Грезы о будущем

Первая статья подборки называется «Грезы о будущем: размышления о компьютерных системах» (“Imagining the Future: Thoughts on Computing”) и написана Дэниэлом Ридом (Daniel Reed), Дэннисом Генноном (Dennis Gannon) и Джеймсом Лярусом (James Larus). Многие фундаментальные допущения в области ИТ сначала были не более чем исследовательскими идеями: процессорная мощность перемещается в различные специализированные устройства — от вездесущих смартфонов до датчиков, встроенных в повседневные приборы; давно предсказанные элементы естественного интерфейса пользователя, такие как сенсорные системы ввода, трехмерная графика и речевой ввод/вывод, становятся массово распространенными; плотность хранения в запоминающих устройствах продолжает увеличиваться в экспоненциальном темпе, обеспечивая людям возможность хранить цифровую историю своей жизни как в локальном режиме, так и в облаках; Интернет вещей — разрастающаяся и зачастую незаметная паутина взаимосвязанных интеллектуальных объектов — сулит радикально изменить способы нашего взаимодействия с повседневными вещами. Неудивительно, что подобные изменения в возможностях цифровых технологий и потребностях людей бросают вызов традиционным понятиям конфиденциальности и безопасности.

Трансформация технологий приводит к появлению увлекательных исследовательских проблем, давая возможность ученым выдвигать захватывающие идеи и выполнять разработки, результаты которых могут изменить будущее, — например, взрывообразный рост числа смартфонов и беспроводных устройств приводит к нехватке частотных ресурсов. Может ли передовая радиотехника изменить техническую и деловую динамику коммуникаций, чтобы обеспечить более гибкое и адаптивное использование частотных диапазонов?

Рис. 1. Влияние Интернета вещей на остальные технологии

Как показано на рис. 1, текущие тенденции сулят появление через несколько лет Сети, к которой будут подключены более 50 млрд устройств. Как лучше всего управлять ими и обеспечивать безопасность? Можно ли согласовать исторически существующие подходы к обеспечению конфиденциальности и безопасности, основанные на понятиях личности и места, с новым миром облачных сервисов и транзакционных потоков данных? В каждом из сегодняшних облачных ЦОД имеется больше ресурсов процессоров и хранения данных, чем во всей Сети всего лишь несколько лет тому назад. Как наилучшим способом приспособить эти системы к надежному и энергоэффективному функционированию?

Новые компьютерные технологии помогут также в решении важных социальных проблем. Во всем мире население в основном стареет. Можно ли повысить качество жизни престарелых граждан? Каким образом достижения ИТ смогут революционизировать биологию, чтобы добиться появления истинно персональной медицины? Смогут ли образовательные системы отвечать потребностям подготовки людей в специальностях, которые появятся в будущем? Можно ли использовать эти новые технологии, чтобы справиться с новыми требованиями к чистоте источников энергии?

Статью «Нервная система общества: создание эффективного правительства, систем энергетики и общественного здравоохранения» (“Society’s Nervous System: Building Effective Government, Energy, and Public Health Systems”) написал Алекс «Сэнди» Пентланд (Alex “Sandy” Pentland). Поддержка здорового, безопасного и эффективного общества является проблемой, восходящей к началу промышленной революции, которая стимулировала быстрый рост городского населения и привела к появлению огромного числа социальных и экологических трудностей. Тогда средствами решения были централизованные сети снабжения чистой водой и безопасными продуктами питания, сборка мусора, обеспечение энергией, улучшение качества перевозок, обеспечение доступа к централизованным службам здравоохранения, полиции и образования. Однако сегодня эти решения двухвековой давности устарели.

