Тариф с доступом только к MSK-IX, DataIX, W-IX или как разгрузить свои европейские сервера

    Уже давно многие наши клиенты или потенциальные клиенты спрашивали «а можно подключить сервер только с трафиком в MSK-IX?» или «а сколько будет стоить, если я буду трафик лить только на MSK-IX? Это будет дешевле?», но тогда такого тарифа у нас не было. Да и технической возможности не было. И вот, пару недель назад, мы наконец-то запустили тариф с доступом только к сетям MSK-IX, W-IX и DataIX. О технических деталях и преимуществах нового тарифа мы бы хотели рассказать в этой статье.

    Кому интересны только факты, может почитать про преимущества, а потом решить для себя читать или нет остальную статью.

    Сразу оговорюсь, что М9 – это железобетонное здание. А MSK-IX – распределенная сеть обмена трафиком в Москве. Многие путают эти понятия.

    Преимущества


    Самый дешевый трафик в России

    Трафик по данному тарифу дешевле даже трафика на MSK-IX – от 6500 рублей за 1Гбит/сек. Стоит помнить, что мы предлагаем только гарантированные полосы. Конечно, на рынке России можно найти предложения и по 5000 рублей за гигабитный порт, но вряд ли эти дата-центры дадут вам постоянно занимать гигабитный порт в часы-пик каждый день.

    Снятие нагрузки с существующих ресурсов

    Снимая нагрузку с текущих серверов с доступом ко всему Интернету, например, где трафик стоит по 25000 рублей за 1Гбит/сек, вы существенно оптимизируете затраты: на освободившиеся сервера можно добавить нагрузку без апгрейда полосы пропускания.

    Улучшение связности до потребителей трафика России, Украины, Белоруссии, Казахстана и некоторых других стран

    Около 50% пользователей России и некоторая доля пользователей операторов соседних стран доступны на данном тарифе. Операторы, как правило, стараются расширять пиринговые стыки (которыми также являются и подключения к MSK-IX, W-IX и DataIX) вовремя и держат их разгруженными, так как эти линии являются самыми дешёвыми и чаще всего в несколько раз дешевле покупки трафика у крупных операторов. В итоге конечным операторам выгоднее получать трафик именно через пиринги, а не получать этот трафик, например, из Европы.

    Защита от DDoS

    Сообщество операторов, подключенных к «обменникам» всегда находится на связи – их технические контакты всегда есть в списках участников на сайтах точек обмена трафиком. Поймать источник DDoS’а в данном случае не составляет проблемы. Он быстро обнаруживается и устраняется. Даже сейчас во время DDoS паразитный трафик, приходящий с точек обмена трафиком в России, составляет меньше 5% от общего объёма атаки. Также благодаря недоступности IP адресов, используемых на данном тарифном плане, во всей остальной части Сети Интернет, их не видно из, например, Индии, Пакистана и других стран, которые обычно фигурируют в сводках кибер-новостей про закрытие очередного ботнета, используемого при распределённых атаках.

    Теперь подробности


    Во-первых, технически невозможно подключить сервер напрямую в сеть MSK-IX. IX выделяет участникам подключения немаршрутизирумые IP адреса, то есть они не видны в Сети Интернет, а также требует от участников для подключения к IX’у наличие автономной системы (AS) и собственного блока IP адресов. Так что для подключения к MSK-IX нужно будет заполучить собственный маршрутизатор с AS и сетью адресов, а только к нему уже подключать свой сервер. То же самое относится и к другим точкам обмена трафиком – DataIX и W-IX.

    Почему же клиенты так часто спрашивают нас о возможности такого подключения? Это очень выгодно: гарантированный гигабитный порт в дата-центрах Москвы на данный момент можно купить за 20 000 – 30 000 рубле. У MSK-IX гигабит стоит дороже, но всё меняется, когда нужно несколько гигабит — порт 10Гбит/сек будет стоить у MSK-IX уже 101 244 рублей. То есть чуть больше 10 000 рублей в пересчёте на 1Гбит/сек. Да, конечно, это не весь Интернет, а только около 50% пользователей РуНета, но это в разы дешевле просто покупки гигабитов в дата-центре.

