<Сетевые первопроходцы> - так называется новая рубрика на сайте Cisco, где публикуются материалы о тех, кто стоял у истоков Интернета
К созданию и развитию Интернета приложило руку так много людей, что сказать, кто именно "изобрел Интернет", невозможно. Больше других, впрочем, этого звания достоин Винтон Г. Серф (Vinton G. Cerf). Он принял участие едва ли не во всех крупных событиях в истории Интернета, от самых ранних разработок, предпринятых более сорока лет назад Агентством США по перспективным оборонным исследовательским проектам (Defense Advanced Research Projects Agency, DAPRA), до создания электронной почты в 1980-х и "всемирной паутины" в 1990-х годах.
Особую известность Серфу принесли фундаментальные разработки, выполненные вместе с Робертом Каном (Robert Kahn) в конце семидесятых- начале восьмидесятых годов прошлого века. Эти разработки привели к появлению стека протоколов TCP/IP, управляющих интернет-коммуникациями. Сегодня Винтон Серф продолжает играть видную роль в определении будущего всемирной сети в качестве вице-президента компании Google и ее главного проповедника интернет-технологий. Недавно он дал интервью американскому журналисту Стиву Уайлдстрому (Steve Wildstrom). Вот изложение этой беседы, видеозапись которой выложена на странице http://www.youtube.com/watch?v=HCBi1WEG1VE .
Серф: "Что больше всего меня поражает? Во-первых, то, как быстро люди адаптируются к сетевым приложениям. Именно этого, кстати, добивалось ARPA , принимая решение о спонсорской поддержке данной программы. Это агентство стремилось, в первую очередь, создать систему совместного использования ресурсов, ведь еще в 1970-е годы появились публикации о сетях, дающих возможность пользоваться ресурсами совместно.
Сотрудники ARPA исходили из побуждений чисто экономического характера. В те времена каждый компьютерный отдел хотел иметь компьютеры мирового класса для проведения исследований мирового уровня по таким вопросам, как искусственный интеллект, сложные вычисления и т.п. Но даже такая организация, как ARPA, не могла позволить себе приобретать новый компьютер мирового класса для каждого научного подразделения, которое она субсидировала. Поэтому возникла идея строительства единой сети, которой каждый отдел мог бы пользоваться по мере необходимости. Люди, однако, восприняли эту идею в штыки: они опасались, что не получат нужного им машинного времени или что кто-то другой похитит их ресурсы. Ответ ARPA был коротким и ясным: "Как знаете, но мы сеть построим".
Электронная почта (e-mail) распространилась очень быстро. Скорость, с какой люди освоили ее, не может не поражать. Тем, кто думает, что социальные сети появились в XXI столетии, советую вспомнить списки рассылки 1971-1972 годов. Все началось именно тогда. Первый список тех лет, который приходит мне на память, назывался Sci-Fi Lovers ("Любители научной фантастики").
Распространение электронной почты не обошлось без сюрпризов. Помнится, поначалу я думал, что e-mail значительно сократит потребность в командировках, решив проблему часовых поясов. Часовые пояса затрудняют телефонную и конференц-связь, ибо все участники переговоров должны бодрствовать в одно и то же время. Электронная же почта устраняет эту проблему, так как работает в асинхронном режиме. Но прошли годы, и выяснилось, что командировочные расходы не только не сократились, но даже выросли. Дело в том, что электронная почта действительно помогла решить проблему часовых поясов, но в результате проекты приобрели гораздо больший масштаб в географическом плане. Если людям необходимо встретиться лицом к лицу, они готовы преодолеть любые расстояния. С появлением e-mail таких людей стало больше, потому что компании стали осуществлять широко распределенные, с точки зрения географии, проекты. Так что командировочные бюджеты не сократились, а выросли.
...В 1988 году Cisco развернулась в полную силу и стала одной из первых компаний, извлекающих из Интернета реальную прибыль, в частности, за счет продаж оборудования. Эрик Бенхаму (Eric Benhamou) - он тогда, кажется, сменил Боба Меткалфа (Bob Metcalfe) на посту главного исполнительного директора компании 3Com - и я зашли на выставку Interop и увидели двухэтажный стенд Cisco. "Боже мой, сколько он стоит?!" - спросил я Эрика, а тот в ответ: стенд, мол, обошелся в четверть миллиона долларов, плюс столько же Cisco потратила на оплату обслуживающего персонала. "Ну и ну! - удивился я. - Похоже, они считают, что смогут заработать на Интернете".
