Грезы о будущем

Сергей Кузнецов

Обзор январского, 2012 г. номера журнала Computer (IEEE Computer Society, V. 45, No 1, January 2012).

Авторская редакция.
Также обзор опубликован в журнале «Открытые системы»

Традиционно январский номер журнала Computer посвящен перспективным исследованиям, результаты которых, скорее всего, окажут влияние на развитие компьютерных технологий в ближайшем и отдаленном будущем. Соответствующая подборка содержит четыре из шести регулярных статей номера.

Первая статья подборки называется «Грезы о будущем: размышления о компьютинге» («Imagining the Future: Thoughts on Computing») и написана Дэниэлом Ридом, Деннисом Генноном и Джеймсом Лярусом (Daniel A. Reed, Dennis B. Gannon, James R. Larus, Microsoft).

Многие фундаментальные допущения в области компьютинга сначала оформляются в виде исследовательских идей.

Процессорная мощность перемещается в различные специализированные устройства от вездесущих смартфонов до датчиков, встроенных в повседневные устройства. Давно предсказанные элементы естественного интерфейса пользователя, такие как развитые сенсорные системы ввода, трехмерная графика и речевой ввод/вывод становятся массово распространенными. Плотность хранения в запоминающих устройствах продолжает увеличиваться в экспоненциальном темпе, обеспечивая людям возможность хранить цифровую историю своей жизни как в локальном режиме, так и в «облачной» инфраструктуре. Интернет вещей (Internet of Things) – разрастающаяся и зачастую незаметная паутина взаимосвязанных интеллектуальных объектов – сулит радикально изменить способы нашего взаимодействия с повседневными вещами. Не удивительно, что подобные изменения в возможностях цифровых технологий и потребностях потребителей бросают вызов традиционным понятиям конфиденциальности и безопасности.

Эта трансформация технологий приводит к появлению увлекательных исследовательских проблем, давая возможность исследователям выдвигать захватывающие идеи и выполнять разработки, результаты которых могут изменить будущее. Например, взрывообразный рост числа смартфонов и беспроводных устройств приводит к нехватке частотных ресурсов. Может ли передовая радиотехника изменить техническую и деловую динамику коммуникаций, чтобы обеспечить более гибкое и адаптивное использование частотных диапазонов?

Увеличить рисунок

Как показывает рисунок, текущие тенденции сулят появление через несколько лет Сети, к которой будут подключены более 50 миллиардов устройств. Как лучше всего управлять ими и обеспечивать безопасность? Можно ли согласовать исторически существующие подходы к обеспечению конфиденциальности и безопасности, основанные на понятиях личности и места, с новым миром «облачных» служб и транзакционных потоков данных? В каждом из сегодняшних «облачных» центров данных имеются большие ресурсы процессоров и хранения данных, чем во всей Internet всего лишь несколько лет тому назад. Как наилучшим способом приспособить эти системы к надежному и энергоэффективному функционированию?

Новые компьютерные технологии также могут помочь решить важные социальные проблемы. Во всем мире население в основном стареет. Могут ли новые технологии повысить качество жизни престарелых граждан? Каким образом достижения информационной технологии смогут революционизировать биологию, чтобы добиться появления истинно персонализируемой медицины? Смогут ли образовательные системы отвечать потребностям подготовки людей в специальностях, которые появятся в будущем? Можно ли использовать эти новые технологии, чтобы справиться с новыми требованиями к чистоте источников энергии?

Предсказание будущего всегда является рискованным предприятием, как показывает ретроспективный анализ технологических прогнозов прошлых лет. Однако происходящие технологические и социальные изменения настолько значительны, что авторы сочли нужным оценить их влияние на будущие исследования, образование в области компьютинга и общество в целом.

Автором статьи «Нервная система общества: создание эффективного правительства, систем энергетики и общественного здравоохранения» («Society’s Nervous System: Building Effective Government, Energy, and Public Health Systems») является Алекс «Сэнди» Пентланд (Alex “Sandy” Pentland, MIT Human Dynamics Laboratory, pentland@mit.edu).

Поддержка здорового, безопасного и эффективного общества является проблемой, восходящей к 1800-м гг., когда Промышленная Революция стимулировала быстрый рост городского населения и привела к появлению огромного числа социальных и экологических трудностей. Тогда средствами решения проблемы были создание централизованных сетей снабжения чистой водой и безопасными продуктами питания, сборка мусора, обеспечение энергией, улучшение качества перевозок, обеспечение доступа к централизованным службам здравоохранения, полиции и образования.

