Punkt wymiany ruchu internetowego (IX)

Krzysztof Kempiński
Nov 2 · 11 min read
Image for post
Image for post

W ramach podcastu “Porozmawiajmy o IT” miałem okazję porozmawiać z Eweliną Hryszkiewicz o punkcie wymiany ruchu internetowego.

Posłuchaj naszej rozmowy w wersji audio 🎧 👇

Cześć! Osoba, którą goszczę dzisiaj w podcaście od kilkunastu lat związana jest z branżą telekomunikacyjną. Zajmuje się poszukiwaniem, wdrażaniem i utrzymaniem usług, które mają spełnić wymagania klientów pod kątem łączności i bezpieczeństwa. Jest absolwentką Wojskowej Akademii Technicznej i Szkoły Głównej Handlowej w Warszawie.

Od 2014 roku związana z Atmanem, gdzie pracuje jako kierownik produktu. Moim i Waszym gościem jest Ewelina Hryszkiewicz.

Cześć, Ewelina! Bardzo miło mi gościć Cię w podcaście.

Cześć! Jest mi również bardzo miło.

Z Eweliną porozmawiam dzisiaj o ważnym elemencie, bez którego nowoczesny internet by nie istniał. Mianowicie, o punkcie wymiany ruchu internetowego. Zawsze, standardowo na początku pytam moich gości czy słuchają podcastów — jeśli tak, to jakich najczęściej?

Niestety, ostatnio z tym jest troszeczkę gorzej. W pracy nie mam za bardzo możliwości, a po pracy każdą wolną chwilę spędzam z moją bardzo aktywną i rozbrykaną córką.

No tak. Wiadomo jak to jest. Sam wiem! Muszę też ci powiedzieć, że teraz — w tym czasie, kiedy coraz mniej się przemieszczamy i siedzimy bardziej w domach, to też słuchalność podcastów spada. Ale mam nadzieję, że jak już będziesz gościem to może zainteresuje cię to medium.

Myślę, że na pewno! Tym bardziej, że idzie jesień, zima, więc będzie ku temu więcej sposobności.

Dokładnie. Zacznijmy wobec tego od kluczowego pytania: czym jest punkt wymiany ruchu internetowego, czyli Internet Exchange Point?

Żeby dokładnie zrozumieć czym jest punkt wymiany ruchu, to cofnijmy się o kilkadziesiąt lat, gdy powstał Internet i sieci.

Na początku były komputery, które zaczęły łączyć się w sieci. Powstawała jedna, druga, piąta, dziesiąta. Wymiana informacji między tymi komputerami już nie wystarczała, dlatego sieci chciały się łączyć wzajemnie ze sobą. Jak taka jedna sieć połączyła się z drugą, która była w miarę blisko kabelkiem, powstał sobie internet.

I teraz jak byśmy spróbowali sobie wyobrazić taką sytuację, gdzie mamy tych sieci bardzo dużo i większość chce się łączyć ze sobą, to tworzy nam się bardzo rozbudowana pajęczyna połączeń między wieloma sieciami.

Wiadomo, jest to rozwiązanie nieekonomiczne, nie ma też żadnego uzasadnienia technicznego. Tu jest wiele urządzeń, połączeń, portów. I tak powstała idea punktu wymiany ruchu. Czyli takiego miejsca styków wielu operatorów, którym by się wymieniali ze sobą bezpośrednio ruchem, udostępniając swój ruch IT poza własną sieć i pozyskując ruch z sieci innych dostawców.

Takie rozwiązanie jest bardzo wygodne i skraca czasy połączeń, zmniejsza opóźnienia. I też ogólnie wpływa na obniżenie kosztów ogólnych rozwiązania, więc jest bardzo ciekawym rozwiązaniem, z którego korzysta wiele podmiotów.

Czyli po prostu punkt wymiany ruchu internetowego to jest taki naturalny krok w ewolucji sieci. Czy można jakoś czasowo oszacować, powiedzieć, wskazać jakieś mniej-więcej okres, od którego możemy mówić o tego typu rozwiązaniach?

To są prawdopodobnie lata 90. Na świecie jest, tak się szacuje, pewnie ponad setka różnych punktów wymiany ruchu. Być może nawet więcej. Jest dużo małych punktów lokalnych, a bardziej znane są duże, globalne punkty wymiany ruchu, o których możemy poczytać sobie w Internecie. I to były początki, właśnie zaraz jak zaczął powstawać Internet i cała ta idea wymiany.

