Полный вперед!

Через узкий объектив CNN военная кампания против Ирака «Буря в пустыне» в 1990 г. выглядела как образцово-показательные учения: фосфоресцирующие зеленые крылатые ракеты взрывались в ночном багдадском небе как фейерверк. Бомбардировщики «стелс» проносились над ними, недосягаемые для ракет SCUD — куда им до блестящих, сделанных по последнему слову техники, военных игрушек! И каждый день генерал Шварцкопф входил с напыщенным видом в зал для пресс-конференций, чтобы живописать в красках ход военных действий.

За фасадом, однако, обеспечивающая проведение этой «хирургической» операции коммуникационная сеть больше походила на вереницу развешанных жестянок, чем на высокотехнологичное чудо. Каждый день вертолеты перелетали с корабля на корабль, как пчелы весной, для доставки приказов об атаке, отдаваемых морским начальством. «Вертолетная сеть» означала, что один корабль мог получить приказ через час, после того как он был отдан, тогда как на другие корабли, в зависимости от их местонахождения, он поступал лишь пять часов спустя. «Это послужило тревожным звонком для нас, — вспоминает капитан первого ранга ВМФ Рэнни Айде, директор подразделения по обеспечению взаимодействия флота и ответственный директор за проект информационных технологий для XXI века (IT-21) по модернизации разветвленной сети. — Флоту пришлось участвовать в совместных операциях, так что своевременность получения приказов играла большую роль».

Со времен войны в заливе технические операции внутри флота претерпели изменения. Последние два года инженерные части лихорадочно работали не только над модернизацией коммуникационных сетей, ликвидируя вертолетную сеть, но и над обеспечением конвергенции голоса, видео и текста в единой высокоскоростной сети на базе IP. Попутно флоту пришлось решать множество проблем, хорошо знакомых крупным частным компаниям: чехарда постоянно появляющихся и изменяющихся технологий, в особенности стандартов ATM, выбор между сделанными по заказу решениями и готовыми коммерческими продуктами и оптимизация использования дорогостоящей спутниковой связи.

Несмотря на то что многие из этих вопросов еще окончательно не решены, на флоте верят, что благодаря мультимедийной сети реального времени в XXI веке военно-морские силы США станут еще надежнее и эффективнее. «Сеть позволит нам комбинировать информацию для получения картины боевых действий, — говорит Айде. — Она также обеспечит ответственным за принятие решение лицам быстрый доступ к этой информации».

СОЗДАНИЕ НОВОГО ПОРЯДКА

Нетрудно понять, почему военных не удовлетворило, как осуществлялась связь во время проведения операции «Буря в пустыне». Современные боевые операции настолько скоротечны, что их планирование и осуществление не могут зависеть от передачи информации на бумаге.

Чтобы изменить ситуацию, главнокомандующий тихоокеанского флота Арчи Клеменс, теперь адмирал в отставке, санкционировал внедрение модели сети, которую он видел в частном секторе: компьютеры, связанные локальной и глобальной сетью, которые могут посылать шифрованные сообщения по электронной почте и через защищенные брандмауэрами узлы Web. На флоте такая сеть может поддерживать передачу видео, голоса и данных, а также позволяет береговым штабам и капитанам кораблей обмениваться секретными и открытыми данными со стандартных ПК при проведении совещаний. Вместо того чтобы ждать вертолета, капитаны могут просто указать своему браузеру Web надежно защищенный URL для получения приказа через несколько секунд после того, как он будет там размещен.

В теории цель IT-21 чрезвычайно проста и мало чем отличается от задачи, которую сотни первопроходцев пытались решить в корпоративных сетях: упрощение коммуникаций в крупной распределенной сети. Но на флоте IT-21 вызвал настоящий переворот в принятой субординации при обмене информацией. Прежняя опиралась на строгую иерархию, когда солдаты получали приказы о выступлении сверху. Новая сеть, однако, ставит штабных и боевых офицеров на один уровень, упрощая почти непрерывный обмен сообщениями. Тактика сражения может теперь определяться в реальном времени, а не в результате очередного формального брифинга.

Второй переворот — переход от опоры на хосты к сете-центрической системе — также был необходим для успеха IT-21. Краеугольный камень IT-21 составляют локальные сети ATM, они имеются на каждом корабле тихоокеанского флота (он будет служить моделью для последующего переоснащения всего ВМФ США). В конечном итоге IT-21 должен образовать защищенную международную сеть ATM для доставки данных на 150 тыс. ПК военно-морского флота. Он также свяжет 270 тыс. моряков через браузеры, постоянные соединения TCP/IP и многоуровневую систему защиты секретной информации.

