Boletín de RedIRIS n. 58-59

Informe de gestión de RedIRIS 2001

RedIRIS Management Report 2001

Víctor Castelo

Resumen

En el año 2001 se mantiene un crecimiento constante de los troncales de la red con el paso a líneas punto a punto de 155 Mbps en 3 Comunidades Autonomas y conexiones enternas con un grado de ocupación bastante aceptable. En noviembre se realizó la conexión a GÉANT a 2,5 Gbps. También es importante destacar la consolidación de aplicaciones, servicios y ciertos desarrollos que como PAPI (Puntos de Acceso a Proveedores de Información) han adquirido cierta relevancia internacional.

Respecto a la actividad internacional se ha puesto un gran interés en las relaciones con el Mediterráneo Sur, Latinoamérica y el Caribe.

Palabras clave:
Informe de Gestión, Jornadas Técnicas 2001, inicio de GÉANT

Summary

During 2001 a continuous increase in backbone nodes has been maintained. Three Autonomous Regions have gone to 155 Mbps and the external connectivity has maintained an occupation rate quite acceptable.

Last November GÉANT 2,5 Gbps connection took place. It has also to be opointed out the important degree of consolidation reached by some applications, services and certain developments such as PAPI (Points of Access to Providers of Information).

Regarding international activity big efforts have been made in order to strengthen relations with South Mediterranean, Latin America and the Caribean Area.

Keywords:
Management Report, Jornadas Técnicas 2001, GÉANT beginning

Las Jornadas Técnicas de RedIRIS 2001 se celebraron en Pamplona con la coordinación local de la Universidad Pública de Navarra, y desde luego fueron todo un éxito. Todo discurrió de esa forma impresionantemente natural de las cosas bien hechas, donde la colaboración de la Universidad Pública de Navarra y en particular de su Vicerrectorado de Nuevas Tecnologías e Innovación Educativa fueron la clave de los resultados obtenidos. Este año se realizó la transmisión en directo, pero para aquellos que no pudieron asistir o estaban en la otra sala esta vez las tienen grabadas en el web de RedIRIS. En cualquier caso en este número del Boletín hacemos un resumen por escrito de muchas de las ponencias de manera más formal.

Siempre se intentan hacer previsiones pero el problema es conseguir que se cumplan, en nuestro caso, en este último año se ha producido un deslizamiento en las previsiones de más de seis meses. Algunas de las cosas que pensábamos que se realizarían a final de 2001 tendrán que esperar al menos hasta mediados de 2002. La causa ha sido tal vez un cúmulo de circunstancias: extensión en el tiempo de ciertos análisis técnicos, exploración del mercado, negociaciones, a veces fuera de nuestro control, y algo que en parte también nos ha ocupado bastante tiempo ha sido las nuevas adquisiciones o contratación de ciertos servicios.

Tratando de hacer un resumen de los sucesos más importantes ocurridos en el periodo entre Jornadas, diríamos que estos han sido: el crecimiento sostenido de los troncales de la red, el mantenimiento de un estado de las conexiones externas con un grado de ocupación muy aceptable, la preparación del cambio a la nueva red, la intensificación de la actividad internacional y el que RedIRIS 2 haya sido señalado como uno de los principales proyectos emblemáticos del programa del Gobierno, Info XXI.

Las líneas troncales se aumentaron de forma gradual cuando se veía un grado de ocupación que aconsejaba el incremento del ancho de banda, y en aquellos casos en los que el ancho de banda era ya muy elevado, se justificaba el paso a una línea punto a punto de 155 Mbps. De esa forma se pusieron líneas de 155 Mbps en anillos protegidos SDH de 2,5 Gbps, en las comunidades de Andalucía, Valencia y Cataluña. También se realizaron algunas actualizaciones en routers de algunos nodos, con ampliación de memorias o nuevas tarjetas en los casos necesarios.

De todas formas lo más importante del equipamiento de red fue: la adquisición de los equipos para la nueva fase, gigarouters; la actualización a las últimas versiones de algunos de los nodos existentes y de equipos para la conexión de LAN de servicios centrales de RedIRIS.

