2008'den 2018'e, İnternet'in on yıllık iniş ve çıkışları
On yıl önce, İnternetin 1998'den 2008'e gelişimini özetlediğim bir makale yazdım (https://www.potaroo.net/ispcol/2008-06/10years.html). Şimdi bir on yıl daha geçtiğine göre, başka bir bölüm yapmanın zamanı geldi: İnternette son on yıldaki değişiklikleri sıralayalım.
Herhangi bir teknolojinin gelişimi her zaman engebeli ve beklenmediktir. Bazı alanlarda karmaşıklık ve fantezi hedeflerimizdir; bazı alanlarda basitlik ve basitlik temel sonuçtur.
İnternet bir istisna değil gibi görünüyor, geliştirme süreci hem dolambaçlı hem de şaşırtıcı. Son on yılda internetin hikayesi inişli çıkışlı ve heyecanlı oldu.
kilit nokta:
- 1990'lardan 21. yüzyılın başına kadar, teknolojik değişimin hızı yavaşlamış görünüyor.Geçtiğimiz on yılda internetin teması, sürekli teknolojik evrimden ziyade entegrasyon olmuştur.
- IPv6'nın görünümü belirsizliğini koruyor. Bazı hizmet sağlayıcılar IPv4 adreslerinin kıtlığı sorununu çözemezler, bu nedenle IPv6'yı ağlarının daha fazla genişletilmesi için hayat kurtaran bir samanlık olarak görürler; diğerleri öyle düşünmezken, hala daha iyi bir çözüm bekliyorlar.
- Apple, 2007'de devrim niteliğinde bir cihaz piyasaya sürdü: iPhone. İPhone'un piyasaya sürülmesi, son on yılda bilim ve teknoloji alanında önemli bir olaydır ve mobil cihaz uygulamalarıyla PC İnternetini altüst etti.
- Ağ içeriği artık yalnızca sahibi tarafından sağlanmamaktadır, kullanıcılar da katılabilir, herkes bir içerik sağlayıcıdır.
Bugünün interneti birçok bakımdan on yıl öncesine hala çok benziyor.
İnternet altyapısının büyük çoğunluğu neredeyse aynı kalıyor. IPv6'ya geçiş on yıl önce başladı ve bugün hala geçerli; on yıl önce İnternet'in çeşitli saldırılara karşı direncini artırmak için çok çalıştık ve şimdi bu görev hala en öncelikli; on yıl önce daha iyi kalite sağlamayı taahhüt ettik Bugün hala amacımız olan ağ hizmetleri.
1990'lardan 21. yüzyılın başına kadar, teknolojik değişimin hızı ivme kaybetmiş gibi görünüyor.Son on yılda internetin ana teması, sürekli yeni teknolojiler geliştirmek yerine mevcut teknolojileri pekiştirmek olmuştur.
Teknolojik değişime direnç, ağın ölçeğindeki artıştan kaynaklanıyor olabilir. Metcalfe Yasasından alıntı yapardık " Ağ değeri, kullanıcı sayısının karesi oranında büyür "Bir slogan olarak. Teknolojik değişime direncin aynı zamanda kullanıcı sayısıyla da doğrudan ilişkili olduğunu bulmak için dikkatli bir gözlem yapmak zor değil.
Genel olarak, tüm büyük ölçekli gevşek bağlı dağıtılmış sistemlerin koordineli teknolojik değişime direnmesi zordur. Bu sistemler en iyi ihtimalle belirli piyasa baskısı biçimleriyle başa çıkabilir, ancak İnternetin genel sistemi çok geniş ve çeşitli olduğundan, bu pazar baskıları ağın farklı bölümlerinde farklı şekillerde ortaya çıkacaktır ve bu tahmin edilemez. Bireysel kullanıcıların çoğu, merkezi ve koordineli talimatlara güvenmez ve daha az kısıtlamaya tabidir. Değişiklikler ve reformlar meydana gelirse, bireysel kullanıcılar bunu genellikle bir fırsat olarak görür ve almaları gereken riskler yüksek değildir. İnternette değişime giden yol bazen zorluklarla doludur ve bazen çok entegre ve son derece doğal görünmektedir.
Öte yandan, meselenin sonucu beklentilerden saptı, hatta ters gitti. Geçtiğimiz on yıl içinde, kablosuz altyapıyı ve zengin hizmetleri benzeri görülmemiş bir hızda entegre eden İnternette başka bir köklü değişiklik gördük. İçerikte bir devrim gördük, sadece interneti değiştirmekle kalmadı, etkisi altında İnternet, geleneksel gazete ve radyo ve televizyon endüstrilerini yok ediyor gibi görünüyor.
Sosyal medya neredeyse telefon ve mektup iletişim yöntemlerinin yerini aldı. Bulut bilişimin yeni konsepti, eski merkezi ana bilgisayar hizmetlerini yeniden canlandırdı ve İnternet ekipmanı, genel bulut barındırmayı desteklemek için yeniden kullanılabilir.Bu içerikler, birçok yönden geçmiş terminal görüntüleme modunu taklit eder. Bunların hepsi internetteki temel değişikliklerdir ve bunların hepsi son on yılda meydana gelmiştir!
Bu konu geniş bir yelpazeyi kapsıyor, bu yüzden bu hikayeyi oluşturmak için içeriği daha geniş bir konuya kilitleyeceğim, sadece son on yıldaki çeşitli değişiklikleri ve geliştirme olaylarını listelemek yerine, protokol yığınının standart modelini takip edeceğim Bu makalenin içeriğini göstermek için. Önce temel iletim ortamıyla başlayıp ardından IP katmanına, ardından taşıma katmanına, uygulama katmanına ve hizmet katmanına odaklanıyorum Son olarak, İnternetin gelecek on yılını dört gözle bekleyeceğim.
