Если вы переносите некоторые из критически важных приложений вашей организации на информационную магистраль Internet, вам лучше от этого отказаться, пока вы еще можете это сделать.
Маршрутизация по Internet -принцип "горячей картофелины"
Подчеркивая хрупкость Internet, некоторые операторы, стараясь предоставить больше сервиса при доступе к Internet, передают данные через частные сегменты сети.
Такие технологические изыски не проходят незамеченными для пользователей. Среди 200 читателей, участвовавших в опросе еженедельника Network World, 65% считают, что за последние шесть месяцев надежность сети Internet снизилась или осталась на прежнем уровне; только 30% опрошенных полагают, что сеть стала более надежной. Компаниям, которым нужны высококачественные средства связи, приходится использовать частные арендуемые сети с гарантированным временем ответа. Общедоступная сеть Internet недостаточно надежна для этого, и повсеместное внедрение решений на ее основе преждевременно.
Провайдеры пытаются изменить ситуацию, изыскивая всевозможные способы повышения надежности сети. Существующая же сегодня сетевая инфраструктура оставляет желать много лучшего.
Вряд ли фатальные проблемы возникнут в ближайшее время, но сбои и другие неприятные события стали происходить все чаще. Боб Меткалф постоянно напоминает сетевому сообществу, что Internet вплотную приблизилась к состоянию коллапса, вызванного катастрофическим увеличением ее размеров.
Хотя Меткалф, изобретатель Ethernet, основатель компании 3Com, работающий теперь обозревателем в Infoworld, недавно несколько смягчил свою позицию, в свете недавних событий его первоначальная точка зрения кажется пророческой.
Некоторые события последнего времени, вызванные как вмешательством людей, так и техническими проблемами, почти на целый день вывели из строя America Online, что отразилось на шести миллионах ее потребителей. В июне магистраль компании Netcom On-Line Communications Services подвергалась вмешательству, из-за которого 400000 ее пользователей остались без связи. Весной этого года у Apex Global Information Services (ACIS) во время испытаний маршрутизатора произошла путаница и возникли сбои, выразившиеся, в частности, в прерывании связи между ее сетевым центром и основными узлами Internet.
И даже MCI Communications, которая, по мнению многих, обслуживает большую часть трафика Internet, сообщила о моратории на организацию и обслуживание новых выделенных каналов доступа к Internet на период с середины февраля по середину марта, когда возникли сложности, вызванные необходимостью модернизации из-за низкой пропускной способности.
И это только наиболее широко известные случаи; подобные события чуть меньшего масштаба происходят ежедневно.
Являются ли такие перегрузки свидетельством приближающегося коллапса сети? Возможно. Хотя некоторые, в том числе многие независимые поставщики комплексного оборудования, считают их всего лишь цепью случайностей. Меткалф думает по-другому.
"Проблемы возникают систематически, - считает Меткалф. - Механизм подготовки счетов, механизм расчетов и управление операциями как таковые отсутствуют, аппаратное обеспечение слишком восприимчиво к ошибкам людей, как продемонстрировал нам случай с Netcom. Похоже, прежде чем улучшиться, все становится еще хуже".
И корабль плывет... Сам по себе
Происходящее с Internet представляет собой нечто большее, чем "трудности роста" технологии; очень четкая структура, послужившая основой Internet, была заменена более свободной. Эта структура зиждется на конкуренции поставщиков соответствующих услуг, которые стремятся предоставлять надежный сервис за меньшую цену. При преобразовании Internet из общественной службы в частные и функционирующие как попало сети были утрачены контроль и управление, которые ранее осуществляла National Science Foundation (NFS).
На сегодняшний день операторы отвечают за свою собственную инфраструктуру, но никто не несет ответственность за Internet в целом. На каждом отдельном участке все благополучно, но когда речь идет о системе в целом, появляется целый ряд проблем.
Internet претерпела значительные изменения с момента расформирования NSF в августе 1995 года магистрали NSFNet.
Архитектура, возникшая вокруг некоммерческого трафика и выросшая в NSFNet из низкопоточных исследовательских, военных и других сетей, стала одной из десятка основных магистралей, обслуживаемых операторами. Компании, известные как поставщики сетевых услуг (NSP), или операторы, совместно используют узлы. Локальные и региональные операторы для работы на больших расстояниях заключают контракты на обслуживание своих данных с поставщиками услуг магистралей.
Очевидно, что многообразие магистралей, которыми управляют операторы и другие составляющие сообщества Internet, опровергают мнение Меткалфа. Многочисленные перебои были всегда, и они не вызваны какой-либо единственной причиной. Все крупные операторы время от времени становятся участниками событий, связанных с проблемами в сети, но Inernet изначально была создана устойчивой к сильным воздействиям, даже к таким, которые могли бы возникнуть при ядерном нападении. Практически невозможно представить себе, что же может повлиять на Internet в мировом масштабе.
