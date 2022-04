Organizátory akce byly tradičně tři středoevropské organizace provozující peeringové uzly: NIX.CZ, VIX.AT a BIX.HU. Předchozí dva ročníky byly zrušeny kvůli pandemické situaci, tentokrát ale zejména Ester Paál z českého NIX.CZ věřila, že bude možné akci uskutečnit a přesvědčila celou komunitu, že je čas obnovit mezinárodní konference. Za to jí patří velký dík.

Michalis Oikonomakos: internetová infrastruktura v Řecku

Řecká digitální infrastruktura zahrnuje tři peeringová centra: neutrální GR-IX provozovaný národní organizací (NREN) nazvanou GRNET. Centrum má tři lokality v Aténách a jednu v Thessaloniki, nabízí rychlosti od 1 Gbps do 100 Gbps. Obě města nejsou propojena a jsou provozována jako dvě nezávislé infrastruktury. Pokrýváme téměř sto procent řeckých uživatelů.

Peeringový uzel v Aténách má v současné době kapacitu 2,9 Tbps a rekordní datový tok činil 539 Gbps. Síť má 60 členů, kteří využívají celkem 99 síťových portů. Uzel v Thessaloniki má 21 členů na 25 portech, jeho rekordní tok je 16 Gbps. Zatímco v Aténách je přítomna většina místních sítí, ve druhém největším městě pak končí řada zahraničních linek, vysvětlil Oikonomakos rozdělení na dvě města.





Mezinárodní konektivita je z velké části založena na podmořských kabelech vedoucích pod Středozemním mořem. Dobrou zprávou je, že se daří infrastrukturu dále zahušťovat, staví se nové kabely a propojují nová místa. Nedávno byl například zprovozněn propoj do Itálie. Existují samozřejmě i pozemní trasy propojující Řecko se sousedními zeměmi jako Turecko, Bulharsko a podobně.

Peeringové uzly nejsou ale jen kabely, datové toky a čísla. Neutrální uzly jsou zásadní pro komunitu a růst internetového byznysu v zemi. GR-IX se proto snaží být dobrým členem internetové komunity, což zahrnuje dobrou podporu RPKI, správné informace v PeeringDB nebo třeba podporu IPv6, v jejímž rozšíření je Řecko na 11. místě na světě. V Aténách se poměr provozu po IPv6 pohybuje okolo 40 %, to jsou veliká čísla.

Harald Michl: novinky za tři roky

VIX.AT byl založen ve Vídni v roce 1996 a je provozován Vídeňskou univerzitou. V současné době jsou k dispozici tři propojené lokality, propojeno je přes ně 170 sátá a denní špička se pohybuje okolo 1,1 Tbps. Za poslední tři roky, co jsme se neviděli, jsme změnili téměř všechno, kromě optických vláken.

V květnu roku 2021 byla nasazena nová platforma, jejímž základem jsou přepínače Arista 7280 a multiplexery Infinera Groove G30. Přešli jsme na novou topologii, která je sice složitější, ale umožní nám další škálování. Velká šasi byla nahrazena velkým množstvím „pizzaboxů“, což dovoluje dělat síť dynamičtější a udělat z ní živý systém. Můžeme také přidávat prvky podle rozšiřujících se potřeb, zatímco dříve jsme museli investovat naráz do drahého šasi a pak doufat, že porty nějak využijeme.

Marian Rychtecký: EVPN ve světě peeringových uzlů

Infrastruktura českého NIX.CZ také prošla v posledních třech letech velkými změnami. V roce 2019 jsme provozovali dva oddělené uzly v Praze a Bratislavě. Hlavním důvodem následujících změn byla snaha o propojení těchto měst a rozšíření do Vídně, vysvětlil na začátku přednášky technický ředitel NIX.CZ. Dalším důležitým důvodem byla obměna technologií, která by umožnila nabídnout 400GE konektivitu.

Před změnou byla používaná velká kompaktní šasi, což bylo dříve jediné dostupné řešení. Neumožňovalo ale jednoduše kombinovat libovolné rychlosti. Chtěli jsme mít v jednom šasi 1GE linky zároveň se 400GE. V té době jsme ale žádné takové řešení nenašli. Přechod na jednotlivé přepínače tato omezení nemá, proto bylo rozhodnuto o této velké změně.

