2016年秋には、ロシアのインターネットセグメントにインフラストラクチャの一部のバックアップコピーが作成されると、RBC は述べています 。 このプロジェクトは、自律的な非営利組織(ANO)「MSK-IX」によって開始されました。 バックアップに取り組むために、別の構造が作成されました-Indata Network Technology Development Fund(Indata FRST)。 第一段階では、7000万ルーブルがファンドに投資され、投資はANO「MSK-IX」によって提供されました。
新しい組織は「インターネットの巨視的研究」に従事します。 ファンドの従業員は、ネットワーク上のトラフィックの通過を分析し、自律システムの相互作用を監視します。 プロジェクトの最終結果は、オランダのレジストリRIPE NCCのIPアドレスデータベース(ロシアを含む通信事業者間でIPアドレスを配布する)とインターネットルート情報データベースを組み合わせた統合システムになります。 世界には5つのレジストリがあります。
この基金は、Web上のトラフィックフローを視覚化してルーティングの問題を特定するシステムも開発します。 また、国内の専門家向けに多くのWebツールを作成する予定です。 このツールは、リアルタイムモードでのネットワークのステータスに関する情報の交換を提供します。
Runetの「バックアップコピー」については、この考えは新しいものではありません。国内当局は2014年に提案しました。その後、多くの部門がRunetがグローバルネットワークから切断される可能性を懸念しました。 ロシアのインターネット部分の安全な機能を確保するために、通信省は2015年に「インターネットのロシア部分の機能の整合性、安定性およびセキュリティを確保するための国家情報システム」を作成する法案を作成しました。 このプロジェクトの作成者は、状態システムはグローバルシステムのコピーであり、IPアドレスのデータベース、Web上のトラフィックのルーティング、およびDNSシステム(IPアドレスをサイトのレター名に関連付ける)を含める必要があると考えています。 通信省の法案にはいくつかのバージョンがあります。 まだパブリックコメントを募集しているものはありません。 それでも、通信省は、2020年までにRunetを完全に自立させることを約束しました。 通信省によると、現在ロシアのトラフィックは外部交換ポイントを部分的に通過しているため、Runetの稼働時間を保証することは不可能です。
一方、ANO "MSK-IX" Alexei Platonovの長は、MSK-IXでシステムを作成するというアイデアが1年前に現れたと主張し、それは通信省の法案とは関係がなかった。 「RIPE NCCの断片化されたコピーは、2004年以降、たとえばROSNIIROSに存在していましたが、現在ロシアではIPアドレスレジストリの統一システムはありません」とプラトノフ氏は言います。 現在、CVST MSK-IX JSCの支配権はRostelecomに属します。
そのようなシステムを作成するものは何ですか?
Indst FRTSのエグゼクティブディレクターであるAleksandr Stepanov氏によると、新しいシステムによりルーティングの最適化が可能になるという。 その助けにより、DDoS攻撃により効果的に対処することも可能になります。 現在、事業者はトラフィックルーティングポリシーを独自に決定していますが、企業はそのような情報を互いに共有していません。 ただし、ルーティング情報は、インターネットルーティングレジストリデータベースのオペレーターによって記録されます。 データベースを使用して、オペレーターはルーティングテーブルをチェックし、独自のポリシーを作成します。 ベース全体またはその少なくとも一部が破壊されると、グローバルネットワーク全体で障害が発生します。
PIRセンターコンサルタントのOleg Demidovによると、インターネットインフラストラクチャの作業の測定と監視に関連するサービスの小さな市場が形成されています。 この作業は、事業者自身とインターネット企業および規制当局の両方が必要としています。 Demidovによれば、「Backup Runet」はMSK-IXの市販製品であり、販売予定です。
ビッグフォーオペレーターの1人によると、作成されたシステムの独立性について話すことはできません。 実際には、トラフィック交換ポイントを所有する会社に対する制御はRostelecomに属します。 市場参加者は、これら2つのプロジェクトの現在の独立性にもかかわらず、通信省のプロジェクトはそれでもIndataのシステムに基づいて実施されると考えています。
MSK-IXの代表者は、背景はRostelecomから独立しており、組織は州の運営者によって管理されないと主張しています。 Rostelecomの代表者はまた、国有企業はIndata Fundの運営に影響を与えないと述べた。
専門家は、基金によって作成されたシステムは不完全になると指摘しています。 実際、ロシアのオペレーター間インターネットトラフィック全体の15%だけがMSK-IXを通過しています。 中小企業のみがMSK-IXを使用し、大企業は直接トラフィックを交換します。 専門家によると、大規模なプレーヤーは、Rostelecomに関連する基金の設備を設置しません。 それでもトラフィックルーティングの問題が発生した場合、大企業は独自にそのような問題を特定できます。
DDoS攻撃に対する保護については、一部の大企業には独自の保護システムがあります。 たとえば、MegaFonには、80 Gb / sの容量のこのような攻撃に対する保護システムがあり、「顧客に最も強力な攻撃の反映を保証します」と、会社代表のジュリア・ドロヒナは言います。