Peering a konektivita aneb Jak komunikují datacentra se světem

Peering dovoluje datovým centrům a jiným subjektům propojovat svou počítačovou síť s dalšími stranami a snižovat tak latenci i náklady za tranzit dat prostřednictvím globálních poskytovatelů internetového připojení. Víte jak funguje privátní a veřejný peering v praxi a jaké výhody z něj plynou pro zákazníky datových center?

JAN MŮČKA
  • JAN MŮČKA

  • 27. 10. 2021
  • 8 min čtení
Zkopirovat do schránky

Než přejdeme k vysvětlení samotného peeringu, ve stručnosti si vysvětlíme, jak se datová centra připojují do internetové sítě přes IP tranzit prostřednictvím globálních poskytovatelů.

Propojení přes IP tranzit funguje hierarchicky na třech úrovních. Páteřní síť celého internetu tvoří poskytovatelé internetového připojení (ISP) první úrovně (Tier 1). Těch existuje ani ne dvacet a mají spolu vzájemné partnerské vztahy zaručující bezplatnou výměnu dat mezi jednotlivými sítěmi. Mohou tak doručit data z/do libovolného místa zapojeného v internetové síti, aniž by museli za datový provoz někomu platit. Do této kategorie patří například společnost AT&T (USA), Telia Carrier (Švédsko) nebo PCCW global (Hong Kong).

Server housing

Serverům umístěným v datových centrech MasterDC poskytujeme duální konektivitu prostřednictvím tranzitních společností Telia Carrier a RETN. V případě výpadku jedné z linek se server automaticky přepne na záložní linku, čímž je zajištěna vysoká dostupnost služeb.

Server housing v MasterDC

Poskytovatelé druhé úrovně (Tier 2) vytváří mezi sebou, a v některých případech i s ISP první úrovně, rovněž partnerské vztahy zaručující bezplatnou výměnu datového provozu, díky čemuž snižují náklady. Aby však pokryli kompletní internetovou síť, musí za tranzit do míst, jež nejsou schopni zajistit vzájemnou dohodou, platit poskytovatelům první úrovně.

Ti největší ISP druhé úrovně mají navázáno tolik partnerství, že mohou přenášet data do více než poloviny internetové sítě bezplatně. Bývají tak často považováni za jakýsi mezistupeň mezi Tier 1 a Tier 2. Příkladem může být RETN (Velká Británie), China Telecom (Čína) či Telstra (Austrálie).

Na třetí úrovni (Tier 3) jsou poskytovatelé, kteří pouze nakupují IP tranzit od poskytovatelů vyšší úrovně, aby zprostředkovali internetové připojení koncovým zákazníkům.

Peering a jeho výhody

Peering propojuje dvě počítačové (serverové) sítě přes infrastrukturu, která není součástí páteřní internetové sítě. Ačkoliv vybudování takové infrastruktury stojí náklady navíc, datová centra a další subjekty peering hojně využívají. Hlavní důvody jsou dva.

Prvním z nich je snížení latence. Při využití páteřní internetové sítě totiž není neobvyklé, že by se data putující mezi pár kilometrů vzdálenými uzly přenášela cestou přes jiný kontinent. Urazila by tak mnohem delší cestu, což by zvyšovalo latenci.

Pokud si však tyto dva uzly vybudují mezi sebou peering a data směřují na tuto přímou linku, latence se sníží. Takový peering navíc uleví i páteřní internetové síti.

Druhým důvodem je ušetření nákladů za využití služeb poskytovatelů IP tranzitu. Peeringy se mezi jednotlivými sítěmi sjednávají nejčastěji jako bezplatná dohoda o výměně dat. V principu se tak vlastně jedná o podobné partnerství jako mezi ISP první či druhé úrovně.


Co je to peering a jak funguje? Zdroj: Youtube.com

Kdo se může peeringu účastnit

Aby určitá počítačová síť vůbec mohla navázat peeringové partnerství s jinou stranou, musí splňovat základní požadavky. V prvé řadě se musí jednat o autonomní systém, kterému regionální internetový registr (RIR) udělil jedinečné identifikační číslo. Bez toho by nebylo možné směrovat datový provoz. Rovněž musí mít od RIR přiřazený alespoň jeden blok veřejných IP adres – buď klasických IPv4 nebo modernějších IPv6, o jejichž nasazení jsme nedávno psali. Možná je i kombinace obou protokolů.

Poslední zásadní podmínkou je mít router, který umí pracovat s protokolem BGP. Ten slouží k automatické reakci na změnu v topologii (zapojení entit v internetové síti). Bez možnosti spravovat a konfigurovat protokol BGP by tak nebylo možné měnit směrování z tranzitní sítě do peeringových uzlů.

Kdokoliv, kdo tyto podmínky splňuje, se může peeringového partnerství účastnit. Kromě datových center a poskytovatelů internetového připojení se jedná i o větší společnosti či státní organizace. Příkladem může být Komerční banka nebo Ministerstvo obrany České republiky.

Zájem o peering mívají také poskytovatelé mediálního či zábavného obsahu. U takových společností se může jednat i o placený peering, jelikož jejich odchozí datové toky mnohonásobně převyšují ty příchozí. Třeba díky placené peeringové dohodě mezi Netflixem a AT&T, poskytovatelem internetového připojení první úrovně, může Netflix doručovat svým zákazníkům obsah rychleji a ve větší kvalitě.

Typy peeringu

Přímé propojení mezi dvěma počítačovými sítěmi se nazývá privátní peering. Takových uzlů, které by o podobný peering měly zájem, existuje velmi mnoho a pokud by se napřímo propojoval každý s každým, výsledná cena za nutnou infrastrukturu by byla příliš vysoká a peering by se přestal vyplácet.

