Informe de gestión de RedIRIS 1999

Víctor Castelo

El año, o mejor dicho el periodo que analizamos entre Jornadas, noviembre de 1998 a noviembre de 1999, ha estado marcado por grandes cambios en la red, entre los que podríamos destacar:

  • Conexión con TEN-155
  • Cambios de equipamiento
  • Incremento de anchos de banda
  • Conexión con Internet2

El tráfico durante este periodo aumenta de forma global en un factor de 2.5, lo que viene a ser del orden de magnitud de lo que están creciendo otras redes académicas europeas y sigue siendo la conexión USA, por la que se encamina todo el tráfico que no se intercambia con Ibernet-Espanix (punto neutro) y TEN-155, la que permanece en primer lugar en cuanto a tráfico transmitido. Por comunidades autónomas Madrid, Cataluña, Valencia y Andalucía siguen estando en los primeros lugares, en cuanto a tráfico cursado se refiere.

Durante 1999 se ha realizado un gran esfuerzo en la adquisición de nuevo equipamiento; en el nodo central se dispone de un nuevo router y de un conmutador ATM que multiplica por 10 la capacidad de conmutación, se han actualizado dos routers regionales y se han aumentado las memorias de todos ellos para permitir la carga de nuevas versiones de software, así como de facilidades multicast y de monitorización de flujos. También se ha realizado una ampliación de la sala informática del nodo central y de sus sistemas accesorios: aire acondicionado, sistemas eléctricos y de control, etc., lo que abre nuevas posibilidades de expansión y de nuevos servicios.

El aumento de capacidades de la red ha sido continuo, se establece la conexión con TEN-155 el 24 de mayo en 34 Mbps, que desde entonces experimenta un incremento continuo hasta los más de 30 Mbps de media en horas punta a principios de noviembre. TEN-155, la red sucesora de TEN-34 emplea SDH, ATM e IP y se desarrolla como red del proyecto Quantum subvencionado por la Comisión Europea, empleando troncales de 155 Mbps y nuevos servicios como MBS (Managed Bandwidth Service) que permite la reserva de anchos de banda para proyectos específicos. La conexión con Ibernet-Espanix (punto neutro) se incrementa desde 18,4 Mbps hasta 24 Mbps y poco después de las Jornadas llega a alcanzar los 34 Mbps.

(Figura 1) CONEXIONES EXTERNAS

Respecto a la conexión USA, se pasa de 14 Mbps en noviembre del 98 a 34 Mbps, justo unos días antes de las Jornadas. Aún así la conexión ha estado casi siempre saturada en horas punta. No obstante, dentro de lo que abre una nueva vía de actuación, a finales de mayo se establece un nuevo circuito que utilizando 12 Mbps del ancho de banda de TEN-155 y las líneas intercontinentales de DANTE, la unidad operativa de las redes de investigación europeas, permite ampliar esa capacidad, pero además se hace de forma que es utilizada exclusivamente por todo un sistema jerárquico de proxy-cachés regionales que de esta manera optimizan el uso de la línea y permiten unos tiempos de respuesta muy aceptables para los usuarios que lo emplean.

Desde el 8 de octubre de 1999 el router de DANTE en Nueva York se conecta con Abilene, una de las redes de Internet2, mediante una línea de 45 Mbps, lo que abre la posibilidad de que grupos de investigación españoles participen en experimentación de nuevas a aplicaciones o servicios con sus colegas de las universidades norteamericanas.

Durante este periodo se ha realizado la migración de la red multicast que pasa de ser realizada por workstations, utilizando túneles DVRMP, a los router de los nodos de la red empleando PIM. En la conexión externa se utiliza MBGRP y MSDP, lo que posibilita establecer políticas de encaminamiento. Todo ello se realiza en coordinación con el conjunto de redes europeas en TEN-155.

En cuanto a los proyectos de red, se participa en el Task Force TANT, dentro de la experimentación de Quantum, como son los servicios diferenciados, y se continua con la conexión IPv6 en 6Bone, la monitorización de flujos, y dando soporte a algunos de los proyectos del Programa Nacional de Aplicaciones y Servicios Telemáticos, como Saba y Mehari. La facilidad MBS de TEN-155 se pone a prueba en la conferencia IDC’99 que interconectó centros de ocho países, algunos fuera de TEN-155, tales como Japón y Canadá, utilizando anchos de banda garantizados.

Respecto a servicios de aplicación, en el capítulo de News, destacar que se dispone de un servidor más potente y que se comienza una selección de los grupos que se reciben dentro de la categoría ALT, también se continua con la coordinación en Newsbone y Usenet II, de cara a la optimización de tráfico, coordinación anti-spam y mayor fiabilidad del servicio.

El proxy-caché, con el empleo de la línea priorizada proporciona unas prestaciones que hasta el momento eran desconocidas. En esta línea se consigue una eficiente coordinación con las instituciones y se trabaja en la instalación de nuevos equipos, sistemas de balance de cargas y estudio de priorización de contenidos.

El FTP anónimo se dota de un nuevo servidor que pasa de 70 a 150 Gbytes, que gracias al uso de la línea USA priorizada permite la réplica de recursos originales. Se pasa a servir de 300 a 600 Gbytes/mes. Se comienza un proyecto (Tracker) que con una coordinación de servidores dentro de la red académica —algo que entendemos fundamental— podría permitir la detección de consultas de usuario final con sugerencias de recursos más "cercanos" y su posible redirección por parte del mismo usuario. También está en estudio la migración del sistema Archie de indexación utilizado en la actualidad a otro que permita una mejor continuidad y ofrezca nuevas prestaciones.