Не удивительно, что перевод на новую систему будет недешев. За пять лет, с 1998 по 2003 гг., флот намеревается потратить на IT-21 около 2 млрд долларов. Базовая инфраструктура будет установлена в течение 2000-2001 финансового года, а полностью функциональной на тихоокеанском флоте она станет к 2003 г. Тем временем плановики обсуждают, что делать потом. Цели варьируются от распространения сети на оставшуюся часть боевого флота до связывания всех родов вооруженных сил в крупную сеть Intranet по типу IT-21. «Мы уже поделились опытом с береговой охраной для проведения ими модернизации в соответствии с их потребностями», — говорит Айде.

В определенном смысле IT-21 никогда не будет завершен. Как ожидают на флоте, им придется обновлять программное обеспечение посредством установки новых версий каждые полтора года. Оборудование же потребуется заменять каждые три года. «Если уж кто-то занялся сетями IP, то ему придется постоянно платить по счетам, — полагает Айде. — Наша философия состоит в том, что нам все равно приходилось платить за внедрение новых технологий и до IT-21, но теперь у нас есть скоординированный план».

ПЛАВУЧИЕ УЗЛЫ

Сеть со своей смесью плавучих и береговых узлов представляет, по сути, глобальную корпоративную систему. Ее основными элементами являются боевые корабли, находящиеся в Средиземном море и у берегов Азии. Они обмениваются сообщениями друг с другом и с расположенными на берегу командными пунктами в Токио, Бахрейне и Соединенных Штатах. Эти плавающие по морям и наземные объекты связывает вместе сложная коммуникационная инфраструктура, где используются кабели, волокно и радиоволны.

В конечном итоге все корабли будут оснащены оптической сетью ATM для предоставления находящимся на них серверам и ПК сервиса Fast Ethernet на 100 Мбит/с. «Широкие каналы» имеют важное значение для флота, поскольку, как и в случае корпорации с разбросанными по всему миру менеджерами по бизнесу, на флоте активно используются видеоконференции для обсуждения планов сражения капитанами боевых кораблей, командирами сухопутных частей и начальниками штабов.

Кроме того, сеть должна будет поддерживать огромное число пользователей и узлов. Один боевой корабль может иметь 4000 почтовых бюджетов, между тем как его боевые подразделения — 10 отдельных закрытых сетей и восемь открытых сетей на базе локальной сети ATM на 155 Мбит/с. Пока на флоте отдают предпочтение ATM, но настороженно относятся к постоянной эволюции стандарта. По этой причине для подстраховки ставка делается на Fast Ethernet, при этом ко всем маршрутизаторам и другому оборудованию предъявляется требование возможной модернизации для поддержки ATM, если это понадобится в будущем.

Расположенные на берегу командные пункты и центры поддержки военно-морских сил, в первую очередь крупные командные пункты в Оаху, Сан-Диего и Норфолке, будут опираться на ту же оптическую магистральную архитектуру. Береговые узлы будут связаны городской сетью (Metropolian Area Network, MAN) на базе выделенных линий с пропускной способностью OC-3 на 155 Мбит/с, тем более что они располагаются на обширной территории морских баз. Менеджеры и маршрутизаторы SONET будут связывать региональные базы с соответствующими сетями MAN. В распоряжении каждого командного пункта будут иметься две разные сети IP — одна для передачи секретной информации, так называемая секретная сеть IP-маршрутизаторов (Secret IP Router Network, SIPRNET), а вторая для обычных сообщений, так называемая открытая сеть IP-маршрутизаторов (Nonclassified IP Router Network, NIPRNET).

Центры управления сетью (Network Operations Center, NOC) на Гавайях, в Вирджинии, Италии и Бахрейне будут служить региональными шлюзами для трафика IP с кораблей, выступая в качестве соединителей, передающих секретный и открытый трафики IP. В этих центрах будут размещаться серверы, маршрутизаторы, необходимое программное обеспечение, брандмауэры и системы передачи.

Для защиты на флоте выбрали систему NetRanger Intrusion Detection компании Cisco Systems. Эта технология защиты реального времени опирается на три основных компонента. NetRanger Sensor представляет собой сетевой сниффер, он осуществляет мониторинг IP-трафика на предмет выявления потенциальных брешей в защите и управление списками контроля доступа на маршрутизаторах. NetRanger Director предоставляет карту сети, с помощью которой администраторы сети могут просматривать и управлять информацией о защите, собранной сенсорами. Коммуникационный компонент под названием Post Office обслуживает поток данных между сенсорами и Director.

