9785006011328
ISBN :Возрастное ограничение : 12
Дата обновления : 01.06.2023
Книга публикуется к 20 летнему юбилею появления невероятной звезды по имени «Сетевые системы», которая ярко зажглась на небосклоне российского ИТ-бизнеса и к 10-летию, как ее поглотила разрушительная тьма «черной дыры» человеческой алчности.
С целью популяризации информационных технологий и ее одной из самых непростых областей – разработке операционных систем, в книге публикуется общие подходы и основные результаты исследовательских и опытно-конструкторских работ, выполненных сотрудниками компании «Сетевые системы» по разработке встраиваемой операционной системы PyrOS в период с 2005 по 2007 годы. Несомненно, представленная в книге информация уже существенно устарела, но подходы к реализации и решению задач остаются актуальными и по сегодняшний день, и будут полезны любому практику и инженеру – программисту.
С 2005 по 2013 годы лично мне пришлось выполнить огромный объем работ, связанный не только с руководством компанией, организацией работ по разработке и тестированию решений сетевой безопасности, но и проделать большую работу по написанию и реализации стратегии компании, привлечению инвестиций в проект, заключению соглашений с партнерами, а в последствии развитии и продажи бизнеса. Положа руку на сердце, хочу признаться, что в самом начале пути и дизайн, и логотип, и сайт компании, и вообще все на что людей не хватало, приходилось делать самому. А вот название операционной системы мы придумали всем коллективом, которое происходит от древнего славянского божества Перуна. Мы обыграли связку «бог-громовержец», «огонь», а делать мы планировали «firewall» (с английского «огненная стена») и операционку (на английском – «OS»). Так и получилось «Pyr» + «OS» = «PyrOS».
Как вы понимаете, никакие достижения не возможны без команды единомышленников. Хочу выразить свою глубокую благодарность всем сотрудникам компании «Сетевые системы» и специалистам, чей ежедневный труд и высокий профессионализм позволили нам достичь высокого результата работы, и прежде всего: Борисовичу Андрею Валентиновичу, Вершинину Виталию Юрьевичу, Жукову Павлу Анатольевичу, Кудрявцеву Алексею Николаевичу, Мартемьянову Владимиру Александровичу, Филиппову Дмитрию Викторовичу.
В этой книге я постарался бережно сохранить все то, что мы с коллегами создавали в «Сетевые системы» почти десять лет.
Эта работа, как и мои многие другие, является исключительно личным опытом и проектом автора, а также абсолютно свободным к распространению документом. Вы можете использовать эту книгу и представленную в ней информацию по-своему усмотрению, но ссылка на нее обязательна.
Приятного Вам чтения и продуктивной работы!
Ваш, Александр Чесалов.
Сайт: chesalov.com
E-mail: aleksander.chesalov@yandex.ru
Введение
Практическая реализация концепции информационного сообщества опирается на высокую конкурентность рынка высоких технологий в области электроники, цифровой обработки сигналов, интеллектуального управления и высокопроизводительных распределенных вычислений. В этих условиях современные средства интеграции сетей связи стремительно развиваются, а компании, производящие их ключевые компоненты, относятся к финансовой элите промышленно развитых стран. Острота конкуренции и появление принципиально новых технических решений не позволяет монополизировать производство в сфере высоких технологий или обеспечить доминирование отдельных фирменных стандартов. Как следствием этого, повышение шансов молодых компаний, в том числе и Российских, на активную роль в процессе создания технических средств нового поколения.
На наш взгляд в настоящее время сложилась парадоксальная ситуация, когда на рынке информационных технологий у России нет своей экологической ниши, хотя значительная часть новых разработок в области сетевых и компьютерных технологий проводится отечественными специалистами, но по заказу иностранных компаний. Поэтому для развития информационно-сетевых средств нового поколения в России и сохранения кадрового потенциала страны необходимо формирование долгосрочных программ переоснащения операторов связи аппаратными и программными средствами отечественного производства.
На современном этапе создания глобального информационного сообщества, мировая экономическая система испытывает все возрастающее влияние со стороны высокотехнологичных отраслей промышленности и новых Интернет-компаний. Именно поиском эффективных технических решений по созданию информационной инфраструктуры объясняются недавние беспрецедентные усилия Западных стран, в частности Германии, по экспорту высококвалифицированных специалистов в области компьютерных сетевых технологий. В таких странах как США, Франции, Бельгии государственная поддержка развития национальной индустрии информационных технологий стала ключевым фактором экономической стратегии. Политики, проводящие эту стратегию в жизнь, рассчитывают на то, что в результате ее успешной реализации их страны станут фаворитами мировой экономической системы ХХI века, где, по оценке экспертов, национальное производство и финансовая система будут ориентированы на использование сетевых информационных технологий.