    На Украине в дата-центрах уже давно существуют очень дешёвые тарифы с доступом только до UA-IX. После апгрейда нашей сети у нас тоже появилась техническая возможность предоставлять только доступ на сети MSK-IX, DataIX и W-IX. Реализовано это отдельной таблицей маршрутизации на наших роутерах, в которые не попадают IP-сети из глобальной Сети Интернет. Это сразу отметает вопрос пользователей «а что будет, если у меня трафик пойдёт не только в MSK-IX, но и в другие сети? Сколько я переплачу?». Это невозможно: IP адреса на этом тарифе просто недоступны из глобального Интернета, поэтому трафик на них не идет.

    Тариф у нас получился ещё дешевле MSK-IX’а: порт 1Гбит/сек с гарантированной неограниченной полосой 1Гбит/сек мы предлагаем за 7 200 рублей в месяц, порт 10Гбит/сек с гарантированной полосой такой же скорости – 65 000 рублей в месяц. В пересчёте на 1Гбит/сек выходит 6 500 рублей. Как получаются цены дешевле первоисточника (MSK-IX)? У нас очень много прямых пиринговых соединений, в которые «сливается» трафик. Вообще логическая схема распределения трафика на данном тарифе выглядит примерно так: трафик равномерно распределяется по прямым пиринговым соединениями, затем трафик равномерно распределяется между «обменниками» DataIX и W-IX, а уже весь оставшийся трафик, не прошедший в вышеперечисленные соединения, уходит в MSK-IX. Равномерность в данном случае определяется по наиболее короткому пути прохождения трафика. Распределять трафик по прямым соединениям намного лучше, чем лить в MSK-IX, хотя бы потому, что мы можем контролировать загрузку соединений операторов и переруливать трафик из перегруженных соединений до момента, когда нам придут жалобы пользователей. При отправлении трафика в MSK-IX мы видим загрузку своего порта, но видеть загрузку портов других операторов мы не можем и, соответственно, сделать ничего не можем, если у оператора перегружен порт и на нём идут потери или задержки. В таких случаях меры нами принимаются после аргументированных жалоб пользователей.

    Фактически цена нашего тарифа стоит из стоимости амортизации порта, куда включен наш клиент, стоимости транспортировки трафика пользователя по нашей сети и резервирования транспорта. Некий процент трафика уходит в сам MSK-IX – он тоже посчитан в нашей цене.

    С route-серверов MSK-IX мы сейчас получаем немного больше 15 000 IPv4 маршрутов. Добавляйте сюда маршруты от DataIX, от клиентов W-IX и наши прямые пиринги. В итоге в нашей таблице маршрутов, доступных по данному тарифу, в данный момент чуть больше 19 000 IPv4 префиксов. Почему больше самого MSK-IX’а? Потому что не все операторы, присутствующие на DataIX и W-IX есть на MSK-IX. Список доступных сетей, кстати говоря, мы также предоставляем клиентам. Если кому интересно, ссылка на него есть в конце статьи. Мы исключили из него все сети короче /24, так как они обычно агрегированы в более крупные сети.

    Но давайте с вами представим, что есть техническая возможность подключать сервера напрямую в «обменники». Мы посчитали разницу в стоимости подключения напрямую в MSK-IX и подключения к МногоБайт. На графиках ниже указана ежемесячная стоимость порта 1Гбит/сек и 10Гбит/сек в пересчёте на 1 порт.


    Стоимость одного порта 1Гбит/сек при покупке 1, 2, 3, 4 и 5 портов


    Стоимость одного порта 10Гбит/сек при покупке 1, 2, 3, 4 и 5 портов

    Для расчетов мы взяли с сайта MSK-IX стоимость портов, добавили к ним 18% НДС и перемножили У.Е. на курс, установленный на сайте (28,6 рублей за 1 У.Е.), то есть теперь наши с MSK-IX цены приведены к общему знаменателю.

