ACAIP’16 – чем живет и что волнует телекомрынок Украины

Международный форум ACAIP («Вокруг кабеля, вокруг IP, академия FTTX») является самым крупным мероприятием в отечественной индустрии построения кабельных сетей инженерных систем зданий и сетей связи и развертывания инфокоммуникационных сервисов. Очередной форум, состоявшийся в середине апреля, собрал около 400 ИКТ-специалистов и менеджеров. Наряду с традиционными технологическими темами на форуме прозвучали доклады, затрагивающие также регуляторную политику государства.

Работа конференции началась с выступления главного советника по вопросам научно-технической политики ПАО «Укртелеком» Виктора Катка, темой которого были новые направления стандартизации инфраструктуры телекоммуникаций в Международном союзе электросвязи (МСЭ). Новые стандарты позволяют определить направление эволюции технологий передачи данных в ближайшем будущем.

Виктор Каток: «Основная тенденция в технологиях оптических транспортных сетей – стандартизовать интерфейсы «после 100 Гб/с». Сейчас идет работа над стандартами от 400 GbE до 1 TbE»

В феврале состоялось заседание 15-й Исследовательской комиссии (Study Group 15) в МСЭ-Т, которая отвечает за разработку стандартов, касающихся инфраструктуры оптических транспортных сетей, сетей доступа, домашних сетей и ряда других смежных областей. Докладчик остановился на новых направлениях стандартизации в электросвязи и новых направлениях разработок техники для телекоммуникаций в сфере ответственности SG-15, а также на новых реализованных технологиях. 

Основной технологией доступа сегодня являются оптические технологии FTTH и архитектура пассивных оптических сетей (PON), прежде всего древовидная, которая сейчас вышла на одно из первых мест в мире по распространению.

Первые серии стандартов описывали сети G-PON (Gigabit-capable PON) с восходящим потоком 1,25 Гб/с и нисходящим 2,5 Гб/с с мультиплексированием TDM и XG-PON (10G-capable, 2,5 Гб/с, 10 Гб/с, TDM). В процессе разработки находится стандарт NG-PON2 (40G-capable, восходящий поток до 10 Гб/с, TDMA, нисходящий 10 Гб/с TDM, от 4 до 8 пар длин волн с Time-Wavelength Division Multiplexing). Новым поколением стандартов являются оптические системы для локальных сетей и сетей доступа EPON (Ethernet PON) с мультиплексированием по длине волны (MW-PON). В этом случае каждому клиенту выделяется собственная длина волны и соответствующий поток на этой длине волны.

Процесс стандартизации сейчас сосредоточен на технологии NG-PON2. На протяжении последнего четырехлетнего периода были стандартизированы технологии 40 Гб/с TDM PON, мультиплексирование с разделением по времени и длине волны TWDM-PON, WDM PON, когерентное сверхплотное WDM PON (UDWDM PON) и мультиплексирование с разделением по ортогональным частотам OFDM PON. Технология TWDM-PON уже внедрена в ряде стран: Франции, Германии, Великобритании.

Останавливаясь более подробно на технологии NG-PON2, выступающий отметил, что она также предназначена для "оплаты по мере роста", что позволяет операторам размещать различные технологии – G-PON, XG-PON и NG-PON2 – на той же оптической распределительной сети. Интеграцию обеспечивает пассивный элемент, называемый элементом сосуществования (CE), который сочетает/разделяет в себе различные длины волн, обусловленные каждым поколением технологии (рис.).

Рис. Элемент сосуществования

Основными проблемами, связанными с реализацией NG-PON2, являются распределение спектра и потребность в "бесцветных" ONT (Optical Network Unit), которые должны быть в состоянии отправлять и получать сигналы на любой из указанных длин волн. Передатчик ONT должен быть перестраиваемый, в то время как приемник требует настраиваемый фильтр.

Бесцветные ONT, основанные на настраиваемых передатчиках и приемниках, скорее всего, будут дороже, чем G-PON ONT. Поставщики оптических компонент развивают новые технологии, чтобы помочь снизить затраты. Использование оптических интегральных схем в ONT является весьма привлекательным, потому что производственный процесс относительно недорогой и при массовом развёртывании можно ожидать значительного снижения цен.

На сегодняшний день стандартизованы следующие варианты технологии TWDM PON – это Basic (40 Гб/с нисходящий, 10 Гб/с восходящий, четыре длины волны), Extended (80 Гб/с нисходящий, 20 Гб/с восходящий, восемь длин волн), Business (симметричный сервис 40/40 Гб/с и 80/80 Гб/с) и Mobile front-haul WDM overlay (прямая транзитная передача к базовым станциям).

