К осени 2016 года в России будет создана «резервная копия» Рунета
Автономная некоммерческая организация «MSK-IX» начала создание «резервной копии» Рунета, которая появится к осени 2016 года, и позволит обеспечить безопасность русскоязычного сегмента сети и эффективнее бороться с DDoS-атаками.
У российского сегмента интернета осенью 2016 года появится так называемая резервная копия части инфраструктуры: созданием подобной системы решила заняться автономная некоммерческая организация (АНО) «MSK-IX». Для этого АНО создала отдельную структуру — Фонд развития сетевых технологий «Индата» (ФРСТ «Индата»), рассказал исполнительный директор фонда Александр Степанов и подтвердил глава АНО «MSK-IX» Алексей Платонов. Юрлицо фонд зарегистрировал 3 июня, следует из данных ЕГРЮЛ. На первом этапе АНО «MSK-IX» инвестирует в фонд около 70 млн. рублей.
Фонд «Индата» будет заниматься «макроскопическими исследованиями интернета» — анализировать, как в Сети «ходит» трафик и как взаимодействуют между собой автономные системы. Результатом исследований должно стать создание единой системы, которая объединит в себе базы данных IP-адресов голландской регистратуры RIPE NCC (занимается распределением IP-адресов между операторами связи, в том числе российскими), и других регистратур — всего таких организаций в мире пять, а также базы данных маршрутной информации интернета.
Также фонд собирается разработать систему визуализации движения трафика в Сети, чтобы выявлять проблемы в маршрутизации, и создать ряд web-инструментов, которые позволят российским специалистам в режиме реального времени получать информацию о состоянии Сети и их взаимодействии друг с другом. Созданием «резервной копии» Рунета еще в 2014 году озаботились российские чиновники. Произошло это после обострения политической обстановки и появившихся опасений, что Рунет в любой момент может быть отрезан от Глобальной сети.
К концу 2015 года Минкомсвязи подготовило законопроект, который предполагает создание «государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российской части сети интернет». По задумке авторов, госсистема должна стать «дублем» всемирной системы — базы IP-адресов, маршрутизации трафика в Сети и системы DNS (которая связывает IP-адреса с буквенными названиями сайтов). На данный момент законопроект существует в нескольких версиях, ни одна из которых пока так и не была вынесена на публичное обсуждение. Идея создания системы в MSK-IX появилась еще год назад и не была связана с разрабатываемым Минкомсвязи законопроектом, настаивает Платонов.
«Еще предыдущий состав Министерства связи говорил о необходимости создания копий существующих в мире баз данных, необходимых для устойчивой работы идентификаторов Сети в России. В разрозненном виде копия RIPE NCC существует, например, в РОСНИИРОС еще с 2004 года, но объединенной системы реестров IP-адресов в России сейчас нет», — говорит Платонов.
Цель создания системы — помочь работе российских операторов, говорит Степанов. По его словам, система «поможет оптимизировать маршрутизацию» или эффективнее бороться с DDoS-атаками. Сейчас каждый оператор самостоятельно определяет политики маршрутизации трафика. Компании не делятся этой информацией друг с другом, но «отмечают» свои маршруты в базе данных маршрутизации — Internet Routing Registry, которая также находится под управлением RIPE NCC. И хотя база носит, скорее, справочный характер, операторы сверяются с таблицами маршрутизации для выстраивания собственных политик, а уничтожение части информации из базы может привести к сбоям во всей Глобальной сети.
В настоящий момент, по сути, формируется небольшой рынок сервисов, связанных с активным измерением и мониторингом работы инфраструктуры интернета — как для самих операторов, так и для интернет-компаний и регуляторов, считает консультант «ПИР-Центра» Олег Демидов. MSK-IX одними из первых делают свой коммерческий продукт и готовятся продвигать его на рынок, отмечает он. При этом нельзя говорить о создании «независимой системы», ведь, по сути, контроль над компанией, владеющей точкой обмена трафиком, принадлежит «Ростелекому», считает представитель одного из операторов «большой четверки».
«Единая информационная система», предложенная Минкомсвязи, может быть создана на базе «Ростелекома», говорил ранее источник в российской IT-компании, представитель оператора подтверждал, что компания участвует пока только в обсуждении проекта. Проект Минкомсвязи со значительной долей вероятности может быть реализован в итоге на базе системы от «Индата», несмотря на то что изначально два проекта являются независимыми. В MSK-IX настаивают, что фонд будет полностью независимым от «Ростелекома»: в АНО указывают, что организация неподконтрольна госоператору.
Степанов также подчеркивает, что создаваемая система будет некоммерческой, а ее использование для операторов будет добровольным. Представитель «Ростелекома» Андрей Поляков сообщил, что госкомпания никак не участвует в работе фонда «Индата». По мнению источника в крупном операторе связи, система от «Индата» будет неполной, поскольку через MSK-IX сейчас проходит только 15% общего межоператорского интернет-трафика в России. Через MSK-IX в данный момент работают только мелкие и средние компании, а крупные обмениваются трафиком напрямую.
По словам Степанова, большие игроки не будут устанавливать на своих сетях оборудование фонда, «гипотетически аффилированного» с «Ростелекомом» и если у операторов возникают проблемы с маршрутизацией трафика, то они быстрее и эффективнее выявляют их самостоятельно. У «МегаФона» есть собственная система защиты от DDoS-атак мощностью 80 Гб/сек, что «гарантирует клиентам отражение самых мощных атак», сообщила представитель компании Юлия Дорохина. Представители «ВымпелКома» (бренд «Билайн») и «Т2 РТК Холдинг» (бренд Тele2) отказались от комментариев по поводу инициативы АНО MSK-IX и ее перспектив. В МТС не ответили на запрос.