Разработка встраиваемой сетевой операционной системы PyrOS

Александр Юрьевич Чесалов

Книга «Разработка встраиваемой сетевой операционной системы PyrOS» публикуется к предстоящему 20-летнему юбилею появления звезды по имени «Сетевые системы», которая в свое время ярко зажглась на небосклоне российского ИТ-бизнеса, а ее разработки стали настоящим технологическим прорывом в области сетевых и информационных технологий.В этой книге я постарался бережно сохранить все то, что мы с коллегами создавали почти десять лет.

Введение

Практическая реализация концепции информационного сообщества опирается на высокую конкурентность рынка высоких технологий в области электроники, цифровой обработки сигналов, интеллектуального управления и высокопроизводительных распределенных вычислений. В этих условиях современные средства интеграции сетей связи стремительно развиваются, а компании, производящие их ключевые компоненты, относятся к финансовой элите промышленно развитых стран. Острота конкуренции и появление принципиально новых технических решений не позволяет монополизировать производство в сфере высоких технологий или обеспечить доминирование отдельных фирменных стандартов. Как следствием этого, повышение шансов молодых компаний, в том числе и Российских, на активную роль в процессе создания технических средств нового поколения.

На наш взгляд в настоящее время сложилась парадоксальная ситуация, когда на рынке информационных технологий у России нет своей экологической ниши, хотя значительная часть новых разработок в области сетевых и компьютерных технологий проводится отечественными специалистами, но по заказу иностранных компаний. Поэтому для развития информационно-сетевых средств нового поколения в России и сохранения кадрового потенциала страны необходимо формирование долгосрочных программ переоснащения операторов связи аппаратными и программными средствами отечественного производства.

На современном этапе создания глобального информационного сообщества, мировая экономическая система испытывает все возрастающее влияние со стороны высокотехнологичных отраслей промышленности и новых Интернет-компаний. Именно поиском эффективных технических решений по созданию информационной инфраструктуры объясняются недавние беспрецедентные усилия Западных стран, в частности Германии, по экспорту высококвалифицированных специалистов в области компьютерных сетевых технологий. В таких странах как США, Франции, Бельгии государственная поддержка развития национальной индустрии информационных технологий стала ключевым фактором экономической стратегии. Политики, проводящие эту стратегию в жизнь, рассчитывают на то, что в результате ее успешной реализации их страны станут фаворитами мировой экономической системы ХХI века, где, по оценке экспертов, национальное производство и финансовая система будут ориентированы на использование сетевых информационных технологий.

Для современной России процесс выработки приоритетов национальной стратегии внедрения нового поколения информационных технологий имеет особое значение. На примере таких компаний, как Cisco (США), Alcatel (Бельгия) или Nokia (Финляндия) хорошо известно, что наиболее эффективным вложением финансовых ресурсов является сфера производства информационных и сетевых систем.

Наиболее востребованными направлениями на современном российском рынке сетевых средств являются создание и производство отечественных средств сетевой безопасности и средств сетевого хранения данных для развивающегося российского бизнеса всех уровней, от малого до корпоративного, а также многофункциональных сетевых устройств, ориентированных на домашнего пользователя и малый бизнес.

Создание виртуальных защищенных частных сетей (Virtual Private Network — VPN), как организациями, так и частными лицами — один из способов использования таких открытых телекоммуникационных сетей, как сеть Интернет, для создания удаленных офисов или предоставления индивидуальным пользователям защищенного доступа к корпоративным сетям и их информационным ресурсам. Основная задача VPN — предоставить организации возможность создавать виртуальные защищенные офисы с небольшими финансовыми затратами.

Использование частных виртуальных сетей намного дешевле, чем использование закрытых выделенных каналов, доступных только для одной организации, поэтому в настоящее время наблюдается массовый процесс перехода от централизованных схем подключения к Интернету к распределенным схемам. В большинстве случаев это связано с растущим интересом со стороны компаний к организации частных виртуальных сетей и межсетевых экранов в рамках своих предприятий.

Более высокий уровень безопасности информационной инфраструктуры передачи данных обеспечивается на стыке двух технологий VPN и Firewall. Аппаратный Межсетевой экран (МСЭ, Firewall) — это комплекс аппаратно-программных средств, реализующий функции, необходимые для построения виртуальных частных сетей (VPN), контроль информационных потоков, организацию безопасного доступа во внешние сети или сеть Интернет, защиту внутренних ресурсов сети от несанкционированного доступа.

С другой стороны, все большее количество организаций переходит к хранению бизнес-информации не на пользовательских компьютерах и универсальных серверах, а на специализированных сетевых средствах хранения данных. Эти средства позволяют значительно увеличить надежность и безопасность хранения, при этом ускоряя доступ к необходимой информации.