В феврале был принят также новый стандарт XGS-PON (симметричный XG-PON) со скоростью передачи 10/10 Гб/с, предусматривающий ту же длину волны, что и XG-PON1.

Что касается оптических транспортных сетей, то здесь основная тенденция – стандартизовать интерфейсы «после 100 Гб/с». Сейчас идет работа над стандартами от 400 GbE до 1 TbE.

Выступление председателя правления Ассоциации Wireless Ukraine Олега Соболева должно было заинтересовать поставщиков оборудования с радиомодулями, поскольку касалось новых правил ввоза и распространения такого оборудования в Украине.

Он начал с обнадеживающей новости, что количество проблем у участников рынка беспроводного оборудования не уменьшилось, а увеличилось. У Ассоциации, которая пытается их решить, работы добавилось, в то же время рынок на фоне этого продолжает падать.

Основная тема доклада, по словам выступающего, обсуждается уже давно, с 2004 г., в частности, делались попытки добиться отмены сертификации. В 2014 г. удалось внести изменения в соответствующий закон, но реально для тех, кто ввозит оборудование, все равно приходится получать сертификаты.

В то же время 20 апреля сего года одновременно с «Техническим регламентом низковольтного оборудования» вступит в силу новая редакция «Технического регламента электромагнитной совместимости оборудования». Она разработана в связи с принятием Европейским парламентом и Советом Европейского Союза новой директивы 2014/30/ЕС «О гармонизации права государств-членов ЕС в отношении электромагнитной совместимости (в новой редакции)» и с целью гармонизации украинского законодательства с европейским.

В соответствии с положениями Статьи 56 «Соглашения об ассоциации между Украиной с одной стороны, и Европейским Союзом, Европейским Сообществом по атомной энергии и их государствами-членами» с другой, (далее – СА) Украина должна имплементировать положения актов законодательства ЕС в национальное законодательство. Другой статьей (Ст. 57 СА) предполагается подписание Соглашения об оценке соответствия и приемлемости промышленных товаров (далее – Соглашение АСАА) после полного согласования рамочного и секторального законодательства с соответствующим законодательством ЕС.

Указанное Соглашение АСАА позволит продукции, которая им охватывается, свободно перемещаться на внутреннем рынке Сторон настоящего Соглашения без дополнительных процедур оценки соответствия. Итак, заключение договоренностей такого типа предусматривает фактически полную адаптацию национального законодательства к законодательству ЕС в отношении продукции, охваченной этим соглашением.

В конце февраля в Торгово-промышленной палате Украины состоялось представление «Нового технического регламента для радиооборудования», который заменит старый. По словам докладчика, несмотря на то, что с 20 апреля должны были вступить в силу новые редакции ряда регламентов, Центры сертификации по-прежнему работают, и вряд ли что-либо изменится до конца текущего года -- начала следующего.

Олег Соболев обратил внимание аудитории на то, что согласно новым правилами продукция будет маркироваться, а аппаратная часть, точнее, прошивки, влияющие на работу радиомодулей, будут привязываться к ПО, что найдет отражение в документации. В заключение он призвал заинтересованные компании присоединиться к обсуждению, к примеру, через СМИ, а не ждать, пока будут приняты решения, которые не устраивают игроков.

Николай Братица: «Сегодня на всех уровнях власти принято решение о разработке нового законопроекта «Про электронные коммуникации». Прежде всего он должен будет ввести европейские подходы к регулированию»

Определенный оптимизм внушил доклад заместителя директора департамента связи НКРСИ Николая Братицы об основных направлениях регулирования рынка телекоммуникаций в Украине. По его словам, на всех уровнях власти было принято решение о разработке нового законопроекта «Про электронные коммуникации». Прежде всего он должен будет ввести европейские подходы к регулированию. В частности, предусматривается введение уведомляющего принципа регистрации, отмена лицензирования видов деятельности в сфере телекоммуникаций и установление лицензирования ограниченных ресурсов, подача документов в электронном виде, усовершенствование механизма защиты потребителей. Так, при выходе на рынок субъект предпринимательской деятельности за 10 рабочих дней до ее начала уведомляет об этом национального регулятора. Должностные лица регулятора в течение пяти рабочих дней вносят необходимые ведомости в Реестр поставщиков. Итоговый результат работы над проектом – 19.02.16 Комитетом по вопросам информатизации и связи ВР Украины законопроект рекомендовано принять за основу.

