Jedním z hráčů na tomto trhu, který si nebere servítky, je právě SuperNetwork. SuperNetwork je již několik let znám svými aktivitami, kterými se v podstatě snaží obcházet sdružení NIX, kterého je sám členem. Jen krátce – zájmové sdružení právnických osob NIX (Neutral Internet eXchange) sdružuje velké hráče na trhu poskytování internetového připojení a obsahu. Trochu zjednodušeně se dá říci, že si v rámci něj bezplatně vyměňují své datové toky, protože vzájemné účtování by často skončilo nulou a přidávalo by zbytečnou administrativu. Všichni členové jsou tak víceméně spokojeni, protože jsou vzájemně spojeni v jednom velkém datovém uzlu, kde si vyměňují data navzájem po co nejkratší trase, o kterou se v zásadě nemusí starat.
Rovnováha tohoto uskupení se ovšem dá snadno narušit, pokud si některý z členů NIXu řekne, že mu již tato výměna nevyhovuje. Důvody pro to mohou být různé, od ambicí, přes čistě komerční až po záškodnické. Narušení rovnováhy je pak velice jednoduché – data místo tímto vysokokapacitním uzlem přesměruje do jiné „roury“ kolem celého světa. A může tak činit i selektivně na základě rozdělení sítě do tzv. autonomních systému (AS). To je přesně to, co SuperNetwork dělá.
SuperTaktika
SuperHosting (stejná skupina a vlastník jako SuperNetwork) se před časem stal poskytovatelem některého poměrně zajímavého internetového obsahu – konkrétně stránek TV Nova a jejich přidružených služeb, později byl v SuperHostingu např. i stream.cz, který ho ale pro poněkud rozporuplné pocity z fungování SuperNetworku opustil nebo jemně problematiké Ulož.to. V zájmu údajného zkvalitnění přístupu k tomuto obsahu, jindy zase „za účelem optimalizace toků“ nejdříve kontaktoval různé hráče na trhu, se žádostí o vytvoření přímého spojení ze SuperNetworku do jeho části sítě – tedy obejití NIXu. Pokud byste si chtěli ověřit aktuální stav a SuperNetwork hledali na stránkách NIX.cz, pak vězte, že jej najdete pod jménem DataCamp s.r.o (registrován v Bratislavě) – ještě nedávno byly na stránkách NIXu veřejně dostupné tabulky peeringu jednotlivých členů, ovšem byly staženy na konci března kdy měl tento článek původně vyjít na Lupě a odkazoval je jako zdroj – nyní je tedy již najdete jen na archiv.org – tabulka peeringu DataCamp – údaje ale nemusely být ani tehdy aktuální a platné, protože je vyplňují sami správci AS.
Značná část oslovených ovšem odmítla přímý peering zprovoznit. To se neobejde bez následků – SuperNetwork přesměruje data plynoucí z jeho sítě do sítě někoho, kdo nechce na této úrovni spolupracovat, přes nevýhodné cesty, např. tzv. zahraniční konektivitu, a to často co nejdelší cestou, protože cest je většinou na výběr vícero. Samozřejmě linky do zahraničí jsou kapacitně menší (logicky českého uživatele zajímá především český obsah) a jejich provoz je dražší. Tedy zvýšený provoz stojí nespolupracující stranu peníze navíc (nutno říci, že zřejmě i SuperNetwork), kromě toho samozřejmě uživatelé začnou pozorovat problémy s rychlostí zobrazování stránek, jejich dostupností a obecně zhoršení kvality „připojení k internetu“ (např. na přelomu února a března vycházela uživatelům některých sítí rychlost připojení na měřáku rychlost.cz řádově kilobity/s – tento měřák je umístěn v síti SuperNetwork), které samozřejme reklamují u svého poskytovatele, nevěda, že se stali rukojmím ve hře mimo jejich obzor.
