1. صفحه اصلی
  2. پروژه های استراتیژیک
  3. پروژه نیکسا

پروژه نکسا

اهداف پروژه مرکز نقطه تبادله انترنت

هدف پروژه نکسا ایجاد یک Gateway داخلی برای ترافیک داخلی انترنت افغانستان می باشد. که برای امنیت معلومات بسیار مفید بوده و همچنان برای سرعت بخشیدن به ترافیک داخلی کشور نقش عمده را بازی می کند و از اخراج معلومات داخلی به خارج از کشورجلوگیری صورت می گیرد. تا اکنون ۶۴ شرکت ISPs که دارای جواز خدمات انترنتی میباشد در مناطق مختلف افغانستان خدمات را ارائه میدارند. پروژه متذکره از طریق وزارت مخابرات و تکنالوژی معلوماتی در مرکز کشور توسط تیم تخنیکی پروژه متذکره برای تمامی شرکت های ارائه کننده خدمات انترنتی و استفاده کنندگان انترنت تطبیق می گردد.

ضرورت وصل سرور های Google cache  و DNS Root Server

قبل از ایجاد مرکز نقطه تبادله انترنت، شرکت های خدمات انترنتی، انترنت خویشرا از کشور های مختلف Routin می­نمودند (Gateway داخلی در افغانستان ایجاد نگردیده بود به همین لحاظ از Gateway های کشور های ارایه کننده خدمات انترنتی  Routing صورت میگرفت و تمام ترافیک در گیتوی خارج ازکشور تبادله میگردید) و این کار سبب میشد اطلاعات و معلومات کاربران انترنت خارج از کشور تبادله و قابل دسترس به کشور هایکه ترافیک را Routing مینمایند، باشد و  sniffing‌  اطلاعات به کشور های ارایه کننده خدمات انترنت به ساده گی امکان پذیر میگردید.  همچنان از دست رفتن اطلاعات (lose of package‌)‌ به دلیل طولانی بودن مسیر  و طی نمودن چندین hops‌ امکان پذیر بود.

اینک ریاست امنیت سیستم های معلومات افتخار دارد که برای اهداف کاری خویش متعهد بوده و الی اکنون بخش های ذیل را تحت پوشش قرارداده است: دسترسی به Data  که در داخل افغانستان Host شده است،Local  سازی فیسبوک، کش سرور های گوگل و DNS Root Server  که در یک ثانیه بیش از 5Gig  ترافیک را  تبادله می نماید.

وصل سازی کش سرور ها باعث گردید تا (%۸۰) فیصد ترافیک Data  از داخل کشور تبادله صورت گیرد  و مصئونیت اطلاعات کاربران انترنت را افرایش دهد. از اینکه بعضی شرکت های مخابراتی دارای Cache server  های مانند (GGC, FNA) می باشند، اما کشی های فراهم شده برای شرکت های مخابراتی Single Peer  می باشد، که تنها برای مشترکین یک شرکت مخابراتی سهولت دسترسی به اطلاعات را فرهم ساخته در حالی که کشی فراهم شده برای Exchange Point  ها از طرف Content Providers  ها Multi Peer  می‌باشد، که همزمان با ایجاد سهولت دسترسی به اطلاعات قابلیت تبادله اطلاعات را از یکpeer  به Peer دیگر این زیربنا نیز دارا می باشد.

بنابراین گفته می توانیم که NIXA یگانه زیربنای تبادله اطلاعات کاربران شرکت های مخابراتی و شرکت های ارائه کننده خدمات انترنتی می باشد، که قادر به مصوون سازی اطلاعات کاربران می باشد.

نتایج متوقعه از وصل سازی سرور های Google cache  و DNS Root Server

طرح  ریاست امنیت سیستم های معلومات برای توسعه زیربنا های فعلی نکسا، وصل سازی تمامی شرکت های مخابراتی و دیگر شرکت های ارائه کننده خدمات انترنتی و فراهم سازی تمامی سهولت ها برای شرکت های می باشد.