Эти решения двухвековой давности все более устаревают. Сегодняшние социальные структуры не являются интегрированными системами и не получают преимуществ от наличия технологий цифровой обратной связи, которые позволили бы им быть динамичными и быстро приспосабливающимися к изменениям. Требуется радикально пересмотреть этот подход. Вместо разделения систем по функциям (вода, еда, мусор, транспорт, образование, энергетика и т.д.) требуется относиться к ним целостным образом. Вместо фокусирования внимания на системах доступа и распределения требуются динамичные сетевые автоматически регулируемые системы, построенные с учетом потребности в сложных взаимодействиях. Коротко говоря, для обеспечения устойчивости будущего общества требуется использовать развивающиеся технологии для создания нервной системы человечества, поддерживающей стабильность правительства, систем энергетики и общественного здравоохранения на всем земном шаре.

Центральная идея состоит в перестройке социальных систем внутри контролируемой инфраструктуры: осознание ситуации, комбинирование наблюдений с результатами динамического моделирования требований и ответных действий, а также использование результирующих прогнозов для управления системой. К счастью, многие элементы управления уже имеются. Однако не хватает динамических моделей взаимодействия и архитектуры, обеспечивающей безопасность, стабильность и эффективность.

Требуемые модели должны описывать требования и ответные реакции людей, поскольку именно люди находятся в центре этих систем. Поэтому требуется отслеживать индивидуальное поведение людей, что приводит к экспоненциальному росту объема личных данных. Европейский комиссар по защите прав потребителей в 2007-2010 гг. Менлена Кунева (Meglena Kuneva) отмечала, что такие данные являются «новым топливом для Internet и новой валютой для цифрового мира». По словам председателя Федеральной торговой комиссии США Йона Лейбовица (Jon Leibowitz) "поддержка конфиденциальности и безопасности должна быть с самого начала встроена в процедуры, системы и технологии компаний, чтобы она являлась составной частью их бизнес-модели».

Понимая, что для подобного изменения инфраструктуры общества требуется согласие правительства, граждан и компаний, автор статьи в 2007 г. на Мировом экономическом форуме предложил идею «нового обращения с данными» и начал многолетнее обсуждение с лидерами различных компаний и главами международных регламентирующих и неправительственных организаций. Эти дискуссии привели к образованию проекта по пересмотру роли персональных данных и к публикации в 2011 г. отчета «Personal Data: The Emergence of a New Asset Class», в котором отмечается возрастающее единодушие по поводу нового подхода к персональным данным и намечаются планы на будущее.

В данной статье описываются эволюция технологии сбора персональных данных, новые подходы к моделированию социальных систем и к построению общей архитектуры таких систем.

Статью «Защита “облачных” данных для массового использования» («Cloud Data Protection for the Masses») представили Даун Сон, Элейн Ши, Ян Фостер и Умеш Шанкар (Dawn Song, Elaine Shi, Ian Fischer, University of California, Berkeley, Umesh Shankar, Google).

Хотя «облачные» вычисления сулят снижение расходов, быстрое масштабирование, а также упрощение технического обслуживания и доступность сервисов всегда и везде, ключевой проблемой является обеспечение безопасности пользовательских данных. В обзоре компании Microsoft, например, отмечается, что по оценке компании 58% индивидуальных пользователей и 86% компаний весьма удовлетворены возможностями «облачных» вычислений. Однако более 90% индивидуальных и корпоративных пользователей озабочены проблемами безопасности, доступности и конфиденциальности своих данных, хранящихся в «облачной» среде.

Причины появления этих проблем понятны: пользователи хотят сохранить контроль над своими данными, но в то же время они желают пользоваться развитыми сервисами, которые разработчики приложений могут обеспечить на основе использования этих данных. До настоящего времени в «облачной» инфраструктуре отсутствовали реальная поддержка или хотя бы стандартизация каких-либо методов защиты пользовательских данных, кроме криптографических методов. В основном это связано с нетривиальностью этой задачи.

Для обеспечения защиты пользовательских данных при сохранении возможности вычислений над ними требуются как специальные знания, так и особые ресурсы, которыми вряд ли обладает в настоящее время большинство разработчиков приложений. Привлекательным вариантом является построение решений по защите данных на уровне платформы, что может снизить уровень требований к разработчикам приложений, поскольку все они смогут воспользоваться общими решениями для поддержки безопасности.

Авторы статьи предлагают новую парадигму «облачных» вычислений – защиту данных как сервис (data protection as a service, DPaaS). DPaaS представляет собой набор примитивов безопасности, поддерживаемых «облачной» платформой, обеспечивающих безопасность и конфиденциальность данных и позволяющих убедить владельцам данных в том, что для них соблюдаются гарантии конфиденциальности даже при наличии потенциально дефектных или злонамеренных приложений.

