Informe de gestión de RedIRIS 2000

RedIRIS Management Report 2000

Víctor Castelo

Resumen

Una de las mayores novedades de RedIRIS en el pasado año 2000 ha sido el cambio de ministerio, pasando a formar parte del nuevo Ministerio de Ciencia y Tecnología.

Por otro lado, desde el punto de vista de la evolución de la infraestructura, se realiza un continuo aumento de troncales con un incremento sustancial del ancho de banda de las conexiones externas a finales del año.

Las perspectivas para el 2001 son de troncales de hasta 2,5 Gbps, velocidad con la que se piensa realizar la conexión a la futura red GÈANT. En el año 2000 se ha hecho efectivo el intercambio de tráfico con Internet 2.

También se han puesto en marcha importantes proyectos como PAPI (sistema que proporciona un Punto de Acceso a Proveedores de Información), SARAC (herramienta de Servicio de Acceso a Recursos de Alta Calidad), PTYOC (sistema de colaboración en trabajos académicos para orientar el desarrollo de nuevos proyectos) y se ha desarrollado de forma satisfactoria el resto de los servicios.

Palabras clave: Informe de gestión, Jornadas Técnicas, MCYT, GÉANT, PAPI, SARAC, PTYOC


Summary

One of the most important news happened to RedIRIS during year 2000 was the creation of the Ministry of Science and Technology and its consequent integration as part of it.

On the other hand from the point of view of network infraestructure evolution, a continuous increase in trunks bandwith for external connection has taken place. Prospects for this year take into consideration links of up to 2,5 Gbps. and it would be with this speed that future connection with GÈANT network will be made. During last year traffic exchange with Internet 2 became operative.

Important proyects have started: PAPI (system that provides an Access Point to Information Providers), SARAC (Access Service tool to High Quality Resources) and PTYOC (cooperative system concerning academic works to direct new proyect developments) and all other existing services have been satisfactorily developed.

Keywords: Management Report, JT, Ministry, GÉANT, PAPI, SARAC, PTYOC


Es evidente que lo más importante acaecido durante este año 2000 ha sido la desaparición de la OCYT (Oficina de Ciencia y Tecnología) y la creación del nuevo Ministerio de Ciencia y Tecnología, del que dependen RedIRIS y el Consejo Superior de Investigaciones Científicas, su organismo gestor por encargo de la CICYT (Comisión Interministerial de Ciencia y Tecnología).

Por lo demás el año se ha significado por un incremento sustancial, sobre todo en los últimos meses, tanto de los anchos de banda de los troncales como de las conexiones externas. El tráfico que cursa la red llegó a superar los 40.000 Gigabytes en el mes junio, cuando todavía no se habían realizado los aumentos más importantes de los anchos de banda.

Los tráficos por comunidades autónomas se siguen distribuyendo en una escala en la que los primeros lugares siguen estando ocupados por Madrid y Cataluña, en valores muy próximos, y a cierta distancia van seguidos por Valencia y Andalucía.

Aunque a lo largo del año los tráficos externos se han ido incrementando constantemente es a finales cuando se produce el mayor crecimiento debido a los cambios experimentados en los diferentes caudales. La conexión a los proveedores comerciales mediante Ibernet-Espanix se mantiene en 34 Mbps durante gran parte del año por lo que ya después de agosto la saturación es considerable y sólo se soluciona cuando el 27 de noviembre se aumenta el caudal hasta 64 Mbps. No obstante, los 64 Mbps se saturan en las horas punta y se tratará de aumentar hasta los 155 Mbps que permite la línea desde el punto de vista físico. Por otro lado se van a poner en marcha los mecanismos necesarios para disponer de una conexión directa a Espanix.

