Stabilność i jakość dostępu do internetu – jak o to dbamy?

Internet mocno zagościł w naszym życiu, tak bardzo wpływa na nasze zachowania, że trudno sobie wyobrazić normalne funkcjonowanie bez niego w wielu dziedzinach życia – w pracy, komunikacji, rozrywce.

Tak, wiemy, że to już oczywistość. Jednak warto na chwilę zatrzymać się nad tym prostym faktem, że usługi w sieci działają 24 godziny na dobę, 7 dni w tygodniu, 365 dni w roku. Dlatego wyzwaniem dla dostawców usługi dostępu do sieci dla odbiorcy końcowego jest zapewnienie wysokiej jakości, stabilnego łącza oraz optymalnego dostępu do oczekiwanych treści. To właśnie na operatorach/ISP leży ciężar spełnienia tych wymagań.

Szkielet to podstawa

Kluczowy warunek dostarczania przez operatora usługi z gwarantowaną jakością to posiadanie odpowiednio zaprojektowanej i zbudowanej sieci szkieletowej, w której realizuje swoje usługi. Sieć ta powinna zapewniać pełną redundancję węzłów szkieletowych w danej lokalizacji, a także tras połączeniowych pomiędzy nimi.

Dodatkowo rozwiązanie musi zakładać posiadanie nadmiarowości pasma ruchu w sieci, czyli zdolność do poradzenia sobie z nagłym przyrostem ruchu w przypadku, np. masowego przejścia na pracę i naukę zdalną. Wprawdzie rodzi to dodatkowe koszty, ale gwarantuje możliwość przyjęcia większego ruchu, który może być przeniesiony bez utraty jakości, a jednocześnie nie wprowadza dodatkowych opóźnień przez sieć/urządzenia w przypadku awarii.

Te założenia w 100% spełnia nasza sieć szkieletowa. Jest ona zbudowana w oparciu o w pełni redundantne węzły w dwóch różnych lokalizacjach każdego z 14 miast Polski. Nadmiarowe połączenia pomiędzy węzłami gwarantują pełną protekcję szkieletu IP i warstwy dostępowej.

Partnerzy Tier-1 i Tier-2

Oprócz sieci szkieletowej, na jakość wpływa dobór dostawców internetu – tranzytu Tier-1 czy Tier-2. Przy wyborze warto przeanalizować, przez którego z nich mamy lepsze ścieżki dostępu do najbardziej popularnych treści internetowych oraz jakie poziomy SLA gwarantuje. Czy jest dostępny lokalnie? Czy trzeba zakupić dodatkowo łącze do dostawcy? Z reguły, duży operator/ISP będzie wybierał dostawców Tier-1, średni i mniejsi Tier-1 lub Tier-2.

W naszym przypadku dla świadczenia swoich usług wykorzystujemy styk z Telią i OTI. Ruch od nich do szkieletu sieci Orange Polska dochodzi czterema niezależnymi drogami. Dostępna przepływność przekracza obecnie zapotrzebowanie. Gwarantuje to odporność naszej sieci na ataki DDoS przychodzące ze świata. Dodatkowo, systemy Arbor i Flowspec mitygują ataki zagrażające przeciążeniami w sieci szkieletowej.

węzły szkieletu sieci Orange

Tego typu rozwiązanie pozwala na niezależną od awarii na łączach międzynarodowych, jak i w szkielecie, lokalną produkcję internetu i dostarczanie go z najbliższej lokalizacji klienta.

Optymalizacja przez cPOP

Dla zabezpieczenia i optymalizacji jakości największych źródeł treści najbardziej popularnych wśród użytkowników końcowych, zbudowaliśmy platformę serwerów cPOP. Jej podstawowym zadaniem jest lokalne dostarczanie ruchu z największych CDN tak by zaspokoić 50% potrzeb ruchowych ISP. Platforma oparta o 14 krajowych węzłów zlokalizowana jest w sąsiedztwie urządzeń szkieletowych. Dostarcza odbiorcy internetu Orange lokalne treści Google/YouTube, Netfix, Ipla, player.pl, TVP, Cyfrowy Polsat, Orange CDN. Rozwiązanie to charakteryzuje się niskim RTT (Round Trip Time) i nie wymaga ochrony przed atakami DDoS. Jako dedykowane połączenie (VLAN), umożliwia obsłużenie dowolnego wydarzenia (np. mecz) bez powodowania natłoku na innych źródłach internetu.