Примерная архитектура DPaaS иллюстрирует возможность интеграции различных технологий (ограждение приложений, шифрование, журнализация, аттестация кода и контроль потоков информации) для реализации DPaaS.

Последняя статья тематической подборки написана Бьерном Страуструпом (Bjarne Stroustrup, Texas A&M University) и называется «Разработка программного обеспечения для инфраструктуры» («Software Development for Infrastructure»).

На жизнь людей прямое воздействие оказывает корректность и эффективность программного обеспечения:

• центры данных крупнейших компаний, таких как Amazon, AT&T, Google и IBM потребляют каждый день примерно 15 мегаватт электроэнергии (столько же, что и 15000 домов в США), а стоимость их оборудования составляет 500 миллионов долларов; в 2010 г. серверы компании Google потребили 2.26 миллионов мегаватт энергии;
• при интенсивном использовании емкости заряда аккумулятора смартфона хватает менее чем на сутки;
• нас окружают системы, отказы которых могут нанести людям вред или нанести им экономический ущерб; примеры таких систем включают автомобильные управляющие системы, банковское программное обеспечение; телекоммуникационные системы и почти любое производственное управляющее программное обеспечение;
• мы не можем попросить ремонтного мастера исправить программную ошибку в системе космического аппарата, непрактично пытаться перепрограммировать управляющую систему корабля, находящегося в открытом море и неэкономично пытаться исправить программную ошибку в программном обеспечении бытового устройства, например, телевизора или фотоаппарата.

Наличие такого положения дел заставляет еще раз попытаться решить старую проблему: обеспечение разработчиками программного обеспечения корректного и эффективного кода. Повышение качества разработки и реализации программных систем сулит огромные преимущества. Если смочь вдвое повысить эффективность серверного программного обеспечения, мы сможем обойтись вдвое меньшим числом серверов. Если удастся удвоить эффективность программного обеспечения смартфона, удвоится время жизни его аккумуляторов. Если получится устранить половину программных ошибок в критически важном программном обеспечении, то можно предположить, что оно принесет вред вдвое меньшему числу людей.

Эта позиция противоречит той распространенной точке зрения, что критерием оптимизации процесса разработки программного обеспечения является минимизация временных затрат разработчиков, и что вычислительные мощности теперь почти ничего не стоят. Уважительное отношение к эффективности и корректности функционирования программного обеспечения оказывает глубокое влияние на процесс разработки систем. Однако разные виды программного обеспечения обладают разными характеристиками – они эксплуатируются в разных условиях и с разными ограничениями, и это следует учитывать при выборе методов и инструментальных средств поддержки процесса разработки. Аналогичным образом, следует согласовывать требования к разработчикам программного обеспечения. Принцип «безразмерности» подходов и решений неприменим к разработке программного обеспечения и его разработчикам.

Автор называет программное обеспечение, отказы которого могут принести серьезный вред или серьезный экономический ущерб, инфраструктурным программным обеспечением. Такое программное обеспечение должно быть надежным и отвечать более строгим стандартам надежности, чем «обычное» программное обеспечение. Поскольку традиционные персональные компьютеры и смартфоны используются как платформы для приложений, которые в этом смысле являются инфраструктурными, инфраструктурным является и базовое программное обеспечение этих платформ, а также программное обеспечении, применяемое для его развертывания. Например, если не срабатывает программа, обновляющая программное обеспечение мобильного телефона, можно пропустить важные звонки, и кто-то может пострадать или даже обанкротиться.

Качественное инфраструктурное программное обеспечение должно удовлетворять требованиям, близким к тем, которые компания AT&T предъявляет к коммутаторам транспортной магистрали своей телекоммуникационной системы: не более двух часов простоя в течение 40 лет работы. Оправданием не могут служить сбои аппаратуры, выключение питания или даже наезд тяжелого грузовика на стену здания, в котором установлен коммутатор. Для достижения этой цели нужно очень серьезно относиться к надежности программного обеспечения, что весьма трудно для людей с менталитетом «неважно с чем, но выйти на рынок вперед других».

Вне тематической подборки опубликованы еще две полноценные статьи. Авторами статьи «К более точному применению лучевой терапии при лечении опухолей легких» («Toward More Precise Radiotherapy Treatment of Lung Tumors») являются С.С. Айенгар, Ксин Ли, Хуанхуан Ксу, Супратик Мукхопадхайя, Н. Балакришнан, Амит Савант, Пунит Айенгар (S.S. Iyengar, Florida International University, Xin Li, Huanhuan Xu, Supratik Mukhopadhyay, Louisiana State University, N. Balakrishnan, Indian Institute of Science, Amit Sawant, Puneeth Iyengar, University of Texas Southwestern Medical Center).

