Hlavní navigace

Peering day: hra, na které stojí internet

13. 6. 2013
Doba čtení: 7 minut

Sdílet

Letiště Václava Havla se na konci května stalo nejen leteckým, ale i peeringovým uzlem. Český peeringový uzel NIX.CZ a jeho rakouský protějšek VIX.at tam totiž připravily odbornou konferenci věnovanou tématům spojeným s peerováním – CEE Peering Day Prague 2013. Jak se peeruje v Rakousku a jaké jsou trendy?

Christian Panigl: welcome by VIX.at

Christian Panigl je vedoucím týmu provozujícím rakouské peeringové centrum VIX.at. Vienna Internet eXchange (VIX) vznikl v roce 1996 na Vídeňské univerzitě a založilo ho celkem pět členů. Růst byl velmi strmý a už během prvního roku bylo připojeno 20 partnerů. Za čtyři roky jich pak bylo více než 70.

Růst plynule pokračoval, ale v roce 2001 došlo v Rakousku k velké konsolidaci poskytovatelů připojení a zbyli vlastně jen tři velcí a důležití. Kromě toho existují ještě další, hodně specializovaní poskytovatelé, především pro byznys sféru, vysvětlil na začátku přednášky Panigl. Ve stejném roce pak vznikl druhý přípojný uzel, v severní části Vídně.

Dnes je VIX stále provozován Vídeňskou univerzitou, má 129 aktivních členů využívajících celkem 161 ethernetových portů a ve špičkách dosahuje tok uzlem až na 107 Gbps. Je to trochu paradox, máme více zákazníků, ale výrazně menší provoz než pražský NIX, vysvětlil Panigl.

Kromě VIX existují ještě další menší uzly jako AAIX či GraX. Nabízejí sice gigabitový port zdarma, ale mají jen okolo deseti připojených sítí. Vedle toho existují privátní peeringové uzly na univerzitách, u velkých ISP či v některých datacentrech.

Christian Panigl přidal zajímavé aktuální statistiky týkající se rakouského uzlu VIX. V současné době je zhruba 50 % připojených společností ze zahraničí. Přidává se nám čím dál více zahraničních společností a provozovatelů CDN, popsal příjemný trend. Důležitá je také velká otevřenost členů, 70 % z nich má peering otevřený pro všechny. To je podstatné zejména pro nově příchozí partnery. Jsme pro ně prostě plug and play. Podle Panigla je otevřená politika velmi výhodná pro většinu připojených firem. Principem peeringových uzlů je výměna co největšího množství dat. Samozřejmě respektujeme přání velkých firem nemít automaticky otevřený peering pro všechny. Ztratili by tím kontrolu nad svými datovými toky, vysvětlil.

V současné době má VIX dva přípojné body, jeden v centru Vídně a druhý na severu. Optické propoje vedou přes mosty, které jsme vybírali velmi opatrně. V sedmdesátých letech během záplav jeden most ve Vídni spadl, takže si dáváme pozor. Brzy by na místní trh měl vstoupit nový mezinárodní provozovatel velkých datacenter. Pokud k tomu dojde, VIX postaví třetí přípojný bod v jižní části města. Nová lokalita bude určitě připojená k oběma dalším samostatnými spoji. Topologie bude mít minimálně tvar trojúhelníku, uzavřel plány Paningl.

Michal Krsek: peering game

Michal Krsek ve své přednášce hovořil především o politice okolo propojování jednotlivých firem. Na začátku vysvětlil, že peering je dobrovolný svazek dvou poskytovatelů, kteří se za nějakým účelem rozhodli propojit své sítě. V Evropě to obvykle znamená, že si za vyměněný provoz neplatí. Ve Spojených státech či Asii to ovšem může být jinak, varoval. Peeringem se tam často zaměňuje za to, čemu my říkáme transit.