Jasne. Czyli całkiem świeża, można powiedzieć, sprawa. Nowa zdobycz, jeśli chodzi o technologie. Czy mogłabyś powiedzieć, jakiego typu firmy czy też podmioty korzystają z punkt wymiany ruchu internetowego i po co to robią? Jakie korzyści dla użytkownika z korzystania z takiego typu usług wynikają?

Tutaj sprawa jest dosyć prosta, bo mamy jasno zdefiniowanych głównych odbiorców usługi. Są to przede wszystkim duże i małe ISP, telewizje kablowe, operatorzy telekomunikacyjni, dostawcy treści, czyli tzw. content providerzy. Portale społecznościowe czy serwisy gier.

Jeżeli chodzi o korzyści, to myślę, że niewątpliwą zaletą punkt wymiany ruchu jest dostęp do wielu usług i operatorów w jednym miejscu. Co też jest bardzo istotne — między tymi operatorami bardzo znacząco skracają się czasy transmisji. To w wielu przypadkach jest bardzo kluczowe. Dodatkowo dla takiego mniejszego uczestnika, uczestnictwo w punkcie wymiany ruchu to jest możliwość zakupu łączy od innych dostawców w atrakcyjnych cenach.

Gdybyś mogła powiedzieć — bo wspomniałaś o dużych firmach, później o mniejszych uczestnikach. Jakiego pokroju to są firmy pod względem wielkości? Czy mówimy tutaj o największych liderach rynku, którzy są najistotniejszymi podmiotami, czy też można powiedzieć, że mniejsze firmy też mogą sobie pozwolić na udział i korzystanie z takiego punktu?

Jak najbardziej. Zarówno ci duzi, globalni — tutaj mówimy o operatorach telefonii komórkowej czy telefonii stacjonarnej, ale również jak i małe, lokalne ISP. To jest jak najbardziej usługa, która jest skierowana do takiej grupy docelowej.

Wobec tego, czy każdy podmiot może się podłączyć? Każdy podmiot może skorzystać z tego typu usługi? Czy też musi spełniać wcześniej jakieś określone wymagania?

Tutaj mamy określone wymagania, techniczne wymagania, ponieważ uczestnik, który chciałby się podłączyć do punktu wymiany ruchu musi posiadać adresację IP i numer AS. Numer AS to jest taki unikalny identyfikator, który rozróżnia sieci, nazywane systemy autonomiczne w internecie. Ale nie jest to przeszkodą, jeśli jest jakiś klient, firma, która widzi potrzebę skorzystania z punkt wymiany ruchu, a nie ma przydzielonego takiego numeru AS czy adresacji.

Atman jest LIR-em, czyli takim lokalnym rejestratorem internetowym. Klient podpisuje z Atmanem specjalną umowę, na mocy której Atman występuje do RIR a RIR jest taką organizacją, która zarządza tymi zasobami AS i IP w Europie. I w imieniu klienta załatwia wszystkie formalności.

Nie ma tu więc żadnych przeciwwskazań, my jesteśmy w stanie pomóc klientowi, który chciałby się podłączyć do punktu wymiany ruchu, załatwić wszelkie formalności, tak by uzyskać te adresy i numer AS.

Jasne. Czy jest wymagany jakiś audyt, jakaś forma sprawdzenia takich zasobów, które są później dołączane do tego punkt wymiany ruchu?

Nasza technika, jak jest uruchamiany taki punkt wymiany ruchu oczywiście weryfikuje takie informacje, ale to klient, operator mający przydzielony numer AS — tez można go sprawdzić w dostępnych źródłach w Internecie, więc to już na etapie podpisywania umowy. Przedstawiciel handlowy wie, czy dana organizacja może przystąpić do punktu wymiany ruchu czy trzeba dokonać tych dodatkowych formalności.

Jasne. Mówiłaś na początku, że ponad punktów wymiany ruchu jest setka. Jakie są najważniejsze tego typu punkty w Polsce? Bo wiem, że również jako Atman świadczycie tego typu usługi?

Tak. Nawet nie setka, tylko kilkaset, jak spojrzymy sobie globalnie. W Polsce główne punkty wymiany ruchu zazwyczaj są ulokowane w większych miastach. Mam na myśli warszawę, Katowice czy Kraków. Oczywiście są małe, lokalne punkty wymiany ruchu również w innych miastach, ale te główne, o których ja najczęściej myślę i biorę pod uwagę są cztery, jeśli chodzi o nasz polski rynek.

Może pokuszę się o taką krótką charakterystykę jak odbieramy każdy z tych punktów wymiany ruchu. Zacznę od EPIX. EPIX jest największym w Polsce, niekomercyjnym punktem wymiany ruchu, który działa na zasadzie stowarzyszenia. Jest zarządzany przez małych operatorów ISP.