Для современной России процесс выработки приоритетов национальной стратегии внедрения нового поколения информационных технологий имеет особое значение. На примере таких компаний, как Cisco (США), Alcatel (Бельгия) или Nokia (Финляндия) хорошо известно, что наиболее эффективным вложением финансовых ресурсов является сфера производства информационных и сетевых систем.
Наиболее востребованными направлениями на современном российском рынке сетевых средств являются создание и производство отечественных средств сетевой безопасности и средств сетевого хранения данных для развивающегося российского бизнеса всех уровней, от малого до корпоративного, а также многофункциональных сетевых устройств, ориентированных на домашнего пользователя и малый бизнес.
Создание виртуальных защищенных частных сетей (Virtual Private Network – VPN), как организациями, так и частными лицами – один из способов использования таких открытых телекоммуникационных сетей, как сеть Интернет, для создания удаленных офисов или предоставления индивидуальным пользователям защищенного доступа к корпоративным сетям и их информационным ресурсам. Основная задача VPN – предоставить организации возможность создавать виртуальные защищенные офисы с небольшими финансовыми затратами.
Использование частных виртуальных сетей намного дешевле, чем использование закрытых выделенных каналов, доступных только для одной организации, поэтому в настоящее время наблюдается массовый процесс перехода от централизованных схем подключения к Интернету к распределенным схемам. В большинстве случаев это связано с растущим интересом со стороны компаний к организации частных виртуальных сетей и межсетевых экранов в рамках своих предприятий.
Более высокий уровень безопасности информационной инфраструктуры передачи данных обеспечивается на стыке двух технологий VPN и Firewall. Аппаратный Межсетевой экран (МСЭ, Firewall) – это комплекс аппаратно-программных средств, реализующий функции, необходимые для построения виртуальных частных сетей (VPN), контроль информационных потоков, организацию безопасного доступа во внешние сети или сеть Интернет, защиту внутренних ресурсов сети от несанкционированного доступа.
С другой стороны, все большее количество организаций переходит к хранению бизнес-информации не на пользовательских компьютерах и универсальных серверах, а на специализированных сетевых средствах хранения данных. Эти средства позволяют значительно увеличить надежность и безопасность хранения, при этом ускоряя доступ к необходимой информации.
Для небольших и средних центров обработки и хранения информации хорошей альтернативой является использование систем хранения, подключаемых непосредственно к локальной сети (network attached storage – NAS). Устройства категории NAS, рассчитанные на использование корпоративными заказчиками, обеспечивают примерно тот же уровень надежности, что и традиционные системы хранения, но при этом значительно проще в установке и эксплуатации благодаря использованию стандартных сетевых протоколов.
Подключение NAS-устройств к сети осуществляется с использованием стандартных интерфейсов Fast Ethernet/Gigabit Ethernet, ATM и т. п. К преимуществам такого подключения следует отнести простоту установки и поддержки, гибкость размещения, возможность создания систем из большого числа подобных устройств, оптимизированных под задачи заказчика.
Системы NAS в основном предназначены для создания хранилищ данных, в которых необходимо обеспечить доступ к одним и тем же данным большому числу разнородных серверов и рабочих станций. В отличие от традиционных систем хранения, такие системы поддерживают собственную файловую систему и оперируют информацией на уровне файлов, а не отдельных блоков. Это дает ряд преимуществ при работе с приложениями, ориентированными на файлы:
– высокая скорость чтения/записи с минимальными задержками;
– возможность одновременного доступа к данным с различных платформ;
– возможность одновременного доступа к данным большого количества пользователей.
– Снижение издержек на приобретение и стоимости владения при развертывании сети одна из важных задач для малого бизнеса и «домашних» пользователей. Одним из решений это нелегкой задачи является использование беспроводных сетевых устройств. Беспроводные маршрутизаторы и точки доступа обеспечивают быстрое развертывание сети, не требующее обязательного ранее этапа прокладки кабельной сети офиса. В настоящее время наиболее распространенными стандартами беспроводных сетей для домашнего и малого офиса являются 802.11g, обеспечивающий обмен данными на скоростях до 54 Мбит/с и его расширение 802.11g+, обеспечивающий вдвое большую скорость. Общее наименование этих стандартов – WiFi.
