Rutiranje internet saobraćaja između različitih internet servis provajdera (ISP) i enterprise mreža oslanja se na BGP (Border Gateway Protocol). U situacijama kada dva lokalna provajdera nemaju uspostavljenu direktnu fizičku interkonekciju (PNI), saobraćaj između njihovih korisnika rutira se preko tranzitnih tier 1 ili tier 2 operatora. Ovo često znači da paketi poslati iz Beograda ka serveru u Novom Sadu putuju preko inostranih čvorišta u Frankfurtu (DE-CIX) ili Beču (VIX) pre nego što stignu na odredište.
Ovaj fenomen rutiranja poznat je kao "tromboning". Pored toga što stvara bespotrebno opterećenje na skupim međunarodnim IP tranzit linkovima, tromboning drastično povećava latenciju i degradira korisničko iskustvo. Centralno rešenje ovog problema u domaćoj mrežnoj infrastrukturi je Serbian Open eXchange (SOX).
AS13004 i arhitektura SOX mreže
SOX funkcioniše pod autonomnim sistemom AS13004 i predstavlja glavno Internet Exchange Point (IXP) čvorište u državi. Kompaniju su osnovali Zoran Perović, trenutni CEO, i dr Nenad Krajnović. SOX je zvanično prepoznat kao operator IKT sistema od posebnog značaja u Srbiji, što nameće najviše standarde u pogledu informacione bezbednosti i visoke raspoloživosti (HA) servisa.
Platforma je striktno B2B orijentisana. Ne bavi se retail uslugama, već isporučuje infrastrukturna rešenja specijalizovanim IKT kompanijama, internet servis provajderima, data centrima i državnim institucijama. Core infrastruktura zahtevala je investicije od preko tri miliona evra, a izgrađena je na hardveru renomiranih enterprise vendora koji uključuju Juniper, Cisco, Dell i HP.
Mreža obezbeđuje propusni opseg koji premašuje 1Tbps, uz portfolio usluga koji se fokusira na:
-
IP Peering (javni i privatni)
-
DDoS zaštitu u realnom vremenu
-
Naprednu analitiku mrežnog saobraćaja
-
VLAN terminaciju (Layer 2 transport) između različitih data centara
Prisutnost u data centrima
Da bi IXP imao funkcionalnu vrednost, mora biti fizički dostupan tamo gde operatori drže svoju opremu. SOX je obezbedio prisutnost (PoP) u ključnim lokalnim i regionalnim data centrima, omogućavajući operatorima da se povežu putem standardnog cross-connect kabla unutar istog objekta.
Trenutna infrastruktura pokriva sledeće lokacije:
-
Beotelnet
-
Cetin
-
Data Cloud Technology Kragujevac
-
Digital Realty Vienna
-
Državni Data Centar Kragujevac
-
Ninet Niš
-
Orion Telekom Data Centar
-
SBB Datacentar
-
Sofia Data Centar
-
Telekom Slovenije Cigaletova DC
-
Telekom Srbija TKC
-
Telepoint Sofia Centre
Međunarodni domet
Iako je jedna od primarnih funkcija zadržavanje domaćeg saobraćaja unutar granica Srbije, SOX arhitektura omogućava pristup i međunarodnim rutama kroz samo jedan port. Integracijom sa platformama za razmenu saobraćaja, operatori koji su povezani na SOX dobijaju pristup rutama sa brojnih inostranih čvorišta bez potrebe za zakupom direktnih linkova do tih država.
Lista peering čvorišta sa kojima je omogućena razmena saobraćaja obuhvata:
-
Balcan-IX
-
BI-X
-
BIX.BG
-
Global-IX
-
GNM-IX i GNM-IX Ukraine
-
InterLAN-IX
-
MegaIX Sofia
-
NetIX i NetIX Greece
-
TurkIX
-
VIX
Šta to znači za krajnjeg korisnika
Za korisnika ISP-a mrežna topologija je nevidljiva, ali njeni efekti direktno diktiraju kvalitet usluge. Ukoliko korisnik pristupa lokalnom gejming serveru, preuzima fajlove sa domaćeg mirror-a ili koristi e-Upravu, BGP sesija preko SOX-a obezbeđuje da rute idu najkraćim putem. RTT (Round Trip Time) se u tom slučaju kreće između 1ms i 5ms. Da se isti saobraćaj rutira preko Frankfurta, RTT bi skočio na preko 35ms.
Pored latencije, SOX pruža krucijalnu infrastrukturnu prednost prilikom DDoS napada. Maliciozni volumetrijski saobraćaj usmeren ka lokalnom ISP-u može lako zagušiti međunarodne linkove operatera. Implementacijom DDoS mitigacije direktno na SOX čvorištu, saobraćaj se analizira i filtrira pre nego što uopšte stigne do edge rutera napadnutog operatera, obezbeđujući stabilnost kompletne nacionalne mreže.
Nema komentara