Główne węzły dostępowe umożliwiające podłączenie do punktu wymiany ruchu znajduje się w Katowicach i Warszawie. Jest to punkt, który ma największą liczbę uczestników, penie już ok. 800. Ale jest to bardzo duża grupa małych, lokalnych ISP, głównie z południa kraju — z Katowic, bo tam jest główny węzeł, który powstał na samym początku.

Ze statystyk udostępnionych na stronie można przyjąć, że łączny taki poziom ruchu to jest z 1800 GB na sekundę. Przypuszczam, że jest to suma tzw. openpeering i tranzytów do dostawców zagranicznych, węzłów zagranicznych czy innych transmisji do dostawców IB TV. Co też jest ważne, to że oferta EPIX-a jest dosyć rozbudowana i umożliwia dowolny dobór komponentów i ich parametrów i na tej podstawie następuje rozliczanie. Wadą i to, na co klienci zwracają uwagę, to jest brak gwarancji SLA, co na pewno przy częstych i poważnych awariach nie jest komfortowe ani dla uczestników węzła, ani dla ich użytkowników końcowych, bo tutaj, jeżeli mówimy o wysokiej awaryjności IX, może się to przełożyć na wizerunek takiego lokalnego operatora jako dostawcy usług, a później na konieczność obniżania cen, zmniejszania liczby klientów końcowych.

To chyba najważniejsze, co mogłabym powiedzieć o EPIX, jako punkcie wymiany ruchu.

Drugim takim punktem wymiany ruchu jest Equinix. To jest dawny PLIX, przez wielu uznawany za pierwszy, a z pewnością jeden z największych i najbardziej rozpoznawalnych punktów wymiany ruchu w Polsce. Obecnie w całości z amerykańskim kapitałem, należącym do Equinixa. Z takich informacji od klientów z różnych rozmów wynika, że po przejęciu zastosowane globalną politykę, identyczną jak we wszystkich pozostałych punktach wymiany ruchu zarządzanych przez Equinix.

Co dla uczestników często wiąże się z tym, że nie ma już takiej elastyczności i bezpośredniego podejścia jak było to kiedyś.

Trzecim punktem wymiany ruchu jest Thinx. Thinx jest punktem należącym do Atmana. Jest to największy, polski, komercyjny punkt wymiany ruchu, którego właścicielem i administratorem jest firma z polskim kapitałem. Świadczymy usługi pod marką Atman.

Uczestnikami Thinx-a są przede wszystkim więksi operatorzy ISP i telefonii komórkowej. Duże portale internetowe, w tym największe, polskie i globalne serwisy społecznościowe, gamingowe czy platformy streamingowe albo firmy hostingowe.

Co tutaj jest jeszcze istotne? To, że ofertę Thinxa w porównaniu z ofertą cennika wyróżnia prostota i przejrzystość. Stawiamy na jasny, przejrzysty przekaz i tak też jest skonstruowana oferta oraz cennik dla klienta.

Co też jest bardzo istotne — my, tak jak w przypadku każdej naszej usługi w ramach umowy klient ma gwarancję SLA, dostępności zakupionych usług, więc my tutaj stawiamy bardzo na jakość, na bezpieczeństwo, bo nasze główne tzw. węzły dostępowe są zlokalizowane w naszych bezpiecznych data center na terenie warszawy.

Okej, rozumiem. Dziękuję za bardzo fajne podsumowanie tego, jakie możliwości są na rynku. Na początku powiedziałaś też o tym, co użytkownik, będący częścią takiej sieci zyskuje.

Chciałem cię zapytać — co przykładowo, Wasz klient, korzystając z takiej usługi zyskuje i czy jest jakiś jednorodny, jednolity sposób rozliczania klienta niezależnie od tego, jaką firmę wybierze czy też jest to raczej zależne od providera?

Z tym jest różnie, bo każdy ma różnie skonstruowaną ofertę i cennik. Mówiąc o korzyściach, to możemy sobie podzielić je na dwie grupy. Są korzyści dla uczestnika punktu wymiany ruchu i są korzyści dla naszego uczestnika punktu wymiany ruchu. Tutaj mam na myśli Kowalskiego, który korzysta z Internetu od lokalnego ISP. I uczestnictwo w takich punkcie wymiany ruchu to na pewno szybszy dostęp do zasobów internetu. I tutaj jako przykład, myślę, że najlepszy, to będzie bezpośredni styk z dostawcą treści telewizyjnych, gdzie telewizja będzie docierała do użytkowników końcowych szybciej, bezpośrednio, z pominięciem kolejek ruchu.