Habría que destacar que aunque en este periodo las limitaciones se producen en algunos casos en los accesos de los centros, también es cierto que se producen cambios espectaculares, a veces desde los 2Mbps hacia líneas de 155 Mbps.

El tráfico total en la red muestra sus curvas características de crecimiento con puntos de inflexión en diciembre y agosto, manteniéndose en la cabecera y a cierta distancia de las demás regiones los tráficos de Cataluña, Madrid, Andalucía y Valencia. El desequilibro de salida-entrada en las conexiones externas se mantiene en valores de 1/2 ó 1/3, excepto en la conexión con los proveedores comerciales españoles (Nuria-Espanix), donde la salida de la red es superior a la entrada, en dos a uno.

Los aumentos de estas conexiones externas se sucedieron en todas ellas, así, la conexión a Nuria- Espanix, pasó de 34 a 64 Mbps y con posterioridad hasta 155 Mbps POS. TEN-155, la conexión europea dejó de utilizar varias líneas con un total de 107 Mbps, hasta llegar a los 155 Mbps en enero. Ello permitió que el circuito utilizado para las redes de investigación americanas, Esnet y Abilene (Internet2), pudiera aumentarse de los 17 iniciales a 70 y luego hasta 77 Mbps, aunque ya compartidos por la red de proxies, que comenzó con 45 Mbps. La parte europea, a su vez, pasaba de 45 a 78 Mbps. La conexión con la Internet Global, aunque no aumentó su valor y se mantuvo en 155 Mbps, en enero experimentó un cambio sustancial en cuanto a su calidad, por los "carriers" de los que se recibía el tránsito.

Las conexiones externas se han mantenido prácticamente sin saturación, aunque la conexión de USA en esta última fase del año sí que empieza a entrar en saturación. También sucede algo así como la conexión europea de TEN-155, aunque esta última se encuentra en un proceso de cambio hacia la nueva GÉANT que se realiza a finales de noviembre.

La conexión directa con Espanix, una vez aprobado el ingreso de RedIRIS en Espanix y salvados ciertos problemas para la instalación de la línea se espera que esté disponible en el mes de diciembre.

Con todas estas conexiones externas y para tener una idea del tráfico intercambiado con el exterior, de mediados de septiembre a mediados de octubre, se recibieron 44.8 Terabytes y salieron 44.4 Terabytes.

IPv6 parece estar más cerca de su implantación operativa, por tanto se incrementan las actividades al respecto. Se establecen nuevos túneles con redes de Méjico y Chile, ya se dispone de una rango /35 asignado por RIPE para su distribución, también se participa muy activamente en el grupo Ipv6 de TEN-155 y se dan varias ponencias invitadas en foros especializados.

El cambio hacia la nueva red paneuropea GÉANT se realiza el día 26 de noviembre, con la conexión de RedIRIS mediante una línea de acceso de 2.5 Gbps, la máxima velocidad de acceso de esta fase, dentro de una red con una velocidad en su núcleo de 10 Gbps.

A lo largo de este año se han realizado varias transmisiones especiales. Entre ellas tenemos que destacar la transmisión del IPv6 Forum que se celebró en El Escorial (Madrid) y que llegó a asegurar un ancho de banda hasta el Japón de 45 Mbps. También se realizó una experiencia de laboratorio virtual con la visualización y control de un microscopio en el Centro de Astrobiología en Madrid, el acontecimiento tuvo lugar desde las instalaciones que la Agencia Espacial Europea tiene en París. Asi mismo se realizó la distribución de numerosos cursos reglados así como conferencias virtuales con Internet2.

Dentro del correo electrónico se puso en funcionamiento un piloto para la evaluación de antivirus para sendmail en la que colaboraron 20 instituciones y que permitió disponer de una barrera bastante eficaz ante los virus ­que sobre todo en el verano fueron especialmente agresivos­. También se puso en marcha un sistema para la evaluación real de la incidencia de virus en nuestro país, en particular dentro de los sensores de la red académica, en lo que se conoce con el nombre de RESACA.

Esta información estadística está sirviendo para el informe de virus del Portal de Alerta Temprana del Ministerio de Ciencia y Tecnología.

