SuperProblémy se Super(Network|Hosting)em
Toto je můj osobní komentář a zápisek k události z přelomu února a března 2013.
Málokdo z běžných konzumentů internetových služeb tuší, jaké boje probíhají o jejich pakety ve struktuře sítě Internet. Idylické doby vzájemého porozumění mezi správci síťové infrastruktury zaštítěné síťovou neutralitou často berou za své a nastupuje prosazování tvrdých komerčních zájmů. Jedním z hráčů na tomto trhu, který si nebere servítky, je právě SuperNetwork. SuperNetwork je již několik let znám svými aktivitami, kterými se v podstatě snaží obcházet sdružení NIX, kterého je sám členem. Jen krátce - zájmové sdružení právnických osob NIX (Neutral Internet eXchange) sdružuje velké hráče na trhu poskytování internetového připojení a obsahu. Trochu zjednodušeně se dá říci, že si v rámci něj bezplatně vyměňují své datové toky, protože vzájemné účtování by často skončilo nulou a přidávalo by zbytečnou administrativu. Všichni členové jsou tak víceméně spokojeni, protože jsou vzájemně spojeni v jednom velkém datovém uzlu, kde si vyměňují data navzájem po co nejkratší trase, o kterou se v zásadě nemusí starat. Rovnováha tohoto uskupení se ovšem dá snadno narušit, pokud si některý z členů NIXu řekne, že mu již tato výměna nevyhovuje. Důvody pro to mohou být různé, od ambicí, přes čistě komerční až po záškodnické. Narušení rovnováhy je pak velice jednoduché - data místo tímto vysokokapacitním uzlem přesměruje do jiné "roury" kolem celého světa. A může tak činit i selektivně na základě rozdělení sítě do tzv. autonomních systému (AS). To je přesně to, co SuperNetwork dělá.
Pozn.: Tento článem měl vyjít na přelomu března a dubna 2013 na serveru Lupa, ale po recenzi jakýmsi tajným interním recenzentem nevyšel a další komunikace s redakcí byla bez odezvy. Publikuji jej tedy na svem soukromém médiu v původním znění a bez úprav, které navrhovala redakce.
SuperTaktika
SuperHosting (stejná skupina a vlastník jako SuperNetwork) se před časem stal poskytovatelem některého poměrně zajímavého internetového obsahu - konkrétně stránek TV Nova a jejich přidružených služeb, později byl v SuperHostingu např. i stream.cz, který ho ale pro poněkud rozporuplné pocity z fungování SuperNetworku opustil. V zájmu údajného zkvalitnění přístupu k tomuto obsahu, jindy zase "za účelem optimalizace toků" nejdříve kontaktoval různé hráče na trhu, se žádostí o vytvoření přímého spojení ze SuperNetworku do jeho části sítě - tedy obejití NIXu. Pokud byste si chtěli ověřit aktuální stav a SuperNetwork hledali na stránkách NIX.cz pak vězte, že jej najdete pod jménem DataCamp s.r.o (registrován v Bratislavě) - tabulka peeringu DataCamp - údaje ale nemusí být skutečně aktuální a platné, protože je vyplňují sami správci AS. Značná část oslovených ovšem odmítla. To se neobejde bez následků - SuperNetwork přesměruje data plynoucí z jeho sítě do sítě někoho, kdo nechce na této úrovni spolupracovat, přes nevýhodné cesty, např. tzv. zahraniční konektivitu a to často ještě záměrně co nejdelší cestou, protože cest je většinou na výběr vícero. Samozřejmě linky do zahraničí jsou kapacitně menší (logicky českého uživatele zajímá především český obsah) a jejich provoz je dražší. Tedy zvýšený provoz stojí nespolupracující stranu peníze navíc (nutno říci, že zřejmě i SuperNetwork), kromě toho samozřejmě uživatelé začnou pozorovat problémy s rychlostí zobrazování stránek, jejich dostupností a obecně zhoršení kvality "připojení k internetu" (např. v minulých dnech vycházela uživatelům některých sítí rychlost připojení na měřáku rychlost.cz řádově kilobity/s - tento měřák je umístěn v síti SuperNetwork), které samozřejme reklamují u svého poskytovatele, nevěda, že se stali rukojmím ve hře mimo jejich obzor.