سه هدف عمده این پروژه عبارت اند از:

۱- مصوون سازی اطلاعات

۲- کاهش قیمت انترنت

۳- افزایش سرعت انترنت

فواید وصل سازی کش سرور گوگل با نکسا:

کش سرور های گوگل سهولت دسترسی به تمامی اطلاعات سرور های مرکزی گوگل را که شامل Gmail, YouTube و دیگر ویب سایت های که ذخیره می باشد را برای مشترکین می سازد، که در راستای ساده سازی و دسترسی مشترکین به Gmail, YouTube و دیگر ویب سایت ها یک گام عمده  و ارزنده بوده و برای مصوون سازی اطلاعات و همچهان سرعت انترنت تاثیر به سزایی دارد.

فواید وصل سازی کش سرور DNS با نکسا:

DNS Root Server بیش از ۴۰۰ Domain Name که شامل ۱۱۲ کشور در جهان می باشد، را تحت پوشش قرار داده است. شرکت PCH  که تجربه ساخت ۲۰۰ IXP  را در سطح جهان دارد، در ایجاد DNS Root Server  و همچنان با فراهم سازی پروژه Quad9  به مزایای این سرور افزوده است، که بدون کدام مصارف اضافی دیگر می توان تمامی ویب سایت های که جز این ۴۰۰ Domain Name است را مصئون ساخت .

Quad9 که جز از خدمات DNS Root Server می باشد سهولت های دسترسی، Performance سیستم ها را ارتقا میبخشد و معلومات را محافظت می نماید. به طور ساده می توان گفت که، ایمین سازی، Devicesسیستم هاو هدایت درخواست های DNSاز طریق یک شبکه امن سرورها در سرار جهان می باشد.

شرکت PCH  بنیان گزار DNS Root Server با همکاری بیش از ۱۲ شرکت بزرگ Cyber Security  شناسای و معرفی اینکه کدام  ویب سایت ها مصئون اند، کدام ویب سایت ها در خطر Threats قراردارند و کدام ویب سایت ها خود malware  و threat  اند، کار نموده است. هر گاه درخواست از سوی کاربران برای  دسترسی به کدام ویب سایت صورت میگیرد DNS Root Server به طور خود کارThreat  را شناسای وBlock  می نماید، تا سیستم و یا هم کمپیوتر شخص درخواست کننده متضرر نگردد.

جهت معلومات بیشتر به ویب سایت مربوطه پروژه نکسا مراجعه نمایید:

Internet Exchange Directory | PCH

NIXA

در حال حاضر، ۶۰ شرکت ارائه کننده خدمات انترنتی که جواز ارائه خدمات انترنتی از اداره اترا را در دست دارند در افغانستان کار و فعالیت می‌نمایند.

این شرکت ها ترافیک انترنتی خود را از طرق مختلف (Rout) ارائه می نمایند، به این مفهوم که Gateway خاص داخلی که توسط آن شرکت ها خدمات ترافیک انترنتی خود را تبادله نمایند وجود ندارد، تمام ترافیک انترنتی با استفاده از ذرایع کشور خارجی صورت میگیرد که از یک سو موجب عدم مصئونیت اطلاعات میگردد و از سوی دیگر ما نمی توانیم بالای انترنت خویش کنترول درست داشته باشیم، و از Gateway هر کشور که استفاده صورت گیرد آن کشو با سهولت می تواند به معلومات ما دسترسی داشته باشد که از لحاظ تخنیکی اینرا Sniffing میگویند.

به همین ترتیب عدم موجودیت Gateway خاص داخلی و طی کردن مسیر طویل و عبور کردن از hops مختلف سبب از دست دادن مقدار از معلومات میگردد که این ترانزکشن هیچ نوع اعتبار نیز ندارد، بنا بر همین دلایل ما باید تجهیزات و وسایل انترنتی با اعتبار را در کشور نصب نمایم تا از یک جانب تبادله ترانزکشن ها مصئون و با اعتبار تبادله گردند و از جانب دیگر از دستدادن معلومات جلوگیری صورت گیرد. که از این طریق می توان زمینه خوب و مستقیم را برای ایجاد حکومتداری و تجارت الکترونیکی فراهم نمود.