Среди других имеющихся в распоряжении у персонала NOC инструментов диагностические продукты от Remedy и Hewlett-Packard. Action Request System (AR System) от Remedy предназначена для оповещения сетевых инженеров о возникших проблемах и необходимых мерах по их устранению. OpenView компании Hewlett-Packard выступает в качестве центральной станции управления сетью и предоставляет графический образ отдельных аппаратных и программных компонентов, распределения трафика и отказавших узлов.

Среди поставщиков оборудования Cabletron Systems, Cisco Systems и Marconi Communications. Коммутаторы SmartSwitch компании Cabletron с поддержкой ATM, Fast Ethernet и Ethernet на 10 Мбит/с были сертифицированы флотом для использования в проекте IT-21 для передачи голоса, видео и данных. Marconi, в состав которой теперь входит FORE Systems, поставляет коммутаторы ForeRunnerLE и сетевые платы для предоставления сервисов ATM на 155 Мбит/с. В IT-21 используются также ее же многоуровневые коммутаторы PowerHub 7000/8000 для эмуляции локальной сети (LAN Emulation, LANE) в целях организации взаимодействия с системами ATM.

Несмотря на то что в проекте участвуют несколько производителей, создатели IT-21 уверены в целостности и согласованности решения: устанавливаемые во всех NOC маршрутизаторы и серверы будут использовать одинаковые шины плат, серверы электронной почты и кэширующие серверы Web. Серверы DNS, электронной почты и кэширования будут иметь стандартные имена хостов и IP-адреса.

Аналогично, поддерживать новое оборудование будет такое программное обеспечение, как Web-ориентированные реляционные системы управления базами данных целого ряда коммерческих разработчиков, в том числе Oracle, Sybase и Microsoft. На флоте выбрали Windows NT Server и его наследника Windows 2000 в качестве сетевой ОС, а также Microsoft Office и Exchange в качестве платформы электронной почты. Все продукты отвечают выдвигаемому IT-21 критерию принадлежности к отраслевым стандартам.

Флот занялся также оборудованием в Соединенных Штатах местных узлов управления сетью, так называемых региональных центров обслуживания ИТ (Regional Information Technology Service Center) для управления новой сетью и для интеграции морских коммуникаций с сетью информационных систем министерства обороны. На сегодняшний день командные пункты в Оаху и Сан-Диего, где находится почти половина всех ресурсов тихоокеанского флота, перешли на высокоскоростные сети, связывающие около 30 тыс. станций.

Модернизация береговых служб сопровождается прокладкой нового кабеля в офисах и у причалов на базах флота. Конечная цель состоит в том, чтобы по возвращении корабля из похода его сеть можно было бы подключить к соединению T-1 в доке для получения секретных и открытых данных IP со скоростями порядка T-1. В качестве примера может служить норфолкский пирс, где проложено около 196 линий T-1 до секретных и открытых концентрирующих маршрутизаторов. Секретные маршрутизаторы имеют устройства шифрования с постоянной скоростью (Constant Bit Rate, CBR) для скрэмблирования данных. Сеть корабля подключается к терминалам на пирсе с помощью DSU/CSU. На подводных лодках используются портативные телекоммуникационные системы с поддержкой до 12 телефонных линий для сверхсекретных и обычных коммуникаций по IP.

СВЯЗЬ МЕЖДУ МОРЕМ И НЕБОМ

В качестве связующего звена между кораблями и землей флот использует коммерческие и военные спутниковые системы (см. Рисунок). Спутники Global Broadcasting Service предоставляют широкополосный радиосигнал для связи с находящимися в море кораблями. Кроме того, спутники Ultra-High Frequency Follow-On (сокращенно UFO) имеют четыре работающих в Ka-диапазоне транспондера для передачи объектам в тихоокеанском регионе.

По мнению системного инженера Мартина Джордана, одно из главных преимуществ IT-21 состоит в усовершенствовании связи между кораблями. В недалеком прошлом только самые крупные боевые корабли имели широкополосную связь. Благодаря IT-21 теперь все крейсеры и эсминцы могут «говорить» на IP друг с другом и береговыми службами.

Для этого корабли были оборудованы новыми антеннами, и им был предоставлен нешифруемый спутниковый канал для обычной электронной почты и услуг Web. Передача шифруемой секретной информации осуществляет по другому, высокоскоростному спутниковому каналу передачи данных через международный морской спутник Inmarsat-B. Канал Inmarsat функционирует со скоростью 64 Кбит/с (она может быть удвоена при использовании двух антенн).

Как и в частных компаниях, для которых расходы на спутниковую связь оказываются весьма обременительны, на флоте весьма скупо выделяют радиочастотный диапазон. Корабли тихоокеанского флота получают пропускную способность в зависимости от своего размера и выполняемых задач. Например, авианосец в Средиземном море получает линию связи на 1 Мбит/с со сверхвысокочастотным спутником и вынужден использовать узкополосные ультравысокочастотные каналы на 2,4 Кбит/с для реализации своих коммуникационных сервисов.