    Разница в стоимости 1Гбит/сек портов, конечно, поразительная. Но даже на 10Гбит/сек портах видно, что ежемесячная экономия при аренде одного порта составит 36 244 рублей. Если уж говорить о 5 портах, то экономия аж 20 044 рублей за каждый порт (в сумме за все 5 портов больше 100 000 рублей).

    Единственное техническое важное ограничение, которое существует на данном тарифе: он доступен только в наших дата-центрах и только на наших IP адресах, также мы не поднимаем BGP-сессии с клиентами на данном тарифе.

    Для тех, кто не уверен, что может как-то снять трафик со своих текущих серверов, а также для тех, кто боится покупать кота в мешке, мы подготовили несколько тестовых серверов с SSD и гигабитными подключениями с доступом только к точкам обмена трафиком MSK-IX, W-IX и DataIX. Обращайтесь ко мне лично прямо на Хабре, либо звоните в офис в рабочее время и спрашивайте меня, чтобы на несколько дней получить тестовый сервер. Учитывая возможный хабраэффект, не исключаю образования очереди, но мы попробуем удовлетворить всех.

    Чтобы не быть голословными, мы попросили прокомментировать эту статью одного из наших первых клиентов, опробовавших новую услугу, – HighLoad.biz.
    Андрей Василишин, представитель HighLoad:
    Мы 5 лет занимаемся аутсорсингом высоконагруженных ресурсов, предоставляем клиентам аренду и администрирование серверов для псевдо flv- и mp4-стримминга.

    В текущем году по ряду причин решили развивать CDN-решения. Первая причина – удешевление трафика, вторая – приблизить контент к пользователю. Весной этого года мы начали разделять мировой трафик и трафик, проходящий через точки обмена UA-IX и Dtel-IX. Такое решение помогло нашим крупным клиентам, которые ориентируются на СНГ, сэкономить примерно на 25% трафика.

    Вторым этапом было предложение от МногоБайт по размещению серверов, подключенных к MSK-IX, Data-IX и W-IX. Основная целевая аудитория потребителей контента наших клиентов находится в России, а через эти точки обмена проходит существенная доля трафика. Результат работы сервера за первую неделю виден на графике ниже.



    Как и предполагалось, на этот сервер ушло примерно 35% трафика. За неделю пользования услугами МногоБайт мы и улучшили качество связи до потребителей контента, и разгрузили свои сервера с мировым трафиком. Экономия на покупке трафика налицо!


    Мы попросили комментариев по поводу нашего нового тарифа и у представителей «обменников»:

    Александр Сливкер, коммерческий директор DataIX:
    Порядка 85% участников распределенной российской сети обмена трафиком DataIX – это операторы ШПД. Остальные участники обмена – контент-провайдеры. Получать трафик через точки обмена трафиком значительно дешевле, чем покупать его у крупных операторов связи. Провайдеры широкополосного доступа это прекрасно понимают. Подключаясь к DataIX они и оптимизируют свои затраты и улучшают связность до самых крупных Российских контент-генераторов.

    Появление столь интересного тарифа у компании МногоБайт, надеемся, поспособствует развитию операторов широкополосного доступа в России за счет локализации трафика внутри страны. А мы, команда DataIX, будем и дальше развивать нашу сеть для доставки этого трафика до потребителей не только в Москве, Санкт-Петербугре, Новосибирске, Воронеже, Киеве, Екатеринбурге, Хабаровске, но и в других регионах.


    Василий Масловский, генеральный директор ООО «Айхоум», CEO W-ix:
    Мы искренне рады, что теперь клиентам компании МногоБайт доступен такой тариф. Новый тариф позволит не только сэкономить деньги заказчикам МногоБайта, но и обеспечит прямой доступ к популярному контенту на максимальной скорости, используя инфраструктуру пиринга W-ix, в 21 городе РФ и 8 городах Мира. Это стало возможным благодаря развитию сотрудничества W-ix и МногоБайта.

