Sítě přestávají řešit politiku a začaly otevřeněji peerovat

12. 3. 2019
Doba čtení: 6 minut

Sdílet

U příležitosti 20 let serveru Root.cz zavzpomínal Adam Golecký, ředitel sdružení NIX.CZ, nejen na minulost, ale shrnul i současnou situaci na poli peeringu a peeringových uzlů. Jaké jsou aktuální trendy?

Moje vzpomínky na NIX.CZ sahají asi deset let zpátky. Jeden z prvních pracovních úkolů, který jsem tu dělal, bylo připojování Google do peeringu. Tenkrát to podpořil i sám Vint Cerf, který měl vazby na lidi z Česka a měl s nimi dobré zkušenosti. Zároveň to byla doba závodu se Seznam.cz, kdy Google uváděl do Česka některé věci dřív než do srovnatelných zemí. Podařilo se mu dosáhnout toho, že se Google začal o Česko více zajímat a možná i díky tomu se Google nakonec připojil do místního peeringového uzlu. Google mezi tím vyrostl a má v Praze plnohodnotnou cache, která zásobuje obsahem široké okolí.

Z místního uzlu do mezinárodního

NIX.CZ se od té doby hodně rozrostl a stal se vlastně mezinárodním uzlem. Připojila se samozřejmě spousta českých sítí, ale dopad na velikost provozu mají především ty zahraniční. Když sečteme sítě jako Akamai, Amazon, Facebook, Google, Twitch a podobné dohromady, už dodávají přes 40 % veškerých toků Internetu. Přestože tu často mají své zastoupení, záležitostí sítí se většinou řeší přímo s centrálou, která bývá nejčastěji v zahraničí.

Pořád ale platí, že peeringový uzel šetří především náklady operátorům. Běžným sítím s koncovými zákazníky se daří přes NIX.CZ vyřídit 60 až 70 % veškerého provozu, zbytek musí odbavit prostřednictvím poskytovatele „zahraniční konektivity“. Toto zůstává hlavní motivací pro sítě připojující koncové uživatele.

Naopak dodavatelé obsahu se čím dál více zaměřují na uživatelskou zkušenost a rychlost odezvy. S rychlostí růstu domácích přípojek musí reagovat i dodavatelé obsahu. S tím souvisí i rychlost, s jakou je obsah doručen. Uživatelé jsou dnes citlivější na to, zda se jim stránka načte mrknutím oka nebo to trvá desítky sekund. Stránky narostly na objemu, zatímco dřív byla rozumná hranice 150 KB, dnes se běžně počítá na megabajty.

S tím souvisí snaha dostat obsah co nejblíže k uživatelům pomocí sítí CDN. V minulosti hrál prim Akamai, velcí poskytovatelé obsahu si ale postupně postavili vlastní řešení. Microsoft, Google, Apple a další dříve využívali síť Akamai, dnes už mají svou. Akamai využívají jen v některých lokalitách, kam jejich vlastní síť nedosahuje, a nebo zde nemají dostatečnou kapacitu pro pokrytí poptávky po svém obsahu.

Generální partner speciálu Žijeme 20 let Linuxem

ACTIVE 24 je tradiční webhostingová společnost s více než dvacetiletou historií. Poskytuje komplexní hostingové služby pro živnostníky, malé a středně velké firmy i jednotlivce. Soustředí se na vysokou technickou úroveň služeb a kvalitní zákaznickou podporu. Pro své servery využívá primárně moderní datové centrum Tower v Praze na Žižkově.

Velkou motivací ke zrychlování sítí je v posledních letech video. Zatímco dříve předpovědi o obrovských tocích vyvolávaly úsměv, dnes skutečně významnou část toků udělá právě videoobsah. Tím, jak se stal obsah dostupnějším, změnil se i profil chování uživatelů. Zatímco dříve se hodně využívaly přenosy peer-to-peer mezi uživateli různých sítí, dnes je dostupný placený obsah a za ním si uživatel jde do konkrétní sítě. Už tedy nepotřebuje komunikovat s ostatními uživateli v mnoha malých sítích. Před deseti lety by možná málokoho napadlo, že nemusí mít hudbu nebo video u sebe a může si obojí streamovat z Internetu.

Sítě přestávají politikařit

Jako velmi pozitivní vnímám rozvoj route serverů, které umožňují zejména nově připojeným sítím rychle navázat komunikaci s ostatními. Dnes se už jen výjimečně připojí síť, která by neměla zájem o připojení k route serverům. Lidé si k nim vybudovali důvěru a už se tolik neřeší politika – proč s někým nepeerovat a s kým naopak ano. Čím dál běžnější je, že se peeruje se všemi. Stále sice existují velké firmy, které své myšlení snadno nezmění, ale trend je jasný. Peeruje se otevřeněji. Je to samozřejmě dobrá zpráva zejména pro Internet, upřednostňují se síťové výhody před hraním si na většího.