Hlavními výhodami připojení do peeringového centra jsou: agregace potřebných portů, snížení byrokracie nutné pro propojení, výměna znalostí či dlouhodobá stabilita v případě neutrálních peeringových center. Je možné také získat zajímavý podíl na ovlivňování místní peeringové komunity. Pokud stojíte mimo, nemáte prakticky žádnou možnost zasahovat do dění.

Podle Krska je velmi podstatná zmíněná dlouhodobá stabilita nezávislých uzlů, kterou není možné očekávat od komerčních poskytovatelů. Na první pohled může pořízení placené služby vypadat výhodně, ale pokud se váš partner rozhodne změnit pravidla nebo zrušit službu, nic s tím nenaděláte. U nezávislých peeringových center je možné plánovat na podstatně delší dobu. NIX i VIX tady určitě budou i za pět let. Možná budou nabízet trošku jiné služby, ale budou tady.

Při zvažování vstupu do peeringového uzlu je možné uvažovat nad několika důvody. Jedním z nich může být potřeba propojení s poskytovateli obsahu. Dále můžete chtít rychlé propojení do sítě dominantních operátorů, kteří mají mnoho uživatelů, kteří chtějí komunikovat s vašimi uživateli. V neposlední řadě pomáhá připojení do společného uzlu posilovat stabilitu celkové infrastruktury.

Otázkou zůstává, jak se propojit s velkými poskytovateli připojení, kteří nemají otevřený peering. Při komunikaci často pomůže prokázat, že jste technicky na úrovni. Důležité třeba je, zda jste schopni rychle řešit problémy a zda máte třeba nějakou telefonní linku, kterou někdo zvedne uprostřed noci. Samozřejmě je dobré, pokud ve své síti máte obsah, který zajímá uživatele vašeho partnera. Můžete se dohodnout s nějakou CDN a hostovat u sebe její cache servery. Tok pak můžete poslat přes svou síť ke kýženému operátorovi.

U poskytovatelů obsahu je situace výrazně jednodušší. Ovšem ani velký poskytovatel obsahu se nebude bavit s nikým, kdo má pár stovek uživatelů. Jako argument obvykle funguje to, že si uživatele stěžují na špatnou dostupnost konkrétního obsahu. Nechte je si stěžovat u majitele obsahu. Pokud bude stížností hodně, majitel už se postará o to, aby se doručování jeho obsahu zlepšilo, poradil Michal Krsek na závěr své přednášky.

Bijal Sanghani: sdružení peeringových uzlů Euro-IX

Euro-IX je sdružení peeringových center. Většina je jich v Evropě – celkem 52 ze 30 evropských zemí. Dalších 22 členů operuje ve zbytku světa. Jde o stejný region, jaký pokrývá RIPE, celkem je v něm 76 zemí. Jde o Evropu, blízký východ a Rusko. Organizace letos slaví 20 let od svého založení. Stále nám přibývají nové organizace a některé jsou s námi od samotného začátku.

Od roku 2005 je organizace otevřená také pro členy operující mimo evropskou oblast. Pochopili, že je pro ně velmi výhodné, když se mohou setkávat se svými kolegy ze zbytku světa. V loňském roce tak vznikla Internet Exchange Federation, jejímž cílem je vytvořit ucelenou databázi všech peeringových center, včetně kontaktů na konkrétní lidi.

Euro-IX pořádá dvě setkání za rok, kde mají zástupci peeringových center možnost se setkat a vyměnit si zkušenosti. Poslední setkání proběhlo v Hamburku a potkalo se na něm více než tisíc účastníků. Kromě toho organizace provozuje řadu pracovních skupin a sbírá statistická data z mnoha různých míst na světě.

Na konci své přednášky uvedla Bijal Sanghani statistiky týkající se členů organizace. Vyplývá z nich například, že nejvíce se v peeringových centrech nakupují zařízení od společností Brocade a CISCO, které dohromady ovládají více než dvě třetiny trhu.