Так что же позволяет флоту верить, что потраченные на IT-21 миллиарды долларов пойдут ему на пользу? Первая проверка на практике состоялась в 1996 г., когда часть тихоокеанского флота отправилась в Тайваньский пролив для демонстрации силы, когда возникло напряжение в отношениях между Китаем и Тайванем. Полный арсенал средств электронной почты, видеоконференций и Web позволял находящимся в плавании и оставшимся на берегу морским офицерам следить за перипетиями противостояния, получать информацию о последних политических заявлениях и контролировать перемещение войск. По утверждению военных, это помогло всем и каждому четко понять поставленную перед ними задачу. В свою очередь капитаны кораблей могли своевременно отреагировать, если бы ситуация потребовала военного вмешательства.

Говоря более приземленно, на флоте ожидают, что проект IT-21 должен в конечном итоге позволить провести сокращение штатов. Как ожидается, применение современных коммуникационных технологий должно позволить сократить обслуживающий персонал на кораблях на 10%. Кроме того, в боевой обстановке команда корабля будет в большей безопасности благодаря сокращению времени реакции на вражескую атаку. «Дополнительным преимуществом является отдача от инвестиций в виде повышения боеготовности, — говорит Айде. — Например, очевидно, что материально-техническое обеспечение является ключевым фактором боеготовности. Мы можем мгновенно увидеть, где имеется запасная часть для радарной системы, и таким образом ускорить процесс доставки ее на корабль при выходе системы из строя».

Другое преимущество проявляется, когда боевой корабль несет в течение длительного времени службу в одной из горячих точек. Авианосец будет готов вернуться в порт, как только его сменщик покинет Соединенные Штаты. До IT-21 корабли должны были подойти друг к другу на близкое расстояние, чтобы они могли обменяться приказами и информацией. Теперь же, когда корабли могут переговариваться на больших расстояниях, они могут обменяться той же самой информацией, пока сменный корабль находится в пути. По прибытию к месту дислокации его команда будет готова к немедленным действиям.

Дополнительный возврат от инвестиций дает стандартизация технологий в IT-21. В прошлом информационной службе приходилось иметь дело с NT, различными реализациями UNIX и Novell NetWare — это вело к ненужным тратам ввиду необходимости многочисленных обновлений и обучения разным системам.

Менее глобальным, но не менее важным преимуществом для моряков, которым многие месяцы приходится проводить вдали от дома, является возможность поддерживать связь со своими семьями. Как утверждает Стефан Аркин, заместитель главного инженера в управлении военными спутниковыми и морскими системами (Space and Naval Warfare, SPAWAR), на кораблях, где IT-21 уже реализован, качество жизни и моральный уровень оказываются выше. «Моряки могут позвонить или отправить письмо по электронной почте своим семьям. У одного матроса родился ребенок, и его фотографию он получил в виде вложения в электронную почту», — рассказывает он.

ПРОБЛЕМЫ В ОТКРЫТОМ МОРЕ

Руководителям проекта IT-21 пришлось столкнуться со специфическими проблемами при развертывании сети IP, когда некоторые из узлов находятся в плавании. Необходимым для спутниковой связи антеннам не всегда находится подходящее место на корабле. До сих пор, однако, благодаря проявленной смекалке приемники удавалось разместить на всех переоснащаемых кораблях. Кроме того, диагностировать сеть при недостатке места на боевом корабле оказывается весьма непросто. В некоторых случаях флотские инженеры развертывали сеть вначале на складе, чтобы протестировать коммутаторы, ПК, кабели и программное обеспечение до его установки на борту.

Разработчиков IT-21 беспокоит также то, что новые системы доставки информации могут оказаться чересчур эффективными. «Мы по-настоящему боимся информационного перенасыщения», — говорит Айде. Флот финансирует исследования по изучению принятия оперативных решений в условиях стресса, а также по новым способам отображения информации с использованием цветов и символов. Для преобразования «сырых» данных в понятную информацию штабисты используют такой инструмент, как Readiness Management System (TRMS) от Type Commander — склад данных, с помощью которого военноначальники могут проверить готовность своих сил к выполнению задачи посредством контроля за графиком выполнения технических работ, подготовкой личного состава и т. п.

Технология IT-21 не так элегантна, как матово-черный бомбардировщик «стелс», но в конечном итоге она может дать гораздо больше для поддержания боеготовности войск и сведения всяких случайностей к минимуму.

Алан Джоч — независимый автор. С ним можно связаться по адресу: ajoch@monad.net.

В двух словах: ВМФ США