Ani za více než tři roky od zveřejnění článku „Superhosting tlačí na členy NIXu provozem Novy i typosquattingem“ se nic moc nezměnilo, SuperNetwork stále tlačí na ostatní české sítě stejným způsobem a často se mu i daří. Jeho jednání, přesto, že je v značně diskutabilní, je v podstatě nepostižitelné. Navíc se velmi rychle mění a záměry jsou značně neprůhledné. Spekulovalo se např. o tom, že by chtěl SuperNetwork vytvořit vlastní IX, čemuž naznačovala i existence domény peering.cz, vlastněná stejnou firmou, která nedávno oznámila tento záměr i veřejně.
Existence druhého IX sdružení sama o sobě nemusí být špatná, neboť konkurence by umožňovala např. snížení ceny (každý člen se podílí nějakou částkou na provozu IXu). Otázkou ovšem je, zda je to v této oblasti nejvhodnější řešení a zda by nakonec všichni neměli spoje do obou center a tím by se náklady ještě nezvýšily. Alternativou je, že členové jednoho IXu by se mohli sdružit a stát se členy druhého IX jako jeden subjekt a tím snížit svoje náklady. Spekuluje se i o tom, že by mohl SuperNetwork chtít zpoplatnit odebírání svého obsahu – se strategií, „přejděte k nám, u nás je vše bez poplatku“ a za pár let služby zpoplatnit, by nebyl první ani poslední. Nejpravděpodobnější je ale prostě to, že objem datového toku ze sítě SuperNetwork začíná narážet na technologické limity, a tak se SuperNetwork snaží rozložit zátěž na vícero 10Gb spojů mimo NIX, protože v NIXu by za více portů nebo např. 100Gb port, které NIX nedávno začal realizovat, musel platit vyšší částky. V neposlední řadě SuperHosting je dominantním poskytovatelem obsahu a aby se mu tuto pozici podařilo udržet používá k tomu jakékoli prostředky. Je nutné upozornit, že jakákoli firma řídící obsah v době internetových médií získává i velkou moc, ale i zodpovědnost za kulturu fungování internetu.
Řešení celé situace v podstatě neexistuje, neboť konzumenti (ve většině případů návštěvníci webů) i poskytovatelé obsahu (ti, kdo hostují své servery v různých housing centrech) jsou rukojmími provozovatele infrastruktury. Poskytovatelé obsahu jsou v mírně lepší pozici, ale výměna hostingu rozhodně není jednoduchá ani levná záležitost. Konzumenti však nemají žádnou možnost se normálně o pozadí vůbec dozvědět. O situaci se tedy spíše mlčí, ze strachu, co by se stalo, kdyby ne.
Může za to i NIX
Zde je nutno upozornit, že problémy v tomto směru mohou vznikat i díky NIXu, který nastavuje ceny za tzv. porty. Měsíční platby nemusí nízkonákladovým organizacím příjít jako zrovna dobře investované peníze a k tomu je potřeba ještě připočíst vstupní a instalační poplatky. Obecně je vhodné mít spoj, na který spoléháte, zálohovaný, takže se obvykle neplatí jeden port ale hned dva. Výsledkem je měsíčně vybíraná částka, která při větších objemech není zrovna málo. Přitom u „neziskového“ zájmového sdružení by člověk čekal spíš opačný postup – jednorázový poplatek za technologii a maximálně měsíční platny pokrývající provoz. Výpočet daných příspěvků ale není veřejně k dispozici, takže je těžké říci, zda je či není částka odpovídající.