La conexión con TEN-155 ha ido experimentando cambios continuos a lo largo del año: a finales de marzo pasó de 34 Mbps +12 Mbps de proxies a 34 Mbps para tráfico europeo y 17 Mbps para tráfico de proxies. A principios de noviembre, ante la imposibilidad por parte de los operadores de disponer de un 155Mbps, se comenzaron a utilizar diversos enlaces: 45 Mbps para Europa, 45 Mbps para proxies y 17 Mbps para tráfico con redes de investigación norteamericanas. El intercambio de tráfico con Abilene (red de Internet2) y con ESnet son efectivos desde el 2 de noviembre de 2000.

En lo que respecta a la conexión USA se incrementó de 34 a 45 Mbps en el mes de junio; a 90 Mbps en octubre y a 155 Mbps a principios de noviembre.

(Figura 1) CONEXIONES EXTERNAS

Por lo tanto a final de año la red se encuentra en una situación en la que tanto los troncales como las conexiones externas tienen un grado de calidad importante, que se tratará de mantener, aunque se deberán hacer esfuerzos a todos los niveles para obtener un mayor grado de conocimiento de su utilización y evitar que usos incorrectos puedan degradar el estado de la red.

A lo largo del año 2000 se han ido realizando continuos aumentos de los troncales nacionales (basados en circuitos ATM del servicio Gigacom de Telefónica) de acuerdo con las necesidades, comenzando con la instalación de líneas de 155 Mbps protegidas en anillos SDH (de 2,5 Gbps) en los nodos de Cataluña, Madrid, Andalucía y Valencia. También se realizan actualizaciones en routers de nodos de la red incorporando nuevas tarjetas y ampliando sus memorias, de forma que puedan soportar los tráficos cada vez más elevados generados en la red. En los nodos de Andalucía, Canarias, Cataluña, Galicia, Murcia, País Vasco y Valencia se ponen conmutadores ATM.

La red TEN-155 que nos proporciona la conectividad con Europa experimenta un cambio fundamental en su núcleo. Los enlaces pasan de forma progresiva entre julio y octubre de 155 Mbps a 622 Mbps.

La participación de RedIRIS en la experimentación de TEN-155 (proyecto Quantum) se realiza dentro del TF-TANT en sus actividades de MPLS (VPNs, Traffic Engineering, Guaranteed Bandwidth), Servicios Diferenciados, IPv6, Multicast y monitorización de flujos. TF-TANT acaba sustituyéndose en la nueva fase por TF-NGN.

Durante el año 2000 se produce una gran actividad en todo lo que supone la preparación de la nueva red pan-europea GÉANT que sucederá a TEN-155. A final de año, una vez recibidas la ofertas para conectividad, gestión de red y "housing", se procede al inicio del estudio de las mismas y hasta el mes de abril será difícil que se adjudique la red de forma definitiva. El proyecto lo firma a finales de octubre la Comisión Europea, que lo financiará con 80 Meuro.

Comenzando a hacer un repaso a las aplicaciones por el correo electrónico, podemos señalar que se dispone de un nuevo Servicio de Acceso Universal al Correo Electrónico (SAUCE) que vía web permite (SMTP/POP) a los usuarios de instituciones conectadas a RedIRIS poder tener conexiones seguras usando SSL, con la opción de conexiones SSL-POP. Se establece un Grupo de trabajo para la seguridad en transacciones de correo electrónico con el objetivo de cifrar transacciones y autenticar a los usuarios, la primera fase, que se finaliza en el año 2000, incluye el servicio SAUCE y conexiones SSL- POP, queda en proceso de desarrollo la segunda fase para SSL-SMTP y autenticación SASL.

Siguen aumentando los abusos de correo electrónico con incidentes de "spam" en máquinas de las instituciones, produciéndose casos de aparición en listas negras anti-spam (RBL/RSS/ORBS). En determinados casos es necesario filtrar algunas máquinas hasta la resolución de los incidentes. Para evitar estos problemas, además de intentar concienciar a las instituciones para que pongan las medidas adecuadas y de realizar recomendaciones, se colabora con ellas en el diseño de sistemas anti- spam; se detectan ataques y se genera documentación sobre los nuevos tipos de ataque empleados.

