Kobieta w sieci

0

Rozmowa z Elą Jasińską, inżynierem w AMS-IX, jednym z największym punktów wymiany ruchu internetowego, zlokalizowanym w Amsterdamie. Publikowany wywiad przeprowadzono podczas konferencji PLNOG w Warszawie.

Netfocus: Na początek warto chyba wyjaśnić, czym zajmuje się AMS-IX i ogólnie punkty wymiany ruchu internetowego (Internet Exchange).

Ela Jasińska: Mojej babci zawsze tłumaczę, że przepompowujemy wodę… A mówiąc poważnie, naszym zadaniem jest połączenie sieci operatorskich oraz dużych dostawców usług i treści. Przykładowo, żeby użytkownik mógł otworzyć stronę wyszukiwarki, sieć jego dostawcy Internetu musi być połączona z siecią Google. Można to zrealizować na kilka sposobów. Po pierwsze poprzez bezpośrednie połączenie obu sieci. Jednak na świecie są tysiące sieci, więc takie rozwiązanie nie wchodzi w grę. Po drugie, można korzystać z tranzytu przez sieci dużych operatorów, ale jest to kosztowne. Dlatego operatorzy między sobą zaczęli bezpłatnie wymieniać się ruchem, który odbywał się w ramach ich sieci. Właśnie definicja peeringu mówi, że jest to bezpłatna wymiana ruchu sieciowego.

Netfocus: Jak do tej definicji ma się komercyjna działalność AMS-IX’a?

Ela Jasińska: Owszem, działamy komercyjnie, ale peering jest u nas bezpłatny. Opłaty naliczamy za podłączenie, a konkretnie w zależności od liczby i przepustowości portów, które wykorzystuje dany operator, a nie od ilości przesłanego ruchu. To istotne, ponieważ duzi operatorzy, np. Telekomunikacja Polska, pobierają opłaty obliczane na podstawie ilości danych przesłanych przez ich sieć.

Poza tym nie moglibyśmy działać bez pobierania opłat. Pierwsze punkty wymiany ruchu internetowego to były zwykłe przełączniki stawiane gdzieś w kącie serwerowni, w której akurat stały serwery różnych operatorów. Takie połączenie dwóch sieci operatorskich jest stosunkowo proste i nie wymaga stałej opieki. Jednak gdy IX się rozrasta i podłączają się do niego kolejne sieci, w pewnym momencie potrzebni są ludzie, żeby go utrzymać. W kolejnym etapie IX staje się oddzielną firmą, która zajmuje się jego profesjonalnym utrzymaniem. Poza tym proces rozwoju wiąże się z dostawieniem nowego sprzętu, na którego zakup również trzeba zdobyć środki.

Oczywiście, wciąż jest wiele małych, całkowicie bezpłatnych IX’ów. Są też IX’y będące po opieką podłączonych do niego operatorów, którzy zajmują się nim na zasadzie wolontariatu. Tak jest, na przykład w Berlinie. Jednak AMS-IX rozrósł się do takich rozmiarów, że zatrudniamy 20 osób, z czego pięć to administratorzy sieci. Takiego przedsięwzięcia nie da się realizować za darmo.

Netfocus: Jak operator może podłączyć się do punktu wymiany ruchu internetowego?

Ela Jasińska: IX’y działają przy serwerowniach, z których korzystają operatorzy, np. AMS-IX jest obecny w siedmiu serwerowniach. Wynika to z faktu, że staramy się być neutralni. Gdybyśmy byli tylko w jednej serwerowni, zmuszalibyśmy naszych klientów do korzystania właśnie z niej. W tym roku wstawimy się do ósmej serwerowni, która właśnie jest w budowie. Oprócz tego mamy własną sieć pomiędzy tymi lokalizacjami.

Netfocus: Czy w punkcie wymiany ruchu internetowego wykorzystuje się przełączniki czy routery?

Ela Jasińska: Tylko przełączniki, ponieważ IX działa wyłącznie w warstwie drugiej. Punkt wymiany ruchu internetowego nie musi przekazywać swoich adresów IP czy prefiksów, dlatego nie korzystamy z routerów. Naszym zadaniem jest umożliwienie komunikacji pomiędzy różnymi sieciami. Jesteśmy platformą, która umożliwia operatorom bezpośrednią wymianę adresów IP i prefiksów.

Netfocus: Internet Exchange to punkt, przez który przepływają ogromne ilości danych. Czy korzystacie już z interfejsów 100 GE?

Ela Jasińska: Nie, ponieważ wciąż czekamy, aż producenci zaoferują nam takie rozwiązania. Obecnie najszybszym łączem, jakim dysponujemy pomiędzy naszymi lokalizacjami, jest zagregowane 12×10 GE. Bardzo zależy nam na 100 GE. Nasz szef już od dwóch lat bierze udział w pracach nad tym standardem, żeby przyspieszyć jego ratyfikację.

Netfocus: Czy to dlatego, że klienci oczekują od Was udostępnienia portów 100 GE?