IP katmanının altında
Geçtiğimiz on yılda, IP katmanının altındaki ağ ortam katmanında ne tür değişiklikler yapıldı?
Optik sistem son on yılda sürekli değişikliklere uğradı. On yıldan daha uzun bir süre önce, insanlar bir optik sistem oluşturmak için sinyali optik kanala kodlamak için basit bir anahtar kullandılar. Silikon kontrol sistemlerinin ve lazer sürücü yongalarının hızlı gelişimi sayesinde, yeni nesil optik sistemler son derece hızlı gelişmiştir.
1990'ların sonunda uygulamaya konulan dalga boyu bölmeli çoğullama teknolojisi, operatörlerin optik kablo altyapısının taşıma kapasitesini büyük ölçüde artırmasını sağladı. Geçtiğimiz on yılda, polarizasyon ve faz modülasyonu kullanan optik sistemler iletim kapasitesini büyük ölçüde geliştirdi.
Şu anda, 100 Gbps optik kanallar zaten çok yaygındır ve ilgili teknolojileri incelemeye ve hızı 200 Gbps'nin üzerine çıkarmak için çabalamaya devam ediyoruz. 400 Gbps'lik bir sistemin hemen köşede olmasını bekliyoruz.Daha hızlı baud hızlarının ve daha yüksek seviyelerde faz genliği modülasyonunun çeşitli kombinasyonları sayesinde, 1 Tbps optik sistemlerin de mümkün olduğuna inanıyorum.
Radyo sisteminin genel kapasitesi, bu on yılda benzer şekilde gelişmiştir. Sinyal işlemedeki iyileştirmeler, optik sistemlerdeki değişikliklere benzer şekilde, radyo tarafından taşınan veri hızını artırmak için faz modülasyonunun kullanılmasına izin verir. Daha yüksek bir taşıyıcı frekansı ile birleştirilmiş MIMO teknolojisinin kullanımı, mobil veri hizmetlerinin günümüzün 4G ağlarında 100 Mbps'ye kadar iletim hizmetlerini desteklemesini sağlar. 5G teknolojisinin yayılmasıyla, yakın gelecekte mobil sistemler 1 Gbps'ye kadar yüksek frekansları destekleyecektir.
Optik sistemin hızı artmasına rağmen, veri paketi formatı fiber optik kablo ile aynıdır ve Ethernet veri paketi çerçevesi hala iletim sisteminde uzun süredir var! Merakla, Ethernet tarafından tanımlanan 64-1500 sekizli boyut sınırı hala mevcuttur.
Veri paketi boyutu aynı kalsa da, daha hızlı aktarım hızı saniyede iletilen toplam veri miktarını 100 kat artırır. Bu nedenle, silikon tabanlı anahtarlar daha yüksek paket işleme hızları gerektirir.
Ancak son on yılda işlemcinin saat hızı ve belleğin döngü süresi pek iyileşmedi. Şimdiye kadar, uygulamaların yanıt hızı giderek daha fazla paralelliğe dayanıyordu ve şimdi çok çekirdekli işlemciler ve oldukça paralel bellek sistemleri yoğun bir şekilde kullanılıyor, bu da tek iş parçacıklı işleme modellerine kıyasla performansı büyük ölçüde artırıyor.
2018 yılı itibarıyla 1 Tbps optik sistem ve 20 Gbps'ye kadar radyo sistemi gerçekleştirmeye çok yaklaştık. Bu aktarım modlarının ne kadar hızlı aktarım hızları ve kapasitesini destekleyebileceği hala açık bir sorudur.
IP katmanı
Ağ, son on yılda, ciddi bir adres eksikliği de dahil olmak üzere her türlü baskıya inatla dayandı, bu da esasen IPv4 tabanlı interneti kullandığımızı gösteriyor.
Son on yılda, neredeyse IPv4 adreslerimiz tükendi ve dünyanın çoğu yerinde bazı IPv4 ağları boşta. İnternetin en temel kaynaklarının tükenme ile karşı karşıya kalacağından hiçbir zaman şüphe duymadık, ancak şaşırtıcı bir şekilde bu şüphe zaten bir gerçek.
Şu anki İnternet kullanıcılarının, ihtiyatlı bir şekilde 3,4 milyar olduğu tahmin edilmektedir.Ayrıca, yaklaşık 20 milyar İnternet bağlantılı cihaz bulunmaktadır. Yaklaşık 3 milyar benzersiz IPv4 adresi kullandık. Bu tür veriler inanılmaz, ama doğru.
1990'ların başlarında, ağ adreslerinin tükenmesine yönelik çözümün İnternet IPv6'nın geliştirilmesini teşvik edeceğine inandık. IP protokolünün ardından, IPv6 protokolü, IP adresi bit genişliğini dört kat artırmıştır. Bu şekilde, IP adresi havuzu çok büyük hale gelecek ve ağ adresi tükenmesi asla yaşanmayacaktır. Ancak IPv4'ten IPv6'ya geçiş basit değildir.
Protokol geriye dönük olarak uyumlu değildir, bu nedenle her şeyin değiştirilmesi gerekir. IPv6'yı desteklemek için her cihaz, her yönlendirici ve hatta her uygulamanın değiştirilmesi gerekir. Protokolü tamamen değiştirmek için İnternet'e girmedik, ancak İnternet'in temel yapısını IPv6'yı destekleyecek şekilde değiştirmeyi seçtik. Bunu yapmanın maliyetinin gerçekten çok daha düşük olduğu ortaya çıktı!
