Kopioi artikkelin PDF-versio
Tulevaisuuden Internetin tutkimukseen panostetaan Suomessa vahvasti. ICT-osaamiskeskittymä Tivit käynnisti vuosi sitten Future Internet -tutkimus-ohjelman, jonka ensimmäiset tulokset ovat enemmän kuin rohkaisevia.
Internetin käyttäjä- ja liikennemäärät ovat räjähdysmäisessä kasvussa. Samalla nettiä käytetään yhä kriittisemmissä tehtävissä ja lisäksi usein liikkuvilla laitteillakin.
Nelisenkymmentä vuotta sitten suunniteltu Internetin tekniikka-alusta on jo uudistamisen tarpeessa. Vuosi sitten alan yritykset ja tutkimuslaitosten kehittäjät yhdistivät voimansa tulevaisuuden netin vaatimusten ja ominaisuuksien selvittämiseksi.
Internet luotiin eri tehtävään
Internet suunniteltiin alun perin 70-luvulla tukemaan tutkimuslaitosten tiedonvaihtoa ja verkottumista luotettujen tutkijoiden ja kehittäjien kesken. Verkon käyttäjät tunsivat kaikki toisensa ja liikenne sekä tietojenvaihto olivat tarpeellista ja toivottua.
Nykyisin netti on osa modernia tietoyhteiskuntaa. Verkko on valtavan laaja ja käyttäjiä on eri arvioiden mukaan miljardeja. Lisäksi tulevaisuudessa heistä suurin osa käyttää nettiä langattomien mobiiliverkkojen avulla.
Uusia käyttötapoja kehitetään, mutta nykyisinkään käyttötavoin Internet ei pysty enää täysin vastaamaan vaatimuksiin, vaan sitä joudutaan yhä enemmän paikkailemaan ongelmien ilmetessä. Internetin kaatumisesta on puhuttu pitkään ja monenlaisia syitä on esitetty, mutta aina on keksitty keinoja, joilla ongelmat on voitu kiertää tai vähentää niiden negatiivista vaikutusta.
Pian ollaan kuitenkin tilanteessa, jossa Internetin tekninen perusalusta vaatii kunnollisen remontin. Taulukkoon 1 on listattu nykyisen netin suurimmat ongelmat ja tulevaisuuden haasteet.
Laaja hanke käyntiin
Tulevaisuuden Internetin kehittämisen merkitys on jo laajalti maailmalla tunnistettu ja Suomessakin se on valittu yhdeksi painopistealueeksi viime vuoden keväällä käynnistyneessä ICT-alan strategisen huippuosaamisen keskittymässä.
Future Internet -tutkimusohjelma aloitettiin vajaa vuosi sitten yhtenä ICT-osaamikeskittymä Tivitin ensimmäisistä hankkeista. Ohjelman keskeiseksi tavoitteeksi asetettiin kehittää tulevaisuuden Internetin tarvitsemaa teknologiaa ja poistaa lopulliset esteet entistä joustavamman sekä tehokkaamman ratkaisun tieltä. Tavoitteena oli luoda myös perusteet entistä läpinäkyvämpien ja suorituskykyisempien sovellusten ja ratkaisujen tuontiin.
Ensimmäisenä tutkimusvuonna, huhtikuusta 2008 toukokuuhun 2009, keskityttiin reititysjärjestelmän ja päästä-päähän-yhteyksien laadun parantamiseen sekä uudenlaisen tiedontallennuksen ja -jakelun integroimiseen osaksi uutta nettiä.
Jälkimmäisen tutkimusaiheen tavoitteena on kehittää vastakohta nykyiselle Internetille, joka perustuu ajatukselle, että tieto sijaitsee aina tietyssä fyysisessä tietokoneessa. Esimerkiksi kun käyttäjä tänä päivänä haluaa nähdä tulevan viikon sään, pitää nettiselaimelle antaa palvelimen osoite (DNS-nimi tai IP-osoite), josta sää pitää hakea.
Tulevaisuudessa käyttäjä voi yksinkertaisesti pyytää selaimelta sään ja tieto haetaan sieltä, mistä se parhaiten saadaan. Sääennuste voi jopa olla yhdistelmä useasta eri lähteestä.
Tietoturva vahvasti esillä
Meneillään olevana toisena tutkimuskautena Future Internet -ohjelma täydentyy tietoturvaan ja netinkäytön turvallisuuteen keskittyvällä työpaketilla. Erilaisten haittakoodien ja roskapostien määrä on rajussa kasvussa.