Proto se zakládají peeringová centra sdružující počítačové sítě, které mají zájem o propojení s ostatními. Díky tomu stačí vytvořit infrastrukturu pouze mezi počítačovou sítí a peeringovým centrem, aby bylo dosaženo peeringového partnerství se všemi, jež jsou do centra připojení. V takovém případě se jedná o veřejný peering.

Veřejná peeringová centra jsou vybavena mnoha routovacími servery, které umožňují rychle navázat peering s již připojenými sítěmi, což snižuje náročnost konfigurace a zrychluje použití pro nové členy.

Tato centra obvykle fungují jako nezisková sdružení, kdy jejich členové přispívají na potřebnou infrastrukturu a bezplatně mezi sebou vyměňují data. Největší peeringová centra v Česku jsou NIX.CZ a Peering.cz sídlící v Praze. V Brně se zase nachází menší centrum BR-IX a na Slovensku NIX.SK, přičemž MasterDC je členem všech čtyř. Mezi významná evropská centra pak patří například AMS-IX (Nizozemsko), LINX (Velká Británie) nebo DE-CIX (Německo).

Jednotlivé autonomní systémy také vyznávají vůči svým partnerům rozdílnou peeringovou politiku. Tu uplatňují jak u privátních peeringů tak v rámci těch veřejných. Podle míry omezení ji lze rozdělit do tří kategorií. Nejčastější je otevřená politika, kdy subjekt přijímá peering s kýmkoliv bez omezení. Obecně lze říct, že čím je subjekt menší, tím spíše bude jeho peeringová politika vůči ostatním otevřenější.

Druhou kategorií je selektivní politika, při níž je partnerství podmíněno splněním určitých podmínek jako například objemu vyměněného provozu, počtu peeringových spojení, geografického dosahu nebo kapacity sítě. Selektivní politiku uplatňují zejména internetoví giganti, pro které nemá smysl budovat peeringový vztah s trpaslíkem, protože by tím získali navíc buď žádné, nebo jen velmi malé pokrytí.

Poslední možností je restriktivní politika. Ta je uplatňována pokud subjekt nemá zájem o peering s dalšími stranami a navázání partnerství je spíše výjimkou než pravidlem. Tady jsou typickým příkladem právě poskytovatelé připojení první úrovně.

„Aktuální peeringová politika v MasterDC je otevřená, protože jsme síť, kde výrazně převažuje odchozí provoz, který chceme co nejrychleji poslat dál. Využíváme proto tzv. ‚hot potato routing´, díky čemuž přes nás data proudí nejkratší cestou,” vysvětlil Martin Žídek, technický ředitel MasterDC.

Podrobné informace o konkrétních počítačových sítích zapojených do peeringu si můžete vyhledat v peeringové databázi. Najdete zde například do jakých veřejných peeringových center je síť zapojená, jakou mají mezi sebou konektivitu nebo třeba počet IPv4 a IPv6 adres.

Konektivita v datových centrech

Konektivita udává kolik dat může danou linkou protéct za sekundu a měří se v jednotkách Mbps nebo Gbps. Datová centra zprostředkovávají zákazníkům konektivitu díky tranzitu nebo peeringu. Pomocí směrovacích tabulek na routeru se pak vybírá cesta, která poskytuje co nejnižší latenci a dostatečný datový tok.

Konektivita je velice důležitým parametrem při výběru datového centra, protože má přímý vliv na latenci. To ocení firmy, které ukládají svá data do více míst zároveň, například do AWS cloudu, serveru od MasterDC a na interní infrastruktuře.

Je lepší veřejný nebo privátní peering?

Oba typy peeringů mají svá pro a proti. U toho veřejného se jedná hlavně o vytvoření velkého počtu peeringových relací za nízké náklady a bez nutnosti vyjednávat s každou stranou zvlášť. Samotné uzavření spojení s novým partnerem v rámci veřejného peeringu je navíc jen otázkou softwarové úpravy na routeru obou stran.

Navázání privátního peeringu předchází vyjednávání a budování hardwarové infrastruktury. Velké autonomní systémy navíc nemívají zájem uzavírat partnerství s příliš malými hráči, protože by tím získali peering jen pro velmi nízké procento dat. Do mnoha veřejných peeringů se však giganti typu Facebook, AWS či Microsoft zapojují, ač často vyznávají selektivní politiku.

Přímý peering má také své výhody plynoucí z jednoduchosti přímého propojení dvou autonomních systémů. Takový provoz se snadněji monitoruje a je u něj snazší odhalit a vyřešit chybu, například selhání hardwarové komponenty.

V praxi je pro datová centra běžné využívat přímý i veřejný peering a zbytek globální internetové sítě pokrýt tranzitem. Například v MasterDC máme přímý propoj s Googlem a AWS, pokud by došlo k přerušení této přímé linky, proudila by data přes veřejný peering zajištěný skrze centrum NIX.CZ. Kdyby se i v tomto centru něco pokazilo, data by se dál přenášela přes tranzitní společnost Telia, a dokonce i kdyby tady nastal problém, tak díky duální konektivitě bude spojení zajištěno přes tranzit od poskytovatele RETN.

Peeringové dohody, ať už veřejné či privátní, jsou proto jedním z klíčových důvodů, proč umístit své servery do datového centra. Navázat taková partnerství je totiž pro většinu malých a středních firem téměř nemožné a z hlediska nákladů i nesmyslné. V kvalitním datovém centru ale získají kromě dalších výhod, jako je duální napájení, kvalitní chlazení, levnější elektřina i mnohem spolehlivější konektivitu a nižší latenci.

Líbil se vám článek? Ano / Ne