Однако налицо признаки того, что Internet подвергается излишне высоким нагрузкам.
Опрос основных операторов Internet, проведенный Network World, показал, что трафик, обслуживаемый ведущими операторами, вырос в три-четыре раза, а в случае с MCI - рост составляет 3000% по сравнению с тем же периодом прошлого года.
Многие из измерений, проведенных в рамках Router Arbiter (основного проекта NSF для сбора статистики), показали, что с момента расформирования NSFNet производительность снизилась.
Потрясающая популярность World Wide Web также приводит к перегруженности и истощению производительности во всей Internet. Каждое Web-соединение представляет собой целый набор независимых, скрытых соединений. В конечном счете придется переосмыслить способы развертывания приложений на Web.
Другой источник перегруженности - это узлы, где операторы Internet передают трафик, предназначенный сети, обслуживаемой другим оператором. Поставщики сетевых услуг считают эти узлы камнем преткновения. Владелец оборудования, конструкция сети и вопросы стратегии только прибавляют перегруженности на этих узлах. Все большее число операторов Internet создает каналы, позволяющие обходить эти пункты обмена, заключая между собой соответствующие соглашения.
Ловушка "пульсации"
Вопрос, который может в конечном счете явить собой более серьезную угрозу надежности Internet, чем проблемы пропускной способности - это феномен, получивший название "пульсации" передачи (route flapping).
"Пульсация" возникает, когда маршрутизатор, работающий в Internet, время от времени приостанавливает передачу по глобальному каналу. Причиной этого могут быть ошибки конфигурации, изменения состояния в каналах сети, ошибки программного обеспечения и другие препятствия.
Обычно маршрутизатор ожидает административные пакеты, передаваемые по каналу; эти пакеты уведомляют об изменениях маршрута и состояния в Internet. Если управляющее сообщение не получено, маршрутизатор со временем прекращает передачу по вызывающему сомнения каналу. Только после того, как другие маршрутизаторы распространят сообщения о том, что этот канал жизнеспособен, маршрутизатор возобновит передачу. Таким образом, канал то появляется, то исчезает.
Это становится особенно мучительной проблемой для поставщиков сетевых услуг и комплексного оборудования, которые не имеют специальной аппаратуры, чтобы с этим справиться. Неустойчивость, вызванная "пульсацией" маршрутизации, приводит к низкой производительности для конечных пользователей и делает узлы на какое-то время недостижимыми.
Усугубляет проблему тот факт, что таблицы маршрутизации для Internet становятся все более сложными, что приводит к ситуации, в которой маршрутизаторы не успевают должным образом поддерживать изменения. Если накопленные данные маршрутизатора о маршрутах устаревают из-за несвоевременного обновления, он и вовсе не знает, куда отправлять пакеты.
Насколько серьезна "пульсация" маршрута?
По данным Internet Network Information Center, "пульсация" становится одной из самых серьезных проблем, с которыми сталкивается сообщество операторов Internet, и оно все чаще возникает в ядре сети. Существующая технология маршрутизаторов приводит к усилению "давления" в точке разрыва. Маршрутизаторы часто тратят больше времени на модернизацию маршрутов, чем на пересылку информации пользователей.
По данным Routing Arbiter, серьезный уровень нестабильности маршрутизации может привести к низкой производительности сети, такой как потеря пакетов, задержки и прерывания обслуживания.
Cisco Systems, чьи маршрутизаторы доминируют в Internet, имеет команду экспертов, работающих у поставщиков сетевых услуг, для того, чтобы обследовать большинство из маршрутизаторов и убедиться в том, что они не "заедают".
Весной этого года, по данным Routing Arbiter, число утерянных пакетов доходило до 30%, у некоторых операторов до 50%. Потери в 10% сказываются на эффективности обслуживания, в то время как потери в 50% почти приводят к отказу от использования этих служб, как отметил Лабовитц. Даже сегодня, в критические моменты, возникающие ежедневно, у некоторых провайдеров уровень потери пакетов нередко достигает 30%. В основном это связано с нестабильностью таблиц маршрутизации.
Частично "пульсация" маршрутизаторов в значительной степени вызвана ростом Internet. По мере увеличения числа маршрутизаторов в Internet, таблицы маршрутизации быстро растут, и некоторые маршрутизаторы в конечном счете теряют список всех возможных маршрутов, требуемых по крайней мере для вычисления стоимости пути. Когда маршрутизаторы теряют синхронизацию друг с другом, то во внутрикорпоративной сети возникают сбои.