Ani za více než tři roky od zveřejnění článku "Superhosting tlačí na členy NIXu provozem Novy i typosquattingem" se nic nezměnilo, SuperNetwork stále vydírá ostatní české sítě stejným způsobem a často se mu i daří. Jeho jednání, přesto, že je v značně neetické, je v podstatě nepostižitelné. Navíc se velmi rychle mění a záměry jsou zcela neprůhledné. Spekulovalo se např. o tom, že by chtěl SuperNetwork vytvořit vlastní IX, čemuž naznačuje i existente domeny peering.cz, vlastněná stejnou firmou. Existence druhého IX sdružení by sama o sobě nemusela být špatná, neboť konkurence by umožňovala např. snížení ceny (každý člen se podílí nějakou částkou na provozu NIXu). Otázkou ovšem je, zda je to v této oblasti nejvhodnější řešení a zda by nakonec všichni neměli spoje do obou center a tím by se náklady ještě nezvýšily. Spekuluje se i o tom, že chce SuperNetwork zpoplatnit odebírání svého obsahu - se strategií, "přejděte k nám, u nás je vše bez poplatku" a za pár let služby zpoplatnit, by nebyl první ani poslední. Nejpravděpodobnější je ale prostě to, že objem datového toku ze sítě SuperNetwork začíná narážet na technologické limity a tak se SuperNetwork snaží rozložit zátěž na vícero 10Gb spojů mimo NIX, protože tam by za více portů nebo např. 100Gb port, které NIX nedávno začal realizovat, musel platit vyšší částky. V neposlední řadě by SuperHosting byl jistě rád dominantním poskytovatelem obsahu a používá k tomu jakékoli prostředky. Je nutné upozornit, že jakákoli firma kontrolující obsah v době internetových médií získává i velkou moc. Bohužel ale i zodpovědnost za kulturu fungování Internetu.
Řešení celé situace v podstatě neexistuje, neboť konzumenti i poskytovatelé obsahu jsou rukojmími provozovatele. Poskytovatelé obsahu jsou v mírně lepší pozici, ale výměna hostingu rozhodně není jednoduchá ani levná záležitost. Konzumenti však nemají žádnou možnost se normálně o pozadí vůbec dozvědět. O situaci se tedy spíše mlčí, ze strachu, co by se stalo, kdyby ne.
Může za to i NIX
Zde je nutno upozornit, že problémy v tomto směru mohou vznikat i díky NIXu, který nastavuje ceny za tzv. porty. Měsíční platby nemusí nízkonákladovým organizacím příjít jako zrovna dobře investované peníze. Obecně je vhodné mít spoj, na který spoléháte, zálohovaný, takže se obvykle neplatí jeden port ale hned dva. Dříve se platila ještě instalace portu extra. Dnes, již "jen" měsíčně daná částka, která při větších objemech není zrovna málo. Přitom u neziskového zájmového sdružení by člověk čekal spíš opačný postup - jednorázový poplatek za technologii a maximálně měsíční platny pokrývající provoz. Výpočet daných příspěvků ale není nikde k dispozici, takže je těžké říci zda je či není čásktka odpovídající.
