Tecnologia no Cotidiano

A Internet está chegando limite. Veja algumas das opções para o futuro da Rede Mundial

Algumas pessoas, qualificadas como pessimistas, predisseram a morte da Internet por excesso de tráfego desde o início. Pequenas mudanças de protocolo evitaram um colapso no decorrer dos anos, a despeito de sua estrutura fundamental, host-to-host, ou servidor-a-servidor, ter permanecido inalterada.

Mas isto deverá mudar logo, pois o número crescente de sensores, telefones e outros dispositivos móveis que se conectam à Internet ameaça a segurança e a confiabilidade da rede mundial.

O crescimento é alarmante. Uma pesquisa conduzida pela Cisco Systems estima que, no período 2012-2017, o tráfego móvel mundial irá crescer a uma taxa de 66% ao ano, aproximadamente 3 vezes o crescimento decorrente do aumento do número de máquinas com IP fixo que se conectarão à rede no mesmo período. A natureza dos dados também está mudando, impulsionada por um lado pelos arquivos monolíticos tais como filmes e, pelo outro, em decorrência do surgimento do fluxo contínuo de pequenas quantidade de dados, tais como aqueles criados por sensores instalados em campo.

Questões de segurança surgem na medida mesma em que os dados trafegam em uma rede que protege as extremidades que se conectam, ao invés de proteger os próprios dados. Isto é uma consequência da permanência da arquitetura host-to-host. As medidas para ampliação da Internet devem levar em conta estes aspectos, de modo a se preservar sua utilidade nos anos vindouros.

Diversos projetos destinados a modelar a Internet com vistas aos desafios do século XXI estão em andamento, considerando, inclusive, a questão do crescimento exponencial dos dispositivos móveis. A despeito do modelo de implementação dos diversos modelos variar, todos compartilham a premissa de que a arquitetura host-to-host não é mais apropriada em um mundo no qual os dispositivos variam sua localização, modo de conexão e configurações constantemente.

Movendo de centrada no servidor para centrada no dado

Uma das soluções propostas foca no propósito e conteúdo do dado, ao invés de onde o mesmo se localiza. A abordagem é conhecida como rede centrada na informação ou information-centric networking (ICN). Nesta linha, a equipe liderada pelo Diretor do Laboratório de Ciência da Computação em PARC (Palo Alto Research Center) desenvolveu um protocolo para ICN denominado CCN (Content-Centric Networking) e, com ele, um código de arquitetura aberta denominado CCNx. No momento, a equipe está conduzindo avaliações bem sucedidas em roteadores de pequeno porte, com intenção de aumentar o porte dos equipamentos gradativamente.

Há outro projeto em andamento na UCLA (University of California, Los Angeles) que prevê a utilização do CCNx, denominado Named Data Networking (NDN). Este projeto se propõe, segundo uma das integrantes da equipe, Lixia Zhang, a satisfazer as demandas reais que surgirão com o aumento da utilização da Internet. A ideia é designar os dados ao invés dos hosts, utilizando um nome passível de ser lido por seres humanos, do modo análogo ao que já ocorre com a URL(endereço na Internet). Desse modo, o usuário solicita uma informação por intermédio do envio de um “pacote de interesse”, como por exemplo ao digitar tvglobo/vídeos/noticiário/localrj/201213. Os roteadores detectam a interface de destino do pacote de interesse e o encaminham, segundo a informação contida em uma base de dados de encaminhamento, denominada Forwarding Information Base (FIB), base esta populada dinamicamente. Quando o pacote de interesse atinge a localização que detém a informação solicitada, esta última é enviada ao usuário que a solicitou usando o mesmo caminho percorrido para buscá-la. O pacote de interesse, ao retornar, está acrescido do conteúdo solicitado e de uma assinatura que vincula o conteúdo ao nome do pacote. Esta arquitetura, segundo a equipe responsável pelo seu desenvolvimento, elimina busca redundante de conteúdo, pois uma vez que cada pacote detém um nome e uma assinatura, pode ser mantido em cache em vários pontos da rede, facilitando sua difusão e transferência em conexões de baixa qualidade, bem como facilita o suporte à mobilidade. Um outro ponto destacado por Lixia Zhang é a garantia da origem e integridade da informação, pois os dados contidos no pacote estarão vinculados ao mesmo por intermédio da designação deste último e da assinatura que os une, pontos importantes a serem observados quando se pensa em segurança da informação.