Сегодняшние социальные структуры не являются интегрированными системами и не получают преимуществ от наличия технологий цифровой обратной связи, которые позволили бы им быть динамичными и быстро приспосабливающимися к изменениям. Требуется радикально пересмотреть этот подход. Вместо разделения систем по функциям (вода, еда, мусор, транспорт, образование, энергетика и т. д.) требуется относиться к ним целостно. Вместо фокусирования внимания на системах доступа и распределения требуются динамичные сетевые автоматически регулируемые системы, построенные с учетом потребности в сложных взаимодействиях. Коротко говоря, для обеспечения устойчивости будущего общества требуется использовать развивающиеся технологии с целью создания нервной системы человечества, поддерживающей стабильность правительства, систем энергетики и общественного здравоохранения на всем земном шаре.

Центральная идея состоит в перестройке социальных систем внутри контролируемой инфраструктуры: осознание ситуации, комбинирование наблюдений с результатами динамического моделирования требований и ответных действий, а также использование результирующих прогнозов для управления системой. К счастью, многие элементы управления уже имеются, однако не хватает динамических моделей взаимодействия и архитектуры, обеспечивающей безопасность, стабильность и эффективность.

Требуемые модели должны описывать запросы и ответные реакции людей, поскольку именно люди находятся в центре этих систем, поэтому надо отслеживать индивидуальное поведение людей, что приводит к экспоненциальному росту объема личных данных. Европейский комиссар по защите прав потребителей Менлена Кунева отмечала, что такие данные являются «новым топливом для Интернета и новой валютой для цифрового мира». По словам главы Федеральной торговой комиссии США Йона Лейбовица, «поддержка конфиденциальности и безопасности должна быть с самого начала встроена в процедуры, системы и технологии компаний, чтобы она являлась составной частью их бизнес-модели».

Понимая, что для подобного изменения инфраструктуры общества требуется согласие правительства, граждан и компаний, автор статьи в 2007 году на Мировом экономическом форуме предложил идею «нового обращения с данными» и начал многолетнее обсуждение с лидерами различных компаний и главами международных регламентирующих и неправительственных организаций. Эти дискуссии привели к образованию проекта по пересмотру роли персональных данных и к публикации в 2011 году отчета “Personal Data: The Emergence of a New Asset Class”, в котором отмечается возрастающее единодушие по поводу нового подхода к персональным данным и намечаются планы на будущее.

В статье описываются эволюция технологии сбора персональных данных, новые подходы к моделированию социальных систем и к построению общей архитектуры таких систем.

Статью «Защита облачных данных для массового использования» (“Cloud Data Protection for the Masses”) представили Даун Сон (Dawn Song), Элейн Ши (Elaine Shi), Ян Фишер (Ian Fischer) и Умеш Шанкар (Umesh Shankar). Несмотря на то что облака сулят снижение расходов, быстрое масштабирование, а также упрощение технического обслуживания и доступность сервисов, всегда и везде ключевой проблемой является обеспечение безопасности пользовательских данных. По оценке Microsoft, 58% индивидуальных пользователей и 86% компаний удовлетворены возможностями облаков, однако более 90% индивидуальных и корпоративных пользователей озабочены проблемами безопасности, доступности и конфиденциальности своих данных, хранящихся в облаках.

Причины появления этих проблем понятны — потребители хотят сохранить контроль над своими данными, но в то же время желают пользоваться развитыми сервисами, которые разработчики приложений могут предоставить на основе использования этих данных. До настоящего времени в облаках отсутствовала реальная поддержка или хотя бы стандартизация каких-либо методов защиты пользовательских данных, кроме криптографических методов.

Для обеспечения защиты пользовательских данных при сохранении возможности вычислений над ними требуются как специальные знания, так и особые ресурсы, которыми вряд ли обладает в настоящее время большинство разработчиков приложений. Привлекательным вариантом является построение решений по защите данных на уровне платформы, что может снизить уровень требований к разработчикам приложений, поскольку все они смогут воспользоваться общими решениями для поддержки безопасности.

Авторы статьи предлагают новую концепцию — защиту данных как сервис (data protection as a service, DpaaS), представляющий собой интегрированный набор примитивов безопасности, поддерживаемых облачной платформой и обеспечивающих безопасность конфиденциальных данных (рис. 2). Этот сервис позволит убедить владельцев данных в том, что для них соблюдаются гарантии конфиденциальности даже при наличии потенциально дефектных или злонамеренных приложений.

Рис. 2. В архитектуру DPaaS интегрируются различные технологии (защита приложений, шифрование, журнализация, аттестация кода и контроль потоков информации)

Последняя статья тематической подборки написана Бьерном Страуструпом (Bjarne Stroustrup) и называется «Разработка программного обеспечения для инфраструктуры» (“Software Development for Infrastructure”). На жизнь людей прямое воздействие оказывают корректность и эффективность программного обеспечения:

• центры данных крупнейших компаний, таких как Amazon, AT&T, Google и IBM, потребляют каждый день примерно 15 МВт электроэнергии в США, а стоимость их оборудования составляет 500 млн долл; в 2010 году серверы компании Google потребили 2,26 млн МВт энергии;
• емкости заряда аккумулятора смартфона при интенсивном использовании хватает менее чем на сутки;
• нас окружают системы, отказы которых могут нанести людям вред или экономический ущерб; в числе таких систем — автомобильные управляющие системы, банковское ПО; телекоммуникационные системы и почти любое производственное управляющее программное обеспечение;
• мы не можем попросить ремонтного мастера исправить программную ошибку в системе космического аппарата, опасно пытаться перепрограммировать управляющую систему корабля, находящегося в открытом море, и неэкономично исправить ошибку в программном обеспечении бытового устройства, например телевизора или фотоаппарата.

Повышение качества разработки и реализации программных систем сулит огромные преимущества. Если вдвое повысить эффективность серверного ПО, то можно обойтись вдвое меньшим числом серверов. Если удастся удвоить эффективность программного обеспечения смартфона, то удвоится время жизни его аккумуляторов. Если устранить половину программных ошибок в критически важном программном обеспечении, то можно предположить, что оно принесет вред вдвое меньшему числу людей.

Эта позиция противоречит распространенной точке зрения, что критерием оптимизации процесса разработки программного обеспечения является минимизация временных затрат разработчиков, и что вычислительные мощности теперь почти ничего не стоят. Уважительное отношение к эффективности и корректности функционирования программного обеспечения оказывает глубокое влияние на процесс разработки систем. Однако разные виды программного обеспечения обладают разными характеристиками — они эксплуатируются в разных условиях и с разными ограничениями, и это следует учитывать при выборе методов и инструментальных средств поддержки процесса разработки. Аналогичным образом следует согласовывать требования к разработчикам программного обеспечения. Принцип «безразмерности» подходов и решений здесь неприменим.

Автор называет программное обеспечение, отказы которого могут принести серьезный вред или серьезный экономический ущерб, инфраструктурным. Такое ПО должно отвечать более строгим стандартам надежности, чем обычное. Поскольку традиционные персональные компьютеры и смартфоны используются как платформы для приложений, которые в этом смысле являются инфраструктурными, инфраструктурным является и базовое программное обеспечение этих платформ, а также ПО, применяемое для его развертывания. Например, если не срабатывает программа, обновляющая программное обеспечение мобильного телефона, то можно пропустить важные звонки и кто-то может пострадать или обанкротиться.

Качественное инфраструктурное программное обеспечение должно удовлетворять требованиям, близким к тем, которые компания AT&T предъявляет к коммутаторам транспортной магистрали своей телекоммуникационной системы — не более двух часов простоя за 40 лет работы. Оправданием не могут служить сбои аппаратуры, выключение питания или даже наезд тяжелого грузовика на стену здания, в котором установлен коммутатор. Для достижения этой цели нужно очень серьезно относиться к надежности программного обеспечения, что весьма трудно для менеджеров с менталитетом «неважно с чем, но выйти на рынок, опередив других».