Для небольших и средних центров обработки и хранения информации хорошей альтернативой является использование систем хранения, подключаемых непосредственно к локальной сети (network attached storage — NAS). Устройства категории NAS, рассчитанные на использование корпоративными заказчиками, обеспечивают примерно тот же уровень надежности, что и традиционные системы хранения, но при этом значительно проще в установке и эксплуатации благодаря использованию стандартных сетевых протоколов.

Подключение NAS-устройств к сети осуществляется с использованием стандартных интерфейсов Fast Ethernet/Gigabit Ethernet, ATM и т. п. К преимуществам такого подключения следует отнести простоту установки и поддержки, гибкость размещения, возможность создания систем из большого числа подобных устройств, оптимизированных под задачи заказчика.

Системы NAS в основном предназначены для создания хранилищ данных, в которых необходимо обеспечить доступ к одним и тем же данным большому числу разнородных серверов и рабочих станций. В отличие от традиционных систем хранения, такие системы поддерживают собственную файловую систему и оперируют информацией на уровне файлов, а не отдельных блоков. Это дает ряд преимуществ при работе с приложениями, ориентированными на файлы:

— высокая скорость чтения/записи с минимальными задержками;

— возможность одновременного доступа к данным с различных платформ;

— возможность одновременного доступа к данным большого количества пользователей.

— Снижение издержек на приобретение и стоимости владения при развертывании сети одна из важных задач для малого бизнеса и «домашних» пользователей. Одним из решений это нелегкой задачи является использование беспроводных сетевых устройств. Беспроводные маршрутизаторы и точки доступа обеспечивают быстрое развертывание сети, не требующее обязательного ранее этапа прокладки кабельной сети офиса. В настоящее время наиболее распространенными стандартами беспроводных сетей для домашнего и малого офиса являются 802.11g, обеспечивающий обмен данными на скоростях до 54 Мбит/с и его расширение 802.11g+, обеспечивающий вдвое большую скорость. Общее наименование этих стандартов — WiFi.

— Растущие потребности пользователей в вопросах доступа в Интернет и увеличении предоставляемых провайдерами сервисов привели к необходимости резкого повышения пропускной способности каналов, которыми они пользуются. Традиционно самым узким местом в доставке трафика конечному пользователю была и остается «последняя миля», то есть участок от сете — и каналообразующего оборудования провайдера до устройства доступа клиента. Выходом из этого стало широкое использование широкополосного доступа, реализуемого с использованием xDSL технологий.

— Наиболее распространенной стала технология ассиметричного доступа ADSL, позволяющая использовать существующие телефонные медные пары, проложенные от автоматических телефонных станций к абонентам. Она позволяет передавать данные в сторону абонента со скоростью до 2 Мбит/с, пересылая запросы от абонента на скорости до 512кбит/с, при этом не занимая телефонную линию, что позволяет использовать телефон во время сеанса доступа в Интернет.

— Развитие предоставляемых сервисов, таких как IPTV (телевидение через сеть), и его дальнейшее развитие — телевидение по требованию привело к необходимости дальнейшего увеличения пропускной способности каналов «последней мили». Решением стало применение технологий ADSL2 и ADSL2+, позволяющих доставлять контент пользователю на скоростях до 24 Мбит/с и передавать информацию от пользователя со скоростью до 1 Мбит/с.

— С целью снижения стоимости подключения и увеличения информационной безопасности ADSL-модем, как правило, объединяется в одном устройстве с маршрутизатором, межсетевым экраном и коммутатором пакетов. Часто к этому добавляются так же средства беспроводного доступа, что еще увеличивает потребительские свойства такого устройства.

Учитывая возросшие потребности отечественного рынка в аппаратных межсетевых экранах (МЭ, firewall) и средствах построения VPN (Virtual Private Network), в компании «Сетевые системы» приняло решение о производстве отечественного аппаратного межсетевого экрана и использованием собственного ноу-хау операционной системы PyrOS, ориентированного, на пользовательский и телекоммуникационный рынок сетевой информационной безопасности РФ.

В результате экранирования локальных сетей межсетевым экраном уменьшается уязвимость внутренних корпоративных информационных ресурсов и объектов сети, поскольку первоначально сторонний нарушитель должен преодолеть межсетевой экран, где защитные механизмы сконфигурированы особенно тщательно и жестко. Экранирование также дает возможность контролировать информационные потоки, направленные во внешнюю область сети Интернет, что способствует поддержанию во внутренней локальной сети режима конфиденциальности. Помимо функций разграничения доступа, межсетевые экраны осуществляют регистрацию информационных трафиков и обменов.

Наиболее востребованными решениями среди аппаратных средств создания VPN и межсетевых экранов на текущем этапе являются средства стоимостью от 1,5 тыс. до 10 тыс. долл., что составляет порядка 100 млн. долл. на рынке РФ. Стоимость реализации межсетевых экранов, произведенных ООО «Сетевые системы» составляет от 500 до 5000 долларов США, в зависимости от модели устройства.