Czyli taka transmisja będzie bardziej odporna na zakłócenia. Co wiadomo w przypadku takich aplikacji i streamingu jest bardzo istotne.

Tutaj myślę, że dobrym przykładem będzie przytoczenie zeszłorocznej premiery Wiedźmina. Netflix jest światowym potentatem n rynku streamingu video. Jest też uczestnikiem naszego punktu wymiany ruchu, Thinxa i w grudniu ubiegłego roku, przy okazji premiery Wiedźmina praktycznie wyczyścił porty 100GB. I w celu zapewnienia jak najlepszych warunków transmisji, porty Netflixa zostały z-upgrade’owane do łącznej przepustowości 200 GB. To też pokazuje, jak dużo użytkowników końcowych oglądało i korzystało. Dzięki temu bez problemu mogli cieszyć się z filmu, chociaż ja niestety nie oglądałam, ale może będę miała okazję.

Co do rozliczania — czy to jest jakiś uwspólniony sposób? Czy to też zależy od providera?

Zależy. U nas jest tak, że klient płaci za port. Mamy w ofercie różne przepływności portów, oferta jest skierowana do różnych użytkowników, do tych małych, którzy nie potrzebują dużych przepływności — tutaj mówimy o paśmie 500 MB n sekundę. Mamy porty 1GB, klient może zamówić 2 GB, 5, 10. Wielokrotność 10 GB. I ci duzi klienci, głównie operatorzy czy też content providerzy korzystają z portów 100 GB.

Klient jest rozliczany za port. Wymiana ruchu między uczestnikami, między zasobami dostępnymi w ramach Thinxa jest już bezpłatna.

Wobec tego, jak zainteresowany klient może się do niego podłączyć? Zgłasza się po prostu do providera, do Atmana? I co następuje dalej?

My mamy takie 3 główne węzły na terenie Warszawy, zlokalizowane w naszych data center przy Brochowskiej 21a i przy Konstruktorskiej 5. Oraz na LIM-ie. Większość uczestników, która chce podłączyć się do Thinxa dołącza w powyższych lokalizacjach. Ale mamy też klientów, którzy nie są obecni na terenie Warszawy, tylko są z innych miejscowości, to oczywiście też mają taką możliwość dołączenia z wykorzystaniem naszych dedykowanych transmisji realizowanych po naszym szkielecie MPS-owym. Dzięki takiemu rozwiązaniu klienci z innych lokalizacji mogą korzystać z zasobów Thinxa w pełnym wymiarze.

Klient, który chce dołączyć do punktu wymiany ruchu może odłączyć w 24 popach. Czyli takich punktach dostępowych i one są ulokowane w 14 miastach. Warszawa, Katowice, Gdańsk, Koszalin, Szczecin, Poznań, Płock, Łódź, Białystok, Radom, Lublin, Wrocław, Gliwice i Kraków. Chyba wymieniłam wszystkie.

Jak taki punkt — jestem ciekawy, z pewnością wiele osób technicznych nas słucha — jak taki punkt działa i wygląda? Jakbyś mogła zdradzić parę zasad działania takich technicznych!

To może takie najważniejsze informacje. O części już wspomniałam, o tych głównych węzłach, które tworzą punkt wymiany ruchu. One są zainstalowane tutaj na terenie Warszawy, w centrum danych na Grochowskiej, Konstruktorskiej i na LIM-ie. Urządzenia zainstalowane w tych lokalizacjach to są tzw. root serwery. Połączone są w taką dużą domenę broadcastową. To o czym muszę nadmienić, o naszych data center, czyli lokalizacjach, które spełniają najwyższe normy i standardy bezpieczeństwa, bo to jest bardzo ważne, gdzie jest ulokowany ten sprzęt. Mamy różne sytuacje kryzysowe i myślę, że tutaj też wiele razy, z wieloma osobami na ten temat rozmawiałeś i mamy świadomość, jak ważne są to aspekty.

Wracając — dzięki temu, że mamy zainstalowane maszyny w takich fizycznie odległych od siebie, niezależnych lokalizacjach, zminimalizowano takie ewentualny wpływ awarii, której skutkiem byłoby rozpięcie domeny. I uczestnik zawsze będzie osiągał dostęp do zasobów PWR Thinx.