– Растущие потребности пользователей в вопросах доступа в Интернет и увеличении предоставляемых провайдерами сервисов привели к необходимости резкого повышения пропускной способности каналов, которыми они пользуются. Традиционно самым узким местом в доставке трафика конечному пользователю была и остается «последняя миля», то есть участок от сете- и каналообразующего оборудования провайдера до устройства доступа клиента. Выходом из этого стало широкое использование широкополосного доступа, реализуемого с использованием xDSL технологий.
– Наиболее распространенной стала технология ассиметричного доступа ADSL, позволяющая использовать существующие телефонные медные пары, проложенные от автоматических телефонных станций к абонентам. Она позволяет передавать данные в сторону абонента со скоростью до 2 Мбит/с, пересылая запросы от абонента на скорости до 512кбит/с, при этом не занимая телефонную линию, что позволяет использовать телефон во время сеанса доступа в Интернет.
– Развитие предоставляемых сервисов, таких как IPTV (телевидение через сеть), и его дальнейшее развитие – телевидение по требованию привело к необходимости дальнейшего увеличения пропускной способности каналов «последней мили». Решением стало применение технологий ADSL2 и ADSL2+, позволяющих доставлять контент пользователю на скоростях до 24 Мбит/с и передавать информацию от пользователя со скоростью до 1 Мбит/с.
– С целью снижения стоимости подключения и увеличения информационной безопасности ADSL-модем, как правило, объединяется в одном устройстве с маршрутизатором, межсетевым экраном и коммутатором пакетов. Часто к этому добавляются так же средства беспроводного доступа, что еще увеличивает потребительские свойства такого устройства.
Учитывая возросшие потребности отечественного рынка в аппаратных межсетевых экранах (МЭ, firewall) и средствах построения VPN (Virtual Private Network), в компании «Сетевые системы» приняло решение о производстве отечественного аппаратного межсетевого экрана и использованием собственного ноу-хау операционной системы PyrOS, ориентированного, на пользовательский и телекоммуникационный рынок сетевой информационной безопасности РФ.
В результате экранирования локальных сетей межсетевым экраном уменьшается уязвимость внутренних корпоративных информационных ресурсов и объектов сети, поскольку первоначально сторонний нарушитель должен преодолеть межсетевой экран, где защитные механизмы сконфигурированы особенно тщательно и жестко. Экранирование также дает возможность контролировать информационные потоки, направленные во внешнюю область сети Интернет, что способствует поддержанию во внутренней локальной сети режима конфиденциальности. Помимо функций разграничения доступа, межсетевые экраны осуществляют регистрацию информационных трафиков и обменов.
Наиболее востребованными решениями среди аппаратных средств создания VPN и межсетевых экранов на текущем этапе являются средства стоимостью от 1,5 тыс. до 10 тыс. долл., что составляет порядка 100 млн. долл. на рынке РФ. Стоимость реализации межсетевых экранов, произведенных ООО «Сетевые системы» составляет от 500 до 5000 долларов США, в зависимости от модели устройства.
Анализ телекоммуникационного рынка
Согласно различным оценкам, в 2005 году российский рынок информационных технологий достиг 12 – 13 миллиардов долларов США при этом его рост составил 25—30%. Некоторые аналитики считают, что в 2006—2007 гг. рост рынка замедлится, и в ближайшие пять лет этот показатель будет составлять около 19% в год. К 2009 году, по прогнозам, объем отечественного рынка информационных технологий удвоится[1 - .Телекоммуникационный рынок рф. Часть 1. Май 2006. – 1-е изд. – Санкт-Петербург: BusinessVision, 2006. – 143 с.],[2 - .Телекоммуникационный рынок рф. Часть 2. Май 2006. – 1-е изд. – Санкт-Петербург: BusinessVision, 2006. – 55 с.].
По прогнозам компании J&P, Российский рынок информационных технологий вырастет к 2015 году более чем в 4 раза. Доля информационных технологий в ВВП страны приблизится к подобным показателям стран «большой семерки».
Общий объем Российского ИТ рынка, млрд. $
Если рассматривать прошедшие периоды, то темпы роста отрасли информационных технологий несколько лет подряд превышали 30% в год.
Телекоммуникационные же отрасли большинства стран Европы растут значительно более скромными темпами. В то же время, по такому показателю, как доля отрасли информационных технологий в общем объеме ВВП, Россия по-прежнему отстает от ведущих Европейских и мировых держав:
Доля информационных технологий в ВВП ведущих мировых держав. 2004 год
Если говорить о тенденциях развития рынка, то можно заключить, что в настоящее время всплеск покупательского интереса к продукции информационных технологий и средствам телекоммуникаций, наблюдавшийся в Москве и Санкт-Петербурге в 2000—2003 гг., распространяется на остальную территорию страны.