Miten tietoturvan uhkilta tulee suojautua, mitä keinoja voidaan käyttää? Tähän ongelmaan Future Internet -ohjelma etsii tehokkaita ratkaisuja. Tutkimustyössä keskitytään erityisesti epätoivotun liikenteen hallintaan, epänormaalien tilanteiden nopeaan havaitsemiseen sekä erilaisten luottamusta tuovien elementtien hyödyntämiseen. Koska netti on nivoutunut niin tiiviisti yhteiskunnan toimintaan, on teknisiä kysymyksiä ratkaistaessa pidettävä mielessä myös yhteiskunnalliset ja taloudelliset kysymykset. Tämä sisältää esimerkiksi mahdolliset hallinnoinnin ja riskien arvioinnit sekä erilaiset liiketoimintamallit, joiden on tarjottava eri tahoille riittävästi etuja kehityksen eteenpäin viemiseksi.
Perussynnit ja -ongelmat
Vaikka Internet näyttää päällisin puolin hyvin toimivalta, ei tilanne käytännön tasolla ole aivan näin ruusuinen. Virukset ja roskapostit ovat ehkä näkyvin ongelma tavalliselle käyttäjälle. Lisäksi palvelunestohyökkäykset ovat viime vuosina yleistyneet merkittävästi ja aiheuttaneet yhä laajempia ongelmia.
Kaikki nämä haittaongelmat juontavat juurensa Internetin alkuaikoihin, jolloin kaikki käyttäjät tunsivat toisensa ja kaikki liikenne verkossa oli tarpeellista. Silloin ei tullut kysymykseenkään, että jonkin tiedon lähettäminen olisi vastaanottajan mielestä epätoivottua. Jos joku tällaiseen erehtyi, hänet voitiin tunnistaa ja nuhdella. Verkon käyttäjiin luotettiin tuolloin niin paljon, että tiedon lähettäjälle annettiin aina täydellinen valta hoitaa tietoliikenne tavalla, jonka parhaimmaksi näki.
Nykyisellä satojen miljoonien käyttäjien tuottamalla tiedonsiirtomäärällä alkuaikojen kaltainen käyttäjien ja verkkoliikenteen valvonta ei enää toimi. Siitä huolimatta netin käyttäjillä on edelleen samat oikeudet kuin alkuaikoina eli mahdollisuus lähettää roskapostia tai toteuttaa palvelunestohyökkäyksiä. Viestin vastaanottaja ei voi edelläänkään tehdä muuta kuin ottaa IP-paketit vastaan koneellaan.
Palomuurit estävät vain osan yrityksistä, mutta samalla ne vaikeuttavat oikeidenkin sovellusten käyttöä ja kehittämistä. Internetin ytimessä maailmanlaajuisia reittejä ylläpitävä Border Gateway Protocol (BGP) on jo ylikuormittunut. Yhteyksien ylläpitäminen alkaa olla vaarassa. BGP-protokollaa on paikattu jo vuosia, mutta siinäkin alkavat rajat tulla vastaan. IPv4-osoitteiden loppuminen yhtaikaa uudemmanIPv6-protokollan käyttöönoton kanssa ei helpota tilannetta, koska reitittimien on ainakin ylimenoajan kyettävä ylläpitämään molempien protokollien reitit.
Mobiili tietoliikenne vaati laajennuksen
Internet kehitettiin alun perin kiinteiden päätteitten ja palvelinten väliseen kommunikointiin. Käytön laajentuminen langattomiin päätelaitteisiin on tuonut mukanaan uusia ongelmia. Alkuperäistä IP-protokollaa ja verkon reititystä ei suunniteltu tukemaan koneen liikkuvuutta. Tämä on johtanut laajennuksiin, joista tunnetuin lienee Mobile IP eli MIP.
MIP-laajennus on rakennettu toimimaan myös nykyisellä Internet-alustalla. Yli vuosikymmenen kestänyt kehitystyö on kuitenkin osoittanut, että ratkaisussa on paljon ongelmia ja se on kaukana optimaalisesta. Sen keskeinen ongelma on IP-osoitteen käyttö sekä vastaanottajan tunnisteena että osoittamaan reittiä kohteeseen.
Voidaankin kysyä, minkälaista liikkuvuutta netissä todella tarvitaan? Mobile IP nimittäin pyrkii tukemaan fyysisen koneen eli päätelaitteen liikkuvuutta paikasta toiseen. Mutta miten Internet pystyisi tukemaan käyttäjien, tiedonsiirtoyhteyksien, sovellusten, yksittäisten prosessien ja jopa tiedon itsensä liikkuvuutta?
