:

Szerző: Koi Tamás

2024. június 20. 11:09

A fél internet túsz a DT és a Cloudflare vitájában

Az internet működésében a kezdetek óta óriási szerepet játszik a kölcsönösség elve, vagyis egy ideális világban minden szolgáltató és adatközpont feltétel nélkül cserél adatot egymással. Az egyensúly azonban az utóbbi években felborult, aminek bizonyos helyzetekben az előfizetők ihatják meg a levét.

A magyar internetes infrastruktúra minősége - legalábbis az intrenetszolgáltatók folytonosan hangoztatott álláspontja szerint - már-már elkényezteti az előfizetőket, ezért annál feltűnőbb, amikor valami láthatóan nem az elvárható módon működik. Ezt tapasztalhatják gyakorlatilag hónapok óta a Magyar Telekom előfizetői a végponti elérés típusától teljesen függetlenül, amikor az esti órákban bizonyos weboldalakat vagy szolgáltatásokat kívánnak elérni vagy igénybe venni.

Nem hiba, feature


A jelenség távolról sem új, és még csak nem is műszaki okok húzódnak a háttérben. Ahogy arról mi is több alkalommal írtunk, illetve több internetes fórumon is hangot adnak neki - jellemzően egyre fásultabban - előfizetők, azoknál a szolgáltatásokkal és weboldalaknál jelentkezik lassulás, melyek a Cloudflare nevű, tartalomszolgáltatók és hálózatüzemeltetők számára komplex szolgáltatásokat (CDN, fejlett DDoS-védelem, DNS, VPN stb.) kínáló infrastruktúraszolgáltató valamelyik megoldását veszik igénybe.

A Cloudflare szolgáltatásai a szabad internetet és a szólásszabadságot zászlajára tűző cégfilozófia révén az utóbbi időszakban cégmérettől függetlenül rendkívül népszerűek lettek, melyek évek óta tartó érdekellentétekhez vezettek a cég és az előfizetőkkel (legyen szó lakossági vagy üzleti) közvetlen kapcsolatban álló internetszolgáltatók között. Ez az érdekellentét ölt testet az extrém magas késleltetésben és csomagvesztésben, amikor egy telekomos előfizető esténként próbálná használni a Discordot, a Twitchet, olvasná a Telexet vagy éppen a 444.hu -t, játszana online különböző videojátékokkal.

peering_cable

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A probléma megértéséhez első körben érdemes tisztában lenni vele, hogy a Deutsche Telekom (DTAG) Európa és a világ egyik legnagyobb internetszolgáltatójaként minden más, hasonlóan működő globális multival együtt pontos keretet szab annak, hogy a cégcsoporthoz tartozó leányvállalatok milyen útvonalakon keresztül irányíthatják az internetes forgalmukat. Ezért fordulhat elő az az abszurd helyzet, hogy bár a Cloudflare direkt porton érhető el a Magyar Telekomhoz tartozó Dataplexben, illetve az ISZT irányítása alá tartozó Bix-ben, a CF forgalom mégis Level3 kapcsolaton keresztül zajlik minden telekomos számára.

Ez a kapcsolat pedig különösen az esti órákban időről-időre torlódik, a logok pedig azt mutatják, hogy a forgalom ilyenkor minden esetben nemzetközi vonalon, Frankfurton vagy jobb esetben Bécsen keresztül megy akkor is, ha valaki történetesen a Telexet nyitja meg.

De miért terelődik a Telekom előfizetők forgalma az egyébként is zsúfolt, ráadásul drágább nemzetközi vonalakra, amikor helyben, a Dataplexen vagy éppen a Bixen keresztül is lehetne direkt kapcsolatot létesíteni a Cloudflare-rel?

A válasz természetesen a pénz, illetve egy a nagy internetes tartalomszolgáltatók és az előfizetőkkel, ügyfelekkel kapcsolatban lévő internetszolgáltatók között utóbbi időben egyre gyakrabban alkalmazott elszámolási rendszer, a fizetős peering intézménye.