El aumento de instituciones con el puerto 25 controlado ha supuesto una disminución importante en el número de incidentes "open-relay". Hay que destacar que se han producido cambios en las listas anti-spam recomendadas, lo que hace pensar en cambios de política e incluso se comienza a esbozar el estudio de creación de una plataforma antispam unificada desde la Comunidad RedIRIS.

Las listas temáticas son ya más de 320, con unos 90.000 suscriptores y más de 230.000 mensajes diarios. Las listas realizan un control de virus y se dispone de una interfaz web para la gestión de los administradores, así como de un proceso automatizado de creación de nuevas listas.

En las News se racionaliza la estructura de servidores, incrementando la capacidad del hardware, incluyendo un nuevo software para lectores y para alimentaciones. Se llega a un acuerdo para que Espanix hospede el intercambiador de news para proveedores comerciales con el soporte de RedIRIS.

Se reactivan los mecanismos de la jerarquía es.*

IRIS-CERT inicia un acercamiento hacia los proveedores comerciales españoles (actividad ISPES) que tiene una interesante acogida basada en relaciones de confianza y flujos de información. Algunas de las actividades a realizar son la coordinación de políticas y el establecimiento de canales para incidentes de alta prioridad. A nivel europeo IRIS-CERT consigue dentro del Task Force de Terena TF- CSIRT el nivel 2, es decir el máximo nivel. En el grupo se trabaja, entre otras cosas, en el establecimiento de un formato común de definición de incidentes (IODEF). En el foro mundial FIRST en el que participa RedIRIS, se hace especial énfasis en el establecimiento de mecanismos de análisis y de seguridad proactiva.

El número de incidentes de prioridad alta aumentan bastante este año, especialmente los relacionados con gusanos como CodeRed y Nimda. Se constata la necesidad de gestionar los incidentes mediante nuevos procesos y herramientas con una adaptación a objetos y procedimientos estándar (IODEF), a fin de disponer de una mayor capacidad de respuesta. Se colabora con las instituciones para el desarrollo de políticas de seguridad y se está a la espera de la aprobación oficial de la política de uso aceptable de RedIRIS por parte del Ministerio de Ciencia y Tecnología. El servidor de claves PGP se renueva y se alcanza una acumulación de más de 134.000 claves.

El FTP anónimo de RedIRIS actualiza su hardware y software del servidor y se reestructuran los contenidos eliminando réplicas obsoletas, creando nuevas réplicas de gran demanda y estableciendo nuevos mecanismos de replicación. El buscador femfind sustituye al ftpsearch y se prepara un nuevo servidor rpmfind.

El proyecto PAPI (Punto de Acceso a Proveedores de Información), que surge como una necesidad puntual para el acceso a revistas electrónicas, en el que han colaborado el CICA, CSIC, US, UAM, UOC y proveedores de información, en especial Silver Platter, ha generado en este año su versión 1.0.2 y ha adquirido cierta notoriedad en ambientes especializados de redes académicas, en particular dentro de UKERNA e Internet2. Se está desarrollando la versión 2 de cara a conseguir más facilidades en la instalación, gestión y monitorización, para disponer de un protocolo más escalable y adaptar algunas de las mejoras sugeridas por otros proyectos internacionales.

En Multimedia se ha puesto en funcionamiento un reflector de VRVS (Virtual Rooms Videoconferencing System), desarrollado por Caltech y el CERN y seleccionado por Internet2. El sistema integra herramientas de videoconferencia con un interface web basado en salas virtuales de fácil utilización. También se pone en funcionamiento un servidor de "streaming " multiformato con soporte multicast, en el caso de que los clientes tengan esa capacidad. Se tratará de establecer una red de distribución de contenidos con servidores locales en las organizaciones y usar el servidor más cercano de forma transparente.

Por otro lado se está realizando una coordinación de salas de videoconferencia para compartir las experiencias, a todos los niveles, de universidades y centros que ya tienen salas bien instaladas y algo muy importante, realizar un directorio de las mismas de cara a su utilización a la hora de distribuir clases o telereuniones. Incluso hemos detectado de forma especial esta necesidad desde algún país de Sudamérica.