Pro představu vývoj cen za posledních několik let:
2006 typ portu instalační poplatek měsíční poplatek 1× 10/100 port (vč. IP adresy) 2.000 Kč 3.000 Kč 1× 1000Base GB port (vč. IP adr.) 20.000 Kč 10.000 Kč 1× 10GB port (vč. IP adresy) 200.000 Kč 50.000 Kč 2008 1× 10/100 port (vč. IP adresy) 2.000 Kč 3.000 Kč 1× 1GB port (vč. IP adresy) 20.000 Kč 10.000 Kč 1× 10GB port (vč. IP adresy) 70.000 Kč 40.000 Kč 2010 1× 10/100Mb/s port (vč. IP adr.) 3 000 Kč 3 000 Kč 1× 1Gb/s port (vč. IP adresy) 10 000 Kč 10 000 Kč 1× 10Gb/s port (vč. IP adresy) 27 000 Kč 27 000 Kč 2012 Poplatek za 1× 100FE port (vč. IP adresy) 10 000 Kč 6 000 Kč Poplatek za 1× 1GE port (vč. IP adresy) 10 000 Kč 12 000 Kč Poplatek za 1× 10GE port (vč. IP adresy) 10 000 Kč 28 000 Kč 2013 Poplatek za 1× 1GE port (vč. IP adresy) 10 000 Kč 10 000 Kč Poplatek za 1× 10GE port (vč. IP adresy) 10 000 Kč 22 000 Kč Poplatek za 1× 100GE port (vč. IP adresy) 10 000 Kč 130 000 Kč
Zájemnce si případně detaily historických ceníků jistě dohledá na webu archive.org.
Jak se dělá nátlak
Nyní si uvedeme příklad nátlakové akce přesměrováním provozu přes zahraničí, tak jak to dělá SuperNetwork, ale může to být klidně kdokoli jiný.
Již delší dobu SuperNetwork uplatňuje v NIXu tzv. selektivní peering, tedy nikoli otevřený pro všechny, ale vybírá si, s kým bude v uzlu přímo propojen. Do čtvrtka 28.2. tedy provoz např. do sdružení NFX běžel sice mimo NIX, ale aspoň přes českou síť Grape se kterou má již SuperNetwork přímé propojení a následně přes NIX (tedy SuperNetwork odlehčoval vlastní linku do NIXu přes linku Grape). Ve čtvrtek přesměroval SuperNetwork „z důvodu optimalizace toků v NIX“ provoz směrem do autonomního systému NFX přes zahraniční poskytovatele Level3 a Hurricane Electric. Výsledek se brzy dostavil, neboť došlo k „ucpání“ linky zahraniční konektivity a členové NFX začali pozorovat problém. Na dotaz do spol. SuperNetwork, co se děje, byla zaslána nabídka na zřízení přímého peeringu v datacentru CE Colo.
Poté, co bylo přislíbeno, že se NFX začne vůbec zabývat myšlenkou vytvoření přímého spoje výměnou za zprovoznění normálního toku provozu, byl tento přesměrován nejdříve přes NejTV (kde se jistě měli radost, že provoz do NFX jde přes jejich propojení se SuperNetwork do NIXu) a následně dokonce vytvořen přímé propojení SuperNetwork-NFX v NIXu. Toto spojení bylo zrušeno po předchozím odmítnutí podobné nabídky již roku 2010 a od té doby nefungovalo. Jak je tedy vidět, technicky spojení přes NIX nic nebrání. Bez zajímavosti není ani to, že vytvoření přímého peeringového spoje spoje nemusí vést ke stabilnímu fungování, jak dokazuje např. článek o problémech mezi UPC a Master Internet, které skončily na nějakou dobu rozpadem takového spojení. V případě SuperNetworku tedy neznamená, že pokud daný subjekt přistoupí na vytvoření přímého spojení, nebudou data i nadále posílána přes zahraničí.
Čísla v následujícím výpisu jsou číselné označení Autonomních Systémů (tzv. AS), u podstatných čísel je označeno komu patří.
