MSK-IX: IX и операторы: вчера, сегодня, завтра Конференция Российских Операторов Связи Екатеринбург 23-25/05/2012 Ильин Александр Технический директор MSK-IX
С чего началось… Сначала было слово соглашение между несколькими ISP о создании IXP Один коммутатор, одна сеть класса C (
Вехи развития IXов IXP первого поколения: Главное – связанность, минимальные затраты на оборудование Нейтральная структура Административные ограничения для вступления в IXP IXP второго поколения: Поиск оптимальной технологии Ethernet, ATM Упрощение настроек (BGP Route Server) Снятие ограничений Размещение оборудования участников
Вехи развития IXов IXP третьего поколения: Рост скорости Дублированная инфраструктура Резервирование подключений участников Резервирование Route Server IXP четвертого поколения: Прозрачная модель Route Server Простая активация для новых участников Гибкое управление маршрутами Проактивный мониторинг участников Статистика
Развитие IXP Отсутствие сервисов Route Server Резервирование инфраструктуры Резервирование подключений участников Высокая надежность IXP Рост скорости подключений участников
MSK-IX Текущий статус Около 800Gbit/sec пикового суммарного трафика 362 участника на май работают на 2-х Route Serverах 113 из них используют IPv6 на RS Большая часть префиксов сетей на RS из России Продолжается активный рост 10G подключений, есть порты 40G сейчас, ждём 100G и выше В 2011 году - новая площадка Техногород (3-й проезд Марьиной рощи, д.40, стр.1)
MSK-IX Новости Запущен публичный кэширующий DNS на базе PowerDNS с быстрым откликом: –ipv4: –ipv6: 2001:6d0:6d0::2001 –DNS name: dns.ix.ru Запущен сервис NTP (stratum 1) с синхронизацией по ГЛОНАСС (приоритетно), GPS: –IPv4-адрес –IPv6-адрес 2001:6d0:ffd4::1 –Name:ntp.ix.ru Доступна услуга: подключение по Etherchannel для участников (участникам нужно уделить внимание, что не все оборудование корректно балансирует по количеству линий связи отличных от степени 2) Налажен автоматический контроль и оповещение по ошибкам конфигурации оборудования участников и возможным перегрузкам линий связи участников – повышено качество предоставления услуги.
Средство контроля – Клиентский кабинет участника Основная задача – сделать IX максимально простым и удобным инструментом. С этой целью: В КК собрана вся информация, полезная и нужная для участника. Договорные параметры, количество каналов связи, точки подключения, список оказываемых услуг. Номера AS, контактные данные, IP адреса всех партнеров по цеху. Расширенный функционал Looking Glass для услуги Route Server. Данные о статистике загрузки порта участника. Возможные ошибки конфигурации с соответствующей сигнализацией
Система уведомлений Уведомления персонифицированы разным группам пользователей (ADM, TECH, OPER) –В связи с плановыми/внеплановыми работами –Нарушениями участников –Возможными блокировками порта участника, перевода в карантин Наличия более одного MAC адреса на порту более 5 дней (допускается на время смены оборудования уч-ка) Ошибки конфигурации BGP –Отсутствие сессии с RS –Некорректные настройки BGP сессии: 0 префиксов, неправильные фильтры, аномально много rejected префиксов. Перегрузка на порту участника (несколько порогов: >92%, >95%, >98%)
Клиентский Кабинет
Route Server статус ~20к префиксов MSK-IX в мае IPv6 удвоился за год – все готовятся к дню IPv6! (394 префикса) Стабильная и надежная платформа RS на MSK-IX. Гибкий набор BGP community для управления маршрутами IPv4 IPv6
Route Server статус Количество IPv6 пиров на Route Serverах растет существенно быстрее, чем IPv4 Внедрена система предупреждений/уведомле ний участников о проблемах/ошибках конфигурации RS Дополнительно отслеживается количество блокируемых префиксов на RS IPv4 IPv6
IX.RU статус Июнь 2012 Санкт-Петербург 5 узлов 99 участников Москва 11 узлов 362 участника Новосибирск 4 узла 42 участника Самара 2 узла 14 участников Ростов-на-Дону 1 узел 10 участников Владивосток 2 узла, 10 участников Екатеринбург 3 узла 31 участник Казань 1 узел 11 участников Ставрополь 1 узел, 6 участников
RIPNDNS Проект RIPNDNS запущен под руководством РосНИИРоС, обслуживается MSK-IX Внедрен опыт и наработки по DNS узлам обслуживающим gTLD зоны 14 узлов по всему миру (на узлах RU-IX), 5 зарубежных узлов (Амстердам, Нью-Йорк, Прага, Франкфурт, Гон-Конг) построенных по технологии Anycast. Централизованная система статистики. На основе суточных данных формируются отчеты: –агрегированная статистика запросов; –география обращений к каждому из DNS-серверов сети RIPNDNS; –статистика ошибочных обращений. Система защиты от атак в кооперации с международными ISP. Возможность размещения клиентских DNS зон В рамках проекта на MSK-IX для участников запущен публичный кэширующий сервер DNS
EKT-IX Текущий статус ~20Gbps пикового суммарного трафика 31 участник на май 2012, из них 10 по IPv6! 27 работают на Route Server 8 из них используют IPv6 на RS ~1000 IPv4 префиксов на RS и 12 по IPv6
EKT-IX Топология СЦК ул. Гагарина, д.8 УралЦОД Ул. Шейнкмана д.10 NEW Эрланг ул. Мамина- Сибиряка, д.145 Nx10G
EKT-IX Новости Новая платформа Route Server на базе BSD сервера – новые возможности (анализ трафика, маршрутов, дополнительный мониторинг) Новый узел УралЦОД ул.Шейнкмана д.10 Подключение на 10G для всех желающих Новое оборудование на всех узлах Force10 S50
Спасибо. Вопросы? Alexander Ilin CTO MSK-IX