با وجود اینکه شرکت های ارائه دهنده خدمات انترنتی در این زمینه پول زیادی را هزینه نموده اند با آن هم انترنت یا Host خود را از شرکت های دیگر با قیمت های گزاف بدست میآورند که تاثیر بدی بر اقتصاد این شرکت ها دارد و نمی توانند که خدمات انترنتی باکیفیت و ارزان ارائه نمایند.

الف: ایجاد یک سیستم منظم که بتوانیم تمام شرکت های انترنتی را بین هم وصل نمایم و بین آنان رابطه Peering برقرار گردد بهترین راه برای تبادله اطلاعات انترنتی است که در نتیجه انترنت داخلی به شکل موثر تحت کنترول قرار میگیرد و از سوی دیگر مردم می توانند به خدمات انترنتی ارزان دسترسی آسان داشته باشند. و همچنان سایر شرکت ها که جدیداً به فعالیت آغاز می نمایند با این سیستم وصل خواهند گردید که مؤثریت و مثمریت خدمات انترنتی را بهبود می بخشد.

ب: حد اکثر استفاده از انترنت داخلی، جلوگیری استفاده از انترنت بین المللی غیرضروی، همچنان کاهش قیمت های خدمات انترنتی و دسترسی آسان به این خدمات.

ج: تأمین بهتر امنیت انترنت، ارتقاء و بهبود کیفیت انترنت و همچنان تأمین مصئونیت از هر نوع حملات سایبری.

هدف:

.1 کاهش قیمت انترنت
.2 امنیت دیتا
.3 سریع تر شدن سرعت انترنیت

 

چرا ایجاد شد:

•محرمیت اطلاعات.
•کاهش در مصرف بندویت.
•کیفیت انترنت.
•ایجاد گیتوی داخلی برای ترافیک داخلی انترنت  افغانستان.
 

دستآوردها:

• ۱۷ کمپنی وصل شده است.
•۱۰ کمپنی در ۹۷ و ۷ کمپنی در سال ۹۸
 
 
گزارش چگونگی تطبیق پروژه مرکزتبادله انترنت (NIXA) در سال مالی ۱۴۰۰

 

هدف پروژه مرکز نقطه تبادله انترنت:

هدف پروژه نکسا ایجاد یک گیتوی داخلی برای ترافیک داخلی انترنت  افغانستان می باشد. که برای امنیت معلومات بسیار مفید بوده و همچنان برای سرعت بخشیدن به ترافیک داخلی کشور نقش عمده را بازی می کند و از اخراج معلومات داخلی به خارج از کشورجلوگیری صورت می گیرد. تا اکنون ۶۳ شرکت ISPs که دارای جواز خدمات انترنتی میباشد در مناطق مختلف افغانستان خدمات  ارایه میدارند که از جمله ۲۶ آن با این زیربنا وصل می باشد. پروژه متذکره از طریق وزارت مخابرات و تکنالوژی معلوماتی در مرکز کشور توسط تیم تخنیکی پروژه متذکره برای تمامی شرکت های ارائه کننده خدمات انترنتی و استفاده کنندگان انترنت تطبیق می گردد.

نیکسا

پیشرفت  و حالت فعلی پروژه:

پروژه مرکز تبادله انترنت (NIXA) در سال مالی ۱۴۰۰ قرار بود تا تمامی شرکت های باقی مانده خدمات انترنتی را با این زیربنا وصل نمایند. که با در نطر داشت مشکلات فراه راه این اداره در حال حاضر به تعداد ۳ شرکت خدمات انترنت جدیداً با این زیربنا الی اکنون وصل گردیده. در ضمن یک شرکت که قبلاً با این زیربنا وصل بودند لینک شان از 100Mb به 1Gig آپگرید گردید. یکی دیگر از دست آوردهای عمده این پروژه در سال مالی۱۴۰۰ عبارت از وصل (۲) کش سرور جدید می باشد که هر یک :