Я стал думать о том, как предоставить Интернет всем желающим. До этого доступ к Сети имели лишь ученые и военные. Я обратился в Федеральный совет США по сетям (Federal Networking Council) за разрешением на подключение к Интернету электронной почтовой службы MCI. При этом я преследовал две цели. Во-первых, мне хотелось посмотреть, заработает ли MCI в Интернете, а во-вторых - и это было еще важнее, - я тем самым рассчитывал разрушить бюрократическое правило, согласно которому коммерческий трафик нельзя было передавать по государственной магистрали.
Разрешение я получил, и к лету 1989 года мы организовали обмен электронными сообщениями между Интернетом и MCImail. Как только мы объявили, что такое возможно, руководители всех коммерческих электронных почтовых систем стали говорить, что MCI не должна находиться в привилегированном положении. CompuServe, Telemail (от компании Telenet) и OnTyme (от компании Tymnet) потребовали, чтобы их тоже подключили к Интернету, и добились от правительства соответствующего разрешения. Таким образом, бюрократические препоны, препятствовавшие передаче коммерческого трафика по государственной магистрали, были устранены. Это имело и другие последствия, ставшие полной неожиданностью для пользователей электронных почтовых систем: они обнаружили, что могут взаимодействовать друг с другом. Раньше это было невозможно, так как сети были изолированы друг от друга. Теперь же они получили возможность пользоваться интернетовской почтой и общаться между собой через всемирную сеть. Таким образом, образовался поразительный побочный эффект: все коммерческие системы электронной почты оказались подключены друг к другу.
...Вы спрашиваете, что бы я сделал иначе - и что можно было бы сделать иначе - в период формирования Интернета? Конечно же, я выбрал бы 128-разрядное адресное пространство вместо 32-разрядного. В нашем первом проекте мы с Бобом Каном использовали 32-разрядное адресное пространство, наивно полагая, что сети - дело настолько дорогое, что они будут строиться в национальном масштабе и что ни одна страна не сможет иметь больше пары сетей, а значит, общее количество сетей на нашей планете не превысит 256. К тому же это был всего лишь эксперимент, на дворе стоял 1973 год, и на практике еще ничего не было построено. Словом, мы посчитали, что для эксперимента вполне хватит 4 миллиардов 300 миллионов адресов. Даже министерству обороны США не потребовалось бы столько. Кроме того, в те времена не было ни ноутбуков, ни настольных персональных компьютеров, ни мобильных устройств и прочих модных штучек. Все работали на мэйнфреймах, и на один мэйнфрейм приходилось около 10.000 пользователей. Никто не ожидал скорого появления мобильных или хотя бы портативных компьютеров. Поэтому мы выбрали 32-разрядное адресное пространство. Знай я тогда, что будет дальше, я бы, разумеется, выбрал 128-разрядное.
В 1992 году мы поняли, что адреса скоро закончатся, и принялись разрабатывать IPng (IP нового поколения). В результате на свет появился протокол IPv6, но на протяжении 16 последующих лет никто, за малым исключением, не делал попыток внедрить эту технологию.
Наступил 2011 год, и в глобальном регистре IANA свободных адресов не осталось. К концу этого года, а, возможно, и раньше, адреса закончатся и на региональном уровне. Казалось бы, пора, наконец, решительно взяться за внедрение IPv6 и использование этого протокола одновременно с IPv4, но большинству людей это по-прежнему невдомек.
Другая проблема - информационная безопасность, и вновь приходится говорить о том, что это - проблема застарелая. Когда я приступил к своей деятельности, у меня не было официального разрешения на использование сильных алгоритмов шифрования и функций безопасности. В 1975 году, работая в Стэнфордском университете, я сотрудничал с Агентством национальной безопасности США (National Security Agency), где занимался разработкой защищенной версии Интернета, использующей секретные методы шифрования. Поскольку проект был секретным, я не имел права никому о нем говорить. В итоге мы создали полностью защищенную систему, но одновременно нам пришлось поддерживать все незащищенные системы. Будь у меня возможность вернуться в прошлое, обладая при этом сегодняшним опытом, я, быть может, обеспечил бы сеть более надежной защитой. Тогда же сделать это было вряд ли возможно. К тому же в 1975-1977 годах мы и представить себе не могли, как все это будет работать, ведь в те времена сеть была в зачаточном состоянии.
Так или иначе, если нам не удастся создать устойчивую сетевую платформу, способную успешно противостоять различным атакам и попыткам несанкционированного доступа, нас ждет незавидное, чреватое всякими неприятностями будущее. Одна из наших задач состоит в том, чтобы создать гораздо более надежные системы с более широкими возможностями распределения и репликации данных в разных точках. Именно это делает Google в облачных системах, не позволяя запускать непроверенные коды без зашифрованных контрольных сумм, не разрешая связь с устройствами без комплексной проверки и с неизвестными корреспондентами и не допуская "свободные соединения без разбору". Все это совершенно необходимо, если мы хотим построить для себя безопасную сетевую среду.