Вне тематической подборки опубликованы две большие статьи. Авторами статьи «К более точному применению лучевой терапии при лечении опухолей легких» (“Toward More Precise Radiotherapy Treatment of Lung Tumors”) являются С. С. Айенгар (S.S. Iyengar), Ксин Ли (Xin Li), Хуанхуан Ху (Huanhuan Xu), Супратик Мукхопадхайя (Supratik Mukhopadhyay), Н. Балакришнан (N. Balakrishnan), Амит Савант (Amit Sawant), Пунит Айенгар (Puneeth Iyengar). В США злокачественные опухоли легких являются наиболее распространенной причиной смерти людей от раковых заболеваний — только 10–15% больных раком легких остается в живых в течение пяти лет после установления диагноза. Более половины солидных опухолей подвергается внешнему воздействию ионизирующего излучения в ходе лечения, в котором комбинируются методы радиотерапии и химиотерапии или хирургии и химиотерапии.

В традиционной радиотерапии применяется убивающая опухоль поглощенная доза излучения, обычно составляющая 50–70 грэев (gray, Gy). Лечение состоит из 25–35 процедур облучения. Совершенствование технологии и более глубокое понимание радиобиологии сделали возможным применение двух альтернативных подходов. Первый заключается в обеспечении той же, что и ранее, общей дозы облучения, но в течение значительно меньшего (например, в пять раз) числа процедур с применением рентгенологических исследований и компьютерной томографии. Второй подход состоит в увеличении общей дозы облучения (в каждой следующей процедуре доза возрастает на 2 Gy) с применением тех же методов исследования результатов терапии.

Пространственная связь опухолей легких с важными структурами нормальных тканей (спинной мозг, пищевод, сердце, плечевое нервное сцепление, бронхи и трахея) во многих случаях не позволяет применять процедуры облучения с возрастающей дозой. Кроме того, планирование лучевого лечения рака легких усложняется тем, что опухоли движутся во время дыхания, что влияет на форму опухоли. По этим причинам для планирования внутригрудного лучевого лечения требуются инструментальные средства, обеспечивающие высочайшую точность облучения.

Для удовлетворения этой потребности авторы статьи разработали моделирующую систему, облегчающую отслеживание и прогнозирование движения и деформирования во время дыхания органов, окружающих опухоль. Предварительные результаты использования системы показывают, что она обеспечивает лучшую точность облучения, чем ранее применявшиеся средства.

Последнюю крупную статью номера под названием «Повышение уровня достоверности федераций сервисов с использованием онлайнового тестирования» (“Enhancing Service Federation Trustworthiness through Online Testing”) представили Антониа Бертлино (Antonia Bertolino), Гуйелмо де Анжелис (Guglielmo De Angelis), Сампо Келломаки (Sampo Kellomaki) и Андреа Полини (Andrea Polini). Беспрестанное сближение понятий и технологий Web 2.0 и сервисных архитектур приводит к появлению новых моделей бизнеса, совместного использования информации и социальных сетей на основе Интернета сервисов (Internet of Services, IoS).

Концепция IoS состоит в возможности создания всемирного рынка сервисов, обеспечиваемых различными организациями для совместного использования. В IoS независимо разработанные и развернутые сервисы должны допускать прозрачную композицию и обеспечивать органичную и безопасную интероперабельность. Для реализации этой концепции поставщики сервисов должны договориться по своим обязательствам, процедурам и технологиям интероперабельности с целью образования совместно используемой среды. Общие стандарты и технологии, а также узаконенные обязательства и бизнес-правила обеспечивают возможность межорганизационных сервисных транзакций и образуют основу федерации сервисов.

Серьезной проблемой является верификация того, что поставщики сервисов действительно соблюдают эти правила. При онлайн-тестировании федеративных сервисов специальные механизмы внутри федерации запускают в среде реального исполнения сервисов избранные тестовые сценарии, что способствует повышению уровня достоверности федерации и улучшению качества федеративных услуг.

До следующей встречи, Сергей Кузнецов .