Cisco развертывает алгоритм "торможения" маршрутов, для того чтобы уменьшить эффект, связанный с их изменением. В сущности, маршрутизаторы "учатся" игнорировать некоторые из изменений маршрутов. Таким образом, нам приходится выбирать между надежностью передачи информации и оптимизацией маршрутов: чем больше имеется информации о маршрутизации, тем больше вероятность того, что выбранные маршруты будут менее оптимальными.
Официальные представители MCI и Sprint считают, что методы торможения решают все задачи, кроме собственно устранения препятствий с магистралей. Но ситуация усугубляется, невзирая на интенсивное использование торможения маршрутов. Операторы начинают применять адресные блоки Complex Inter Domain Routing, которые аналогичны региональным кодам и предназначены для уменьшения числа модернизаций, распространяемых в Internet.
Рамки производительности
Поставщики сетевых услуг вынуждены бороться с событиями, приводящими к "пульсации", и одновременно они должны быть настороже, чтобы не допустить перегрузки. Большинство операторов сегодня бдительно следит за пропорциональной загрузкой своих магистралей, отводя вопросы об ограниченной пропускной способности и утверждая, что их магистрали имеют необходимый "запас прочности". Частью проблемы для большинства поставщиков услуг Internet становится предсказание нагрузки, с которой им придется иметь дело.
В первое время существования Internet операторы имели возможность использовать одну линию для 8 (а в некоторых случаях даже до 20) потребителей, поскольку они обычно использовали канал только для обмена сообщениями электронной почты. Это значит, что оператор мог продать потребителю линию T-1, и мультиплексировать его данные с данными других пользователей.
Все это прекрасно работало до взрыва интереса к World Wide Web. Теперь операторам значительно труднее оценить степень загруженности линий пользователей. Это вынуждает поставщиков сетевых услуг расширять сетевую инфраструктуру для обеспечения необходимого запаса пропускной способности. Кроме того, многие поставщики магистралей обслуживают провайдеров второго уровня, которые стремятся превысить лимиты использования своих линий, тем самым затрудняя планирование пропускной способности сетей.
Общая тенденция предварить растущие потребности в пропускной способности позволяет снизить вероятность перегрузок магистралей, но не решает проблему вполне. Почти каждый оператор магистрали указывает на пункты обмена трафика Internet как на виновников перегрузки.
Обмен обычно возлагается на FDDI или, реже, на коммутатор ATM. Они объединяют трафики десятков компаний, обслуживающих Internet. Поставщики сетевых услуг приобретают один или несколько портов на коммутаторе. Они могут также выбрать менее дорогую возможность, такую как, например, 10-мегабитная линия доступа к кольцу FDDI, или арендовать порт непосредственно на концентраторе FDDI. Но присоединение к коммутатору - только первый шаг. Затем каждый оператор должен согласовать обмен трафиком со всеми другими поставщиками услуг, представленными на узле.
В результате оператор обмена несет весьма небольшую ответственность за условия прохождения данных, его внимание сосредоточено на поддержке рабочего состояния коммутатора и присоединенных кольцах. Способа управления перегрузкой при такой организации взаимодействия не существует. Каждый участник может перекрыть возможность полного доступа для других.
Вторая смена
Для того чтобы разрешить проблему "узкого места", на Internet начинается развертывание обменных узлов второго уровня. Предполагается, что обмен второго уровня уменьшит давление на существующие узлы. В основе этих прогнозов лежит тот факт, что большая часть информационного наполнения распространяется локально, что, в свою очередь, означает уменьшение трафика, приходящегося на долю больших обменных пунктов при развитии сети второго уровня.
Поставщики сетевых услуг, в то же время, не зевают. Более того, они все меньше полагаются на пункты обмена и устанавливают взаимоотношения с другими поставщиками сервиса. Таким образом, если два оператора имеют достаточный трафик обмена между собой, они установят прямое соединение вместо того, чтобы проталкивать трафик на обменные пункты. Sprint, например, установила пять прямых каналов обмена с MCI и четыре с UUNET. Представители MCI сообщили о том, что компания имеет 12 прямых каналов с поставщиками сетевых услуг. Представители UUNET заявили о наличии четырех, и планируют организовать еще два.
Если узлы обмена перегружены, то частные межсоединения становятся хорошей альтернативой. Кроме того, снижаются расходы на поддержание взаимодействия с другими поставщиками, так как связь с обменным пунктом стоит недешево. По данным The Cook Report, ежегодная стоимость составляет около 100 тыс. долл. Многим поставщикам приходится работать с несколькими обменными пунктами. Вероятно, в ближайшее время будут развиваться частные соединения. Пункты обмена плохо масштабируются. Они, конечно, будут существовать и обеспечивать определенный уровень сервиса, но со временем исчезнут.