U nas jest tak, że wszystkie urządzenia sieciowe warstwy drugiej modelu OSI, które tworzą taki punkt wymiany ruchu są urządzeniami klasy operatorskiej, a węzły — czyli te na terenie Warszawy i poza Warszawą łączone są z wykorzystaniem technologii 10, 40 i 100 G. A tam, gdzie jest to konieczne, to po prostu stosujemy bandle zwielokrotniające przepływność.

Zastanawiam się, w jaki montuje się tego typu usługi. Kto to robi? Bo tak jak powiedziałaś, dobrze jest, jeśli provider tego typu usługi charakteryzuje się bardzo wysokim SLA.

Jest to dla wielu firm, dla wielu klientów element krytyczny ich działalności, pozwalający na ciągłe działanie. Monitorowanie, domyślam się, jest niezwykle kluczowe. Jak Wy to realizujecie?

Jest to bardzo ważne, bo jak zauważyłeś, dla wielu klientów jest to element krytyczny i wielu klientów oczekuje wysokiego SLA i SLA w ogóle.

My w tamtym roku zostaliśmy uznani jako operator usługi kluczowej. To na mocy ustawy o krajowym systemie cyberbezpieczeństwa, która określa takich operatorów usług kluczowych jako firmy i instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytyce działalności społecznej lub gospodarczej. Tak to jest ładnie zdefiniowane.

Jest to dla nas na pewno bardzo duże wyróżnienie, ale które nakłada na nas też pewne obowiązki. W związku z powyższym mamy wdrożone odpowiednie procedury i zasady działania, w oparciu o międzynarodowe standardy i ISO w przeróżnych obszarach.

Monitorowanie ciągłości działania, komponentów usługi. Tutaj mamy nasz zespół NOC — Network Operation Center, który zapewnia nieprzerwane monitorowanie ciągłości działania wszystkich komponentów, a na wypadek jakiejś awarii, niedostępności są opracowane i testowane różne plany postępowania.

Mamy podział odpowiedzialności za poszczególne obszary systemu, co jest bardzo ważne, żeby poszczególne role i odpowiedzialności były odpowiednio zdefiniowane i przydzielone, żeby każdy wiedział czym się zajmuje.

Mamy dokumentację, która stanowi opis architektury rozwiązania, która jest stale aktualizowana i utrzymywana. Wykorzystujemy urządzenia klasy operatorskiej, które mają zapewnioną opiekę serwisową.

Mamy też określone kryteria i warunki skorzystania z usługi, jaki ruch jest dozwolony w ramach Thinxa, to już nasi koledzy z techniki rozmawiając z klientami po prostu definiują jaki ruch może zostać skierowany do punktu wymiany ruchu.

Już takie myślę podstawowe rzeczy, czyli zarządzanie poziomem uprawnień i dostępem do systemów. Ochronę przed atakami DDOS, różne dodatkowe zabezpieczenia, dzięki czemu jest ograniczona możliwość ataku DDOS na urządzenia wpięte do węzła. Ale tutaj co też chyba jest istotne i na co muszę zwrócić uwagę, że to, że my dokładamy wszelkich starań do zapewnienia bezpieczeństwa to jest jedno. Ale klient też powinien zwrócić na to uwagę.

Mówimy o takich aspektach jak redundancja. Warto jest, aby klienci korzystający z usługi punktu wymiany ruchu korzystali z dwóch, niezależnych operatorów. Wtedy po prostu jak coś się wydarzy nieprzewidzianego u jednego dostawcy to wtedy jest ciągłość działania i dostęp do innych zasobów u innego dostawcy.

Szyfrowanie połączeń — o tym się też mówi, ale nie wszyscy do tego podchodzą w taki sposób — może poważny będzie zbyt dużym słowem.

Może na serio?

Może na serio. Ale powinni zwracać na to uwagę tak, żeby te łącza transmisji danych też były zaszyfrowane. Tutaj są stosowane różne rozwiązania i na przykład przy pomocy protokołów MACSec, możemy szyfrować łącze transmisji danych w warstwie drugiej. No i monitorować łącze!

Atman w ramach strefy klienta, takiej aplikacji, która jest udostępniona klientom daje możliwość weryfikacji statystyk ruchu w zadanym przedziale czasowym, kiedy można sobie zweryfikować, jakie było wysycenie łącza i w razie konieczności po prostu zmodyfikować konfigurację własnych komponentów czy zlecać upgrade do nas tak, żeby usługa działała nieprzerwanie.

👉 Czytaj dalej na: https://porozmawiajmyoit.pl/poit-090-punkt-wymiany-ruchu-internetowego-ix/

kkempin’s dev blog

Dev and life blog.

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store