

О независимости создаваемой системы, по мнению одного из операторов „большой четверки“ говорить нельзя. Дело в том, что контроль над компанией, которая владеет точкой обмена трафиком, принадлежит „Ростелекому“. Участники рынка считают, что проект Минкомсвязи будет реализован все-таки на базе системы от „Индата“, несмотря на текущую независимость этих двух проектов.

Представители MSK-IX утверждают, что фон будет независимым от „Ростелекома“, а организация будет неподконтрольной госоператору. Представители „Ростелекома“ также сообщили, что госкомпания никак не влияет на работу фонда „Индата“.

Эксперты указывают на то, что система, создаваемая фондом, будет неполной. Дело в том, что сейчас через ​MSK-IX сейчас проходит только 15% общего межоператорского интернет-трафика в России. С MSK-IX работают только мелкие и средние компании, крупные обмениваются трафиком напрямую. Большие игроки, как считают специалисты, не будут устанавливать оборудование фонда, который связан с „Ростелекомом“. Если же проблемы с маршрутизацией трафика все же возникнут, то крупная компания сможет выявить такую проблему самостоятельно.

Что касается защиты от DDoS-атак, то у некоторых крупных компаний есть своя система защиты. У „МегаФона“, к примеру, работает система защиты от таких атак мощностью 80 Гб/сек, что «гарантирует клиентам отражение самых мощных атак», говорит представитель компании Юлия Дорохина.

Автор: marks

Источник ^[4]