En correo electrónico, se actúa en numerosos incidentes de spam, colaborando con las instituciones implicadas para resolver el problema puntual y conseguir mediadas que lo eviten de forma definitiva (filtrado del puerto 25), se coordina la intercepción de virus y de falsas alarmas y se pone en funcionamiento un sistema de correo seguro para usuarios itinerantes de RedIRISdial. Las listas de distribución del servidor central llegan a ser más de 250.

Los directorios continúan su trayectoria hacia LDAP. Se establece la posibilidad de realización de búsquedas a nivel nacional, se optimizan las búsquedas mediante la utilización de centroides y se incorpora la información indexada de IRIS-INDEX a la del proyecto europeo CHIC, actualmente denominado REIS. La indexación abarca el Plan Andaluz de Investigación, las áreas temáticas de las CVUs, la biblioteca del ICMAN, los servidores el proyecto IRIS-INDEX y el directorio LDAP/X.500. En total 20 servidores.

MBone, considerando como tal la red y sus aplicaciones, y en la que ya se ha comentado anteriormente la migración del multicast a los routers, se estabilizan los anteriores problemas existentes de pruning, se conectan la Universidad de Extremadura y la de Castilla León, se generan nuevos paquetes RPM para la distribución de las aplicaciones principales, se prueban nuevos protocolos como RTSP, así como acceso multicast a redes no multicast y con ancho de banda limitado y se integran aplicaciones para Unix y Win (MBone-Web, MBone-BSCW y MBone-mail).

En temas de seguridad, IRIS-CERT atiende más de 160 incidentes, lo que supone un incremento superior al 45%, en los que las causas encontradas con mayor frecuencia son la utilización de versiones antiguas de software, malas configuraciones y sistemas sin administrar. Se mantiene la coordinación con FIRST a nivel mundial y en Europa con EuroCERT, que evoluciona hacia una coordinación de CERTs europeos. El servidor de claves PGP, que se pasa a una nueva versión de software, recibe del orden de unas 50 consultas diarias. Se participa en proyectos de certificación en colaboración con diversas universidades españolas.

Las Comunidades Virtuales de Usuarios (CVUs), disponen de nuevas herramientas síncronas conectadas por BSCW (aplicación de trabajo en grupo), tales como la textoconferencia vía Chat/Java y audio videoconferencia con MBone. Existen 20 CVUs formadas en la actualidad funcionando con diferentes grados de actividad.

En 1999 se realiza el cambio de los servidores centrales de la red que pasan de máquinas SparcServer 1000 a UltraEnterpraise 450 con tetraprocesador, de esta forma FTP, DNS, Indexación, correo electrónico, web, directorios, etc. ven aumentados considerablemente sus prestaciones actuales y su capacidad de crecimiento.

Se mantiene el servicio de tiempo en red, NTP, con la supervisión del Real Observatorio de la Armada (ROA) mediante una línea de control del ROA directamente conectada a RedIRIS con este propósito.

Asimismo se mantiene la coordinación a nivel internacional en foros como Terena, FIRST, participación en el Consejo de Dirección de DANTE y la OCYT firma el Memorandum of Understanding con UCAID, la corporación que coordina Internet2.

Respecto a las perspectivas futuras, se contempla el aumento progresivo de los troncales a nivel nacional según sean las necesidades, la introducción progresiva de conmutadores en los nodos de la red, el incremento sustancial de las conexiones USA, con la utilización de la conexión vía DANTE para experimentación con Internet2, para ello la conexión de TEN-155 se aumentará a 45 Mbps de forma inmediata una vez estén disponibles los enlaces, que además pasarán a ser dos: el actual a París y uno nuevo a Ginebra, lo que redundará en una mayor disponibilidad de la red. A medio plazo se espera poder pasar a 155 Mbps en la conexión con TEN-155. Una vez recibidos los proyectos correspondientes y con la aprobación de la CICYT se comenzará con la operación de la conexión con Internet2. También se participará en el proyecto ACTEON, liderado por Telefónica y que proporcionará la posibilidad de utilizar conexiones de 2.5 Gbps.

A nivel europeo, se comienza la gestación de la nueva red europea GEANT, evolución de la actual TEN-155 y que pasará a ser una red de velocidades del orden de los Gigabits por segundo. Por el momento sólo se conocen algunas de sus características, entre las que podemos destacar, la utilización de calidades de servicio, según la tecnología o tecnologías disponibles en su momento, el posible establecimiento de redes privadas virtuales, la provisión de servicios para investigadores, el establecimiento como Euro-TAP, es decir como punto de interconexión europeo con otras redes de investigación a nivel mundial, la disponibilidad como plataforma de experimentación en proyectos telemáticos y la conectividad global "commodity" y de investigación. GEANT se espera que pueda estar disponible a finales del año 2000 o principios del 2001 y seguramente contará con la financiación de la Comisión Europea, como ha sucedido con las anteriores iniciativas de interconexión de nuestro entorno, esta vez dentro del V Programa Marco.

Por último, destacar que en el marco del Nuevo Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica (2000-2003), y dentro del Área sectorial de Sociedad de la Información se realizará el despliegue de una nueva RedIRIS 2 para la experimentación. RedIRIS seguirá como red operativa de servicios manteniéndose el principio de no-interferencia con RedIRIS 2, de forma que la experimentación no pueda alterar los servicios operativos, ni que estos últimos puedan influir sobre los proyectos en curso.

Víctor Castelo
Director
dirección de correo victor [dot] castelo [at] rediris.es