También se establecen contactos con un grupo de proveedores comerciales, intentando coordinar la toma de soluciones de cara al problema del correo no solicitado.

Se colabora con el Ministerio de Ciencia y Tecnología en la coordinación y difusión de medidas antivirus y en servicios de alerta temprana.

Se realizan nuevas versiones del configurador de Sendmail vía Web y se apuesta desde RedIRIS definitivamente por PostFix como servidor de correo.

El uso de las listas de distribución sigue creciendo, se llega a 324 listas con más de 79.000 suscriptores y unos 230.000 mensajes diarios de media. Se apoya a decenas de grupos de interés y a proyectos de investigación en el empleo de listas y se ponen medidas que eviten la distribución de virus por el servidor (filtro de adjuntos). Se comienza un servicio auxiliar para la distribución de ficheros vía Web de forma que con la intervención de los administradores de las listas se evite la distribución masiva de ficheros y sólo se envíe por la lista el URL correspondiente al fichero para que lo descargue el usuario, en caso de que lo desee.

En el servicio de News por un comunicado que distribuye la Dirección General de la Policía a los proveedores de Internet se ponen en marcha medidas para evitar grupos que contengan pedofilia y pornografía infantil. Se detectan y eliminan inmediatamente de la distribución siete grupos. La raíz de los grupos es.* históricamente se gestiona desde RedIRIS, aunque existe un grupo denominado CORUS-ES para la generación de nuevos grupos dentro de la jerarquía; en el 2000 aparecen problemas para la gestión de nuevos grupos por cuestiones de seguridad en el acceso a máquinas de RedIRIS desde el exterior que se intentarán solventar. Se inician conversaciones con proveedores comerciales de Internet en España de cara a estudiar la optimización en el intercambio de los grupos españoles que hasta el momento se realizan empleando máquinas centrales de RedIRIS.

Dentro de la estructura jerárquica de proxies cachés por autonomías, el sistema de cachés nacionales evoluciona hacia una configuración en granja con reparto de carga automático y alta disponibilidad, mejorando la percepción de cara al usuario final y otros parámetros más técnicos tales como el tiempo de respuesta y el tiempo medio de objetos en caché. También se instala un DNS alternativo para la red priorizada, de cara a obtener mejores resultados. Se proyecta ampliar la caché nacional, aunque es necesario realizar un estudio del comportamiento ante los nuevos anchos de banda de los que se está disponiendo en los últimos tiempos. Se toma la decisión de instalar servidores para la distribución de contenidos en la red basados en tecnología AKAMAI.

En el FTP anónimo de RedIRIS se incorporan nuevos métodos de indexación y de búsquedas. El índice permite mediante una clasificación por temas acceder a los servidores que dentro de la red disponen de los diferentes paquetes. Se establece FTPSearch como el nuevo sistema que permita la búsqueda basada en nombres de fichero, abandonando Archie. Se indizan con FTPSearch los servidores "oficiales" dentro de la red y varios a nivel internacional. Se incorpora otro sistema de búsqueda denominado MINISearch en el que la indexación se realiza con la información que sobre los programas o recursos aparece en ficheros adicionales de las distribuciones de paquetes, como son "index", ".lms" y otros.

Durante el año 2000 el servidor central de RedIRIS llega a servir una media de entre 400 y 600 Gbytes por mes, se amplia su capacidad de almacenamiento de 156 a 284 Gbytes y se intensifica la coordinación entre servidores FTP de cara a un funcionamiento de FTP distribuido, de forma que varios servidores en la red sean vistos como uno solo. Esto proporcionará un mejor aprovechamiento del espacio compartido, un mejor uso de las líneas y mayores facilidades en la localización por parte del usuario de la información.