Adat-libikóka


Az internet ideális világában a világhálót alkotó szolgáltatók a kölcsönösség elve mentén kapcsolódnak egymáshoz, azaz az egyik szolgáltató arányaiban ugyanannyi forgalmat juttat be egy másik szolgáltató hálózatába, amennyit elvisz onnan, a transzfer költségeit pedig kizárólag az ügyfelek állják, mindkét oldalon egyenlő arányban.

Ez a kölcsönösségi elv azonban egyre nehezebben alkalmazható a modern internet esetében, ahol egyes tartalomszolgáltatók (pl. Netflix, Google, Amazon stb.) hatványozottan nagyobb forgalmat bonyolítanak kifelé, mint amennyit fogadnak.

ip_interconnection
peering- és tranzit topológiák (forrás: Kentik)

Mivel mint minden hálózati erőforrásnak, úgy a peering kapcsolatnak is véges a kapacitása, a nagy kapacitás felépítése és fenntartása pedig drága, ezért a végfelhasználóval kapcsolatban lévő internetszolgáltató a fenti, jelentős aránytalanságból eredő (többlet)költségeit, illetve annak egy részét a tartalomszolgáltatón kívánja érvényesíteni arra hivatkozva, hogy ellenkező esetben az előfizető költségei nőnének. Ezzel létre is jött a fizetős peering intézménye, mely a nagy tartalomszolgáltatók és internetszolgáltatók közti adatcsere egyik teljesen legitim és gyakorta alkalmazott formája.

Bár a felek ezt hivatalosan egyszer sem erősítették meg, a Deutsche Telekom és a Cloudflare hosszú évek óta láthatóan képtelen összehozni egy működő peering megállapodást, melynek a DTAG leányvállalatok több (tíz)millió előfizetője issza meg a levét.

Kártyajáték


A játszmában láthatóan mindkét fél igyekszik kijátszani a kártyáit: a Cloudflare vélhetően arra játszik, hogy a Telekom a nagy számú ügyfélpanasz, netán a hatóság fenyegetésének hatására beadja a derekát, míg a Telekom hasonlóképpen arra számíthat, hogy előbb-utóbb elfogy a Cloudflare ügyfeleinek a türelme és az üzletmenetük zavartalansága érdekében másik infrastruktúraszolgáltatót választanak.

A fenti problémakörrel kapcsolatban a Magyar Telekom álláspontja lényegét tekintve nem változott az előző évekhez képest. A cég megkeresésünkre közölte, tud a problémáról és a Deutsche Telekommal karöltve mindent megtesz annak megoldása, elhárítása érdekében. 

Kerestük az ügyben a Cloudflare-t is, ahonnan nem érkezett válasz a kérdéseinkre.

A Magyar Telekom hazai hírközlésfelügyeleti szerve, a Nemzeti Média- és Hírközlési Hatóság (NMHH) lapunkhoz eljuttatott válaszában közölte, az ügyfélpanaszok hatására általános hatósági felügyeleti eljárást indított az ügyben, ugyanakkor utalt rá, hogy a szolgáltatót csak akkor terheli felelősség, ha az ügyfelek által jelzett hiba a saját érdekkörébe tartozik.

Az NMHH válaszában hozzátette, hogy a hatályos netsemlegességi irányelvek alapján a szolgáltatók a különféle jellemzőkkel bíró forgalmakat nem kezelhetik eltérően, különösen nem blokkolhatják vagy lassíthatják azokat.

A fenti problémakör kapcsán talán a legérdekesebb kérdés vagy dilemma, hogy ha egy szolgáltatás elvárttól eltérő működése két fél vitás eljárására (fizetős peering feltételek) vezethető vissza, kit terhel a felelősség, illetve az az üzleti vállalkozás, mely a Cloudflare infrastruktúráját használja és a Level3 kapcsolat torlódása miatt üzleti hátrányt szenved, kihez és milyen alapon fordulhat jogorvoslattal.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról