Internet mocno zagościł w naszym życiu, tak bardzo wpływa na nasze zachowania, że trudno sobie wyobrazić normalne funkcjonowanie bez niego w wielu dziedzinach życia – w pracy, komunikacji, rozrywce.
Tak, wiemy, że to już oczywistość. Jednak warto na chwilę zatrzymać się nad tym prostym faktem, że usługi w sieci działają 24 godziny na dobę, 7 dni w tygodniu, 365 dni w roku. Dlatego wyzwaniem dla dostawców usługi dostępu do sieci dla odbiorcy końcowego jest zapewnienie wysokiej jakości, stabilnego łącza oraz optymalnego dostępu do oczekiwanych treści. To właśnie na operatorach/ISP leży ciężar spełnienia tych wymagań.
Kluczowy warunek dostarczania przez operatora usługi z gwarantowaną jakością to posiadanie odpowiednio zaprojektowanej i zbudowanej sieci szkieletowej, w której realizuje swoje usługi. Sieć ta powinna zapewniać pełną redundancję węzłów szkieletowych w danej lokalizacji, a także tras połączeniowych pomiędzy nimi.
Dodatkowo rozwiązanie musi zakładać posiadanie nadmiarowości pasma ruchu w sieci, czyli zdolność do poradzenia sobie z nagłym przyrostem ruchu w przypadku, np. masowego przejścia na pracę i naukę zdalną. Wprawdzie rodzi to dodatkowe koszty, ale gwarantuje możliwość przyjęcia większego ruchu, który może być przeniesiony bez utraty jakości, a jednocześnie nie wprowadza dodatkowych opóźnień przez sieć/urządzenia w przypadku awarii.
Te założenia w 100% spełnia nasza sieć szkieletowa. Jest ona zbudowana w oparciu o w pełni redundantne węzły w dwóch różnych lokalizacjach każdego z 14 miast Polski. Nadmiarowe połączenia pomiędzy węzłami gwarantują pełną protekcję szkieletu IP i warstwy dostępowej.
Oprócz sieci szkieletowej, na jakość wpływa dobór dostawców internetu – tranzytu Tier-1 czy Tier-2. Przy wyborze warto przeanalizować, przez którego z nich mamy lepsze ścieżki dostępu do najbardziej popularnych treści internetowych oraz jakie poziomy SLA gwarantuje. Czy jest dostępny lokalnie? Czy trzeba zakupić dodatkowo łącze do dostawcy? Z reguły, duży operator/ISP będzie wybierał dostawców Tier-1, średni i mniejsi Tier-1 lub Tier-2.
W naszym przypadku dla świadczenia swoich usług wykorzystujemy styk z Telią i OTI. Ruch od nich do szkieletu sieci Orange Polska dochodzi czterema niezależnymi drogami. Dostępna przepływność przekracza obecnie zapotrzebowanie. Gwarantuje to odporność naszej sieci na ataki DDoS przychodzące ze świata. Dodatkowo, systemy Arbor i Flowspec mitygują ataki zagrażające przeciążeniami w sieci szkieletowej.
Tego typu rozwiązanie pozwala na niezależną od awarii na łączach międzynarodowych, jak i w szkielecie, lokalną produkcję internetu i dostarczanie go z najbliższej lokalizacji klienta.
Dla zabezpieczenia i optymalizacji jakości największych źródeł treści najbardziej popularnych wśród użytkowników końcowych, zbudowaliśmy platformę serwerów cPOP. Jej podstawowym zadaniem jest lokalne dostarczanie ruchu z największych CDN tak by zaspokoić 50% potrzeb ruchowych ISP. Platforma oparta o 14 krajowych węzłów zlokalizowana jest w sąsiedztwie urządzeń szkieletowych. Dostarcza odbiorcy internetu Orange lokalne treści Google/YouTube, Netfix, Ipla, player.pl, TVP, Cyfrowy Polsat, Orange CDN. Rozwiązanie to charakteryzuje się niskim RTT (Round Trip Time) i nie wymaga ochrony przed atakami DDoS. Jako dedykowane połączenie (VLAN), umożliwia obsłużenie dowolnego wydarzenia (np. mecz) bez powodowania natłoku na innych źródłach internetu.