Potěšující také je, že v Česku vyvíjený routovací démon BIRD je v peeringových centrech nejnasazovanější. Druhá v pořadí je Quagga, která má ale téměř polovinu instalací proti BIRDu.

Z operačních systémů je nejpoužívanější Debian Linux, s výrazným odstupem za ním je FreeBSD. Dohromady tyto dva systémy běží na polovině routovacích serverů v peeringových uzlech.

Ondřej Filip: routing s démonem BIRD

Už zmíněný projekt BIRD byl spuštěn v roce 1999 jako alternativa k tehdejšímu projektu GateD. Měl být rychlejší, portabilnější a modulární. Jakékoliv nové protokoly je možné snadno implementovat jako moduly, vysvětlil na začátku pohnutky Ondřej Filip. Důležitá je také jednoduchá konfigurace, silné filtrování a snadná správa.

BIRD v současné době podporuje operační systémy Linux, FreeBSD, NetBSD a OpenBSD. Podporuje IPv4 i IPv6 a všechny dnes používané routovací protokoly. Používáme vlastní konfigurační jazyk, který je trochu podobný programování v C. Konfigurace je spravována automatem, který umí objevit změny a provede v běžícím démonu jen nejmenší nutné změny.

Velmi silnou stránkou BIRD jsou filtry. Ty jsou překládány do byte kódu, mohou popisovat velmi složité filtry jednoduchým způsobem díky proměnným a jsou ukládány ve vyvážených binárních stromech. Také díky tomu je BIRD velmi efektivní a nespotřebovává příliš mnoho procesorového času.

BIRD je nasazený v NIX.CZ, kde běží na dvou serverech, s Linuxem a FreeBSD. Celkem obsluhuje 120 BGP sessions, každé dvě hodiny se automaticky překonfigurovává a konfigurační soubor má 6 milionů znaků. Asi největším uživatelem je společnost NETFLIX, která má více než tisícovku routerů s BIRDem po celém světě, popsal Filip rozšíření BIRDu.

Mirjam Kühne: RIPE NCC tools and Measurements

Mirjam Kühne hovořila o RIPE Labs, což je otevřená platforma pro komunitu, která umožňuje sdílet nápady a spolupracovat na zajímavých projektech. Lze na ní najít mnoho statistik týkajících se DNS, IPv4, IPv6 a výstupů z různých projektů.

Zmíněna byla například statistika rozšíření IPv6. Z 9169 LIRů celkem 40 % nemá vůbec v6 alokaci, naopak nejlepší hodnocení získalo asi 20 % z nich. Česko si vede výrazně lépe, bez IPv6 je jen 26 % LIRů. To ovšem neznamená, že všichni ostatní nabízejí IPv6 koncovým zákazníkům. Proto RIPE zjišťuje i to, kolik obsahu či přístupů je skutečně vedeno po IPv6.

Další zajímavou aktivitou je projekt Atlas, což je síť sond rozprostřená po celém světě. Provádíme analýzu různých parametrů jako je ping, traceroute, SSL, DNS a poskytujeme statistická data. V současné době je po celém světě mezi dobrovolníky rozdistribuováno 3000 měřících krabiček. Jejich třetí generace je postavena na routeru TP-LINK TL-MR 3020.

CS24 tip temata

Atlas provádí automatická měření, ale členové projektu mohou spouštět vlastní měření a vytvářet z nich vlastní statistiky. Měřící i statistické algoritmy jsou open-source, takže si je kdokoliv může stáhnout, prozkoumat a využít pro vlastní měření, vysvětlila Kühne.

Nová aktivita RIPE stat se zaměřuje na zlepšení dostupnosti kontaktu pro nahlášení bezpečnostních incidentů. Na webu je možné najít abuse kontakt pro zadanou IP adresu včetně hodnocení věrohodnosti pomocí pěti hvězdiček.

Autor článku

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.