Ağ adresi çeviricilerini (NAT) ağın hemen hemen her yerine dağıtarak, ağı eşler arası bir ağdan bir istemci / sunucu ağına dönüştürdük. Bu iletişim modunda, istemci sunucuyla iletişim kurabilir ve sunucu, bağlı istemciyle iletişim kurabilir. Ancak, istemci diğer istemcilerle doğrudan iletişim kuramaz ve sunucunun, istemciyle iletişim kurmadan önce bir bağlantı başlatmasını beklemesi gerekir.
İstemci, sunucuyla iletişim kurarken geçici olarak bir uç nokta adresini "ödünç alır" ve adresi, ücretsiz olduğunda kullanmak üzere diğer istemcilerin kullanması için serbest bırakır. Sonuçta, uç nokta adresi yalnızca istemci için yararlıdır ve istemci, adrese sahipse sunucuyla iletişim kurabilir. Aslında, İnternet tarafından sağlanan toplam adres sayısı yaklaşık 3 milyardır, ancak 20 milyar istemci cihazı tarafından kullanılabilir. Bu çözümü uygulamak için IP adreslerinin zaman paylaşım yöntemini kullanıyoruz.
Şimdiye kadar her şey yolunda görünüyor, hala IPv6'ya ihtiyacımız var mı? IPv4'ten IPv6'ya geçişi aşamalı olarak gerçekleştirmeniz mi gerekiyor?
On yıl sonra, bu soruların cevapları hala belirsiz. On yıl öncesiyle karşılaştırıldığında, olumlu tarafı, şimdi giderek daha fazla IPv6'nın olmasıdır. Servis sağlayıcılar artık 2008'dekinden çok daha fazla IPv6 kullanıyor.
Hizmet sağlayıcılar ağda IPv6 dağıttığında, IPv6 ile donatılmış cihazlar IPv6'yı hemen benimseyebilir. 2018'de İnternet kullanıcılarının beşte biri, internete esas olarak son 10 yılda meydana gelen IPv6 aracılığıyla erişti.
Bununla birlikte, olumsuz taraf hala var ve sormadan edemiyoruz: İnternet kullanıcılarının diğer beşte dördü nedir ve IPv6'ya karşı tutumları nedir? IPv4'ten IPv6'ya geçişle karşılaştırıldığında, İnternet servis sağlayıcılarının, ağ kapasitesini artırmak, veri sınırlarını ortadan kaldırmak ve daha fazla çevrimiçi içerik elde etmek gibi kullanıcı deneyimini geliştirmek için diğer alanlarda sınırlı işletim bütçelerini kullanmaya daha istekli oldukları bildirildi. ,ve daha fazlası. IPv6'nın konuşlandırılması o kadar acil değildir ve ertelenebilir.
Bugün, IPv6'ya yönelik tutumumuz belirsizliğini koruyor. Bazı hizmet sağlayıcılar, IPv4 adreslerinin kıtlığının özel ikilemini çözemezler.IPv6'yı ağlarının daha fazla genişletilmesi için hayat kurtaran bir samanlık olarak görürler; diğer sağlayıcılar bu sorunun aciliyetine katılmazlar ve çözümü ertelemeye isteklidirler.
yönlendirme
İnternetin on yıl arasındaki benzerlikleri karşılaştırılırken, yönlendirme sisteminden bahsetmek gerekir. 10 yıl önce Sınır Geçidi Protokolünün (BGP) ölmek üzere olduğu tahmin edilse de, BGP bugün hala güçlü ve tüm İnternet için yönlendirme hizmetleri sağlamaya devam ediyor. BGP'nin eskisi gibi güvenlikten yoksun olduğu doğrudur. Sürekli şişman parmak karmaşası ve kötü niyetli rota kaçırma, yönlendirme sistemimizi rahatsız etmeye devam etmektedir, ancak 2008'de kullanılan yönlendirme teknolojisi, bugün İnternet'te kullanılanla aynıdır.
IPv4 yönlendirme tablosunun boyutu son on yılda üçe katlanarak 2008'de 250.000'den bugün 750.000'in üzerine çıktı. IPv6 yönlendirmesinin büyüme oranı daha da yüksek, 1.100'den 52.000'e. Ve BGP hala perde arkasında sessizce ödeme yapıyor. Başlangıçta yüzlerce ağ için binlerce yolu işlemek üzere tasarlanmış bir protokolün, bir milyon yönlendirme girişi ve yüzbinlerce ağın yönlendirme alanında etkin bir şekilde çalışabileceğini kim düşünebilirdi!
Benzer şekilde, dahili yönlendirme protokolü de pek değişmedi. Büyük ağlar kendi koşullarına göre OSPF veya ISIS kullanmaya devam ederken, küçük ağlar RIPv2 veya EIGRP gibi bazı mesafe vektör protokollerini seçebilir. LISP ve BABEL yönlendirme protokolleri İnternet ile gerçek bir bağlantıdan yoksun görünmektedirler, her ikisi de yönlendirme yönetiminde ilginç özelliklere sahip olsalar da, geleneksel ağ tasarımı ve operasyonunun üstesinden gelmek için yeterli algısal güce sahip değildirler.
Bu, ağ değişikliklerine direnen eylemsiz kitlesel bir başka örnek gibi görünüyor.