    Территориально-распределенный пиринг W-ix объединяет более 100 операторов связи и контент-провайдеров в России и Украине, а также обеспечивает доступ к 6 крупнейшим пирингам в Европе и США. Для участников пиринга уже доступна большая часть Интернета (около 265 000 префиксов IPv4) по кратчайшему маршруту. W-ix имеет точки присутствия в городах: Москва, Санкт-Петербург, Тула, Воронеж, Ростов-на-Дону, Курск, Владимир, Нижний Новгород, Самара, Саратов, Чебоксары, Уфа, Пермь, Курган, Челябинск, Екатеринбург, Тюмень, Омск, Новосибирск, Томск, Кемерово, Красноярск, Киев, Франкфурт на Майне, Стокгольм, Амстердам, Лондон, Париж, Эшбурн и Нью-Йорк. Мы обеспечиваем заказчикам компании МногоБайт доступ к участникам нашего пиринга в вышеперечисленных городах с минимальными задержками.


    Полезные ссылки по данной статье:
    Официальный сайт Единого распределённого Российского Internet Exchange DataIX
    Официальный сайт Международного пиринга W-ix
    Официальный сайт Московского Internet Exchange MSK-IX
    Список IPv4 префиксов, доступных на тарифе «Только с доступом до MSK-IX, DataIX и клиентов W-IX»
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 12

      0
      Единственное техническое важное ограничение, которое существует на данном тарифе: он доступен только в наших дата-центрах и только на наших IP адресах, также мы не поднимаем BGP-сессии с клиентами на данном тарифе.

      IMHO, 99.9% потенциальных клиентов отпадает. Остаются CDN, кэшировщики и прочие маргиналы.

      Ваш profit тоже ясен: увеличиваете себе полосу, удешевляя своё включение.

      Как технически реализовано ограничение IX'ами? Вещаете по BGP определенный префикс только в эти IX'ы, а в Интернет нет? Или более интереснее и благоразумнее?
        0
        IMHO, 99.9% потенциальных клиентов отпадает. Остаются CDN, кэшировщики и прочие маргиналы.

        У этих 0,1% трафика 85% от общего объёма трафика.
        Как раз CDN и кэшировщики и задавали нам вопросы про возможность размещения серверов на подобном тарифе. Хостингам и игровым серверам это не интересно вовсе. Оно и понятно.

        Как технически реализовано ограничение IX'ами? Вещаете по BGP определенный префикс только в эти IX'ы, а в Интернет нет? Или более интереснее и благоразумнее?

        У нас в сети реализованы bgp комьюнити. Собственно, ими мы и разруливаем куда отправлять IP префиксы, а куда их не отправлять. Префиксы на данном тарифе НЕ отправляются аплинкам. И всё.
        0
        Тогда пункт «Защита от DDoS» — просто маркетинговая чушь? Кто придет за этой услугой ради защиты от DDoS?

        Префиксы на данном тарифе НЕ отправляются аплинкам.

        Спасибо за головную боль с маршрутизацией. В RIPE хотя бы написано, что они только для трёх IX предназначены?

        Есть же PIPEX © Ильин — объединяют разные аплинки и IX'ы и пытаются это продавать. Например, CLOUD-IX обещает на бесплатном ТП бесплатные порты любой ёмкости внутри города. DATA-IX подключает бесплатно трафик-генераторов (как раз CDN и кэшировщики). Думаю, CLOUD-IX с удовольствием продаст и свои IP в своих ДЦ.
        Что нового даете вы, но за деньги?
          0
          Тогда пункт «Защита от DDoS» — просто маркетинговая чушь? Кто придет за этой услугой ради защиты от DDoS?

          Это ответ на реальные запросы. Можно поискать про это темы на searchengines и hostobzor'e. Реальные пользователи хотели именно только IX'ы, чтобы сайты работали во время DDoS. Но можете считать это маркетинговой чушью.

          Спасибо за головную боль с маршрутизацией.

          В чём головная боль?

          Что нового даете вы, но за деньги?