Vstup do NIX.CZ se také zjednodušil, snažíme se vyjít co nejvíce vstříct novým sítím. Na začátku sítě, které měly zájem o připojení, musely vysvětlovat své důvody, obhájit svůj přínos pro ostatní členy a dokládat svou zahraniční konektivitu. Zástupce sítě musel také předstoupit před ostatní a zodpovědět otázky ohledně svého přijetí. To mohlo vyvolat dojem o jakémsi klubu vyvolených, který nepřijal jen tak někoho. Dnes je situace zcela jiná. Není výjimkou, že připojíme síť do druhého dne od prvního kontaktu.

Expanze do zahraničí

Zajímavým trendem je expanze peeringových center. Jako první s tím začali kolegové z frankfurtského  DE-CIXu, kteří začali spouštět uzly v dalších německých městech. Později se začali šířit i do zahraničí: Amerika, Indie, Turecko, Itálie a další. Nejprve šlo o ostrovní provoz, později se začaly nabízet i propoje mezi jednotlivými městy.

Do toho jsme se zatím nepustili, máme jen uzel na Slovensku, které je nám historicky i jazykově blízké. Nechceme se ještě pouštět do další lokality, pořád si myslíme, že obsah by se měl držet lokálně.

100GE je běžné, míříme ke 400GE

S růstem rychlostí začíná vznikat poptávka po rychlejších linkách. V roce 2012 jsme připojovali první 100GE linku, ta se ale postupně stala standardem. Když jsme začínali, stál jeden modul více než půl milionu korun, dnes ho koupíte i za padesát tisíc. Celá technologie vyspěla, zmenšila se a místo dvou transceiverů se jich dnes na kartu vejde dvanáct. Dnes už vidíme, že celková kapacita 100gigových přípojek je téměř třikrát vyšší než součet všech 10gigových.

Začínáme se tedy bavit o tom, že je čas vyzkoušet 400GE, abychom měli první zkušenosti. Nasazení ale bude znamenat poměrně vysoké investice, protože jde opět o novou technologii. V současné době má nejrychlejší přípojka 200GE v port channelu a s některými sítěmi řešíme možnost zrychlení. Tyto kapacity pokrývají především živé sportovní přenosy.

Další metou bude terabit, ale optické moduly zatím nejsou dostatečné dostupné, proto se nyní trh zajímá o 400GE. Někdy je ale potřeba se naopak vrátit o půl kroku zpátky. Například před časem jsme nabídli připojení pomocí 40GE. Původně jsme to neměli v plánu, ale ukázalo se, že je o to zájem. Výhodou je, že tuto rychlost umí stejné karty, které používáme pro 100GE. Nižší rychlost tedy pro nás neznamená další investice nebo obsazení dalšího slotu.

Oslovení nových segmentů

Peeringové uzly začínají oslovovat úplně nové segmenty, které doposud o podobnou službu neměly zájem. Otevírají se tak nové segmenty jako státní správa, finančnictví nebo průmysl. Roste u nich důležitost IT a zároveň se více zajímají o bezpečnost. Když jsou připojeni do peeringového uzlu, mají lepší kontrolu nad tím, kam jejich data tečou.

Částečně je to vidět už i u nás. Vloni se připojil Zeměměřický ústav a letos Ředitelství silnic a dálnic. Jejich rychlosti nebývají nijak závratné a právě pro takové sítě nabízíme velmi levné gigové porty. Dostanou se blíže k zákazníkům a zrychlí své služby, ať už registr nebo dopravní telemetrie.

Důležitým trendem je také standardizace, která probíhá napříč peeringovými uzly po celém světě. Sjednocují se například čísla BGP komunit, aby velké nadnárodní sítě nemusely řešit, ve kterém uzlu se které komunity a jak označují. To opět snižuje bariéru pro vstup do nových uzlů.

bitcoin_skoleni

Bezpečnost na první místo

Vnímáme, že se klade čím dál tím větší důraz na bezpečnost. My jsme začali s vlastním projektem Fenix, který inspiruje kolegy z uzlů po celém světě. Někdy je to doslova, setkali jsme se i s tím, že přebírají celé odstavce z našich pravidel, včetně interpunkčních znamének. To potvrzuje, že je projekt Fenix dobře nastavený. Rostoucího významu a rozvoje projektu FENIX si všimla také Evropská komise, která ho zařadila do Nástroje Evropské unie pro propojení Evropy, konkrétně do projektu Strengthening cyber-security capacities in the Czech Republic.

Dnes je do projektu Fenix zapojeno 23 organizací  a co do počtu bezpečnostních týmů registrovaných v respektovaných bezpečnostních organizacích patří Česká republika na první místo.

Autor článku

Adam Golecký pracuje ve sdružení NIX.CZ od roku 2008. Od roku 2011 do roku 2018 zastával pozici technického ředitele. Nyní je ředitelem sdružení.