Ağ operasyonu
Ağ işlemlerinde bazı değişiklikler olmuştur, ancak bu alan nispeten muhafazakar görünmektedir ve yeni ağ yönetimi araçlarını ve uygulamalarını benimsemek zaman almaktadır.
Bir asır önce İnternet Basit Ağ Yönetim Protokolü'nü (SNMP) kullanıyordu.Zayıf güvenliğine ve düşük verimliliğine rağmen, ASN.1'in avantajları ve DDOS saldırılarına karşı koymadaki avantajları sayesinde hala yaygın olarak kullanılmaktadır. Ancak SNMP, yalnızca bir ağ izleme protokolüdür, bir ağ yapılandırma protokolü değildir, çünkü SNMP yazma işlemlerini kullanmaya çalışan herkes tanımlanabilir.
Son zamanlarda, Netconf ve YANG, bu yapılandırma yönetimi alanını, anahtardaki CLI arabirimini çalıştırması beklenen komut dosyalarından daha kullanışlı hale getirmek için çalışıyorlar. Aynı zamanda Ansible, Chef, NAPALM ve SALT gibi orkestrasyon araçlarının katılımını görüyoruz ve yönetim görevlerinin binlerce bağımsız bileşen üzerinde düzenlenmesine izin veriyor. Bu ağ işletim yönetimi araçları, otomatik ağ yönetiminin durumunu iyileştirmenin önemli bir yoludur, ancak yine de ideal olmaktan uzaktır.
Sürücüsüz arabaları gerçekleştirmek için otomatikleştirilmiş kontrol sistemlerini şiddetle teşvik ederken, tam otomatik ağ yönetimi beklenen son noktaya ulaşmaktan çok uzak görünüyor. Ağ altyapısı ve mevcut kaynaklar için uyarlanabilir bir otonom kontrol sistemi sağlamak, kontrol sisteminin ağı izlemesine ve ağın hizmet seviyesi hedeflerini sürekli olarak karşılamak için ağ bileşenlerinin işletim parametrelerini değiştirmesine izin vermek mümkün müdür? Sürücüsüz arabalar ne olacak? Belki bunlar önümüzdeki on yıl içinde gerçeğe dönüşebilir.
Mobil İnternet
Ağ protokol modeli ve uçtan-uca taşıma katmanı hakkında konuşmadan önce, İnternete erişen cihazların geliştirme durumunu anlamamız gerekiyor.
Yıllar geçtikçe, PC'ler İnternet'in ana akımına hâkim oldu ve dizüstü bilgisayarlar çoğunlukla taşınabilir cihazlar isteyenleri tatmin etmek için kullanıldı. O zamanlar, cep telefonları hala özellikli telefonlardı ve ilk akıllı telefonlar iyi bir yanıt alamadı.
Apple tarafından 2007 yılında piyasaya sürülen iPhone, devrim niteliğinde bir cihazdır. Parlak renkli dokunmatik ekranı, yalnızca dört düğmesi, güçlü bir işletim sistemi, WiFi ve hücresel radyo arabirimleri ve güçlü bir işlemcisi ve hafızası var iPhone'un doğuşu on yılın en önemli olayı olabilir.
İPhone piyasaya sürüldükten sonra, Windows ve Nokia, davayı takip etmek için derhal güçlerini birleştirdi. Google, cep telefonu üreticilerine Android platformu ve uygulama ekosistemi için açık bir lisanslama çerçevesi sağlayarak etkin bir bozucu olarak katıldı. Android, Samsung, LG, HTC, Huawei, Sony ve diğer birçok şirket tarafından kullanılmaktadır. Şu anda, mobil platformların yaklaşık% 80'i Android kullanıyor ve Apple'ın iOS kullanım oranı yaklaşık% 17.
Genel İnternet geliri açısından, mobil cihazlar büyük bir kısmı oluşturmaktadır. Şu anda kablolu ağın kar marjı neredeyse sıfır, mobil internetin büyüme hızı yavaşlasa da, üreticiler için hala belirsiz bir umudu var.
Taşıma katmanı
Şimdi protokol yığınında daha yüksek bir seviyeden bahsedelim ve son on yılda uçtan uca aktarım protokollerinin evrimsel geçmişini inceleyelim.
Uçtan uca aktarım, İnternet'in devrim niteliğindeki ve önemli bir yönüdür ve TCP protokolü bu değişikliğin özüdür. Diğer birçok taşıma protokolü, taşıma protokolü için güvenilir bir akış arayüzü sağlamak için ağ protokol yığınının daha düşük seviyelerini gerektirir. Ağ bu tür bir güvenilirlik yaratır, veri bütünlüğü kontrolleri ve veri akışı kontrolü gerçekleştirir ve ağda veri kaybı meydana geldiğinde onarır. TCP tüm bunları ortadan kaldırır ve basitçe ağdan güvenilir olmayan veri birimi aktarım hizmetlerini varsayar ve veri bütünlüğü ve akış kontrolü için sorumluluk üstlenmek için aktarım protokolünü zorlar.
TCP dünyasında, son on yılda çok az değişiklik olduğu görülüyor. TCP kontrollü hız artışı ve hız düşüşünün ayrıntılarında bazı ek iyileştirmeler gördük, ancak çok fazla önemli değişiklik yok. TCP, paket kaybını bir tıkanıklık sinyali olarak kullanma eğilimindedir ve trafiği daha düşük bir hız ile bu kayıp tetikleme hızı arasında salınır.
Google'ın BBR ve QUIC ürünlerinin piyasaya sürülmesiyle bu durumun temelden değişmesi bekleniyor.