          Нового — 19000 IPv4 префиксов, доступных на данном тарифе.
          Нового — никто в РФ пока в паблике у себя на сайте не выложил такой тариф.
          Если подключить только CLOUD-IX, то там будет 19К префиксов? Если подключить только DataIX, то там будет столько префиксов (сейчас там порядка 3,5К префиксов)? Где разместить оборудование так, чтобы выйти сразу и в DataIX и в CLOUD-IX и не платить за это? Есть готовые предложения? Или нужно будет покупать 2 комплекта оборудования и ставить их в CLOUD-IX и в DataIX отдельно? Как видите, вопросов больше, чем ответов.
            0
            Это ответ на реальные запросы. Можно поискать про это темы на searchengines и hostobzor'e. Реальные пользователи хотели именно только IX'ы, чтобы сайты работали во время DDoS. Но можете считать это маркетинговой чушью.


            На заборах тоже много что пишут, а потом клиент получает услугу, которая работает не так, как ему требуется. Во время атаки вешаем на клиента ACL иди filter с нужными блоками. Например, префиксы по геопривязке к России вообще, а это не только три IX'а. Плюсы: не нужно бежать в Многобайт, менять IP и получаем действительно большую/нужную часть России. А если клиента захотят залить через MSK-IX, его зальют, это же не просто, а очень просто.

            Микширование префиксов с разных источников не ново. Объединение IX и подача их не нова. Под первого же клиента подобная услуга организуется технически за 10 минут.

            W-IX с удовольствием придет в любой ДЦ и бесплатно включит в себя за это. Все ваши 3 IX можно получить например, на М9. Где арендовать на 1 юнит по 2 т.р. / месяц, думаю, вы и сами найдете.

            Но лучшая защита — нападение :)

            Удачи вашему сервису.
              0
              Но лучшая защита — нападение :)

              Пока никто в паблике услугу не предложил, её предложили мы.

              Удачи вашему сервису.

              Спасибо! ))
                0
                Пока никто в паблике услугу не предложил, её предложили мы.

                Есть большой процент того, чего нет в «паблике», но при первом клиенте быстро и легко организуется. Повторюсь, ваша услуга не нова. Микширование IX W-IX предлагает out of the box.

                Вы в описании приводите ограничения (не плюсы) вашей услуги, которыми не обладает, например, W-IX:
                Единственное техническое важное ограничение, которое существует на данном тарифе: он доступен только в наших дата-центрах и только на наших IP адресах, также мы не поднимаем BGP-сессии с клиентами на данном тарифе.

                Т.о. я вижу не новую услугу, да еще и с ограничениями.

                Еще раз о «защите от DDoS». Что вы сделаете при первом DDoS через MSK-IX? Перестанете анонсировать префикс туда, т.о. клиент полностью лишится MSK-IX и большей части из 19 000 префиксов. При этом, скорее всего, в этом же префиксе окажутся и другие клиенты и они пострадают. MSK-IX не full view, который можно зарезервировать и выборочно блэкхолить.

                IMHO, наделение услуги свойствами, которыми она не обладает — это обман, а обманывать потенциальных клиентов публично, значит, считать их за идиотов.
                  0
                  Т.о. я вижу не новую услугу, да еще и с ограничениями.

                  По-моему мы переливаем из пустого в порожнее.
                  Можно парочку ссылочек на операторов, предлагающих коло + такой тариф? Надпись «звоните» в графе «цена» не котируется. Out-of-price можно сделать любое решение, даже бесплатные стойки. Другое дело сделать этот тариф общедоступным.

                  Еще раз о «защите от DDoS»

                  Как вы верно подметили в первом сообщении, тариф подходит только для 0,1% клиентов. Эти 0,1% прекрасно понимают что я вложил в понятие защиты от DDoS, тем более я уточнил что под этим понимается в данном случае.

                  P.S. в MSK-IX можно и /32 с блекхолом отправить. Не обязательно всю подсеть отправлять. Да-да, «а если DDoSат рандомно всю сеть?», «а если DDoSят марсеане?», «а если сервер в невесомости?»… вариаций можно придумать много.
                    0
                    Можно парочку ссылочек на операторов, предлагающих коло + такой тариф?