  1. DNS Root Server (بیش از 400 Domain Name) که شامل (۱۱۲) کشور در جهان می‌باشد را تحت پوشش قرار داده است. شرکت PCH که تجربه ساخت ( ۲۰۰ IXP  ) را در سطح جهان دارد در ایجاد DNS Root Server  و همچنان با فراهم سازی پروژه Quad9  به مزایای این سرور افزوده است که بدون کدام مصارف اضافی دیگر می‌توان تمامی ویب سایت‌های که جز این ۴۰۰ Domain Name است را مصوون ساخت. Quad9 که جز از خدمات DNS Root Server  می‌باشد. سهولت های دسترسی، Performance سیستم ها را ارتقاء بخشیده و معلومات را محافظت می‌نماید. خدمات متذکره از طریق مرکزتبادله انترنت به تمامی شرکت‌های وصل شده با نکسا  ارائه میگردد.)
  2. Google Cache (محلی سازی گوگل سهولت دسترسی به تمامی اطلاعات سرور های مرکزی گوگل را که شامل Gmail, YouTube و دیگر ویب سایت‌های که ذخیره در سیستم گوگل می باشد را برای مشترکین سریع و مصوون می‌سازد.)

حالت فعلی پروسه تدارکاتی پروژه مرکزتبادله انترنت (NIXA) قرار شرح ذیل می باشد:

  1. خریداری تجهیزات برای پروژه مرکزتبادله انترنت(NIXA) (قرارداد متذکره یک‌بار به اعلان داوطلبی گذاشته شد اما به دلیل اشتراک ننمودن شرکت دوباره به اعلان داوطلبی گذاشته شده است.)
  2. قرارداد شرکت Coca  برای دومین‌های افغانستان عقد گردیده و در حال پروسس در ریاست محترم مالی جهت پرداخت می‌باشد.
  3. قرارداد ساخت Research Lab که مربوط ریاست محترم نوآوری می‌گردد و از بودیجه پروژه مرکزتبادله انترنت (NIXA) در نظر گرفته شده است نیز در مرحله تدارکاتی می‌باشد که جزئیات بیشتر را ریاست محترم نوآوری در جریان قرار دارند.

دلایل عدم تطبیق:

طوریکه بهتر در جریان قراردارید قسمت بیشتر این زیربنا توسط بانک جهانی تمویل می گردد. به همین منظور مدت طولانی می‌باشد که خریداری تجهیزات برای پروژه از طرف ریاست محترم دیجیتال کاسا پروسس گردیده است اما قرارداد تکمیل نگردیده و تسلیمی داده نشده است. به همین منظور پرسه تطبیق امورات تخنیکی پروژه بطی گردیده است.

همچنان باید خاطر نشان نمود که در سال مالی ۱۴۰۰ نصبت نبود منظوری بودیجه وزارت محترم مالیه الی اخیر ماه ثور پروسه‌های تدارکاتی و مالی متوقف بود .

مصرف بودیجه:

پروژه مرکز تبادله انترنت در سال مالی ۱۴۰۰ دارای (۱۵۰۰۰۰۰۰)  بودجه منظور شده وزارت محترم مالیه می‌باشد که در حال حاضر در حدود (۹۰۰۰۰۰۰) افغانی بودجه  خویش را به مصرف رسانیده است که مجموعا (%۶۰) پیشرفت پروژه را در بر دارد.

پلان‌های آینده و چالش‌ها:

آپگرید سیستم‌های فعلی و نصب سیستم‌های جدید جهت ارتقا ظرفیت خدمات، ایجاد IXP در چهار زون کشور جهت ایجاد سهولتهای بیشتر برای شرکتهای مخابراتی و شرکتهای ISP’s   و وصل تمامی شرکتهای ارایه کننده خدمات انترنت با این زیربنا از جمله پلان‌هایی است که روی دست قرار دارد.

همزمان با آن ‏کندی پروسه‌های تدارکاتی و تخنیکی گاها باعث کندی و ازچالش‌های فرا راه پیشرفت این پروژه محسوب می‌شود.‏