Bant genişliği darboğazı ve gidiş-dönüş süresi kontrol algoritması (BBR), TCP akış kontrol protokolünün bir çeşididir ve çalışması diğer TCP protokollerinden tamamen farklıdır. BBR, gönderici ile alıcı arasındaki uçtan uca yolda gecikme bant genişliği ürününün trafiğini korumaya çalışır. Bu durumda, ağda veri arabelleğinin birikmesini önlemeye çalışır (gönderme hızı yol kapasitesini aştığında) ve ayrıca ağda boşta kalma süresinden kaçınmaya çalışır (burada gönderme hızı yol kapasitesinden daha azdır).
BBR, bunun bir yan etkisi olan tıkanıklık kaybı meydana geldiğinde ağ arabelleğinin çökmesini önlemeye çalışır. BBR, kablolu ve kablosuz ağların iletim verimliliğini önemli ölçüde artırır.
Google'ın son QUIC'i, aktarım protokolünü kullanma şeklimizde de büyük bir değişikliği temsil ediyor. QUIC protokolü bir UDP protokolü gibi görünür Ağ açısından bakıldığında, bu sadece bir UDP paketleri akışıdır.
Bu UDP paketlerinin dahili yükü, daha geleneksel TCP akış kontrol yapısını ve TCP akış yükünü içerir. Ancak QUIC, UDP yükünü şifreler, böylece tüm dahili TCP denetimi ağdan tamamen gizlenir. İnternet iletiminin kemikleşmesi, yalnızca ağ ara yazılımlarının girişiminden kaynaklanmaz, aynı zamanda tanıyamadığı veri paketlerini atmak için de kullanılır.
QUIC gibi yöntemler, uygulamaların bu sistemden kurtulmasına ve uçtan uca süreç yönetimini, herhangi bir ağ ara yazılımı denetimi veya manipülasyonu olmaksızın uçtan uca bir işlev olarak geri yüklemesine olanak tanır. Bence bu gelişme, son on yılda iletim protokolündeki en önemli gelişme olabilir.
Uygulama katmanı
Protokol yığınının daha yüksek seviyelerini incelemeye devam edelim ve İnternet'e çapraz uygulama ve hizmet perspektifinden bakalım.
Gizlilik ve şifreleme
Uçtan uca aktarım protokollerinin geliştirilmesini incelerken belirttiğimiz gibi, QUIC yükünün şifrelenmesi yalnızca ağ ara yazılımlarının TCP kontrol durumuna müdahale etmesini önlemek değildir. Şifreleme, tüm yük için geçerlidir ve son on yılda İnternet'in bir başka önemli gelişmesidir.
Hepimiz, kullanıcıları gizlice dinlemek için çeşitli ağ tabanlı mekanizmalar konusunda temkinliyiz. Edward Snowden tarafından 2013 yılında yayınlanan bir belge, kullanıcı davranışlarını oluşturmak ve çıkarım yoluyla bireysel kullanıcıların profillerini açıklamak için çok çeşitli trafik engelleme kaynaklarını kullanan çok korkunç bir ABD hükümeti gözetim programını tasvir ediyor. Pek çok yönden, bu profilleri birleştirme girişimi, Google ve Facebook gibi reklamla finanse edilen hizmetlerin (aşağı yukarı) yıllar boyunca kamuya açık olarak yaptıklarından çok farklı değildir, ancak belki de temel fark varsayılan olarak yatmaktadır. Sıradan reklamcılık izleyicileri için bu bilgiler, kişisel verilerin doğruluğunu iyileştirmek ve böylece potansiyel reklamverenlerin kullanıcı değerini artırmak için tasarlanmıştır.
Bu tür malzeme sızıntılarıyla başa çıkmak için, ağın tüm bölümlerinde uçtan uca şifreleme etkin bir şekilde önlenebilir. Çıkarım, yalnızca yüksek bir fiyata yararlanılabilen lüks özellikleri değil, güçlü şifreleme özelliklerini herkesin kullanımına sunmaktır. Let's Encrypt girişimi, ücretsiz X.509 alan adı sertifikalarının verilmesinde inanılmaz bir başarı elde etti.Sonuç olarak, tüm ağ hizmeti operatörleri, boyutları ne olursa olsun, web sunucularında TLS biçiminde şifreli oturumlar kullanabilirler. .
Ağ tabanlı gizli dinleyicilerin kullanıcı trafiği, QUIC ve TLS oturum protokollerini çok aşıyor. Alan Adı Sistemi (DNS) aynı zamanda kullanıcıların ne yaptıklarına ilişkin zengin bir bilgi kaynağıdır ve birçok yerde içerik kısıtlamalarını uygulamak için kullanılır. Son zamanlarda, DNS'nin aşırı gürültüsünü temizleme, gereksiz veri sızıntısını önlemek için sorgu adı minimizasyonunun kullanılması ve saplama çözümleyicisini ve özyinelemeli sunucusunu sağlamak için HTTPS aracılığıyla TLS tabanlı DNS'nin geliştirilmesi için bazı girişimler olmuştur. Bu şu anda devam eden bir çalışmadır ve bu çalışmanın sonuçlarının DNS ortamında geniş çapta benimsenip benimsenmeyeceğini görmek biraz zaman alacaktır.