Ze SuperNetwork do NFX:
- do čtvrtka 28.2.: 39392 (SuperNetwork) - 47232 (Grape) - 8251 (NFX z.s.p.o.) - ve čtvrtek 28.2.: 39392 - 3356 (Level3) - 6939 (Hurricane Electric CA) - 8251 - v pátek 1.3. : 39392 - 41046 (NEJTV) - 8251 - v sobotu 2.3. : 39392 - 8251
Do SuperNetwork z NFX:
- do čtvrtka 28.2.: 39392 - (47232|15935|29321|41088) - 8251 - ve čtvrtek 28.2.: 39392 - (47232|15935|29321|41088) - 8251 - v pátek 1.3. : 39392 - 29321 (Centronet) - 8251 - v sobotu 2.3. : 39392 - 8251
(v závorce více rovnocenných cest, použila se jen jedna dle best path)
Zde je situace, kdy docházelo k velkým výpadkům ve spojení:
4.|-- vl4001-pop2.nfx.cz 0.0% 10 5.6 23.5 4.4 144.8 44.5 5.|-- nfx.ha-vel.cz 0.0% 10 5.2 5.8 3.6 9.2 2.0 6.|-- sit-c49b-vl851.sh-2-havel 40.0% 10 13.7 19.3 13.6 43.1 11.7 7.|-- sit-c49b-vl9.superhosting 60.0% 10 14.7 16.5 13.0 21.1 3.5 8.|-- ttc-c65a-vl10.superhostin 20.0% 10 14.7 18.7 14.4 41.9 9.5
Z tohoto výpisu se tedy jeví pravděpodobné, že dokonce došlo k saturaci zahraniční linky SuperNetworku, či záměrnému omezení toku.
Lze se bránit?
Jeden z členů NFX upozornil zákazníky SuperNetworku, že tento záměrně zhoršuje přístup některých uživatelů k jejich obsahu hostovanému v SuperHostingu. Pokud jste se jako zákazník obrátili na podporu SuperNetworku, dostali jste následující odpověd:
Dobry den,
dovolte mi prosim reagovat na stiznost administratora site XY, ktera Vam byla zaslana. Technicky problem vznikl na strane NFX, ve chvili, kdy tato sit zacla aktivne zahazovat vetsinu dat, ktera pritekala z nasi site.
Situaci se podarilo vyresit v noci z 28.2. na 1.3.
Vzhledem k tomu, ze cely problem byl zpusoben aktivni blokaci Vasich dat v siti NFX, nebyli jsme schopni nic s timto faktem velmi rychle udelat.
Odpověď je tedy pravdivá – zahraniční linky jdoucí přes půl Evropy nebyly schopny pojmout provoz ze sítě SuperNetwork. Nezmiňují ovšem již, že důvod je nesmyslné přesměrování provozu kolem celého světa ze strany společnosti SuperNetwork.
A jak celou situaci vysvětluje majitel SuperNetwork s.r.o. Zdeněk Cendra? V průběhu února 2013 jsme kontaktovali předsedu sdružení NFX pana Střeštíka, s žádostí o vyřešení vzájemného propojeni sítě SuperNetwork a NFX. Naše žádost o privátní (oboustranně bezplatné) propojení sítě NFX a SuperNetwork (tak jak je v ČR běžné) byla panem Střeštíkem aktivně odmítnuta a zároveň nám dne 27.2.2013 pan Střeštík potvrdil, že souhlasí s doručením dat ze sítě SuperNetwork mimo platformu NIX, tj. skrze zahraniční sítě resp. skrze sítě Level3, Atrato nebo GlobalAXS, které jsou našimi upstream providery. Dne 28.2.2013 jsme v 16.00 – na základě předchozí akceptace ze strany NFX – začali preferovat cestu ze sítě SuperNetwork do NFX skrze našeho upstream providera GlobalAXS, který dále data předává do sítě HE.net, která data doručí přímo do NFX. V cca 18.00, 28.2.2013 došlo na hraničním routeru sdružení NFX k aktivnímu omezení (shapingu) rychlosti toku dat originovaných v síti SuperNetwork.
Zástupce NFX Tomáš Dulík ale s touto verzí nesouhlasí. Tím oboustranně bezplatným propojením myslel pan Cendra to, že NFX nebude nic platit jemu. Už ale nepíše, že chtěl, aby NFX zaplatilo zřízení linky a platilo i pravidelné poplatky Sitelu (CE Colo).“ A dokazuje to e-mailem, ve kterém zástupce SuperHositngu píše: „Máme tedy dvě možnosti. Privátní peer, či žádný peering. Z naší strany preferujeme první možnost, za předpokladu, ze zaplatíte kompletní náklady za vybudování propoje. Dejte mi prosím vědět, jaké řešení je pro Vás lepší.