Значительные средства в информационные технологии уже вкладывают телекоммуникационный, правительственный, банковский и производственный секторы. Вскоре, скорее всего, к ним присоединятся здравоохранение и образование.
Около 70% затрат российского рынка информационных технологий приходится на сегмент оборудования, в 2005 году его объем вырос на 30%.
Пока в этом сегменте по-прежнему доминируют персональные компьютеры, однако, по мере снижения цен на ПК, рост прибылей будут обеспечивать ноутбуки. Наиболее быстро растущим сектором были и остаются дисковые системы хранения данных.
На долю услуг в отчетном году приходилась одна пятая всех затрат на информационные технологии в России. В ближайшие годы данный сегмент рынка будет расти быстрее остальных. Сейчас в сегменте доминируют услуги по внедрению, но, по прогнозам компании IDC, в последующие пять лет более чем в шесть раз вырастут затраты на управление.
Самой малой составляющей рынка ИТ в России были затраты на коробочное программное обеспечение: в 2005 году этот сегмент вырос на 19,6% и составил 10,6% от всех затрат. Благодаря закупкам коробочного программного обеспечения компаниями малого и среднего бизнеса, в течение следующих пяти лет его показатель роста будет равен около 20% в год.
В 2005 году все предприятия Российской экономики перешли с устаревшего классификатора видов экономической деятельности ОКОНХ на новый ОКВЭД. В нем впервые предприятия, оказывающие услуги в области ИКТ (услуги по системной интеграции, написанию программного обеспечения и т.д.) получили соответствующий код (код ОКВЭД начинается с 72). Впрочем, как оказалось по итогам 2005 года, лишь небольшое число крупных и средних предприятий, оказывающих услуги в этой области, прошли перерегистрацию правильно. Таким образом, в оперативном режиме отслеживать реальный объем рынка Информационно-коммуникационных технологий по прежнему не представляется возможным, а озвученные Министерством Связи цифры (объем рынка ИКТ в размере более 300 млрд. рублей при общем объеме рынка Связи и ИКТ более 1 трлн. рублей) носят скорее всего только оценочный характер и к сожалению никаким образом не подкреплены реальной и документально подтвержденной статистикой. Общая выручка ИТ – компаний от оказания услуг в области информационно-коммуникационных технологий составила 59,5 млрд. рублей и выросла по сравнению с 2004 годом на 38,7%. При этом структура доходов от услуг в области ИКТ по ОКВЭД выглядит следующим образом:
Структура доходов крупных и средних предприятий от услуг в области информационных технологий в 2005 году
Услуги Интернет – доступа (по способу входа в сеть)
В 2004 году объем рынка услуг передачи данных и доступа в Интернет составлял 30,7 млрд руб., в 2005 г – около 38,5 млрд. руб. Планируется, что в 2006 г объем рынка составит около 48,5 млрд. руб., в 2007 г – 60 млрд. руб. (согласно данным ПРАЙМ-ТАСС).
Также отмечается, что в структуре доходов операторов от предоставления услуг передачи данных доля коммутируемого доступа в Интернет будет снижаться, а доля широкополосного доступа в Интернет будет расти быстрыми темпами. Так, в 2004 г доля коммутируемого доступа составляла 32% от всех доходов от услуг передачи данных, прогноз на 2008 г – 24%. В 2004 г доля широкополосного доступа составляла чуть более 10%, прогноз на 2008 г – 36%.
К 2008 г доля населения в сегменте пользователей услугами передачи данных вырастет до 43% с 24% на настоящий момент. Доля Москвы в сегменте доходов от оказания услуг доступа в Интернет населению сократится с 61% до 40%. К 2008 г основную часть доходов от предоставления услуг доступа к Интернету принесет услуга широкополосного доступа в Интернет.
Объем рынка услуг передачи данных и доступа в Интернет к 2008 г составит 74,6 млрд руб, этот рынок будет самым быстрорастущим сегментом отрасли телекоммуникаций. Об этом заявил заместитель министра информационных технологий и связи РФ Дмитрий Милованцев.
По итогам I кв. 2006 г., по данным ROMIR Monitoring, ежемесячная аудитория Рунета составила 22% от взрослого населения России, то есть около 25 млн человек.
По сравнению с данными, полученными в IV кв. прошлого года, доля россиян, пользующихся Интернетом как минимум раз в месяц, увеличилась сразу на пять процентных пунктов: с 17% до 22%. В относительных цифрах прирост составляет 30%, что очень много. Один или несколько раз в неделю Интернетом пользовались 17% россиян, а ежедневно – 7%.