Artık uygulamamızı yüksek paranoya dolu bir ortamda yürütüyoruz. Uygulamalar, işletim platformlarına mutlaka güvenmek zorunda değil, uygulamaların temeldeki platformda faaliyetlerini gizlemeye çalıştığını görüyoruz. Uygulamalar ağa güvenmiyor ve ağ dinleyicilerin faaliyetlerini gizlemek için uçtan uca şifreleme kullanımının arttığını görüyoruz. Şifrelenmiş oturumların oluşturulmasında kimlik kimlik bilgilerinin kullanılması, uygulama istemcilerinin maskelenen sunucular olarak yanlış yönlendirilmesinin güvenlik açığını da sınırlayabilir.
İnternet içeriği endüstrisinin yükselişi
Protokol yığınını içerik ve uygulama ortamına daha da genişletmek için, son on yılda bazı devrim niteliğinde değişiklikler de gördük.
Bir süre için, İnternet içeriği ve ulaşım faaliyetleri esas olarak bağımsız iş alanlarında mevcuttur ve birbirine bağlıdır. Ulaşımın görevi, kullanıcıları içeriğe getirmektir, bu da ulaşımın içerik için kritik olduğu anlamına gelir. Ancak aynı zamanda, sunucular arasındaki istemci / sunucu İnternet yararsızdır, bu nedenle içerik ulaşım için önemlidir. Yeniden ortaya çıkan kurumsal devler dünyasında, bu karşılıklı bağımlılık doğrudan dahil olan aktörler ve daha büyük kamu yararı için rahatsız edicidir.
İçerik endüstrisi, büyük ölçüde bu iki üründen en karlı olanıdır ve daha az düzenleyici kısıtlamaya tabidir. Sağladıkları hizmetlerde evrensel hizmet yükümlülükleri kavramı veya hatta herhangi bir etkin fiyat kontrolü şekli yoktur. Pek çok içerik hizmeti sağlayıcısı, ücretsiz e-posta, ücretsiz içerik barındırma, ücretsiz depolama ve benzer hizmetler gibi halka ücretsiz hizmetler sunmalarına olanak tanıyan dahili çapraz finansman kullanır ve kullanıcıları bireysel tüketiciler olarak satmak için ikinci, daha kapalı bir işlem kullanır. Bilgi, en yüksek teklifi veren reklamverene verilir. Tüm bunlar, içerik hizmeti endüstrisine hatırı sayılır bir zenginlik ve kayda değer bir ticari özgürlük sağlayan herhangi bir büyük düzenleyici kısıtlamanın dışında gerçekleşir.
Bu endüstri, şimdilerde ulaşım sektörüne olan bağımlılığını ortadan kaldırmak için yeteneklerini ve sermayesini kullanıyor ki bu şaşırtıcı olmamalıdır. Şimdi, içerik depolarının kullanıcıları çeşitli içerik depolarına götürmediği, ancak kullanıcıların yanında yerel içerik depoları açtığı içerik veri ağı (CDN) modelinin hızlı yükselişini görüyoruz.
Tüm dijital hizmet biçimleri CDN'ye aktarıldığından ve CDN, ekonomik değeri olan tüketici havuzunun hemen yanında şubeler açtığından, geleneksel ulaşım hizmetlerinin İnternet'teki rolü nedir? İçerik ekonomisinin artan marjinalleşmesi göz önüne alındığında, toplu taşıma sağlayıcılarının beklentileri iyimser değil.
Bu CDN'ler arasında, bulut hizmetleri şeklinde internete giren yeni bir hizmet modeli de görüyoruz. Bilgisayarımız artık işleme ve hesaplama kaynaklarına sahip bağımsız bir sistem değil, giderek daha çok genel bir sunucuda depolanan verileri görebilen bir pencere gibi.
Bulut hizmetleri, yerel aygıtın aslında büyük bir destek deposunun yerel önbelleği olduğu yerlerde çok benzer. Kullanıcıların birden fazla cihaza sahip olabileceği bir dünyada, bu model ikna edicidir, çünkü verilere erişmek için hangi cihaz kullanılırsa kullanılsın, herkese açık destek mağazasının görünümü sabittir. Bu bulut hizmetleri, veri paylaşımını ve işbirliğini kolaylaştırır. Bulut modeli, orijinal belgenin bir dizi kopyasını oluşturmak ve ardından tüm bireysel düzenlemeleri tek bir ortak bütüne geri döndürmeye çalışmak yerine, belgeyi yalnızca erişim izinlerini değiştirerek paylaşır. Bu belgenin yalnızca bir kopyası vardır ve tüm belgelerin tüm düzenlemeleri ve yorumları kullanılabilir.
Siber saldırıların evrimi
İnternetteki ağ kapasitesindeki sürekli artışı görmemize rağmen, hizmet reddi saldırılarının toplam kapasitesinin yeni bir kaydını kaydeden bir dizi paralel duyuru gördük. Mevcut en yüksek hacim, 1.7 Tbps'lik kötü niyetli bir trafik saldırısıdır.
Siber saldırılar daha yaygın olamaz. Birçoğu çok basittir, kolayca altüst edilebilen ve saldırıya yardımcı olmak için seçilen birçok potansiyel zombi cihazına güvenir. Bu saldırılar genellikle basit UDP sorgularının çok sayıda yanıt oluşturacağı UDP yansıtma saldırıları gibi basit saldırı biçimleridir. Sorgunun kaynak adresi, hedef kurbanın adresi olarak sahte. Küçük sorgu akışları büyük ölçekli saldırılara yol açabilir. Geçmişte kullanılan SNMP, NTP, DNS ve Memcache gibi UDP protokolleri tekrar kullanılacaktır.