Bilhões de minúsculos alvos móveis

Em contraste com a arquitetura NDN, o projeto MobilityFirst preconiza um sistema de designação de nomes composto por 2 partes e destinado a “objetos de rede” – uma designação genérica para dispositivos, pessoas, redes internas e até mesmo conteúdo.

Inicialmente, para cada objeto de rede é atribuído um nome legível. Posteriormente, um serviço de certificação de nomes, NCS (Name Certification Service) conecta cada nome a um identificador global único, GUID (Globally Unique ID). Estes identificadores são não-estruturados e, segundo os responsáveis pelo projeto, este aspecto traz melhores resultados ao lidar com bilhões de dispositivos móveis. Desse modo, quando um objeto de rede se torna ativo, um serviço de resolução global de nomes (GNRS) dinamicamente vincula seu GUID ao seu atual endereço de rede, ou até mesmo a vários endereços de rede.

Dipankar Raychaudhuri, líder do projeto na Universidade de Rutgers, acredita que o uso de uma quantidade praticamente inesgotável de GUIDs evitará a necessidade de manobras de contorno iguais àquelas atualmente realizadas para acomodar a Internet ao seu uso por parte de aplicativos móveis. Atualmente, se você tem um smartphone, você recebe um endereço IP público atribuído pelo seu provedor de serviços, o que representa uma limitação, pois estará sujeito a eventuais gargalos ou falhas na rede do provedor de serviços. Já com a utilização da arquitetura do MobilityFirst, esta limitação deixará de existir, pois independentemente da rede à qual se esteja conectado, a resolução global de nomes desta arquitetura o localizará, garantindo o provimento do acesso à Internet.

Atribuindo endereço ao desconhecido

Uma terceira abordagem preconiza a arquitetura XIA (eXpressive Internet Architecture), no âmbito da qual os atores da Internet são designados por “diretores”, tais como servidores, conteúdo, serviços e usuários. A ideia derivada disto é que admitindo-se a existência de um conjunto de atores em determinado instante abre-se a possibilidade para o ingresso de mais “diretores” no futuro, sendo a arquitetura concebida para adaptar-se a este acréscimo de atores na medida de sua ocorrência.

Independentemente do tipo do “diretor”, a arquitetura XIA estabelece um caminho para acessá-lo por intermédio do protocolo XIP(eXpressive Internet Protocol).

Peter Steenkiste, principal pesquisador deste projeto na Universidade Carnegie Mellon, afirma que não se pode afirmar com certeza se daqui a 10 anos conteúdo e serviços serão as principais comodidades oferecidas pela Internet. Pode haver uma mudança no tipo de entidades que utilizarão a Internet, afirma ele.

Ainda segundo Steenkiste, a estrutura atual da Internet interpreta os pacotes como tendo um endereço de destino com um só tipo de ID, como o endereço IP. Já na arquitetura XIA haveria a solicitação de um pedaço de conteúdo com um ID de conteúdo, mas também se considerando que nem todos os roteadores da Internet o reconheceriam. Consequentemente, seria incluído um segundo ID, o Host ID. Assim, se o roteador da Internet não entender o primeiro, poderá ler o segundo, ou mesmo o terceiro, de modo que atuará a partir daquele que for entendido primeiramente. Por questões de retro compatibilidade, o último ID poderia ser o endereço IP.

Quanto à segurança, a proposta é que se incorpore um ID criptográfico nos endereços, de modo que os mesmos possam ser autenticados por intermédio de uma chave público-privada. Dessa maneira, segundo Steenkiste, a arquitetura não dependerá de uma infraestrutura de gerenciamento de chaves, diferentemente do que ocorre com as arquiteturas NDN e MobilityFirst.

Conclusão

O Santo Graal contendo a resolução dos problemas a serem enfrentados pela Internet ainda não foi encontrado. Entretanto, nas 3 abordagens apresentadas há, pelo menos, 3 pontos comuns que apontam a direção correta:

O atual modelo OSI, baseado em camadas, criado em 1970 e formalizado em 1983, não conseguirá lidar com o crescimento exponencial da quantidade de dispositivos que se conectarão à Internet.
Independentemente do nova arquitetura a ser adotada, a segurança do conteúdo ao percorrer a Internet deverá ser questão central, ao invés da segurança nas pontas, adotada atualmente.
A interação do usuário com os dispositivo não poderá ser muito diferente da que ocorre hoje, ou seja, um determinado conteúdo é solicitado por intermédio de uma interface amigável, sendo por meio desta mesma interface recebido. Não há mais com retroceder para a exigência de comandos que requerem conhecimentos específicos.

Tagged on: ,

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *