Důležitost peeringu neklesá, jen se proměňuje a přizpůsobuje, zaznělo na Peering Days

Boloňa je italské historické město, kde najdeme nejstarší evropskou univerzitu založenou v roce 1088, Zdejší výpočetní centrum Cineca HPC bylo založeno v roce 1969 a místní počítač Leonardo je v současně desátým nejvýkonnějším superpočítačem světa. Italové berou jídlo velmi vážně a Boloňa je považována za italské hlavní město jídla.

Maurizio Goretti: třicet let zkušenosti z italského IXP

Italové jsou silní regionální patrioti, mezi jednotlivými oblastmi existuje rivalita a téměř v každé části Itálie je také samostatné internetové propojovací centrum. Největší je milánský MIX a římský Namex. Dále tu najdeme TOP-IX v Turíně, VSIC v Padově, DE-CIX v Palermu a mnoho dalších poboček.

Severní Itálie a zvláště Miláno jsou nejbohatší oblasti v zemi a rozvíjely se rychleji než Řím. V těchto dvou oblastech existuje spousta místních poskytovatelů připojení a neustále roste potřeba jejich propojování s poskytovateli obsahu.

Historicky v Itálii chyběla neutrální datacentra, protože většina z nich byla provozována místními telekomunikačními operátory. Proto začaly vznikat místní neutrální peeringové uzly. Namex je nezisková organizace, což ale neznamená, že poskytuje služby zdarma. Loňský rozpočet se vyšplhal na šest milionů eur.

Namex je asociací 195 místních poskytovatelů připojení, které mají stejné hlasovací právo bez ohledu na velikost. Organizujeme pravidelná místní setkání, na tom loňském bylo 700 účastníků z 270 společností. Technici se scházejí v rámci skupiny BANOG. Organizace svým členům nabízí také školení v oblastech jako BGP, MPLS a dalších.

IXP už nejsou jen síťové přepínače, ale postupně se vyvíjejí v něco mnohem důležitějšího, co má pomoci zajistit odolnost, síťovou suverenitu a místní výměnu dat. Říká se, že když budete používat místní ingredience, celé jídlo bude místní.

Siarhei Matashuk: řešení DDoS s AI

Dnešní řešení síťových problémů je zatíženo obrovským množstvím vstupních informací, rychle se měnícími podmínkami, odcházejícími seniorními odborníky a dalšími problémy. Když už máme naměřená data a uložené flows, můžeme využít umělou inteligenci. Dokáže pracovat jako tým operátorů a navíc se učit z každého incidentu.

Data jsou předzpracována a agregována, poté jsou anonymizována a tokenizována a teprve pak jsou předána do vrstvy LLM. Může využívat různé nástroje pro prezentaci dat uživatelům a model má paměť, takže se může vyvíjet a příště reagovat ještě lépe.

Důležité je, aby síť opouštěla jen anonymizovaná data: všechny IP adresy, ASN, názvy rozhraní a podobně. Skutečná data nikdy neopouštějí perimetr, nezveřejňujeme žádná citlivá data.

Celý proces běží v cyklu, kdy je monitorován provoz, hodnoty jsou porovnávány s nastavenými hranicemi. V případě problému je automaticky navržena úprava, kterou může správce nasadit. Poté se zkontroluje dopad a celý proces se opakuje. Je to plně automatizované kolečko, čímž se výrazně uleví lidským správcům, kteří jen kontrolují a nasazují návrhy úprav.

Výstupem práce je vždy zhruba třicetiřádková textová zpráva pro uživatele, ve které je popsáno, co se děje a co by bylo vhodné udělat. Během několika minut si to správce přečte a může nasadit úpravu. Vše je přitom ukládáno do Gitu, takže je zachována kompletní historie.

Žádná změna se také neprovádí automaticky, do procesu je vždycky zapojen člověk. Jen takto můžeme zajistit důvěru v podobně důležitý systém. Pouze u již známých a dobře popsaných stavů je možné opatrně a volitelně nasazovat automatické řešení. Vždy se ale na základním rozhodování podílí správce, který může vše zkontrolovat.

Marcin Bala: koherentní optika srozumitelně

Koherentní technologie umožňuje posílat data přes optické vlákno s použitím amplitudy, fáze a polarizace světla. Klasický přístup IMDD využívá pouze amplitudu. Koherentní optika využívá mnohem složitější přístup, ale je výrazně efektivnější.

Na trhu existuje celá řada standardů pro různé využití: QSFP28 pro 400E, QSFPDD pro 400GE a QSFP-DD pro 800GE. Různé varianty se také liší délkou vedení, kterou je možné použít.

Při plánování sítě je potřeba nejprve zvážit výběr cesty, parametry optického vlákna a plánovanou šířku přenosového pásma. Poté musíme zvolit správné transceivery podle délky a také parametru OSNR, tedy Optical to Signal Noise Ratio. Musíme počítat s takzvaným Q-faktorem, tedy zda bude signál po přenosu ještě pro cíl čitelný. Musíme vědět, jaká hodnota je ještě přijatelná a jestli se do ní s dostatečnou rezervou vejdeme. Poté je možné linku spustit, musíme pak už jen vybrat kanál a potřebný výkon.