Ante el problema que surge en el control del acceso a contenidos mediante dirección IP origen se pone en funcionamiento el estudio de un sistema que proporcione un Punto de Acceso a Proveedores de Información (PAPI) con una interfaz simple y transparente para el usuario y gran flexibilidad en el control (centros y/o proveedores), así como una ubicuidad en el acceso. Para ello se cuenta con la colaboración de consorcios de bibliotecas y de proveedores de contenidos. El proyecto PAPI genera un prototipo de pruebas para ser más adelante utilizado en entornos reales. Se establecen contactos con otras redes académicas que se interesan en el desarrollo empleado, en concreto con la red inglesa UKERNA y con participantes de los proyectos de Internet2.

Se generaliza el uso de herramientas multicast y de servidores de streaming dentro de RedIRIS, se integran herramientas de videoconferencia y multicast en web y se colabora en proyectos europeos de videoconferencia utilizando VRVS.

La redes temáticas (Comunidades Virtuales de Usuarios) comienzan a utilizar de forma frecuente BSCW, la herramienta de trabajo en grupo que les proporciona RedIRIS, sobre todo en proyectos de investigación. Se pone en funcionamiento un proyecto denominado SARAC (Servicio de Acceso a Recursos de Alta Calidad) con el objetivo de clasificar y catalogar recursos y en el que existe una coordinación en la que participan documentalistas, expertos en las diferentes materias y personal de RedIRIS. El proyecto cuenta con la participación de la Facultad de Biblioteconomía y Documentación de la Universidad de Granada. También se colabora en el proyecto del Portal de Ciencia y Tecnología del MCYT, así como con Terena, de cara al establecimiento de un portal de Ciencia y Tecnología europeo.

En directorios se sigue incrementando la instalación de servidores LDAP, planteándose la migración de la estructura actual X.500 hacia LDAP. Se establece el proceso de migración de la estructura actual de componentes geográficos y organizativos (X.521) a otra basada en dominios. Se estudia la creación de un servidor de índices que permita la búsqueda nacional bajo c=es y dc=es. A nivel europeo se participa en el TF-LSD de Terena.

La indexación continua con la difusión de Webber, software desarrollado dentro de la Comunidad de RedIRIS, como herramienta para la armonización de servidores web con la inclusión automática de metainformación. En la actualidad se dispone de los índices de 17 servidores de redes temáticas con unas 10.000 entradas además de la información de los servidores que participan en el piloto IRIS- INDEX.

Se pone en funcionamiento un sistema de colaboración en trabajos académicos (PTYOC) de forma que se facilite el uso de los desarrollos en el campo de las TIC dentro de la propia infraestructura de RedIRIS y se mejoren sus servicios. Así pues, se trata de orientar el desarrollo de nuevos proyectos fin de carrera o tesis para poder realizar una puesta a punto en un entorno experimental y la utilización real por parte de usuarios de la red con una difusión adecuada de los resultados.

Como una fase más de la colaboración intercentros dentro de RedIRIS se formaliza un procedimiento, denominado "Software recomendado", de cara a la difusión de software que ha sido desarrollado, totalmente o en parte, por una o varias organizaciones de la red académica y cuyo uso se desee compartir como software de libre distribución.

En Seguridad este último año IRIS-CERT ha gestionado más de 416 incidentes de los cuales más de 344 involucraban directamente a centros afiliados a RedIRIS. Durante el año 2000 se han producido ataques distribuidos y han aparecido algunos virus que por su importancia se han comunicado por las listas de distribución de RedIRIS. Se genera una nueva documentación sobre las recomendaciones de seguridad y se pone en funcionamiento un grupo de trabajo para la creación de una política de uso de la red. Se continúa la coordinación a nivel internacional en FIRST y con los CERTs europeos, sobre todo en el desarrollo de sistemas para la coordinación en la especificación de una taxonomía para incidentes y objetos XML para el intercambio de información entre CERTs. Se realiza una reunión con ISPs comerciales españoles a fin de establecer una coordinación nacional para la colaboración en incidentes.

En el piloto de certificación X.509, IRIS-PCA, participan más de 30 instituciones afiliadas. Se aumenta la validez de los certificados a cuatro años y se integra con otras actividades de RedIRIS como PAPI (Punto de Acceso a Proveedores de Información), directorios y correo seguro.

