Александр Ильин, технический директор АНО «ЦВКС «МСК- IX». В 1998 году окончил Московский физико-технический институт (МФТИ) по специальности инженер-физик со специализацией «Телекоммуникационные Сети и Системы».
Александр, расскажите, пожалуйста, кратко об истории и причинах создания MSK-IX. Кто стоял за созданием вашей точки пиринга? Какова роль MSK-IX в частности и точек пиринга вообще в жизни Рунета?
– История создания MSK-IX началась в 1995 году, когда московские интернет-провайдеры «Демос», «Релком», МГУ им. М.В.Ломоносова, НИИЯФ МГУ (Radio-MSU), FREEnet, Ассоциация «RELARN» и «Роспринт» заключили соглашение о создании точки взаимного обмена IP- трафиком. Главной целью являлись: оптимизация маршрутов трафика, сокращение задержки при передаче сетевых пакетов и снижение загрузки дорогостоящих международных каналов связи.
Опорной технической площадкой для размещения оборудования и создания первой точки обмена трафиком была выбрана Московская междугородная телефонная станция №9, по имени которой проект получил свое первое название M9-IX. На М9 (Москва, ул. Бутлерова, д. 7) приходили международные и междугородные каналы связи и размещалось оборудование многих интернет-провайдеров.
С 2001 года координацию и управление проектом MSK-IX осуществляет автономная некоммерческая организация «Центр взаимодействия компьютерных сетей «МСК-1Х», бессменным руководителем которой является Елена Павловна Воронина.
С момента создания первой точки масштаб и роль MSK-IX в Рунете претерпели значительную трансформацию. Развитие точек обмена трафиком (IXs) в России способствует доступности Рунета за счет развития самой крупной пиринговой сети и создания наиболее благоприятных условий для безопасного, надежного и быстрого обмена трафиком участников интернет-бизнеса. Это подтверждается в том числе многолетним партнерством MSK-IX и Технического центра Интернет (ТЦИ), который обслуживает Главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU.
Также основной задачей MSK-IX как транзитной сети в рамках выполнения требований 03-139 (о фильтрации Интернета) мы видим, например, в выстраивании цепочек уведомлений между источниками и потребителями контента. Это способствует росту безопасности пользователей Интернета и защите от нелегитимного контента.
В настоящее время MSK-IX – это сеть из девяти точек обмена трафиком, расположенных во всех федеральных округах РФ. Причем только московская точка обмена трафиком объединяет одиннадцать узлов доступа – технических площадок, на которых размещено самое современное оборудование для обеспечения эффективного и надежного обмена, – и является одной из крупнейших в мире по объему трафика и количеству участников.
– Каковы объемы трафика, какой сервис предоставляете, что представляют собой техническое оснащение и возможности MSK-IX?
– В начале марта 2013 года трафик MSK-IX преодолел первый терабитный рубеж, но развитие сети мы ведем с учетом перспективы роста трафика, поскольку цикл обновления оборудования составляет три-четыре года. Текущее оборудование сети MSK-IX позволяет вести межоператорский обмен с суммарной скоростью до 4Тбит/с, но отдельные узлы способны справиться с очень большими обьемами. В частности, узел на технической площадке М9 в Москве после модернизации будет способен передать до 7,6 Тбит/с.
Взаимодействие через Internet Exchange позволяет упростить жизнь сетевых инженеров, снизить объемы их работы, уменьшить расходы на оборудование, увеличить объемы, качество и стабильность трафика, а самое главное – масштабировать межсетевой обмен под любые потребности как со своей стороны, так и со стороны пиринг-партнеров.
Также к преимуществам MSK-IX относится реализация проекта технической модернизации узлов доступа, в рамках которой постепенно обновляется парк оборудования, создается двуядерная сеть на энергонезависимых площадках с полностью дублируемой инфраструктурой.
