Jak funguje telekomunikační struktura?

22.05.2018

Začneme od samotného centra republikového připojení k síti. Samozřejmě, celosvětová síť je skutečně celosvětová, ale někdy až 80% obsahu, který uživatelé v české kotlině konzumují, tady také vzniká, anebo je zde přinejmenším lokalizovaný na CDN serverech. Servery s tuzemským obsahem jsou tedy umístěné v tuzemských sítích. Aby takové sítě mohly jednotlivý obsah zobrazit mezi sebou, jsou navzájem propojené v takzvaných peerech, Exchange centrech. Největším takovým tuzemským centrem je NIX.CZ, které je nezávislým sdružením pro svobodnou výměnu dat, ale existují i další, komerční organizace, například 2connect.cz, společnosti připojující také poskytovatele Eurosignal, Újezd.net a UVT.

Proč se operátoři do takových peeringových uzlů sdružují, když existují nadnárodní routovací autority a obsah by se dal zobrazit i bez nich? Na to existuje hned několik správných odpovědí.

Je to levnější. Přenosová kapacita v tuzemské páteřní síti je levná a dimenzovaná s velikou rezervou. Pokud bychom obsah umístili na serverech v zahraničí, budeme jej muset stahovat pomocí mezinárodních tras a s využitím mezinárodní transitní konektivity. Cena tranzitu se pohybuje v rozmezí 5 – 10 CZK za Mbps, cena tuzemské konektivity je zlomkem této hodnoty. Je mnohem levnější zaplatit za umístění technologie a za využití portu v peeringovém centru.

Je to rychlejší. Ačkoliv je rychlost světla nepředstavitelně vysoká, přeci jenom není neomezená. Existuje mnoho důvodů, proč chtít odezvu od serveru co nejrychleji. Vyzkoušejme si to na výpočtu. Připojení v síti Újezd.net, kde jde přenosová trasa nejdříve WiFi přípojkou na přístupový bod sítě, potom profesionálním spojem do optické sítě na optický POP ČD-Telematika. Optickou sítí je to 40 km do datacentra CE-COLO v Praze. Doba round trip je průměrně 16 ms. Dotaz příkazem PING jsme zadali na server praha.eu.

Pro porovnání jsme stejný příkaz použili pro zjištění doby odezvy z Kalifornie, podmořským kabelem.

Odezva serveru www.lamayor.org, serveru starosty Los Angeles je, z té samé přípojky, 190ms.

K rychlosti šíření signálu v prostředí skleněného vlákna, který je natažený podmořským kabelem mezi kontinenty, je třeba připočíst ještě nutná doba pro zpracování paketů při směrování a rychlost a kapacitu zpracování dotazů samotného serveru s obsahem. Představte si, že by všechen obsah služby Youtube byl umístěný v USA, kde je Google, majitel serverů, doma. Miliony uživatelů služby by zcela vyčerpaly kapacitní možnosti přenosových tras. I proto je obsah uložený v mnoha serverech po celém světě, a národní obsah je umístěný ve storage v národních datacentrech. Do jednotlivých sítí je distribuovaný pomocí CDN (Content delivery network). Lokalizaci obsahu také používají velké softwarové balíky. Například firma Akamai poskytuje svoje CDN firmě Apple a Microsoft, které potřebují pro aktualizace svých operačních systémů umožnit stáhnout desetitisícům zákazníkům denně gigabitové balíky dat.

I proto je nutné vzájemně propojit sítě poskytovatelů. Právě v jejich infrastruktuře, někde na konci světa, je připojený zákazník. Který v jeden okamžik má u svého WiFi routeru registrované uživatele – svoji rodinu. Jeden stahuje aktualizace iOS, druhý aktualizuje instalační balík Word of Tanks, třetí sleduje videa a čtvrtý si vyměňuje prezentace do školy s uživatelem v jiné národní síti, třeba v optické přípojce UVT v Benešově.

Je to robustnější. Posledním, ale neméně důležitým důvodem pro peerování tuzemských sítí požadavek na vzájemné zálohování zdrojů dat a společnou obranu proti DDOS útokům. Mnoho operátorů, poskytovatelů služeb elektronických komunikací, připojilo svoje sítě hned do několika takových národních peeringových center. Spolek NIX.cz přišel s projektem Fénix, ve kterém definoval procesní opatření pro případ masivního útoku na české internetové servery. Další uzly a poskytovatelé se postupně k těmto bezpečnostním procesům a opatřením připojily. Český internetový prostor je schopný díky této spolupráci nuceně odpojit napadené segmenty adresního prostoru. Díky tomu nedojde k zahlcení celé národní obsahové sítě, a s výjimkou napadených serverů všechno jede dál, jako by se nic nestalo. Uživatel nepozná změnu.

Letmý pohled do historie pomůže pochopit význam NIX.cz pro bezpečnost českého (a i slovenského přes SIX.sk) adresního prostoru a infrastruktury aktivních prvků sítě. V roce 1998 založili členové sdružení NIX.cz spolek CZ.NIC, který měl nejprve na starosti registrování CZ domén a jejich registraci. Postupem času se vyvinul v rozsáhlou bezpečnostní platformu, pod jejíž hlavičkou pracuje CSIRT.cz, národní skupina pro kyberbezpečnost, Cyber Security Response Team Czech republic. Tento tým sleduje různé hrozby kybernetické bezpečnosti, sdílí je s ostatními bezpečnostními týmy po celém světě a aktualizuje nutná opatření, které musí každý poskytovatel připojení k internetu aplikovat do svých systémů. V případě napadení sítě by došlo k jejímu zatížení a k poklesu kvality služby. Na úrovni DNS je možné také bránit odchozí komunikaci škodlivého malwarem, tedy i zabránit krádežím dat svých zákazníků. Za každým kyberútokem je nějaká přípojka, která je umístěná v některé síti. Bezpečnostní opatření také směrují k odpojení segmentu vlastní sítě, pokud je použitá k útoku na jiné uživatele.

Technicky zajímavý je i provoz samotného datacentra, protože takové klíčové body musí pracovat i v případě výpadku energie, a to bez přerušení provozu. Energetická náročnost je obrovská, samotné aktivní prvky je třeba chladit, větrat, filtrovat vzduch. Každé datacentrum má podobné záložní agregáty jako nemocnice, a má několik na sobě nezávislých přívodů silnoproudé energie. Geograficky oddělené uzly se také vzájemně zálohují, pro případ živelné katastrofy, pádu letadla či vojenského napadení. Jádro českého internetu je díky českým operátorům bezpečným, robustním a moderním místem, bezesporu patřícím do 21. století.

Národní internet začíná v datacentrech, které jsou vzájemně propojená mezi sebou, mají kapacitní připojení do světové sítě a propojují národní sítě, prostřednictvím kterých je i připojená infrastruktura ISP providerů. Jak vypadá páteřní síť, která dostane data do distribučních bodů sítě, POP? Strukturu páteřní sítě, jakou technologii požívá a jaký obchodní model se nejvíce v českém prostoru uchytil si popíšeme v dalším článku na Kvalitni-internet.cz