El servidor de PGP, que dispone de una nuevo servidor desde diciembre de 2000, aumenta el número de claves almacenadas en un 100%.

En sistemas informáticos se realizan algunas actuaciones en los servidores centrales de RedIRIS, sobre todo en la ampliación de capacidad en disco y se centraliza la monitorización y gestión de alarmas de las consolas de los diferentes equipos informáticos.

Se pone en funcionamiento un nuevo web corporativo de RedIRIS con nueva estructura. La gestión de nombres de dominio bajo .es por resolución de la Secretaría General de Comunicaciones, publicada en el BOE de 8 de marzo de 2000, pasa al Ente Público de la Red Técnica Española de Televisión, que delega la gestión en INECO empresa pública del Ministerio de Fomento.

Mientras tanto y hasta que las condiciones sean las adecuadas para hacer un cambio, se mantiene en RedIRIS el primario de .es y todas sus comunicaciones.

En el apartado de relaciones internacionales se mantiene una estrecha colaboración y participación en las actividades de Terena, RIPE y en el foro mundial de seguridad FIRST. Se sigue con representación en el Board of Directors de DANTE. Con Internet2 se comienza a realizar un intercambio de tráfico efectivo y se mantiene la comunicación con los diferentes foros en materia de red y aplicaciones.

Respecto a las perspectivas que se plantean de cara al 2001, la red continuará evolucionando con la actualización continua de troncales nacionales y el paso a corto plazo a 155 Mbps de la conexión de TEN-155. Evolución de los troncales hacia una situación en la que existan algunos a 2,5 Gbps, otros a una velocidad intermedia, tal vez 622 Mbps, el resto a 155 Mbps. La conexión de la nueva red paneuropea GÉANT se espera que pueda realizarse a 2,5 Gbps.

Es importante destacar que se comienza a poder diferenciar el tráfico con distintos entornos, comercial o de investigación, por lo que se está en disposición de evitar el influjo de uno sobre otro y de analizar mejor el uso de la red y las necesidades de conectividad.

En consonancia con los aumentos esperados de conexiones de centros, troncales y conexión con redes de investigación se cree que la bajada de los precios y las ventajas derivadas de la economía de escala con las que trabaja RedIRIS van a permitir sustanciales crecimientos en las conexiones USA para la conectividad general global. También se van a realizar acciones para la conexión directa a Espanix.

Dada la necesidad cada vez mayor de disponer de comunicaciones más fiables y con la mayor disponibilidad posible, se realizan esfuerzos en todos los elementos de la infraestructura y de los servicios marcando una clara tendencia hacia la alta disponibilidad y el mantenimiento de servicios 7x24 en la monitorización de la red.

En general se van a dedicar mayores recursos para ir más allá de la propia infraestructura y analizar tráficos y obtener matrices de uso y protocolos empleados, además de potenciar otras importantes líneas: trabajo en grupo, multicast, streaming, certificación, seguridad, servicios de información, etc..

De cara a nuevos servicios, la nueva estructura de alta velocidad irá acompañada de otras medidas como la distribución de contenidos multimedia, el uso para computación masivamente distribuida (computer grids) y sus implicaciones a otros niveles ("middleware"), servicios basados en componentes inteligentes, como pueden ser agentes de búsqueda y catalogación o percepción de calidad de servicio locales, etc. También se van a estudiar nuevos servicios distribuidos en el backbone como puntos de acceso PAPI, servicios de seguridad o distribución de contenidos.

En definitiva, existen unas importantes expectativas de cara al 2001. Creemos que el cambio ministerial puede suponer mejoras sustanciales que permitan una evolución de RedIRIS en cuanto a infraestructura y servicios de aplicación y conexiones externas para situarla en la primera línea de las redes europeas de investigación


Víctor Castelo
Director
dirección de correo victor [dot] castelo [at] rediris.es