Stabilność i dywersyfikacja dzięki IX

Operatorzy budujący samodzielnie internet z wielu źródeł treści, coraz częściej wykorzystują do tego celu dedykowane połączenia z lokalnymi (krajowymi) lub zagranicznymi punktami wymiany ruchu IP, potocznie nazywanymi IX (Internet eXchange point). Połączenie takie do zasobów open peering platformy zazwyczaj jest w cenie portu w ramach którego, operator otrzymuje dostęp do treści internetowych oferowanych przez dostawców treści (Content Service Provider – CSP) obecnych na platformie i innych użytkowników do niej dołączonych. Dodatkowo, port platformy umożliwia dostęp do innych usług, co pozwala ograniczyć koszt, jako kolejne dedykowane VLAN połączenie do Tier-1 świadczącego swoje usługi w ramach platformy lub innych usług, np. dostęp do dostawców IP TV wszystko to bez konieczności uruchamiania dodatkowego portu. Tego typu rozwiązanie pozwala na dywersyfikację źródeł ruchu wykorzystywanych przez operatora do świadczenia usługi zwiększając jakość i stabilność usługi końcowej.

Umożliwiamy także dostęp do swojego punktu wymiany ruchu TPIX, w ramach którego można skorzystać z szeregu usług, np. dostępu do open peering (bezpłatna wymiana ruchu pomiędzy uczestnikami platformy), dostępu do internetu, dostępu do dostawców TV, do chmury, private VLAN do innego użytkownika platformy.

Ten szeroki zakres rozwiązań pozwala wybrać ISP optymalne dla niego opcje z gwarancją jakości i bezpieczeństwa, eliminując czynniki mogące wpływać na pogorszenie doświadczenia użytkownika końcowego.

Zabezpieczenie przed atakami a ciągłość dostarczania usługi końcowej

Szczególnie ważnym elementem układanki sieciowej, którego nie należy pomijać analizując świadczenie usług internetowych przez operatorów, jest zabezpieczenie przed skutkami ataków DDoS (chodzi zarówno o ataki na sieć operatora jak i użytkownika). Nie da się przewidzieć, kiedy taki atak się pojawi i jak długo będzie trwał. Dlatego ważne jest by zastosować mechanizmy chroniące sieć i ograniczające jego skutki.

Na rynku istnieje wiele rozwiązań. Operator na bazie własnego doświadczenia, ze swoją siecią kliencką, atakami, które w jego sieci pojawiały się w przeszłości, decyduje, który poziom ochrony chce uruchomić. Może to być jedna, konkretna opcja lub kombinacja kilku. Warto wspomnieć, że skuteczność obrony przez takim atakiem rośnie wraz ze wzrostem kosztów wdrożenia zabezpieczenia.

U nas dostępne są dwie grupy rozwiązań anty DDoS. Pierwsza łagodzi skutki ataku. Druga wykorzystuje zaawansowane technicznie rozwiązania, sprzętowo bazujące na dodatkowych urządzeniach platformy ochrony przed atakami, pozwalających je mitygować/zwalczyć.

Zabezpieczenie, niezależnie od tego, jakie rozwiązanie lub rozwiązania zostaną wdrożone, ma bezpośrednie przełożenie na ciągłość usługi dostarczanej klientom końcowym. Zależność jest prosta – im wyższy poziom zabezpieczeń, redundancji, itp. – tym wyższa ciągłość.

Internet – tworzyć samu, czy skorzystać z gotowych rozwiązań

Warto też zastanowić się czy samemu produkować internet, czy zakupić kompleksowe rozwiązanie od dużego operatora zarządzającego łączami transmisji danych pozwalającymi na dowiezienie usługi do miejsca wskazanego przez zamawiającego. Na bazie kilkunastu lat doświadczeń i rozwiązań wypracowaliśmy optymalne rozwiązanie w zakresie zagwarantowania ciągłości usługi dla ponad 3 mln swoich klientów. Podobne rozwiązania jakościowe oferujemy także na rynku hurtowym.

Autor: Sławomir Gryz

Najnowsze wpisy

Gotowi na KSeF – czyli e-faktura za usługi hurtowe w Orange

Wdrożenie Krajowego Systemu e-Faktur zostało przełożone na późniejszy czas, ale już teraz warto korzystać z e-faktury.

Dowiedz się więcej

Jak obniżyć koszty projektowania sieci światłowodowej? Poznaj sprytny sposób podejścia do realizacji projektów technicznych

Budować czy dzierżawić? Niezależnie od tego, jak odpowiesz sobie na to pytanie, nie obejdzie się bez projektu technicznego. Poznaj nasze podejście.

Dowiedz się więcej

POSH – czyli portal do składania i obsługi zamówień BSA na sieci FTTH

Zapoznaj się z możliwościami naszej platformy obsługi zamówień oraz zarządzania usługami BSA na światłowodzie.

Dowiedz się więcej

RCS – nowoczesny system komunikacji multimedialnej

Zalety i możliwości RCS - systemu łączącego najlepsze cechy wiadomości tekstowych i rozwiązań znanych z komunikatorów internetowych.

Dowiedz się więcej