Přišly ale nové otázky, například jak novou podobu sítě propojit. Nabízelo se několik řešení jako MCLAG, vPC nebo Fabric Peering. Vedli jsme o tom velkou odbornou debatu v rámci komunity a došli jsme k tomu, že potřebujeme lepší redundanci a zároveň bychom rádi ušetřili uplinkové porty. Proto bylo nakonec rozhodnuto nasadit EVPN.

Nastal ale neočekávaný problém s port security, která není podporovaná na VxLAN. Tu ale EVPN interně využívá. V rozsahu našich služeb je to velký problém, museli jsme proto nasadit filtrování MAC adres a omezujeme počet MAC adres na VLAN či na soukromé VLAN. NIX.CZ se snaží prosadit implementaci port security na VxLAN, ale zatím v tom nebyl úspěšný.

Nová infrastruktura běží v plném nasazení více než rok, během kterého se objevily tři významnější chyby. Jedna byla napravena, ostatní zatím ne. Záleží však na konkrétní situaci, zda to pro vás bude v praxi problém.

Rebecca Class-Peter: dění v Euro-IX

Euro-IX je asociace peeringových center, která má v současné době 61 členů. Pořádá pravidelná komunitní setkání a online i prezenční workshopy. Vedle toho nabízí komunikační platformu, pravidelné reporty a newslettery. Mezi naše nástroje patří databáze IXPDB, Peering Toolbox a další.

IXPDB je snaha o vytvoření autoritativní a přesné databáze, která jako zdroj dat používá import standardizovaných informací přímo od provozovatele peeringového uzlu. Databáze umožňuje filtrovat jednotlivé uzly a porovnávat jejich vlastnosti. Organizace připravuje novou webovou podobu, která umožní stahovat datasety ve strukturovaných formátech a nabídne nové varianty vizualizace.

Euro-IX pracuje také na nové Peering Academy, což bude nová platforma pro vzdělávání provozovatelů sítí. Budete tak moci načerpat čerstvé informace, která vám pak pomohou činit správná rozhodnutí týkající se síťové infrastruktury.

Wilfried Dudink: virtuální propojovací uzly

Žijeme v hyper-propojené době, miliardy zařízení jsou připojená k internetu, téměř každá věc v sobě dnes má počítač a schopnost se připojit. Vytváříme spoustu dat, která musejí být zpracována na různých místech. Předpovídá se, že internet v letošním roce přenese 94 Zettabytů a za dva roky by to mělo být dokonce 149 ZB. Množství dat raketově roste a pro úspěšný byznys je síťový provoz naprosto klíčový.

Velké firmy řeší spoustu různých problémů, které souvisejí se síťovou infrastrukturou. V první řadě pro většinu z nich není síť hlavním byznysem, je pro ně jen nástrojem. Celé prostředí se velmi rychle mění, takže není možné používat klasické rozhodovací procesy, které trvají třeba měsíc. Je třeba reagovat okamžitě.

Většina firem také netuší, co je to peering. My víme, že tu jde o zpoždění a zahušťování sítě, ale pro ně to často není zajímavé. Firmy jsou zvyklé nakupovat vše jako službu, takže i v případě peeringu takovou službu očekávají. Mohou si pak vybrat z mnoha různých řešení a všechny problémy za ně vyřeší někdo jiný. Takový partner má potřebné znalosti, technologie a umí vysvětlit výhody pro byznys. Menší firmy také nemají vlastní ASN, my jim umíme nabídnout agregaci pod naši vlastní síť.

Výsledkem celé iniciativy je IX-API, což je otevřené rozhraní pro plně automatické objednání a zajištění propoje. Jde o otevřenou platformu, skrze kterou mohou všichni poskytovatelé nabízet své služby našim zákazníkům. To je hlavní myšlenka. My nenabízíme služby, ale datacentra. Zákazník by měl mít možnost jednou linkou přistoupit ke cloudovým službám, ostatním zákazníkům, dalším datacentrům i peeringovým centrům.

V současné době Interxion staví tuto síť v Evropě, kde jsou připraveny propoje mezi největšími městy. Časem se ale chceme dostat na globální úroveň, kde máme 290 datacenter ve 25 zemích. Přes jednoutnou platformu pak bude možné oslovit všechny propojené zákazníky.