2006 1× 10/100 port (vč. IP adresy) 2.000 Kč 3.000 Kč 1× 1000Base GB port (vč. IP adr.) 20.000 Kč 10.000 Kč 1× 10GB port (vč. IP adresy) 200.000 Kč 50.000 Kč 2008 1× 10/100 port (vč. IP adresy) 2.000 Kč 3.000 Kč 1× 1GB port (vč. IP adresy) 20.000 Kč 10.000 Kč 1× 10GB port (vč. IP adresy) 70.000 Kč 40.000 Kč 2010 1× 10/100Mb/s port (vč. IP adr.) 3 000 Kč 3 000 Kč 1× 1Gb/s port (vč. IP adresy) 10 000 Kč 10 000 Kč 1× 10Gb/s port (vč. IP adresy) 27 000 Kč 27 000 Kč 2012 Poplatek za 1× 100FE port (vč. IP adresy) 6 000 Kč Poplatek za 1× 1GE port (vč. IP adresy) 12 000 Kč Poplatek za 1× 10GE port (vč. IP adresy) 28 000 Kč 2013 Poplatek za 1× 1GE port (vč. IP adresy) 10 000 Kč Poplatek za 1× 10GE port (vč. IP adresy) 22 000 Kč Poplatek za 1× 100GE port (vč. IP adresy) 130 000 Kč
Jak se dělá nátlak
Nyní si uvedeme příklad nátlakové akce přesměrováním provozu přes zahraničí.
Již delší dobu SuperNetwork uplatňuje v NIXu tzv. selektivní peering, tedy nikoli otevřený pro všechny, ale vybírá si, s kým bude v uzlu přímo propojen. Do čtvrtka 28.2. tedy provoz např. do sdružení NFX běžel sice mimo NIX, ale aspoň přes českou síť Grape se kterou má již SuperNetwork přímé propojení a následně přes NIX (tedy SuperNetwork odlehčoval vlastní linku do NIXu přes linku Grape). Ve čtvrtek přesměroval SuperNetwork "z důvodu optimalizace toků v NIX" provoz směrem do autonomního systému NFX přes zahraniční poskytovatele Level3 a Hurricane Electric. Výsledek se brzy dostavil, neboť došlo k "ucpání" linky zahraniční konektivity a členové NFX začali pozorovat problém. Na dotaz do spol. SuperNetwork, co se děje, byla zaslána nabídka na zřízení přímého peeringu v datacentru CE Colo. Poté, co bylo přislíbeno, že se NFX začne vůbec zabývat myšlenkou vytvoření přímého spoje výměnou za zprovoznění normálního toku provozu, byl tento přesměrován nejdříve přes NejTV (kde se jistě měli radost, že provoz do NFX jde přes jejich propojení se SuperNetwork do NIXu) a následně dokonce vytvořen přímé propojení v NIX, které bylo zrušeno po předchozím odmínutí podobné nabídky již roku 2010 a od té doby nefungovalo. Jak je tedy vidět, technicky přímému spojení přes NIX nic nebrání. Bez zajímavosti není ani to, že vytvoření přímého spoje nemusí vést ke stabilnímu fungování, jak dokazuje např. článek o problémech mezi UPC a Master Internet, které skončily na nějakou dobu rozpadem takového propojení. V případě SuperNetworku tedy neznamená, že pokud daný subjekt přistoupí na vytvoření přímého propojení, nebudou data i nadále posílána přes zahraničí.
Čísla v následujícím výpisu jsou číselné označení Autonomních Systémů (tzv. AS), u podstatných čísel je označeno komu patří.
Ze SuperNetwork do NFX:- do čtvrtka 28.2.: 39392 (SuperNetwork) - 47232 (Grape) - 8251 (NFX z.s.p.o.) - ve čtvrtek 28.2.: 39392 - 3356 (Level3) - 6939 (Hurricane Electric CA) - 8251 - v pátek 1.3. : 39392 - 41046 (NEJTV) - 8251 - v sobotu 2.3. : 39392 - 8251Do SuperNetwork z NFX:
- do čtvrtka 28.2.: 39392 - (47232|15935|29321|41088) - 8251 - ve čtvrtek 28.2.: 39392 - (47232|15935|29321|41088) - 8251 - v pátek 1.3. : 39392 - 29321 (Centronet) - 8251 - v sobotu 2.3. : 39392 - 8251(v závorce více rovnocenných cest, použila se jen jedna dle best path)
Zde je situace, kdy docházelo k velkým výpadkům ve spojení:
4.|-- vl4001-pop2.nfx.cz 0.0% 10 5.6 23.5 4.4 144.8 44.5 5.|-- nfx.ha-vel.cz 0.0% 10 5.2 5.8 3.6 9.2 2.0 6.|-- sit-c49b-vl851.sh-2-havel 40.0% 10 13.7 19.3 13.6 43.1 11.7 7.|-- sit-c49b-vl9.superhosting 60.0% 10 14.7 16.5 13.0 21.1 3.5 8.|-- ttc-c65a-vl10.superhostin 20.0% 10 14.7 18.7 14.4 41.9 9.5Z tohoto výpisu se tedy jeví pravděpodobné, že dokonce došlo k saturaci zahraniční linky SuperNetworku, či záměrnému omezení toku.