Koherentní optiku je možné použít v mnoha různých aplikacích, je možné vytvářet velmi efektivní propoje bod-bod, například mezi datacentry. Stejně tak ji ale můžeme zapojit do stávající komplexní infrastruktury a získat výrazně vyšší propustnost. O optické cestě vždy musíme vědět, jaký výkon potřebujeme a jaký kanál budeme používat.

Při přechodu na vyšší rychlosti je možné propojit 400GE zařízení se staršími 100GE porty. Je možné k tomu využít takzvaný muxponder, který na jedné straně přijme signál po 400GE a poté jej rozdělí do čtyř pomalejších 100GE portů. Umožňuje nám to už dnes nasadit 400GE optiku, i když ji zatím třeba podporujeme jen na jedné straně linky. Výsledkem je efektivní využití optických tras jen s mírným navýšením původních nákladů.

Marian Rychtecky: novinky v systému Meet

První verze nástroje Meet vznikla už v roce 2015 pod názvem Meeting Tool. Tento název byl ale registrován jako ochranná známka jednou německou společností, proto byl projekt v roce 2023 přejmenován na Meet. Původní verze byla vytvořena v PHP jediným vývojářem, nyní ji vyvíjí celá skupina vývojářů uvnitř NIX.CZ.

Meet byl původně zamýšlen jako nástroj pro plánování setkání na konferenci Peering Days. Líbí se ale dalším lidem a dnes je nasazen na šedesáti různých akcích. Jde vlastně o dvě aplikace, jedna slouží pro registrace účastníků a druhá pak pro organizaci samotné akce. To zahrnuje například QR kódy na kartách účastníků, kalendáře, plánování schůzek a podobně.

Současná verze je napsaná pomocí technologií jako Python, Vue.JS, Jinja a JavaScript. Vývojáři dostávají mnoho reakcí od uživatelů a snaží se Meet neustále vylepšovat. Jedním z těchto vylepšení je možnost snadného sdílení kontaktu pomocí QR kódu a automatická synchronizace kalendáře pomocí iCal. Uživatelé si také přáli možnost vygenerovat ze systému dokument v PDF, který můžou přiložit ke zprávě ze služební cesty.

Při plánování schůzek jednotlivých účastníků je možné nejen schůzku potvrdit nebo odmítnout, ale je možné také navrhnout nový termín, pokud se ten původní nehodí. Webová aplikace také nabízí možnost posílat na mobilní zařízení notifikace o důležitých událostech v systému. Je třeba ale přidat ikonu aplikace na plochu mobilního telefonu a poté je možné v horní části aktivovat oznámení.

Pro letošní rok se chystá zobrazení dostupnosti ostatních lidí v plánovači schůzek, integrace dat z PeeringDB, přehledný pohled na časovou osu naplánovaného dne a další uživatelské novinky. Čteme všechny zpětná vazby, pokud dávají smysl a dokážeme je realizovat, zařadíme je do svých plánů.

Nejčastějším požadavkem je mobilní aplikace, ale něco takového není snadné naprogramovat a stálo by to spoustu peněz. Pokud se nenajde nějaký skutečně vážný sponzor, není to v našich silách.

Kromě toho je často požadována možnost plánovat schůzky ve skupinách a sdílení uživatelské základny mezi akcemi . Pracujeme na tom léta, ale bohužel řada organizátorů nechce kontakty sdílet a chtějí si držet uživatelskou základnu jen pro své akce.

Janos Gergely a Janos Angeli: výhody neziskového regionálního BIX

Maďarský BIX vznikl v roce 1995 a kromě peeringového uzlu provozuje také registr pro doménu .HU, bezpečnostní tým HunCERT a také místní skupinu HUNOG. V současné době má peeringový uzel tři lokality v Budapešti, jednu ve Vídni a dvě ve Frankfurtu.

V loňském roce bylo dosaženo špičkového toku vyššího než 1 Tbps. Očekáváme další nárůst výkonu od poskytovatelů obsahu, CDN, herních sítí a dalších zdrojů mimo Maďarsko.

Uzel nabízí možnost růstu z 1GE portů až po 400GE. To je vhodné pro sítě, které si nejsou jisté, jaké porty budou využívat. Ceny za port neustále klesají, uzel nabízí 75 % slevu na záložní porty pro redundantní konektivitu. Nejmenším členům je nabízen peering zdarma až do 2 Gbps.

Nejvíce sítí je samozřejmě připojeno z Maďarska, ale silné je zastoupení ze Srbska, Bosny, Rumunska a Chorvatska. Organizujeme pravidelná síťařská setkání, cítíme zodpovědnost za celý internetový ekosystém a místní komunitu.

Celá síť je postavená na kompaktních prvcích Nokia a Arista velikosti 1U nebo 2U. Využívá VXLAN postavené nad OSPF, jako control plane pro druhou vrstvu se používá BGP EVPN. Route servery jsou pak postaveny na softwarovém směrovači Bird. Přes route servery můžete získat téměř všechny maďarské prefixy.