Jiná obrana než informování veřejnosti, případně zákazníků v podstatě není, na druhou stranu je poměrně účinná a ekosystém se do jisté míry samoreguluje. Směrování je zcela záležitost správce daného autonomního systému. Teoreticky je sice možné, že by správci segmentů sítě, přes které je nesmyslné hnát data do jiného segmentu, blokovali takové toky, odporuje to ovšem otevřené podstatě internetu, protože data mohou takto téct i např. z důvodu havárie. V rámci nepsaného kodexu se tedy předpokládá, že k doručování dat se používá pokud možno nejkratší trasa, ostatní stavy se považují za chybové a dočasné.
Je vhodné též dodat, že přímý peeringový spoj mezi NFX a SuperNetworkem nakonec skutečně vznikl, protože zájmy stabilní síťové struktury převážily nad morálními aspekty.
Mají přímá propojení smysl?
Je skutečně celkem běžné, že velcí poskytovatelé obsahu si sjednávají vlastní propojení do jednotlivých autonomních systémů ze svých datacenter. Jako příklad lze použít Google, jehož obsah je natolik žádán, že si provozovatelé zřizují za jeho pomoci jak vlastní keše (GGC), tak přímá spojení. (Mimochodem již vás někdy napadlo, jaké kukaččí vejce ve vaší síti může být právě GCC? Zvláště po aférách s NSA to nabývá zajímavých rozměrů, ale to jsem odbočil.) Řešení s Googlem je ale vždy vzájemnou dohodou obou stran. Problémy z důvodů saturace linek Googlu v NIXu mohlo pozorovat mnoho uživatelů různých autonomních systémů někdy na konci února, především na špatném načítání videí z populárního serveru youtube.com. Tento problém se Google snažil řešit posílením linek v NIXu. I tak ale některé autonomní systémy zřídily nakonec vlastní linky, protože se zdálo, že to příliš nepomohlo. Chyba byla nakonec zřejmě v konfiguracích CDN (content delivery network) ovšem oficiální informace se jen těžko dozvíte.
Není bez zajímavosti, že Google dlouho nemohl najít, kde problém vzniká. Je už ovšem čirou spekulací, že pokud by Google používal např. služeb CDN77 – služba pro kešování dat, kterou provozuje stejný majitel jako SuperNetwork, problémy mohli být způsobeny stejnými důvody – kreativním směrovnáním provozu.
Je pochopitelné, že SuperNetwork, jehož síť je skutečně již poměrně velkým zprostředkovatelem obsahu, se může snažit o vytvoření místních spojení pro odlehčení provozu svého i např. NIXu, metody které k tomu používá se zdají patřit do kategorie „účel světí prostředky“. Ovšem…
Divoký střed
Na závěr si dovolím ještě jednu úvahu, neboť vše není černobílé. Jak jsem již naznačil, svět poskytovatelů připojení i obsahu je hřiště, kde jde již o velký „bussines“ (co znamená konkurenční boj je velmi pěkně popsáno i v článku o IBM a Holocaustu) a tedy mnohdy o peníze a moc. Význam obsahu, připojení i vlastnictví propojovacích tras je dnes již možná větší než médií typu televize nebo silnic a tak se v něm, stejně jako v politice, novinách nebo u mobilních operátorů, či státu odehrávají i mnohé zákulisní hry, šmelení s trasami a „kamarádkšefty“.