Bu sorunu neden çözemiyoruz? Onlarca yıldır bunun için çok çalışıyoruz ve saldırıdan önce harekete geçemiyoruz gibi görünüyor. Ağ operatörleri için sahte kaynak adres veri paketlerinin sızmasını önlemek için bir öneri olan RFC 2827 yirmi yıl önce yayınlandı. Ancak, UDP tabanlı sahte kaynak adres saldırıları hala mevcuttur. Güvenlik açıkları olduğu bilinen eski bilgisayar sistemleri internete bağlanmaya devam ediyor ve kolayca saldıran robotlara dönüştürülebilir.
Saldırı durumu da daha uğursuz hale geldi. Daha önce "hackerlar" a atfediliyordu, ancak kısa süre sonra bu düşmanca saldırıların önemli bir kısmının suç teşkil ettiğini fark ettik. Suçlu aktörlerden devlet temelli aktörlere evrim de tamamen öngörülebilir.Bu siber savaş arenasının tırmanışını görüyoruz ve çeşitli istismar biçimlerine yatırım yapmak, bir dizi ideal ulusal yeteneğin parçası olarak görülüyor.
Görünüşe göre buradaki en büyük sorun, toplu olarak etkili savunma veya caydırıcılığa önemli bir yatırım yapmaya isteksiz olmamızdır. İnternette kullandığımız sistemler mantıksız şeylere aşırı güveniyor. Örneğin, ağ tabanlı işlemleri korumak için kullanılan açık anahtar kimlik doğrulama sisteminin güvenilmez olduğu defalarca kanıtlanmıştır, ancak biz buna güveniyoruz. Kişisel veriler sürekli olarak yok edilmekte ve sızdırılmaktadır, ancak kullanıcıları etkili bir şekilde koruyabilecek daha iyi araçlar kullanmak yerine yalnızca kuralların sayısını ve karmaşıklığını artırmak istiyoruz.
Düşmanca saldırıların genel durumu iyileşmedi. Aslında durum daha da kötüleşti. Herhangi bir şirketin her zaman mevcut olan hizmetleri sürdürmesi gereken bir işi varsa, saldırılara karşı savunmak için herhangi bir iç tedarik biçimi yeterli değildir. Yalnızca birkaç platform esnek hizmetler sunabilir, buna rağmen en aşırı saldırılara karşı koyabilecekleri net değildir.
Ağda arka planda sürekli tarama ve algılama vardır ve her türlü görünür güvenlik açıklarından sürekli olarak yararlanılır. Bugünün interneti zehirli bir çorak arazi olarak tanımlanabilir ve bazen, sıkı bir şekilde korunan bazı kaleler kazadır. Hizmetlerini bu kalelerde bulabilenler, bu sürekli düşmanca saldırıdan biraz rahatlayabilirken, diğer herkes kendilerini bu zehirli ortamın en kötüsünden saklamaya çalışmak zorunda kalır. , Büyük ölçekli bir saldırıdan tamamen etkileneceklerini anlarken.
Bu, dünya nüfusunun yaklaşık yarısının şu anda bu dijital ortamın bir parçası olduğuna dair akılcı bir fikir. Daha mantıklı bir fikir, günümüzde elektrik üretimi ve dağıtımı, su dağıtımı ve karayolu trafik kontrol sistemleri gibi birçok kontrol sisteminin İnternet'e açık olmasıdır. Belki de daha endişe verici olan, çeşitli yaşam destek işlevlerini içeren otomatik sistemlerde İnternet kullanımının artmasıdır. Sürekli ve yıkıcı saldırılar karşısında bu sistemlerin ciddi şekilde arızalanmasının sonuçlarını hayal etmek kolay değil.
Milyarlarca İnternet cihazı felç olayı
Sözde "Nesnelerin İnterneti" (IoT) bu durumu daha da kötüleştiriyor.
Nesnelerin İnterneti'nin sonsuz bir geleceği temsil ettiğini sık sık duyuyoruz. Onlarca yıl önce bilgisayarlar devlet tarafından yönetilen ezoterik mühendislik teknolojileriydi. Günümüzde internetin hızlı gelişimi masaüstü bilgisayarları, dizüstü bilgisayarları, el cihazlarını ve akıllı bileklikleri sivil kullanım için uygun hale getirdi. Nesnelerin İnterneti vizyonunda, Her Şeyin İnternetini elde etmek için İnterneti insanların ötesine genişleteceğiz.
İnternete bağlı "cihazlar" hakkında ne biliyoruz?
Bazıları harika değil. Aslında, bu cihazlardan bazıları çok aptalca. Ve bu aptallık çok zararlıdır, çünkü yetersiz çalıştırma ve güvenlik modları diğerlerini potansiyel olarak kötü niyetli şekillerde etkileyebilir. Hiç şüphe yok ki, bu cihazlar sürekli incelenip yönetilirse, anormal davranışlara dair kanıtlar görebilir ve düzeltebiliriz. Ancak bunlar ağ kamera denetleyicileri, akıllı TV'ler, akıllı çamaşır makineleri vb. Gibi yönetilmeyen cihazlardır. Bu cihazlar gözetimsizdir.
Nesnelerin İnterneti hakkında konuştuğumuzda aklımıza hava durumu istasyonları, web kameraları, "akıllı" arabalar, kişisel fitness monitörleri ve diğer ekipmanlar gelir. Ancak görmezden gelme eğiliminde olduğumuz şey, tüm bu cihazların, mümkün olan en düşük fiyatla ürünlere monte edilen diğer insanların yazılım katmanlarıyla oluşturulmuş olmasıdır.