Ela Jasińska: Nie, łącza 100 GE są nam potrzebne przede wszystkim pomiędzy naszymi serwerowniami. Klienci jeszcze nie pytają o takie porty. Obecnie mamy tylko jednego, który korzysta z agregatu 8×10 GE i na pewno będzie zainteresowany 100 GE. Oczywiście to się zmieni. Tak było z portami 10 GE, których na początku operatorzy nie chcieli, bo były bardzo drogie. Obecnie większość operatorów korzysta właśnie z portów 10 GE. Gdy za parę lat zacznie się mówić o 1000 GE, wtedy już operatorzy będą powszechnie podłączeni do portów 100 GE.

Netfocus: W jakim tempie przyrasta ilość danych przechodzących przez AMS-IX?

Ela Jasińska: Obserwujemy, że w ciągu roku ruch prawie się podwaja, choć ostatnio tempo wzrostu wyraźnie wyhamowało. Gdy cztery lata temu rozpoczynałam pracę a AMS-IX’ie, świętowaliśmy przekroczenie 150 Gbit/s. Obecnie w szczytowych momentach zbliżamy się do 1 Tbit/s.

Netfocus: Czy analizujecie ruch, który przechodzi przez AMS-IX?

Ela Jasińska: Nie. Mamy zasadę, że pracujemy w warstwie drugiej i nie interesujemy się wyższymi warstwami. Poza tym to jest ruch naszych klientów, ich pakiety, a my musimy zapewnić im poufność i nie szpiegujemy.

Netfocus: Kobiety są rzadkością w środowisku informatycznym. Jak doszło do tego, że znalazłaś się w AMS-IX’ie i stałaś ekspertem od sieci?

Ela Jasińska: Zawsze byłam dobra z przedmiotów ścisłych, dlatego wybrałam informatykę, idąc na studia. Już w trakcie studiów w ramach programu Erasmus pojechałam na rok do Amsterdamu. Tam poznałam kolegę, który pracował w AMS-IX’ie i on namówił mnie na praktyki. Wprawdzie studiowałam informatykę, ale wtedy miałam szczątkową wiedzę o działaniu sieci, więc początki były dość zabawne. Koledzy musieli mi pomagać w najprostszych czynnościach, np. łączeniu się z przełącznikiem. Jednak sieci tak mnie wciągnęły, że pracuję w AMS-IX’ie już cztery lata.

Netfocus: Internet Exchange jest ważnym elementem infrastruktury internetowej, dlatego kwestie bezpieczeństwa wydają się bardzo istotne. Jakie podejmujecie działania w celu zapewnienia bezpieczeństwa?

Ela Jasińska: Zaskoczę Cię. Sam punkt wymiany wymaga stosunkowo niewiele działań od strony zabezpieczeń. Tak naprawdę więcej wysiłku musimy włożyć w zapewnienie bezpieczeństwa naszego serwera pocztowego czy serwera WWW.

Netfocus:Jakie są konsekwencje awarii waszej infrastruktury sieciowej? Czy taka awaria grozi odcięciem użytkowników od Internetu?

Ela Jasińka: Nie, użytkownicy nie zostają odcięci od Internetu. Nikt nie używa punktu wymiany ruchu internetowego jako jedynego połączenia ze światem. W przypadku awarii AMS-IX’a dane będą po prostu przesyłane innymi trasami. Jej konsekwencje odczują przede wszystkim sami operatorzy – sesje BGP zostaną zerwane, administratorzy otrzymają alerty. Poza tym mogą pojawić się koszty związane z tranzytem ruchu przez sieci innych operatorów, który normalnie przepłynąłby przez punkt wymiany.

Jednak wraz z rozwojem punktu wymiany zaczyna się stosować różne mechanizmy chroniące przed skutkami awarii. Standardowo jest to podwajanie najważniejszych elementów infrastruktury. Poza tym w AMS-IX’ie mamy bardzo interesujące urządzenie, tzw. Glimmerglass. Jest to urządzenie mechaniczne mające formę niewielkiej skrzyneczki z lusterkami w środku oraz portami światłowodów. Zadaniem lusterek jest odbijanie wchodzącej wiązki świetlnej tak, aby wyszła odpowiednim portem. Do jednego portu wchodzącego są przypisane dwa porty wychodzące podłączone do dwóch różnych przełączników. W przypadku awarii podstawowego łącza Glimmerglass automatycznie w ciągu 20 ms przełącza wiązkę świetlną na łącze zapasowe, obracając jedynie lusterko o odpowiedni kąt. Odbywa się to tak szybko, że nie wpływa na sesje BGP operatorów. Jedynym elementem, który w naszej sieci nie jest podwójny, są właśnie te skrzyneczki z lusterkami.

Poza tym Glimmerglass bardzo ułatwia nam wymianę przełączników. Gdy rozpoczynamy taką operację, a średnio raz do roku wymieniamy całkowicie naszą sieć, najpierw wymieniamy połowę przełączników. Następnie dokonujemy przełączenia światłowodów i przechodzimy do wymiany drugiej połowy przełączników. Obecnie AMS-IX jest jedynym punktem wymiany, który ma takie rozwiązanie. Prawdopodobnie dlatego, że te urządzenia są bardzo drogie.

Rozmawiał Rafał Janus

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