Operatorzy budujący samodzielnie internet z wielu źródeł treści, coraz częściej wykorzystują do tego celu dedykowane połączenia z lokalnymi (krajowymi) lub zagranicznymi punktami wymiany ruchu IP, potocznie nazywanymi IX (Internet eXchange point). Połączenie takie do zasobów open peering platformy zazwyczaj jest w cenie portu w ramach którego, operator otrzymuje dostęp do treści internetowych oferowanych przez dostawców treści (Content Service Provider – CSP) obecnych na platformie i innych użytkowników do niej dołączonych. Dodatkowo, port platformy umożliwia dostęp do innych usług, co pozwala ograniczyć koszt, jako kolejne dedykowane VLAN połączenie do Tier-1 świadczącego swoje usługi w ramach platformy lub innych usług, np. dostęp do dostawców IP TV wszystko to bez konieczności uruchamiania dodatkowego portu. Tego typu rozwiązanie pozwala na dywersyfikację źródeł ruchu wykorzystywanych przez operatora do świadczenia usługi zwiększając jakość i stabilność usługi końcowej.
Umożliwiamy także dostęp do swojego punktu wymiany ruchu TPIX, w ramach którego można skorzystać z szeregu usług, np. dostępu do open peering (bezpłatna wymiana ruchu pomiędzy uczestnikami platformy), dostępu do internetu, dostępu do dostawców TV, do chmury, private VLAN do innego użytkownika platformy.
Ten szeroki zakres rozwiązań pozwala wybrać ISP optymalne dla niego opcje z gwarancją jakości i bezpieczeństwa, eliminując czynniki mogące wpływać na pogorszenie doświadczenia użytkownika końcowego.
Szczególnie ważnym elementem układanki sieciowej, którego nie należy pomijać analizując świadczenie usług internetowych przez operatorów, jest zabezpieczenie przed skutkami ataków DDoS (chodzi zarówno o ataki na sieć operatora jak i użytkownika). Nie da się przewidzieć, kiedy taki atak się pojawi i jak długo będzie trwał. Dlatego ważne jest by zastosować mechanizmy chroniące sieć i ograniczające jego skutki.
Na rynku istnieje wiele rozwiązań. Operator na bazie własnego doświadczenia, ze swoją siecią kliencką, atakami, które w jego sieci pojawiały się w przeszłości, decyduje, który poziom ochrony chce uruchomić. Może to być jedna, konkretna opcja lub kombinacja kilku. Warto wspomnieć, że skuteczność obrony przez takim atakiem rośnie wraz ze wzrostem kosztów wdrożenia zabezpieczenia.
U nas dostępne są dwie grupy rozwiązań anty DDoS. Pierwsza łagodzi skutki ataku. Druga wykorzystuje zaawansowane technicznie rozwiązania, sprzętowo bazujące na dodatkowych urządzeniach platformy ochrony przed atakami, pozwalających je mitygować/zwalczyć.
Zabezpieczenie, niezależnie od tego, jakie rozwiązanie lub rozwiązania zostaną wdrożone, ma bezpośrednie przełożenie na ciągłość usługi dostarczanej klientom końcowym. Zależność jest prosta – im wyższy poziom zabezpieczeń, redundancji, itp. – tym wyższa ciągłość.
Warto też zastanowić się czy samemu produkować internet, czy zakupić kompleksowe rozwiązanie od dużego operatora zarządzającego łączami transmisji danych pozwalającymi na dowiezienie usługi do miejsca wskazanego przez zamawiającego. Na bazie kilkunastu lat doświadczeń i rozwiązań wypracowaliśmy optymalne rozwiązanie w zakresie zagwarantowania ciągłości usługi dla ponad 3 mln swoich klientów. Podobne rozwiązania jakościowe oferujemy także na rynku hurtowym.
Autor: Sławomir Gryz
10 grudnia 2024
XGS-PON – inwestycyjny Mount Everest czy lepsza monetyzacja dotychczasowej infrastruktury?
Kiedy rozważyć migrację do XGS-PON? Co zyskasz? Co pozostanie bez zmian? Przeczytaj porady ekspertów.
15 października 2024
Przyszłość OTT, czyli RCS na usługach operatora
Przeczytaj o tym, co daje połączenie dotychczasowych możliwości operatora telekomunikacyjnego z możliwościami serwisów OTT.
24 września 2024
Znaczenie pomiarów mocy sygnału OLT w kontekście wdrażania systemu XGS-PON z wykorzystaniem modułów MPM
Czy jakość optycznej sieci dystrybucyjnej, a w szczególności jej aktualne tłumienie, może mieć więc wpływ na powodzenie wdrożenia XGS-PON? Okazuje się, że tak i to całkiem duży. Przeczytaj o tym, jak to wygląda w praktyce.
26 sierpnia 2024
Budujesz sieć w ramach KPO i FERC? Skorzystaj z naszej infrastruktury i usług
Sprawdź jakie wsparcie oferujemy przy budowie lub rozbudowie sieci.