Kurduğunuz web kamerasının "tamamen güvensiz" olduğunu ve evinizin tüm resmini İnternet'e ilettiğini fark ederseniz, bu sizi çok tedirgin edebilir. E-cüzdanınızın bilinmeyen kaynaklardan büyük miktarda açık kaynaklı yazılım kullandığını fark ederseniz, bu endişe daha da artabilir.
Koddaki hataları ortadan kaldırma ve yazılımı mükemmel hale getirme fikri harika bir fikirdir. Ama bu tamamen idealizmdir, gerçeklik değil Yazılım mükemmel olamaz ve boşluklara sahip olmaya devam edecektir. Nesnelerin İnterneti kalitenin önemli olduğu bir pazar olarak kabul edilirse, tüketiciler işlevsel davranışları daha ucuz ürünlerinkiyle aynı olsa bile daha pahalı ürünleri seçecek ve bu ürün henüz sıkı temel güvenlik kusur testlerinden geçmemiştir. İyi bir şey. Ama bu fikir biraz saf.
Nesnelerin İnterneti, pazar, fiyat ve kalite arasında bir uzlaşma olmaya devam edecek ve bizi güvenlikten çok ucuzluğa doğru itmeye devam edecek. Muazzam ve çeşitli yordamsal yönetilmeyen cihazlarda yerleşik olarak bulunan güvenlik açıklarından yararlanılması kolaydır. Bunları önlemek için hangi yöntemler kullanılabilir? Bu aptal ve ucuz cihazların neden olduğu zararı azaltmak için ne yapabiliriz? Şu anda, bu soruna uygulanabilir bir çözüm bulunamamıştır.
Önümüzdeki on yıl için görünüm
Silikon endüstrisi yakın zamanda kapanmayacak. Önümüzdeki birkaç yıl içinde, daha ince ve daha istiflenmiş katmanlı yongalar üretmeye devam edecek. Bilgisayarlar, üstlenebilecekleri görevlerin kapsamı ve karmaşıklığı açısından daha güçlü hale gelecektir.
Aynı zamanda, ağ beklemeye değer. Elbette kapasite daha yüksek olacak ve aynı zamanda daha fazla özelleştirilmiş ağ, bireysel ihtiyaçlarımızı karşılayabilir.
Bununla birlikte, İnternetin güvenlik ve güven yönleri hala zorluklarla doludur. Geçtiğimiz on yılda bu alanda çok az ilerleme kaydettik, tabii ki önümüzdeki on yıl içinde bu durumun büyük ölçüde iyileşeceğine inanmak için hiçbir neden yok. Bu sorunu çözemezsek, İnternet her türlü tehlikeli cihazla dolacak.
Bu büyük internete ek olarak, diğer alanların gelişimini tahmin etmek zor olacaktır. Teknoloji genellikle önceden belirlenmiş bir yolu izlemez. Harika yeni şeylerle kolayca meşgul olan coşkulu ve öngörülemeyen bir tüketici pazarı tarafından yönlendirilir ve her zamanki şeylerden kolayca sıkılırız.
Önümüzdeki on yıl içinde, insanlarla doğal dilde iletişim kuran cep boyutundaki bilgisayarlar gerçek olabilir mi? Sürükleyici 3B video efektleri onu bir sonraki seviyeye taşıyabilir mi? İnsanların yazdığı eserin tamamını aranabilir bir veritabanına koyarsak, sorularımızdan herhangi birine bir saniyeden kısa sürede cevap verebilir mi?
Kişisel olarak, İnternet'in gelecekte nasıl görüneceğini tahmin edemiyorum. Ama her halükarda beklentilerle doluyum İnternetin geleceğinin daha havalı, renkli ve beklenmedik olacağına inanıyorum!
Orijinal: https://blog.apnic.net/2018/06/25/ looking-back-at-the-internets-past-decade/
Yazar hakkında: Geoff Huston, APNIC'in baş bilim insanıdır ve esas olarak İnternet altyapısı, IP teknolojisi ve dağıtım politikası araştırmalarından sorumludur. Kendisi seçkin bir IPv4 araştırmacısıdır ve makaleleri sıklıkla uluslararası kuruluşlar ve ICT medyası tarafından alıntılanmaktadır.
Çevirmen: An Xiang, Editör: Tu Min
"Belgeler için arayın!"
CSDN kamu hesabı, "on milyonlarca teknik insanla büyüme" kavramını destekler. Teknik insanların ilk kez ilgilendiği endüstri odak olaylarını teknik insanların benzersiz bakış açılarından açıklamak için yalnızca "inek başlıkları" ve "konuşma" sütunlarını kullanmakla kalmaz, aynı zamanda "Teknik Başlıklar" sütunu, sektördeki popüler teknolojilerin ve uygulamaların derinlemesine bir yorumunu sunarak, tüm geliştiricilerin teknolojik trendlere ayak uydurmasına, uyanık bir teknolojik anlayışı sürdürmesine ve endüstri trendleri ve teknolojileri hakkında daha kapsamlı bir anlayışa sahip olmasına olanak tanır.
Yüksek kaliteli makaleleriniz veya sektörün sıcak olayları, teknoloji trendleri hakkında derinlemesine bilgiler veya kapsamlı uygulama uygulamaları, senaryolara ilişkin yeni bilgiler vb. Varsa, lütfen göndermek için CSDN ile iletişime geçmekten çekinmeyin. İletişim: WeChat (guorui_1118, lütfen gönderimi + adı + Şirket pozisyonu), e-posta (guorui@csdn.net).