Tasapuolisuus kaukana Kun Internet alun perin kehitettiin, verkon kapasiteetti jaettiin tasan kaikkien käyttäjien ja sovellusten kesken. Kapasiteetin hallinta perustui käytännössä täysin TCP-protokollaan, jossa se jakautui karkeasti ottaen tasan kaikkien TCP-yhteyksien kesken.
Jos kaksi käyttäjää tänä päivänä jakaa verkkoyhteyttä, ensimmäisellä on yksi TCP-yhteys, mutta toisella yhdeksän. Toinen saa näin 90 prosenttia yhteyden kapasiteetista, vaikka henkilöiden piti jakaa yhteys tasan. Tätä epäsuhtaa käytetään tänä päivänä räikeästi hyväksi.
Netin sovellukset ovat myös erilaisia. Esimerkiksi Internet-puhelulle tärkeintä on viiveetön tiedonsiirto yhteyden päästä päähän, kun taas TCP-protokollaa käyttäville tiedonsiirtoyhteyksille tärkeää on mahdollisimman suuri kaistaleveys. Videopuhelu taas tarvitsee suuren kaistan lisäksi vähäisen viiveen yhteyksissä.
Jos sopivia yhteyksiä ei ole saatavilla, palvelu on käyttökelvoton. Internet ei pohjimmiltaan sisällä mitään tukea sovellusten erilaisille vaatimuksille yhteyden toiminnan ja suorituskyvyn osalta, vaan kaikille periaatteessa kuuluu vain tietty osa kaistaa viiveestä riippumatta. Kun verkko ruuhkautuu, kaikki käyttäjät kärsivät ja tietyt sovellukset vielä enemmän kuin toiset. Internet tarvitsee uudenlaisia ratkaisuja jaetun siirtoresurssin tasapuoliseen jakamiseen, mutta jo termejä tasapuolisuus ja reiluus on ollut vaikea määritellä.
Yksityisyyden suoja ja yleinen tietoturva ovat olleet Internetissä huolen aiheina alun alkaen. Kaikenlaiset roskapostit huijausyrityksineen, virukset, hyökkäykset ja muut lieveilmiöt ovat jatkuvana riesana. Toisaalta ihmisellä pitää netin käytössäkin olla oikeus yksityisyyteen, mutta yksityisyyden suoja tuo samalla käyttäjälle vastuun omista tekemisistään.
Internet tarvitsee uusia ratkaisuja yksityisyyden suojaan, luottamuksen ja luotettavuuden osoittamiseen ja verifiointiin sekä tietoturvaan yleensä, mutta myös menetelmiä estää näiden loukkaukset ja saada syylliset kiinni.
Kolme keskeistä ongelmaa
Tivitin käynnistämän Future Internet -hankkeen ensimmäisessä vaiheessa keskityttiin kolmeen osa-alueeseen: reitityksen ongelmiin, laadukkaan päästä-päähän-yhteyden kehittämiseen ja uudenlaisen tietopohjaisen Internetin kehittämiseen.
Yksi keskeinen syy Internetin runkoverkon kuormitukseen on niin sanottu moniverkkoliitäntä (multihoming) ja erityisesti sen toteuttaminen palveluntarjoajasta riippumattomin osoittein (Provider Independent Addressing). Ne muun muassa lisäävät merkittävästi reititystaulujen kokoa reitittimissä. Kehityksen haasteita on hankkeessa lähestytty usealta suunnalta. Perinteistä insinöörityötä on ollut moniverkkoliitäntöjen edelleen kehittäminen tuomalla moniverkkojen toimintoja päätelaitteisiin HIP-protokollan (Host Identity Payload) avulla. Uudenlainen ratkaisu reitityksen ongelmiin on myös niin sanottu Six-One. Sen tavoitteena on toteuttaa moniverkkoliitäntä runkoverkon reunoilla päätelaitteiden ja runkoverkon kannalta näkymättömästi.
Pidemmän tähtäyksen tutkimusta ovat Compact routing -menetelmät (esim. Carmi-Cohen-Dolev), joiden avulla reititystieto voidaan tiivistää minimiin. Verkkojen sisäinen reititys voi tapahtua myös linkkitasolla IP-kerroksen alapuolella.