En los sistemas informáticos se realiza una renovación de servidores Linux, pasando de equipos clónicos a máquinas VA/linux y SGI 1200, con sistema operativo Inmunix 7.0. También se amplían y renuevan los servidores centrales basados en máquinas SUN balanceando los servicios críticos. Se implantan nuevos servicios de control remoto independiente a fallos en la red de datos y un backup centralizado. Se realiza el housing del Portal de Salud Medioambiental del CISAT (Centro de Investigación del Síndrome del Aceite Tóxico), con importante información epidemiológica y se instala una batería de 16 servidores AKAMAI como sistema de "content delivery" para optimizar el uso de recursos de red.

El X.500, que ha sido mantenido durante muchos años como sistema de directorios, finalmente se ha discontinuado. Hubo muchos intentos para que fuese el sistema de directorios global, pero tal vez su complejidad fue generadora de problemas y evitó su implantación general. LDAP, como un hijo menos complicado del X.500 tal vez pueda ocupar su lugar. Se ha montado toda una infraestructura LDAP para introducir a las instituciones de RedIRIS, que está conectada a todo el directorio académico internacional. Se ha puesto en funcionamiento un servidor raíz para RedIRIS y un servidor de búsquedas optimizadas ldap-search. Respecto al X.500, es de justicia reconocer los esfuerzos realizados por muchas personas a lo largo de todos estos años, esperemos que no haya sido en vano y que esa experiencia redunde en los nuevos desarrollos para LDAP y otros servicios o aplicaciones similares.

En temas de Clave Pública, se ha terminado la fase piloto inicial y ya hay Autoridades de Certificación adscritas en el CICA y el CESCA y hay mucho interés por parte de bastantes instituciones de la comunidad IRIS. También se está participando en foros europeos, y estamos viendo sistemas de compatibilidad, pasarelas, integración con los sistemas que tenemos en desarrollo con LDAP, PAPI, stamping (sellado de correo electrónico), etc.

Los OIDs (identificadores de objetos), que ya se están utilizando en el CESCA, CSIC, Universitat Rovira i Virgili, son secuencias de números con estructura jerárquica necesarios para el funcionamiento correcto de algunos protocolos o aplicaciones. Se ha recibido una delegación de la IANA y se está en disposición de su asignación a las instituciones.

SARAC, el Servicio de Acceso a Recursos de Alta Calidad, iniciativa que vino con el desarrollo de las Redes Temáticas, trata de indexar la información especializada que en ellas se genera para poder así realizar búsquedas de calidad. Para ello se está trabajando con diferentes grupos, entre ellos la Universidad de Granada, que es la que más activamente colabora en este tema. También se ha puesto en funcionamiento un canal de comunicaciones entre periodistas y científicos, denominado Guía de Expertos, en donde con la colaboración de la Universidad de Navarra y aprovechando el enorme potencial de los usuarios y administradores de las listas en RedIRIS se ayuda a la difusión científica. Ya se ha creado un directorio de "expertos" y se les ha proporcionado herramientas de comunicación síncrona.

La experiencia de coordinar y encauzar proyectos, tesis y otras cosas desde RedIRIS (PTYOC) está siendo muy interesante. De esta manera se pueden realizar proyectos de forma que no se queden en simple teoría y que puedan tener utilidad práctica como servicio o aplicación utilizada dentro de la comunidad académica.

Respecto a la participación de RedIRIS en foros internacionales, además de los habituales, TERENA, RIPE, TEN-155 y la nueva red GÉANT, se mantiene la presencia en el Board of Directors de DANTE y se está presente en el foro mundial de asuntos de seguridad FIRST. Pero además este año se han abierto importantes líneas de coordinación, como el foro EUMEDIS IP para la interconexión de los países del Mediterráneo ­desde Marruecos, a Turquía, Israel y Palestina­ poniéndose en marcha un proyecto de estudio de viabilidad que conecte estos países con GÉANT.