Gerhard Stein: optimalizace spotřeby optických transceiverů

Moderní optické transceivery dovolují vyčítat z paměti celou řadu diagnostických dat a je tak možné mimo jiné sledovat teplotu jednotlivých částí. Transceivery jsou stále komplexnější a dovolují nám vyčítat různá data. V první řadě se tedy musíme zorientovat v tom, co konkrétní hodnoty znamenají.

Existuje starší rozhraní DDM a modernější VDM, které nabízí výrazně detailnější informace, ale není podporováno zdaleka ve všech transceiverech. Jednou ze sledovaných hodnot je laser temperature, což je rozdíl mezi skutečnou teplotou a cílovou teplotou chlazeného laseru, což bývá obvykle 50 stupňů Celsia.

V typické situaci se tento rozdíl může pohybovat okolo 50 stupňů, protože spotřeba transceiveru se pohybuje okolo 17 W a výstupní světelný tok má jen několik miliwattů. Většina příkonu se tedy promění v teplo, které musíme nějakým způsobem chladit. K chlazení se obvykle používají rozměrné Peltierovy články. Nejsou příliš efektivní, ale mohou být velmi malé a lze je tak umístit přímo k laseru.

Při plánování příkonu v datacentru je důležité vědět, jakou spotřebu mají nakupované transceivery. Obvykle se dozvíte maximální spotřebu, která se u koherentních transceiverů pohybuje okolo 22 W. Pokud je laser vypnutý, je spotřeba běžícího transceiveru pod jedním wattem a teplota se pohybuje okolo 25 stupňů.

Jakmile zapneme laser, spotřeba vyskočí na několik wattů a teplota začne růst. Odvod tepla můžeme ovlivnit rychlostí větráků, které ofukují proudem vzduchu naše transceivery. Čím rychleji se otáčejí, tím je odvod tepla efektivnější a teplota klesá. Ukazuje se, že nejefektivnější laser je, když jej držíme okolo 50 stupňů Celsia. Samotný laser ale není největším konzumentem energie, podstatně více jej spotřebuje DSP a elektronika okolo.

Flavio Luciani: jak se mění prostředí peeringu

V uplynulých letech se často mluvilo o tom, že veřejný peering je na ústupu a uzly postupně přestanou být relevantní. Počet peeringových uzlů ale neustále narůstá, takže v tomto ve skutečnosti problém není. Viditelně se ale zpomaluje růst kapacity těchto center.

Čísla ukazují, že peering jako takový neklesá, nejde o žádnou strukturální krizi. Jde spíše o proměnu, kdy se sítě posouvají do hybridního modelu, ve kterém společně existují různé typy sítí. Nový svět je komplexnější a není tak snadné ho měřit, protože původní metriky už nejsou tak důležité. Nestačí se dívat jen na počty portů nebo množství připojených AS.

Velké evropské a globální uzly dosáhly jisté úrovně vyspělosti a provoz v nich už neroste tak rychle, jako dřív. Je možné to ale snadno interpretovat jako úpadek, ale je třeba si uvědomit, že existuje spousta dalších propojů, CDN a místních keší blízko uživatelům. Stále je tu řada sítí, které rychle rostou: Akamai, Meta, Microsoft a další velcí poskytovatelé obsahu.

Dochází ale ke strukturálním změnám, provoz se koncentruje do několika málo obrovských sítí, roste také velikost provozu v jednotlivých sítích, ale ty menší už nemají tak velký příspěvek do celkové velikosti datových toků. Veřejný peering je stále velmi důležitý, protože stále nabízí nejefektivnější způsob propojení a přístup k širokému ekosystému sítí. Zůstává zásadní pro zajištění stability a bezpečnosti propojení sítí.

Vyspělé evropské uzly nevykazují pokles, spíše stabilitu v oblasti datových toků i počtu propojovaných sítí. Naopak růst je dobře vidět v rozvíjejících se oblastech jako je Afrika, Asie a Latinská Amerika. Tady je vidět velká dynamika a nárůst kapacity i datových toků. K úspěchu peeringových center přispívá liberalizace trhu, vznik lokálního obsahu, růst trhů a rozvoj místních datacenter.

Peeringové uzly se mění v komplexní platformy, které umožňují širší propojení různých ekosystémů. Internet se mění z lineární struktury na distribuovanou architekturu. Do prostředí přichází spousta nových hráčů z veřejného sektoru, kritické infrastruktury a nově vznikajících trhů. Těm místní propojení nabízí lepší stabilitu, suverenitu a geopolitickou relevanci. Místní propojení se tak stává strategickou doménou, kde už nejde jen o technologii.

Důležitost peeringu neklesá, jen se proměňuje a přizpůsobuje se novým požadavkům. Provoz globálně roste, jen tradiční ukazatele se na vyspělých trzích stabilizovaly. Musíme si zvyknout na to, že růst v Evropě už nebude tak prudký, jako v dobách masivního rozvoje internetových sítí. Provoz v globálním internetu stále roste, jen se šíří mnoha různými cestami.