Představte si, čistě hypoteticky samozřejmě, že jste poskytovatel čehokoli zcela závislý na „internetu“ tlačený ze všech stran komerčním prostředím a přesto musíte pracovat ve svém finančním toku s prvkem, který nevykazuje prvky konkurenčního prostředí, ale sdružení, kde jedni nevědí co s penězi a druzí stěží zaplatí měsíční poplatek. Představte si sféru, kde si obchodníci říkají ceny šeptem pod nejrůznějšími NDA, protože jejich vyzrazení by znamenalo vznik konkurenčního boje (a tlaku na ceny), kde existuje neprůhledná síť servisních organizací přelévajících majetek „zájmových“ či „neziskových“ členů, kde „Člen sdružení má právo účastnit se jednání Valné hromady, hlasovat na ni a spolurozhodovat tak o vývoji a hospodaření sdružení.“ ovšem kde se jich ve většině buď nikdo neúčastní nebo člen nemá „zákulisní“, pouze ústně předávané, informace natož jakoukoli dokumentaci o tom, co se skutečně děje a tak odmává, co se mu předloží a jako jednotlivý člen tak nemáte možnost nic změnit, kde skutečnou moc třímají ti, kdo mají přístup k vašemu hardware (koupenému teoreticky z příspěvků, ale vlastněný servisní organizací) a to jak fyzický, tak administrační, a kde naprosto věrohodní admini mohou zruinovat váš obchod, když se jim znelíbíte, kde stěžejní funkce zastávají stále stejní lidé. Samozřejmě, toto není scénář jen „internetového“ obchodu a už vůbec netvrdím NIXu, ale kdyby přeci, ještě vám přijdou praktiky SuperNetworku tak zavrženíhodné? Možná se jen snaží vymanit ze spárů chobotnIXe. Pravda je ovšem někde tam venku.
Doufám, že si z tohoto článku, krom špatného pocitu, odnesete aspoň jedno – až budete příště chtít volat na helplinku svého poskytovatele, že vám nějaký speedmetr neměří to, co jste si zaplatili, vzpomenete si, že někde na pozadí probíhá válka, kde se nepoužívají kulky, granáty a děla, ale laser, směrovací tabulky a gigabitové toky jako munice a váš lokální WifiTonda s tím nic neudělá.
Dodatečné vyjádření Zdeňka Cendry
Zdeněk Cendra ze společnosti Supernetwork se vyjádřil k některým částem článku, které jsou podle jeho slov nepravdivé. Zveřejňujeme dodatečně jeho vyjádření:
- Dominantní postavení na trhu (máme výraznou minoritu)
- Zpoplatnění dat v budoucnu (neplánujeme a ani se to nestane – je to nesmysl, nikdo nám za data neplatí).
- Stream přišel po Nově (realita byla přesně obráceně než píšete)
- Před časem se stal poskytovatelem webu pro TV Nova (realita = před 6ti lety).
- ‚za tři roky se nic nezměnilo‘ – kdyby nám autor před napsáním článku napsal, tak jak se to v seriozních mediích dělá, dozvěděl by se, že se změnilo hodně věcí → lež.
- Zmínka o Peering.cz, kde píšete, že se chystáme pustit Peering.cz, v době, kdy pár měsíců běží,… jsou jednoduše nepravdivé.
- Spekulace o tom, že něco děláme, aby jsme ušetřili je sice možná logická, ale není pravdivá → lež.
- Informace o tom, že se nám saturoval tranzit, která je v článku je nepravdivá tj. jedna se o lež + autor jí nemá nijak podloženu.
- Moje citace, jak situaci vysvětluji, není citace k věci, ale výřez komunikace z února/března letošního roku se sdružením NFX – címž fakticky také lžete svým čtenářům, když jim předkládáte informaci, že: „A jak celou situaci vysvětluje majitel SuperNetwork s.r.o. Zdeněk Cendra“, bez toho, aby nás kdokoliv (autor/vy) kontaktoval.
- Zmínka o sekajícím se YouTube a CDN77 – jaké to má propojení, kromě toho, že si autor článku do článku přidal zmínku o naší jiné firmě, která však nemá žádné propojení s tím, co autor popisuje – v praxi to tak je autorova lež/nevědomost.