Судя по отзывам наших участников, MSK-IX обеспечивает от 20 до 60% внешнего обмена трафиком для организации, имеющей собственную автономную интернет-сеть.
Для удобства клиентов у нас создан Клиентский Кабинет, в котором каждый из участников может увидеть не только свою статистику, но и оценить взаимодействие с «соседями», проанализировать возможные проблемы на своем подключении и узнать о плановых работах и событиях в MSK- IX. Важное отличие Клиентского Кабинета в том, что в нем интегрированы услуги по всем нашим проектам, включая региональные.
Состав услуг MSK-IX выделяет ее среди других проектов. Наша флагманская услуга, доступ к MSK-IX, кроме портов для пирингового обмена, открывает участнику доступ к целому ряду сетевых служб.
Например, роут-сервер (Route Server) для управления трафиком, служба BlackHole для защиты от DDoS-атак, служба DNS и служба кэширующего DNS, служба NTP Server для синхронизации внутренних часов компьютеров и сетевого оборудования – серверов, маршрутизаторов – с сервером точного времени. Многие участники размещают на наших площадках сетевое оборудование, предназначенное для подключения к MSK-IX. Мы делаем акцент на партнерских и реселлерских программах, включающих удаленное подключение к MSK-IX, комплексное подключение к региональным IX, размещение оборудования участников в регионах.
Досье
Центр взаимодействия компьютерных сетей «МСК-IX» (MSK-IX) – крупнейший российский пиринговый провайдер. Основное направление деятельности услуг MSK-IX – организация обмена трафиком между участниками на основе собственной независимой и масштабируемой инфраструктуры.
MSK-IX:
управляет девятью точками обмена трафиком (IX) во всех федеральных округах России;
управляет четвертым в мире IX (Москва) по объему трафика и количеству участников;
первой в России переступила порог трафика в 1 Тбит/с;
участник международной ассоциации European Internet Exchange Association (Euro-IX).
Среди более 600 участников MSK-IX – национальные, региональные и зарубежные операторы, хостинговые компании, контент-провайдеры, корпоративные, научные и образовательные сети из России, Украины, Казахстана, стран Прибалтики и других.
В дополнение можно сказать, что на наших узлах эксплуатируется высокопроизводительное оборудование компаний DellForcel0 и Extreme Networks, обеспечивающее подключение участников проекта на скоростях до 640G (64 х 10G). Также применяются и физические 40G решения для связи между оборудованием MSK-IX. Мы ожидаем появление экономически оправданных 100G решений в конце текущего года.
Использование этого оборудования обеспечивает высокую надежность, защищенность сети от внешнего воздействия со стороны клиентов. IXP – это технологически сложный инструмент, который требует постоянного контроля, мониторинга, защиты, и это успешно выполняют специалисты MSK-IX.
Сеть MSK-IX развивается, постоянно идет процесс обновления как оборудования, так и программных решений.
– Недавно вы вошли в клуб «Т», то есть взяли рубеж в 1 Тбит/с, что это значит в контексте Рунета? Что можно рассказать о динамике развития Рунета? Глядя на трафиковые потоки, есть ли какие-то отличия между спецификой Рунета и всего остального мирового Интернета?
– Темпы роста в российском сегменте сети Интернет остаются довольно высокими – от 50% до 150% в год. По мере насыщения рынка мы ожидаем постепенное приближение к европейским 50-60%. В целом по сети MSK-IX, с учетом сложившихся политик обмена трафиком, ежегодный рост составляет около 23%.
Как я уже говорил, в начале марта 2013 года трафик московской точки MSK-IX преодолел рубеж в 1 Тбит/с. По данным международной ассоциации Euro-IX, всего в мире насчитывается 319 точек обмена трафиком. При этом, кроме MSK-IX, только у трех из них объем трафика превышает 1 Тбит/с.