Lze se bránit?
Jeden z členů NFX upozornil zákazníky SuperNetworku, že tento záměrně zhoršuje přístup některých uživatelů k jejich obsahu hostovanému v SuperHostingu. Pokud jste se jako zákazník obrátili na podporu SuperNetworku, dostali jste následující odpověd:
Dobry den,
dovolte mi prosim reagovat na stiznost administratora site XY,
ktera Vam byla zaslana.
Technicky problem vznikl na strane NFX, ve chvili, kdy tato sit zacla
aktivne zahazovat vetsinu dat, ktera pritekala z nasi site.
Situaci se podarilo vyresit v noci z 28.2. na 1.3.
Vzhledem k tomu, ze cely problem byl zpusoben aktivni blokaci Vasich dat v
siti NFX, nebyli jsme schopni nic s timto faktem velmi rychle udelat.
Odpověď je tedy pravdivá - zahraniční linky jdoucí přes půl Evropy nebyly schopny pojmout provoz ze sítě SuperNetwork. Nezmiňují ovšem již, že důvod je zcela nesmyslné přesměrování provozu kolem celého světa ze strany společnosti SuperNetwork.
Jiná obrana než informování veřejnosti, případně zákazníků v podstatě není. Směrování je zcela záležitost správce daného autonomního systému. Teoreticky je sice možné, že by správci segmentů sítě, přes které je nesmyslné hnát data do jiného segmentu, blokovali takové toky, odporuje to ovšem otevřené podstatě Internetu, protože data mohou takto téct i např. z důvodu havárie. V rámci nepsaného kodexu se tedy předpokládá, že k doručování dat se používá pokud možno nejkratší trasa, ostatní stavy se považují za chybu.
Mají přímá propojení smysl?
Je skutečně celkem běžné, že velcí poskytovatelé obsahu si sjednávají vlastní propojení do jednotlivých autonomních systémů ze svých datacenter. Jako příklad lze použít např. Google, jehož obsah je natolik žádán, že si provozovatelé zřizují za jeho pomoci jak vlastní keše (GGC), tak přímá spojení. Řešení s Googlem je ale vždy vzájemnou dohodou obou stran. Problémy z důvodů saturace linek Googlu v NIXu mohlo pozorovat mnoho uživatelů různých autonomních systémů v předchozích měsících, především na špatném načítání videí z populárního serveru youtube.com Tento problém se Google snažil řešit posílením linek v NIXu. I tak ale některé autonomní systémy zřizují vlastní linky, protože se zdá, že to příliš nepomohlo.
Není bez zajímavosti, že Google dlouho nemohl najít, kde problém vzniká. Je už ovšem čirou spekulací, že pokud Google využívá např. služeb CDN77 - služba pro kešování dat, kterou provozuje stejný majitel jako SuperNetwork, problémy mohou být způsobeny stejnými důvody - kreativním směrovnáním provozu.
Je pochopitelné, že SuperNetwork, jehož síť je skutečně již poměrně velkým zprostředkovatelem obsahu, se může snažit o vytvoření místních spojení pro odlehčení provozu svého i např. NIXu, metody které k tomu používá, patří ovšem do kategorie "účel světí prostředky".