Laatua tiedonsiirtoon
Hankkeen toisessa työpaketissa keskitytään neljään pääalueeseen, jotka kaikki edistävät tiedonsiirron laatua. Ensinnäkin työpaketissa tutkitaan kohtalaisin panostuksin energiatehokkuutta erityisesti päätelaitteiden osalta. Nykyisten kännyköiden akkukapasiteetti ei kestä kovin montaa tuntia Internet-käyttöä, saati sitten tulevaisuudessa, kun tiedonsiirron nopeudet kasvavat ja matkapuhelimet pystyvät entistä tehokkaampaan laskentaan. Tuloksina tästä työstä ovat olleet ns2-simulaattoriin kehitetty energiamalli langattomista lähiverkoista, tiedonpakkaamisen tuomien etujen ja haittojen analysointi energiatehokkuuden ja tiedonsiirron vasteajan kannalta sekä suosittujen nettipalvelujen kuten Youtuben ja Bittorrentin energiankulutuksen analysointi.
Toisena työaiheena on viivesietoinen eli DTN-verkko (delay-tolerant network). Sen tuloksia ovat olleet muun muassa simulaattorien rakentaminen, suurten viestien pilkkoutumisen aiheuttamat haasteet sekä uudenlainen puhepalvelu silloin, kun jatkuva reaaliaikainen yhteys ei ole saatavilla (DT Talkie).
Kolmantena työaiheena on ollut Internetin erilaisten ruuhkanhallinta-algoritmien analysointi ja edelleen kehittäminen. Työaiheena on myös uudenlainen luotettava toistokorjauksiin perustuva tiedonsiirtoprotokolla, jolla voitaisiin jopa korvata nykyinen TCP-yhteyskäytäntö.
Hankkeessa on kehitetty myös menetelmiä, joilla voidaan tarkasti ennustaa, mihin tukiasemaan liikkuvan päätelaitteen kannattaisi vaihtaa ja milloin. Lisäksi on pohdittu erilaisia päätelaitteen toteutustekniikoita ja tapoja, joilla mobiilioperaattori pystyisi hallitsemaan ja ohjaamaan päätelaitteen verkonvalintaa.
Tietosidonnainen verkko uutena konseptina
Tietosidonnainen verkko on uusi konsepti, joka perustuu ajatukseen, että nykyinen palvelinpohjainen kommunikointi ja tiedon etsiminen voitaisiin vaihtaa puhtaaksi tietopohjaiseksi toiminnaksi. Konkreettisia esimerkkejä siitä ovat P2P-verkot, joissa käyttäjät etsivät tietoa tai sisältöä, mutta eivät ole kiinnostuneita siitä, millä palvelimella haluttu tieto sijaitsee. Nykyinen Internet sen sijaan perustuu päinvastaiselle ajatukselle. Nyt käyttäjät hakeutuvat tietylle palvelimelle ja toivovat löytävänsä tiedon sieltä.
Future Internet -projektissa tietosidonnaisen verkon tutkimustyö on vasta alullaan. Konseptin rakenteet ja vaikutukset eivät ole vielä täysin selvillä. Työn tuloksia ovat kuitenkin jo uudenlainen tiedon nimeämistapa sekä reititys tiedon perusteella. Uutta on myös P2P-vertaisverkkoihin kehitetty uudenlainen reaaliaikainen tiedonsiirtotapa, jota voidaan käyttää esimerkiksi videoiden katseluun.
Testiverkko toimintaan
Yksi projektin keskeinen tavoite on kehittää ja syventää tutkimuspartnerien keskinäistä yhteistyötä. Tässä työssä keskeisellä sijalla on yhteisen testiverkon rakentaminen yhteistyökumppanien välille. Näin esimerkiksi yliopiston tutkija voisi hyödyntää kaikkien muiden verkkoresursseja suurten ja monimutkaisten kokeiden ja mittausten aikaansaamiseksi.
Testiverkko rakennetaankin siten, että kaikki partnerit liittyvät yhteiseen verkkoon omilla laitteillaan ja tarjoavat ne muiden käyttöön. Työtä koordinoi ja tietoliikenneyhteyksiä rakentaa CSC Tieteellinen laskenta.
Tässä vaiheessa hankkeen useat partnerit ovat jo valtakunnallisessa tutkimusverkossa kiinni. Jatkossa verkkoa on tarkoitus kehittää muun muassa siten, että tutkijoille saataisiin omille pöytäkoneille virtuaalinen liitäntä tutkimusverkkoon. Näin sen käyttö olisi mahdollisimman sujuvaa ja helppoa.