Otro proyecto en marcha es ALIS (América Latina Information Society) para la conexión de Sudamérica con GÉANT, donde la Comisión Europea va a invertir 63.5 Meuro. En varias fases se estudiará la viabilidad de esa red (proyecto CAESAR), se van a financiar proyectos de Sociedad de la Información en los que colaborarán tanto países europeos como de América Latina. Por nuestra parte estamos estableciendo interesantes contactos con las redes de investigación de estos países y RedIRIS llevará parte del liderazgo en este proyecto. También es posible que lancemos algunos grupos de trabajo a nivel de red, seguridad y correo electrónico con esos colegas.

A corto y medio plazo, las perspectivas son parecidas a las que contamos el año pasado, en cuanto a la red nacional, tenemos que dar el salto, pasando a una nueva infraestructura con enlaces de 2,5Gbps, 622Mbps y 155Mbps como mínimo, en los puntos de presencia de las comunidades autónomas. Las velocidades que haya en cada nodo, dependerán tanto de la infraestructura actual, como del flujo y de las necesidades, y además la nueva red será dinámica. Habrá que esperar a que se desarrolle un concurso público, cuyo lanzamiento estamos preparando. La idea es que salga de forma inmediata para entrar en negociaciones y después, poner en práctica el despliegue de esta nueva red nacional.

La conexión a GÉANT, en el momento de realizar el escrito de este informe ya es un hecho, pero está pendiente el incremento de la conexión con la Internet Global que ya durante las Jornadas estaba saturada en las horas punta, se pretende, utilizando la coordinación de DANTE, establecer unos enlaces, separados de los de GÉANT, que seguramente en una primera fase arranquen en 622 Mbps para pasar luego hacia los Gbps, las estimaciones de su puesta en funcionamiento son para principios del 2002. También se va a poner una importante conectividad con otras redes de investigación a nivel global. Ya se han encargado dos líneas de 2,5Gbps desde GÉANT a las redes de investigación americanas y la corporación de Internet2, UCAID, está dispuesta a colaborar en la interconexión, como contrapartida al esfuerzo europeo, poniendo algo similar.

Es importante resaltar que la conexión directa a Espanix, es inminente. Se aprobó la incorporación de RedIRIS a Espanix pese a los muchos problemas históricos que se fueron arrastrando. Todos los proveedores, o al menos la gran mayoría, quieren tener un peering con RedIRIS; esto se llevará a cabo con los que nos lo soliciten siempre que no haya ningún impedimento desde el punto de vista técnico.

El análisis de tráfico es siempre una asignatura pendiente en la que tenemos que colaborar todos, a veces hay flujos importantes que llegan a saturar troncales, bien por problemas de seguridad, o a veces por utilizar la red para usos lúdicos o personales, que con un tráfico no despreciable impiden el trabajo de muchas personas de una Comunidad Autónoma completa. Habrá que concienciar a los usuarios, optimizar el uso de la red, priorizar o poner filtros, en esa tarea nosotros intentaremos hacer una coordinación general pero deberá ser un esfuerzo de todos.

En IPv6 se va a participar en proyectos como 6NET y Euro6IX de forma activa. Se potenciará el uso de la red multicast, garantizando determinados eventos como conferencias y se experimentará en otros protocolos nativos.

Respecto a las aplicaciones y al Middleware, se están haciendo cosas interesantes y tenemos gente muy activa trabajando en ello, se van a dedicar esfuerzos en la integración de aplicaciones: trabajo en grupo, streaming, seguridad, certificación, servicios de índices, etc.

Se potenciará todo lo relativo a tecnologías multimedia, distribución de contenidos y servicios de gran consumo de ancho de banda, como computer grids, conexión multimedia `person to person', temas de catalogación de servicios, etc.

En definitiva, para el 2002, aparte de la conexión realizada el año pasado a 2,5 Gbps en GÉANT, esperamos dar un salto importante a nivel nacional, estamos ante una nueva RedIRIS, a la que el Ministerio está apoyando de forma importante, los presupuestos han aumentado bastante, y para el año que viene, seguramente, podremos conseguir este tipo de aumentos en la red, del orden de los Gbps, con un salto enorme en cuanto a las prestaciones actuales.

Víctor Castelo
(dirección de correo victor [dot] castelo [at] rediris.es)
Director