В США злокачественные опухоли легких являются наиболее распространенной причиной смерти людей от раковых заболеваний. Только 10-15% больных раком легких остается в живых в течение пяти лет после установления диагноза. Более половины солидных опухолей подвергается внешнему воздействию ионизирующего излучения в ходе лечения, в котором комбинируются методы радиотерапии и химиотерапии или хирургии и химиотерапии. Основной целью лучевой терапии или радиотерапии является лечение заболевания, избегая повреждения нормальной ткани и особо важных органов, находящихся поблизости от опухоли.

Радиотерапии посвящалось множество исследований, но, тем не менее, в этой области медицины возможны значительные усовершенствования. В традиционной радиотерапии применяется предписанная убивающая опухоль поглощенная доза излучения, обычно составляющая 50-70 грэев (gray, Gy). Лечение состоит из 25-35 процедур облучения.

Совершенствование технологии и более глубокое понимание радиобиологии (науки о том, как ткани человеческого организма реагируют на высокие дозы облучения при применении ренгеновской лучевой терапии) сделали возможным применение двух альтернативных подходов. Первый подход заключается в обеспечении той же, что и ранее, общей дозы облучения, но в течение значительно меньшего (например, в пять раз) числа процедур с применением рентгенологических исследований и компьютерной томографии. Второй подход состоит в увеличении общей дозы облучения (в каждой следующей процедуре доза возрастает на 2 Gy) с применением тех же методов исследования результатов терапии. В литературе, посвященной лучевой терапии опухолей легких, часто упоминаются преимущества второго подхода для осуществления локального контроля над опухолью.

Пространственная связь опухолей легких с важными структурами нормальных тканей (спинной мозг, пищевод, сердце, плечевое нервное сцепление, бронхи и трахея) во многих случаях не позволяет применять процедуры облучения с возрастающей дозой. Кроме того, планирование лучевого лечения рака легких усложняется тем, что опухоли движутся во время дыхания. В цикле дыхания перемещаются и структуры нормальных тканей. Эти перемещения сильно влияют на перемещение опухоли, что, в свою очередь, влияет на форму опухоли – деформируется и сама опухоль, и окружающие ее органы. По этим причинам для планирования внутригрудного (внутри грудной полости) лучевого лечения требуются инструментальные средства, обеспечивающие высочайшую точность облучения.

Для удовлетворения этой потребности авторы статьи разработали моделирующую систему, облегчающую отслеживание и прогнозирование движения и деформирования во время дыхания органов, окружающих опухоль. Предварительные результаты использования системы показывают, что она обеспечивает лучшую точность облучения, чем ранее использовавшиеся средства. Кроме того, гибкость системы, позволяет использовать ее для лучевой терапии других злокачественных опухолей.

Последнюю крупную статью номера под названием «Повышение уровня достоверности федераций сервисов с использованием онлайнового тестирования» («Enhancing Service Federation Trustworthiness through Online Testing») представили Антониа Бертлино, Гульелмо де Анжелис, Сампо Келломаки и Андреа Полини (Antonia Bertolino, Guglielmo De Angelis, ISTI-CNR, Italy, Sampo Kellomäki, ZXID Project, Portugal, Andrea Polini, University of Camerino, Italy).

Беспрестанное сближение понятий и технологий Web 2.0 и сервис-ориентированных архитектур приводит к появлению новых моделей бизнеса, совместного использования информации и социальных сетей на основе Интернета сервисов (Internet of Services, IoS).

Концепцией IoS является всемирный рынок сервисов, обеспечиваемых различными организациями для совместного использования. В IoS независимо разработанные и развернутые сервисы должны допускать прозрачную композицию и обеспечивать органичную и безопасную интероперабельность.

Для реализации этой концепции сотрудничающие внутри крупных областей бизнеса поставщики сервисов должны договориться относительно своих обязательств, процедур и технологии интероперабельности с целью образования совместно используемой среды. Общие стандарты и технологии, а также узаконенные обязательства и бизнес-правила обеспечивают возможность межорганизационных сервисных транзакций и образуют основу федерации сервисов.

Серьезной проблемой является верификация того, что поставщики сервисов действительно соблюдают эти правила. При онлайновом тестировании федеративных сервисов специальные механизмы внутри федерации запускают внутри среды реального исполнения сервисов избранные тестовые сценарии, что способствует повышению уровня достоверности федерации и способствует улучшению качества федеративных услуг.