Tietoturvaa tutkitaan erikseen
Vaikka kaikissa Future Internetin työpaketeissa käsitellään koko ajan myös tietoturvakysymyksiä, ohjelman toisena tutkimuskautena aiheeseen perehdytään lisäksi erillisen tietoturvaan ja netinkäytön turvallisuuteen keskittyvän työpaketin avulla.
Tulevassa työpaketissa etsitään lyhyen ja keskipitkän tähtäyksen ratkaisuja epätoivotun liikenteen hallintaan, epänormaalien tilanteiden tehokkaaseen havaitsemiseen sekä luottamuksen ja maineen hyödyntämiseen ja hallintaan.
Epätoivotun liikenteen pääongelmia ovat hajautetut palvelunestohyökkäykset (DDoS) ja tietokoneiden kaappaukset esimerkiksi roskapostin levittämiseksi niin sanottujen bot-verkkojen avulla. Tutkimustyö lähtee liikkeelle näiden epätoivottujen ilmiöiden ymmärtämisestä ja havaitsemismenetelmien kehittämisestä. Epänormaalien tilanteiden havaitsemista pyritään automatisoimaan esimerkiksi mallinnuksen ja havaitsemisalgoritmien avulla.
Luottamuksen ja maineen hallintamenetelmien kehittämisellä pyritään käyttäjien suojaamiseen muun muassa haittakoodeilta tai väärennetyltä informaatiolta.
Kansainvälistä yhteistyötä
Tulevaisuuden Internetin tekniikka-alustaa kehitetään kansainvälisenä yhteistyönä. Uusien ratkaisujen globaali yhteensopivuus ja hyväksyntä ovat siinä avainasemassa. Siksi Future Internet-ohjelma toimii aktiivisesti kaikissa tärkeimmissä kehitysfoorumeissa.
Niistä Internetin tekniikka-alustan määrittelyn ytimessä toimii Internet Engineering Task Force (IETF) sekä pidemmän tähtäyksen kysymyksissä Internet Research Task Force (IRTF). EU:n komissio on viimeisen vuoden aikana ryhtynyt kannustamaan rahoittamiaan tutkimushankkeita vetämään tuloksensa yhteen ja perustanut tarkoitusta varten Future Internet Assemblyn (FIA) ja kansallisten hankkeiden yhteistoimintaa edistämään jäsenvaltioiden Future Internet Forumin (FIF). Lisäksi Future Internet on mukana valmistelemassa yhteistyötä Suomen ja Kiinan ICT-allianssin puitteissa. Yhdysvaltain suuntaan on meneillään tutkijanvaihto Berkeleyn yliopiston ICSI-instituutin (International Computer Science) ja Carnegie Mellon -yliopiston (CMU) kanssa. Tutkijanvaihtoa MIT:n kanssa valmistellaan.
Future Internet -hanke on jo nyt merkittävästi kasvattanut eri tutkimusosapuolten taitotietoa ja vaikutusmahdollisuuksia. Sitä osoittavat myös syntyneet opinnäytteet, väitöskirjat, julkaisut ja standardoinnin muutosehdotukset.
Ensimmäisessä vaiheessa tutkimuspanostus oli noin 50 henkilötyövuotta ja toisessa vaiheessa noin 130 henkilötyövuotta Toinen tutkimuskausi on 19 kuukauden mittainen. Se alkoi tämän vuoden kesäkuussa ja jatkuu ensi vuoden joulukuuhun.
Contact person for the project is Jukka Manner (jukka.manner@tkk.fi).
Kirjoittajat: Reijo Juvonen, Nokia Siemens Networks ja Jukka Manner, TKK.
Yhteyshenkilö: jukka.manner@tkk.fi
Yhteistyössä: Ericsson, Nokia, Nokia Siemens Networks, TeliaSonera, CSC - Tieteen tietotekniikan keskus, TKK, Helsingin ja Jyväskylän yliopistot, TTY ja VTT. Toiseen kauteen yhteistyökumppaneiksi tulevat F-Secure, Stonesoft, Cybercube ja Turun yliopisto. Tekes on tukenut ohjelmaa.
Tutkimusohjelma: Future Internet
Shok: Tivit Oy
Prosessorin 11/2009 linkkipankkiin on koottu lisää tietoa suomalaisesta Internet-tutkimuksesta. Mukana on kokoelma linkkejä nettitutkimuksen kansainvälisiin toimijoihin.