[miejsce publikacji] ICT Professional, Nr 18 – 2/2018, strona 42.
[rubryka] Technologie
[autor] Piotr Śmietanka, Senior ISP Engeenier, Network Experts
[tytuł] Quo Vadis MiŚOT? Jak udoskonalić sieć ISP?
___________________________________________________________________________________________________________
Od ponad 2 lat intensywnie współpracujemy z dziesiątkami “Misiotów”. W rozmowach często pytacie nas co możecie zmienić w sieci, tak aby dać klientom usługi o najwyższej jakości i stabilności. Wiele osób nadal błędnie uważa, że profesjonalne rozwiązania są poza zasięgiem statystycznego małego i średniego operatora. Dlatego postanowiliśmy podzielić się wnioskami z naszych rozmów i przedstawić kilka profesjonalnych rozwiązań dla małych ISP.
Rynek dla ISP nigdy nie był łatwy, jednak w ostatnich latach stał się jeszcze trudniejszy. Obecnie ciężko jest przyciągnąć klienta proponując jedynie wyższą prędkość, a przestrzeń do obniżki cen została już dawno wyczerpana. Nie można także liczyć na brak konkurencji. W erze IoT, telewizji IP czy gier on-line, klienci coraz większą uwagę zwracają na jakość, stabilność łącza czy usługi dodane. Anegdota o studencie zgłaszającym najpierw awarię Internetu pomimo braku ogrzewania i bieżącej wody, przestaje powoli być oderwana od rzeczywistości. Niestety, częstym problemem małych i średnich ISP są nie do końca profesjonalne rozwiązania zastosowane w ich sieciach, których powstanie często było podyktowane potrzebą chwili czy też znacznie ograniczonymi funduszami. Najczęściej objawia się to koniecznością cyklicznych restartów urządzeń sieciowych lub procesów, co oczywiście wiąże się z brakiem dostępności oferowanych usług lub pogorszeniem ich jakości. W czasach intensywnego rozwoju mało kto zastanawiał się nad redundancją infrastruktury, a przynajmniej jej kluczowych elementów. Taka strategia zwykle działała do pierwszej kilkugodzinnej awarii, która w najlepszym wypadku skutkuje utratą reputacji. Ciężko także ukryć, że wiele z urządzeń sieciowych stosowanych w takich sieciach to urządzenia z niższych półek cenowych, które funkcjonalnie zwykle spełniają wymagania, ale nie posiadają innych cech profesjonalnych urządzeń (np. redundantnych zasilaczy) lub po prostu pracują niestabilnie. Powstaje pytanie jakie obszary i w jaki sposób możemy usprawnić sieci małych i średnich ISP.
Redundancja routerów BGP
BGP to serce każdej sieci ISP, niezależnie od ilości abonentów czy użytych technologii dostępowych. Bardzo często mali ISP posiadają redundantne łącza do różnych operatorów, jednak zazwyczaj terminowane są one (w rozumieniu sesji BGP) na jednym urządzeniu. Dodatkowo, tym urządzeniem bywają platformy sprzętowo-softwarowe, lub czysto softwarowe. Regularnie słyszymy, że z takimi rozwiązaniami występują problemy ze stabilnością po przekroczeniu pewnego progu obciążenia. Ponadto, we wszelkiego rodzaju UNIXach, jedną rzecz można zrealizować na dziesiątki sposobów, co skutkuje późniejszymi problemami w zmianach, lub prowadzi do sytuacji w której tylko jedna osoba ma wiedzę na temat działania takiej maszyny. Kilkakrotnie nawet spotykaliśmy się u naszych klientów z szantażami ze strony takich osób. Czasami, czynnikiem powstrzymującym przed wprowadzeniem redundancji routerów BGP jest brak kompleksowej wiedzy na ten temat. Idealnym urządzeniem do realizacji tej roli jest router Cisco ASR1001-X. Jest to urządzenie słynące z wysokiej stabilności działania i wydajności do 20Gb/s. Bez problemu jest w stanie obsłużyć kilka pełnych (globalnych) sesji BGP (+kilka sesji peeringowych). Realizacja redundancji także nie jest bardzo skomplikowana i w uproszczeniu wymaga jedynie sesji iBGP pomiędzy routerami oraz nieco bardziej wyrafinowanego sposobu routingu w kierunku routerów BGP. W tym miejscu najczęściej stosowany jest któryś z protokołów FHRP, lub redystrybucja trasy domyślnej do lokalnego protokołu IGP.
BRAS – to on “pilnuje” twojego biznesu
BRAS (z ang. Broadband Remote Access Server) – czyli element, który odpowiedzialny jest w głównej mierze za uwierzytelnienie abonentów, implementację ograniczeń szybkości (ew. Ilości przesyłanych danych), czy realizację dodatkowych funkcjonalności takich jak przekierowania na strony z komunikatami.
W bardzo wielu przypadkach ta funkcjonalność jest zrealizowana w “ręcznie rzeźbionych” rozwiązaniach opartych na Linuxie. Przy takim podejściu występują dokładnie takie same problemy jak przy softwarowej realizacji routera BGP. Dodatkowo często dochodzi rozproszenie funkcjonalności pomiędzy kilka a nawet kilkanaście serwerów/urządzeń. Dochodzi wręcz do sytuacji patologicznych, w których administratorzy ustawiają “profilaktyczne” rebooty w cronie aby zapewnić ich poprawne działanie. Możliwości takich rozwiązań także są mocno ograniczone i sprowadzają się głównie do policingu szybkości czy przekierowań na strony z komunikatami. Rzadko zaimplementowana jest także redundancja (czasami jej realizacja jest wręcz niemożliwa). Jako alternatywę do takich rozwiązań proponujemy BRAS’a Cisco. Oprócz wcześniej wspomnianych funkcji umożliwia realizację wielu usług dodanych takich jak tworzenie pakietów danych (10Gb itp.) czy dywersyfikacja QoS w zależności od usługi (Internet/Voice/IPTV).