В то время как поставщики сетевых услуг и операторы обменных пунктов ведут борьбу с этими трудностями, большинство потребителей их услуг остаются спокойными. Действительно, 57% участников опроса, проведенного среди читателей Network World, сказали, что они планируют использовать Internet, несмотря на существующие сегодня проблемы. Только 19% намерены отложить проекты, связанные с Internet, до лучших времен. По мнению аналитиков, производительность сети по сравнению с прошлым годом заметно снизилась, что объясняется, скорее всего, перегрузками.
Поставщики сетевых услуг, утверждая, что их сети являются вполне надежными, переходят на прямые каналы связи для обмена информацией, что является доказательством того, что положение операторов и других компаний, занимающихся обменом трафика, весьма неустойчиво.
По мнению операторов, "пульсация" маршрутизаторов находится под контролем. Другие сообщения указывают на то, что "торможение" не является выходом из создавшейся ситуации. Но, возможно, самая большая проблема - это способность поставщиков сетевых услуг удовлетворять требованиям, предъявляемым к пропускной способности.
Реально существуют планы и способы исправления многих из существующих недостатков. Но если полагаться на то, что есть сегодня, то, возможно лучшим решением будет пока воздержаться от внедрения Internet.
Влияние операторов
Ежедневно на Internet производится в среднем 5 миллионов изменений маршрутов. Пиковая нагрузка на Internet была зафиксирована 10 апреля (10 млн. изменений) и 14 мая (7 млн. изменений). Причиной обеих "взрывов" стала небольшая компания - поставщик сетевых услуг Internet, что лишний разподчеркивает насколько серъезную нестабильность может создать всего один оператор сети.
Размер Internet по-прежнему удваивается приблизительно каждые 12-15 месяцев.
Угроза перегрузки
Узлом MAE-East компании MFS Communications Company пользуются как основные отечественные поставщики сетевых услуг, так и европейские операторы.
Эту статью подготовили независимый автор Джоан Каммингс и ведущий обозреватель Network World Крис Нерней.
Маршрутизация по Internet -принцип "горячей картофелины"
Когда в апреле 1995 года была расформирована магистраль NSFNet, ее заменили четыре пункта доступа, базовые пункты обмена, через которые поставщики коммерческих услуг на Internet могут передавать трафик один другому. С тех пор поставщики сетевых услуг изменили правила маршрутизации.
Если вы пытаетесь обратиться к ресурсам, расположенным в сети вашего оператора, этот процесс весьма прост. Трафик передается на маршрутизатор оператора, который проверяет адрес, идентифицирует его как принадлежащий той же сети и пересылает его по этому пути. Но использование ресурсов, расположенных вне пределов сети вашего поставщика - совсем другая история.
Операторы магистрали, известные как поставщики сетевых услуг (NSP), не хотят брать на себя оплату стоимости обслуживания трафика, предназначенного для сети другого оператора. Поэтому ваш оператор ищет ближайшую точку, в которой он сможет передать данные в сеть назначения или промежуточному оператору - практика, известная как "передача горячей картофелины".
На рисунке показан гипотетический пример того, каков может быть трафик между пользователями в Бостоне и Сиэтле. Заметим, что вместо передачи данных промежуточному оператору, любые два оператора могут, в силу заключенного между ними специального соглашения, использовать выделенный сегмент, предназначенный для обмена большими объемами данных, например на рисунке между оператором A и оператором Z. На обратном пути, оператор Z будет подобным образом искать ближайшую точку, для того, чтобы передать трафик, в нашем случае - обменный пункт в Сан-Хосе. Таким образом, каждый конкретный оператор улаживает вопрос об оплате своей доли в транспортных расходах.
Что не устраивает поставщиков различного рода сетевых услуг, так это существование локального или регионального поставщика, который сбрасывает трафик на магистраль оператора, но не присутствует где бы то ни было в стране для того, чтобы обрабатывать загрузку обратного трафика.
В нашем примере локальный или региональный оператор должен платить поставщику магистрали за транзитное использование его линий. Но существуют и исключения в процедуре обслуживания маршрутов. Некоторые операторы предлагают более совершенные услуги или так называемые частные службы Internet. Изначально эти службы предоставляют вам связь с Internet, но ваши данные перемещаются по магистрали поставщика сервиса до тех пор, пока не достигнут ближайшей к пункту назначения точки. "Мы можем управлять качеством нашего сервиса из конца в конец", - сказал Пет Грег, менеджер группы по IP-обслуживанию компании Sprint. Некоторые потребители, как он отметил, хотят использовать этот вид услуг для организации параллельных линий, одна из которых используется для трафика, имеющего более высокий приоритет.
Передай горячую картофелину
Каким образом операторы обслуживают трафик
(1x1)