Nina Bargisen: zlepšení peerinové strategie syntetickými testy

Společnost Kentik sbírá detailní informace z provozu sítí, aby bylo možné odpovědět na jakoukoliv otázku týkající se sítě. Dokonce i na takovou, na kterou ani netušíte, že se chcete zeptat. Sbírají se nástroje z různých zdrojů, která se týkají toků, telemetrie, hostitelů, SNMP, BGP a dalších. Výsledkem jsou pak různé pohledy do provozu sítě, aby bylo možné například najít slabá místa. V zásadě to, zda je všechno funkční a chová se tak, jak předpokládáme. Řada nástrojů je vyvíjena jako open source.

Co musíme udělat, když se rozhodujeme o peeringu? Musíme analyzovat, plánovat, rozhodnout a pak monitorovat. Tohle je nekonečný proces, který se neustále opakuje. Potřebujeme vědět, jaká je situace v danou chvíli, ale musíme mít možnost ji také porovnat s předchozím stavem.

Tady přicházejí ke slovu testy. Dnes dokážeme provádět desítky různých testů týkajících se webových aplikací, DNS, routování i sítě samotné. Základem je rozsáhlá testovací platforma, která je rozprostřena po celém světě. Můžete využít sondy RIPE Atlas, RING, TE nebo další komunitní či komerční projekty. Kentik provozuje vlastní síť podobných sond.

Každá síť je připojena k dalším sítím, používají se různé linky, redundantní okruhy a nejrůznější typy propojů. Pokud mám k dispozici testy používající síť sond, můžu se kdykoliv zeptat, zda aplikace běžící v mojí síti je stále dostupná. Pokud zjistím, že není, můžu přemýšlet o tom, jak situaci vylepšit. Sondy uvnitř sítě zase mohou sledovat, zda jsou uživatelům dostupné všechny důležité služby v internetu. Pokud je něco špatně, máme rychle možnost to odhalit a začít řešit.

Průběžný monitoring vám umožňuje sledovat, zda připojení funguje podle plánu a reagovat, pokud tomu tak není. Pokud budete neustále sledovat odezvu, jitter a další parametry, můžete problémy vyřešit dříve, než na ně narazí vaši zákazníci.

Jonas Vermeulen: IP routing na 400 GE, 800 GE a dál

Digitalizace domácností, škol a firem zvyšuje datové toky. Zároveň roste počet DDoS útoků, jejichž tok se meziročně zdvojnásobil. V posledních dvou letech to bylo ještě akcelerováno globální pandemií. Zájem o nasazování 400 GE spojů je proto logický, velmi brzy přijdou 800 GE moduly. Pokud nakupujete nový hardware, pohlídejte si, abyste byli schopni s ním snadno přejít na vyšší rychlost.

Při zpracování datového toku jsou zapojeny různé prvky od optického transceiveru, přes MAC ASIC až po procesor. To vše je potřeba napájet a také chladit. Klece pro transceivery se stávají univerzálními, QSFP-DD nabízí možnost připojení celé škály zařízení, máte možnost si vybrat podle svého konkrétního nasazení.

Doslova za rohem jsou první směrovače s porty QSPF-DD 800 a ještě letos bychom tedy měli vidět řešení 2×400 a 8×100, přičemž čistý 800GE je stále v procesu standardizace. Příkon je přitom stejný jako u 400 GE, takže při stejných nákladech získáme dvojnásobnou kapacitu.

V oblasti připojení transceiverů a ASIC je nejnovějším počinem standard SerDes definovaný jako 802.3ck, který umožňuje zvýšit rychlosti na jednotlivých linkách. Výhodou je efektivnější využití pásma a zvýšení výkonu za cenu vyšší komplexity. Je to složitější, ale je to nutné pro další rozvoj.

Nové otázky se objevují také ohledně efektivního chlazení, kde existuje několik různých přístupů. Klece pro SFP mohou být stohované, což umožňuje mít chladič jen na jedno straně a spodní klec je vždy teplejší. To limituje použití pro optická rozhraní budoucností. Případně je možné klece otočit spodními částmi proti sobě, kdy každé SFP bude střídavě otočeno o 180 stupňů. Tento přístup je inovativní a je zajímavější pro proudění vzduchu a efektivnější chlazení.

Autorem fotografií je Jaromír Novák z NIX.CZ.