По сравнению с 2005 годом наиболее заметно выросло количество пользователей в Сибирском регионе. Там оно за три месяца увеличилось более чем в полтора раза и составило 26% от жителей региона старше 18 лет (в IV кв. 2005 г. Было 16%).
На фоне остальных регионов выделяется Центральный, в котором проживает 26% всех пользователей Рунета. Сибирь по этому показателю вышла на третье место (17%) после Приволжского региона (18%).
В I кв. 2006 г. увеличилось число пользователей в малонаселенных городах (до 500 тыс.). Как правило, эти люди пользуются Интернетом не чаще, чем несколько раз в месяц.
Жители крупных городов используют Сеть значительно интенсивнее.
Соотношение мужчин и женщин среди пользователей Интернета не изменилось. Доля мужчин (53%) по-прежнему больше доли женщин (47%). По сравнению с прошлым годом на 2% увеличилась доля старших пользователей (35—44 лет). Как отмечают социологи, сейчас наблюдается плавное сглаживание возрастного распределения среди пользователей. Однако именно среди самых молодых респондентов (18—24 лет) в России наблюдается самый большой процент интернет-пользователей (49%). В то же время активность использования Интернета у респондентов разного возраста примерно одинакова.
Аналитики ROMIR Monitoring отмечают, что чем выше доход респондентов, тем больше среди них интернет-пользователей.
Наиболее высок процент пользователей среди студентов и учащихся (61%), руководителей (47%) и квалифицированных специалистов (44%).
Dial – Up
Российские пользователи домашнего интернета отдают все меньше предпочтений модемному способу выхода в сеть (dialup), выбирая выделенную линию (ethernet) и доступ по технологии ADSL. По данным ROMIR Monitoring, В IV квартале 2005 года стремительнее всего росло число подключившихся к Интернету через выделенную линию: с начала года рост составил 6% при общем количестве подключившихся в 39%. Другими видами широкополосного доступа по России, согласно тому же отчету, в начале прошлого года пользовалось 18% пользователей, и к концу года их число увеличилось до 23%. От модемного подключения за прошлый год отказалось 13% пользователей, и теперь этим видом связи пользуются только 30% Интернет-пользователей по стране. Таким образом, dial-up отошел на второй план, уступив первенство подключениям через выделенную линию.
Правильнее назвать это явление миграцией с dial-up на выделенные каналы связи. Это общая картина по рынку, где-то она выражена больше, где-то меньше. Говоря о категориях абонентов, пользующихся модемным подключением, стоит выделить корпоративных клиентов, которым необходимо иметь резервный выход в интернет на самый крайний случай.
Также к нему часто обращаются компании, которым нужно обеспечить своих сотрудников доступом в интернет из дома.
Особая ситуация складывается в Москве. Существует очень большая территория Подмосковья, где в достаточном количестве присутствуют московские номера. В то же время выделенные каналы с приемлемыми тарифами еще не дотянулись. Поэтому альтернативы классическому модемному соединению там нет.
Не смотря на смещение пользовательского интереса в сторону широкополосного доступа, у dial-up как была, так и осталась постоянная аудитория среди тех пользователей, которые выходят в сеть один-два раза в неделю: среди них модем предпочитают 62%. Те же, кто пользуется интернетом ежедневно, чаще прибегают к услугам провайдеров локального доступа (40%). Доля пользователей этой категории, подключенных по технологии ADSL, составляет 24%.
Больше всего dial-up подключений среди людей, тратящих на интернет менее 300 рублей в месяц – таких 49%.
Пользователи, которые готовы ежемесячно платить за интернет 600—1000 рублей, выбирают «выделенку» и ADSL.
Географически ethernet-абонентов больше всего в Москве —51% среди всех подключенных по городу. Еще треть москвичей пользуются широкополосным доступом ADSL.
Вырос процент подключившихся к выделенным линиям по Центральному федеральному округу – на конец 2005 года ROMIR Monitoring зафиксировал 34% таких пользователей; dial-up подключения по округу по-прежнему в большинстве – их доля составила 39%.
Популярен dial-up и среди жителей Санкт-Петербурга (49%), при этом выделенной линией здесь пользуется каждый четвертый интернет-пользователь, а ADSL – 17%. Такое соотношение среди видов подключений к интернету характерно по всему Северо-Западному региону: 43% интернетчиков выходят в сеть через обычную телефонную линию и модем, 23% пользуются «выделенкой», 20% другими видами широкополосного доступа.
В остальных регионах страны dial-up лидирует среди других видов подключений. Жителям регионов все еще зачастую выгоднее платить за время, проведенное в интернете, нежели за объем используемого трафика.
Все книги на сайте предоставены для ознакомления и защищены авторским правом