Рост показателей пирингового обмена MSK-IX, несомненно, свидетельствует о высоком темпе развития российского сегмента сети Интернет. Кроме того, MSK-IX считается крупнейшей точкой в кириллическом сегменте сети Интернет и является примером для небольших региональных или частных пиринговых сетей.
– Недавно мы наблюдали в действии одну из самых мощных DDoS-атак современности в 300 Гб/с, одним из главных пострадавших от которой стал Лондонский узел обмена трафиком LINX (заторы на котором в конечном счете привели к замедлению обмена трафиком в мировых масштабах). Может ли подобное повториться на московском пиринг-узле?
– Сеть MSK-IX одной из первых предложила своим участникам средства защиты от DDoS-атак. Служба Blackhole предназначена для эффективной защиты сетей участников MSK-IX от DDoS-атак методом фильтрации с полной блокировкой вредоносного трафика. При использовании службы Blackhole вредоносный трафик маркируется во время DDoS-атаки и не проникает в сети участника, его сетевое оборудование избегает перегрузки, продолжая работать в штатном режиме. Весь маркированный трафик блокируется на границе сети MSK-IX.
Зафиксированы случаи, когда применение данных механизмов защиты от DDoS позволило разным участникам MSK-IX отразить атаки пропускной способностью от нескольких гигабит до десяти и более гигабит в секунду. В ситуации, когда все участники MSK-IX осведомлены о возможностях службы Blackhole и следуют изложенным рекомендациям, история, аналогичная событиям на Лондонском узле, произойти попросту не может.
– Вы обладаете собственной распределенной сетью из DNS-узлов, разбросанных по всей России (RIPNDNS) и за ее пределами. Расскажите, пожалуйста, об этом проекте и его возможностях.
Сеть серверов имен RIPNDNS развивалась как площадка для размещения доменов верхнего уровня, таких как .RU, .SU и .РФ. Эта особенность налагает определенные требования, такие как обеспечение высокой надежности, сокращение времени отклика и географическая распределенность (другими словами, доступность для участников и их клиентов).
В процессе развития сети было принято решение о предоставлении услуг DNS-хостинга для компаний, которым требуется качественный сервис. Сейчас часть RIPNDNS, предназначенная для клиентов, представляет собой три anycast-облака, распределенных по всему земному шару. Узлы DNS расположены в Америке, Азии, Европе и по всей России. Такой подход обеспечивает устойчивость к DDoS- атакам, скорость и надежность сервиса для участников.
Одним из ключевых преимуществ сети RIPNDNS в том, что ее построили, сопровождают и развивают эксперты
MSK-IX. Недаром DNS-серверы RIPNDNS обслуживают зоны ,RU, .SU, РФ, kremlin.ru, gov.ru и другие.
Кроме авторитетных серверов, мы предлагаем всем желающим наш кэширующий резолвер, известный в мире как dns.ix.ru, специально для которого мы организовали два узла в Москве и Санкт-Петербурге. Мы уделяем особое внимание развитию этого проекта. Резолвер построен по технологии anycast-облака, позволяющей участникам точки обмена трафика обращаться к ближайшему узлу dns.ix.ru. Применяемая технология дает возможность существенно повысить надежность этой услуги благодаря росту точек размещения кэширующих узлов DNS.
– Как главный организатор Пирингового форума, расскажите, пожалуйста, о его истории, целях и особенностях проведения.
– Пиринговый форум MSK-IX проводится ежегодно с 2005-го и за это время зарекомендовал себя одной из ключевых площадок для обмена опытом и обсуждения современных трендов интернет-индустрии экспертами и практиками отрасли.
Первоначальная идея проведения форума заключалась в том, чтобы объединить участников сети MSK-IX для обмена мнениями и обсуждения возможностей дальнейшего развития. Однако все мы являемся свидетелями того, каким неконструктивным бывает диалог между остальными участниками рынка, что значительно усиливает риски снижения темпов развития отрасли и отдельных ее участников.
