Пути развития Украинской точки обмена трафиком (UA-IX)

Ещё в 2006 году я говорил, что мы будем переходить на 40-гигабитный Ethernet, хотя в то время трафика было в 100 раз меньше, чем сейчас и для работы всей сети вполне хватало одного 8-гигабитного коммутатора. А в 2010 я уже знал, что в следующем году мы достигнем 376 Гбит трафика, а ещё через год – 1 Тбит. Эти прогнозы полностью оправдались.

Прогнозировать такие вещи легко, поскольку трафик каждый год возрастает в среднем в 2.5 раза и соответственно сеть должна переходить на оборудование со скоростью в 10 раз выше каждые три года.

В 2007 году мы предоставляли нашим участникам интерфейсы 10 Гбит, но с тех пор уже почти 5 лет продолжаем работать на оборудовании этого класса, хотя по всем показателям должны были перейти на 100 Гбит в 2010 году.

На сегодняшний день имеется две географически разнесенные площадки: на ул. Гайдара, 50 и на Леонтовича, 9.


(увеличить)

Не смотря на то, что новая площадка на Гайдара существует лишь около двух лет, на ней уже подключено 45 портов 10GE, в то время как на главной площадке – 64 порта 10GE. Наблюдается тенденция выравнивания роли каждой из площадок.


(текущая топология UA-IX)

По объёмам трафика мы находимся на 5-м месте в Европе, даже несмотря на отсутствие роста трафика с октября 2011 вызванного достижением максимальной загрузки нынешней сети. Если же сравнить такой показатель как «темп прироста трафика с 2009 по 2011», только Украина и Россия имеют показатель превышающий 1000% за два года.

Учитывая такие темпы роста, планку в 1 Тбит мы превысим уже в этом году, а к 2014 в сети UA-IX можно будет наблюдать уже более 5 Тбит трафика в секунду.

Однако, нужно учитывать, что темпы роста напрямую зависят от скорости развития стандартов. Если до 2010 года мы шли в ногу с последними сетевыми стандартами и при этом развивались очень активно, то в 2010 наши требования превысили возможности современных технологий. Уже тогда был нужен 100-гигабитный Ethernet. А первый и пока единственный порт 100GE включили в Голландской точке обмена трафика только через два года,  16 января 2012 г.


(IEEE Ethernet technology forecast)

Согласно прогнозам, мы будем испытывать потребность в терабитном Ethernet уже в 2014 году. Но, по всей видимости, этого стандарта не стоит ожидать как минимум до 2020-года. Сеть UA-IX уже требует большего, чем могут позволить современные технологии. В итоге, из-за того, что 100-гигабитный Ethernet в 2010 году так и не появился, наша сеть исчерпала свои возможности в октябре 2011-го и сейчас ситуация более чем критическая.

И всё же нам удалось найти решение, которое позволяют опираться на существующие технологии, хотя они не так дешевы, как бы нам того хотелось. Начиная с 2005-го года мы уже никогда не сможем вернуться к использованию дешевого оборудования серверного класса, а решения операторского класса имеют высокую стоимость.


(системы построения сетей передачи данных)

Выход из технологического кризиса был найден в применении философии облачных технологий для построении сети передачи данных. Если использовать не централизованную, а распределенную систему, то при таком подходе у нас есть возможность построить сеть с пропускной способностью на порядок больше, хотя скорости на внутренних соединениях окажутся на порядок меньше. Это даёт дополнительное время и позволяет развиваться с использованием реальных существующих скоростей.

Ещё одним достижением национальной безопасности можно считать установку зеркал корневых серверов DNS: I-ROOT и F-ROOT в 2011-м году непосредственно в защищенную инфраструктуру UA-IX. Как известно, группа Anonymous обещала устроить 1 апреля массовую DDOS-атаку на все корневые DNS-серверы и таким образом отключить глобальный Интернет. В этом случае Украина никак не пострадает, поскольку инфраструктура UA-IX надежно защищена и наша страна будет иметь полноценный доступ к корневым DNS всегда.

Кроме того, в прошлом году мы завершили процесс внедрения протокола IPv6 для наших Участников, причём переход на новую технологию прошёл очень гладко. Максимально автоматизирована и ускорена процедура обновления фильтров как для протокола IPv4, так и IPv6 на новом высокопроизводительном оборудовании.

И все же самое главное достижение 2011 года – практически нулевое время простоя. Нам удалось добиться доступности всей сети на уровне 99,9999. При этом полного простоя сети не было ни разу, лишь изредка случались отключения отдельных сегментов. В общей сложности за целый год с учетом времени простоя при проведении плановых работ этот показатель составил 27 минут.

Концепция дальнейшего развития UA-IX опирающаяся на данный подход предусматривает многошаговый переход от структуры с двумя узлами к многоточечной распределенной инфраструктуре в которой все площадки равнозначны.

На первом этапе предполагается установка двух больших коммутаторов и отказ от использования перегруженных стеков. Массовое использование недорогих интерфейсов 40 Гбит, появившихся в 2012-м на рынке снимет возникшую перегрузку. Далее к Сети постепенно подключается множество новых технологических площадок на скоростях 10 и 40 Гбит по мере необходимости и таким образом мы уйдем от необходимости использования несуществующего Terabit Ethernet.

Также хочу в очередной раз напомнить о том, что мы окончательно отказываемся от использования модулей XFP, поддержку которых мы прекратили еще в 2009-м году в связи с физической кардинальной заменой оборудования. Те компании, которые за 3 года так и не предоставили нам модуль нового формата, будут отключены.