                    По-моему, вы переливаете из пустого в порожнее.
                    У меня есть AS и оборудование для BGP. Я хочу подключиться к Многобайт. Но я хочу, чтобы по BGP community ваше оборудование выставляло мне localpref. Увы, Google на «community site:mnogobyte.ru» ничего не выдает. Вы не сможете предоставить мне данную услугу: нет тарифа такого. Ваша логика лишила вас клиента.

                    Эти 0,1% прекрасно понимают что я вложил в понятие защиты от DDoS, тем более я уточнил что под этим понимается в данном случае.

                    Клиенты заблуждаются. Вы это отлично понимаете. Но поддакиваете им.

                    У меня дома стоит сервак. Подключен к провайдеру. Внешний IP. Я ни разу не получал на него DDoS. Я ни разу не получал на него abuse. И я не замечал, что его кто-то сломал бы хоть раз. Это же абузоустойчивый хостинг с защитой от DDoS и взлома! Срочно все бегите ко мне за услугами.

                    Вы подпишете SLA на защищенность от DDoS данной услуги? Если мой сервер не будет доступен на этой услуге более 5 минут из-за DDoS, согласны ли вы мне выплачивать ежемесячную плату за минуту простоя? Вы же ничего не теряете. Защита от DDoS — это качество и характеристика данной услуги.

                    в MSK-IX можно и /32 с блекхолом отправить. Не обязательно всю подсеть отправлять

                    Вы пробовали? Только честно. Я пробовал. Толку более чем никакого. Если вы знаете, как этот блэкхоллинг работает, то знаете, почему он не работает. Где именно не работает, можно определить самостоятельно и выбрать сети из которых можно вас залить. Не нужны ни рандомные адреса в сети, ни марсиане, ни невесомость.
                      0
                      … значит, считать их за идиотов.

                      Клиенты заблуждаются.

                      Какие-то у вас двойные стандарты.

                      У меня есть AS и оборудование для BGP. Я хочу подключиться к Многобайт.

                      Приходите. Ставьтесь в дата-центр к нам. Мы сделаем out of the box услугу для вас. Другие же её могут сделать, как вы уверяете, за 10 минут. Мы сделаем за 9 минут.

                      Вы подпишете SLA на защищенность от DDoS данной услуги?

                      Это тоже сделаем «out of the box» (с) router. Любой каприз за ваши деньги.

                      Вы пробовали? Только честно. Я пробовал. Толку более чем никакого.

                      Александр Ильин, технический директор MSK-IX, будет на пиринговом форуме 6 декабря. Есть отличная возможность узнать у первоисточника почему это не работает.
                        0
                        Какие-то у вас двойные стандарты.

                        В чем двойные стандарты? Клиент заблуждается, вы обманываете, что это его спасет.
                        NGENIX заDDoSили через MSK-IX во время политических акций, например.

                        Любой каприз за ваши деньги.

                        Когда я продаю услугу, в которой есть защита от DDoS, я дополнительных денег за защиту от DDoS не беру и SLA входит, как характеристика защиты. А вы деньги драть хотите за воздух.

                        Ставьтесь в дата-центр к нам. Мы сделаем за 9 минут.

                        Нет же описания услуги. По вашей логике, вы её не предоставляете. А вот у ваших коллег услуга есть, и описана и нет ограничений на ДЦ и организация 0 минут.

                        Александр Ильин, технический директор MSK-IX, будет на пиринговом форуме 6 декабря. Есть отличная возможность узнать у первоисточника почему это не работает.

                        Это же элементарно на уровне CCNA. Или вы не понимаете, как работает MSK-IX и BGP community на blackhole в их сети? Вы настройку и поддержку описанной услуги в топике на аутсорс отдали?
          0
          Спасибо, как раз недавно искал вариант ДЦ с подобным тарифом для установления ноды для CDN. Посмотрим, что из этого получится, но выглядит интересно.

          Only users with full accounts can post comments. Log in, please.