Именно это со временем способствовало тому, что Пиринговый форум MSK-IX трансформировался в полноценную независимую отраслевую площадку для конструктивного диалога между всеми участниками интернет-рынка, в рамках которого принимаются решения по актуальным вопросам взаимодействия участников интернет-бизнеса, государства и пользователей в целях улучшения доступности информационных ресурсов и развития новых услуг.
Если в первые годы мероприятие собирало на своей площадке 150-200 участников российского рынка, то сейчас ежегодно собирает уже более 300 представителей ведущих интернет-операторов и провайдеров, государственных органов и негосударственных отраслевых структур из России, Украины, Казахстана и стран Западной Европы. А прямая трансляция работы форума через Интернет как минимум вдвое увеличивает аудиторию мероприятия.
– Децентрализация становится важным фактором развития Интернета. В ближайшие годы аналитики ожидают так называемой гиперконвергенции вычислительных, сетевых ресурсов и ресурсов хранения, массового внедрения таких новых систем, особенно в малом и среднем бизнесе, где не хватает ИТ-специалистов для обслуживания все более сложной инфраструктуры. Расскажите, пожалуйста, о концепции «ЦОД в коробке», как этот тренд изменит телеком-индустрию в будущем?
– Да, в последнее время MSK-IX осуществило несколько нововведений для участников и разработало несколько новых продуктов. Одним из них является решение IX in a box.
Это совсем не «ЦОД в коробке», как вы сказали, хотя решение касается плотного сотрудничества с ЦОДами.
Решение IX in a box – это комплексный набор программно-аппаратных средств, дополнительных услуг и методологических рекомендаций, предназначенных для развертывания и оснащения новой точки обмена трафиком в короткий срок.
В рамках программы «IX in a box» MSK-IX предоставляет:
интегрированный комплексный пакет: оборудование + программное обеспечение;
раскрученный бренд нейтральной инфраструктуры и возможности подключения к ведущим российским генераторам контента;
полный пакет документов и процедур для запуска и эксплуатации IX.
Конечно, это подразумевает тесное сотрудничество с региональными ЦОДами, поскольку программа направлена на развитие пиринговой сети в тех регионах, где существует потребность в получении качественного, быстрого и доступного Интернета.
Благодаря участию в этой программе любой заинтересованный клиент может открыть новую локальную точку обмена трафиком в своем регионе в короткие сроки, значительно сократив расходы и время по сравнению с тем, если бы он этим занялся самостоятельно.
Соответственно для ЦОД этот продукт – экономически выгодное подспорье в привлечении и локализации существующих и новых клиентов.
– В последнее время приходится очень много слышать о мрачных прогнозах будущего Интернета. Расцвет торрентов и потеря принципа нейтралитета трафика в сети, взрывной рост популярности «тяжелого контента», такого как видео в высоком качестве, и так далее – все это вызывает опасения, что существующая мировая инфраструктура в эру «Больших Данных» просто физически не сможет обеспечить доставку такого объема трафика. По вашему мнению, каково будущее Интернета? Хватит ли сегодняшних темпов роста пропускной способности каналов, чтобы уже завтра удовлетворить потребности стремительно растущей интернет-индустрии?
– Тенденции последних лет остаются неизменными. В то время как лидером в борьбе за внимание пользователей становятся мобильные устройства и сетевые приложения, интернет-провайдеры вынуждены осваивать новые роли и внедрять новые сервисы как для своих абонентов, так и для абонентов других сетей в формате ОТТ (Over-the-Тор – доставка видеосигнала на компьютер, мобильный телефон пользователя по неуправляемой сети Интернет).
Все это, конечно, интенсифицирует обмен трафиком и формирует новые требования к архитектуре и связности сетей, а это, в свою очередь, способствует сохранению относительного баланса между техническими возможностями каналов и растущими объемами трафика. Дополнительным стимулом для развития и сохранения баланса может являться осознанный отказ от устаревших технологий.