Sesje klienckie (tzw. Subscriber session) można tworzyć w oparciu o protokół PPPoE, adresy MAC czy IP, lub w ogólności na podstawie dowolnego pola w nagłówku IP. Wspierana jest także zmiana parametrów sesji abonenckiej w czasie jej trwania (za pomocą wiadomości CoA).
Fizycznie BRAS może być zrealizowany np. na platformie ASR1001-X/HX, ASR1002-X/HX czy na routerach z serii ASR9K. W przypadku małych operatorów (do 3 tys. Abonentów) dla celów realizacji BRAS’a można użyć tego samego routera co do obsługi BGP. Dzięki temu uzyskujemy tzw. “ISP in the BOX”. Przy zastosowaniu dwóch urządzeń możemy uzyskać automatyczną redundancję.
Redundancja transmisji wewnątrz sieci
Oprócz redundancji brzegu sieci (BGP, BRAS) równie istotna jest redundancja wewnątrz sieci ISP. U większości mniejszych ISP można wyróżnić lokalne węzły agregacyjne, które obsługują od kilkuset do nawet kilku tysięcy użytkowników. O ile do konieczności zapewnienia redundancji połączenia do takiego punktu nie trzeba nikogo przekonywać (bo klienci robią to bardzo skutecznie), to realizacja tej redundancji pozostawia wiele do życzenia. Zazwyczaj najprostszym (i zarazem najbardziej intuicyjnym dla większości administratorów) mechanizmem zapewnienia automatycznej redundancji jest wykorzystanie protokołów redundancji L2 (STP, RSTP, LAG itd). Takie mechanizmy są popularne głównie z uwagi na klarowną logikę działania. O ile w wielu przypadkach mechanizmy te sprawdzają się bez problemu to w równie wielu przypadkach są źródłem problemów. Dochodzi wręcz do patologicznych przypadków wyłączenia STP, lub realizacji redundancji manualnie poprzez aktywowanie zapasowego portu podczas awarii. Dodatkowo dochodzą problemy z utylizacją wielu łączy jednocześnie, rozległymi domenami broadcastowymi, unikatowością VLANów itp. Alternatywą dla takiego podejścia jest realizacja redundancji z użyciem technologii MPLS (+OSPF). Dzięki niemu można realizować usługi L2 (eLINE, eLAN) na czystej sieci IP. W takim schemacie nie występują problemy z pętlami L2, rozległymi domenami rozgłoszeniowymi czy wysokim czasem zbieżności sieci. Coraz częściej ISP decydują się na budowę ringów. Jako podstawę do budowy węzłów zalecamy użycie routerów z serii ASR920 (w szczególności model ASR-920-24SZ). Oprócz wspomnianego wsparcia dla MPLS, obsługują protokoły PIM oraz BGP co czyni je idealnymi urządzeniami do zapewnienia redundantnej IPTV. Bardzo ważną cechą ASRów 920 jest możliwość pracy jako switch (line-rate), co jest szczególnie przydatne w początkowych fazach wdrożenia.
Stabilny switching
Nawet przy zastosowaniu MPLS-a switche są koniecznym elementem każdej sieci ISP. Nierzadko budżetowe urządzenia nie posiadają ważnych dla operatorów cech takich jak QinQ, vlan mapping, czy redundantnych zasilaczy. Do tego czasami należy uwzględnić dużą gęstość portów 10G czy wsparcie dla MPLS. Na tym miejscu bardzo dobrze sprawują się switche Huawei serii 6720. Duża ilość portów 10G, porty 40G rewelacyjna stabilność i niska cena czyni je godnym polecenia produktem tego producenta.
Nie obawiaj się migracji!
Niestety czynnikiem, który często blokuje migrację sieci w kierunku stabilnych rozwiązań jest strach przed problemami i przerwami mogącymi wystąpić podczas migracji. Niektórzy wręcz są przekonani o “nieruszalności” ich sieci z uwagi na historyczne zaszłości. Jednak zawsze po dłuższej analizie okazuje się, że sieć da się rozebrać na czynniki pierwsze i zaplanować sprawną migrację do nowszych rozwiązań. Przez ostatnie dwa lata przeprowadziliśmy u naszych klientów kilkadziesiąt takich wdrożeń i migracji. Począwszy od wymiany pojedynczych routerów BGP, przez PIM routery na ringach MPLS skończywszy.
Naczelną zasadą jaką kierujemy się przy takich wdrożeniach jest to aby migracja była sprawna i jak najmniej uciążliwa zarówno dla ISP jak i Abonenta. Ci ostatni często nawet nie wiedzą że w sieci jest prowadzona modernizacja.
*możliwe redundantne zasilanie mieszane AC+DC
**zasilacze 2xDC lub 2xAC
***Wersja 24SZ-IM ma wysokość 1,5U
Zapraszamy do kontaktu:
e-mail: piotr.smietanka@netxp.pl lub isp@netxp.pl
tel.: 22 100 61 92
www.networkexpert.pl
Artykuł sponsorowany
Quo Vadis MiŚOT? Jak udoskonalić sieć ISP?
przeczytaj najnowszy numer isporfessional