Регулятором также предусматривается введение новейших радиотехнологий телекоммуникаций 3G и 4G. С целью разворачивания по всей Украине радиотехнологии IMT-2000 (UMTS) НКРСИ в начале 2015 г. осуществил лицензирование необходимых полос радиочастот. Особенностью использования этих полос является необходимость проведения конверсии и соответствующего финансирования. В настоящее время ведется работа по введению сетей 4G. В частности, утверждено техническое задание на проведение НИР по введению технологий связи 4G.

Однако для дальнейшего развития сетей связи возникла настоятельная необходимость в использовании инфраструктуры объектов строительства, транспорта и электроэнергетики для нужд сетей связи. Проектом закона планируется установить порядок отношений между субъектами рынка телекоммуникаций и собственниками инфраструктур, урегулировать порядок доступа к этим объектам, определить полномочия госорганов, права и обязанности операторов и субъектов хозяйствования. Планируется также ввести услугу переноса абонентских телефонных номеров.

Практически любая крупная ИТ-конференция так или иначе затрагивает тему безопасности данных. О том, как защищать корпоративные и операторские сети рассказал «на пальцах» независимый эксперт Иван Мартынюк. Он начал с того, что напомнил о некоторых основных моментах, часто забываемых компаниями при построении системы защиты.

Прежде всего подход к безопасности должен быть комплексным. Например, недостаточно установить в доме бронированную дверь и не позаботиться об окнах и других местах возможного проникновения взломщика. Аналогичная ситуация и с компьютерными системами. Нельзя обеспечить надежную защиту с помощью только брандмауэра. Он защищает периметр сети, но не защищает от внутренних атак. В то же время внутренние атаки инсайдеров, по данным обзора Forrester за 2015 г., составляют 39% от всех инцидентов, тогда как внешние – только 27%.

 При выборе брандмауэра часто возникает вопрос о выборе аппаратного или программного варианта. По мнению выступающего, все зависит от того, какой у компании технический персонал. Как правило, программные брандмауэры более функциональны, более гибки в конфигурации и обслуживании, у них проще расширяется функциональность, и главное, они дешевле. Но аппаратных устройств глобально почему-то продается больше. Причина одна – для обслуживания программного брандмауэра требуется более высококвалифицированный персонал. Программный брандмауэр может быть взломан через уязвимости управляющей ОС или другого ПО, которое установлено на этой платформе. Однако специалист может так сконфигурировать программный брандмауэр, что он будет надежней аппаратного.

Иван Мартынюк: «Есть ряд атак, от которых при помощи технических средств защититься невозможно. К такому классу относятся, например, атаки, построенные на использовании приемов социальной инженерии»

Сейчас граница между брандмауэрами и маршрутизаторами постепенно стирается за счет расширения функциональности обоих устройств. Но все же сегодня между ними есть определенные различия, и при выборе нужно внимательно изучить характеристики конкретных устройств, поскольку в тех и других может не хватать необходимых функций.

Лет шесть назад многие думали, что брандмауэр с функцией Stateful Packet Inspection (SPI), который анализирует содержание пакетов, решает проблемы защиты сети. Однако большинство современных атак выполняется на уровне выше 7-го модели OSI, то есть, вредоносный код располагается в поле данных пакета, которое SPI не анализируется.

Сегодня на рынке превалируют брандмауэры UTM (Unified Threat Management) и NG (New Generation). Эти устройства поддерживают глубокую инспекцию пакетов (Deep Packet Inspection), то есть анализируют трафик выше 7-го уровня OSI. По мнению докладчика, разницы между этими устройствами нет, а разные названия обусловлены соображениями маркетинга.

Возможно, даже более важными, чем технические средства для защиты корпоративных и операторских сетей, являются организационные меры. Есть ряд атак, от которых при помощи технических средств защититься невозможно. К такому классу относятся, например, атаки, построенные на использовании приемов социальной инженерии. Здесь необходимо обучение персонала.

Наконец, ряд задач решается при помощи механизмов физической безопасности. Это, в частности, те же бронированные двери, системы видеонаблюдения, контроля доступа и т. п.

Выше была сделана попытка на примере четырех докладов представить «дух и букву» конференции. Всего же посетители имели возможность прослушать 14 выступлений и поучаствовать в двух дискуссиях по проблемам доступа к инфраструктуре, госрегулирования и управления в Интернете, сетях и оборудовании.

В рамках форума была развернута небольшая выставка, на которой компании-спонсоры мероприятия представили свое оборудование и решения.